網(wǎng)絡(luò)會(huì)計(jì)安全意識(shí)思考分析論文
時(shí)間:2022-07-11 09:16:00
導(dǎo)語:網(wǎng)絡(luò)會(huì)計(jì)安全意識(shí)思考分析論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:網(wǎng)絡(luò)會(huì)計(jì)是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會(huì)計(jì)模式,互聯(lián)網(wǎng)的時(shí)空無限性和技術(shù)開放性潛存著安全隱患,會(huì)計(jì)信息有可能被截取或篡改。發(fā)展網(wǎng)絡(luò)會(huì)計(jì)必須解決兩個(gè)問題:一是提高網(wǎng)絡(luò)安全意識(shí),樹立新的信息安全理念,尋求安全解決方案;二是采用有效的安全密鑰技術(shù),實(shí)施必要的防火墻措施,建立適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制機(jī)制。
關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì)安全意識(shí)密鑰技術(shù)
有人說,網(wǎng)絡(luò)會(huì)計(jì)的安全問題是咽喉中的“惡性腫瘤”,盡管腸胃消化功能很好,可營(yíng)養(yǎng)豐富的食物無法下咽,也只能通過“導(dǎo)管”維持生命。通俗的比喻,淺顯地道出了一個(gè)業(yè)界人士最為關(guān)心的問題:網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的瓶頸——安全問題,更折射出業(yè)界人士的心愿:網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的明天——摘除“惡性腫瘤”。
一、互聯(lián)網(wǎng)絡(luò)安全:令人擔(dān)憂的網(wǎng)絡(luò)會(huì)計(jì)依托的平臺(tái)
眾所周知,國(guó)際互聯(lián)網(wǎng)絡(luò)是一個(gè)由數(shù)以萬計(jì)的不同規(guī)模的網(wǎng)絡(luò),通過自愿原則并共同遵守某種協(xié)議(如TCP/IP協(xié)議)互相連接起來的全球性的計(jì)算機(jī)網(wǎng)絡(luò),而網(wǎng)絡(luò)會(huì)計(jì)則是以國(guó)際互聯(lián)網(wǎng)絡(luò)為平臺(tái),對(duì)會(huì)計(jì)主體發(fā)生的經(jīng)濟(jì)活動(dòng)引起的會(huì)計(jì)要素的增減變動(dòng)進(jìn)行核算和監(jiān)督,以求達(dá)到管理經(jīng)濟(jì)活動(dòng),提高經(jīng)濟(jì)效益,實(shí)現(xiàn)會(huì)計(jì)目標(biāo)的現(xiàn)代會(huì)計(jì)模式。
國(guó)際互聯(lián)網(wǎng)絡(luò)時(shí)空的無限性和技術(shù)的開放性,為實(shí)現(xiàn)工作場(chǎng)地虛擬化,資料記錄無紙化,數(shù)據(jù)傳遞遠(yuǎn)程化,信息交流數(shù)字化提供了廣闊的空間,在當(dāng)今時(shí)代已經(jīng)顯現(xiàn)出無比的優(yōu)越性,但也使一些不法分子常常有機(jī)可乘,從而使用戶比以往更有可能暴露有價(jià)值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會(huì)侵入網(wǎng)絡(luò)會(huì)計(jì)站點(diǎn),進(jìn)行各種可能的破壞,如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等。這些攻擊可引起服務(wù)崩潰,保密信息暴露,從而最終導(dǎo)致公眾信心的喪失,網(wǎng)絡(luò)會(huì)計(jì)實(shí)施的瓦解。
據(jù)媒體報(bào)道,去年4月21日,反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒,這種病毒會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件,并修改注冊(cè)表。一個(gè)普普通通的木馬病毒,在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中,竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA(CertificatesAuthorities)證書,輕而易舉地竊取用戶的賬號(hào)和密碼?正當(dāng)人們懷疑的時(shí)候,事隔一天,4月23日,江民反病毒專家在采取了嚴(yán)密的防范措施后,當(dāng)場(chǎng)運(yùn)行了截獲的病毒樣本進(jìn)行試驗(yàn),結(jié)果表明病毒成功地截獲了銀行卡號(hào)及密碼并向外發(fā)送,令人難以置信的事情卻實(shí)實(shí)在在發(fā)生了。有關(guān)數(shù)據(jù)顯示,目前我國(guó)網(wǎng)上銀行用戶有近千萬,每年僅通過網(wǎng)上銀行流通的資金超千億,而利用多種安全認(rèn)證技術(shù)的網(wǎng)上銀行系統(tǒng),在一個(gè)小小的木馬病毒面前如此不堪一擊,就如存有千億元的銀行大門,只需輕輕一推就完全敞開,如何保障千萬用戶的千億資金安全?
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高,網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決,寬帶接入為實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)提供了在線操作的保證,但寬帶接入的背后卻隱藏了無限的殺機(jī),有人曾斷言,寬帶將電腦接入了高危地區(qū),斷言雖說有點(diǎn)危言聳聽,但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。據(jù)IT界業(yè)內(nèi)人士介紹,近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進(jìn)行安裝(安裝后很難找到其蹤影),并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者,還有一些“廣告軟件”能夠在硬盤上安營(yíng)扎寨,發(fā)作時(shí)會(huì)不斷彈出廣告,將瀏覽器引導(dǎo)至某些特定網(wǎng)頁(yè),以此盜取用戶的活動(dòng)信息。據(jù)IT業(yè)界和美國(guó)國(guó)土安全部共同成立的“國(guó)家互聯(lián)網(wǎng)安全聯(lián)盟”的估計(jì),90%使用寬帶接入的用戶至少會(huì)被一個(gè)間諜軟件或廣告軟件所感染,并導(dǎo)致一系列不良后果。專家預(yù)計(jì),目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個(gè)之多。
美國(guó)計(jì)算機(jī)安全研究中心SANSInstitute曾經(jīng)專門研究過沒有任何保護(hù)措施的計(jì)算機(jī)在互聯(lián)網(wǎng)上的“存活時(shí)間”,結(jié)果表明,2003年平均存活時(shí)間為近1小時(shí),2004年卻不足20分鐘。
如此脆弱的互聯(lián)網(wǎng)絡(luò)確實(shí)讓人擔(dān)憂,以互聯(lián)網(wǎng)為平臺(tái)的網(wǎng)絡(luò)會(huì)計(jì)更讓人擔(dān)憂,會(huì)計(jì)信息能保證不會(huì)丟失嗎?商業(yè)機(jī)密能保證不會(huì)被竊取嗎?
二、安全防范意識(shí):網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須淌過的河
網(wǎng)絡(luò)會(huì)計(jì)的信息安全問題是困擾網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的核心問題。在傳統(tǒng)的手工操作方式下,會(huì)計(jì)信息的安全性有著嚴(yán)密的措施加以保證,在會(huì)計(jì)電算化方式下,由于大多是單機(jī)用戶或財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng),一般未接入國(guó)際互聯(lián)網(wǎng)絡(luò),再加上安全密鑰的設(shè)置等,其安全性相對(duì)來說是有保障的,而在網(wǎng)絡(luò)會(huì)計(jì)方式下,其依托的操作平臺(tái)就是國(guó)際互聯(lián)網(wǎng)絡(luò),如何淌過會(huì)計(jì)信息安全這條河,對(duì)網(wǎng)絡(luò)會(huì)計(jì)今后的發(fā)展起著舉足輕重的作用。筆者認(rèn)為,首要的是要強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí),正如國(guó)際安全巨頭賽門鐵克(symantec)公司中國(guó)區(qū)執(zhí)行總裁鄭裕慶分析的,防止網(wǎng)絡(luò)威脅“惟一的方法是主動(dòng)預(yù)防,即部署整體的網(wǎng)絡(luò)安全解決方案,而不是簡(jiǎn)單的反病毒解決方案?!?/p>
據(jù)國(guó)家863反計(jì)算機(jī)入侵和防病毒研究中心對(duì)2004年網(wǎng)絡(luò)安全狀況調(diào)查資料顯示,近年來,用戶對(duì)網(wǎng)絡(luò)信息安全管理工作的重視程度普遍提高,在被調(diào)查用戶中,80%的配有專職或兼職安全管理員,12%的建立了安全組織,2%的聘請(qǐng)了信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù),但被調(diào)查用戶也普遍反映安全觀念薄弱等問題。另?yè)?jù)3721在全國(guó)范圍內(nèi)發(fā)起的“全民體檢周”公益活動(dòng)在線檢測(cè)結(jié)果顯示,很多用戶第一次感覺到網(wǎng)絡(luò)安全隱患竟然距離自己如此之近,這從反面折射出網(wǎng)絡(luò)用戶安全意識(shí)普遍薄弱的問題。其主要表現(xiàn)在:一是用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在技術(shù)盲區(qū),面對(duì)網(wǎng)絡(luò)黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點(diǎn),不少用戶不知道采取怎樣的措施才能有效地保護(hù)自己的信息安全;二是用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在認(rèn)識(shí)誤區(qū),比如有人認(rèn)為網(wǎng)絡(luò)安全防范可以通過殺毒產(chǎn)品實(shí)現(xiàn),把查殺病毒與防御黑客入侵割裂開來,忽視了網(wǎng)絡(luò)病毒的變化趨勢(shì),更有甚者,有的用戶認(rèn)為安裝了殺毒軟件后就萬事大吉了,沒有及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。
提高網(wǎng)絡(luò)安全防范意識(shí),樹立全新的信息安全理念,尋求最佳的安全解決方案,避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失,對(duì)于網(wǎng)絡(luò)會(huì)計(jì)來講,就顯得尤其突出。其一,要從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí),實(shí)行網(wǎng)絡(luò)會(huì)計(jì)信息安全預(yù)警報(bào)告制度。網(wǎng)絡(luò)會(huì)計(jì)的運(yùn)行平臺(tái)是國(guó)際互聯(lián)網(wǎng)絡(luò),而且大多數(shù)服務(wù)器和客戶端都以MicrosoftWindows系統(tǒng)作為操作系統(tǒng),加上計(jì)算機(jī)病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應(yīng)用軟件的安全漏洞傳播,這為實(shí)行預(yù)警報(bào)告制度提供了非常有利的條件。因此,會(huì)計(jì)主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會(huì)計(jì)信息安全預(yù)警報(bào)告制度,依托國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力,及時(shí)網(wǎng)絡(luò)會(huì)計(jì)信息安全問題及計(jì)算機(jī)病毒疫情,從而切實(shí)有效地防范網(wǎng)絡(luò)會(huì)計(jì)信息安全事件。其二,要增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),切實(shí)做好網(wǎng)絡(luò)會(huì)計(jì)信息安全防范工作。要針對(duì)用戶安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),并加大網(wǎng)絡(luò)安全防范措施檢查的力度,真正提高用戶的網(wǎng)絡(luò)安全意識(shí)和防范能力。
三、安全密鑰技術(shù):網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須爬過的坡
網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)的傳輸是通過國(guó)際互聯(lián)網(wǎng)絡(luò)進(jìn)行的,會(huì)計(jì)信息的處理和存儲(chǔ)等工作都集中在網(wǎng)絡(luò)系統(tǒng)之內(nèi),這就有可能被一些非法入侵者截取,或被一些別有用心者篡改。因此,密鑰技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的關(guān)鍵環(huán)節(jié)。試想,如果網(wǎng)絡(luò)會(huì)計(jì)的密鑰技術(shù)存在漏洞或隱患,信息的機(jī)密性何以保證?數(shù)據(jù)的安全性從何談起?網(wǎng)絡(luò)會(huì)計(jì)的安全鑰密技術(shù)是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展必須爬過的坡。
盡管網(wǎng)絡(luò)會(huì)計(jì)目前還沒有一個(gè)實(shí)質(zhì)性的發(fā)展,但會(huì)計(jì)電算化已經(jīng)有了一個(gè)長(zhǎng)足的進(jìn)步。就安全密鑰技術(shù)來看,會(huì)計(jì)電算化實(shí)施過程中暴露出來的一些問題,對(duì)實(shí)施網(wǎng)絡(luò)會(huì)計(jì)是有借鑒作用的。目前使用的會(huì)計(jì)電算化軟件主要包括單機(jī)版和網(wǎng)絡(luò)版兩大類,由用戶根據(jù)其經(jīng)營(yíng)規(guī)模的大小、會(huì)計(jì)崗位的設(shè)置等情況選擇,單機(jī)版僅在單臺(tái)計(jì)算機(jī)上使用,網(wǎng)絡(luò)版則在財(cái)務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運(yùn)行,但一般情況下都不與國(guó)際互聯(lián)網(wǎng)絡(luò)鏈接。由此,會(huì)計(jì)信息在傳輸過程中被“局外人”截取的可能性就小了,可“局內(nèi)人”非授權(quán)訪問或篡改會(huì)計(jì)信息的案例卻時(shí)有發(fā)生,盡管是個(gè)案,卻也暴露出了電算化會(huì)計(jì)在安全密鑰技術(shù)方面存在的問題。筆者就此曾作過專門調(diào)查,歸納起來大致有以下幾種情況:一是加密的密碼或口令過于簡(jiǎn)單,僅2-3個(gè)至多4-5個(gè)字符,這種密碼或口令就如同紙做的門,是防得住大盜還是防得住小偷呢?二是加密的密碼或口令過于統(tǒng)一,包括開機(jī)密碼、進(jìn)入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符,這就如同設(shè)了三道門,加了三把鎖,卻使用同一把鑰匙去開啟這三把鎖,這第二道門和第三道門還有什么作用呢?三是加密的密碼或口令過于有規(guī)律,如序列碼12345、重復(fù)碼66666、電話手機(jī)碼138510、顯示器碼Legend、鍵盤碼PHILIPS等等,這對(duì)經(jīng)驗(yàn)老道的高手來說,一猜九個(gè)準(zhǔn);四是淡化密碼或口令的作用,開機(jī)進(jìn)入系統(tǒng)后長(zhǎng)時(shí)間離開,既不退出系統(tǒng),也不加設(shè)屏保,如入無人之境;五是會(huì)計(jì)電算軟件本身存在不足,軟件商在開發(fā)軟件時(shí)片面迎合用戶心理,密鑰模塊設(shè)置過于單一。
網(wǎng)絡(luò)會(huì)計(jì)的安全密鑰技術(shù)相對(duì)于會(huì)計(jì)電算化來說,既要解決靜態(tài)會(huì)計(jì)信息被非授權(quán)訪問或篡改的問題,又要解決動(dòng)態(tài)會(huì)計(jì)信息在傳輸中被截取的問題。筆者認(rèn)為,應(yīng)著重解決三個(gè)問題:其一,采用有效的安全密鑰技術(shù)。為了防止非法入侵者竊取會(huì)計(jì)信息和非授權(quán)者越權(quán)操作數(shù)據(jù),必須將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密。專家們建議,至少應(yīng)兩層加密,第一層采用標(biāo)準(zhǔn)SSL協(xié)議,以有效地防止破譯和篡改等,第二層采用私有加密協(xié)議,以有效地防止越權(quán)操作。其二,實(shí)施必要的防火墻措施。防火墻是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法或技術(shù),它保護(hù)著內(nèi)部網(wǎng)絡(luò)敏感的數(shù)據(jù)不被偷竊和破壞,并記錄內(nèi)外通訊的有關(guān)狀態(tài)信息。通過防火墻技術(shù),執(zhí)行安全管理措施。其三,建立適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制機(jī)制。網(wǎng)絡(luò)會(huì)計(jì)不同于傳統(tǒng)的手工操作會(huì)計(jì),也不同于電算化會(huì)計(jì),就控制機(jī)制而言,要綜合考慮手工會(huì)計(jì)及電算化會(huì)計(jì)下有效的控制機(jī)制,還要兼顧網(wǎng)絡(luò)會(huì)計(jì)的自身特點(diǎn),建立適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的控制機(jī)制,如調(diào)用會(huì)計(jì)信息必須登錄戶名、使用方式以及使用結(jié)果;更正會(huì)計(jì)數(shù)據(jù)必須留下“痕跡”以備查考;要設(shè)置非法用戶登錄或口令錯(cuò)誤超限次數(shù),并自動(dòng)鎖定終端,凍結(jié)用戶標(biāo)識(shí);系統(tǒng)要能夠自動(dòng)識(shí)別有效的終端入口,以防非法“物理”接入,等等。
“所有的網(wǎng)絡(luò)都有問題,無論你采取多少預(yù)防措施都不管用。”盡管福特-倫德吉爾網(wǎng)絡(luò)公司的商業(yè)智能經(jīng)理約翰·P·蘇利文的話有點(diǎn)聳人聽聞,但安全意識(shí)的淡薄、防火墻技術(shù)上的不足、殺毒軟件使用上存在的誤區(qū)、操作不當(dāng)產(chǎn)生死機(jī)丟失數(shù)據(jù)等警示人們:網(wǎng)絡(luò)會(huì)計(jì)必須在一個(gè)安全的環(huán)境中才能發(fā)展和壯大。