网络会计信息安全评析

一、网络会计信息系统面临的安全问题

（一）会计系统存在被攻击、窃取的风险信息系统最容易受到的是病毒与黑客攻击，都会对计算机或信息系统构成安全威胁目前，金融、零售等信息化高度集中的行业很容易遭受到黑客攻击；政府、军队、教育科研等机构也成为黑客攻击的重要对象；会计信息系统，由于涉及到机构的核心机密，更容易受到攻击。据瑞星估算，仅2010年，针对涉密网络的攻击就高达10万次以上，主要来源于美、日、韩等国。一般来讲，经济发达地区受攻击的比例会更高。网络环境下，财务信息将面临被窃取的风险。一方面，许多机构没有成熟的安全管理机制，甚至仅依靠浏览器或Web服务器中的SSL安全协议；另一方面，目前的操作系统主要由国外研制，企业很难判断其中是否存在后门或缺陷，极可能导致财务信息外泄。此外，大型企业的会计信息系统数据主要集中在服务器上，如果服务器管理人员不小心泄露密码，甚至内外勾结，则所有财务信息都可能被窃取。

（二）会计数据真实、完整、可靠性面临考验会计数据有可能会失真，主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获，按照数据的格式和规律，修改数据信息，然后发送给目的地，数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”，给对方发送邮件、订单等虚假信息，从而窃取个人密码或商业信息。会计数据一旦失真，企业将面临巨大的安全隐患。网络环境下，会计档案的存储介质不再是以前的纸质文档，而变成了电子数据。电子数据存储，极大提高了存储效率，也为管理数据带了便利，但有其天然缺陷。当存储介质遇到剧烈振动，或突然遇到停电、火灾等情况时，很可能导致存储的数据失效。当被非法修改时，有可能没有任何痕迹；此外，当网络会计信息系统升级的时候，可能不兼容以前的版本，或者数据格式、数据接口等发生了变化，使得以前的信息不能进入当前的会计信息系统，都有可能导致会计档案失效。信息化会计与传统会计存在很大差别，很多企业由于未能及时建立与信息化方式匹配的内部控制机制，容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等，都可能影响数据质量，如果缺乏相应的监督检查机制很可能导致内部控制失效。此外，由于网络环境下的会计信息系统数据集中存放于数据库，信息交叉程度提高，依靠帐薄及凭证相互核对错误的机制可能也会失效，传统会计中某些职工分权、相互牵制和约束的机制可能失去作用，信息管理人员或专业人员舞弊会给企业带来不可估量的损失，也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益，网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

（一）网络系统的开放性和共享性网络系统的重要特点是开放性和共享性，使网上信息安全存在先天不足，可能会带来一些安全问题。一方面,由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面，互联网上的数据往往是没有加密的，这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外，在诸多信息系统中实行了分级权限管理，某些部门的操作人员被赋予了太高的权限，可以接触到整个企业的财务会计系统，增加了财务信息被盗的风险。

（二）硬件设备配置不合理网络信息系统中硬件的配置非常重要，尤其是网络服务器及路由器等设备，对网络安全有很大的影响。如果选择了不合理的服务器型号，不仅网络可能不顺畅，网络的稳定性及扩充性也会受到影响；如果选用的路由器缓冲区过小，则在网络延时过程中，可能会流失数据包；如果路由器缓冲区过大，则可能会增加网络延时，这些都会导致网络不安全。

（三）软件系统不合理主要包括两个方面：一是软件系统规划不合理，开发的系统本身存在缺陷；二是软件开发工具选择不合理。（1）软件系统的不合理规划与开发。在规划过程中，系统分析人员没有与会计工作人员及相关用户充分沟通，从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统，可能会引起一系列不安全的后果。另外，用户自行开发软件数据常常无法与购买的财务软件数据交流,从而造成资源浪费。（2）软件开发工具的不合理使用。以数据库工具为例，SQLserver、Oracle、Sybase等主要适用于大型系统；Acess、FoxPro等则主要适用于小型系统。值得注意的是，各类数据库工具的安全机制有所不同，所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

（四）制度建设不健全网络环境中，会计系统往往要和业务系统，如采购系统、销售系统、存货管理系统等相关联，实现信息共享，提高会计系统的自动化处理程度。为了让信息安全共享，必须建立内部控制制度，分配角色并赋予权限。此外，股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接，也需要建立相应的内部控制制度。

（五）人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度，掌握相应的信息技术，而且要具备较强的学习能力。道德风险，则要求财务人员面对诱惑时，能够坚守职业操守。

三、网络会计信息系统安全管理的策略

（一）安全管理的目标对于会计信息系统来说，信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取，或者虽然被窃取但窃取者不能破解其真正意义；数据完整性是指数据的精确性和可靠性，指数据在传输过程中不被增加、删除、修改内容；可用性是指对于合法用户的正常使用，要保证能够实现而不被拒绝；真实性是指鉴别数据来源，消除非法数据源，确保进入系统的数据是真实可靠的；可控制性是指数据的输入、输出、处理过程是可以控制的；可审查性是指对数据的任何访问与操作（增加、删除、修改）均被纪录下来，便于“信息”追踪或审查；不可抵赖性是指随所有用户的操作进行纪录并存档，防止用户否认已作过的操作。

（二）安全管理的基本思想为了保证会计信息系统的安全，在规划系统时候要全面考虑，按照“全网安全”的思想，实现多层面控制。（图1）是基于该思想的安全体系框架。可以看出，该架构主要由三部分组成：技术体系、组织体系、管理体系。（1）技术体系：技术体系安全架构主要是为系统安全提供技术保障，包括安全技术和技术管理这两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患，要将计算机及相关设施受到物理保护，免于被破坏、丢失等；信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分：符合ISO标准的技术管理，从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理；审计监测方面进行技术管理，会计信息系统实时的状态监测、非法入侵时的监控；实施策略方面进行技术管理，财务系统的安全策略、密钥管理。（2）组织体系：组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。（3）管理体系：管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

（三）安全管理的整体解决方案基于的“全网安全”思想，可以从如下方面对网络会计系统进行整体安全保护：平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。（图2）是基于该思想的网络会计信息系统安全问题整体解决方案。

（1）平台安全。保证网络办公平台安全，是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全：防火墙、虚拟专用网（VPN）、入侵检测技术。防火墙充当屏障作用，合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯，过滤不安全服务，防止非法用户进入内部网络；限定用户访问特殊网站；对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查，使得企业内部网的会计信息系统相当安全。当然，企业会计信息系统应保持相对封闭状态，不能连接与业务无关的终端，更不能连接互联网，仅能与业务相关部门实现资源共享。VPN（VirtualPrivateNetwrok）是利用公共网络资源形成企业专用网，它融合了防火墙和Ipsec隧道加密技术的优点，可以为整个集团内部通信提供安全的信息传输通道，还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术，为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足，主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志,对日常会计活动中进行全程跟踪,对大额的、异常的经济业务单独列示,详细反映，及时提醒。

（2）硬件安全。硬件系统安全，会计信息系统的正常运行必须要有良好的硬件设备，从硬件系统的配置和管理两方面提出保证。配置方面，选用合适的输入输出设备、调制解调器（MODEM）、路由器等互联设备、及适当的网络服务器。同时，硬件设备必须有过硬的质量和性能，并且数据安装双硬盘，数据双重备份；管理方面，制定机房相关设备的定期检查制度，做好机房防火、防尘、防水、防盗及恒温等保障措施，使用UPS电源（防止停电导致信息中断），重要数据远程备份，安装机房报警系统等。

（3）软件安全。操作系统是整个信息系统安全的基础。一方面，要尽量选择拥有自主知识产权的操作系统，减少“暗门”等对系统安全的影响。目前，我国计算机所使用的操作系统基本上是舶来品，因为缺少自主的技术，会计信息资料网络安全性较低，不能满足会计信息所要求达到的保密程度，对高水平的国产化软件有着迫切的需求；另一方面，会计信息从业人员要注意对操作系统的正确使用，如实时扫描漏洞并进行修补，对帐号、密码及权限进行管理，纪录安全日志并进行审计，下载补丁等，都可以提高操作系统的安全性。数据库软件，会计信息系统的核心就是存储在数据库中的数据，这是一切应用的基础，故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时，要考虑数据库系统的稳定性、可扩展性和高效性，以及安全性。各种外部数据信息导入之前，必须要经过病毒检测程序，同时对财务数据的导出，必须严格控制，防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施，数据备份是指在远程网络设备上保存数据，防止数据的丢失和损坏；数据容灾是指在异地建立两套或多套功能相同的IT系统，相互进行状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使系统功能可以继续正常工作。

（4）安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中，应用控制指的是对具体的数据处理活动进行控制，包括数据的输入、输出和处理控制。数据输入时，会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下，会计资料的输入由多人承担，可设置不同的复核方式，由系统对存在差异的数据进行比较。多用户同时进行操作时，系统自动生成连续的凭证号，使数据有效清晰。严格限制财务数据的修改权限，对修改数据的操作，应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单，以保证双方权益。数据控制又称数据保护，可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏，主要措施是授权和收回授权。对企业前内部人员，一定要及时收回授权；完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整，如果有被篡改的情况，接收方能通过软件及时检测出来。数据输入能否正确进入系统，与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统，为提高会计信息系统的管理层次，还需将财务信息系统与企业其他管理信息进行有机结合。同时，各不同的财务软件之数据交换，制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后，能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一，主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户，并且层层加密,禁止处理未经授权的业务。对关键财务信息资源,授权范围应尽可能小。按照网络环境下会计信息系统的需要，设定各级岗位责任及权限，防止非法操作；对不相容的职务要注意分离，不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务，记帐凭证一定要复核员复核才能生成帐簿。安全管理体系，严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规，暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系，规范网络交通购销支付以及核算行为，为网络会计的发展提供良好的法制环境。另一方面，企业自身也应建立安全管理部门，制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制，不仅要对数据的输入、输出结果进行审查，而且也要对各种规章制度进行审查，确保符合当前会计准则和会计制度。对关键岗位人员，必须进行严格的审查和监督,以防止泄密或对外被篡改的数据或信息。企业应定期及不定期实行安全审计，及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作，以审计分析软件进行辅助分析判断，通过网络远程审计及时发现问题，公布审计报告，及时纠正错误作法，促进企业会计信息的真实性、完整。

（5）人力资源素质。通过对从业人员思想道德建设，加强员工的职业操守水平，树立职业道德情感，来提高判断是非的能力，使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时，要进行专业素养考察，使其具备相应的专业能力。同时，建立严格的继续教育及培训制度，提高从业人员胜任能力。加大对现有财务人员的培养力度，尽量培养复合型人才。对于因客观条件的限制，现有企业财务人员不能解决的会计信息系统安全隐患，应咨询相应的企业信息安全机构，得出解决方案，通过逐步改进，提高财务人员的安全技能。

（四）构建整体解决方案中应该注意的问题在构建会计信息系统安全问题整体解决方案中,必须注意以下问题。

（1）进行成本/效益分析。构建信息系统安全解决方案需要消耗大量企业资源,故在实施前必须作成本效益分析,才能保证信息安全构建的进展顺利。成本/效益分析有利于企业内部统一认识，共同推进信息系统的建设与维护。

（2）全局观原则。站在系统工程的角度，对信息系统安全的具体措施错进行详细分析。一般情况下，可以采取的安全措施包括：专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等；管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。

（3）一贯性原则。对网络安全的防范应该贯穿会计信息系统的整个生命周期，采取的安全措施必须与存在的问题对应。会计信息系统的规划、设计、系统实现等都需要相应的安全制度和措施。一般来讲，系统的安全是从规划开始的，而不是建设完成后才考虑的。

（4）方便易用。系统所采用的安全措施应该尽量简单易用，便于操作。无论定义多少安全措施，最终需要人来执行，如果安全措施过于复杂，操作人员失误及舞弊的概率就会加大。同时，如果安全控制过于复杂，可能会影响会计信息系统的运行功能。

（5）适应性原则。当网络环境、数据库环境或者用户的安全需求变化时，安全架构要能够适应这种变化，并能够进行相应的修改。