网络会计电算化安全问题探讨
网络的开放性、共享性特征使会计电算化系统存在极大的信息风险,如网络信息系统内部储存介质安全隐患、软件的可变性、网络通信传导脆弱性等。为保证企业财务会计信息安全,对软件开发中网络会计电算化安全问题及解决策略进行深入研究与分析具有非常重要的意义。
一、网络会计电算化安全风险
1.从业人员主观风险
会计电算化系统最终操作人员为会计工作人员。这种情况下,会计工作人员的责任心、综合素质就直接影响了最终财务数据录入的正确性;加上经济利益诱惑的存在,会计工作人员可能做出窃取商业秘密或破坏会计电算化系统内部数据的行为,最终对企业发展造成严重的影响。[1]
2.计算机病毒风险
社会科技的进步,促使企业间实现了实时信息交互。而网络环境的开放性,也加剧了会计电算化系统集中管理难度。再加上计算机病毒的存在,会计电算化系统内数据具♡有较大的被修改、被复制、被删除的风险,对会计电算化系统稳定运行造成了极大的威胁。
3.网络信息系统内部风险
会计电算化系统主要由硬件设备、操作规程、数据、软件等多个部分组成。而软件的可变性、储存介质安全隐患的存在及信息的可读取性,导致会计电算化系统内部出现了较大的安全隐患。
二、网络会计电算化安全管理策略
1.加强会计工作人员管理
在网络技术飞速发展的背景下,对会计电算化工作也提出了更高的要求。一方面,企业应将会计电算化财务工作人员综合素质培养作为重要工作,在定期培训的基础上,制定更加严格的管理规程。[2]同时为保证内部财务工作人员可适应新时代工作要求,企业应将操作误差控制作为阶段工作核心,实施✈审计轮换制度。从根本上解决因审计独立性过高导致的财务主观风险。另一方面,企业可建立注册会计师惩处制度。结合岗位责任制度的细化设置,全面控制会计电算化系统内部注册会计师违规、违法或者其他不良行为,为会计电算化系统稳定运行营造良好的环境。
2.优化病毒防控体系
木马是现阶段会计电算化系统运行过程中出现频率较高的计算机病毒,其大多隐藏在常规计算机软件中,具有用户信息窃取、用户行为监控、计算机攻击、计算机操控等风险。因此,针对木马病毒植入导致的会计电算化系统风ช险,可在会计电算化系统内部设置木马病毒实时♒监控模块,利用启发式扫描技术,在特征代码提取前的一段时间,检测具有破坏作用的恶意软件,达到事前预防木马病毒的目的。
在实际运行过程中,基于行为特征分析的木马检测模型主要包括木马病毒规则库、恶意软件行为特征采集、软件行为特征分析、木马病毒处理几个模块。首先,木马病毒规则库主要是根据已发现木马特征码,结合木马病毒特征行为,构建集关键字特征库、行为字特征库为一体的木马病毒规则库。其次,软件行为特征采集主要是利用数据挖掘、分析技术,以会计电算化系统进程、启动项目、网络端口、文件操作及系统服务为要点,对相关模块行为信息进行采集。
再次,软件行为特征分析主要是以木马规则库为依据,通过软件行为特征匹配,可确定木马病毒信息。反之则需利用阈值判别算法对其进行进一步分析。阈值判别算法主要是通过预先设定木马程序的阈值,对会计电算化系统软件行为特征采集数据、木马病毒规则库进行比对分析。针对不匹配的数据,对木马程序预先设定阈值与行为特征数据进行比对分析。即设定可疑软件行为出现次数为m,则可疑软件特征值为xq(q=1,2,3,……,m),可疑特征值权重值为ai(i=1,2,……,m)。[3]经权重值计算、样本均值计算、比较值计算、阈值比较等过程,可得出木马病毒程序。其中权重值计算需要采用指数平均数指标法,针对与样本数值相关的计算结果进行逐步推导分解,最终可得出相关样本数值权重。若假定样本数为m,则平滑洗漱为2/(1-m),设b=2/(1-m),则可得出截至当前样本数均值。通过对均值逐一展开,可得出可疑特征值样本权重计算公式为:bq=(1-b)m-1*b。
最后,根据软件行为特征分析结果,可将软件类别划分为可疑、危险。对于行为类别为危险的软件行为,可直接将其删除;而对于行为类别为可疑的会计电算化系统,可进行人工处理。并出具会计电算化系统监测报告。
3.完善会计电算化系统内部管理体系
针对现阶段会计电算化系统运行阶段存在的软件风险或储存介质安全风险,相关企业可利用身分认证技术,在静态密码(用户名+密码)简便认证方式实施的基础上,利用USBKey内置CPU加密、解密及数字签名功能,设置以USBKey为基础的数字证书身分认证方案,实现客户端、服务器端相互认证及双对话密匙分配。在这个基础上,利用USBKey双因子认证功能,可对会计电算化系统设置USBKey、PIN码双重登陆模式,可有效避免PIN码被破解或者USBKey被盗用导致的会计电算化系统内部管理风险。在实际运行过程中,基于USBKey的会计电算化系统内部控制体系主要包括客户端、服务器两个模块。[4]
首先,为服务器对客户端进行身分认证,在PIN码输入正确的基础上,用户在会计电算化系统客户端可读取USBKey私匙,随后调用USBKey,在获得随机数后使用证书密匙,以随机数+服务器身分的模式,获得签名信息。并将签名信息、随机数同时发送到服务器。
其次,会计电算化系统客户端对服务器的身分认证主要是在服务器接收到客户端发送的签名信息后,对签名信息进行验证。签名信息确认无误后,服务器会产生随机数,利用服务器端证书密匙,以随机数+会计电算化系统客户端身份的模式,生成另外的签名信息,并将所生成的签名信息及服务器端生成的随机数、客户端生成的随机数发送给会计电算化系统客户端。
最后,在会计电算化系统客户端、服务器信息相互认证之后,需要对身分认证过程进行抗重放攻击,即针对攻击者发送目的机器已接收完毕的数据包对会计电算化系统运行稳定行造成影响。在会计电算化系统客户端接收到服务器发送签名信息后,可对签名信息进行验证。随后对发送的两个随机数进行对比,若接收的两个随机数相同,则可使用证书密匙,ซ对后一个随机数生成签名信息,并将所生成的签名信息与后一个随机数同时发送给服务器。服务器接收到会计电算化系统客户端发送的签名信息及随机数后。需要对随机数前后信息对比,待两个随机数据信息一致后,则确定身分认证成功。
三、结语
综上所述,会计电算化系统是现代化生产、技术革命结合的新产物。会计电算化系统的合理应用,不仅可以降低财务会计工作人员的工作强度,而且可以提高财务会计信息传播速度。因此,针对会计电算化系统运行阶段出现的安全风险,相关技术人员应从人员、信息系统内部、病毒管理等模块,进行全面网络安全管制平台的设置,保证会计电算化系统安全、稳定运行。
参考文献:
[1]傅一旺.解决网络会计电算化安全问题的对策[J].农村经济与科技,2016,27
:136-137.
[2]孔媛.企业会计电算化系统的网络化和安全性[J].中国新通信,2016,18
:287.
[3]陈羽舒.网络会计电算化安全问题及对策探索[J].产业与科技论坛,2018
:205-206.
[4]郑晓敏.网络会计电算化的信息安全风险分析及防范策略[J].纳税,2017
:38.