論網絡會計系統中會計信息的安全隱患與防范措施

[摘 要] 隨著會計電算化從單機向網絡方向發展，網絡會計信息將以方便、快捷和實用等特點在財務工作中扮演重要角色，但從目前的網絡發展現狀看，網絡也將會給會計信息安全構成威脅。

[關鍵詞] 網絡會計 會計信息 安全隱患

一、網絡會計系統的特點

1.會計數據共享。會計數據共享是指網絡上的每一臺工作站，不僅可以使用本站點上的會計數據，還可以使用服務器中所存放的有關會計數據，而服務器中的會計數據，又可以由某一臺或某幾臺工作站輸入和運算處理產生。網絡上各工作站點可以對服務器中的會計數據進行讀寫操作，而會計數據在服務器中的存儲位置卻不需改變，也不必復制，各工作站共享一份完整的會計數據。

2.會計功能的共享。會計功能的共享是指在網絡上的任何一臺工作，都有全套賬務系統或某一子系統的全部功能，任何一臺工作站上，都能啟動和運行計算機會計系統中的某一子系統并正常地進行工作。網絡會計系統中，若一部門要進行二級核算，只要在這個部門配備一臺網絡工作站，由網絡管理人員授予這個部門用戶一定的權限，由賬務系統的主管分配一個賬套，確定操作員姓名、口令和建賬權限，這個操作員即可處理本部門的全部賬務。同時在必要的權限設置后，主管部門可隨時對每個二級核算部門的賬務數據進行查詢，加強對基層的指導和管理。用這種方法甚至可以進行三級或四級核算，核算在不同地點進行，而使用的賬務系統只有一個。

3.會計數據的分布式輸入。計算機對會計數據的處理是極快的，然而在單機處理方式下數據輸入已成為“瓶頸”，特別是業務量大的單位，輸入會計數據占用了大部分時間；在網絡環境下，會計數據可由各部門分別收集，需要財務部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。如工資數據可以由財務處（科）輸入，出入庫數據可以由倉庫管理部門輸入，這樣可大大減少由于輸入人員對會計數據的不熟悉而造成的差錯。這種分布式輸入方式不僅提高了會計數據的輸入速度，提高了整個賬務處理的工作效率，同時遵循了會計數據輸入的及時性原則。

4.會計數據的安全性要求高。在網絡環境下，計算機會計系統的安全主要是通過網絡硬件環境和軟件本身具有的一整套安全保障體系來實現的。例如，用戶注冊必須輸入口令，對多次失敗的工作站，網絡可以在一段時間內暫停該工作站注冊入網；網絡硬盤上各子系統的會計數據可分目錄存放，對目錄及其文件可設置專人使用及使用權限等。

二、網絡會計系統中會計信息面對的安全隱患

1.物理安全隱患。主要包括：（1)計算機網絡系統硬件選配不當，使網絡功能受阻，工作不穩定，影響網絡的擴充性等。(2)網絡工作環境不合要求，直接影響了網絡的可靠性，甚至破壞設備。(3)網絡安裝不規范（如走線不合理，網絡接頭不佳等），使網絡運行不穩定。（4)網絡操作系統及會計軟件的安裝、維護不當，使系統不能正常運行。（5)網絡管理制度不健全，缺少日常維修、數據備份等管理制度，對計算機網絡會計系統構成嚴重的威脅。（6）對計算機病毒不重視，防火、防水、防震措施不落實等。

2.會計信息保密性被破壞。會計保密性被破壞即會計信息被泄露，這將給單位帶來巨大的損失。與單機環境相比，網絡環境下，當會計數據通過通信線路傳送時，很容易被竊取或用其他方法被霧截獲。

3.會計信息完整性被破壞。造成會計信息完整性被破壞的原因有人為和非人為兩種。后者如通信傳輸中的干擾與噪聲、系統硬件或軟件的差錯等。人為因素如非法分子對網絡會計系統的侵入，合法用戶越權對網絡數據的處理以及隱藏程序（如計算機病毒）對會計數據的破壞等。對大多數用戶來說，對會計信息完整性的破壞是導致會計信息失真的主要風險。

4.系統運行受干擾。對網絡會計運行的干擾包括合法用戶不能正常訪問網絡資源和有嚴格時間要求的服務不能得到及時響應。其原因主要如非法占用網絡資源，切斷或阻塞網絡通訊、通過計算機病毒降低網絡性能甚至使網絡癱瘓、系統鎖死等。

三、會計系統信息安全隱患的防范

從技術角度而言，防范措施主要有：

1.網絡會計信息安全存取。(1）鑒證技術。即廣泛使用的多種個人身份鑒別方法的統稱。常用的有口令保護以及個人身份標識器。(2)口令選取技術。用戶選取的口令應沒有規律，以免被猜中。（3)防火墻技術。防火墻通常以路由器作為通信保安設備，在這個設計中，受保護的是與路由器連接的本地網，所有的通信只允許從本地網流向遠程用戶或遠程網，不允許外部用戶注冊到本地網。這樣，即使某個“黑客”能突破防火墻進入到文件服務器，也無法進入受保護的本地網。(4)保密傳真技術。保密傳真與保密傳真機通信，線路上傳送信息不會被其他傳真機截取。保密傳真機除了傳輸加密外，開機閱讀時還要求提供口令，保證了輸出端的信息安全。

2.網絡會計數據加密。數據加密是網絡會計系統中防止會計信息失真的最基本的防范技術。網絡會計系統中，可以用鏈路加密與端間加密兩種。鏈路加密是目前最常用的加密方法，通常用硬盤在物理層實現，用戶沒有選擇余地，也不需要了解技術性細節，一旦在一條線路上鏈路加密，全網絡內部鏈路加密。端間加密則可以由用戶選擇，選擇加密與否，選擇對哪些數據加密甚至用什么加密方法，端間加密一般用軟件完成。

3.網絡中的主體驗證。驗證主體涉及兩個因素：該主體獨自具有難以仿造的信息與可靠地交換信息的方式。用于驗證主體的信息可以是只有該主體了解的秘密，如口令、密鑰；也可以是只有該項主體攜有的物品，如磁卡、智能卡；還可以是只有該項主體具有的特征或能力，如指紋、簽字等；最常用的是口令，安全的口令系統應具有以下特點：選用字符集的范圍大，有足夠的長度，口令內容與使用者無關，口令經常更換。

4.網絡中會計數據的完整性。保護網絡中會計數據內容完整的方法有兩種：一是數據加密。如共享密鑰的雙方能驗證會計數據內容是否被改變。在會計數據內容本身無法辨別時，還要附加一些信息。如約定的格式、雙方的標識、日期等。二是報文驗證碼。如對會計數據本身不加密，只是對會計數據按一定的函數處理，將處理結果截取一定的長度作為驗證碼。