論網絡會計系統中會計信息的安全隱患與防範措施

論文類別:會計審計論文 > 會計研究論文
論文作者:
上傳時間:2008/11/29 11:13:00

  [摘 要] 隨著會計電算化從單機向網絡方向發展,網絡會計信息將以方便、快捷和實用等特點在財務工作中扮演重要角色,但从目前的網絡發展現狀看,網絡也將會給會計信息安全構成威脅。
  [關键詞] 網絡會計 會計信息 安全隱患
  
  一、網絡會計系統的特点
  1.会計數據共享。會計數据共享是指網絡上的每一臺工作站,不僅可以使用本站點上的会計數據,還可以使用服務器中所存放的有關會計數據,而服務器中的會計數據,又可以由某一臺或某幾臺工作站輸入和運算處理產生。网絡上各工作站點可以對服务器中的會計數據進行讀写操作,而會計數據在服務器中的存儲位置卻不需改變,也不必復制,各工作站共享一份完整的會計數據。
  2.會計功能的共享。會計功能的共享是指在網絡上的任何一臺工作,都有全套賬務系統或某一子系统的全部功能,任何一臺工作站上,都能啟动和運行計算機會計系統中的某一子系統並正常地進行工作。網絡會計系統中,若一部門要進行二級核算,只要在這個部門配備一臺網絡工作站,由網絡管理人員授予這個部門用戶一定的权限,由賬務系統的主管分配一個賬套,確定操作員姓名、口令和建賬權限,這個操作員即可處理本部門的全部账務。同時在必要的權限設置後,主管部門可隨時對每个二級核算部門的賬務数據進行查詢,加強對基層的指導和管理。用這種方法甚至可以进行三級或四級核算,核算在不同地點進行,而使用的賬務系統只有一個。
  3.會計數據的分布式輸入。計算機對会計數據的處理是極快的,然而在單机處理方式下數據輸入已成為“瓶頸”,特別是業務量大的單位,輸入會計數据占用了大部分時間;在網絡环境下,會計數據可由各部門分別收集,需要財務部門集中輸入的記账憑證可由各部門的多臺計算機同時輸入。如工資數據可以由財務處(科)輸入,出入庫數據可以由倉庫管理部門輸入,這樣可大大減少由於輸入人員對會计數據的不熟悉而造成的差錯。這種分布式輸入方式不僅提高了會計數據的輸入速度,提高了整個账務處理的工作效率,同時遵循了會計數據輸入的及時性原則。
  4.會计數據的安全性要求高。在網络環境下,計算機會計系統的安全主要是通過網絡硬件环境和軟件本身具有的一整套安全保障體系來實現的。例如,用戶註冊必須輸入口令,對多次失敗的工作站,網絡可以在一段時間內暫停該工作站註冊入網;网絡硬盤上各子系統的會計数據可分目錄存放,对目錄及其文件可設置專人使用及使用權限等。
  二、網絡會計系統中會計信息面對的安全隱患
  1.物理安全隱患。主要包括:(1)計算機網絡系統硬件選配不當,使網絡功能受阻,工作不穩定,影响網絡的擴充性等。(2)網絡工作環境不合要求,直接影響了網絡的可靠性,甚至破坏設備。(3)網絡安装不規範(如走線不合理,网絡接頭不佳等),使網絡运行不穩定。(4)網络操作系統及會計軟件的安装、維護不當,使系統不能正常運行。(5)網絡管理制度不健全,缺少日常維修、數據備份等管理制度,对計算機網絡會計系统構成嚴重的威脅。(6)對計算機病毒不重視,防火、防水、防震措施不落實等。
  2.會計信息保密性被破壞。會计保密性被破壞即會計信息被泄露,这將給單位帶來巨大的損失。與單機環境相比,網絡環境下,當会計數據通過通信線路傳送時,很容易被竊取或用其他方法被霧截獲。
  3.會計信息完整性被破坏。造成會計信息完整性被破壞的原因有人為和非人為兩種。後者如通信傳輸中的干擾與噪聲、系統硬件或軟件的差錯等。人為因素如非法分子對網絡會計系統的侵入,合法用戶越權對網絡數據的處理以及隱藏程序(如計算機病毒)對會計數據的破壞等。對大多數用戶來說,對會計信息完整性的破壞是導致會計信息失真的主要風險。
  4.系統運行受幹擾。對网絡會計運行的幹擾包括合法用戶不能正常訪問網絡資源和有嚴格時間要求的服務不能得到及時響應。其原因主要如非法占用網絡資源,切斷或阻塞網絡通訊、通過計算機病毒降低網絡性能甚至使網絡瘫瘓、系統鎖死等。
  三、會計系統信息安全隱患的防范
  從技術角度而言,防範措施主要有:
  1.網絡會計信息安全存取。(1)鑒證技術。即广泛使用的多種個人身份鑒別方法的统稱。常用的有口令保護以及個人身份標識器。(2)口令選取技術。用戶選取的口令應没有規律,以免被猜中。(3)防火墻技術。防火墻通常以路由器作為通信保安設備,在这個設計中,受保護的是與路由器連接的本地網,所有的通信只允許從本地网流向遠程用戶或遠程網,不允許外部用戶註冊到本地網。這样,即使某個“黑客”能突破防火墻進入到文件服務器,也無法進入受保護的本地网。(4)保密傳真技術。保密傳真與保密傳真機通信,線路上傳送信息不會被其他傳真機截取。保密傳真機除了傳輸加密外,開機閱讀時还要求提供口令,保證了輸出端的信息安全。
  2.網絡會计數據加密。數據加密是網絡會计系統中防止會計信息失真的最基本的防範技術。網絡會計系統中,可以用鏈路加密与端間加密兩種。鏈路加密是目前最常用的加密方法,通常用硬盤在物理層實現,用戶沒有選擇余地,也不需要了解技術性細節,一旦在一條線路上鏈路加密,全网絡內部鏈路加密。端間加密則可以由用戶選擇,選擇加密與否,選擇對哪些數據加密甚至用什麽加密方法,端間加密一般用軟件完成。
  3.網絡中的主體驗證。驗證主體涉及兩個因素:該主體獨自具有難以仿造的信息与可靠地交換信息的方式。用於驗证主體的信息可以是只有該主體了解的秘密,如口令、密鑰;也可以是只有該項主体攜有的物品,如磁卡、智能卡;還可以是只有該項主體具有的特征或能力,如指紋、簽字等;最常用的是口令,安全的口令系統應具有以下特點:選用字符集的範圍大,有足够的長度,口令內容與使用者無关,口令經常更換。
  4.網絡中會計數據的完整性。保護網絡中會計數據内容完整的方法有兩種:一是數據加密。如共享密鑰的雙方能驗證會計數據內容是否被改變。在會計數據内容本身無法辨別時,還要附加一些信息。如約定的格式、雙方的標識、日期等。二是報文驗證碼。如對會计數據本身不加密,只是對会計數據按一定的函數處理,将處理結果截取一定的長度作為驗證码。 免費論文下載中心 http://www.hi138.com
下载论文

論文《論網絡會計系統中會計信息的安全隱患與防範措施》其它版本

會計研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号