論網(wǎng)絡會計系統(tǒng)中會計信息的安全隱患與防范措施

[摘 要] 隨著會計電算化從單機向網(wǎng)絡方向發(fā)展，網(wǎng)絡會計信息將以方便、快捷和實用等特點在財務工作中扮演重要角色，但從目前的網(wǎng)絡發(fā)展現(xiàn)狀看，網(wǎng)絡也將會給會計信息安全構(gòu)成威脅。

[關鍵詞] 網(wǎng)絡會計 會計信息 安全隱患

一、網(wǎng)絡會計系統(tǒng)的特點

1.會計數(shù)據(jù)共享。會計數(shù)據(jù)共享是指網(wǎng)絡上的每一臺工作站，不僅可以使用本站點上的會計數(shù)據(jù)，還可以使用服務器中所存放的有關會計數(shù)據(jù)，而服務器中的會計數(shù)據(jù)，又可以由某一臺或某幾臺工作站輸入和運算處理產(chǎn)生。網(wǎng)絡上各工作站點可以對服務器中的會計數(shù)據(jù)進行讀寫操作，而會計數(shù)據(jù)在服務器中的存儲位置卻不需改變，也不必復制，各工作站共享一份完整的會計數(shù)據(jù)。

2.會計功能的共享。會計功能的共享是指在網(wǎng)絡上的任何一臺工作，都有全套賬務系統(tǒng)或某一子系統(tǒng)的全部功能，任何一臺工作站上，都能啟動和運行計算機會計系統(tǒng)中的某一子系統(tǒng)并正常地進行工作。網(wǎng)絡會計系統(tǒng)中，若一部門要進行二級核算，只要在這個部門配備一臺網(wǎng)絡工作站，由網(wǎng)絡管理人員授予這個部門用戶一定的權(quán)限，由賬務系統(tǒng)的主管分配一個賬套，確定操作員姓名、口令和建賬權(quán)限，這個操作員即可處理本部門的全部賬務。同時在必要的權(quán)限設置后，主管部門可隨時對每個二級核算部門的賬務數(shù)據(jù)進行查詢，加強對基層的指導和管理。用這種方法甚至可以進行三級或四級核算，核算在不同地點進行，而使用的賬務系統(tǒng)只有一個。

3.會計數(shù)據(jù)的分布式輸入。計算機對會計數(shù)據(jù)的處理是極快的，然而在單機處理方式下數(shù)據(jù)輸入已成為“瓶頸”，特別是業(yè)務量大的單位，輸入會計數(shù)據(jù)占用了大部分時間；在網(wǎng)絡環(huán)境下，會計數(shù)據(jù)可由各部門分別收集，需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。如工資數(shù)據(jù)可以由財務處（科）輸入，出入庫數(shù)據(jù)可以由倉庫管理部門輸入，這樣可大大減少由于輸入人員對會計數(shù)據(jù)的不熟悉而造成的差錯。這種分布式輸入方式不僅提高了會計數(shù)據(jù)的輸入速度，提高了整個賬務處理的工作效率，同時遵循了會計數(shù)據(jù)輸入的及時性原則。

4.會計數(shù)據(jù)的安全性要求高。在網(wǎng)絡環(huán)境下，計算機會計系統(tǒng)的安全主要是通過網(wǎng)絡硬件環(huán)境和軟件本身具有的一整套安全保障體系來實現(xiàn)的。例如，用戶注冊必須輸入口令，對多次失敗的工作站，網(wǎng)絡可以在一段時間內(nèi)暫停該工作站注冊入網(wǎng)；網(wǎng)絡硬盤上各子系統(tǒng)的會計數(shù)據(jù)可分目錄存放，對目錄及其文件可設置專人使用及使用權(quán)限等。

二、網(wǎng)絡會計系統(tǒng)中會計信息面對的安全隱患

1.物理安全隱患。主要包括：（1)計算機網(wǎng)絡系統(tǒng)硬件選配不當，使網(wǎng)絡功能受阻，工作不穩(wěn)定，影響網(wǎng)絡的擴充性等。(2)網(wǎng)絡工作環(huán)境不合要求，直接影響了網(wǎng)絡的可靠性，甚至破壞設備。(3)網(wǎng)絡安裝不規(guī)范（如走線不合理，網(wǎng)絡接頭不佳等），使網(wǎng)絡運行不穩(wěn)定。（4)網(wǎng)絡操作系統(tǒng)及會計軟件的安裝、維護不當，使系統(tǒng)不能正常運行。（5)網(wǎng)絡管理制度不健全，缺少日常維修、數(shù)據(jù)備份等管理制度，對計算機網(wǎng)絡會計系統(tǒng)構(gòu)成嚴重的威脅。（6）對計算機病毒不重視，防火、防水、防震措施不落實等。

2.會計信息保密性被破壞。會計保密性被破壞即會計信息被泄露，這將給單位帶來巨大的損失。與單機環(huán)境相比，網(wǎng)絡環(huán)境下，當會計數(shù)據(jù)通過通信線路傳送時，很容易被竊取或用其他方法被霧截獲。

3.會計信息完整性被破壞。造成會計信息完整性被破壞的原因有人為和非人為兩種。后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等。人為因素如非法分子對網(wǎng)絡會計系統(tǒng)的侵入，合法用戶越權(quán)對網(wǎng)絡數(shù)據(jù)的處理以及隱藏程序（如計算機病毒）對會計數(shù)據(jù)的破壞等。對大多數(shù)用戶來說，對會計信息完整性的破壞是導致會計信息失真的主要風險。

4.系統(tǒng)運行受干擾。對網(wǎng)絡會計運行的干擾包括合法用戶不能正常訪問網(wǎng)絡資源和有嚴格時間要求的服務不能得到及時響應。其原因主要如非法占用網(wǎng)絡資源，切斷或阻塞網(wǎng)絡通訊、通過計算機病毒降低網(wǎng)絡性能甚至使網(wǎng)絡癱瘓、系統(tǒng)鎖死等。

三、會計系統(tǒng)信息安全隱患的防范

從技術角度而言，防范措施主要有：

1.網(wǎng)絡會計信息安全存取。(1）鑒證技術。即廣泛使用的多種個人身份鑒別方法的統(tǒng)稱。常用的有口令保護以及個人身份標識器。(2)口令選取技術。用戶選取的口令應沒有規(guī)律，以免被猜中。（3)防火墻技術。防火墻通常以路由器作為通信保安設備，在這個設計中，受保護的是與路由器連接的本地網(wǎng)，所有的通信只允許從本地網(wǎng)流向遠程用戶或遠程網(wǎng)，不允許外部用戶注冊到本地網(wǎng)。這樣，即使某個“黑客”能突破防火墻進入到文件服務器，也無法進入受保護的本地網(wǎng)。(4)保密傳真技術。保密傳真與保密傳真機通信，線路上傳送信息不會被其他傳真機截取。保密傳真機除了傳輸加密外，開機閱讀時還要求提供口令，保證了輸出端的信息安全。

2.網(wǎng)絡會計數(shù)據(jù)加密。數(shù)據(jù)加密是網(wǎng)絡會計系統(tǒng)中防止會計信息失真的最基本的防范技術。網(wǎng)絡會計系統(tǒng)中，可以用鏈路加密與端間加密兩種。鏈路加密是目前最常用的加密方法，通常用硬盤在物理層實現(xiàn)，用戶沒有選擇余地，也不需要了解技術性細節(jié)，一旦在一條線路上鏈路加密，全網(wǎng)絡內(nèi)部鏈路加密。端間加密則可以由用戶選擇，選擇加密與否，選擇對哪些數(shù)據(jù)加密甚至用什么加密方法，端間加密一般用軟件完成。

3.網(wǎng)絡中的主體驗證。驗證主體涉及兩個因素：該主體獨自具有難以仿造的信息與可靠地交換信息的方式。用于驗證主體的信息可以是只有該主體了解的秘密，如口令、密鑰；也可以是只有該項主體攜有的物品，如磁卡、智能卡；還可以是只有該項主體具有的特征或能力，如指紋、簽字等；最常用的是口令，安全的口令系統(tǒng)應具有以下特點：選用字符集的范圍大，有足夠的長度，口令內(nèi)容與使用者無關，口令經(jīng)常更換。

4.網(wǎng)絡中會計數(shù)據(jù)的完整性。保護網(wǎng)絡中會計數(shù)據(jù)內(nèi)容完整的方法有兩種：一是數(shù)據(jù)加密。如共享密鑰的雙方能驗證會計數(shù)據(jù)內(nèi)容是否被改變。在會計數(shù)據(jù)內(nèi)容本身無法辨別時，還要附加一些信息。如約定的格式、雙方的標識、日期等。二是報文驗證碼。如對會計數(shù)據(jù)本身不加密，只是對會計數(shù)據(jù)按一定的函數(shù)處理，將處理結(jié)果截取一定的長度作為驗證碼。