網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性研究

祝紅艷（陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院,咸陽(yáng),712000）

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性研究

祝紅艷
（陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院,咸陽(yáng),712000）

文章對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性研究，先對(duì)常用的安全防御技術(shù)進(jìn)行了介紹，然后設(shè)計(jì)了企業(yè)內(nèi)部的安全方案。

會(huì)計(jì)信息系統(tǒng)；安全檢測(cè)技術(shù)；設(shè)計(jì)

0 引言

隨著信息技術(shù)的發(fā)展，會(huì)計(jì)信息系統(tǒng)的安全工作已經(jīng)取得了一定的進(jìn)展。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題包括：財(cái)務(wù)信息的竊取，系統(tǒng)遭到黑客或者是病毒的攻擊，會(huì)計(jì)檔案的保存可能失效，會(huì)計(jì)信息數(shù)據(jù)存在篡改、失真的風(fēng)險(xiǎn)，企業(yè)內(nèi)部控制失效的可能性、缺乏專業(yè)的網(wǎng)絡(luò)會(huì)計(jì)人才等。針對(duì)上述問(wèn)題，本文對(duì)會(huì)計(jì)信息系統(tǒng)的安全機(jī)制進(jìn)行了研究。

1 常用的安全檢測(cè)技術(shù)

1.1 使用防火墻技術(shù)

在計(jì)算機(jī)領(lǐng)域?yàn)榱吮ＷC網(wǎng)絡(luò)安全，在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的侵入，這種計(jì)算機(jī)硬件和軟件組成的設(shè)備就是防火墻。在網(wǎng)絡(luò)中，防火墻是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，通過(guò)它使得內(nèi)部網(wǎng)絡(luò)與Intemet或者其他外部網(wǎng)絡(luò)之間相互隔離，并通過(guò)限制網(wǎng)絡(luò)互訪來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，但這些對(duì)數(shù)據(jù)的處理操作并不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

防火墻是計(jì)算機(jī)硬件和軟件組成，建立起來(lái)的互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間的安全網(wǎng)關(guān)，功能保護(hù)系統(tǒng)內(nèi)部不受外界的非法入侵，它是控制網(wǎng)絡(luò)之間的所有數(shù)據(jù)流量，經(jīng)過(guò)授權(quán)之后才能通過(guò)。防火墻只允許符合安全策略的數(shù)據(jù)流通過(guò)，并具有非常強(qiáng)的抗攻擊免疫力。

1.2 利用虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)簡(jiǎn)稱VPN是一種信息安全保護(hù)技術(shù)，它是采用先進(jìn)的技術(shù)方式，以網(wǎng)絡(luò)中的相關(guān)基礎(chǔ)設(shè)施為基礎(chǔ)，連接兩臺(tái)不同的計(jì)算機(jī)，確保信息在網(wǎng)絡(luò)上傳時(shí)候的私密性。VPN是一種虛擬的網(wǎng)絡(luò)形態(tài)，它實(shí)現(xiàn)的技術(shù)前提是隧道技術(shù)。隧道技術(shù)先包裝公共網(wǎng)絡(luò)中的數(shù)據(jù)信息，然后構(gòu)建一條網(wǎng)絡(luò)隧道，使得數(shù)據(jù)信息通過(guò)隧道進(jìn)行傳輸。VPN的目的是與ISP采用更加靈活的連接方式，提高在WAN環(huán)境下的數(shù)據(jù)信息可靠性、安全性。采用VPN安全技術(shù)可以提供信息傳輸?shù)陌踩ǖ溃瑢?shí)現(xiàn)整個(gè)公司內(nèi)部信息的安全傳輸。

1.3 運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)的安全防護(hù)措施，彌補(bǔ)了防火墻存在的缺點(diǎn)。該技術(shù)主要是對(duì)系統(tǒng)進(jìn)行檢測(cè)，并對(duì)系統(tǒng)的相關(guān)行為進(jìn)行分析，如果發(fā)現(xiàn)系統(tǒng)存在問(wèn)題就及時(shí)進(jìn)行處理。入侵檢測(cè)技術(shù)的主要作用是：識(shí)別入侵者及入侵行為；防止入侵事件的發(fā)生和擴(kuò)大；恢復(fù)系統(tǒng)的正常狀態(tài)，并收集證據(jù)。入侵檢測(cè)技術(shù)可以保護(hù)系統(tǒng)不受非法攻擊，并實(shí)時(shí)檢測(cè)外部的入侵行為和系統(tǒng)的日常操作中存在的問(wèn)題。

入侵檢測(cè)技術(shù)分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、基于主機(jī)的入侵檢測(cè)系統(tǒng)以及混合型的入侵檢測(cè)系統(tǒng)。混合型入侵檢測(cè)系統(tǒng)結(jié)合了基于主機(jī)及基于網(wǎng)絡(luò)的兩種入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)和主機(jī)系統(tǒng)的高層事件都可以利用，系統(tǒng)日志中存在的異常及網(wǎng)絡(luò)中的攻擊信息都可以發(fā)現(xiàn)。在混合型入侵檢測(cè)系統(tǒng)研究方面，提出了公共入侵檢測(cè)框架（CIDF），它將入侵檢測(cè)系統(tǒng)分為：事件數(shù)據(jù)庫(kù)、事件產(chǎn)生器、響應(yīng)單元、事件分析器共四個(gè)基本組件。但是它還沒(méi)有正式應(yīng)用，是未來(lái)的發(fā)展方向。

2 會(huì)計(jì)信息系統(tǒng)整體安全方案

企業(yè)的會(huì)計(jì)信息系統(tǒng)的安全系統(tǒng)是一個(gè)整體，是相互聯(lián)系的，而不是出于獨(dú)立、封閉的狀態(tài)。基于網(wǎng)絡(luò)環(huán)境的會(huì)計(jì)信息安全系統(tǒng)的安全目標(biāo)是為了阻止網(wǎng)絡(luò)非法黑客的入侵及各種病毒的入侵，保證數(shù)據(jù)的安全性，防止被破壞。所以，建立安全的網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息體系，需要應(yīng)用最新的安全技術(shù)，采取有效措施，實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)信息的安全管理。

2.1 整體方案

2.1.1 企業(yè)內(nèi)部網(wǎng)絡(luò)方案

為了確保企業(yè)內(nèi)部的信息安全，網(wǎng)絡(luò)結(jié)構(gòu)不能過(guò)于簡(jiǎn)單。為了提高網(wǎng)絡(luò)系統(tǒng)的安全性，設(shè)計(jì)的新的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 企業(yè)內(nèi)部網(wǎng)絡(luò)方案

由圖2可知，該網(wǎng)絡(luò)方案采用三層結(jié)構(gòu)，接入交換機(jī)、匯聚層交換機(jī)、核心交換機(jī)依次增加網(wǎng)絡(luò)的處理能力。核心層交換機(jī)只負(fù)責(zé)高速交換，匯聚層交換機(jī)中完成網(wǎng)絡(luò)的路由。這樣就可以顯著提高網(wǎng)絡(luò)的交換能力，降低病毒的侵害程度。

2.1.2 會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全方案

為了確保企業(yè)內(nèi)部的會(huì)計(jì)信息系統(tǒng)的安全，設(shè)計(jì)的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全方案如下：

（1）防火墻的設(shè)計(jì)與實(shí)現(xiàn)

設(shè)計(jì)的防火墻應(yīng)滿足：抵擋非法攻擊及病毒的侵入，監(jiān)控及審計(jì)網(wǎng)絡(luò)通信；由多個(gè)構(gòu)件組成，形成有一定冗余度的安全系統(tǒng)；采用失效一安全模式，一旦失效，使內(nèi)外網(wǎng)站不能連接；能提供認(rèn)證服務(wù)，支持應(yīng)用E-mail，www、Telnet；能隱藏內(nèi)部網(wǎng)絡(luò)的地址及拓?fù)浣Y(jié)構(gòu)。

設(shè)計(jì)防火墻拓?fù)浣Y(jié)構(gòu)時(shí)，對(duì)系統(tǒng)的安全級(jí)別進(jìn)行定性及定量的評(píng)估，選擇拓?fù)浣Y(jié)構(gòu)時(shí)從成本、安全級(jí)別、升級(jí)維護(hù)的難易等方面進(jìn)行考慮。制定的安全策略禁止一切未許可的服務(wù)。對(duì)包過(guò)濾規(guī)則要嚴(yán)格定義各個(gè)功能模塊。

（2）使用專門的認(rèn)證計(jì)費(fèi)系統(tǒng)

計(jì)費(fèi)系統(tǒng)和接入交換機(jī)相結(jié)合，并且交換機(jī)支持網(wǎng)絡(luò)認(rèn)證安全協(xié)議802.1X，可有效控制用戶接入企業(yè)內(nèi)部網(wǎng)。防止非法用戶進(jìn)人企業(yè)網(wǎng)絡(luò)。

（3）根據(jù)不同部門設(shè)置VLAN

不同的部門設(shè)置不同VLAN。將使用專用系統(tǒng)（如會(huì)計(jì)信息系統(tǒng)）的信息點(diǎn)設(shè)置為一個(gè)VLAN，并采用入侵檢測(cè)技術(shù)，就可以防止專用網(wǎng)絡(luò)以外的入侵。

（4）防病毒系統(tǒng)

隨著網(wǎng)絡(luò)病毒的發(fā)展，病毒的功能越來(lái)越強(qiáng)企業(yè)內(nèi)部網(wǎng)計(jì)算機(jī)感染病毒，不只影響此臺(tái)計(jì)算機(jī)，因此，要確保企業(yè)內(nèi)部的信息安全必須設(shè)計(jì)完善的病毒防御系統(tǒng)。采用功能強(qiáng)大的網(wǎng)絡(luò)殺毒軟件，并設(shè)立專門的病毒查殺服務(wù)器，這樣就能顯著降低網(wǎng)絡(luò)病毒的侵害

（5）桌面接入交換機(jī)的選擇

選擇的桌面交換機(jī)能夠控制流量，是一種可網(wǎng)管交換機(jī)。這種類型交換機(jī)也支持802.1X，如果出現(xiàn)網(wǎng)絡(luò)異常情況，自動(dòng)關(guān)閉端口，避免影響一段網(wǎng)絡(luò)或者是整個(gè)網(wǎng)絡(luò)性能。

（6）關(guān)鍵系統(tǒng)的備份

在企業(yè)內(nèi)部網(wǎng)絡(luò)中，如：DNS、數(shù)據(jù)庫(kù)服務(wù)等關(guān)鍵服務(wù)，一旦發(fā)生故障或者是遭受攻擊，會(huì)企業(yè)內(nèi)部用戶進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)或者是因特網(wǎng)。所以，設(shè)立第二或第三服務(wù)器十分有必要，并和第一服務(wù)器防火墻保護(hù)位置不同，增強(qiáng)網(wǎng)絡(luò)運(yùn)行安全。

3 結(jié)束語(yǔ)

除了采用上述的安全方案之外，企業(yè)內(nèi)部確保會(huì)計(jì)信息的安全，還應(yīng)該性加強(qiáng)硬件管理、會(huì)計(jì)信息系統(tǒng)管理員規(guī)范操作及數(shù)據(jù)庫(kù)的管理三方面加強(qiáng)信息的安全管理。硬件系統(tǒng)要選擇合適的輸入設(shè)備、高速調(diào)制解調(diào)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)服務(wù)器等，保證信息系統(tǒng)的安全。只有會(huì)計(jì)信息系統(tǒng)采用安全方案并加強(qiáng)日常企業(yè)內(nèi)部的管理，才能確保網(wǎng)絡(luò)環(huán)境下信息的安全。

全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].微型電

腦應(yīng)用,2013,11:63-65.

祝紅艷，女，1981年5月，陜西咸陽(yáng)人，中級(jí)職稱，研究方向：會(huì)計(jì)、會(huì)計(jì)信息系統(tǒng)

Accounting Information Systems Security Research Network Environment

Zhu Hongyan
（Shaanxi Vocational and Technical College of Finance and Economics,Xianyang,712000）

Study of the safety of accounting information system under network environment,first on thesecurity and defense technology commonly used are introduced,then the design of thesecurity scheme of the enterprise internal.

accounting information systems;safety testing technology;design