博联文库-企业内部免费在线文档学习分享平台

博联个人数字图书馆  博联在线文档学习分享平台

博联文库

网络会计信息系统安全风险及其防范

总页    商务专区    财务金融    网络会计信息系统安全风险及其防范
  网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统,通过覆盖全球的互联网和企业内联网将企业各职能部门、总部与异地分支机构、商业合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结,使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。网络会计‘破除了时空障碍的限制,极大地拓展了企业会计核算和管理职能的作用半径,实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同,大幅提高财务核算和管理效能,有效降低全社会会计信息交流与获取的成本。但是,与封闭式单机和局域网会计信息系统相比,其风险更高,更容易出现信息泄密,或系统遭受攻击而失效,导致组织业务中断、瘫痪,使企业蒙受巨大经济损失。因此,采取有效防护措施,保证网络会计信息系统正确、可靠、连续地运行,是网络时代保护企业利益安全的重要方面。  
  网络会计信息系统从结构上可划分为人力和技术两大子系统,只有两大子系统均处于正常状态,整个系统才能正常运行。人力子系统的安全属于内部控制研究范畴,本文讨论的安全专指技术子系统的安全,指通过各种管理、技术的控制措施,使系统硬件、软件及其中的数据资源受到保护,不因偶然或恶意的行为和事件遭到破坏、更改、泄露,系统连续、可靠、正常地运行。具体地,可能导致系统出现安全问题的因素有以下方面。  
  (一)系统技术缺陷 数据信息以比特流的形式经由网络交换,通信线路和设备若屏蔽不善,将存在严重的电磁泄露,攻击者可通过辐射感应接收窃取企业的机密信息。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂,在开发过程中不可能对其进行全面测试,软件中必然存在设计错误(Bug)和漏洞,甚至故意留下的后门(Backdoor),软件质量缺陷为外部攻击提供了可趁之机。Internet的前身ARPANet应军事、科研和教学的需要而兴起,起初无任何商业用途的设想,用户有严格的准入控制,作为网络核心的TCP/IP协议设计时完全没有考虑商业公共网下必须的安全机制,数据以明文方式传递,其机密性、完整性、真实性都存在严重的安全隐患。微电子设备精密而复杂,也极易发生故障,如硬盘故障、内存芯片、板卡老化、线路截断等。  
  (二)自然或人为灾害 灾害包括火、水、地震、雷击等。机房火灾能使计算机、通信设备、软件、数据彻底摧毁,造成不可估量的拟失。如果受到水浸,电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流,是烧毁电子设备或器件的常见原因。  
  (三)企业内部其他部门 随着企业信息化水平的提升,会计信息系统日益与企业管理信息系统的其他子系统紧密集成。除了会计人员,其他部门人员也可以通过内联网Intranet接触或进入会计信息系统,这为其他内部人员滥用、越权访问提供了可能。  
  (四)异地分支机构 首先,总部和异地分支机构通过互联网处理、传递、分发财务信息,信息容易遭受攻击。其次,相比主机终端计算模式,C/S、B/S模式下服务器和客户端数据一致性很难保证,需要更严格的数据核对、平衡检查和冲正机制。此外,由于异地访问入口的开放,若访问控制失当,就容易发生远程滥用和越权访问,如数据非法下载、调阅,输出。也有可能发生公网计算机假冒分支机构的客户机,对企业的会计信息和中心数据库的安全构成直接威胁。  
  (五)供应链上合作企业 来自供应链上下游企业的威胁包括套取企业产品报价,虚假的定单或交易请求;合作企业信息系统中的错误和安全事件通过网络波及扩延;合作企业非法侵入企业内联网,以剽窃财务数据和知识产权、破坏交易或系统正常运作。  
  (六)社会管理部门 网络对会计最直接的影响体现在财务报告由纸面向网络形式的迅速转移,越来越多的企业通过政府指定网站或者自己的门户站点,强制或自愿披露会计信息,以更好地满足社会各方对企业会计信息的需求。会计信息系统和社会部门直接连通,引入了新的安全风险。  
  (七)外部公网的恶意攻击 互联网上的黑客攻击愈演愈烈,已成为影响企业管理信息系统安全的主要因素之一。Internet上关于黑客技术、工具的网站数以千计,即使是非计算机专业人员,掌握黑客软件、攻击工具的使用方法也并非难事,这客观上助长了黑客攻击行为的泛滥。黑客攻击往往针对系统的技术或管理漏洞发起,通过扫描、入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒、恶意抵赖等方式攻击系统实体安全和信息安全。
 
  网络会计信息系统安全包含两个部分,——是系统实体安全,即保护软、硬件安全,保障系统各部件机能正常,保证系统正常运行。二是系统中信息和数据的安全,包括静态存储和动态传输的安全。因此,应采取以下技术措施强化系统的安全防护能力,提高网络会计信息系统的安全性,  
  (一)容灾技术 容灾指计算机网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时,仍能保证系统数据的完整性、可用性,系统能从灾害的破坏中迅速恢复正常运行,从而保证企业关键业务的连续性。容灾包括数据容灾和应用容灾两个层级。前者通过设计并实施充分的数据备份方案来保证,如本地或异地保存的磁带、磁盘、光盘冷备份,异地热备份数据中心,活动互援备份。后者在数据容灾的基础上,异地建立一套完整的与本地生产系统相当的备份系统。当灾难破坏主生产系统时,远程备份系统迅速接管业务,提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。  
  (二)容错系统 容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援,防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CPU、磁盘存储设备的冗余,通过特别设计的自检查、诊断功能模块,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。  
  (三)网络攻击和恶意代码防护 防止黑客攻击首先要及时下载和安装系统补丁,堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程,采取相应的防范措施,保护网络安全。如关闭不需要的端口,关闭 FTP匿名访问、WEB服务器的文件夹浏览;在路由器前组织TCP拦截对付拒绝服务攻击,严格程序数组边界检查防止缓冲区溢出攻击,抛弃以IP地址为基础的信任策略,不允许使用R类远程调用命令,以防范IP欺骗。恶意代码是一种具有破坏力的程序,它通常附着在另一段正常程序之上,随同寄生程序一同被运行,通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞,及时升级和打补丁。其次是安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒,此外,加强对网络使用的控制以减少感染病毒的机会,如禁止访问有安全风险的站点,不下载安装未经认证的程序,不打开不明邮件的附件等。  
  (四)访问控制 访问控制通常有三层,一是入网访问控制,对任一试图进入系统的用户进行基于账号+口令的身份验证,控制其是否有权接人,这是系统安全防护的第——道防线。保持该项控制有效的关键在于合理设置、保护用户口令。密码长度应大于6字符,字母、数字和其他字符混合使用,避免使用英文单词、用户个人信息(如姓名、生日、电活、身份证号码等),强制定期更改密码。启用账户锁定防止非法猜测口令,控制用户访问时间、站点、次数。特别地,要限制对口令文件的读取访问。二是权限访问控制,为每一用户分配合理、适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。三是属性访问控制,面向系统资源设置屈性,进…步控制用户对文件或设备等资源的访问,使所有用户皆不得超越属性所指定的权限范围操作资源。  
  (五)防火墙 防火墙是架构在本地网络与外界网络之间的通信控制设施,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问,从而对企业内部网上敏感数据资源或服务加以保护。它能隔离外网安个风险,防止其向内蔓延,也能对内外网间的访问、通信进行安个审计。实施防火墙可有效提升企业内部网络的安全,应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析,正确划分资源保护和开放的边界,据此定义访问控制表。  
  (六)密码技术在财务信息发送网络之前,使用密码技术进行加密处理,将明文切换为杂乱无章的密文,接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥(——组秘密信息)的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文,但由于没有解密所需的密钥,无法恢复明文而不能读懂乱码背后的真实信息。  
  (七)CA和数字证书验证远程通信方人员、主机的真实性,是网络会计信息系统接受网上交易的一个先决条件、在网络环境下,CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。数字证书分为企业、个人、服务器、支付网关等类型,其上列示持有人的基本信息、CA统一分配的公信息。CA以数字证书为载体,授予用户可合法使用的公、私钥组,构筑起网络交易安全的基础。  
  (八)数字签名这是一种在功能和效果上与手写签字、传统印鉴等同的巧妙的防伪技术。在电子单证、凭证、发票等数据报文交换之前,发送方使用其私密保存的私钥,生成与报文信息内容紧密相关、定长的秘密字串,并将其附在报文的末尾一同发出。此秘密字串即数字签名,不可仿造,且便于收方验证。基于数字签名,收方使用发送者的公钥和约定的报文摘要算法,可便利地验证数据报文是否真正来自交易方,传递过程中是否被非法篡改。数字签名既可保证数据的完整性,又可抵御恶意抵赖而保证网络数据的不可否认性。  
  (九)入侵检测和应急响应机制 以上几种安全防护技术,可以预防大多数的不安全事件,但不能阻止所有的安全威胁,特别是利用新发现的系统漏洞、新攻击手段的入侵事件。网络安全是个动态的改进过程,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击(如来自企业内部的攻击),向系统管理员发出安全告警。一旦检测到入侵事件,立即启动紧急响应和恢复处理机制,响应机制明确规定应对入侵的程序和措施,如切断网络连接、记录事件、报警、恢复系统等。
2017年10月12日 15:02
浏览量:0
收藏