網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性研究

祝紅艷（陜西財經(jīng)職業(yè)技術(shù)學(xué)院,咸陽,712000）

網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性研究

祝紅艷
（陜西財經(jīng)職業(yè)技術(shù)學(xué)院,咸陽,712000）

文章對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全性研究，先對常用的安全防御技術(shù)進(jìn)行了介紹，然后設(shè)計了企業(yè)內(nèi)部的安全方案。

會計信息系統(tǒng)；安全檢測技術(shù)；設(shè)計

0 引言

隨著信息技術(shù)的發(fā)展，會計信息系統(tǒng)的安全工作已經(jīng)取得了一定的進(jìn)展。網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)存在的安全問題包括：財務(wù)信息的竊取，系統(tǒng)遭到黑客或者是病毒的攻擊，會計檔案的保存可能失效，會計信息數(shù)據(jù)存在篡改、失真的風(fēng)險，企業(yè)內(nèi)部控制失效的可能性、缺乏專業(yè)的網(wǎng)絡(luò)會計人才等。針對上述問題，本文對會計信息系統(tǒng)的安全機(jī)制進(jìn)行了研究。

1 常用的安全檢測技術(shù)

1.1 使用防火墻技術(shù)

在計算機(jī)領(lǐng)域為了保證網(wǎng)絡(luò)安全，在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的侵入，這種計算機(jī)硬件和軟件組成的設(shè)備就是防火墻。在網(wǎng)絡(luò)中，防火墻是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，通過它使得內(nèi)部網(wǎng)絡(luò)與Intemet或者其他外部網(wǎng)絡(luò)之間相互隔離，并通過限制網(wǎng)絡(luò)互訪來保護(hù)內(nèi)部網(wǎng)絡(luò)，但這些對數(shù)據(jù)的處理操作并不會妨礙人們對風(fēng)險區(qū)域的訪問。

防火墻是計算機(jī)硬件和軟件組成，建立起來的互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間的安全網(wǎng)關(guān)，功能保護(hù)系統(tǒng)內(nèi)部不受外界的非法入侵，它是控制網(wǎng)絡(luò)之間的所有數(shù)據(jù)流量，經(jīng)過授權(quán)之后才能通過。防火墻只允許符合安全策略的數(shù)據(jù)流通過，并具有非常強(qiáng)的抗攻擊免疫力。

1.2 利用虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)簡稱VPN是一種信息安全保護(hù)技術(shù)，它是采用先進(jìn)的技術(shù)方式，以網(wǎng)絡(luò)中的相關(guān)基礎(chǔ)設(shè)施為基礎(chǔ)，連接兩臺不同的計算機(jī)，確保信息在網(wǎng)絡(luò)上傳時候的私密性。VPN是一種虛擬的網(wǎng)絡(luò)形態(tài)，它實現(xiàn)的技術(shù)前提是隧道技術(shù)。隧道技術(shù)先包裝公共網(wǎng)絡(luò)中的數(shù)據(jù)信息，然后構(gòu)建一條網(wǎng)絡(luò)隧道，使得數(shù)據(jù)信息通過隧道進(jìn)行傳輸。VPN的目的是與ISP采用更加靈活的連接方式，提高在WAN環(huán)境下的數(shù)據(jù)信息可靠性、安全性。采用VPN安全技術(shù)可以提供信息傳輸?shù)陌踩ǖ溃瑢崿F(xiàn)整個公司內(nèi)部信息的安全傳輸。

1.3 運(yùn)用入侵檢測技術(shù)

入侵檢測技術(shù)是一種動態(tài)的安全防護(hù)措施，彌補(bǔ)了防火墻存在的缺點。該技術(shù)主要是對系統(tǒng)進(jìn)行檢測，并對系統(tǒng)的相關(guān)行為進(jìn)行分析，如果發(fā)現(xiàn)系統(tǒng)存在問題就及時進(jìn)行處理。入侵檢測技術(shù)的主要作用是：識別入侵者及入侵行為；防止入侵事件的發(fā)生和擴(kuò)大；恢復(fù)系統(tǒng)的正常狀態(tài)，并收集證據(jù)。入侵檢測技術(shù)可以保護(hù)系統(tǒng)不受非法攻擊，并實時檢測外部的入侵行為和系統(tǒng)的日常操作中存在的問題。

入侵檢測技術(shù)分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、基于主機(jī)的入侵檢測系統(tǒng)以及混合型的入侵檢測系統(tǒng)。混合型入侵檢測系統(tǒng)結(jié)合了基于主機(jī)及基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)的優(yōu)點，對于網(wǎng)絡(luò)數(shù)據(jù)和主機(jī)系統(tǒng)的高層事件都可以利用，系統(tǒng)日志中存在的異常及網(wǎng)絡(luò)中的攻擊信息都可以發(fā)現(xiàn)。在混合型入侵檢測系統(tǒng)研究方面，提出了公共入侵檢測框架（CIDF），它將入侵檢測系統(tǒng)分為：事件數(shù)據(jù)庫、事件產(chǎn)生器、響應(yīng)單元、事件分析器共四個基本組件。但是它還沒有正式應(yīng)用，是未來的發(fā)展方向。

2 會計信息系統(tǒng)整體安全方案

企業(yè)的會計信息系統(tǒng)的安全系統(tǒng)是一個整體，是相互聯(lián)系的，而不是出于獨(dú)立、封閉的狀態(tài)。基于網(wǎng)絡(luò)環(huán)境的會計信息安全系統(tǒng)的安全目標(biāo)是為了阻止網(wǎng)絡(luò)非法黑客的入侵及各種病毒的入侵，保證數(shù)據(jù)的安全性，防止被破壞。所以，建立安全的網(wǎng)絡(luò)環(huán)境下的會計信息體系，需要應(yīng)用最新的安全技術(shù)，采取有效措施，實現(xiàn)網(wǎng)絡(luò)會計信息的安全管理。

2.1 整體方案

2.1.1 企業(yè)內(nèi)部網(wǎng)絡(luò)方案

為了確保企業(yè)內(nèi)部的信息安全，網(wǎng)絡(luò)結(jié)構(gòu)不能過于簡單。為了提高網(wǎng)絡(luò)系統(tǒng)的安全性，設(shè)計的新的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 企業(yè)內(nèi)部網(wǎng)絡(luò)方案

由圖2可知，該網(wǎng)絡(luò)方案采用三層結(jié)構(gòu)，接入交換機(jī)、匯聚層交換機(jī)、核心交換機(jī)依次增加網(wǎng)絡(luò)的處理能力。核心層交換機(jī)只負(fù)責(zé)高速交換，匯聚層交換機(jī)中完成網(wǎng)絡(luò)的路由。這樣就可以顯著提高網(wǎng)絡(luò)的交換能力，降低病毒的侵害程度。

2.1.2 會計信息系統(tǒng)網(wǎng)絡(luò)安全方案

為了確保企業(yè)內(nèi)部的會計信息系統(tǒng)的安全，設(shè)計的會計信息系統(tǒng)網(wǎng)絡(luò)安全方案如下：

（1）防火墻的設(shè)計與實現(xiàn)

設(shè)計的防火墻應(yīng)滿足：抵擋非法攻擊及病毒的侵入，監(jiān)控及審計網(wǎng)絡(luò)通信；由多個構(gòu)件組成，形成有一定冗余度的安全系統(tǒng)；采用失效一安全模式，一旦失效，使內(nèi)外網(wǎng)站不能連接；能提供認(rèn)證服務(wù)，支持應(yīng)用E-mail，www、Telnet；能隱藏內(nèi)部網(wǎng)絡(luò)的地址及拓?fù)浣Y(jié)構(gòu)。

設(shè)計防火墻拓?fù)浣Y(jié)構(gòu)時，對系統(tǒng)的安全級別進(jìn)行定性及定量的評估，選擇拓?fù)浣Y(jié)構(gòu)時從成本、安全級別、升級維護(hù)的難易等方面進(jìn)行考慮。制定的安全策略禁止一切未許可的服務(wù)。對包過濾規(guī)則要嚴(yán)格定義各個功能模塊。

（2）使用專門的認(rèn)證計費(fèi)系統(tǒng)

計費(fèi)系統(tǒng)和接入交換機(jī)相結(jié)合，并且交換機(jī)支持網(wǎng)絡(luò)認(rèn)證安全協(xié)議802.1X，可有效控制用戶接入企業(yè)內(nèi)部網(wǎng)。防止非法用戶進(jìn)人企業(yè)網(wǎng)絡(luò)。

（3）根據(jù)不同部門設(shè)置VLAN

不同的部門設(shè)置不同VLAN。將使用專用系統(tǒng)（如會計信息系統(tǒng)）的信息點設(shè)置為一個VLAN，并采用入侵檢測技術(shù)，就可以防止專用網(wǎng)絡(luò)以外的入侵。

（4）防病毒系統(tǒng)

隨著網(wǎng)絡(luò)病毒的發(fā)展，病毒的功能越來越強(qiáng)企業(yè)內(nèi)部網(wǎng)計算機(jī)感染病毒，不只影響此臺計算機(jī)，因此，要確保企業(yè)內(nèi)部的信息安全必須設(shè)計完善的病毒防御系統(tǒng)。采用功能強(qiáng)大的網(wǎng)絡(luò)殺毒軟件，并設(shè)立專門的病毒查殺服務(wù)器，這樣就能顯著降低網(wǎng)絡(luò)病毒的侵害

（5）桌面接入交換機(jī)的選擇

選擇的桌面交換機(jī)能夠控制流量，是一種可網(wǎng)管交換機(jī)。這種類型交換機(jī)也支持802.1X，如果出現(xiàn)網(wǎng)絡(luò)異常情況，自動關(guān)閉端口，避免影響一段網(wǎng)絡(luò)或者是整個網(wǎng)絡(luò)性能。

（6）關(guān)鍵系統(tǒng)的備份

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，如：DNS、數(shù)據(jù)庫服務(wù)等關(guān)鍵服務(wù)，一旦發(fā)生故障或者是遭受攻擊，會企業(yè)內(nèi)部用戶進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)或者是因特網(wǎng)。所以，設(shè)立第二或第三服務(wù)器十分有必要，并和第一服務(wù)器防火墻保護(hù)位置不同，增強(qiáng)網(wǎng)絡(luò)運(yùn)行安全。

3 結(jié)束語

除了采用上述的安全方案之外，企業(yè)內(nèi)部確保會計信息的安全，還應(yīng)該性加強(qiáng)硬件管理、會計信息系統(tǒng)管理員規(guī)范操作及數(shù)據(jù)庫的管理三方面加強(qiáng)信息的安全管理。硬件系統(tǒng)要選擇合適的輸入設(shè)備、高速調(diào)制解調(diào)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)服務(wù)器等，保證信息系統(tǒng)的安全。只有會計信息系統(tǒng)采用安全方案并加強(qiáng)日常企業(yè)內(nèi)部的管理，才能確保網(wǎng)絡(luò)環(huán)境下信息的安全。

全石峰.計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電

腦應(yīng)用,2013,11:63-65.

祝紅艷，女，1981年5月，陜西咸陽人，中級職稱，研究方向：會計、會計信息系統(tǒng)

Accounting Information Systems Security Research Network Environment

Zhu Hongyan
（Shaanxi Vocational and Technical College of Finance and Economics,Xianyang,712000）

Study of the safety of accounting information system under network environment,first on thesecurity and defense technology commonly used are introduced,then the design of thesecurity scheme of the enterprise internal.

accounting information systems;safety testing technology;design