资源描述:
《网络会计信息系统安全分析及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络会计信息系统安全分析及对策随着信息技术和X络的发展,会计系统渐渐脱离了人工操作和单机版本,形成了X络会计信息系统。X络会计信息系统可以基于因特X或者企业内部局域X,把企业或部门的总部和异地分部门相互连接成一个整体。这样的X络模式可以使得会计信息的使用与传输范围大大扩展,实现了实时办公、远程操作和无纸化办公,大大提高了会计系统的工作效率。节约了企业成本,增强了企业竞争力。但是X络是一把双刃剑,X络安全已经日益成为关系到用户数据完整性和可用性的一大隐患。在一个缺乏安全保障的X络上运行会计信息系统。将容易出现信息被非法访问、篡改或攻击的现象。这
2、样的事件会使企业机密泄露、数据丢失或破坏,从而蒙受经济损失,所以,会计信息系统的X络信息数据安全,是其正确、可靠运行的重要保障。 二、基于X络的会计信息系统 (一)X络会计信息系统的概念 X络会计信息系统以计算机X络为运行平台,而会计系统所处理和存储的数据都是以一定的格式存放在计算机X络中的。基于X络的会计系统更有利于企业或者部门把会计信息与业务信息更好地结合起来,从而对报表、审计等的操作可以远程、在线进行。X络会计信息系统为财务信息的获取、存储、分析和利用提供了一种新的模式。 (二)X络会计信息系统的特点 与传统的会计
3、工作相比,X络会计信息系统实现了业务和财务的一体化管理,具有许多新的特点和优势。在这样的系统中,会计核算和财务管理都是动态、实时、在线的,单据和货币的结算都以电子化的方式处理,从而实现了管理的数字化和信息化,在范围和效率上都区别于传统的会计管理模式。在范围上。X络的支持使会计信息的分析与管理突破了地域限制。不再局限于一个地理位景或者一个单一的部门,而是从企业的总部扩展到企业的各个部门以及分公司。在效率上。由于会计核算变得具有实时性,远程报表、报账、查账、审计等处理工作将大大简化,使会计核算的能力与效果都提高到一个新的层次。X络会计信息系统可以
4、实现会计信息的在线反馈,X络平台提供了方便快捷的沟通方式。可以对数据进行实时分析与分布式处理,提高了整体的工作效率。 三、X络会计信息系统的安全威胁 会计工作对信息化的依赖程度越来越高,信息化已成为提高工作效率不可或缺的手段,会计系统中包含内部机密数据,当其在X上应用时,如果数据被非法窃取,将会导致重要信息的泄漏,造成不良影响。具体说来,会计系统面临的安全隐患主要来自两个方面:黑客攻击和会计系统数据库本身的安全漏洞。 (一)黑客攻击 黑客常常借助破译工具对密码进行分析。从而得到对密文进行解密的方式。为了达到窃取重要敏感数据
5、的目的,黑客对会计系统采取的攻击方式有:窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等。 (二)系统漏洞 系统漏洞于会计系统本身存在的安全风险。如果一款会计系统管理软件未及时打上补丁,就会使其安全性能变得十分脆弱。此外,在许多安全设置选项中假如总用系统默认的配置,也会形成漏洞。从而给破坏者提供了威胁系统正常使用的机会。X络入侵者可以通过系统的安全漏洞,通过执行系统的相关指令得到系统的控制权限。这种行为会对会计系统的数据安全造成极大威胁。 目前的信息安全形势比较严峻,信息安全事件频频发生、安全威胁越来越严重、系统自身脆弱性越来越多。在
6、这种情况下,迫切需要建立一套与信息化发展相适应的安全保障体系,来加强X络会计信息系统安全保障的力度。 四、X络会计信息系统的安全配置 X络会计信息系统安全应从初始阶段做好规划,考虑相应的物理隔离措施,遵循系统独立成X的原则,遵循不同的系统不直接相联。不同安全级别的系统不直接相联的原则。对于不同部门间的X络会计信息分系统,可以通过专用X络实现联接。信息管理类系统X络与互联X、外部X络应采用防火墙及入侵检测系统,以保障系统的高度安全性。这样,就可以加大系统的安全,保证生产、管理各项工作正常有序进行。 (一)物理隔离 X络会计信
7、息系统应该遵循独立成X的原则。不同的系统安全需求级别也不同。因此不能直接相联。即使是与企业生产运营直接相关的信息系统,一般也不能直接相联。如有必要联结,必须采用防火墙及入侵检测系统,以保证各个系统的安全。对于相同类型的会计分系统,可以通过专用局域X实现互联,这样可以满足安全性、高速率、可靠性的要求。因为它们对安全的要求高,不允许出现安全问题。(二)X络安全设置 在X络会计信息系统与Inter的边界应安装防火墙装置,实施相应的安全策略控制。另外,如果对外X提供信息查询等,就要在访问关键服务器进行一定的控制。可以把对外公开服务器作为一个专门的子
8、X,设置防火墙来控制访问。尽管配置了防火墙,但还有漏洞,如:防火墙敞开的后门可能被入侵者寻找到、防火墙内可能也存在入侵者等,弥补的措施是采用入侵检测系统来提供实时的
