摘要：信息和網(wǎng)絡(luò)安全已經(jīng)日益成為關(guān)系到網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的隱患。本文在闡述網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)概念和特點(diǎn)的基礎(chǔ)上，論述了系統(tǒng)容易受到的安全威脅以及解決方案，包括系統(tǒng)安全配置和策略的具體實(shí)施。

　　關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)；信息安全；策略

　　一、引言

　　隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展，會(huì)計(jì)系統(tǒng)漸漸脫離了人工操作和單機(jī)版本，形成了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以基于因特網(wǎng)或者企業(yè)內(nèi)部局域網(wǎng)，把企業(yè)或部門的總部和異地分部門相互連接成一個(gè)整體。這樣的網(wǎng)絡(luò)模式可以使得會(huì)計(jì)信息的使用與傳輸范圍大大擴(kuò)展，實(shí)現(xiàn)了實(shí)時(shí)辦公、遠(yuǎn)程操作和無(wú)紙化辦公，大大提高了會(huì)計(jì)系統(tǒng)的工作效率。節(jié)約了企業(yè)成本，增強(qiáng)了企業(yè)競(jìng)爭(zhēng)力。但是網(wǎng)絡(luò)是一把雙刃劍，網(wǎng)絡(luò)安全已經(jīng)日益成為關(guān)系到用戶數(shù)據(jù)完整性和可用性的一大隱患。在一個(gè)缺乏安全保障的網(wǎng)絡(luò)上運(yùn)行會(huì)計(jì)信息系統(tǒng)。將容易出現(xiàn)信息被非法訪問(wèn)、篡改或攻擊的現(xiàn)象。這樣的事件會(huì)使企業(yè)機(jī)密泄露、數(shù)據(jù)丟失或破壞，從而蒙受經(jīng)濟(jì)損失，所以，會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)安全，是其正確、可靠運(yùn)行的重要保障。

　　二、基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)

　?。ㄒ唬┚W(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的概念

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)以計(jì)算機(jī)網(wǎng)絡(luò)為運(yùn)行平臺(tái)，而會(huì)計(jì)系統(tǒng)所處理和存儲(chǔ)的數(shù)據(jù)都是以一定的格式存放在計(jì)算機(jī)網(wǎng)絡(luò)中的?；诰W(wǎng)絡(luò)的會(huì)計(jì)系統(tǒng)更有利于企業(yè)或者部門把會(huì)計(jì)信息與業(yè)務(wù)信息更好地結(jié)合起來(lái)，從而對(duì)報(bào)表、審計(jì)等的操作可以遠(yuǎn)程、在線進(jìn)行。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)為財(cái)務(wù)信息的獲取、存儲(chǔ)、分析和利用提供了一種新的模式。

　?。ǘ┚W(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)

　　與傳統(tǒng)的會(huì)計(jì)工作相比，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)了業(yè)務(wù)和財(cái)務(wù)的一體化管理，具有許多新的特點(diǎn)和優(yōu)勢(shì)。在這樣的系統(tǒng)中，會(huì)計(jì)核算和財(cái)務(wù)管理都是動(dòng)態(tài)、實(shí)時(shí)、在線的，單據(jù)和貨幣的結(jié)算都以電子化的方式處理，從而實(shí)現(xiàn)了管理的數(shù)字化和信息化，在范圍和效率上都區(qū)別于傳統(tǒng)的會(huì)計(jì)管理模式。在范圍上。網(wǎng)絡(luò)的支持使會(huì)計(jì)信息的分析與管理突破了地域限制。不再局限于一個(gè)地理位景或者一個(gè)單一的部門，而是從企業(yè)的總部擴(kuò)展到企業(yè)的各個(gè)部門以及分公司。在效率上。由于會(huì)計(jì)核算變得具有實(shí)時(shí)性，遠(yuǎn)程報(bào)表、報(bào)賬、查賬、審計(jì)等處理工作將大大簡(jiǎn)化，使會(huì)計(jì)核算的能力與效果都提高到一個(gè)新的層次。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以實(shí)現(xiàn)會(huì)計(jì)信息的在線反饋，網(wǎng)絡(luò)平臺(tái)提供了方便快捷的溝通方式?？梢詫?duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析與分布式處理，提高了整體的工作效率。

　　三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全威脅

　　會(huì)計(jì)工作對(duì)信息化的依賴程度越來(lái)越高，信息化已成為提高工作效率不可或缺的手段，會(huì)計(jì)系統(tǒng)中包含內(nèi)部機(jī)密數(shù)據(jù)，當(dāng)其在網(wǎng)上應(yīng)用時(shí)，如果數(shù)據(jù)被非法竊取，將會(huì)導(dǎo)致重要信息的泄漏，造成不良影響。具體說(shuō)來(lái)，會(huì)計(jì)系統(tǒng)面臨的安全隱患主要來(lái)自兩個(gè)方面：黑客攻擊和會(huì)計(jì)系統(tǒng)數(shù)據(jù)庫(kù)本身的安全漏洞。

　?。ㄒ唬┖诳凸?

　　黑客常常借助破譯工具對(duì)密碼進(jìn)行分析。從而得到對(duì)密文進(jìn)行解密的方式。為了達(dá)到竊取重要敏感數(shù)據(jù)的目的，黑客對(duì)會(huì)計(jì)系統(tǒng)采取的攻擊方式有：竊聽(tīng)、重發(fā)攻擊、迂回攻擊、假冒攻擊、越權(quán)攻擊等。

　?。ǘ┫到y(tǒng)漏洞

　　系統(tǒng)漏洞來(lái)源于會(huì)計(jì)系統(tǒng)本身存在的安全風(fēng)險(xiǎn)。如果一款會(huì)計(jì)系統(tǒng)管理軟件未及時(shí)打上補(bǔ)丁，就會(huì)使其安全性能變得十分脆弱。此外，在許多安全設(shè)置選項(xiàng)中假如總用系統(tǒng)默認(rèn)的配置，也會(huì)形成漏洞。從而給破壞者提供了威脅系統(tǒng)正常使用的機(jī)會(huì)。網(wǎng)絡(luò)入侵者可以通過(guò)系統(tǒng)的安全漏洞，通過(guò)執(zhí)行系統(tǒng)的相關(guān)指令得到系統(tǒng)的控制權(quán)限。這種行為會(huì)對(duì)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)安全造成極大威脅。

　　目前的信息安全形勢(shì)比較嚴(yán)峻，信息安全事件頻頻發(fā)生、安全威脅越來(lái)越嚴(yán)重、系統(tǒng)自身脆弱性越來(lái)越多。在這種情況下，迫切需要建立一套與信息化發(fā)展相適應(yīng)的安全保障體系，來(lái)加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全保障的力度。

　　四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全配置

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)從初始階段做好規(guī)劃，考慮相應(yīng)的物理隔離措施，遵循系統(tǒng)獨(dú)立成網(wǎng)的原則，遵循不同的系統(tǒng)不直接相聯(lián)。不同安全級(jí)別的系統(tǒng)不直接相聯(lián)的原則。對(duì)于不同部門間的網(wǎng)絡(luò)會(huì)計(jì)信息分系統(tǒng)，可以通過(guò)專用網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)接。信息管理類系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)應(yīng)采用防火墻及入侵檢測(cè)系統(tǒng)，以保障系統(tǒng)的高度安全性。這樣，就可以加大系統(tǒng)的安全，保證生產(chǎn)、管理各項(xiàng)工作正常有序進(jìn)行。

　?。ㄒ唬┪锢砀綦x

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)該遵循獨(dú)立成網(wǎng)的原則。不同的系統(tǒng)安全需求級(jí)別也不同。因此不能直接相聯(lián)。即使是與企業(yè)生產(chǎn)運(yùn)營(yíng)直接相關(guān)的信息系統(tǒng)，一般也不能直接相聯(lián)。如有必要聯(lián)結(jié)，必須采用防火墻及入侵檢測(cè)系統(tǒng)，以保證各個(gè)系統(tǒng)的安全。對(duì)于相同類型的會(huì)計(jì)分系統(tǒng)，可以通過(guò)專用局域網(wǎng)實(shí)現(xiàn)互聯(lián)，這樣可以滿足安全性、高速率、可靠性的要求。因?yàn)樗鼈儗?duì)安全的要求高，不允許出現(xiàn)安全問(wèn)題。

　?。ǘ┚W(wǎng)絡(luò)安全設(shè)置

　　在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)與Internet的邊界應(yīng)安裝防火墻裝置，實(shí)施相應(yīng)的安全策略控制。另外，如果對(duì)外網(wǎng)提供信息查詢等，就要在訪問(wèn)關(guān)鍵服務(wù)器進(jìn)行一定的控制?？梢园褜?duì)外公開(kāi)服務(wù)器作為一個(gè)專門的子網(wǎng)，設(shè)置防火墻來(lái)控制訪問(wèn)。盡管配置了防火墻，但還有漏洞，如：防火墻敞開(kāi)的后門可能被入侵者尋找到、防火墻內(nèi)可能也存在入侵者等，彌補(bǔ)的措施是采用入侵檢測(cè)系統(tǒng)來(lái)提供實(shí)時(shí)的防護(hù)手段。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)系統(tǒng)中威脅最大的安全問(wèn)題是病毒，建立全方位的病毒防范系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要方面。

　?。ㄈ┫到y(tǒng)自身安全管理

　　要使整個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)充分發(fā)揮作用，在重視各分系統(tǒng)間的網(wǎng)絡(luò)與數(shù)據(jù)交換安全的同時(shí)，也要注意每一個(gè)分系統(tǒng)內(nèi)自身的安全。對(duì)于一個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言，有特定的使用人群與維護(hù)、管理人員。不同的人群。不能有相同的授權(quán)，所以，相應(yīng)的身份檢查是非常必要的?？梢圆捎糜脩羰跈?quán)與認(rèn)證的方式。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。根據(jù)訪問(wèn)權(quán)限將用戶分為特權(quán)用戶（即系統(tǒng)管理員）、一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限、審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。

　　五、系統(tǒng)安全策略的具體實(shí)施

　　（一）身份認(rèn)證的實(shí)施

　　身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過(guò)程，通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實(shí)的是實(shí)體本身，而不是消息認(rèn)證那樣證實(shí)其合法性、完整性。身份認(rèn)證的過(guò)程一般會(huì)涉及兩方面的內(nèi)容：識(shí)別和驗(yàn)證。識(shí)別，就是要對(duì)系統(tǒng)中的每個(gè)合法注冊(cè)的用戶具有識(shí)別能力，要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問(wèn)者聲明自己的身份后，系統(tǒng)還必須對(duì)聲稱的身份進(jìn)行驗(yàn)證。標(biāo)識(shí)符可以是非秘密的，而驗(yàn)證信息必須是秘密的。身份認(rèn)證與密碼技術(shù)密不可分。在實(shí)際認(rèn)證過(guò)程中可采取如口令、密鑰、

　　智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA（CertificateAuthority），即證書(shū)授權(quán)。在網(wǎng)絡(luò)中，所有客戶的證書(shū)都由授權(quán)中心即CA中心分發(fā)，該證書(shū)內(nèi)含公開(kāi)密鑰，每一個(gè)客戶都擁有一個(gè)屬于自己的私密密鑰對(duì)應(yīng)于證書(shū)，同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的一類應(yīng)用。主要有基于CA（CertificateAuthority）的身份認(rèn)證機(jī)制、基于DCE/Kerberos的身份認(rèn)證機(jī)制。

　　（二）防火墻的設(shè)置

　　防火墻是一種計(jì)算機(jī)硬件和軟件的組合，使不可信任的外界網(wǎng)絡(luò)與可信任的內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn)，并且保護(hù)這一點(diǎn)，并盡可能地對(duì)外界屏蔽，保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。雖然防火墻技術(shù)實(shí)現(xiàn)了一些訪問(wèn)控制功能，但仍有許多缺憾，它對(duì)計(jì)算機(jī)病毒在內(nèi)的數(shù)據(jù)的攻擊缺少很好的防范措施，降低了網(wǎng)絡(luò)的通信速率，并且也沒(méi)有從根本上解決整個(gè)網(wǎng)絡(luò)上傳輸信息的安全問(wèn)題，一般來(lái)說(shuō)，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，在同Internet的連接中已經(jīng)設(shè)置了一道防火墻，但是該防火墻僅僅提供了系統(tǒng)同Internet連接之間的訪問(wèn)控制，在一定程度上防止了Internet用戶對(duì)系統(tǒng)的危害。而在這樣的防火墻的保護(hù)下，整個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)用戶都可以毫無(wú)限制地訪問(wèn)該系統(tǒng)的服務(wù)器群、數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)處理服務(wù)器。這樣的防火墻保護(hù)顯然是無(wú)法達(dá)到該系統(tǒng)的安全要求的。

　?。ㄈ┘用芗夹g(shù)的使用

　　對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中產(chǎn)生的一些數(shù)據(jù)。尤其是涉及到財(cái)務(wù)和商業(yè)機(jī)密的數(shù)據(jù)。除去部門或者企業(yè)的核心管理人員之外，其他人員是不能隨意訪問(wèn)的。存儲(chǔ)加密的目的是為了使反映出企業(yè)的敏感商業(yè)信息的會(huì)計(jì)數(shù)據(jù)在存儲(chǔ)期間，只能被特定的人群存取和訪問(wèn)，從而保證數(shù)據(jù)存儲(chǔ)的保密性。數(shù)據(jù)庫(kù)系統(tǒng)的加密和普通的報(bào)文加密不同，后者的加密和解密都是按照從頭到尾的順序，以報(bào)文作為加密的最小單位；而前者則以字段為單位進(jìn)行。由于這樣的特點(diǎn)，數(shù)據(jù)庫(kù)的加密以及解密的密鑰往往采用對(duì)稱密碼機(jī)制。

　　數(shù)據(jù)在傳輸過(guò)程中，很可能在不安全的通道上被截獲甚至篡改，從而對(duì)數(shù)據(jù)的安全、保密造成威脅。因此，數(shù)據(jù)傳輸同樣需要加密保護(hù)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中的敏感數(shù)據(jù)在傳輸之前，要通過(guò)加密算法把所有的明文數(shù)據(jù)轉(zhuǎn)換為密文，此時(shí)即使破壞者截取了數(shù)據(jù)，由于不擁有密鑰，故無(wú)法破譯出完整的數(shù)據(jù)。在數(shù)據(jù)的接受端，再把密文恢復(fù)為原文，從而最大程度地防范數(shù)據(jù)在傳輸中的風(fēng)險(xiǎn)。

　?。ㄋ模?shù)據(jù)存儲(chǔ)備份

　　對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)來(lái)講，最容易實(shí)現(xiàn)的備份方案是進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份也是比較成熟的備份方案。在這種方式中，將一臺(tái)服務(wù)器作為連接備份媒介的設(shè)備，從而對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中所有終端、服務(wù)器、數(shù)據(jù)庫(kù)中關(guān)鍵數(shù)據(jù)與機(jī)密數(shù)據(jù)進(jìn)行自動(dòng)的備份。備份所需的控制信息通過(guò)IP網(wǎng)絡(luò)實(shí)時(shí)傳輸，而備份的數(shù)據(jù)信息流以SAN網(wǎng)絡(luò)或者IP網(wǎng)絡(luò)來(lái)傳遞。如果數(shù)據(jù)非常重要，也可以選擇在數(shù)據(jù)量相對(duì)比較大的服務(wù)器上均安裝備份設(shè)施，這些服務(wù)器由備份服務(wù)器統(tǒng)一管理調(diào)度，這樣的備份模式可以大大減輕由于數(shù)據(jù)備份而產(chǎn)生的網(wǎng)絡(luò)壓力和負(fù)載。數(shù)據(jù)備份所選用的媒介一般都是磁帶存儲(chǔ)媒體。比如磁帶機(jī)和磁帶庫(kù)等。如今的備份媒介已經(jīng)向磁盤技術(shù)發(fā)展，隨著許多存儲(chǔ)技術(shù)的成熟和商用化，大容量磁盤價(jià)格日漸降低。所以很多情況下都選擇磁盤存儲(chǔ)陣列為備份首選設(shè)備，對(duì)關(guān)鍵數(shù)據(jù)和機(jī)密數(shù)據(jù)進(jìn)行歸檔處理。

　　作為備份操作的支持軟件也是不可或缺的一個(gè)組成部分。軟件主要實(shí)現(xiàn)自動(dòng)備份的功能，對(duì)各種備份設(shè)備進(jìn)行管理和維護(hù)，制定詳盡的備份策略，對(duì)備份系統(tǒng)實(shí)現(xiàn)檢測(cè)維護(hù)功能，并具有一定的安全管理功能，支持大多數(shù)網(wǎng)絡(luò)結(jié)構(gòu)，支持跨平臺(tái)數(shù)據(jù)備份模式，并能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)的在線實(shí)時(shí)備份操作，大大減輕了維護(hù)人員的工作量。

　　六、結(jié)束語(yǔ)

　　信息安全問(wèn)題是網(wǎng)絡(luò)應(yīng)用系統(tǒng)最大的問(wèn)題之一，尤其是對(duì)于存儲(chǔ)了許多機(jī)密數(shù)據(jù)和商業(yè)數(shù)據(jù)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言。針對(duì)信息安全技術(shù)的原則與策略，結(jié)合網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，可以構(gòu)建一個(gè)信息策略的基本框架，結(jié)合密碼管理、權(quán)限設(shè)定、防火墻設(shè)置以及數(shù)據(jù)備份等方式，將系統(tǒng)的安全風(fēng)險(xiǎn)降到最低。

　　主要參考文獻(xiàn)

　　[1]陳杰，黃正瑞；網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的安全審計(jì)[J]審計(jì)研究，2000：32-35

　　[2]陳潔，朱傳軍；網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)預(yù)警系統(tǒng)的構(gòu)建[J]財(cái)會(huì)通訊，2003：22-24

　　[3]張小彬；黑客分析與防范技術(shù)[M]，北京：清華大學(xué)出版社，1999：89-115

　　[4]王兵；Internet防火墻與網(wǎng)絡(luò)安全[M]北京：機(jī)械工業(yè)出版社，2008：36-78