论文部分内容阅读
随着计算机技术的普及和推广,各行各业早已进入了网络时代,会计也由传统的手工形式演变为网络会计。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个会计行业大大地提高了工作效率。然而网络会计在给企业带来质的变革的同时,也大大增加了会计信息的安全风险,在很大程度上阻碍了网络会计的发展。分析网络会计本身存在的安全隐患、形成的原因及如何构建一个网络会计安全防御体系对网络会计自身的稳健发展有着非常重要的意义。
一、网络会计安全问题原因分析
(一)网络本身因素。传统的会计核算系统因为其范围小、接触人员少而相对封闭,所以会计信息易于保密,安全系数高。一旦接入因特网后,互联网的开放性、分步式等特点,不可避免地为给病毒、黑客等提供了大量的的攻击机会,也为会计信息的安全性提出了新的挑战。随着计算机病毒的种类的增加,传播速度的加快,计算机感染的范围也越来越广。会计信息的外泄和数据的破坏严重地威胁着整个会计系统的安全,特别是黑客攻击手段变化多端,非法进入网络会计系统恶意篡改信息,使会计信息严重失真,如何防范网络会计的安全已迫在眉睫。
(二)软件因素。我国目前的财务软件生产还处于起步发展阶段,相比于发达国家的同类软件的开发,还需要不断完善。另外,在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品,数据的兼容性差,很难实现数据、信息共享。软件开发商为了节约开发成本,往往会选择了安全级别相对较低的开发平台,也为会计信息的修改和破坏增加了隐患;同时,在会计软件编写的过程中,数据库系统数据安全功能没有得到充分保护,数据往往完全暴露在所有用户的面前,造成开发出来的会计软件系统安全性也大打折扣。许多软件都缺乏操作日志记录功能,对操作人员、操作时间和操作内容没有完整记录下来,出现问题时责任很难落实到人。另外,软件自我保护和恢复功能也较弱,系统一旦发生误操作,或受到病毒的攻击,相关数据恢复比较困难。
(三)观念因素。对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用防火墙、安全路由器和一些低安全级的网络管理产品,对安全检测和反应缺少认识,不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测,而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天,各个孤立的计算机系统通过网络连为一体,在网络覆盖的所有地方,都可以接触到被连入网络计算机系统,加之网络自身的安全漏洞,计算机安全漏洞已不断地被人利用,计算机安全威胁日益严重。
二、运用先进的网络安全技术,建立严密的网络会计安全防御体系
(一)建立健全的安全策略。完善的网络安全防御策略包括各种法律法规、规章制度、技术标准、管理标准等。制定安全策略主要是依据国家标准,结合企业的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条例,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题,是整个防御体系建设的依据。
(二)加强安全管理。安全管理不仅仅是网络管理员日常从事的管理,而是在明确的安全策略指导下,依据国家或会计行业制定的安全标准和规范,遵循企业制定的安全管理措施,由专门的安全管理员来实施。因此,安全管理的主要任务是制定安全策略并贯彻实施,是实现防御体系的落实手段。
(三)实施强有力的安全技术。网络会计系统的安全防御体系的建设需要安全技术来实现,安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全,不能单独地依靠某一种技术或方法,而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题,客观,权威、全面的网络安全技术尚待开发。所以,需要安全体系将这些安全产品有机地结合起来,共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全,必须结合网络的具体需求,将多种安全措施进行整合。本人从以下几个方面谈谈如何建立一个完整的、立体的、多层次的网络会计安全防御体系。
第一,安全防范技术。防范技术主要功能是防范黑客对网络的攻击,如防火墙、物理隔离等。防范技术属于第一级的防护措施,它的功能主要是阻断非法的连接,是主动防范的措施。但防火墙也存在一些不足之处。首先是容易被黑客研究其结构;其次是一旦防火墙被攻陷,如果没有其他保护措施,则内部网络将暴露无遗;最后对于内部的安全隐患并不能有效的控制。
第二,先进的探测技术。利用探测帮助系统管理员探测网络存在那些漏洞,如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施,是一个网络安全的评估系统。其主要功能是探测网络安全的隐患,能够在被黑客攻击前事先对系统和网络进行安全扫描,分析它们存在的安全问题,及早发现漏洞并加以改进,防患于未然,是网络安全的重要技术之一。
第三,完善的检测技术。检测技术是当网络发生异常时能及时检测到入侵行为。它属于第二级的防护措施,其功能是能够及时检测入侵并能留下入侵时的记录。其缺点是误报率及漏报率较高,缺乏智能化的响应和自身的安全问题。
因特网作为当今世界上最大也是最成功的信息载体,在给企业会计处理带来极大便利的同时,也给网络会计带来了巨大的安全风险,严重地制约了网络会计的进一步发展。我们不但要充分利用Internet的优点为会计提供服务,更要不断提高安全防范意识,建立安全防御系统,这对网络会计的发展至关重要。
(作者单位:广东科技学财经系)
一、网络会计安全问题原因分析
(一)网络本身因素。传统的会计核算系统因为其范围小、接触人员少而相对封闭,所以会计信息易于保密,安全系数高。一旦接入因特网后,互联网的开放性、分步式等特点,不可避免地为给病毒、黑客等提供了大量的的攻击机会,也为会计信息的安全性提出了新的挑战。随着计算机病毒的种类的增加,传播速度的加快,计算机感染的范围也越来越广。会计信息的外泄和数据的破坏严重地威胁着整个会计系统的安全,特别是黑客攻击手段变化多端,非法进入网络会计系统恶意篡改信息,使会计信息严重失真,如何防范网络会计的安全已迫在眉睫。
(二)软件因素。我国目前的财务软件生产还处于起步发展阶段,相比于发达国家的同类软件的开发,还需要不断完善。另外,在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品,数据的兼容性差,很难实现数据、信息共享。软件开发商为了节约开发成本,往往会选择了安全级别相对较低的开发平台,也为会计信息的修改和破坏增加了隐患;同时,在会计软件编写的过程中,数据库系统数据安全功能没有得到充分保护,数据往往完全暴露在所有用户的面前,造成开发出来的会计软件系统安全性也大打折扣。许多软件都缺乏操作日志记录功能,对操作人员、操作时间和操作内容没有完整记录下来,出现问题时责任很难落实到人。另外,软件自我保护和恢复功能也较弱,系统一旦发生误操作,或受到病毒的攻击,相关数据恢复比较困难。
(三)观念因素。对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用防火墙、安全路由器和一些低安全级的网络管理产品,对安全检测和反应缺少认识,不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测,而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天,各个孤立的计算机系统通过网络连为一体,在网络覆盖的所有地方,都可以接触到被连入网络计算机系统,加之网络自身的安全漏洞,计算机安全漏洞已不断地被人利用,计算机安全威胁日益严重。
二、运用先进的网络安全技术,建立严密的网络会计安全防御体系
(一)建立健全的安全策略。完善的网络安全防御策略包括各种法律法规、规章制度、技术标准、管理标准等。制定安全策略主要是依据国家标准,结合企业的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条例,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题,是整个防御体系建设的依据。
(二)加强安全管理。安全管理不仅仅是网络管理员日常从事的管理,而是在明确的安全策略指导下,依据国家或会计行业制定的安全标准和规范,遵循企业制定的安全管理措施,由专门的安全管理员来实施。因此,安全管理的主要任务是制定安全策略并贯彻实施,是实现防御体系的落实手段。
(三)实施强有力的安全技术。网络会计系统的安全防御体系的建设需要安全技术来实现,安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全,不能单独地依靠某一种技术或方法,而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题,客观,权威、全面的网络安全技术尚待开发。所以,需要安全体系将这些安全产品有机地结合起来,共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全,必须结合网络的具体需求,将多种安全措施进行整合。本人从以下几个方面谈谈如何建立一个完整的、立体的、多层次的网络会计安全防御体系。
第一,安全防范技术。防范技术主要功能是防范黑客对网络的攻击,如防火墙、物理隔离等。防范技术属于第一级的防护措施,它的功能主要是阻断非法的连接,是主动防范的措施。但防火墙也存在一些不足之处。首先是容易被黑客研究其结构;其次是一旦防火墙被攻陷,如果没有其他保护措施,则内部网络将暴露无遗;最后对于内部的安全隐患并不能有效的控制。
第二,先进的探测技术。利用探测帮助系统管理员探测网络存在那些漏洞,如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施,是一个网络安全的评估系统。其主要功能是探测网络安全的隐患,能够在被黑客攻击前事先对系统和网络进行安全扫描,分析它们存在的安全问题,及早发现漏洞并加以改进,防患于未然,是网络安全的重要技术之一。
第三,完善的检测技术。检测技术是当网络发生异常时能及时检测到入侵行为。它属于第二级的防护措施,其功能是能够及时检测入侵并能留下入侵时的记录。其缺点是误报率及漏报率较高,缺乏智能化的响应和自身的安全问题。
因特网作为当今世界上最大也是最成功的信息载体,在给企业会计处理带来极大便利的同时,也给网络会计带来了巨大的安全风险,严重地制约了网络会计的进一步发展。我们不但要充分利用Internet的优点为会计提供服务,更要不断提高安全防范意识,建立安全防御系统,这对网络会计的发展至关重要。
(作者单位:广东科技学财经系)