&

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)會計電算化安全問題探討范文，希望能給你帶來靈感和參考，敬請閱讀。

網(wǎng)絡(luò)會計電算化安全問題探討

摘要：電子信息技術(shù)應(yīng)用范圍不斷拓展，網(wǎng)絡(luò)會計電算化也隨之進入了高速發(fā)展時代。現(xiàn)階段會計電算化已初步完成了由手工操作模式向網(wǎng)絡(luò)操作模式的轉(zhuǎn)換，但是仍然存在較多的問題。根據(jù)網(wǎng)絡(luò)會計電算化安全問題，對網(wǎng)絡(luò)會計電算化安全管理策略進行了簡單的分析。

關(guān)鍵詞：網(wǎng)絡(luò)會計，電算化，安全

網(wǎng)絡(luò)的開放性、共享性特征使會計電算化系統(tǒng)存在極大的信息風(fēng)險，如網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部儲存介質(zhì)安全隱患、軟件的可變性、網(wǎng)絡(luò)通信傳導(dǎo)脆弱性等。為保證企業(yè)財務(wù)會計信息安全，對軟件開發(fā)中網(wǎng)絡(luò)會計電算化安全問題及解決策略進行深入研究與分析具有非常重要的意義。

一、網(wǎng)絡(luò)會計電算化安全風(fēng)險

1.從業(yè)人員主觀風(fēng)險

會計電算化系統(tǒng)最終操作人員為會計工作人員。這種情況下，會計工作人員的責(zé)任心、綜合素質(zhì)就直接影響了最終財務(wù)數(shù)據(jù)錄入的正確性；加上經(jīng)濟利益誘惑的存在，會計工作人員可能做出竊取商業(yè)秘密或破壞會計電算化系統(tǒng)內(nèi)部數(shù)據(jù)的行為，最終對企業(yè)發(fā)展造成嚴重的影響。[1]

2.計算機病毒風(fēng)險

社會科技的進步，促使企業(yè)間實現(xiàn)了實時信息交互。而網(wǎng)絡(luò)環(huán)境的開放性，也加劇了會計電算化系統(tǒng)集中管理難度。再加上計算機病毒的存在，會計電算化系統(tǒng)內(nèi)數(shù)據(jù)具有較大的被修改、被復(fù)制、被刪除的風(fēng)險，對會計電算化系統(tǒng)穩(wěn)定運行造成了極大的威脅。

3.網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部風(fēng)險

會計電算化系統(tǒng)主要由硬件設(shè)備、操作規(guī)程、數(shù)據(jù)、軟件等多個部分組成。而軟件的可變性、儲存介質(zhì)安全隱患的存在及信息的可讀取性，導(dǎo)致會計電算化系統(tǒng)內(nèi)部出現(xiàn)了較大的安全隱患。

二、網(wǎng)絡(luò)會計電算化安全管理策略

1.加強會計工作人員管理

在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，對會計電算化工作也提出了更高的要求。一方面，企業(yè)應(yīng)將會計電算化財務(wù)工作人員綜合素質(zhì)培養(yǎng)作為重要工作，在定期培訓(xùn)的基礎(chǔ)上，制定更加嚴格的管理規(guī)程。[2]同時為保證內(nèi)部財務(wù)工作人員可適應(yīng)新時代工作要求，企業(yè)應(yīng)將操作誤差控制作為階段工作核心，實施審計輪換制度。從根本上解決因?qū)徲嫪毩⑿赃^高導(dǎo)致的財務(wù)主觀風(fēng)險。另一方面，企業(yè)可建立注冊會計師懲處制度。結(jié)合崗位責(zé)任制度的細化設(shè)置，全面控制會計電算化系統(tǒng)內(nèi)部注冊會計師違規(guī)、違法或者其他不良行為，為會計電算化系統(tǒng)穩(wěn)定運行營造良好的環(huán)境。

2.優(yōu)化病毒防控體系

木馬是現(xiàn)階段會計電算化系統(tǒng)運行過程中出現(xiàn)頻率較高的計算機病毒，其大多隱藏在常規(guī)計算機軟件中，具有用戶信息竊取、用戶行為監(jiān)控、計算機攻擊、計算機操控等風(fēng)險。因此，針對木馬病毒植入導(dǎo)致的會計電算化系統(tǒng)風(fēng)險，可在會計電算化系統(tǒng)內(nèi)部設(shè)置木馬病毒實時監(jiān)控模塊，利用啟發(fā)式掃描技術(shù)，在特征代碼提取前的一段時間，檢測具有破壞作用的惡意軟件，達到事前預(yù)防木馬病毒的目的。

在實際運行過程中，基于行為特征分析的木馬檢測模型主要包括木馬病毒規(guī)則庫、惡意軟件行為特征采集、軟件行為特征分析、木馬病毒處理幾個模塊。首先，木馬病毒規(guī)則庫主要是根據(jù)已發(fā)現(xiàn)木馬特征碼，結(jié)合木馬病毒特征行為，構(gòu)建集關(guān)鍵字特征庫、行為字特征庫為一體的木馬病毒規(guī)則庫。其次，軟件行為特征采集主要是利用數(shù)據(jù)挖掘、分析技術(shù)，以會計電算化系統(tǒng)進程、啟動項目、網(wǎng)絡(luò)端口、文件操作及系統(tǒng)服務(wù)為要點，對相關(guān)模塊行為信息進行采集。

再次，軟件行為特征分析主要是以木馬規(guī)則庫為依據(jù)，通過軟件行為特征匹配，可確定木馬病毒信息。反之則需利用閾值判別算法對其進行進一步分析。閾值判別算法主要是通過預(yù)先設(shè)定木馬程序的閾值，對會計電算化系統(tǒng)軟件行為特征采集數(shù)據(jù)、木馬病毒規(guī)則庫進行比對分析。針對不匹配的數(shù)據(jù)，對木馬程序預(yù)先設(shè)定閾值與行為特征數(shù)據(jù)進行比對分析。即設(shè)定可疑軟件行為出現(xiàn)次數(shù)為m，則可疑軟件特征值為xq（q=1,2,3，……，m），可疑特征值權(quán)重值為ai（i=1,2，……，m）。[3]經(jīng)權(quán)重值計算、樣本均值計算、比較值計算、閾值比較等過程，可得出木馬病毒程序。其中權(quán)重值計算需要采用指數(shù)平均數(shù)指標法，針對與樣本數(shù)值相關(guān)的計算結(jié)果進行逐步推導(dǎo)分解，最終可得出相關(guān)樣本數(shù)值權(quán)重。若假定樣本數(shù)為m，則平滑洗漱為2/（1-m），設(shè)b=2/（1-m），則可得出截至當(dāng)前樣本數(shù)均值。通過對均值逐一展開，可得出可疑特征值樣本權(quán)重計算公式為：bq=（1-b）m-1*b。

最后，根據(jù)軟件行為特征分析結(jié)果，可將軟件類別劃分為可疑、危險。對于行為類別為危險的軟件行為，可直接將其刪除；而對于行為類別為可疑的會計電算化系統(tǒng)，可進行人工處理。并出具會計電算化系統(tǒng)監(jiān)測報告。

3.完善會計電算化系統(tǒng)內(nèi)部管理體系

針對現(xiàn)階段會計電算化系統(tǒng)運行階段存在的軟件風(fēng)險或儲存介質(zhì)安全風(fēng)險，相關(guān)企業(yè)可利用身分認證技術(shù)，在靜態(tài)密碼（用戶名+密碼）簡便認證方式實施的基礎(chǔ)上，利用USBKey內(nèi)置CPU加密、解密及數(shù)字簽名功能，設(shè)置以USBKey為基礎(chǔ)的數(shù)字證書身分認證方案，實現(xiàn)客戶端、服務(wù)器端相互認證及雙對話密匙分配。在這個基礎(chǔ)上，利用USBKey雙因子認證功能，可對會計電算化系統(tǒng)設(shè)置USBKey、PIN碼雙重登陸模式，可有效避免PIN碼被破解或者USBKey被盜用導(dǎo)致的會計電算化系統(tǒng)內(nèi)部管理風(fēng)險。在實際運行過程中，基于USBKey的會計電算化系統(tǒng)內(nèi)部控制體系主要包括客戶端、服務(wù)器兩個模塊。[4]

首先，為服務(wù)器對客戶端進行身分認證，在PIN碼輸入正確的基礎(chǔ)上，用戶在會計電算化系統(tǒng)客戶端可讀取USBKey私匙，隨后調(diào)用USBKey，在獲得隨機數(shù)后使用證書密匙，以隨機數(shù)+服務(wù)器身分的模式，獲得簽名信息。并將簽名信息、隨機數(shù)同時發(fā)送到服務(wù)器。

其次，會計電算化系統(tǒng)客戶端對服務(wù)器的身分認證主要是在服務(wù)器接收到客戶端發(fā)送的簽名信息后，對簽名信息進行驗證。簽名信息確認無誤后，服務(wù)器會產(chǎn)生隨機數(shù)，利用服務(wù)器端證書密匙，以隨機數(shù)+會計電算化系統(tǒng)客戶端身份的模式，生成另外的簽名信息，并將所生成的簽名信息及服務(wù)器端生成的隨機數(shù)、客戶端生成的隨機數(shù)發(fā)送給會計電算化系統(tǒng)客戶端。

最后，在會計電算化系統(tǒng)客戶端、服務(wù)器信息相互認證之后，需要對身分認證過程進行抗重放攻擊，即針對攻擊者發(fā)送目的機器已接收完畢的數(shù)據(jù)包對會計電算化系統(tǒng)運行穩(wěn)定行造成影響。在會計電算化系統(tǒng)客戶端接收到服務(wù)器發(fā)送簽名信息后，可對簽名信息進行驗證。隨后對發(fā)送的兩個隨機數(shù)進行對比，若接收的兩個隨機數(shù)相同，則可使用證書密匙，對后一個隨機數(shù)生成簽名信息，并將所生成的簽名信息與后一個隨機數(shù)同時發(fā)送給服務(wù)器。服務(wù)器接收到會計電算化系統(tǒng)客戶端發(fā)送的簽名信息及隨機數(shù)后。需要對隨機數(shù)前后信息對比，待兩個隨機數(shù)據(jù)信息一致后，則確定身分認證成功。

三、結(jié)語

綜上所述，會計電算化系統(tǒng)是現(xiàn)代化生產(chǎn)、技術(shù)革命結(jié)合的新產(chǎn)物。會計電算化系統(tǒng)的合理應(yīng)用，不僅可以降低財務(wù)會計工作人員的工作強度，而且可以提高財務(wù)會計信息傳播速度。因此，針對會計電算化系統(tǒng)運行階段出現(xiàn)的安全風(fēng)險，相關(guān)技術(shù)人員應(yīng)從人員、信息系統(tǒng)內(nèi)部、病毒管理等模塊，進行全面網(wǎng)絡(luò)安全管制平臺的設(shè)置，保證會計電算化系統(tǒng)安全、穩(wěn)定運行。

參考文獻：

[1]傅一旺.解決網(wǎng)絡(luò)會計電算化安全問題的對策[J].農(nóng)村經(jīng)濟與科技,2016,27(17):136-137.

[2]孔媛.企業(yè)會計電算化系統(tǒng)的網(wǎng)絡(luò)化和安全性[J].中國新通信,2016,18(9):287.

[3]陳羽舒.網(wǎng)絡(luò)會計電算化安全問題及對策探索[J].產(chǎn)業(yè)與科技論壇,2018(1):205-206.

[4]鄭曉敏.網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析及防范策略[J].納稅,2017(7):38.

作者：劉永清單位：益陽職業(yè)技術(shù)學(xué)院