【摘要】電算化的普及，網(wǎng)絡(luò)商務(wù)的不斷發(fā)展暴露出當(dāng)前會(huì)計(jì)軟件的不足，必須加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)的安全防范，采取多種措施做好日常安全與維護(hù)。
　　
　　隨著我國(guó)會(huì)計(jì)電算化進(jìn)程的不斷推進(jìn)，不少企事業(yè)單位已經(jīng)開始使用微機(jī)進(jìn)行會(huì)計(jì)業(yè)務(wù)的處理。會(huì)計(jì)電算化不僅使廣大財(cái)會(huì)人員從繁重的手工勞動(dòng)中解脫出來，減輕了勞動(dòng)強(qiáng)度，更主要的是通過現(xiàn)代化的核算手段和管理決策手段，大大提高了會(huì)計(jì)信息搜集、整理、傳輸反饋的靈敏度和準(zhǔn)確性。新的財(cái)務(wù)會(huì)計(jì)制度的執(zhí)行和國(guó)家新稅制的實(shí)施，會(huì)計(jì)軟件已漸漸不適應(yīng)進(jìn)行各項(xiàng)會(huì)計(jì)業(yè)務(wù)核算的要求。
　　
　　一、當(dāng)前會(huì)計(jì)軟件存在的問題
　　
　　（一）在會(huì)計(jì)的日常業(yè)務(wù)中，工作繁重，任務(wù)較多
　　由于單用戶系統(tǒng)只允許一人上機(jī)操作，使得大量的數(shù)據(jù)不能及時(shí)錄入，影響了會(huì)計(jì)人員對(duì)數(shù)據(jù)的及時(shí)反映。
　　
　?。ǘ?shù)據(jù)的安全保密性弱
　　目前單用戶會(huì)計(jì)軟件對(duì)數(shù)據(jù)信息的保密意識(shí)較差，有數(shù)據(jù)安全保密性的會(huì)計(jì)電算化軟件很少，在多數(shù)軟件中，數(shù)據(jù)往往完全暴露在所有用戶的面前，一個(gè)能打開計(jì)算機(jī)并且成功登陸的用戶，往往也可以隨意查詢、修改數(shù)據(jù)甚至有意地破壞數(shù)據(jù)。
　　
　?。ㄈ┫到y(tǒng)開發(fā)工具選用不恰當(dāng)
　　目前我國(guó)的會(huì)計(jì)軟件絕大多數(shù)是建立在數(shù)據(jù)庫基礎(chǔ)上的。一般說來，數(shù)據(jù)庫的管理系統(tǒng)可分為兩種檔次：?jiǎn)斡脩魴n次和多用戶檔次。我國(guó)會(huì)計(jì)電算化軟件雖然有網(wǎng)絡(luò)版，但都只是些基于小型數(shù)據(jù)庫、微機(jī)局域網(wǎng)工具開發(fā)的初級(jí)網(wǎng)絡(luò)產(chǎn)品，其數(shù)據(jù)系統(tǒng)是大眾化的，如FoxBASE、Access、Foxpro等，價(jià)格一般較便宜，整個(gè)系統(tǒng)也比較簡(jiǎn)單，它們先天就缺少許多用戶數(shù)據(jù)庫所具有的優(yōu)秀特性，被大多企業(yè)用來開發(fā)會(huì)計(jì)電算化軟件。多用戶數(shù)據(jù)庫管理系統(tǒng)是指那些性能卓越的大型數(shù)據(jù)管理系統(tǒng)，如ORACLE、SQLSERVER、INFORMIX等，它們價(jià)格昂貴，整個(gè)系統(tǒng)也較復(fù)雜，但功能非常強(qiáng)，完全可以根據(jù)用戶的需要進(jìn)行數(shù)據(jù)的共享與安全保密，并且具有完善的開發(fā)控制機(jī)制和極強(qiáng)的容錯(cuò)能力，能滿足多用戶會(huì)計(jì)電算化的各種要求。
　　
　　二、加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)安全的措施
　　
　　由于網(wǎng)絡(luò)財(cái)務(wù)所具有的不同于單用戶會(huì)計(jì)系統(tǒng)的開放性、不易管理及用戶技術(shù)水平限制的特點(diǎn)，因此在日常使用過程中，除了會(huì)計(jì)軟件自身的防護(hù)以外，其所依賴的網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件環(huán)境的維護(hù)與管理也是極其重要的。在日常安全方面，應(yīng)注重以下幾個(gè)方面：
　　
　　（一）操作系統(tǒng)的基本設(shè)置與維護(hù)
　　以windows NT4.0為例，磁盤分區(qū)類型宜采用NTFS系統(tǒng)，可提供比FATl6、FAT32更加有效的數(shù)據(jù)保護(hù)、更快的數(shù)據(jù)訪問速度，不僅支持單個(gè)文件及文件夾的共享權(quán)限，而且支持分類更細(xì)、更嚴(yán)格的NTFS權(quán)限。當(dāng)共享權(quán)限與NTFS權(quán)限不一致時(shí)，將采用最具限制力的權(quán)限，最大程度上杜絕了信息泄露的可能性?？捎孟到y(tǒng)下的“磁盤管理器”(disk administrator)工具完成分區(qū)的設(shè)置與創(chuàng)建。
　　
　?。ǘ┎僮魅藛T的賬戶設(shè)置與維護(hù)
　　操作人員應(yīng)分別設(shè)立各自獨(dú)立的賬戶，不同類型的操作人員對(duì)應(yīng)設(shè)置不同的權(quán)限和賬戶策略，限制最短密碼長(zhǎng)度和最長(zhǎng)密碼壽命，強(qiáng)制用戶采用安全系數(shù)較高的不易被猜到的密碼，并且定期更換?？诹顟?yīng)該由大小寫字母、數(shù)字、符號(hào)等多樣化組成，避免單一，以提高密碼的有效性；同時(shí)應(yīng)經(jīng)常改變口令，可以實(shí)行定期改變口令的方式，如每周或每十天改變一次，在有泄露嫌疑的時(shí)候則應(yīng)即時(shí)更改。限制不成功登陸次數(shù)，如果多次登陸失敗，就將其賬號(hào)鎖定，防止使用密碼破解工具的可能性。以上操作可在“用戶管理器”(user manager)及“賬戶策略”(account policy)菜單中完成。使用戶在任何終端，無論是本地登陸還是遠(yuǎn)程登陸都具有相同的權(quán)限和密碼策略。
　　
　?。ㄈ┫到y(tǒng)管理人員的賬戶設(shè)置與維護(hù)
　　對(duì)于試圖猜測(cè)口令的非法用戶，NT的用戶管理器(UserManager)可以設(shè)置防范措施，例如5次口令輸入錯(cuò)誤后就禁止該賬號(hào)登錄。問題在于系統(tǒng)管理員這個(gè)最重要的賬號(hào)卻用不上這項(xiàng)防范措施，即使將系統(tǒng)管理員的權(quán)限全部授予某個(gè)用戶賬號(hào)，并且只使用該用戶賬號(hào)進(jìn)行管理，但是由于系統(tǒng)管理員賬號(hào)本身不能刪掉或廢止，因而非法用戶仍然可以對(duì)系統(tǒng)管理員賬號(hào)進(jìn)行口令攻擊。因此一種較有效的方法是將系統(tǒng)管理員賬號(hào)的用戶名由原先的“Administrator”改為一個(gè)無意義的字符串。這樣要登錄的非法用戶不但要猜準(zhǔn)口令，還要先猜出用戶名。在User Manager的“用戶(User)”、“重命名(Rename)”菜單選項(xiàng)能實(shí)現(xiàn)這一功能。用于提供Internet公共服務(wù)的計(jì)算機(jī)不需要也不應(yīng)該有除了系統(tǒng)管理用途之外的其他用戶賬號(hào)。因此，應(yīng)該禁止Guest賬號(hào)，移走或限制所有的其他用戶賬號(hào)。如果用的是NT4.0，可以用工具箱(ResourceKit)中提供的工具封鎖聯(lián)機(jī)系統(tǒng)管理員賬號(hào)。這種封鎖只對(duì)由網(wǎng)絡(luò)過來的非法登錄起作用。賬號(hào)一旦被封鎖掉，系統(tǒng)管理員還可以通過本地登錄重新設(shè)置封鎖特性。
　　
　　（四）系統(tǒng)審計(jì)日志的維護(hù)
　　啟用NT審計(jì)系統(tǒng)，就可以審計(jì)各種操作成功和失敗的情況。系統(tǒng)的啟動(dòng)和用戶登錄，文件的讀取和修改、存儲(chǔ)，用戶權(quán)限的更改，都將記錄在審計(jì)日志中，通過查看審計(jì)日志，能夠很容易地了解文件查閱和更新的時(shí)間和次數(shù)，對(duì)可疑的操作能及時(shí)發(fā)現(xiàn)并且提供查詢線索。另外，應(yīng)注重審計(jì)日志本身的保護(hù)，防止非法用戶在進(jìn)入系統(tǒng)之后刻意抹掉其活動(dòng)蹤跡。
　　
　　（五）網(wǎng)絡(luò)協(xié)議的維護(hù)
　　連接到Intemet上的NT支持NetBEUI和TCP／IP兩種傳輸協(xié)議的Windows網(wǎng)絡(luò)功能，包括目錄和打印機(jī)共享和遠(yuǎn)程管理。這種特性為管理員提供了方便，但同時(shí)也使非法用戶找到了可乘之機(jī)。可以使用網(wǎng)絡(luò)控制面板中的綁定(binding)對(duì)話框禁止多種基于NetBIOS服務(wù)與TCP／IP之間的綁定。由于NT的網(wǎng)絡(luò)服務(wù)同時(shí)運(yùn)行多種傳輸功能，做上述操作的計(jì)算機(jī)之間可以使用Server、Workstation和其他服務(wù)進(jìn)行對(duì)話，因?yàn)檫@些對(duì)話不是從Internet上走，而是通過NetBEUI通道。因此，完成了操作之后，不僅是非法用戶，就連系統(tǒng)管理員也不能做遠(yuǎn)程驅(qū)動(dòng)器訪問和遠(yuǎn)程編輯活動(dòng)了。
　　
　　（六）通訊端口維護(hù)
　　可通過安裝防火墻等方法關(guān)閉未定義的開放通訊端口，防止非法用戶通過這些暗藏的通道進(jìn)入網(wǎng)絡(luò)，獲取重要信息或造成惡意破壞。
　　
　　（七）設(shè)置開機(jī)口令
　　設(shè)置了開機(jī)口令的計(jì)算機(jī)在啟動(dòng)時(shí)會(huì)要求用戶輸入口令(Password)，如果不輸入正確的口令則無法進(jìn)入計(jì)算機(jī)，雖然以前較早版本的BIOS有一些通用口令或是“軟放電”可以開機(jī)，但現(xiàn)在新型的BIOS已經(jīng)杜絕了此類后門，安全系數(shù)較高，除非用戶打開機(jī)箱采用CMOS電池硬放電、跳線設(shè)置等方法，方可破解此類密碼。這種方法能有效地阻止非法用戶在短時(shí)間內(nèi)進(jìn)入計(jì)算機(jī)，造成對(duì)系統(tǒng)和數(shù)據(jù)的損壞。
　　
　?。ò耍┰O(shè)置屏幕保護(hù)口令
　　會(huì)計(jì)電算化人員在操作微機(jī)的過程中若有短時(shí)間離開，而此時(shí)并未關(guān)機(jī)或退出財(cái)務(wù)軟件，可能使非法入侵者輕易做到從本地登錄網(wǎng)絡(luò)而造成系統(tǒng)的破壞。通過設(shè)置屏幕保護(hù)口令，可以有效解決此類問題。
　　
　　（九）注意病毒的防范
　　層出不窮的電腦病毒對(duì)電算化資料的危害是不言而喻的，而且病毒在網(wǎng)絡(luò)中會(huì)以驚人的速度傳播，造成的危害會(huì)進(jìn)一步擴(kuò)大，對(duì)付病毒最重要的方法之一就是防范。要有嚴(yán)格的操作規(guī)程，會(huì)計(jì)電算化的微機(jī)一般不作它用，要杜絕來歷不明的軟盤、光盤的使用，尤其是盜版光盤中可能存在大量病毒，新產(chǎn)生的病毒往往是殺毒軟件所無能為力的。因此應(yīng)當(dāng)安裝一些殺毒軟件，如：KV3000、瑞星殺毒、TrendPC—Cillin98等，并及時(shí)更新版本，定期升級(jí)病毒包，但要注意一般一臺(tái)微機(jī)上不要同時(shí)安裝多個(gè)殺病毒軟件，以免引起不必要的麻煩。
　　
　?。ㄊ┙?jīng)常備份資料
　　服務(wù)器數(shù)據(jù)在有充分備份的情況下可以很快恢復(fù)，在無有效備份的情況下誰都束手無策。應(yīng)定期將服務(wù)器主硬盤上的系統(tǒng)和資料備份到另一可靠載體，如獨(dú)立硬盤，可寫入光盤等存儲(chǔ)介質(zhì)，并將備份加以妥善保管。一般可以借助財(cái)會(huì)軟件自身的備份功能，還可以使用專業(yè)備份軟件，如非常有名的NortonGhost．Drivelmage等，這樣當(dāng)出現(xiàn)災(zāi)難性事件時(shí)就可能得到較為快速、完全的恢復(fù)，最大限度地減小損失。