网络会计安全问题的理性思考

1、网络会计平安问题的理性考虑摘要：网络会计是基于互联网技术的现代会计形式，互联网的时空无限性和技术开放性潜存着平安隐患，会计信息有可能被截取或篡改。开展网络会计必须解决两个问题：一是进步网络平安意识，树立新的信息平安理念，寻求平安解决方案；二是采用有效的平安密钥技术，施行必要的防火墙措施，建立适应网络会计系统的控制机制。关键词：网络会计平安意识密钥技术有人说，网络会计的平安问题是咽喉中的“恶性肿瘤，尽管肠胃消化功能很好，可营养丰富的食物无法下咽，也只能通过“导管维持生命。通俗的比喻，粗浅地道出了一个业界人士最为关心的问题：网络会计开展的瓶颈平安问题，更折射出业界人士的心愿：网络会计开展的明天摘除

2、“恶性肿瘤。一、互联网络平安：令人担忧的网络会计依托的平台众所周知，国际互联网络是一个由数以万计的不同规模的网络，通过自愿原那么并共同遵守某种协议(如TP/IP协议)互相连接起来的全球性的计算机网络，而网络会计那么是以国际互联网络为平台，对会计主体发生的经济活动引起的会计要素的增减变动进展核算和监视，以求到达管理经济活动，进步经济效益，实现会计目的的现代会计形式。国际互联网络时空的无限性和技术的开放性，为实现工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交流数字化提供了广阔的空间，在当今时代已经显现出无比的优越性，但也使一些不法分子常常有机可乘，从而使用户比以往更有可能暴露有价值的企业信

3、息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点，进展各种可能的破坏，如制造和传播破坏性病毒或让效劳器回绝效劳等。这些攻击可引起效劳崩溃，保密信息暴露，从而最终导致公众信心的丧失，网络会计施行的瓦解。据媒体报道，去年4月21日，反病毒专家截获了一种专门盗取某网上银行用户名和密码的木马病毒，这种病毒会在用户计算机中创立可执行文件、挂钩和发信模块文件，并修改注册表。一个普普统统的木马病毒，在重重平安技术防范的网上银行系统中，竟能绕过irsft平安控件和网上银行的AertifiatesAuthrities证书，轻而易举地窃取用户的账号和密码？正当人们疑心的时候，事隔一

4、天，4月23日，江民反病毒专家在采取了严密的防范措施后，当场运行了截获的病毒样本进展试验，结果说明病毒成功地截获了银行卡号及密码并向外发送，令人难以置信的事情却实实在在发生了。有关数据显示，目前我国网上银行用户有近千万，每年仅通过网上银行流通的资金超千亿，而利用多种平安认证技术的网上银行系统，在一个小小的木马病毒面前如此不堪一击，就如存有千亿元的银行大门，只需轻轻一推就完全敞开，如何保障千万用户的千亿资金平安？随着计算机互联网络技术的进步，网络带宽影响网络传输速度的问题应该说已根本解决，宽带接入为实现网络会计提供了在线操作的保证，但宽带接入的背后却隐藏了无限的杀机，有人曾断言，宽带将电脑接入了

5、高危地区，断言虽说有点危言耸听，但网络用户面临的平安问题却是客观存在的。据IT界业内人士介绍，近来有些“间谍软件可以在用户不知情的情况下偷偷进展安装安装后很难找到其踪影，并悄悄把截获的一些机密信息发送给第三者，还有一些“广告软件可以在硬盘上安营扎寨，发作时会不断弹出广告，将阅读器引导至某些特定网页，以此盗取用户的活动信息。据IT业界和美国国土平安部共同成立的“国家互联网平安联盟的估计，90%使用宽带接入的用户至少会被一个间谍软件或广告软件所感染，并导致一系列不良后果。专家预计，目前互联网上流行的间谍软件和广告软件大概有数万个之多。美国计算机平安研究中心SANSInstitute曾经专门研究过没

6、有任何保护措施的计算机在互联网上的“存活时间，结果说明，2022年平均存活时间为近1小时，2022年却缺乏20分钟。如此脆弱的互联网络确实让人担忧，以互联网为平台的网络会计更让人担忧，会计信息能保证不会丧失吗？商业机密能保证不会被窃取吗？二、平安防范意识：网络会计开展必须淌过的河网络会计的信息平安问题是困扰网络会计开展的核心问题。在传统的手工操作方式下，会计信息的平安性有着严密的措施加以保证，在会计电算化方式下，由于大多是单机用户或财务局域网或企业局域网，一般未接入国际互联网络，再加上平安密钥的设置等，其平安性相对来说是有保障的，而在网络会计方式下，其依托的操作平台就是国际互联网络，如何淌过会

7、计信息平安这条河，对网络会计今后的开展起着举足轻重的作用。笔者认为，首要的是要强化网络平安防范意识，正如国际平安巨头赛门铁克syante公司中国区执行总裁郑裕庆分析的，防止网络威胁“惟一的方法是主动预防，即部署整体的网络平安解决方案，而不是简单的反病毒解决方案。据国家863反计算机入侵和防病毒研究中心对2022年网络平安状况调查资料显示，近年来，用户对网络信息平安管理工作的重视程度普遍进步，在被调查用户中，80%的配有专职或兼职平安管理员，12%的建立了平安组织，2%的聘请了信息平安效劳企业提供专业化的平安效劳，但被调查用户也普遍反映平安观念薄弱等问题。另据3721在全国范围内发起的“全民体检

8、周公益活动在线检测结果显示，很多用户第一次感觉到网络平安隐患竟然间隔 自己如此之近，这从反面折射出网络用户平安意识普遍薄弱的问题。其主要表如今：一是用户对网络平安防范解决方案上存在技术盲区，面对网络黑客攻击方式的多样化、突发性和隐蔽性的特点，不少用户不知道采取怎样的措施才能有效地保护自己的信息平安；二是用户对网络平安防范解决方案上存在认识误区，比方有人认为网络平安防范可以通过杀毒产品实现，把查杀病毒与防御黑客入侵割裂开来，无视了网络病毒的变化趋势，更有甚者，有的用户认为安装了杀毒软件后就万事大吉了，没有及时对杀毒软件进展晋级。进步网络平安防范意识，树立全新的信息平安理念，寻求最正确的平安解决方

9、案，防止因网络平安防范失误而可能造成的不必要损失，对于网络会计来讲，就显得尤其突出。其一，要从宏观上强化网络平安防范意识，实行网络会计信息平安预警报告制度。网络会计的运行平台是国际互联网络，而且大多数效劳器和客户端都以irsftinds系统作为操作系统，加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的平安破绽传播，这为实行预警报告制度提供了非常有利的条件。因此，会计主管部门应尽快建立一套完善的网络会计信息平安预警报告制度，依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力，及时发布网络会计信息平安问题及计算机病毒疫情，从而实在有效地防范网络会计信息平安事件。其二，

10、要增强用户的网络平安意识，实在做好网络会计信息平安防范工作。要针对用户平安意识薄弱，对网络平安重视不够，平安措施不落实的现状，开展多层次、多方位的信息网络平安宣传和培训，并加大网络平安防范措施检查的力度，真正进步用户的网络平安意识和防范才能。三、平安密钥技术：网络会计开展必须爬过的坡网络会计数据的传输是通过国际互联网络进展的，会计信息的处理和存储等工作都集中在网络系统之内，这就有可能被一些非法入侵者截取，或被一些别有用心者篡改。因此，密钥技术是网络会计开展的关键环节。试想，假如网络会计的密钥技术存在破绽或隐患，信息的机密性何以保证？数据的平安性从何谈起？网络会计的平安钥密技术是网络会计开展必须

11、爬过的坡。尽管网络会计目前还没有一个本质性的开展，但会计电算化已经有了一个长足的进步。就平安密钥技术来看，会计电算化施行过程中暴露出来的一些问题，对施行网络会计是有借鉴作用的。目前使用的会计电算化软件主要包括单机版和网络版两大类，由用户根据其经营规模的大孝会计岗位的设置等情况选择，单机版仅在单台计算机上使用，网络版那么在财务局域网或企业局域网内运行，但一般情况下都不与国际互联网络链接。由此，会计信息在传输过程中被“局外人截取的可能性就小了，可“局内人非受权访问或篡改会计信息的案例却时有发生，尽管是个案，却也暴露出了电算化会计在平安密钥技术方面存在的问题。笔者就此曾作过专门调查，归纳起来大致有以

12、下几种情况：一是加密的密码或口令过于简单，仅2-3个至多4-5个字符，这种密码或口令就如同纸做的门，是防得住大盗还是防得住小偷呢？二是加密的密码或口令过于统一，包括开机密码、进入系统密码、受权口令、屏保密码等都使用一样的字符，这就如同设了三道门，加了三把锁，却使用同一把钥匙去开启这三把锁，这第二道门和第三道门还有什么作用呢？三是加密的密码或口令过于有规律，如序列码12345、重复码66666、 码138510、显示器码Legend、键盘码PHILIPS等等，这对经历老道的高手来说，一猜九个准；四是淡化密码或口令的作用，开机进入系统后长时间分开，既不退出系统，也不加设屏保，如入无人之境；五是会计

13、电算软件本身存在缺乏，软件商在开发软件时片面迎合用户心理，密钥模块设置过于单一。网络会计的平安密钥技术相对于会计电算化来说，既要解决静态会计信息被非受权访问或篡改的问题，又要解决动态会计信息在传输中被截取的问题。笔者认为，应着重解决三个问题：其一，采用有效的平安密钥技术。为了防止非法入侵者窃取会计信息和非受权者越权操作数据，必须将客户端和效劳器之间传输的所有数据都进展加密。专家们建议，至少应两层加密，第一层采用标准SSL协议，以有效地防止破译和篡改等，第二层采用私有加密协议，以有效地防止越权操作。其二，施行必要的防火墙措施。防火墙是一种将内部网和公众访问网(如Internet)分开的方法或技术，它保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息。通过防火墙技术，执行平安管理措施。其三，建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计，也不同于电算化会计，就控制机制而言，要综合考虑手工会计及电算化会计下有效的控制机制，还要兼顾网络会计的自身特点，建立适应网络会计系统的控制机制，如调用会计信息必须登录户名、使用方式以及使用结果；更