【摘要】網(wǎng)絡(luò)會計是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會計模式，INTERNET技術(shù)的開放性和時空的無限性使得網(wǎng)絡(luò)潛存著安全隱患，因而網(wǎng)絡(luò)會計信息的技術(shù)安全問題成了困擾網(wǎng)絡(luò)會計發(fā)展的主要問題。本文通過分析網(wǎng)絡(luò)會計信息系統(tǒng)中可能存在的技術(shù)風(fēng)險和面臨的信息安全問題，提出網(wǎng)絡(luò)會計信息安全的技術(shù)防范對策及安全解決方案，以建立適應(yīng)網(wǎng)絡(luò)會計系統(tǒng)的安全技術(shù)機(jī)制。
　　
　　網(wǎng)絡(luò)會計信息系統(tǒng)是指構(gòu)建于互聯(lián)網(wǎng)及其技術(shù)基礎(chǔ)上的新一代會計信息系統(tǒng)，通過Internet和Intranet將企業(yè)各職能部門、總部與異地分支機(jī)構(gòu)、合作伙伴、社會管理部門以及其他所有社會組織或個體緊密聯(lián)結(jié)，使會計信息的采集、傳遞、存儲、加工、檢索、輸出、呈報等活動可在全球范圍內(nèi)進(jìn)行。而且Internet時空的無限性和技術(shù)的開放性，使得網(wǎng)絡(luò)會計超越了時空障礙，實(shí)現(xiàn)了會計工作場地虛擬化，資料記錄無紙化，數(shù)據(jù)傳遞遠(yuǎn)程化，信息交換數(shù)字化，極大地拓展了企業(yè)會計核算和管理職能的作用，實(shí)現(xiàn)了企業(yè)財務(wù)與業(yè)務(wù)、供應(yīng)鏈合作企業(yè)、社會管理部門之間的協(xié)同，大幅提高財務(wù)核算和管理效能，有效降低全社會會計信息交流與獲取的成本。
　　但是，網(wǎng)絡(luò)會計與傳統(tǒng)會計相比，其風(fēng)險更高，更容易出現(xiàn)信息泄密，或遭受系統(tǒng)攻擊。不法分子乘機(jī)竊取有價值的企業(yè)信息及公司客戶的各類私人保密信息；惡意地襲擊網(wǎng)絡(luò)會計站點(diǎn)，進(jìn)行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等，這些攻擊會引起服務(wù)崩潰，信息暴露，從而使企業(yè)蒙受巨大的經(jīng)濟(jì)損失。因此，采取有效的防護(hù)措施，保證網(wǎng)絡(luò)會計信息系統(tǒng)正確、可靠、連續(xù)地運(yùn)行，是網(wǎng)絡(luò)時代保護(hù)企業(yè)利益安全的重要方面。
　　網(wǎng)絡(luò)會計信息系統(tǒng)的安全可以從人和技術(shù)兩大因素來研究。人的理論、業(yè)務(wù)、管理水平屬于內(nèi)部控制的研究范疇，技術(shù)因素是指通過各種管理、技術(shù)的控制措施，使系統(tǒng)硬件、軟件及其中的數(shù)據(jù)資源受到保護(hù)，不會因其偶然或惡意的行為和事件而使會計信息系統(tǒng)遭到破壞、更改、泄露，保證其連續(xù)、可靠、正常地運(yùn)行。
　　
　　一、導(dǎo)致網(wǎng)絡(luò)會計信息系統(tǒng)出現(xiàn)安全問題的因素分析
　　
　　網(wǎng)絡(luò)會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（Intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如TCP／IP通信協(xié)議、WWW技術(shù)規(guī)范等建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)通過互聯(lián)網(wǎng)，為企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計等各部門之間建立開放、公布、實(shí)時的雙向多媒體信息交流環(huán)境，使企業(yè)會計與業(yè)務(wù)一體化處理和實(shí)時監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，系統(tǒng)的安全性問題更加突出。導(dǎo)致網(wǎng)絡(luò)會計信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：
　　
　　(一)網(wǎng)絡(luò)會計信息系統(tǒng)軟硬件技術(shù)存在的漏洞
　　現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大、功能日趨復(fù)雜。因而，在軟件開發(fā)過程中，必然存在設(shè)計漏洞，甚至故意留下后門(Backdoor)，這為外部攻擊提供了可趁之機(jī)。如有些“間諜軟件”能夠在用戶不知情的情況下秘密進(jìn)行安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導(dǎo)至某些特定網(wǎng)頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國家安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。
　　自然或人為災(zāi)害如機(jī)房火災(zāi)能使計算機(jī)、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的損失。如果受到水浸，電纜和電器電子設(shè)備會因絕緣性能下降而燒毀。雷擊產(chǎn)生的強(qiáng)電流，是燒毀電子設(shè)備或器件的常見原因等。 作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計時完全沒有考慮商業(yè)公共網(wǎng)下必須的安全機(jī)制，通信線路2d05df1b4213879aa0e579f7009a99aa39da1e1ac0be17f6d586bab1aa08f6d4和設(shè)備若屏蔽不善，將存在嚴(yán)重的電磁泄露，攻擊者可通過輻射感應(yīng)接收竊取企業(yè)的機(jī)密信息；在傳輸過程中，數(shù)據(jù)以明文方式傳遞，其機(jī)密性、完整性、真實(shí)性都存在嚴(yán)重的安全隱患。
　　
　　(二) 網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)人員的道德風(fēng)險
　　網(wǎng)絡(luò)安全的最大風(fēng)險仍然來自于組織內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險。因此，內(nèi)部控制已從會計機(jī)構(gòu)內(nèi)部擴(kuò)展到對整個企業(yè)內(nèi)部人員的控制。
　　網(wǎng)絡(luò)會計信息系統(tǒng)的關(guān)聯(lián)方也存在著道德風(fēng)險。網(wǎng)絡(luò)對會計最直接的影響體現(xiàn)在財務(wù)報告由紙質(zhì)向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來越多的企業(yè)通過政府指定網(wǎng)站或者自己的門戶站點(diǎn)，強(qiáng)制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。網(wǎng)絡(luò)會計信息系統(tǒng)和社會部門的關(guān)聯(lián)，又引入了新的安全風(fēng)險。如企業(yè)的關(guān)稅方既包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險、稅務(wù)、審計等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（VAN）實(shí)現(xiàn)電子數(shù)據(jù)交換（EDI）任務(wù)，也有的關(guān)聯(lián)方與企業(yè)建立統(tǒng)一的外聯(lián)網(wǎng)（Extranet）。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間通過互聯(lián)網(wǎng)進(jìn)行松散型的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)等。因此，無論從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)存在著一種特殊的關(guān)系。這種特殊關(guān)系使相互間道德風(fēng)險的發(fā)生成為可能。
　　由于互聯(lián)網(wǎng)沒有國界和時空的限制，來自社會上的道德風(fēng)險幾乎不可避免。社會不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等是目前媒體報道最多的風(fēng)險類型。據(jù)報道，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA證書，會在用戶計算機(jī)中創(chuàng)建可執(zhí)行文件、修改注冊表，輕易地竊取用戶的賬號和密碼。
　　
　　二、提高網(wǎng)絡(luò)會計信息系統(tǒng)的安全性技術(shù)措施
　　
　　網(wǎng)絡(luò)會計信息系統(tǒng)安全包含系統(tǒng)實(shí)體安全和系統(tǒng)數(shù)據(jù)安全兩部分。系統(tǒng)實(shí)體安全是保護(hù)軟、硬件安全，保障系統(tǒng)各部件機(jī)能正常，系統(tǒng)正常運(yùn)行。系統(tǒng)數(shù)據(jù)安全包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩?。靜態(tài)存儲指網(wǎng)絡(luò)中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全；動態(tài)傳輸是在通信過程中，保證數(shù)據(jù)的完整性、保密性、有效性和真實(shí)性。因此，網(wǎng)絡(luò)會計信息系統(tǒng)的安全技術(shù)包括：
　　·會計數(shù)據(jù)的防護(hù)技術(shù)，包括會計數(shù)據(jù)的處理和人員的素質(zhì)的提高；
　　·網(wǎng)絡(luò)會計系統(tǒng)的保護(hù)技術(shù)，包括數(shù)據(jù)備份、異地存儲和遠(yuǎn)程控制數(shù)據(jù)加密算法和數(shù)字簽名技術(shù)等。
　　
　　（一）會計數(shù)據(jù)的防護(hù)技術(shù)
　　首先確立網(wǎng)絡(luò)會計核算前提，建立科學(xué)合理的網(wǎng)絡(luò)財務(wù)會計理論體系，完善會計公認(rèn)原則。采用科學(xué)合理的會計核算方法，利用網(wǎng)絡(luò)的實(shí)時性，將歷史信息變?yōu)楝F(xiàn)行信息、定期固定信息變?yōu)殡S時可選信息。確立網(wǎng)絡(luò)財務(wù)報告的基本框架，利用網(wǎng)絡(luò)開展遠(yuǎn)程審計、實(shí)施實(shí)時多方監(jiān)督，大大減少主觀因素的影響；同時，管理人員也可以隨時多方調(diào)用會計信息，進(jìn)行監(jiān)督，提高監(jiān)督的有效性。
　　從人員素質(zhì)來看：一方面通過教育，提高財會人員的思想認(rèn)識，提高安全防范意識和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各項規(guī)章制度；另一方面要加強(qiáng)專業(yè)知識的學(xué)習(xí)和培訓(xùn)，不斷提高財會人員的計算機(jī)網(wǎng)絡(luò)和安全防范手段應(yīng)用水平，在對網(wǎng)上會計信息進(jìn)行有效過濾的同時，注意保護(hù)本企業(yè)的會計信息，防止非法訪問和惡意攻擊。
　　
　　（二）網(wǎng)絡(luò)會計系統(tǒng)的保護(hù)技術(shù)
　　國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶曾說：“防止網(wǎng)絡(luò)威脅惟一的方法是主動預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案?！?br/>　　1.高效的計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有容災(zāi)、容錯技術(shù)
　　
　　容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。當(dāng)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭、電力中斷、設(shè)備故障等不可抗拒的災(zāi)難和意外時，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來使保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復(fù)正常運(yùn)行；另外，可以采用額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、RAID、雙機(jī)熱備份、額外的通信設(shè)備和線路。
　　2.及時下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和網(wǎng)絡(luò)服務(wù)軟件的漏洞
　　首先，惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運(yùn)行，通過盜竊、修改、刪除被染計算機(jī)的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補(bǔ)系統(tǒng)漏洞，及時升級和打補(bǔ)丁。其次，安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機(jī)掃描殺毒。再次，加強(qiáng)對網(wǎng)絡(luò)使用的控制，如禁止訪問有安全風(fēng)險的站點(diǎn)，不下載安裝未經(jīng)認(rèn)證的程序，不打開不明郵件附件等。
　　3.實(shí)施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全
　　防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，可以正確劃分資源保護(hù)和開放的邊界，據(jù)此定義訪問控制表，對雙向的訪問數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問，從而對企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。
　　4.密鑰技術(shù)是網(wǎng)絡(luò)會計發(fā)展的關(guān)鍵環(huán)節(jié)，既可解決靜態(tài)會計信息被非授權(quán)訪問或篡改的問題，又能解決動態(tài)會計信息在傳輸中被截取的問題
　　在網(wǎng)絡(luò)上發(fā)送財務(wù)信息之前，采用有效的安全密鑰技術(shù)將客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行加密處理，將明文切換為雜亂無章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復(fù)明文而不能讀懂亂碼背后的真實(shí)信息。CA認(rèn)證中心及數(shù)字證書為解決身份真實(shí)性問題提供了有效的技術(shù)機(jī)制。CA通過數(shù)字證書，統(tǒng)一分配公有信息，授予用戶可以合法使用的公、私鑰對，實(shí)施網(wǎng)絡(luò)交易安全。
　　5.訪問控制、入侵檢測和應(yīng)急響應(yīng)機(jī)制可以預(yù)防大多數(shù)的不安全事件，阻止安全威脅
　　訪問控制分為三層，入網(wǎng)訪問控制、權(quán)限訪問控制和屬性訪問控制。入網(wǎng)訪問控制對任一試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號+口令的身份驗證，控制其是否有權(quán)接入。保持該項控制有效的關(guān)鍵在于合理設(shè)置、保護(hù)用戶口令。權(quán)限訪問控制為每一用戶分配合理、適當(dāng)?shù)脑L問權(quán)限，明確界定用戶對包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。屬性訪問控制是面向系統(tǒng)資源設(shè)置屬性，進(jìn)一步控制用戶對文件或設(shè)備等資源的訪問，使所有用戶都不可超越屬性所指定的權(quán)限范圍來操作資源。
　　網(wǎng)絡(luò)安全是個動態(tài)的改進(jìn)過程，將防護(hù)、檢測和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)安裝適當(dāng)?shù)娜肭謾z測系統(tǒng)IDS，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點(diǎn)，識別防火墻等防護(hù)設(shè)施不能識別的攻擊，向系統(tǒng)管理員發(fā)出安全警告。一旦檢測到入侵事件，立即啟動緊急響應(yīng)和恢復(fù)處理機(jī)制，響應(yīng)機(jī)制明確規(guī)定應(yīng)對入侵的程序和措施，如切斷網(wǎng)絡(luò)鏈接、記錄事件、報警、恢復(fù)系統(tǒng)等。
　　通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強(qiáng)的數(shù)據(jù)加密算法、實(shí)現(xiàn)數(shù)據(jù)保密等，建立有效的計算機(jī)病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機(jī)安全應(yīng)急機(jī)制，使用安全的財務(wù)軟件平臺等先進(jìn)技術(shù)，從而確保會計信息的安全。
　　
　　三、結(jié)束語
　　
　　網(wǎng)絡(luò)會計信息系統(tǒng)是建立在計算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)基礎(chǔ)之上的，會計信息是在遵循一定的信息交換協(xié)議，以足夠的安全技術(shù)為保障，以一定的計算機(jī)硬件為支撐，在相應(yīng)的軟件管理下，在網(wǎng)絡(luò)中流通、存儲和處理，并最終以人們需要的形式變現(xiàn)出來。
　　提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而造成不必要的損失。首先，強(qiáng)化網(wǎng)絡(luò)安全防范意識，實(shí)行網(wǎng)絡(luò)會計信息安全預(yù)警報告制度。會計主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會計信息安全預(yù)警報告制度，依托國家反計算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力，及時發(fā)布網(wǎng)絡(luò)會計信息安全問題及計算機(jī)病毒疫情，從而切實(shí)有效地防范網(wǎng)絡(luò)會計信息安全事件。其次，要增強(qiáng)用戶的網(wǎng)絡(luò)安全意識，切實(shí)做好網(wǎng)絡(luò)會計信息安全防范工作。針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實(shí)的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。