淺析網絡財務的安全與維護

　　【摘要】電算化的普及，網絡商務的不斷發展暴露出當前會計軟件的不足，必須加強網絡財務的安全防范，采取多種措施做好日常安全與維護。
　　
　　隨著我國會計電算化進程的不斷推進，不少企事業單位已經開始使用微機進行會計業務的處理。會計電算化不僅使廣大財會人員從繁重的手工勞動中解脫出來，減輕了勞動強度，更主要的是通過現代化的核算手段和管理決策手段，大大提高了會計信息搜集、整理、傳輸反饋的靈敏度和準確性。新的財務會計制度的執行和國家新稅制的實施，會計軟件已漸漸不適應進行各項會計業務核算的要求。
　　
　　一、當前會計軟件存在的問題
　　
　　（一）在會計的日常業務中，工作繁重，任務較多
　　由于單用戶系統只允許一人上機操作，使得大量的數據不能及時錄入，影響了會計人員對數據的及時反映。
　　
　?。ǘ祿陌踩Ｃ苄匀?br/>　　目前單用戶會計軟件對數據信息的保密意識較差，有數據安全保密性的會計電算化軟件很少，在多數軟件中，數據往往完全暴露在所有用戶的面前，一個能打開計算機并且成功登陸的用戶，往往也可以隨意查詢、修改數據甚至有意地破壞數據。
　　
　?。ㄈ┫到y開發工具選用不恰當
　　目前我國的會計軟件絕大多數是建立在數據庫基礎上的。一般說來，數據庫的管理系統可分為兩種檔次：單用戶檔次和多用戶檔次。我國會計電算化軟件雖然有網絡版，但都只是些基于小型數據庫、微機局域網工具開發的初級網絡產品，其數據系統是大眾化的，如FoxBASE、Access、Foxpro等，價格一般較便宜，整個系統也比較簡單，它們先天就缺少許多用戶數據庫所具有的優秀特性，被大多企業用來開發會計電算化軟件。多用戶數據庫管理系統是指那些性能卓越的大型數據管理系統，如ORACLE、SQLSERVER、INFORMIX等，它們價格昂貴，整個系統也較復雜，但功能非常強，完全可以根據用戶的需要進行數據的共享與安全保密，并且具有完善的開發控制機制和極強的容錯能力，能滿足多用戶會計電算化的各種要求。
　　
　　二、加強網絡財務安全的措施
　　
　　由于網絡財務所具有的不同于單用戶會計系統的開放性、不易管理及用戶技術水平限制的特點，因此在日常使用過程中，除了會計軟件自身的防護以外，其所依賴的網絡操作系統、網絡硬件環境的維護與管理也是極其重要的。在日常安全方面，應注重以下幾個方面：
　　
　?。ㄒ唬┎僮飨到y的基本設置與維護
　　以windows NT4.0為例，磁盤分區類型宜采用NTFS系統，可提供比FATl6、FAT32更加有效的數據保護、更快的數據訪問速度，不僅支持單個文件及文件夾的共享權限，而且支持分類更細、更嚴格的NTFS權限。當共享權限與NTFS權限不一致時，將采用最具限制力的權限，最大程度上杜絕了信息泄露的可能性?？捎孟到y下的“磁盤管理器”(disk administrator)工具完成分區的設置與創建。
　　
　?。ǘ┎僮魅藛T的賬戶設置與維護
　　操作人員應分別設立各自獨立的賬戶，不同類型的操作人員對應設置不同的權限和賬戶策略，限制最短密碼長度和最長密碼壽命，強制用戶采用安全系數較高的不易被猜到的密碼，并且定期更換?？诹顟撚纱笮懽帜?、數字、符號等多樣化組成，避免單一，以提高密碼的有效性；同時應經常改變口令，可以實行定期改變口令的方式，如每周或每十天改變一次，在有泄露嫌疑的時候則應即時更改。限制不成功登陸次數，如果多次登陸失敗，就將其賬號鎖定，防止使用密碼破解工具的可能性。以上操作可在“用戶管理器”(user manager)及“賬戶策略”(account policy)菜單中完成。使用戶在任何終端，無論是本地登陸還是遠程登陸都具有相同的權限和密碼策略。
　　
　?。ㄈ┫到y管理人員的賬戶設置與維護
　　對于試圖猜測口令的非法用戶，NT的用戶管理器(UserManager)可以設置防范措施，例如5次口令輸入錯誤后就禁止該賬號登錄。問題在于系統管理員這個最重要的賬號卻用不上這項防范措施，即使將系統管理員的權限全部授予某個用戶賬號，并且只使用該用戶賬號進行管理，但是由于系統管理員賬號本身不能刪掉或廢止，因而非法用戶仍然可以對系統管理員賬號進行口令攻擊。因此一種較有效的方法是將系統管理員賬號的用戶名由原先的“Administrator”改為一個無意義的字符串。這樣要登錄的非法用戶不但要猜準口令，還要先猜出用戶名。在User Manager的“用戶(User)”、“重命名(Rename)”菜單選項能實現這一功能。用于提供Internet公共服務的計算機不需要也不應該有除了系統管理用途之外的其他用戶賬號。因此，應該禁止Guest賬號，移走或限制所有的其他用戶賬號。如果用的是NT4.0，可以用工具箱(ResourceKit)中提供的工具封鎖聯機系統管理員賬號。這種封鎖只對由網絡過來的非法登錄起作用。賬號一旦被封鎖掉，系統管理員還可以通過本地登錄重新設置封鎖特性。
　　
　　（四）系統審計日志的維護
　　啟用NT審計系統，就可以審計各種操作成功和失敗的情況。系統的啟動和用戶登錄，文件的讀取和修改、存儲，用戶權限的更改，都將記錄在審計日志中，通過查看審計日志，能夠很容易地了解文件查閱和更新的時間和次數，對可疑的操作能及時發現并且提供查詢線索。另外，應注重審計日志本身的保護，防止非法用戶在進入系統之后刻意抹掉其活動蹤跡。
　　
　?。ㄎ澹┚W絡協議的維護
　　連接到Intemet上的NT支持NetBEUI和TCP／IP兩種傳輸協議的Windows網絡功能，包括目錄和打印機共享和遠程管理。這種特性為管理員提供了方便，但同時也使非法用戶找到了可乘之機?？梢允褂镁W絡控制面板中的綁定(binding)對話框禁止多種基于NetBIOS服務與TCP／IP之間的綁定。由于NT的網絡服務同時運行多種傳輸功能，做上述操作的計算機之間可以使用Server、Workstation和其他服務進行對話，因為這些對話不是從Internet上走，而是通過NetBEUI通道。因此，完成了操作之后，不僅是非法用戶，就連系統管理員也不能做遠程驅動器訪問和遠程編輯活動了。
　　
　?。┩ㄓ嵍丝诰S護
　　可通過安裝防火墻等方法關閉未定義的開放通訊端口，防止非法用戶通過這些暗藏的通道進入網絡，獲取重要信息或造成惡意破壞。
　　
　?。ㄆ撸┰O置開機口令
　　設置了開機口令的計算機在啟動時會要求用戶輸入口令(Password)，如果不輸入正確的口令則無法進入計算機，雖然以前較早版本的BIOS有一些通用口令或是“軟放電”可以開機，但現在新型的BIOS已經杜絕了此類后門，安全系數較高，除非用戶打開機箱采用CMOS電池硬放電、跳線設置等方法，方可破解此類密碼。這種方法能有效地阻止非法用戶在短時間內進入計算機，造成對系統和數據的損壞。
　　
　?。ò耍┰O置屏幕保護口令
　　會計電算化人員在操作微機的過程中若有短時間離開，而此時并未關機或退出財務軟件，可能使非法入侵者輕易做到從本地登錄網絡而造成系統的破壞。通過設置屏幕保護口令，可以有效解決此類問題。
　　
　　（九）注意病毒的防范
　　層出不窮的電腦病毒對電算化資料的危害是不言而喻的，而且病毒在網絡中會以驚人的速度傳播，造成的危害會進一步擴大，對付病毒最重要的方法之一就是防范。要有嚴格的操作規程，會計電算化的微機一般不作它用，要杜絕來歷不明的軟盤、光盤的使用，尤其是盜版光盤中可能存在大量病毒，新產生的病毒往往是殺毒軟件所無能為力的。因此應當安裝一些殺毒軟件，如：KV3000、瑞星殺毒、TrendPC—Cillin98等，并及時更新版本，定期升級病毒包，但要注意一般一臺微機上不要同時安裝多個殺病毒軟件，以免引起不必要的麻煩。
　　
　?。ㄊ┙洺浞葙Y料
　　服務器數據在有充分備份的情況下可以很快恢復，在無有效備份的情況下誰都束手無策。應定期將服務器主硬盤上的系統和資料備份到另一可靠載體，如獨立硬盤，可寫入光盤等存儲介質，并將備份加以妥善保管。一般可以借助財會軟件自身的備份功能，還可以使用專業備份軟件，如非常有名的NortonGhost．Drivelmage等，這樣當出現災難性事件時就可能得到較為快速、完全的恢復，最大限度地減小損失。