资源描述:
《会计信息系统的风险与防范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、会计信息系统的风险与防范-->1·导致网络计算机会计系统信息失真的风险因素(1)物理风险网络工作环境不合要求,网络设备安装不规范,设计不规范,管理制度不健全以及对病毒缺少必要的防范措施等。这些风险,轻则使计算机网络会计系统工作不稳定,经常出现工作站“死机”、“脱网”,重则可以造成计算机网络会计系统的瘫痪,对系统和会计信息造成不可挽回的损失。(2)会计信息保密性的破坏。任何传输线路都可能被窃听,没有绝对安全的通信线路。利用公共交换网的广域网当然保密性受到影响,即使对于局域网来说,无论结构是总线型还是环型,也不管媒体存取控制采用竞争方式还是令牌方式,都运用了广播传输方法,因此,也具有潜在的不
2、安全性。(3)会计信息完整性的破坏。对会计信息完整性的破坏是主动型的破坏,它可以完全篡改会计信息的内容、形式或流向,插入伪造的会计数据,删除有用会计数据,颠倒会计数据传输的次序等。另外,网络中还有一个特殊的安全问题,即网络中主体的验证,非法分子会冒充合法用户或主机,给识别和验证造成困难。对于大多数应用来说,对会计信息完整性的破坏是导致会计信息失真的主要风险。(4)对系统运行的干扰。对网络计算机会计系统运行的干扰包括合法用户不能正常访问网络的资源和有严格时间要求的服务得不到及时的响应。影响网络计算机会计系统正常运行的因素包括人为与非人为两种。前者如非法占用网络资源、切断或阻塞网络通讯、通过
3、计算机病毒或蠕虫降低网络性能甚至使网络瘫痪,等等。后者如灾害事故(水、雷电等)和系统锁死、系统故障等。2·可以采取的防范措施(1)物理风险的防范。合理选择网络及其操作系统是防止网络计算机会计系统信息失真的一个重要措施。目前流行的10多种网络及操作系统中,NOVELL网及其WARE操作系统是其中的佼佼者。如WARE的安全保密措施,它对文件共享提供了“用户名/口令”、“信任用户权限”、“目录最大权限”和“文件属性”等四级完善的保密措施,防止文件服务器数据被非法访问,这些都是设计计算机网络会计系统时要考虑的。其次要优选网络硬件,包括通信线路,远程结点,高速调制解调器,网络互联设备,主要包括中继
4、器、网桥、路由器,优质网络服务器和合理的工作站。(2)网络会计信息存取安全技术。比较重要的是回呼技术,它是通过网进行会计信息远程通信采用的一种技术。回呼技术的基本思想是先将远程用户或系统的号码登记在本地网络或主机内,本地系统管理员定义一个通信端口专门与该端用户连接。当本地的这个通信端口接收到联网请求时,先挂断线路,再由本地系统向已登记的用户反向发起呼叫,回叫该远程用户,将其连入本地系统。鉴证技术则是用口令保护以及个人身份标识器实现不同安全程度的个人身份鉴证。由用户自己开发的会计软件可以在软件内部实现口令管理,对购买的商品化软件则可以在其外部包上一层提供口令防护的外壳实现安全管理。另外,还
5、要注意口令选取技术、标识设备技术、防火墙技术、保密传真技术等。(3)网络会计数据加密。这种技术是网络会计系统中防止会计信息失真的最基本的防范技术,网络中的数据加密除了选择算法的密钥以外,两个主要的问题就是实现加密的网络协议层以及密钥的管理分配。数据加密可以在OSI协议参考模型的多个层次上实现,通常把网络层以下的加密叫链路加密,网络层以上的加密叫端间加密。在网络计算机会计系统中,可以同时采用链路与端间加密两种方法。(4)网络端口保护。网络中对端口的保护控制属于系统访问控制的一种。由于远程终端和通信线路是安全的薄弱环节,尤其是利用公共交换网的网络计算机会计更是如此。所以,端口保护成为防止会计
6、信息失真的重要措施。在端口保护技术中,主机端保护用得最多,包括各种PPD(端口保护设备)。PPD主要针对终端的拨号访问,是与主机独立的安全设备。用户端保护设备主要是安全调制解调器,用户只有在输入正确的口令以及经授权的号码才能接通调制解调器访问主机。装在用户端的保护设备很容易被绕过而不起作用。也可以采用双端保护,即在主机端与用户端均采取控制措施。