淺談網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全及防護(hù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺談網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全及防護(hù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：文章針對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)，圍繞DES及RSA建立的數(shù)據(jù)加密技術(shù)，能夠?qū)κ褂谜叩臋?quán)限進(jìn)行管理，通過(guò)落實(shí)崗位責(zé)任制以及網(wǎng)絡(luò)財(cái)務(wù)檔案管理制度，有力地降低病毒入侵和黑客攻擊的風(fēng)險(xiǎn)，同時(shí)介入網(wǎng)絡(luò)硬件的采購(gòu)及管理環(huán)節(jié)，極大增強(qiáng)了抵御財(cái)務(wù)管理系統(tǒng)風(fēng)險(xiǎn)的能力。

關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)；安全風(fēng)險(xiǎn)；防護(hù)策略

1網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的主要表現(xiàn)

1.1網(wǎng)絡(luò)信息的私密性受到侵害

網(wǎng)絡(luò)財(cái)務(wù)環(huán)境具有開(kāi)放性的特征，在一定程度上提高了信息失真的幾率。網(wǎng)絡(luò)財(cái)務(wù)處理中，財(cái)務(wù)數(shù)據(jù)傳遞中由于財(cái)務(wù)數(shù)據(jù)逐漸被電子符號(hào)取代，傳統(tǒng)紙質(zhì)媒介被磁介質(zhì)取代，鑒章等傳統(tǒng)財(cái)務(wù)確認(rèn)手段也逐漸消失，這給保證財(cái)務(wù)信息完整和準(zhǔn)確提出更高要求。此外，病毒也會(huì)干擾對(duì)財(cái)務(wù)信息的判斷和分析，上述問(wèn)題亟待解決。

1.2網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

財(cái)務(wù)網(wǎng)絡(luò)能夠借助局域網(wǎng)以及相關(guān)財(cái)務(wù)平臺(tái)更加全面地幫助相關(guān)人員開(kāi)展各項(xiàng)工作，實(shí)現(xiàn)對(duì)財(cái)務(wù)的全程監(jiān)管，為了更好地提高財(cái)務(wù)工作效率，需要對(duì)相關(guān)財(cái)務(wù)信息進(jìn)行開(kāi)放和共享，這會(huì)明顯提高維護(hù)財(cái)務(wù)數(shù)據(jù)安全的整體難度，所以應(yīng)該將財(cái)務(wù)數(shù)據(jù)作為一項(xiàng)重要的監(jiān)管對(duì)象和內(nèi)容。

1.3計(jì)算機(jī)軟件系統(tǒng)下會(huì)計(jì)信息存在的相關(guān)風(fēng)險(xiǎn)

盜版操作系統(tǒng)不受技術(shù)支持，存在大量系統(tǒng)漏洞，黑客會(huì)利用系統(tǒng)漏洞對(duì)服務(wù)器展開(kāi)攻擊，不僅會(huì)讓網(wǎng)絡(luò)中斷無(wú)法正常運(yùn)行，還會(huì)對(duì)整個(gè)數(shù)據(jù)進(jìn)行破壞。同時(shí)部分系統(tǒng)并未安裝殺毒軟件或者并未定期按流程進(jìn)行殺毒，也會(huì)存在數(shù)據(jù)誤刪以及誤殺的情形，所以鑒于相關(guān)軟件系統(tǒng)處于開(kāi)發(fā)初期，系統(tǒng)本身存在不穩(wěn)定性，這也是會(huì)計(jì)信息系統(tǒng)面臨風(fēng)險(xiǎn)的重要原因。

1.4網(wǎng)絡(luò)會(huì)計(jì)方面的各項(xiàng)法規(guī)不健全

現(xiàn)階段，無(wú)論是會(huì)計(jì)準(zhǔn)則還是法律建設(shè)方面，與世界發(fā)達(dá)國(guó)家和地區(qū)而言，都存在不同程度的滯后，特別是在會(huì)計(jì)實(shí)務(wù)中不同企業(yè)都會(huì)按照自己的理解開(kāi)展相應(yīng)工作，缺乏統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)，導(dǎo)致會(huì)計(jì)信息質(zhì)量無(wú)法對(duì)比分析。

2網(wǎng)絡(luò)財(cái)務(wù)信息安全防范的有效路徑

2.1基于DES和RSA的數(shù)據(jù)加密技術(shù)

DES作為一種分組密碼體制。該加密路徑主要涉及多個(gè)流程:（1）初始置換。在該過(guò)程中，64位的明文會(huì)通過(guò)初始循環(huán)IP以及比特重排形成全新輸入，其全過(guò)程如表1所示：（2）迭代過(guò)程。初始置換完畢后，會(huì)進(jìn)入迭代過(guò)程，在這過(guò)程同一函數(shù)會(huì)出現(xiàn)16次循環(huán)，這一函數(shù)主要由置換函數(shù)以及替代函數(shù)構(gòu)成。而最后一次函數(shù)輸出而言，其由屬于明文以及密文函數(shù)，并且該輸出的左右兩個(gè)部分預(yù)輸出可以通過(guò)交換過(guò)程得出。（3）IP-1處理。借助IP-1就能形成64位密文，該置換方式是對(duì)初始置換的擬置換，意味著在其屬于DES加密所生成的密文形式。具體由表2所示：接收方建立RSA密鑰對(duì)是應(yīng)用RSA算法的前提，這意味著發(fā)送方將獲得公鑰，而接收方會(huì)對(duì)私鑰進(jìn)行保存，而發(fā)送方會(huì)借助公鑰實(shí)施加密操作最終形成，隨后利用網(wǎng)絡(luò)將密文傳遞至接收方，當(dāng)接收方獲得相應(yīng)的密文消息后，借助RSA私鑰對(duì)密文實(shí)施解密操作，最終獲得明文。對(duì)于非對(duì)稱密碼體制而言，RSA算法通過(guò)能夠?qū)崿F(xiàn)數(shù)據(jù)加密以及數(shù)字簽名。RSA受到以下三種攻擊形式：（1）強(qiáng)行攻擊。一旦密鑰達(dá)到一定程度，會(huì)給密碼破譯增加極大難度，增加密鑰長(zhǎng)度，降低解密效率，密鑰選擇時(shí)，需要結(jié)合實(shí)際情況而定。（2）基于公開(kāi)密鑰確定私有密鑰。截至目前，此類攻擊方式未得到數(shù)學(xué)驗(yàn)證。（3）可能報(bào)文攻擊。假如攻擊者確認(rèn)RSA加密密文為56位DES加密密鑰，其可以借助RSA公開(kāi)密鑰加密全部潛在的密鑰，同時(shí)利用相應(yīng)的密文實(shí)現(xiàn)密鑰解密。

2.2梳理并崗位職責(zé)，提升網(wǎng)絡(luò)財(cái)務(wù)檔案管理能效

2.2.1明確崗位職責(zé)企業(yè)需要構(gòu)建崗位職責(zé)分工機(jī)制，對(duì)部門職能及員工崗位職責(zé)進(jìn)行綜合管理，明確各項(xiàng)工作的具體工作內(nèi)容及權(quán)限，通過(guò)相互制約最終降低舞弊情形的發(fā)生。而在系統(tǒng)備份及數(shù)據(jù)恢復(fù)工作，需要得到操作員及主管的一致同意才能開(kāi)展。由此說(shuō)明相關(guān)崗位工作職能不應(yīng)交叉，這樣才能進(jìn)一步提高控制的精準(zhǔn)性。

2.2.2提升網(wǎng)絡(luò)財(cái)務(wù)檔案管理能效企業(yè)需要重點(diǎn)創(chuàng)建適宜的會(huì)計(jì)檔案存放環(huán)境，注重購(gòu)進(jìn)高清晰度及打印能力的設(shè)備，這樣能夠提高紙質(zhì)會(huì)計(jì)檔案的輸出質(zhì)量。還需要部署相應(yīng)的電算化軟件幫助完成對(duì)檔案資料的管理。高度重視對(duì)系統(tǒng)的安全及維護(hù)，需要定時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。此外，維護(hù)人員還應(yīng)重視解決工作軟件的版本問(wèn)題，讓會(huì)計(jì)檔案數(shù)據(jù)的存儲(chǔ)保持延續(xù)性以及完整性。

2.3加強(qiáng)病毒以及黑客入侵防范工作

2.3.1強(qiáng)化病毒防范舉措在網(wǎng)絡(luò)快速發(fā)展的過(guò)程中，計(jì)算機(jī)病毒的傳播明顯提速，給網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行帶來(lái)巨大隱患，除此之外，計(jì)算機(jī)病毒的破壞力也與日俱增。為了提高企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的病毒防范能力，需要及時(shí)安裝和利用“防火墻”。防火墻作為技術(shù)屏障，通過(guò)軟硬件系統(tǒng)的綜合調(diào)試，能夠防止內(nèi)部網(wǎng)絡(luò)遭到非法入侵以及惡意篡改，同時(shí)防火墻能夠?qū)υL問(wèn)次數(shù)及可疑事件進(jìn)行記錄，及時(shí)執(zhí)行相應(yīng)的應(yīng)急措施。其次，應(yīng)建立定期備份工作機(jī)制。具體而言，備份工作應(yīng)該覆蓋軟硬件備份及數(shù)據(jù)備份等多個(gè)層次，這樣能夠有效降低財(cái)務(wù)系統(tǒng)被病毒損害的風(fēng)險(xiǎn)，最大程度保障整個(gè)會(huì)計(jì)數(shù)據(jù)信息的完整性。最后，需要全面部署反病毒技術(shù)，可利用查毒軟件定時(shí)定點(diǎn)查殺，以消除本系統(tǒng)中的安全風(fēng)險(xiǎn)。業(yè)務(wù)系統(tǒng)中不應(yīng)安裝游戲等軟件，并且所有外部軟件以及數(shù)據(jù)需要進(jìn)行病毒檢測(cè)才能使用。

2.3.2加強(qiáng)對(duì)黑客的防范力度在特殊環(huán)境下，文件加密仍然不能有效防范黑客入侵，為了保證財(cái)務(wù)數(shù)據(jù)不被外泄及篡改，需要進(jìn)一步加強(qiáng)對(duì)黑客的防范力度。第一，加強(qiáng)網(wǎng)內(nèi)主機(jī)的運(yùn)維工作。既要建立科學(xué)有效的用戶名和密碼，避免用戶名或密碼泄露造成系統(tǒng)風(fēng)險(xiǎn)。第二，應(yīng)該利用入侵檢測(cè)軟件快速篩查本系統(tǒng)是否存在黑客入侵痕跡，最大程度減少黑客入侵的機(jī)會(huì)。第三，公共郵電設(shè)備會(huì)給黑客防范工作帶來(lái)巨大壓力，所以無(wú)論是路由器還是調(diào)制解調(diào)器必須建立嚴(yán)格的權(quán)限訪問(wèn)機(jī)制，例如專屬電話不應(yīng)被刊登及公開(kāi)等。

2.4規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)和管理，提高硬件的安全性

應(yīng)進(jìn)一步規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)流程，即需要借助公開(kāi)招標(biāo)的方式，這樣才能獲得性價(jià)比更高的硬件產(chǎn)品。硬件安全主要涉及計(jì)算機(jī)硬件和工作環(huán)境兩大內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息傳遞主要依托磁性介質(zhì)。為了讓財(cái)務(wù)數(shù)據(jù)信息更具完整性及準(zhǔn)確性，需要保證其工作環(huán)境負(fù)荷實(shí)際業(yè)務(wù)要求，例如靜電地毯和房間空調(diào)等，同時(shí)還需要加大對(duì)水電災(zāi)害的預(yù)防。在硬件采購(gòu)環(huán)節(jié)中，應(yīng)該優(yōu)先選擇綜合性能突出的集線器和路由器，同時(shí)還需要充分開(kāi)綠網(wǎng)絡(luò)兼容性及連接性，保證網(wǎng)絡(luò)信號(hào)輸出不受影響。對(duì)于條件允許的企業(yè)而言，應(yīng)該提高光纖質(zhì)量，進(jìn)而提升整體信息的傳輸效率；而在服務(wù)器的選擇過(guò)程中，應(yīng)側(cè)重選擇cpu性能好的產(chǎn)品，并且為服務(wù)器配備更高質(zhì)量的內(nèi)存及主板電源。

3結(jié)束語(yǔ)

綜上所述，財(cái)務(wù)管理系統(tǒng)的建設(shè)極為復(fù)雜，需要涉及諸多因素，例如內(nèi)部環(huán)境因素及外部因素等。在推動(dòng)財(cái)務(wù)管理系統(tǒng)建設(shè)過(guò)程中，需要正視上述安全風(fēng)險(xiǎn)的存在。企業(yè)應(yīng)該高度重視網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全風(fēng)險(xiǎn)的防范，從制度設(shè)計(jì)上明確了安全風(fēng)險(xiǎn)防范在整個(gè)系統(tǒng)建設(shè)中的重要地位，全力為會(huì)計(jì)系統(tǒng)建設(shè)提供必要的安全保證和資源支撐。同時(shí)還需加強(qiáng)對(duì)落實(shí)具體措施的監(jiān)管，要讓各項(xiàng)工作都能落實(shí)到具體部門和個(gè)人。所以為了提升會(huì)計(jì)系統(tǒng)安全等級(jí)，應(yīng)該注重培養(yǎng)企業(yè)內(nèi)部的執(zhí)行文化，每一位員工都必須樹立責(zé)任意識(shí)和風(fēng)險(xiǎn)意識(shí)，正視網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)問(wèn)題，既要重視對(duì)病毒及黑客入侵的防范，也要規(guī)范網(wǎng)絡(luò)硬件的采購(gòu)和管理，提高硬件的安全性，從軟件以及硬件角度保證會(huì)計(jì)系統(tǒng)的有序運(yùn)行。

參考文獻(xiàn)：

［1］寧洋洋,劉培培,易忠君.大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患及防范機(jī)制研究［J］.會(huì)計(jì)之友,2019（21）:102-107.

［2］劉永清.網(wǎng)絡(luò)會(huì)計(jì)電算化安全問(wèn)題研究［J］.現(xiàn)代交際,2019（16）:57-58.

［3］蘆麗麗,于應(yīng)來(lái),陳茜,田欣.網(wǎng)絡(luò)會(huì)計(jì)下的信息系統(tǒng)安全研究［J］.財(cái)經(jīng)界（學(xué)術(shù)版）,2019（16）:117-118.

［4］鄭曉敏.網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略［J］.納稅,2017（07）:30.

［5］左力文.網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的安全與防范［J］.吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào),2016,30（05）:41-43.

作者：柯杰東 單位：泉州經(jīng)貿(mào)學(xué)院