摘要:信息和网络安全已经日益成为关系到网络会计信息系统正常运行的隐患。本文在阐述网络会计信息系统概念和特点的基础上,论述了系统容易受到的安全威胁以及解决方案,包括系统安全配置和策略的具体实施。
一、引言
随着信息技术和网络的发展,会计系统渐渐脱离了人工操作和单机版本,形成了网络会计信息系统。网络会计信息系统可以基于因特网或者企业内部局域网,把企业或部门的总部和异地分部门相互连接成一个整体。这样的网络模式可以使得会计信息的使用与传输范围大大扩展,实现了实时办公、远程操作和无纸化办公,大大提高了会计系统的工作效率。节约了企业成本,增强了企业竞争力。但是网络是一把双刃剑,网络安全已经日益成为关系到用户数据完整性和可用性的一大隐患。在一个缺乏安全保障的网络上运行会计信息系统。将容易出现信息被非法访问、篡改或攻击的现象。这样的事件会使企业机密泄露、数据丢失或破坏,从而蒙受经济损失,所以,会计信息系统的网络信息数据安全,是其正确、可靠运行的重要保障。
网络会计信息系统以计算机网络为运行平台,而会计系统所处理和存储的数据都是以一定的格式存放在计算机网络中的。基于网络的会计系统更有利于企业或者部门把会计信息与业务信息更好地结合起来,从而对报表、审计等的操作可以远程、在线进行。网络会计信息系统为财务信息的获取、存储、分析和利用提供了一种新的模式。
与传统的会计工作相比,网络会计信息系统实现了业务和财务的一体化管理,具有许多新的特点和优势。在这样的系统中,会计核算和财务管理都是动态、实时、在线的,单据和货币的结算都以电子化的方式处理,从而实现了管理的数字化和信息化,在范围和效率上都区别于传统的会计管理模式。在范围上。网络的支持使会计信息的分析与管理突破了地域限制。不再局限于一个地理位景或者一个单一的部门,而是从企业的总部扩展到企业的各个部门以及分公司。在效率上。由于会计核算变得具有实时性,远程报表、报账、查账、审计等处理工作将大大简化,使会计核算的能力与效果都提高到一个新的层次。网络会计信息系统可以实现会计信息的在线反馈,网络平台提供了方便快捷的沟通方式。可以对数据进行实时分析与分布式处理,提高了整体的工作效率。
会计工作对信息化的依赖程度越来越高,信息化已成为提高工作效率不可或缺的手段,会计系统中包含内部机密数据,当其在网上应用时,如果数据被非法窃取,将会导致重要信息的泄漏,造成不良影响。具体说来,会计系统面临的安全隐患主要来自两个方面:黑客攻击和会计系统数据库本身的安全漏洞。
(一)黑客攻击
黑客常常借助破译工具对密码进行分析。从而得到对密文进行解密的方式。为了达到窃取重要敏感数据的目的,黑客对会计系统采取的攻击方式有:窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等。
(二)系统漏洞
系统漏洞来源于会计系统本身存在的安全风险。如果一款会计系统管理软件未及时打上补丁,就会使其安全性能变得十分脆弱。此外,在许多安全设置选项中假如总用系统默认的配置,也会形成漏洞。从而给破坏者提供了威胁系统正常使用的机会。网络入侵者可以通过系统的安全漏洞,通过执行系统的相关指令得到系统的控制权限。这种行为会对会计系统的数据安全造成极大威胁。
目前的信息安全形势比较严峻,信息安全事件频频发生、安全威胁越来越严重、系统自身脆弱性越来越多。在这种情况下,迫切需要建立一套与信息化发展相适应的安全保障体系,来加强网络会计信息系统安全保障的力度。
网络会计信息系统安全应从初始阶段做好规划,考虑相应的物理隔离措施,遵循系统独立成网的原则,遵循不同的系统不直接相联。不同安全级别的系统不直接相联的原则。对于不同部门间的网络会计信息分系统,可以通过专用网络实现联接。信息管理类系统网络与互联网、外部网络应采用防火墙及入侵检测系统,以保障系统的高度安全性。这样,就可以加大系统的安全,保证生产、管理各项工作正常有序进行。
(一)物理隔离
网络会计信息系统应该遵循独立成网的原则。不同的系统安全需求级别也不同。因此不能直接相联。即使是与企业生产运营直接相关的信息系统,一般也不能直接相联。如有必要联结,必须采用防火墙及入侵检测系统,以保证各个系统的安全。对于相同类型的会计分系统,可以通过专用局域网实现互联,这样可以满足安全性、高速率、可靠性的要求。因为它们对安全的要求高,不允许出现安全问题。
(二)网络安全设置
在网络会计信息系统与Internet的边界应安装防火墙装置,实施相应的安全策略控制。另外,如果对外网提供信息查询等,就要在访问关键服务器进行一定的控制。可以把对外公开服务器作为一个专门的子网,设置防火墙来控制访问。尽管配置了防火墙,但还有漏洞,如:防火墙敞开的后门可能被入侵者寻找到、防火墙内可能也存在入侵者等,弥补的措施是采用入侵检测系统来提供实时的防护手段。网络会计信息系统系统中威胁最大的安全问题是病毒,建立全方位的病毒防范系统是网络系统安全建设的重要方面。
(三)系统自身安全管理
要使整个网络会计信息系统充分发挥作用,在重视各分系统间的网络与数据交换安全的同时,也要注意每一个分系统内自身的安全。对于一个网络会计信息系统而言,有特定的使用人群与维护、管理人员。不同的人群。不能有相同的授权,所以,相应的身份检查是非常必要的。可以采用用户授权与认证的方式。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。根据访问权限将用户分为特权用户(即系统管理员)、一般用户,系统管理员根据他们的实际需要为他们分配操作权限、审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。