汪威

摘 要：軍隊(duì)會(huì)計(jì)信息化建設(shè)應(yīng)以“科學(xué)發(fā)展觀”為指導(dǎo)，充分借鑒國(guó)內(nèi)外會(huì)計(jì)信息化建設(shè)的先進(jìn)經(jīng)驗(yàn)，堅(jiān)持理論聯(lián)系實(shí)際的原則，采取理論研究與實(shí)踐運(yùn)用相結(jié)合的方法整體推進(jìn)。軍隊(duì)會(huì)計(jì)信息化建設(shè)作為軍隊(duì)后勤信息化建設(shè)的重要組成，有利于發(fā)揮會(huì)計(jì)信息的牽引、粘合、增效作用，有利于推動(dòng)后勤保障模式由人力密集、數(shù)量規(guī)模、條塊割裂型向科技密集、質(zhì)量效能、形散神聚型轉(zhuǎn)變，有利于極大地提高軍隊(duì)會(huì)計(jì)工作效率。

關(guān)鍵詞：軍隊(duì)會(huì)計(jì) 信息化 建設(shè)

中圖分類號(hào):F230文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914（2012）09-137-02

軍隊(duì)會(huì)計(jì)信息化建設(shè)是一項(xiàng)系統(tǒng)工程，涉及部門多，范圍廣，技術(shù)復(fù)雜，只有形成一套相應(yīng)的政策法規(guī)才能促進(jìn)軍隊(duì)會(huì)計(jì)信息化建設(shè)協(xié)調(diào)一致和整體效能的提高。

一、制定軍隊(duì)會(huì)計(jì)信息化的法規(guī)體系

軍隊(duì)會(huì)計(jì)信息化法規(guī)體系是指有關(guān)軍隊(duì)會(huì)計(jì)信息化建設(shè)的法規(guī)按照一定的原則和方法組成的有機(jī)聯(lián)系的整體。

（一）體系構(gòu)建

我軍會(huì)計(jì)信息化法規(guī)體系建設(shè)，應(yīng)以傳統(tǒng)軍隊(duì)會(huì)計(jì)法規(guī)規(guī)范為基礎(chǔ)，不能脫離傳統(tǒng)軍隊(duì)會(huì)計(jì)法規(guī)，其基本的法學(xué)理念和法律規(guī)范應(yīng)予以繼承。其次著眼于軍隊(duì)會(huì)計(jì)信息化的需求和軍隊(duì)會(huì)計(jì)工作形勢(shì)任務(wù)的發(fā)展變化，借鑒國(guó)內(nèi)外的有效做法，吸收改革的成果和有效的管理經(jīng)驗(yàn)，要以《中國(guó)人民解放軍立法程序暫行條例》和《軍事法規(guī)軍事規(guī)章條例》為準(zhǔn)繩，構(gòu)建軍隊(duì)會(huì)計(jì)信息化法規(guī)。按照“依法治軍、依法理財(cái)”的總體要求，以國(guó)家的法律法規(guī)和財(cái)經(jīng)方針政策為依據(jù)，最終形成覆蓋面廣、科學(xué)嚴(yán)謹(jǐn)、結(jié)構(gòu)合理的軍隊(duì)會(huì)計(jì)信息化法規(guī)體系，推動(dòng)軍隊(duì)會(huì)計(jì)信息化建設(shè)的健康快速發(fā)展。

（二）完善體系

根據(jù)法規(guī)標(biāo)準(zhǔn)體系的要求，一方面，要著眼于會(huì)計(jì)信息化建設(shè)實(shí)踐發(fā)展，加快制定新的法規(guī)標(biāo)準(zhǔn)；另一方面，要對(duì)現(xiàn)有會(huì)計(jì)法規(guī)進(jìn)行完善和修訂，不適應(yīng)的要廢止，部分不適應(yīng)的要修訂。軍隊(duì)會(huì)計(jì)信息化法規(guī)建設(shè)，要具有前瞻性和預(yù)測(cè)性，結(jié)合其自身的特點(diǎn)，著眼于信息化作戰(zhàn)的需要，制定相應(yīng)的法律程序和細(xì)化相關(guān)法規(guī)條文以作為軍隊(duì)會(huì)計(jì)信息化活動(dòng)的規(guī)范和準(zhǔn)則，界定軍隊(duì)會(huì)計(jì)信息化活動(dòng)的質(zhì)和量，明確軍隊(duì)會(huì)計(jì)主客體在運(yùn)行過程中的權(quán)利、責(zé)任和義務(wù)關(guān)系，保障軍隊(duì)會(huì)計(jì)信息化建設(shè)的健康發(fā)展，確保軍隊(duì)會(huì)計(jì)工作有序的展開。因?yàn)橹挥兄贫然?，才有?guī)范化和專業(yè)化。

（三）銜接配套

由于信息技術(shù)的推廣給軍隊(duì)會(huì)計(jì)信息化業(yè)務(wù)帶來了很多影響，這種影響就要求我軍會(huì)計(jì)信息化法規(guī)更要具有技術(shù)性、嚴(yán)謹(jǐn)性，既要積極鼓勵(lì)信息技術(shù)的發(fā)展，又要在法規(guī)的概念術(shù)語(yǔ)表述上科學(xué)、嚴(yán)謹(jǐn)、明晰、易解。與此同時(shí)還要對(duì)法規(guī)標(biāo)準(zhǔn)體系的統(tǒng)籌規(guī)劃，科學(xué)制定，縱向上保持法律、法規(guī)、規(guī)章各層次有機(jī)聯(lián)系，緊密銜接，防止出現(xiàn)斷層或缺失。橫向上保持財(cái)務(wù)結(jié)算等相關(guān)法規(guī)規(guī)章的協(xié)調(diào)統(tǒng)一，完善配套。

（四）不斷更新

軍隊(duì)會(huì)計(jì)信息化建設(shè)分層遞進(jìn)、逐步積累的特性，要求軍隊(duì)會(huì)計(jì)信息化法規(guī)標(biāo)準(zhǔn)必須與時(shí)俱進(jìn)，不斷更新。軍隊(duì)會(huì)計(jì)信息化建設(shè)發(fā)展過程中，出現(xiàn)了很多新的概念和術(shù)語(yǔ)，而在傳統(tǒng)法規(guī)中沒有增加新的內(nèi)涵，這樣就使得有些問題無處理依據(jù)，而有些問題處理的依據(jù)模糊不清，因此現(xiàn)有的會(huì)計(jì)法規(guī)已不能適應(yīng)軍隊(duì)會(huì)計(jì)信息化快速、健康發(fā)展，這種無章可循、無法可依的狀態(tài)也妨礙了軍隊(duì)會(huì)計(jì)信息化的發(fā)展。因此要做到不斷更新，做到有章可循，有法可依。著眼當(dāng)前，顧長(zhǎng)遠(yuǎn)，著眼基礎(chǔ)條件成熟程度，兼顧會(huì)計(jì)信息化建設(shè)現(xiàn)實(shí)需求，建立軍隊(duì)會(huì)計(jì)信息化法規(guī)，逐步實(shí)現(xiàn)對(duì)現(xiàn)有軍隊(duì)會(huì)計(jì)信息化法規(guī)體系的完善，而后建立起一套完備的軍隊(duì)會(huì)計(jì)信息化法規(guī)體系，從宏觀上更為有效地規(guī)范軍隊(duì)會(huì)計(jì)信息化活動(dòng)。

二、建立軍隊(duì)會(huì)計(jì)信息網(wǎng)絡(luò)安全體系

在美軍的一份報(bào)告中曾披露其內(nèi)部軍網(wǎng)中發(fā)現(xiàn)了一種叫“zero-day蠕蟲”的計(jì)算機(jī)蠕蟲病毒，這種蠕蟲病毒可以根據(jù)以前未知的網(wǎng)絡(luò)系統(tǒng)缺陷，在幾秒鐘內(nèi)攻擊網(wǎng)絡(luò)中的上千臺(tái)計(jì)算機(jī)，被感染的系統(tǒng)需要幾個(gè)小時(shí)才能恢復(fù)到安全狀態(tài)，給軍用網(wǎng)絡(luò)造成了嚴(yán)重的威脅。

國(guó)內(nèi)信息安全廠商發(fā)布的《2010中國(guó)企業(yè)安全報(bào)告》顯示：我國(guó)政府、軍隊(duì)、教育科研等機(jī)關(guān)單位已經(jīng)成為黑客攻擊的對(duì)象。2010年，高達(dá)90%的傳統(tǒng)企業(yè)內(nèi)網(wǎng)曾經(jīng)被成功侵入。因?yàn)榇笮?、相似配置的網(wǎng)絡(luò)（網(wǎng)絡(luò)中的計(jì)算機(jī)均采用相同的操作系統(tǒng)和應(yīng)用軟件）某一個(gè)應(yīng)用軟件存在弱點(diǎn)或缺陷，受到攻擊后可能導(dǎo)致整個(gè)網(wǎng)絡(luò)被摧毀。盡管軍隊(duì)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)理論上是物理隔離的，但軍隊(duì)網(wǎng)絡(luò)上的很多資源是由專門的途徑取自于外界網(wǎng)絡(luò)，比如一些地方網(wǎng)站被做成鏡像共享于軍隊(duì)網(wǎng)絡(luò)，軍網(wǎng)上共享的軟件、音樂、電影多來自于地方網(wǎng)絡(luò)，制作網(wǎng)站的模板甚至操作系統(tǒng)、應(yīng)用軟件本身都是來自于地方網(wǎng)絡(luò)或光盤，因此計(jì)算機(jī)病毒難免會(huì)隨著這些載體進(jìn)入軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)。

隨著財(cái)務(wù)保障對(duì)信息化保障系統(tǒng)的依賴性不斷加強(qiáng)，財(cái)務(wù)系統(tǒng)的安全隱患大大增加，極有可能大量的會(huì)計(jì)信息通過網(wǎng)絡(luò)傳遞時(shí)，存在被截取、篡改、泄漏等風(fēng)險(xiǎn)。因此，會(huì)計(jì)信息安全系統(tǒng)是會(huì)計(jì)信息安全保障的物質(zhì)基礎(chǔ)，是奪取“制信息權(quán)”和信息優(yōu)勢(shì)的重要保障。建立會(huì)計(jì)信息安全系統(tǒng)，主要包括網(wǎng)絡(luò)防御系統(tǒng)、信息安全態(tài)勢(shì)感知系統(tǒng)、網(wǎng)絡(luò)認(rèn)證與審計(jì)系統(tǒng)、會(huì)計(jì)信息安全監(jiān)測(cè)與評(píng)估系統(tǒng)。

（一）網(wǎng)絡(luò)防御系統(tǒng)

網(wǎng)絡(luò)防御系統(tǒng)是能夠有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊，維護(hù)系統(tǒng)安全，保證信息安全的軟硬件系統(tǒng)的組合。網(wǎng)絡(luò)防御系統(tǒng)主要包括設(shè)置防火墻、建立入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)等。當(dāng)前我軍內(nèi)部計(jì)算機(jī)大都使用Windows XP操作系統(tǒng)，Windows XP Service Pack2中首次推出Windows防火墻。每個(gè)類型的網(wǎng)絡(luò)進(jìn)行連接，無論是有線、無線、VPN，會(huì)默認(rèn)啟用防火墻，防火墻會(huì)丟棄所有未經(jīng)請(qǐng)求的傳入流量和未經(jīng)許可的通信要求，而且只有用戶在管理員組才可以更改Windows防火墻，有效提高了計(jì)算機(jī)自身的安全性。但傳統(tǒng)防火墻只能防止來自外部網(wǎng)的入侵行為，而不能抵御來自內(nèi)部網(wǎng)的攻擊。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，在各種網(wǎng)絡(luò)安全事件中，有約90%的攻擊是來自內(nèi)部網(wǎng)?？梢姡瑑?nèi)部網(wǎng)絡(luò)是網(wǎng)絡(luò)防御系統(tǒng)保護(hù)的主要對(duì)象。而入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一個(gè)識(shí)別認(rèn)證用戶和非認(rèn)證用戶使用網(wǎng)絡(luò)或計(jì)算機(jī)資源行為的系統(tǒng)。它提供了對(duì)網(wǎng)絡(luò)外、內(nèi)部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，是一種積極的安全防護(hù)工具。如果黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)發(fā)生攻擊時(shí)，該系統(tǒng)就能進(jìn)行報(bào)警、攔截和響應(yīng)，能夠提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。而網(wǎng)絡(luò)入侵防御系統(tǒng)(IPS)是一種主動(dòng)阻止入侵的防范系統(tǒng)。部署在網(wǎng)絡(luò)的進(jìn)出口處，因?yàn)樗粌H具備偵測(cè)與預(yù)防的能力，更重要的是有響應(yīng)與管理的能力。當(dāng)它在網(wǎng)絡(luò)邊界檢測(cè)到攻擊包的同時(shí)將其直接拋棄，攻擊包將無法到達(dá)目標(biāo)，可以從根本上避免黑客的攻擊。

（二）信息安全態(tài)勢(shì)感知系統(tǒng)

隨著網(wǎng)絡(luò)的普及應(yīng)用和不斷壯大，DoS/DoDS攻擊、系統(tǒng)攻擊、緩存溢出攻擊、網(wǎng)絡(luò)病毒等構(gòu)成的威脅越來越可怕，造成的損失也越來越嚴(yán)重，僅依賴于現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品已無法實(shí)現(xiàn)實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)。2006年，在美國(guó)國(guó)防部防務(wù)評(píng)審報(bào)告中，美軍將加強(qiáng)信息安全和網(wǎng)絡(luò)安全的研究，來應(yīng)對(duì)網(wǎng)絡(luò)攻擊。其軍方機(jī)構(gòu)（美國(guó)國(guó)防高級(jí)規(guī)劃署等）主要開展對(duì)安全態(tài)勢(shì)感知的研究。網(wǎng)絡(luò)態(tài)勢(shì)感知是T.Bass等人在1999年首次提出的概念，并對(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知與空中交通監(jiān)管(ATC)態(tài)勢(shì)感知進(jìn)行了對(duì)比，旨在把ATC態(tài)勢(shì)感知的成熟理論和技術(shù)推廣到網(wǎng)絡(luò)態(tài)勢(shì)感知中。網(wǎng)絡(luò)態(tài)勢(shì)感知即網(wǎng)絡(luò)安全態(tài)勢(shì)。以此為基礎(chǔ)，T.Bass提出了基于多傳感器數(shù)據(jù)融合的網(wǎng)絡(luò)態(tài)勢(shì)感知框架。信息安全態(tài)勢(shì)感知源于網(wǎng)絡(luò)安全態(tài)勢(shì)感知，主要是在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行察覺、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì)。該系統(tǒng)可分為四層：特征提取、安全評(píng)估、態(tài)勢(shì)感知、預(yù)警。

（三）網(wǎng)絡(luò)認(rèn)證與審計(jì)系統(tǒng)

網(wǎng)絡(luò)認(rèn)證證書機(jī)構(gòu)(CA)作為雙方（網(wǎng)絡(luò)、通信）信任的機(jī)構(gòu)，主要功能是為通信的各方發(fā)放數(shù)字證書，并對(duì)證書的真?zhèn)魏秃戏ㄐ赃M(jìn)行鑒別、確認(rèn)和負(fù)責(zé)。這樣作為第三方就可以有效的認(rèn)證雙方，建立信任關(guān)系。對(duì)于網(wǎng)絡(luò)中的主體身份驗(yàn)證，網(wǎng)絡(luò)認(rèn)證系統(tǒng)一般用三種方法：一是通過主體的視網(wǎng)膜、指紋、聲音、簽字等獨(dú)一無二的特征進(jìn)行驗(yàn)證。二是通過該主體所知的口令、密鑰等進(jìn)行驗(yàn)證；三是通過主體攜帶的智能卡等認(rèn)證物品進(jìn)行驗(yàn)證。網(wǎng)絡(luò)審計(jì)系統(tǒng)的主要功能是跟蹤記錄信息系統(tǒng)狀態(tài)的變化，對(duì)用戶的活動(dòng)、程序和文件的使用等情況進(jìn)行監(jiān)控，并對(duì)程序和文件的使用以及對(duì)文件的處理過程等加以記錄。其任務(wù)是對(duì)軍隊(duì)會(huì)計(jì)信息系統(tǒng)在其運(yùn)行時(shí)相關(guān)的安全情況和事件進(jìn)行記錄、分析并據(jù)以采取相應(yīng)措施。

（四）會(huì)計(jì)信息安全監(jiān)測(cè)與評(píng)估系統(tǒng)

美國(guó)Wisconsin大學(xué)的Miller教授針對(duì)現(xiàn)今流行操作系統(tǒng)和應(yīng)用程序做出的一份研究報(bào)告中指出軟件中不可能沒有漏洞和缺陷。因此要建立軍隊(duì)會(huì)計(jì)信息安全體系，一個(gè)以監(jiān)測(cè)、控制為目的的系統(tǒng)，保護(hù)其網(wǎng)絡(luò)安全。安全監(jiān)測(cè)與評(píng)估系統(tǒng)由攻擊識(shí)別、安全漏洞掃描器、態(tài)勢(shì)分析與威脅評(píng)估等安全組件構(gòu)成。安全漏洞掃描器包括系統(tǒng)掃描器（本地掃描器）和網(wǎng)絡(luò)掃描器（遠(yuǎn)程掃描器），它們能發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞或潛在威脅，會(huì)提出修補(bǔ)建議。其掃描方式有重度掃描、中度掃描和輕度掃描三種。數(shù)據(jù)監(jiān)控系統(tǒng)，負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)上的流通數(shù)據(jù)流并進(jìn)行有效還原，在對(duì)信息包進(jìn)行應(yīng)用層分析的基礎(chǔ)上捕捉可疑的網(wǎng)絡(luò)活動(dòng)，動(dòng)態(tài)地發(fā)現(xiàn)網(wǎng)上存在的安全問題。攻擊識(shí)別、態(tài)勢(shì)分析與威脅評(píng)估系統(tǒng)，通過安全漏洞掃描和數(shù)據(jù)監(jiān)控系統(tǒng)，可得到模糊攻擊目標(biāo)信息并入庫(kù)，完成一級(jí)數(shù)據(jù)融合。在此基礎(chǔ)上，可進(jìn)一步對(duì)各種攻擊目標(biāo)信息性質(zhì)和危害進(jìn)行分析，同時(shí)將入侵信息輸入態(tài)勢(shì)感知模塊，經(jīng)第二次數(shù)據(jù)融合后輸入態(tài)勢(shì)庫(kù)。威脅評(píng)估根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)果，并與態(tài)勢(shì)庫(kù)發(fā)生交互，推測(cè)或判斷威脅程度及其可能的發(fā)展方向。

三、強(qiáng)化軍隊(duì)會(huì)計(jì)信息系統(tǒng)管理控制

信息技術(shù)的快速發(fā)展，計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用日益廣泛與深入，同時(shí)也使計(jì)算機(jī)數(shù)據(jù)處理環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范難度加大，會(huì)計(jì)信息系統(tǒng)的安全應(yīng)當(dāng)?shù)玫匠浞值闹匾暎瑥?qiáng)化會(huì)計(jì)信息系統(tǒng)管理控制。

（一）會(huì)計(jì)信息系統(tǒng)管理控制的主要內(nèi)容

一是分析系統(tǒng)存在的漏洞、薄弱環(huán)節(jié)和可能受到的威脅。二是設(shè)計(jì)安全措施和偶然事件計(jì)劃以控制明確的損失風(fēng)險(xiǎn)。三是實(shí)施安全措施。四是評(píng)估管理控制的效果和效率。

（二）會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理控制的方法

對(duì)于主動(dòng)威脅控制的途徑是分層進(jìn)入控制系統(tǒng)。其原理是建立多層次的控制，隔離潛在的入侵者和破壞者。一是所有的使用者都要佩戴胸牌（附照片）、令牌卡等以確認(rèn)他們通過認(rèn)證。也可根據(jù)安全權(quán)限的需求采用生物識(shí)別系統(tǒng)，通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段結(jié)合，利用人體固有的生理特性（如指紋、基因等）和行為特征（如筆跡、聲音等）來進(jìn)行個(gè)人身份的鑒定。個(gè)人計(jì)算機(jī)應(yīng)通過設(shè)定密碼來防止內(nèi)部的篡改，通過密碼才能登錄。任何軟件在沒有預(yù)先通過安全核準(zhǔn)前不得安裝。物理上限制病毒侵入的措施有將無盤工作站分派給工作人員，或在所有的個(gè)人計(jì)算機(jī)上安裝只讀操作系統(tǒng)等。二是系統(tǒng)進(jìn)入控制的目的是通過密碼、用戶名、IP地址和硬配置等手段來鑒別使用者，是—種用來阻止未被授權(quán)的使用者進(jìn)入系統(tǒng)的軟件導(dǎo)向型控制。使用者的身份驗(yàn)證狀況和輸入交易的時(shí)間會(huì)被自動(dòng)地記錄到數(shù)據(jù)庫(kù)中，從而可以對(duì)所有的個(gè)人業(yè)務(wù)進(jìn)行審核。三是文檔進(jìn)入控制可以組織對(duì)數(shù)據(jù)和文檔的未經(jīng)授權(quán)的訪問。最基本的文檔進(jìn)入控制是針對(duì)訪問和改變文檔，建立一套授權(quán)方法和程序。

參考文獻(xiàn)：

1.劉新.軍隊(duì)會(huì)計(jì)信息化法規(guī)建設(shè)[D].武漢:軍事經(jīng)濟(jì)學(xué)院，2009

2.賴積保,王慧強(qiáng),金爽.基于Netflow的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)研究.計(jì)算機(jī)應(yīng)用研究,2007(8)

（作者單位:91003部隊(duì)財(cái)務(wù)處 海南三亞 572016）（責(zé)編:賈偉）