论文部分内容阅读
【摘 要】2014年3月22日,国内互联网漏洞权威研究机构乌云(WooYun)平台发布消息称,知名在线旅行服务商携程网存在严重安全漏洞,导致进行过支付活动的用户姓名、身份证、所持银行卡类别、卡号、CVV码(用来验证信用卡)、6位Bin(用于验证支付信息的6位数字)等信息泄露。消息一出,立即引起广泛关注。不少用户担心自己信用卡遭泄密,纷纷表示要注销信用卡。这次事件虽然没有给用户造成经济损失,但企业信誉蒙受了无法弥补的影响,再一次暴露出国内网络环境的安全漏洞,网络支付仍存在风险隐患。本文通过网络信息泄露问题入手,分析其背后形成的原因,结合当下先进的安全防御技术,探讨适用于企业网络会计结算的安全防御措施。
【关键词】网络会计;信息安全;安全防御
网络会计是新一代依托于互联网环境下的会计信息系统, 是电子商务的重要组成部分,也是信息时代会计业务发展的必然产物。借助网络会计能够实现财务与业务的远程处理,动态会计核算、在线财务管理等应用。由于网络会计支持电子单据与电子货币,从根本上改变了财务信息的获取与利用方式。与传统会计相比,它具有更新和交换速度快、获取方式便捷、异地分布式处理和资源共享等先天优势。然而,随着网络会计的广泛应用,在给人们生活带来极大便利的同时,随之而来的是网络病毒泛滥、安全事件频发的现状。
一、网络会计面临的技术安全问题
这次携程网用户信息外泄事件是网管人员将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存。而且,保存安全支付日志的服务器并未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意黑客读取。这则案例反映出公共网络的开放性和脆弱性,一旦使用权限划分不当,非法越权的分布式操作极易造成保密信息外泄。当前我国网络会计所面临的安全问题从技术层面划分主要有以下几种:
1.非法入侵窃取会计信息
会计信息是反映企业财务状况和经营成果的重要依据,是企业进行内部管理和外部控制的数据基础,涉及企业大量的商业机密。互联网的开放性使黑客能够侵入企业网络中缺乏防范的计算机终端,窃取机密数据或盗用特权,破坏重要数据,甚至使系统无法正常运行。网上的数据传输是通过TCP/IP通信协议进行的,简单的说这种协议是一种广播的方式。由于传输的数据量极为庞大,缺乏有效的安全手段监控传输信息是正常用户使用还是非法入侵窃取。
2.恶意篡改伪造会计档案
传统的会计档案是指会计凭证、会计账簿、财务会计报告等会计核算专业资料,是对企业经济活动的记录和反映。通过会计档案,可以了解每项经济业务的来龙去脉,是企业的重要档案,其储存介质是纸张。一旦会计档案被修改或伪造,肯定会或多或少的留下蛛丝马迹。而网络会计的实施必须依靠网络和财务软件,其存储介质为光、电、磁等介质。在计算机上存储、传输和处理的电子单据、电子货币,无法像传统的会计业务那样进行签字盖章。这就造成网上的业务往来是否真实,内容是否有改动,以及是否泄露等问题都无从判断。一旦会计业务数据遭受恶意篡改泄露,将严重影响会计信息使用者的决策,会给企业带来无法估量的经济和信用损失。
3.网络病毒传播
互联网上存在着大量计算机病毒,这些病毒极具隐蔽性和破坏力,病毒制造者将它们伪装成正常的文件或电子邮件,通过网络的传播使计算机感染。病毒一旦发作,可使计算机瘫痪、服务器数据丢失,系统无法正常工作。
二、网络会计技术安全问题形成的原因
会计信息安全关乎企业的信誉和未来,稍有闪失势必会给企业的发展造成负面影响。随着市场经济逐步发展,企业间竞争日趋激烈,也越来越重视会计信息安全。所以很有必要对网络会计安全问题的形成原因进行深入分析。
1.外部原因
网络环境下的会计信息安全问题是传统会计与现代信息网络相结合产生的新事物。随着我国经济贸易的快速发展,尤其是一些跨国企业多地化的生产经营模式使数据量呈指数式增长,企业原有的单机操作的会计核算方式已不能适应这种增长的需求。特别是近年来蓬勃发展的电子商务,更是极大加剧了这种供需矛盾,促使企业借助互联网工具进行会计结算来满足多地会计信息传递。互联网系统平等开放的特点,使得利用这一平台的人们可以自由地进行信息的共享和传输,但与此同时也产生了信息安全问题。
2.内部原因
(1)企业对网络安全防范认识不够,存在侥幸心理。针对网络攻击方式的多样化、突发性和隐蔽性的特点,很多企业忽视网络安全防护的重要性,不积极采取措施保护自己的信息安全。
(2)企业对网络安全防范上存在技术盲点。计算机网络技术日新月益,很多以前认为是很安全的做法也许用现在的技术很容易被窃取。
(3)电脑防侵入安全设置存在漏洞,归纳起来大致有以下几种情况:第一是口令密码过于简单,容易遭到窃取或破解;第二是不对系统进行及时保护,开机后离开,既不退出系统,也不加设屏保;第三是会计电算化软件自身存在安全缺陷,密钥模块设置过于单一。
3.其他原因
企业在设计会计信息系统时,如果缺乏整体系统的规划,就会导致整个系统在使用时出现问题,有时使用不合理的开发工具也会给系统的信息安全埋下隐患。企业的会计软件系统大多是软件公司外包开发的,如果企业用户和软件公司之间缺乏有效的沟通,势必会造成软件产品在实际使用中存在某些细节与企业的需求不相适应。在开发企业内部系统的时候往往需要部门之间的沟通协调,有时企业已经使用的会计信息系统会和整个系统互不兼容。另外系统开发可能会利用很多不同的工具,它们针对的对象是有所不同的,所需要的计算机安全机制是不同的,一旦有的地方不兼容,就会产生数据安全问题。
三、网络会计安全技术的使用
俗话说:魔高一尺,道高一丈。虽然网络到处都有风险隐患,但总有新的技术能抵御风险消除隐患,下面介绍的几种安全技术是当前很多企业采用的网络安全防范解决方案: 1.防火墙技术
网络安全产品中使用最广泛、安全性最高的技术就是防火墙技术,形象地说就是在互联网和内部网之间设置一道围墙,两边相互隔绝。目前世界上约有三分之一的联网计算机终端使用的是防火墙技术。防火墙是基于"包过滤"技术工作的,包过滤的标准是根据本地的安全策略制定的。早期的防火墙主要作用是加强访问控制和屏蔽服务器主机,随着信息安全技术的迅猛发展,已经具备加密、解密和压缩、解压等功能,也就大大增加了信息在互联网上的安全性。如果要设置防火墙来保护网络会计用户安全,就必须先由用户和网络技术人员共同设置防火墙的安全策略。通俗地说就是在防火墙上开个门,让安全可靠的信息通过,把危险的信息拒之门外。
2.加密技术
网络安全的另一个重要手段就是加密技术,它的设计思想是既然网络本身并不安全可靠,那么将要传输的信息先进行加密处理,接收到信息后再通过预先设置的密钥进行解密。这就犹如给信息加上了一把锁,只有有钥匙的人才能打开。目前,这种技术根据加解密需要的钥匙个数不同,分为单匙和双匙两种:
单匙技术,是比较传统的一种加密方法,无论加密还是解密使用的都是用同一把钥匙。发信人用一把钥匙将重要信息加密,通过网络传送给收信人,收信人再用这把钥匙将已加密的信息解密。这种方法优点是信息可以任意传输,没有钥匙信息就无法被破解,也就不可能泄露。但是问题是一旦钥匙被截走,信息就会被轻易解密,因此必须确保有一个安全渠道来传送加密钥匙,给使用造成了极大的不便。由于这种技术的致命缺陷,所以现在很少应用。
双匙技术,顾名思义此技术使用的是两把钥匙。这两把钥匙是相关互补的:一个是公用钥匙,另一个是私人钥匙。公用钥匙是大家被告知的,而私人钥匙则只有用户自己知道。发信者需要用收信人的公用钥匙将重要信息加密,然后通过网络传给收信人,收信人再用自己的私人钥匙将其解密。除了私人钥匙的持有者,没有人能够将其解密,即使是发信者自己也不能。当前互联网广泛使用的PGP证书技术就是基于双匙技术实现加解密的。
3.杀毒软件
也叫反类病毒软件或防毒软件,用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁。当前,世界上每天有13种到50种新病毒出现,并且60%的病毒均通过互联网传播,病毒发展有日益跨越疆界的趋势。网络版杀毒软件能够不断更新升级病毒库,实时监控系统运行,一旦感染病毒能立即发出警告并控制病毒发作。
四、网络会计系统的技术安全措施
在网络环境下处理和传递会计信息,是经济和社会发展不可阻挡的必然趋势。企业只有通过加强自身管理,排除风险隐患,构建科学合理的网络会计结算安全防御体系,才能有效地防范会计信息安全问题发生,为提升企业的市场竞争力奠定基础。具体措施是:
1.使用先进的信息防护技术
(1)对信息流采用单匙或双匙等全面加密技术,以防止会计信息在网络传输过程中被截取。
(2)采用防火墙过滤技术,将网络黑客的非法入侵、恶意攻击等活动抵挡在内部网络之外。
(3)购置性能可靠完善的服务器和终端,安装正版操作系统和杀毒软件,及时更新漏洞补丁和病毒库,始终确保计算机软的硬件质量性能。
2.加强对操作的监控审核
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,要使其高效、安全地运行,必须做好系统的监控和审核工作,保证数据录入的真实性、合法性、完整性。在将数据输入系统前,要经过检验审核,输入工作应由多人多组分工负责。设立网络监控部门,及时发现系统中产生的错误并立即解决,对访问数据库的活动进行动态跟踪,对删改的操作情况进行记录备案,防止误删数据情况发生。
3.加强终端设备的使用管理
建立健全计算机机房和设备的使用管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,做到专机专用。明确各类操作人员职责权限,不得越权使用计算机。采用电子门锁、指纹核对、警报器等防控手段,确保机房设备安全。对控制计算机的人员操作做好登记备案。计算机机房还应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求。采用双系统、UPS等应急手段,防范因硬件故障造成系统无法访问或数据丢失。
参考文献:
[1]胡良华.浅议网络环境下会计信息的安全.新乡学院学报,2013(6)
[2]张凯.基于网络会计的安全性对策研究.网络通信,2009(1)
[3]陈志伟.网络会计安全性探析.商业经济,2012(12)
【关键词】网络会计;信息安全;安全防御
网络会计是新一代依托于互联网环境下的会计信息系统, 是电子商务的重要组成部分,也是信息时代会计业务发展的必然产物。借助网络会计能够实现财务与业务的远程处理,动态会计核算、在线财务管理等应用。由于网络会计支持电子单据与电子货币,从根本上改变了财务信息的获取与利用方式。与传统会计相比,它具有更新和交换速度快、获取方式便捷、异地分布式处理和资源共享等先天优势。然而,随着网络会计的广泛应用,在给人们生活带来极大便利的同时,随之而来的是网络病毒泛滥、安全事件频发的现状。
一、网络会计面临的技术安全问题
这次携程网用户信息外泄事件是网管人员将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存。而且,保存安全支付日志的服务器并未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意黑客读取。这则案例反映出公共网络的开放性和脆弱性,一旦使用权限划分不当,非法越权的分布式操作极易造成保密信息外泄。当前我国网络会计所面临的安全问题从技术层面划分主要有以下几种:
1.非法入侵窃取会计信息
会计信息是反映企业财务状况和经营成果的重要依据,是企业进行内部管理和外部控制的数据基础,涉及企业大量的商业机密。互联网的开放性使黑客能够侵入企业网络中缺乏防范的计算机终端,窃取机密数据或盗用特权,破坏重要数据,甚至使系统无法正常运行。网上的数据传输是通过TCP/IP通信协议进行的,简单的说这种协议是一种广播的方式。由于传输的数据量极为庞大,缺乏有效的安全手段监控传输信息是正常用户使用还是非法入侵窃取。
2.恶意篡改伪造会计档案
传统的会计档案是指会计凭证、会计账簿、财务会计报告等会计核算专业资料,是对企业经济活动的记录和反映。通过会计档案,可以了解每项经济业务的来龙去脉,是企业的重要档案,其储存介质是纸张。一旦会计档案被修改或伪造,肯定会或多或少的留下蛛丝马迹。而网络会计的实施必须依靠网络和财务软件,其存储介质为光、电、磁等介质。在计算机上存储、传输和处理的电子单据、电子货币,无法像传统的会计业务那样进行签字盖章。这就造成网上的业务往来是否真实,内容是否有改动,以及是否泄露等问题都无从判断。一旦会计业务数据遭受恶意篡改泄露,将严重影响会计信息使用者的决策,会给企业带来无法估量的经济和信用损失。
3.网络病毒传播
互联网上存在着大量计算机病毒,这些病毒极具隐蔽性和破坏力,病毒制造者将它们伪装成正常的文件或电子邮件,通过网络的传播使计算机感染。病毒一旦发作,可使计算机瘫痪、服务器数据丢失,系统无法正常工作。
二、网络会计技术安全问题形成的原因
会计信息安全关乎企业的信誉和未来,稍有闪失势必会给企业的发展造成负面影响。随着市场经济逐步发展,企业间竞争日趋激烈,也越来越重视会计信息安全。所以很有必要对网络会计安全问题的形成原因进行深入分析。
1.外部原因
网络环境下的会计信息安全问题是传统会计与现代信息网络相结合产生的新事物。随着我国经济贸易的快速发展,尤其是一些跨国企业多地化的生产经营模式使数据量呈指数式增长,企业原有的单机操作的会计核算方式已不能适应这种增长的需求。特别是近年来蓬勃发展的电子商务,更是极大加剧了这种供需矛盾,促使企业借助互联网工具进行会计结算来满足多地会计信息传递。互联网系统平等开放的特点,使得利用这一平台的人们可以自由地进行信息的共享和传输,但与此同时也产生了信息安全问题。
2.内部原因
(1)企业对网络安全防范认识不够,存在侥幸心理。针对网络攻击方式的多样化、突发性和隐蔽性的特点,很多企业忽视网络安全防护的重要性,不积极采取措施保护自己的信息安全。
(2)企业对网络安全防范上存在技术盲点。计算机网络技术日新月益,很多以前认为是很安全的做法也许用现在的技术很容易被窃取。
(3)电脑防侵入安全设置存在漏洞,归纳起来大致有以下几种情况:第一是口令密码过于简单,容易遭到窃取或破解;第二是不对系统进行及时保护,开机后离开,既不退出系统,也不加设屏保;第三是会计电算化软件自身存在安全缺陷,密钥模块设置过于单一。
3.其他原因
企业在设计会计信息系统时,如果缺乏整体系统的规划,就会导致整个系统在使用时出现问题,有时使用不合理的开发工具也会给系统的信息安全埋下隐患。企业的会计软件系统大多是软件公司外包开发的,如果企业用户和软件公司之间缺乏有效的沟通,势必会造成软件产品在实际使用中存在某些细节与企业的需求不相适应。在开发企业内部系统的时候往往需要部门之间的沟通协调,有时企业已经使用的会计信息系统会和整个系统互不兼容。另外系统开发可能会利用很多不同的工具,它们针对的对象是有所不同的,所需要的计算机安全机制是不同的,一旦有的地方不兼容,就会产生数据安全问题。
三、网络会计安全技术的使用
俗话说:魔高一尺,道高一丈。虽然网络到处都有风险隐患,但总有新的技术能抵御风险消除隐患,下面介绍的几种安全技术是当前很多企业采用的网络安全防范解决方案: 1.防火墙技术
网络安全产品中使用最广泛、安全性最高的技术就是防火墙技术,形象地说就是在互联网和内部网之间设置一道围墙,两边相互隔绝。目前世界上约有三分之一的联网计算机终端使用的是防火墙技术。防火墙是基于"包过滤"技术工作的,包过滤的标准是根据本地的安全策略制定的。早期的防火墙主要作用是加强访问控制和屏蔽服务器主机,随着信息安全技术的迅猛发展,已经具备加密、解密和压缩、解压等功能,也就大大增加了信息在互联网上的安全性。如果要设置防火墙来保护网络会计用户安全,就必须先由用户和网络技术人员共同设置防火墙的安全策略。通俗地说就是在防火墙上开个门,让安全可靠的信息通过,把危险的信息拒之门外。
2.加密技术
网络安全的另一个重要手段就是加密技术,它的设计思想是既然网络本身并不安全可靠,那么将要传输的信息先进行加密处理,接收到信息后再通过预先设置的密钥进行解密。这就犹如给信息加上了一把锁,只有有钥匙的人才能打开。目前,这种技术根据加解密需要的钥匙个数不同,分为单匙和双匙两种:
单匙技术,是比较传统的一种加密方法,无论加密还是解密使用的都是用同一把钥匙。发信人用一把钥匙将重要信息加密,通过网络传送给收信人,收信人再用这把钥匙将已加密的信息解密。这种方法优点是信息可以任意传输,没有钥匙信息就无法被破解,也就不可能泄露。但是问题是一旦钥匙被截走,信息就会被轻易解密,因此必须确保有一个安全渠道来传送加密钥匙,给使用造成了极大的不便。由于这种技术的致命缺陷,所以现在很少应用。
双匙技术,顾名思义此技术使用的是两把钥匙。这两把钥匙是相关互补的:一个是公用钥匙,另一个是私人钥匙。公用钥匙是大家被告知的,而私人钥匙则只有用户自己知道。发信者需要用收信人的公用钥匙将重要信息加密,然后通过网络传给收信人,收信人再用自己的私人钥匙将其解密。除了私人钥匙的持有者,没有人能够将其解密,即使是发信者自己也不能。当前互联网广泛使用的PGP证书技术就是基于双匙技术实现加解密的。
3.杀毒软件
也叫反类病毒软件或防毒软件,用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁。当前,世界上每天有13种到50种新病毒出现,并且60%的病毒均通过互联网传播,病毒发展有日益跨越疆界的趋势。网络版杀毒软件能够不断更新升级病毒库,实时监控系统运行,一旦感染病毒能立即发出警告并控制病毒发作。
四、网络会计系统的技术安全措施
在网络环境下处理和传递会计信息,是经济和社会发展不可阻挡的必然趋势。企业只有通过加强自身管理,排除风险隐患,构建科学合理的网络会计结算安全防御体系,才能有效地防范会计信息安全问题发生,为提升企业的市场竞争力奠定基础。具体措施是:
1.使用先进的信息防护技术
(1)对信息流采用单匙或双匙等全面加密技术,以防止会计信息在网络传输过程中被截取。
(2)采用防火墙过滤技术,将网络黑客的非法入侵、恶意攻击等活动抵挡在内部网络之外。
(3)购置性能可靠完善的服务器和终端,安装正版操作系统和杀毒软件,及时更新漏洞补丁和病毒库,始终确保计算机软的硬件质量性能。
2.加强对操作的监控审核
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,要使其高效、安全地运行,必须做好系统的监控和审核工作,保证数据录入的真实性、合法性、完整性。在将数据输入系统前,要经过检验审核,输入工作应由多人多组分工负责。设立网络监控部门,及时发现系统中产生的错误并立即解决,对访问数据库的活动进行动态跟踪,对删改的操作情况进行记录备案,防止误删数据情况发生。
3.加强终端设备的使用管理
建立健全计算机机房和设备的使用管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,做到专机专用。明确各类操作人员职责权限,不得越权使用计算机。采用电子门锁、指纹核对、警报器等防控手段,确保机房设备安全。对控制计算机的人员操作做好登记备案。计算机机房还应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求。采用双系统、UPS等应急手段,防范因硬件故障造成系统无法访问或数据丢失。
参考文献:
[1]胡良华.浅议网络环境下会计信息的安全.新乡学院学报,2013(6)
[2]张凯.基于网络会计的安全性对策研究.网络通信,2009(1)
[3]陈志伟.网络会计安全性探析.商业经济,2012(12)