随着科学技术的发展,人类已进入了网络经济时代,网络经济使会计经历了由会计电算化到会计信息化的变革,由传统的会计形式演变为网络会计。网络会计在互联网环境下进行会计的核算、监督并对外报告,为整个社会提高工作效率,充分利用资源做出重要的贡献。然而网络会计在给企业会计系统带来质的变革的同时,也大大增加了会计信息的安全风险,在很大程度上阻碍了网络会计的发展。弄清目前网络会计安全问题、形成的原因及构建一个网络会计安全防御体系对网络会计自身的稳健发展有着非常重要的意义。
(一)会计信息受到网络病毒、黑客等的攻击而失真传统封闭的会计核算方法因其范围小、接触人员少而相对安全,易于保密。但一旦接入互联网后,由于互联网的开放性、分步式等特点,给会计信息的安全性提出了严峻的挑战。随着互联网的发展,计算机病毒的种类急剧增加,扩散速度大大加快,受感染的范围也越来越广。许多网络会计系统遭病毒感染,服务器瘫痪。会计信息服务无法开展,甚至丢失了许多数据,造成了极大损失。黑客攻击手段也越来越多,达几千种。黑客通过窃取网络会计系统的口令和密码,非法进入网络会计系统恶意篡改信息,使会计信息严重失真,这个在传统会计信息系统中的问题在网络条件下将变得更加复杂。
(二)企业重要财务数据的泄密当今信息技术高速发展,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或网络黑客非法截取,造成不可估量的损失。因此,保证财务数据的安全不容忽视。
(三)计算机系统的物理安奎性弱网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素主要有:自然因素,如火灾、水灾、灰尘等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃;管理因素,如安全管理不力,使得计算机被盗,光盘、磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。此外,网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时。也将自己暴露于风险中。
(四)网络结算资金存在的弊端网络会计带给企业经营以及人们储蓄方便、快捷的同时也存在一些网络上的弊端,一些网络黑客通过改变电子货币账单、银行结算单及其它账单,就有可能将公私财产的所有权进行转移,或利用网络传播计算机病毒以破坏银行的信息系统。
(一)软件研发水平低从软件技术的发展看,我国目前的财务软件生产还处于模仿和加工阶段,没有形成一定的产业规模,在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品,数据的兼容性差,很难实现数据、信息共享。软件开发商从降低开发费用和维护成本出发,选择了安全级别较低的开发平台,也就同时带来了会计信息容易被操作修改和破坏的隐患;同时,在会计软件编写的过程中,数据库系统提供的有限的数据安全功能没有得到妥善利用,造成开发出来的会计软件系统没有安全性可言。在多数软件中,数据往往完全暴露在所有用户的面前。许多软件都缺乏操作日志记录功能,对操作人员、操作时间和操作内容没有完整记录下来,出现问题无法追究责任。因此,系统一旦瘫痪,或受病毒侵袭,恢复起来比较困难。
(二)安全防护技术不高从安全防范观念看,对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用保安通信、防火墙、安全路由器和一些低安全级的网络管理产品,对安全检测和反应缺少认识,不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测,而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天,各个孤立的计算机系统通过网络连为一体,在网络覆盖的所有地方,都可以接触到被连入网络计算机系统,加之网络自身的安全漏洞,计算机安全漏洞已不断地被人利用,计算机安全威胁日益严重。
(三)网络硬件存在不安全隐患非法入侵,非法分子通过技术渗透和通讯线路侵入网络会计系统,篡改系统信息,或删除原有信息,使接收的信息都是被恶意篡改的错误信息。非法操作。有意破坏硬件系统的操作人员,他们处于某种目的毁坏硬件设施,盗取会计数据的备份。网络会计软件的不安全,计算机病毒可以多种方式侵入计算机网络系统,并不断繁殖,然后扩散到网上的计算机来破坏系统。且其未对会计操作人员进行分工和授权,使数据的存取未受限制和控制。
(一)防范技术防范技术主动防范黑客进入被保护的网络,如防火墙、物理隔离等。防范技术属于第一级的防护措施,它的功能主要是阻断非法的连接,是主动防范的措施。但防火墙存在一些不足之处。首先是容易被黑客研究其结构;其次是一旦防火墙被攻陷,如果没有其他保护措施,则内部网络将暴露无遗;最后对于内部的安全隐患并不能有效的控制。
(二)探测技术利用探测帮助系统管理员探测网络存在那些漏洞,如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施,是一个网络安全的评估系统。其主要功能是探测网络安全的隐患,能够在被黑客攻击前事先对系统和网络进行安全扫描,分析它们存在的安全问题,及早发现漏洞并加以改进,防患于未然,是网络安全的重要技术之一。
(三)检测技术检测技术是当网络发生异常时能及时检测到入侵行为,如入侵检测系统等。检测技术属于第二级的防护措施,其功能是能够及时检测入侵并能留下入侵者入侵时的记录。其缺点是误报率及漏报率较高,缺乏智能化的响应和自身的安全问题。
(四)认证技术认证技术是信息安全理论与技术的一个重要方面,在安全的网络通信中,涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份。它包含身份识别和身份认证两项工作,身份识别是指用户向系统出示自己的身份证明过程;身份认证是系统查核用户的身份证明过程。通过认证技术,可以提供机密性、完整性、身份认证和抗抵赖性的安全服务。目前有三种认证系统:基于公共密钥基础设施技术实现的认证系统(PKI)、基于标识算法实现的认证系统(IBE)和基于组合公钥算法实现的认证系统(CPK)。