网络会计安全问题的理性思考

化已经有了一个长足的进步。就安全密钥技术来看，会计电算化实施过程中暴露出来的一些问题，对实施网络会计是有借鉴作用的。目前使用的会计电算化软件主要包括单机版和网络版两大类，由用户根据其经营规模的大小、会计岗位的设置等情况选择，单机版仅在单台计算机上使用，网络版则在财务局域网或企业局域网内运行，但一般情况下都不与国际互联网络链接。由此，会计信息在传输过程中被“局外人” 截取的可能性就小了，可“局内人” 非授权访问或篡改会计信息的案例却时有发生，尽管是个案，却也暴露出了电算化会计在安全密钥技术方面存在的问题。笔者就此曾作过专门调查，归纳起来大致有以下几种情况：一是加密的密码或口令过于简单，仅2-3个至多4-5个字符，这种密码或口令就如同纸做的门，是防得住大盗还是防得住小偷呢？二是加密的密码或口令过于统一，包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符，这就如同设了三道门，加了三把锁，却使用同一把钥匙去开启这三把锁，这第二道门和第三道门还有什么作用呢？三是加密的密码或口令过于有规律，如序列码12345、重复码66666、电话手机码138510、显示器码Legend、键盘码PHILIPS等等，这对经验老道的高手来说，一猜九个准；四是淡化密码或口令的作用，开机进入系统后长时间离开，既不退出系统，也不加设屏保，如入无人之境；五是会计电算软件本身存在不足，软件商在开发软件时片面迎合用户心理，密钥模块设置过于单一。 

网络会计的安全密钥技术相对于会计电算化来说，既要解决静态会计信息被非授权访问或篡改的问题，又要解决动态会计信息在传输中被截取的问题。笔者认为，应着重解决三个问题：其一，采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据，必须将客户端和服务器之间传输的所有数据都进行加密。专家们建议，至少应两层加密，第一层采用标准SSL协议，以有效地防止破译和篡改等，第二层采用私有加密协议，以有效地防止越权操作。其二，实施必要的防火墙措施。防火墙是一种将内部网和公众访问网(如Internet)分开的方法或技术，它保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息。通过防火墙技术，执行安全管理措施。其三，建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计，也不同于电算化会计，就控制机制而言，要综合考虑手工会计及电算化会计下有效的控制机制，还要兼顾网络会计的自身特点，建立适应网络会计系统的控制机制，如调用会计信息必须登录户名、使用方式以及使用结果；更正会计数据必须留下“痕迹”以备查考；要设置非法用户登录或口令错误超限次数，并自动锁定终端，冻结用户标识；系统要能够自动识别有效的终端入口，以防非法“物理”接入，等等。 

“所有的网络都有问题，无论你采取多少预防措施都不管用。”尽管福特-伦德吉尔网络公司的商业智能经理约翰·P·苏利文的话有点耸人听闻，但安全意识的淡薄、防火墙技术上的不足、杀毒软件使用上存在的误区、操作不当产生死机丢失数据等警示人们：网络会计必须在一个安全的环境中才能发展和壮大。

上一页  [1] [2]