劉永清

摘要：電子信息技術應用范圍不斷拓展，網絡會計電算化也隨之進入了高速發(fā)展時代?，F階段會計電算化已初步完成了由手工操作模式向網絡操作模式的轉換，但是仍然存在較多的問題。根據網絡會計電算化安全問題，對網絡會計電算化安全管理策略進行了簡單的分析。

關鍵詞：網絡會計 電算化 安全

中圖分類號：F232 ?文獻標識碼：A ?文章編號：1009-5349（2019）16-0057-02

網絡的開放性、共享性特征使會計電算化系統(tǒng)存在極大的信息風險，如網絡信息系統(tǒng)內部儲存介質安全隱患、軟件的可變性、網絡通信傳導脆弱性等。為保證企業(yè)財務會計信息安全，對軟件開發(fā)中網絡會計電算化安全問題及解決策略進行深入研究與分析具有非常重要的意義。

一、網絡會計電算化安全風險

1.從業(yè)人員主觀風險

會計電算化系統(tǒng)最終操作人員為會計工作人員。這種情況下，會計工作人員的責任心、綜合素質就直接影響了最終財務數據錄入的正確性;加上經濟利益誘惑的存在，會計工作人員可能做出竊取商業(yè)秘密或破壞會計電算化系統(tǒng)內部數據的行為，最終對企業(yè)發(fā)展造成嚴重的影響。[1]

2.計算機病毒風險

社會科技的進步，促使企業(yè)間實現了實時信息交互。而網絡環(huán)境的開放性，也加劇了會計電算化系統(tǒng)集中管理難度。再加上計算機病毒的存在，會計電算化系統(tǒng)內數據具有較大的被修改、被復制、被刪除的風險，對會計電算化系統(tǒng)穩(wěn)定運行造成了極大的威脅。

3.網絡信息系統(tǒng)內部風險

會計電算化系統(tǒng)主要由硬件設備、操作規(guī)程、數據、軟件等多個部分組成。而軟件的可變性、儲存介質安全隱患的存在及信息的可讀取性，導致會計電算化系統(tǒng)內部出現了較大的安全隱患。

二、網絡會計電算化安全管理策略

1.加強會計工作人員管理

在網絡技術飛速發(fā)展的背景下，對會計電算化工作也提出了更高的要求。一方面，企業(yè)應將會計電算化財務工作人員綜合素質培養(yǎng)作為重要工作，在定期培訓的基礎上，制定更加嚴格的管理規(guī)程。[2]同時為保證內部財務工作人員可適應新時代工作要求，企業(yè)應將操作誤差控制作為階段工作核心，實施審計輪換制度。從根本上解決因審計獨立性過高導致的財務主觀風險。另一方面，企業(yè)可建立注冊會計師懲處制度。結合崗位責任制度的細化設置，全面控制會計電算化系統(tǒng)內部注冊會計師違規(guī)、違法或者其他不良行為，為會計電算化系統(tǒng)穩(wěn)定運行營造良好的環(huán)境。

2.優(yōu)化病毒防控體系

木馬是現階段會計電算化系統(tǒng)運行過程中出現頻率較高的計算機病毒，其大多隱藏在常規(guī)計算機軟件中，具有用戶信息竊取、用戶行為監(jiān)控、計算機攻擊、計算機操控等風險。因此，針對木馬病毒植入導致的會計電算化系統(tǒng)風險，可在會計電算化系統(tǒng)內部設置木馬病毒實時監(jiān)控模塊，利用啟發(fā)式掃描技術，在特征代碼提取前的一段時間，檢測具有破壞作用的惡意軟件，達到事前預防木馬病毒的目的。

在實際運行過程中，基于行為特征分析的木馬檢測模型主要包括木馬病毒規(guī)則庫、惡意軟件行為特征采集、軟件行為特征分析、木馬病毒處理幾個模塊。

首先，木馬病毒規(guī)則庫主要是根據已發(fā)現木馬特征碼，結合木馬病毒特征行為，構建集關鍵字特征庫、行為字特征庫為一體的木馬病毒規(guī)則庫。

其次，軟件行為特征采集主要是利用數據挖掘、分析技術，以會計電算化系統(tǒng)進程、啟動項目、網絡端口、文件操作及系統(tǒng)服務為要點，對相關模塊行為信息進行采集。

再次，軟件行為特征分析主要是以木馬規(guī)則庫為依據，通過軟件行為特征匹配，可確定木馬病毒信息。反之則需利用閾值判別算法對其進行進一步分析。閾值判別算法主要是通過預先設定木馬程序的閾值，對會計電算化系統(tǒng)軟件行為特征采集數據、木馬病毒規(guī)則庫進行比對分析。針對不匹配的數據，對木馬程序預先設定閾值與行為特征數據進行比對分析。即設定可疑軟件行為出現次數為m，則可疑軟件特征值為xq（q=1，2，3，……，m），可疑特征值權重值為ai（i=1，2，……，m）。[3]經權重值計算、樣本均值計算、比較值計算、閾值比較等過程，可得出木馬病毒程序。其中權重值計算需要采用指數平均數指標法，針對與樣本數值相關的計算結果進行逐步推導分解，最終可得出相關樣本數值權重。若假定樣本數為m，則平滑洗漱為2/（1-m），設b=2/（1-m），則可得出截至當前樣本數均值。通過對均值逐一展開，可得出可疑特征值樣本權重計算公式為：bq=（1-b）m-1*b。

最后，根據軟件行為特征分析結果，可將軟件類別劃分為可疑、危險。對于行為類別為危險的軟件行為，可直接將其刪除;而對于行為類別為可疑的會計電算化系統(tǒng)，可進行人工處理。并出具會計電算化系統(tǒng)監(jiān)測報告。

3.完善會計電算化系統(tǒng)內部管理體系

針對現階段會計電算化系統(tǒng)運行階段存在的軟件風險或儲存介質安全風險，相關企業(yè)可利用身分認證技術，在靜態(tài)密碼（用戶名+密碼）簡便認證方式實施的基礎上，利用USBKey內置CPU加密、解密及數字簽名功能，設置以USBKey為基礎的數字證書身分認證方案，實現客戶端、服務器端相互認證及雙對話密匙分配。在這個基礎上，利用USBKey雙因子認證功能，可對會計電算化系統(tǒng)設置USBKey、PIN碼雙重登陸模式，可有效避免PIN碼被破解或者USBKey被盜用導致的會計電算化系統(tǒng)內部管理風險。

在實際運行過程中，基于USBKey的會計電算化系統(tǒng)內部控制體系主要包括客戶端、服務器兩個模塊。[4]

首先，為服務器對客戶端進行身分認證，在PIN碼輸入正確的基礎上，用戶在會計電算化系統(tǒng)客戶端可讀取USBKey私匙，隨后調用USBKey，在獲得隨機數后使用證書密匙，以隨機數+服務器身分的模式，獲得簽名信息。并將簽名信息、隨機數同時發(fā)送到服務器。

其次，會計電算化系統(tǒng)客戶端對服務器的身分認證主要是在服務器接收到客戶端發(fā)送的簽名信息后，對簽名信息進行驗證。簽名信息確認無誤后，服務器會產生隨機數，利用服務器端證書密匙，以隨機數+會計電算化系統(tǒng)客戶端身份的模式，生成另外的簽名信息，并將所生成的簽名信息及服務器端生成的隨機數、客戶端生成的隨機數發(fā)送給會計電算化系統(tǒng)客戶端。

最后，在會計電算化系統(tǒng)客戶端、服務器信息相互認證之后，需要對身分認證過程進行抗重放攻擊，即針對攻擊者發(fā)送目的機器已接收完畢的數據包對會計電算化系統(tǒng)運行穩(wěn)定行造成影響。在會計電算化系統(tǒng)客戶端接收到服務器發(fā)送簽名信息后，可對簽名信息進行驗證。隨后對發(fā)送的兩個隨機數進行對比，若接收的兩個隨機數相同，則可使用證書密匙，對后一個隨機數生成簽名信息，并將所生成的簽名信息與后一個隨機數同時發(fā)送給服務器。服務器接收到會計電算化系統(tǒng)客戶端發(fā)送的簽名信息及隨機數后。需要對隨機數前后信息對比，待兩個隨機數據信息一致后，則確定身分認證成功。

三、結語

綜上所述，會計電算化系統(tǒng)是現代化生產、技術革命結合的新產物。會計電算化系統(tǒng)的合理應用，不僅可以降低財務會計工作人員的工作強度，而且可以提高財務會計信息傳播速度。因此，針對會計電算化系統(tǒng)運行階段出現的安全風險，相關技術人員應從人員、信息系統(tǒng)內部、病毒管理等模塊，進行全面網絡安全管制平臺的設置，保證會計電算化系統(tǒng)安全、穩(wěn)定運行。

參考文獻：

[1]傅一旺.解決網絡會計電算化安全問題的對策[J].農村經濟與科技，2016，27（17）：136-137.

[2]孔媛.企業(yè)會計電算化系統(tǒng)的網絡化和安全性[J].中國新通信，2016，18（9）：287.

[3]陳羽舒.網絡會計電算化安全問題及對策探索[J].產業(yè)與科技論壇，2018（1）：205-206.

[4]鄭曉敏.網絡會計電算化的信息安全風險分析及防范策略[J].納稅，2017（7）：38.

責任編輯：楊國棟