公務(wù)員期刊網(wǎng) 論文中心 正文

淺談網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全及防護(hù)

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了淺談網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全及防護(hù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

淺談網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全及防護(hù)

摘要:文章針對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全風(fēng)險(xiǎn),圍繞DES及RSA建立的數(shù)據(jù)加密技術(shù),能夠?qū)κ褂谜叩臋?quán)限進(jìn)行管理,通過(guò)落實(shí)崗位責(zé)任制以及網(wǎng)絡(luò)財(cái)務(wù)檔案管理制度,有力地降低病毒入侵和黑客攻擊的風(fēng)險(xiǎn),同時(shí)介入網(wǎng)絡(luò)硬件的采購(gòu)及管理環(huán)節(jié),極大增強(qiáng)了抵御財(cái)務(wù)管理系統(tǒng)風(fēng)險(xiǎn)的能力。

關(guān)鍵詞:網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng);安全風(fēng)險(xiǎn);防護(hù)策略

1網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的主要表現(xiàn)

1.1網(wǎng)絡(luò)信息的私密性受到侵害

網(wǎng)絡(luò)財(cái)務(wù)環(huán)境具有開(kāi)放性的特征,在一定程度上提高了信息失真的幾率。網(wǎng)絡(luò)財(cái)務(wù)處理中,財(cái)務(wù)數(shù)據(jù)傳遞中由于財(cái)務(wù)數(shù)據(jù)逐漸被電子符號(hào)取代,傳統(tǒng)紙質(zhì)媒介被磁介質(zhì)取代,鑒章等傳統(tǒng)財(cái)務(wù)確認(rèn)手段也逐漸消失,這給保證財(cái)務(wù)信息完整和準(zhǔn)確提出更高要求。此外,病毒也會(huì)干擾對(duì)財(cái)務(wù)信息的判斷和分析,上述問(wèn)題亟待解決。

1.2網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

財(cái)務(wù)網(wǎng)絡(luò)能夠借助局域網(wǎng)以及相關(guān)財(cái)務(wù)平臺(tái)更加全面地幫助相關(guān)人員開(kāi)展各項(xiàng)工作,實(shí)現(xiàn)對(duì)財(cái)務(wù)的全程監(jiān)管,為了更好地提高財(cái)務(wù)工作效率,需要對(duì)相關(guān)財(cái)務(wù)信息進(jìn)行開(kāi)放和共享,這會(huì)明顯提高維護(hù)財(cái)務(wù)數(shù)據(jù)安全的整體難度,所以應(yīng)該將財(cái)務(wù)數(shù)據(jù)作為一項(xiàng)重要的監(jiān)管對(duì)象和內(nèi)容。

1.3計(jì)算機(jī)軟件系統(tǒng)下會(huì)計(jì)信息存在的相關(guān)風(fēng)險(xiǎn)

盜版操作系統(tǒng)不受技術(shù)支持,存在大量系統(tǒng)漏洞,黑客會(huì)利用系統(tǒng)漏洞對(duì)服務(wù)器展開(kāi)攻擊,不僅會(huì)讓網(wǎng)絡(luò)中斷無(wú)法正常運(yùn)行,還會(huì)對(duì)整個(gè)數(shù)據(jù)進(jìn)行破壞。同時(shí)部分系統(tǒng)并未安裝殺毒軟件或者并未定期按流程進(jìn)行殺毒,也會(huì)存在數(shù)據(jù)誤刪以及誤殺的情形,所以鑒于相關(guān)軟件系統(tǒng)處于開(kāi)發(fā)初期,系統(tǒng)本身存在不穩(wěn)定性,這也是會(huì)計(jì)信息系統(tǒng)面臨風(fēng)險(xiǎn)的重要原因。

1.4網(wǎng)絡(luò)會(huì)計(jì)方面的各項(xiàng)法規(guī)不健全

現(xiàn)階段,無(wú)論是會(huì)計(jì)準(zhǔn)則還是法律建設(shè)方面,與世界發(fā)達(dá)國(guó)家和地區(qū)而言,都存在不同程度的滯后,特別是在會(huì)計(jì)實(shí)務(wù)中不同企業(yè)都會(huì)按照自己的理解開(kāi)展相應(yīng)工作,缺乏統(tǒng)一的執(zhí)行標(biāo)準(zhǔn),導(dǎo)致會(huì)計(jì)信息質(zhì)量無(wú)法對(duì)比分析。

2網(wǎng)絡(luò)財(cái)務(wù)信息安全防范的有效路徑

2.1基于DES和RSA的數(shù)據(jù)加密技術(shù)

DES作為一種分組密碼體制。該加密路徑主要涉及多個(gè)流程:(1)初始置換。在該過(guò)程中,64位的明文會(huì)通過(guò)初始循環(huán)IP以及比特重排形成全新輸入,其全過(guò)程如表1所示:(2)迭代過(guò)程。初始置換完畢后,會(huì)進(jìn)入迭代過(guò)程,在這過(guò)程同一函數(shù)會(huì)出現(xiàn)16次循環(huán),這一函數(shù)主要由置換函數(shù)以及替代函數(shù)構(gòu)成。而最后一次函數(shù)輸出而言,其由屬于明文以及密文函數(shù),并且該輸出的左右兩個(gè)部分預(yù)輸出可以通過(guò)交換過(guò)程得出。(3)IP-1處理。借助IP-1就能形成64位密文,該置換方式是對(duì)初始置換的擬置換,意味著在其屬于DES加密所生成的密文形式。具體由表2所示:接收方建立RSA密鑰對(duì)是應(yīng)用RSA算法的前提,這意味著發(fā)送方將獲得公鑰,而接收方會(huì)對(duì)私鑰進(jìn)行保存,而發(fā)送方會(huì)借助公鑰實(shí)施加密操作最終形成,隨后利用網(wǎng)絡(luò)將密文傳遞至接收方,當(dāng)接收方獲得相應(yīng)的密文消息后,借助RSA私鑰對(duì)密文實(shí)施解密操作,最終獲得明文。對(duì)于非對(duì)稱密碼體制而言,RSA算法通過(guò)能夠?qū)崿F(xiàn)數(shù)據(jù)加密以及數(shù)字簽名。RSA受到以下三種攻擊形式:(1)強(qiáng)行攻擊。一旦密鑰達(dá)到一定程度,會(huì)給密碼破譯增加極大難度,增加密鑰長(zhǎng)度,降低解密效率,密鑰選擇時(shí),需要結(jié)合實(shí)際情況而定。(2)基于公開(kāi)密鑰確定私有密鑰。截至目前,此類(lèi)攻擊方式未得到數(shù)學(xué)驗(yàn)證。(3)可能報(bào)文攻擊。假如攻擊者確認(rèn)RSA加密密文為56位DES加密密鑰,其可以借助RSA公開(kāi)密鑰加密全部潛在的密鑰,同時(shí)利用相應(yīng)的密文實(shí)現(xiàn)密鑰解密。

2.2梳理并崗位職責(zé),提升網(wǎng)絡(luò)財(cái)務(wù)檔案管理能效

2.2.1明確崗位職責(zé)企業(yè)需要構(gòu)建崗位職責(zé)分工機(jī)制,對(duì)部門(mén)職能及員工崗位職責(zé)進(jìn)行綜合管理,明確各項(xiàng)工作的具體工作內(nèi)容及權(quán)限,通過(guò)相互制約最終降低舞弊情形的發(fā)生。而在系統(tǒng)備份及數(shù)據(jù)恢復(fù)工作,需要得到操作員及主管的一致同意才能開(kāi)展。由此說(shuō)明相關(guān)崗位工作職能不應(yīng)交叉,這樣才能進(jìn)一步提高控制的精準(zhǔn)性。

2.2.2提升網(wǎng)絡(luò)財(cái)務(wù)檔案管理能效企業(yè)需要重點(diǎn)創(chuàng)建適宜的會(huì)計(jì)檔案存放環(huán)境,注重購(gòu)進(jìn)高清晰度及打印能力的設(shè)備,這樣能夠提高紙質(zhì)會(huì)計(jì)檔案的輸出質(zhì)量。還需要部署相應(yīng)的電算化軟件幫助完成對(duì)檔案資料的管理。高度重視對(duì)系統(tǒng)的安全及維護(hù),需要定時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。此外,維護(hù)人員還應(yīng)重視解決工作軟件的版本問(wèn)題,讓會(huì)計(jì)檔案數(shù)據(jù)的存儲(chǔ)保持延續(xù)性以及完整性。

2.3加強(qiáng)病毒以及黑客入侵防范工作

2.3.1強(qiáng)化病毒防范舉措在網(wǎng)絡(luò)快速發(fā)展的過(guò)程中,計(jì)算機(jī)病毒的傳播明顯提速,給網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行帶來(lái)巨大隱患,除此之外,計(jì)算機(jī)病毒的破壞力也與日俱增。為了提高企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的病毒防范能力,需要及時(shí)安裝和利用“防火墻”。防火墻作為技術(shù)屏障,通過(guò)軟硬件系統(tǒng)的綜合調(diào)試,能夠防止內(nèi)部網(wǎng)絡(luò)遭到非法入侵以及惡意篡改,同時(shí)防火墻能夠?qū)υL問(wèn)次數(shù)及可疑事件進(jìn)行記錄,及時(shí)執(zhí)行相應(yīng)的應(yīng)急措施。其次,應(yīng)建立定期備份工作機(jī)制。具體而言,備份工作應(yīng)該覆蓋軟硬件備份及數(shù)據(jù)備份等多個(gè)層次,這樣能夠有效降低財(cái)務(wù)系統(tǒng)被病毒損害的風(fēng)險(xiǎn),最大程度保障整個(gè)會(huì)計(jì)數(shù)據(jù)信息的完整性。最后,需要全面部署反病毒技術(shù),可利用查毒軟件定時(shí)定點(diǎn)查殺,以消除本系統(tǒng)中的安全風(fēng)險(xiǎn)。業(yè)務(wù)系統(tǒng)中不應(yīng)安裝游戲等軟件,并且所有外部軟件以及數(shù)據(jù)需要進(jìn)行病毒檢測(cè)才能使用。

2.3.2加強(qiáng)對(duì)黑客的防范力度在特殊環(huán)境下,文件加密仍然不能有效防范黑客入侵,為了保證財(cái)務(wù)數(shù)據(jù)不被外泄及篡改,需要進(jìn)一步加強(qiáng)對(duì)黑客的防范力度。第一,加強(qiáng)網(wǎng)內(nèi)主機(jī)的運(yùn)維工作。既要建立科學(xué)有效的用戶名和密碼,避免用戶名或密碼泄露造成系統(tǒng)風(fēng)險(xiǎn)。第二,應(yīng)該利用入侵檢測(cè)軟件快速篩查本系統(tǒng)是否存在黑客入侵痕跡,最大程度減少黑客入侵的機(jī)會(huì)。第三,公共郵電設(shè)備會(huì)給黑客防范工作帶來(lái)巨大壓力,所以無(wú)論是路由器還是調(diào)制解調(diào)器必須建立嚴(yán)格的權(quán)限訪問(wèn)機(jī)制,例如專屬電話不應(yīng)被刊登及公開(kāi)等。

2.4規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)和管理,提高硬件的安全性

應(yīng)進(jìn)一步規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)流程,即需要借助公開(kāi)招標(biāo)的方式,這樣才能獲得性價(jià)比更高的硬件產(chǎn)品。硬件安全主要涉及計(jì)算機(jī)硬件和工作環(huán)境兩大內(nèi)容。在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息傳遞主要依托磁性介質(zhì)。為了讓財(cái)務(wù)數(shù)據(jù)信息更具完整性及準(zhǔn)確性,需要保證其工作環(huán)境負(fù)荷實(shí)際業(yè)務(wù)要求,例如靜電地毯和房間空調(diào)等,同時(shí)還需要加大對(duì)水電災(zāi)害的預(yù)防。在硬件采購(gòu)環(huán)節(jié)中,應(yīng)該優(yōu)先選擇綜合性能突出的集線器和路由器,同時(shí)還需要充分開(kāi)綠網(wǎng)絡(luò)兼容性及連接性,保證網(wǎng)絡(luò)信號(hào)輸出不受影響。對(duì)于條件允許的企業(yè)而言,應(yīng)該提高光纖質(zhì)量,進(jìn)而提升整體信息的傳輸效率;而在服務(wù)器的選擇過(guò)程中,應(yīng)側(cè)重選擇cpu性能好的產(chǎn)品,并且為服務(wù)器配備更高質(zhì)量的內(nèi)存及主板電源。

3結(jié)束語(yǔ)

綜上所述,財(cái)務(wù)管理系統(tǒng)的建設(shè)極為復(fù)雜,需要涉及諸多因素,例如內(nèi)部環(huán)境因素及外部因素等。在推動(dòng)財(cái)務(wù)管理系統(tǒng)建設(shè)過(guò)程中,需要正視上述安全風(fēng)險(xiǎn)的存在。企業(yè)應(yīng)該高度重視網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全風(fēng)險(xiǎn)的防范,從制度設(shè)計(jì)上明確了安全風(fēng)險(xiǎn)防范在整個(gè)系統(tǒng)建設(shè)中的重要地位,全力為會(huì)計(jì)系統(tǒng)建設(shè)提供必要的安全保證和資源支撐。同時(shí)還需加強(qiáng)對(duì)落實(shí)具體措施的監(jiān)管,要讓各項(xiàng)工作都能落實(shí)到具體部門(mén)和個(gè)人。所以為了提升會(huì)計(jì)系統(tǒng)安全等級(jí),應(yīng)該注重培養(yǎng)企業(yè)內(nèi)部的執(zhí)行文化,每一位員工都必須樹(shù)立責(zé)任意識(shí)和風(fēng)險(xiǎn)意識(shí),正視網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)問(wèn)題,既要重視對(duì)病毒及黑客入侵的防范,也要規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)和管理,提高硬件的安全性,從軟件以及硬件角度保證會(huì)計(jì)系統(tǒng)的有序運(yùn)行。

參考文獻(xiàn):

[1]寧洋洋,劉培培,易忠君.大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患及防范機(jī)制研究[J].會(huì)計(jì)之友,2019(21):102-107.

[2]劉永清.網(wǎng)絡(luò)會(huì)計(jì)電算化安全問(wèn)題研究[J].現(xiàn)代交際,2019(16):57-58.

[3]蘆麗麗,于應(yīng)來(lái),陳茜,田欣.網(wǎng)絡(luò)會(huì)計(jì)下的信息系統(tǒng)安全研究[J].財(cái)經(jīng)界(學(xué)術(shù)版),2019(16):117-118.

[4]鄭曉敏.網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略[J].納稅,2017(07):30.

[5]左力文.網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的安全與防范[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2016,30(05):41-43.

作者:柯杰東 單位:泉州經(jīng)貿(mào)學(xué)院