淺析網絡會計的安全防范

隨著計算機技術的普及和推廣，各行各業早已進入了網絡時代，會計也由傳統的手工形式演變為網絡會計。網絡會計在互聯網環境下進行會計的核算、監督并對外報告，為整個會計行業大大地提高了工作效率。然而網絡會計在給企業帶來質的變革的同時，也大大增加了會計信息的安全風險，在很大程度上阻礙了網絡會計的發展。分析網絡會計本身存在的安全隱患、形成的原因及如何構建一個網絡會計安全防御體系對網絡會計自身的穩健發展有著非常重要的意義。

一、網絡會計安全問題原因分析

（一）網絡本身因素。傳統的會計核算系統因為其范圍小、接觸人員少而相對封閉，所以會計信息易于保密，安全系數高。一旦接入因特網后，互聯網的開放性、分步式等特點，不可避免地為給病毒、黑客等提供了大量的的攻擊機會，也為會計信息的安全性提出了新的挑戰。隨著計算機病毒的種類的增加，傳播速度的加快，計算機感染的范圍也越來越廣。會計信息的外泄和數據的破壞嚴重地威脅著整個會計系統的安全，特別是黑客攻擊手段變化多端，非法進入網絡會計系統惡意篡改信息，使會計信息嚴重失真，如何防范網絡會計的安全已迫在眉睫。

（二）軟件因素。我國目前的財務軟件生產還處于起步發展階段，相比于發達國家的同類軟件的開發，還需要不斷完善。另外，在操作系統、數據庫管理系統和應用軟件方面沒有形成完整、系統的自主版權產品，數據的兼容性差，很難實現數據、信息共享。軟件開發商為了節約開發成本，往往會選擇了安全級別相對較低的開發平臺，也為會計信息的修改和破壞增加了隱患；同時，在會計軟件編寫的過程中，數據庫系統數據安全功能沒有得到充分保護，數據往往完全暴露在所有用戶的面前，造成開發出來的會計軟件系統安全性也大打折扣。許多軟件都缺乏操作日志記錄功能，對操作人員、操作時間和操作內容沒有完整記錄下來，出現問題時責任很難落實到人。另外，軟件自我保護和恢復功能也較弱，系統一旦發生誤操作，或受到病毒的攻擊，相關數據恢復比較困難。

（三）觀念因素。對安全防護、檢測和反應缺少全面和辯證的認識。多數單位僅從防護角度采用防火墻、安全路由器和一些低安全級的網絡管理產品，對安全檢測和反應缺少認識，不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測，而且在這個基礎上的安全檢測也并未普及。在計算機網絡被廣泛利用的今天，各個孤立的計算機系統通過網絡連為一體，在網絡覆蓋的所有地方，都可以接觸到被連入網絡計算機系統，加之網絡自身的安全漏洞，計算機安全漏洞已不斷地被人利用，計算機安全威脅日益嚴重。

二、運用先進的網絡安全技術，建立嚴密的網絡會計安全防御體系

（一）建立健全的安全策略。完善的網絡安全防御策略包括各種法律法規、規章制度、技術標準、管理標準等。制定安全策略主要是依據國家標準，結合企業的實際情況確定所需的安全等級，然后根據安全等級的要求確定安全技術措施和實施步驟。同時，制定有關人員的職責和網絡使用的管理條例，并定期檢查執行情況，對出現的安全問題進行記錄和處理。安全策略是網絡會計安全防御體系建設的核心問題，是整個防御體系建設的依據。

（二）加強安全管理。安全管理不僅僅是網絡管理員日常從事的管理，而是在明確的安全策略指導下，依據國家或會計行業制定的安全標準和規范，遵循企業制定的安全管理措施，由專門的安全管理員來實施。因此，安全管理的主要任務是制定安全策略并貫徹實施，是實現防御體系的落實手段。

（三）實施強有力的安全技術。網絡會計系統的安全防御體系的建設需要安全技術來實現，安全技術是實現安全防御體系建設的技術支撐和具體手段。我們要保護網絡會計系統的安全，不能單獨地依靠某一種技術或方法，而應該從各個層面來提高整體的安全性。現在大部分網絡安全產品還只能是填補漏洞或解決單方面的問題，客觀，權威、全面的網絡安全技術尚待開發。所以，需要安全體系將這些安全產品有機地結合起來，共同發揮其各自的性能。達到整體防護的效果。保護網絡會計系統安全的主要技術有防火墻技術、入侵檢測技術、入侵取證技術、防病毒技術、加密技術、身份認證技術等。為了保護網絡會計系統的安全，必須結合網絡的具體需求，將多種安全措施進行整合。本人從以下幾個方面談談如何建立一個完整的、立體的、多層次的網絡會計安全防御體系。

第一，安全防范技術。防范技術主要功能是防范黑客對網絡的攻擊，如防火墻、物理隔離等。防范技術屬于第一級的防護措施，它的功能主要是阻斷非法的連接，是主動防范的措施。但防火墻也存在一些不足之處。首先是容易被黑客研究其結構；其次是一旦防火墻被攻陷，如果沒有其他保護措施，則內部網絡將暴露無遺；最后對于內部的安全隱患并不能有效的控制。

第二，先進的探測技術。利用探測幫助系統管理員探測網絡存在那些漏洞，如漏洞掃描器、端口掃描器等。探測技術是一種主動的防范措施，是一個網絡安全的評估系統。其主要功能是探測網絡安全的隱患，能夠在被黑客攻擊前事先對系統和網絡進行安全掃描，分析它們存在的安全問題，及早發現漏洞并加以改進，防患于未然，是網絡安全的重要技術之一。

第三，完善的檢測技術。檢測技術是當網絡發生異常時能及時檢測到入侵行為。它屬于第二級的防護措施，其功能是能夠及時檢測入侵并能留下入侵時的記錄。其缺點是誤報率及漏報率較高，缺乏智能化的響應和自身的安全問題。

因特網作為當今世界上最大也是最成功的信息載體，在給企業會計處理帶來極大便利的同時，也給網絡會計帶來了巨大的安全風險，嚴重地制約了網絡會計的進一步發展。我們不但要充分利用Internet的優點為會計提供服務，更要不斷提高安全防范意識，建立安全防御系統，這對網絡會計的發展至關重要。

（作者單位：廣東科技學財經系）