會(huì)計(jì)電算化系統(tǒng)信息安全集成解決方案

劉 鵬

(渤海大學(xué) 管理學(xué)院，遼寧 錦州 121013)

會(huì)計(jì)電算化系統(tǒng)信息安全集成解決方案

劉 鵬

(渤海大學(xué) 管理學(xué)院，遼寧 錦州 121013)

網(wǎng)絡(luò)的開(kāi)放性和共享性特征導(dǎo)致會(huì)計(jì)電算化系統(tǒng)存在著巨大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。結(jié)合會(huì)計(jì)電算化系統(tǒng)的特性，提出了數(shù)據(jù)信息安全集成解決方案，以方便會(huì)計(jì)電算化軟件系統(tǒng)開(kāi)發(fā)并同時(shí)保證企業(yè)財(cái)務(wù)會(huì)計(jì)信息安全。該方案運(yùn)用網(wǎng)絡(luò)安全技術(shù)和方法，基于USBKey的身份認(rèn)證流程，通過(guò)客戶端與服務(wù)器的信息交換實(shí)現(xiàn)了雙重認(rèn)證，基于字段級(jí)加密方式，給出了加密/解密流程以及AES高級(jí)加密標(biāo)準(zhǔn)算法和基于行為特征分析的木馬監(jiān)測(cè)模型及其閾值判別算法。實(shí)驗(yàn)結(jié)果表明，通過(guò)身份認(rèn)證，阻止了非法用戶進(jìn)入系統(tǒng)；通過(guò)數(shù)據(jù)加密，解決了網(wǎng)絡(luò)傳輸和存儲(chǔ)過(guò)程中的泄密；通過(guò)木馬監(jiān)測(cè)，事先預(yù)防可能發(fā)生的盜取賬號(hào)密碼和數(shù)據(jù)。該方案可作為軟件開(kāi)發(fā)的依據(jù)和參考，有助于提高會(huì)計(jì)電算化系統(tǒng)的安全性并降低系統(tǒng)軟件的開(kāi)發(fā)成本。

會(huì)計(jì)電算化系統(tǒng)；信息安全；解決方案；身份認(rèn)證；數(shù)據(jù)加密；木馬監(jiān)測(cè)

0 引 言

會(huì)計(jì)電算化是采用電子計(jì)算機(jī)替代手工記賬、算賬、報(bào)賬以及對(duì)會(huì)計(jì)資料進(jìn)行電子化分析和綜合利用的現(xiàn)代記賬手段，會(huì)計(jì)電算化系統(tǒng)在企業(yè)信息管理系統(tǒng)中占有非常重要的地位。隨著會(huì)計(jì)業(yè)務(wù)與其他業(yè)務(wù)的結(jié)合與擴(kuò)展，會(huì)計(jì)電算化已經(jīng)從單純的核算電算化向管理電算化和決策電算化邁進(jìn)，利用會(huì)計(jì)電算化提供的信息輔助管理者制定科學(xué)的決策方案。……