軍隊會計信息化建設思考

汪威

摘 要：軍隊會計信息化建設應以“科學發(fā)展觀”為指導，充分借鑒國內外會計信息化建設的先進經(jīng)驗，堅持理論聯(lián)系實際的原則，采取理論研究與實踐運用相結合的方法整體推進。軍隊會計信息化建設作為軍隊后勤信息化建設的重要組成，有利于發(fā)揮會計信息的牽引、粘合、增效作用，有利于推動后勤保障模式由人力密集、數(shù)量規(guī)模、條塊割裂型向科技密集、質量效能、形散神聚型轉變，有利于極大地提高軍隊會計工作效率。

關鍵詞：軍隊會計 信息化 建設

中圖分類號:F230文獻標識碼:A

文章編號:1004-4914（2012）09-137-02

軍隊會計信息化建設是一項系統(tǒng)工程，涉及部門多，范圍廣，技術復雜，只有形成一套相應的政策法規(guī)才能促進軍隊會計信息化建設協(xié)調一致和整體效能的提高。

一、制定軍隊會計信息化的法規(guī)體系

軍隊會計信息化法規(guī)體系是指有關軍隊會計信息化建設的法規(guī)按照一定的原則和方法組成的有機聯(lián)系的整體。

（一）體系構建

我軍會計信息化法規(guī)體系建設，應以傳統(tǒng)軍隊會計法規(guī)規(guī)范為基礎，不能脫離傳統(tǒng)軍隊會計法規(guī)，其基本的法學理念和法律規(guī)范應予以繼承。其次著眼于軍隊會計信息化的需求和軍隊會計工作形勢任務的發(fā)展變化，借鑒國內外的有效做法，吸收改革的成果和有效的管理經(jīng)驗，要以《中國人民解放軍立法程序暫行條例》和《軍事法規(guī)軍事規(guī)章條例》為準繩，構建軍隊會計信息化法規(guī)。按照“依法治軍、依法理財”的總體要求，以國家的法律法規(guī)和財經(jīng)方針政策為依據(jù)，最終形成覆蓋面廣、科學嚴謹、結構合理的軍隊會計信息化法規(guī)體系，推動軍隊會計信息化建設的健康快速發(fā)展。

（二）完善體系

根據(jù)法規(guī)標準體系的要求，一方面，要著眼于會計信息化建設實踐發(fā)展，加快制定新的法規(guī)標準；另一方面，要對現(xiàn)有會計法規(guī)進行完善和修訂，不適應的要廢止，部分不適應的要修訂。軍隊會計信息化法規(guī)建設，要具有前瞻性和預測性，結合其自身的特點，著眼于信息化作戰(zhàn)的需要，制定相應的法律程序和細化相關法規(guī)條文以作為軍隊會計信息化活動的規(guī)范和準則，界定軍隊會計信息化活動的質和量，明確軍隊會計主客體在運行過程中的權利、責任和義務關系，保障軍隊會計信息化建設的健康發(fā)展，確保軍隊會計工作有序的展開。因為只有制度化，才有規(guī)范化和專業(yè)化。

（三）銜接配套

由于信息技術的推廣給軍隊會計信息化業(yè)務帶來了很多影響，這種影響就要求我軍會計信息化法規(guī)更要具有技術性、嚴謹性，既要積極鼓勵信息技術的發(fā)展，又要在法規(guī)的概念術語表述上科學、嚴謹、明晰、易解。與此同時還要對法規(guī)標準體系的統(tǒng)籌規(guī)劃，科學制定，縱向上保持法律、法規(guī)、規(guī)章各層次有機聯(lián)系，緊密銜接，防止出現(xiàn)斷層或缺失。橫向上保持財務結算等相關法規(guī)規(guī)章的協(xié)調統(tǒng)一，完善配套。

（四）不斷更新

軍隊會計信息化建設分層遞進、逐步積累的特性，要求軍隊會計信息化法規(guī)標準必須與時俱進，不斷更新。軍隊會計信息化建設發(fā)展過程中，出現(xiàn)了很多新的概念和術語，而在傳統(tǒng)法規(guī)中沒有增加新的內涵，這樣就使得有些問題無處理依據(jù)，而有些問題處理的依據(jù)模糊不清，因此現(xiàn)有的會計法規(guī)已不能適應軍隊會計信息化快速、健康發(fā)展，這種無章可循、無法可依的狀態(tài)也妨礙了軍隊會計信息化的發(fā)展。因此要做到不斷更新，做到有章可循，有法可依。著眼當前，顧長遠，著眼基礎條件成熟程度，兼顧會計信息化建設現(xiàn)實需求，建立軍隊會計信息化法規(guī)，逐步實現(xiàn)對現(xiàn)有軍隊會計信息化法規(guī)體系的完善，而后建立起一套完備的軍隊會計信息化法規(guī)體系，從宏觀上更為有效地規(guī)范軍隊會計信息化活動。

二、建立軍隊會計信息網(wǎng)絡安全體系

在美軍的一份報告中曾披露其內部軍網(wǎng)中發(fā)現(xiàn)了一種叫“zero-day蠕蟲”的計算機蠕蟲病毒，這種蠕蟲病毒可以根據(jù)以前未知的網(wǎng)絡系統(tǒng)缺陷，在幾秒鐘內攻擊網(wǎng)絡中的上千臺計算機，被感染的系統(tǒng)需要幾個小時才能恢復到安全狀態(tài)，給軍用網(wǎng)絡造成了嚴重的威脅。

國內信息安全廠商發(fā)布的《2010中國企業(yè)安全報告》顯示：我國政府、軍隊、教育科研等機關單位已經(jīng)成為黑客攻擊的對象。2010年，高達90%的傳統(tǒng)企業(yè)內網(wǎng)曾經(jīng)被成功侵入。因為大型、相似配置的網(wǎng)絡（網(wǎng)絡中的計算機均采用相同的操作系統(tǒng)和應用軟件）某一個應用軟件存在弱點或缺陷，受到攻擊后可能導致整個網(wǎng)絡被摧毀。盡管軍隊網(wǎng)絡與外界網(wǎng)絡理論上是物理隔離的，但軍隊網(wǎng)絡上的很多資源是由專門的途徑取自于外界網(wǎng)絡，比如一些地方網(wǎng)站被做成鏡像共享于軍隊網(wǎng)絡，軍網(wǎng)上共享的軟件、音樂、電影多來自于地方網(wǎng)絡，制作網(wǎng)站的模板甚至操作系統(tǒng)、應用軟件本身都是來自于地方網(wǎng)絡或光盤，因此計算機病毒難免會隨著這些載體進入軍隊計算機網(wǎng)絡。

隨著財務保障對信息化保障系統(tǒng)的依賴性不斷加強，財務系統(tǒng)的安全隱患大大增加，極有可能大量的會計信息通過網(wǎng)絡傳遞時，存在被截取、篡改、泄漏等風險。因此，會計信息安全系統(tǒng)是會計信息安全保障的物質基礎，是奪取“制信息權”和信息優(yōu)勢的重要保障。建立會計信息安全系統(tǒng)，主要包括網(wǎng)絡防御系統(tǒng)、信息安全態(tài)勢感知系統(tǒng)、網(wǎng)絡認證與審計系統(tǒng)、會計信息安全監(jiān)測與評估系統(tǒng)。

（一）網(wǎng)絡防御系統(tǒng)

網(wǎng)絡防御系統(tǒng)是能夠有效應對網(wǎng)絡攻擊，維護系統(tǒng)安全，保證信息安全的軟硬件系統(tǒng)的組合。網(wǎng)絡防御系統(tǒng)主要包括設置防火墻、建立入侵檢測系統(tǒng)、入侵防御系統(tǒng)等。當前我軍內部計算機大都使用Windows XP操作系統(tǒng)，Windows XP Service Pack2中首次推出Windows防火墻。每個類型的網(wǎng)絡進行連接，無論是有線、無線、VPN，會默認啟用防火墻，防火墻會丟棄所有未經(jīng)請求的傳入流量和未經(jīng)許可的通信要求，而且只有用戶在管理員組才可以更改Windows防火墻，有效提高了計算機自身的安全性。但傳統(tǒng)防火墻只能防止來自外部網(wǎng)的入侵行為，而不能抵御來自內部網(wǎng)的攻擊。據(jù)有關數(shù)據(jù)統(tǒng)計，在各種網(wǎng)絡安全事件中，有約90%的攻擊是來自內部網(wǎng)。可見，內部網(wǎng)絡是網(wǎng)絡防御系統(tǒng)保護的主要對象。而入侵檢測系統(tǒng)被認為是防火墻之后的第二道安全閘門。網(wǎng)絡入侵檢測系統(tǒng)是一個識別認證用戶和非認證用戶使用網(wǎng)絡或計算機資源行為的系統(tǒng)。它提供了對網(wǎng)絡外、內部攻擊和誤操作進行實時防護，是一種積極的安全防護工具。如果黑客對計算機網(wǎng)絡和系統(tǒng)發(fā)生攻擊時，該系統(tǒng)就能進行報警、攔截和響應，能夠提高信息安全基礎結構的完整性。而網(wǎng)絡入侵防御系統(tǒng)(IPS)是一種主動阻止入侵的防范系統(tǒng)。部署在網(wǎng)絡的進出口處，因為它不僅具備偵測與預防的能力，更重要的是有響應與管理的能力。當它在網(wǎng)絡邊界檢測到攻擊包的同時將其直接拋棄，攻擊包將無法到達目標，可以從根本上避免黑客的攻擊。

（二）信息安全態(tài)勢感知系統(tǒng)

隨著網(wǎng)絡的普及應用和不斷壯大，DoS/DoDS攻擊、系統(tǒng)攻擊、緩存溢出攻擊、網(wǎng)絡病毒等構成的威脅越來越可怕，造成的損失也越來越嚴重，僅依賴于現(xiàn)有的網(wǎng)絡安全產品已無法實現(xiàn)實時監(jiān)控整個網(wǎng)絡安全態(tài)勢。2006年，在美國國防部防務評審報告中，美軍將加強信息安全和網(wǎng)絡安全的研究，來應對網(wǎng)絡攻擊。其軍方機構（美國國防高級規(guī)劃署等）主要開展對安全態(tài)勢感知的研究。網(wǎng)絡態(tài)勢感知是T.Bass等人在1999年首次提出的概念，并對網(wǎng)絡態(tài)勢感知與空中交通監(jiān)管(ATC)態(tài)勢感知進行了對比，旨在把ATC態(tài)勢感知的成熟理論和技術推廣到網(wǎng)絡態(tài)勢感知中。網(wǎng)絡態(tài)勢感知即網(wǎng)絡安全態(tài)勢。以此為基礎，T.Bass提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡態(tài)勢感知框架。信息安全態(tài)勢感知源于網(wǎng)絡安全態(tài)勢感知，主要是在大規(guī)模網(wǎng)絡環(huán)境中，對能夠引起網(wǎng)絡態(tài)勢發(fā)生變化的安全要素進行察覺、理解、顯示以及預測未來的發(fā)展趨勢。該系統(tǒng)可分為四層：特征提取、安全評估、態(tài)勢感知、預警。

（三）網(wǎng)絡認證與審計系統(tǒng)

網(wǎng)絡認證證書機構(CA)作為雙方（網(wǎng)絡、通信）信任的機構，主要功能是為通信的各方發(fā)放數(shù)字證書，并對證書的真?zhèn)魏秃戏ㄐ赃M行鑒別、確認和負責。這樣作為第三方就可以有效的認證雙方，建立信任關系。對于網(wǎng)絡中的主體身份驗證，網(wǎng)絡認證系統(tǒng)一般用三種方法：一是通過主體的視網(wǎng)膜、指紋、聲音、簽字等獨一無二的特征進行驗證。二是通過該主體所知的口令、密鑰等進行驗證；三是通過主體攜帶的智能卡等認證物品進行驗證。網(wǎng)絡審計系統(tǒng)的主要功能是跟蹤記錄信息系統(tǒng)狀態(tài)的變化，對用戶的活動、程序和文件的使用等情況進行監(jiān)控，并對程序和文件的使用以及對文件的處理過程等加以記錄。其任務是對軍隊會計信息系統(tǒng)在其運行時相關的安全情況和事件進行記錄、分析并據(jù)以采取相應措施。

（四）會計信息安全監(jiān)測與評估系統(tǒng)

美國Wisconsin大學的Miller教授針對現(xiàn)今流行操作系統(tǒng)和應用程序做出的一份研究報告中指出軟件中不可能沒有漏洞和缺陷。因此要建立軍隊會計信息安全體系，一個以監(jiān)測、控制為目的的系統(tǒng)，保護其網(wǎng)絡安全。安全監(jiān)測與評估系統(tǒng)由攻擊識別、安全漏洞掃描器、態(tài)勢分析與威脅評估等安全組件構成。安全漏洞掃描器包括系統(tǒng)掃描器（本地掃描器）和網(wǎng)絡掃描器（遠程掃描器），它們能發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞或潛在威脅，會提出修補建議。其掃描方式有重度掃描、中度掃描和輕度掃描三種。數(shù)據(jù)監(jiān)控系統(tǒng)，負責監(jiān)視網(wǎng)絡上的流通數(shù)據(jù)流并進行有效還原，在對信息包進行應用層分析的基礎上捕捉可疑的網(wǎng)絡活動，動態(tài)地發(fā)現(xiàn)網(wǎng)上存在的安全問題。攻擊識別、態(tài)勢分析與威脅評估系統(tǒng)，通過安全漏洞掃描和數(shù)據(jù)監(jiān)控系統(tǒng)，可得到模糊攻擊目標信息并入庫，完成一級數(shù)據(jù)融合。在此基礎上，可進一步對各種攻擊目標信息性質和危害進行分析，同時將入侵信息輸入態(tài)勢感知模塊，經(jīng)第二次數(shù)據(jù)融合后輸入態(tài)勢庫。威脅評估根據(jù)網(wǎng)絡安全態(tài)勢感知結果，并與態(tài)勢庫發(fā)生交互，推測或判斷威脅程度及其可能的發(fā)展方向。

三、強化軍隊會計信息系統(tǒng)管理控制

信息技術的快速發(fā)展，計算機在會計中的應用日益廣泛與深入，同時也使計算機數(shù)據(jù)處理環(huán)境下會計信息系統(tǒng)的風險防范難度加大，會計信息系統(tǒng)的安全應當?shù)玫匠浞值闹匾暎瑥娀瘯嬓畔⑾到y(tǒng)管理控制。

（一）會計信息系統(tǒng)管理控制的主要內容

一是分析系統(tǒng)存在的漏洞、薄弱環(huán)節(jié)和可能受到的威脅。二是設計安全措施和偶然事件計劃以控制明確的損失風險。三是實施安全措施。四是評估管理控制的效果和效率。

（二）會計信息系統(tǒng)風險管理控制的方法

對于主動威脅控制的途徑是分層進入控制系統(tǒng)。其原理是建立多層次的控制，隔離潛在的入侵者和破壞者。一是所有的使用者都要佩戴胸牌（附照片）、令牌卡等以確認他們通過認證。也可根據(jù)安全權限的需求采用生物識別系統(tǒng)，通過計算機與光學、聲學、生物傳感器和生物統(tǒng)計學原理等高科技手段結合，利用人體固有的生理特性（如指紋、基因等）和行為特征（如筆跡、聲音等）來進行個人身份的鑒定。個人計算機應通過設定密碼來防止內部的篡改，通過密碼才能登錄。任何軟件在沒有預先通過安全核準前不得安裝。物理上限制病毒侵入的措施有將無盤工作站分派給工作人員，或在所有的個人計算機上安裝只讀操作系統(tǒng)等。二是系統(tǒng)進入控制的目的是通過密碼、用戶名、IP地址和硬配置等手段來鑒別使用者，是—種用來阻止未被授權的使用者進入系統(tǒng)的軟件導向型控制。使用者的身份驗證狀況和輸入交易的時間會被自動地記錄到數(shù)據(jù)庫中，從而可以對所有的個人業(yè)務進行審核。三是文檔進入控制可以組織對數(shù)據(jù)和文檔的未經(jīng)授權的訪問。最基本的文檔進入控制是針對訪問和改變文檔，建立一套授權方法和程序。

參考文獻：

1.劉新.軍隊會計信息化法規(guī)建設[D].武漢:軍事經(jīng)濟學院，2009

2.賴積保,王慧強,金爽.基于Netflow的網(wǎng)絡安全態(tài)勢感知系統(tǒng)研究.計算機應用研究,2007(8)

（作者單位:91003部隊財務處 海南三亞 572016）（責編:賈偉）