柯杰東

摘 要：文章針對網(wǎng)絡(luò)財務(wù)系統(tǒng)安全風(fēng)險，圍繞DES及RSA建立的數(shù)據(jù)加密技術(shù)，能夠?qū)κ褂谜叩臋?quán)限進行管理，通過落實崗位責(zé)任制以及網(wǎng)絡(luò)財務(wù)檔案管理制度，有力地降低病毒入侵和黑客攻擊的風(fēng)險，同時介入網(wǎng)絡(luò)硬件的采購及管理環(huán)節(jié)，極大增強了抵御財務(wù)管理系統(tǒng)風(fēng)險的能力。

關(guān)鍵詞：網(wǎng)絡(luò)財務(wù)系統(tǒng);安全風(fēng)險;防護策略

1 網(wǎng)絡(luò)財務(wù)系統(tǒng)安全風(fēng)險的主要表現(xiàn)

1.1 網(wǎng)絡(luò)信息的私密性受到侵害

網(wǎng)絡(luò)財務(wù)環(huán)境具有開放性的特征，在一定程度上提高了信息失真的幾率。網(wǎng)絡(luò)財務(wù)處理中，財務(wù)數(shù)據(jù)傳遞中由于財務(wù)數(shù)據(jù)逐漸被電子符號取代，傳統(tǒng)紙質(zhì)媒介被磁介質(zhì)取代，鑒章等傳統(tǒng)財務(wù)確認手段也逐漸消失，這給保證財務(wù)信息完整和準確提出更高要求。此外，病毒也會干擾對財務(wù)信息的判斷和分析，上述問題亟待解決。

1.2 網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞

財務(wù)網(wǎng)絡(luò)能夠借助局域網(wǎng)以及相關(guān)財務(wù)平臺更加全面地幫助相關(guān)人員開展各項工作，實現(xiàn)對財務(wù)的全程監(jiān)管，為了更好地提高財務(wù)工作效率，需要對相關(guān)財務(wù)信息進行開放和共享，這會明顯提高維護財務(wù)數(shù)據(jù)安全的整體難度，所以應(yīng)該將財務(wù)數(shù)據(jù)作為一項重要的監(jiān)管對象和內(nèi)容。

1.3 計算機軟件系統(tǒng)下會計信息存在的相關(guān)風(fēng)險

盜版操作系統(tǒng)不受技術(shù)支持，存在大量系統(tǒng)漏洞，黑客會利用系統(tǒng)漏洞對服務(wù)器展開攻擊，不僅會讓網(wǎng)絡(luò)中斷無法正常運行，還會對整個數(shù)據(jù)進行破壞。同時部分系統(tǒng)并未安裝殺毒軟件或者并未定期按流程進行殺毒，也會存在數(shù)據(jù)誤刪以及誤殺的情形，所以鑒于相關(guān)軟件系統(tǒng)處于開發(fā)初期，系統(tǒng)本身存在不穩(wěn)定性，這也是會計信息系統(tǒng)面臨風(fēng)險的重要原因。

1.4 網(wǎng)絡(luò)會計方面的各項法規(guī)不健全

現(xiàn)階段，無論是會計準則還是法律建設(shè)方面，與世界發(fā)達國家和地區(qū)而言，都存在不同程度的滯后，特別是在會計實務(wù)中不同企業(yè)都會按照自己的理解開展相應(yīng)工作，缺乏統(tǒng)一的執(zhí)行標準，導(dǎo)致會計信息質(zhì)量無法對比分析。

2 網(wǎng)絡(luò)財務(wù)信息安全防范的有效路徑

2.1 基于DES和RSA的數(shù)據(jù)加密技術(shù)

DES作為一種分組密碼體制。該加密路徑主要涉及多個流程：

（1）初始置換。在該過程中，64位的明文會通過初始循環(huán)IP以及比特重排形成全新輸入，其全過程如表1所示：

（2）迭代過程。初始置換完畢后，會進入迭代過程，在這過程同一函數(shù)會出現(xiàn)16次循環(huán)，這一函數(shù)主要由置換函數(shù)以及替代函數(shù)構(gòu)成。而最后一次函數(shù)輸出而言，其由屬于明文以及密文函數(shù)，并且該輸出的左右兩個部分預(yù)輸出可以通過交換過程得出。

（3）IP-1處理。借助IP-1就能形成64位密文，該置換方式是對初始置換的擬置換，意味著在其屬于DES加密所生成的密文形式。具體由表2所示：

接收方建立RSA密鑰對是應(yīng)用RSA算法的前提，這意味著發(fā)送方將獲得公鑰，而接收方會對私鑰進行保存，而發(fā)送方會借助公鑰實施加密操作最終形成，隨后利用網(wǎng)絡(luò)將密文傳遞至接收方，當接收方獲得相應(yīng)的密文消息后，借助RSA私鑰對密文實施解密操作，最終獲得明文。

對于非對稱密碼體制而言，RSA算法通過能夠?qū)崿F(xiàn)數(shù)據(jù)加密以及數(shù)字簽名。RSA受到以下三種攻擊形式：（1）強行攻擊。一旦密鑰達到一定程度，會給密碼破譯增加極大難度，增加密鑰長度，降低解密效率，密鑰選擇時，需要結(jié)合實際情況而定。（2）基于公開密鑰確定私有密鑰。截至目前，此類攻擊方式未得到數(shù)學(xué)驗證。（3）可能報文攻擊。假如攻擊者確認RSA加密密文為56位DES加密密鑰，其可以借助RSA公開密鑰加密全部潛在的密鑰，同時利用相應(yīng)的密文實現(xiàn)密鑰解密。

2.2 梳理并崗位職責(zé)，提升網(wǎng)絡(luò)財務(wù)檔案管理能效

2.2.1 明確崗位職責(zé)

企業(yè)需要構(gòu)建崗位職責(zé)分工機制，對部門職能及員工崗位職責(zé)進行綜合管理，明確各項工作的具體工作內(nèi)容及權(quán)限，通過相互制約最終降低舞弊情形的發(fā)生。而在系統(tǒng)備份及數(shù)據(jù)恢復(fù)工作，需要得到操作員及主管的一致同意才能開展。由此說明相關(guān)崗位工作職能不應(yīng)交叉，這樣才能進一步提高控制的精準性。

2.2.2 提升網(wǎng)絡(luò)財務(wù)檔案管理能效

企業(yè)需要重點創(chuàng)建適宜的會計檔案存放環(huán)境，注重購進高清晰度及打印能力的設(shè)備，這樣能夠提高紙質(zhì)會計檔案的輸出質(zhì)量。還需要部署相應(yīng)的電算化軟件幫助完成對檔案資料的管理。高度重視對系統(tǒng)的安全及維護，需要定時對系統(tǒng)漏洞進行修復(fù)。此外，維護人員還應(yīng)重視解決工作軟件的版本問題，讓會計檔案數(shù)據(jù)的存儲保持延續(xù)性以及完整性。

2.3 加強病毒以及黑客入侵防范工作

2.3.1 強化病毒防范舉措

在網(wǎng)絡(luò)快速發(fā)展的過程中，計算機病毒的傳播明顯提速，給網(wǎng)絡(luò)系統(tǒng)的正常運行帶來巨大隱患，除此之外，計算機病毒的破壞力也與日俱增。為了提高企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)的病毒防范能力，需要及時安裝和利用“防火墻”。防火墻作為技術(shù)屏障，通過軟硬件系統(tǒng)的綜合調(diào)試，能夠防止內(nèi)部網(wǎng)絡(luò)遭到非法入侵以及惡意篡改，同時防火墻能夠?qū)υL問次數(shù)及可疑事件進行記錄，及時執(zhí)行相應(yīng)的應(yīng)急措施。其次，應(yīng)建立定期備份工作機制。具體而言，備份工作應(yīng)該覆蓋軟硬件備份及數(shù)據(jù)備份等多個層次，這樣能夠有效降低財務(wù)系統(tǒng)被病毒損害的風(fēng)險，最大程度保障整個會計數(shù)據(jù)信息的完整性。最后，需要全面部署反病毒技術(shù)，可利用查毒軟件定時定點查殺，以消除本系統(tǒng)中的安全風(fēng)險。業(yè)務(wù)系統(tǒng)中不應(yīng)安裝游戲等軟件，并且所有外部軟件以及數(shù)據(jù)需要進行病毒檢測才能使用。

2.3.2 加強對黑客的防范力度

在特殊環(huán)境下，文件加密仍然不能有效防范黑客入侵，為了保證財務(wù)數(shù)據(jù)不被外泄及篡改，需要進一步加強對黑客的防范力度。第一，加強網(wǎng)內(nèi)主機的運維工作。既要建立科學(xué)有效的用戶名和密碼，避免用戶名或密碼泄露造成系統(tǒng)風(fēng)險。第二，應(yīng)該利用入侵檢測軟件快速篩查本系統(tǒng)是否存在黑客入侵痕跡，最大程度減少黑客入侵的機會。第三，公共郵電設(shè)備會給黑客防范工作帶來巨大壓力，所以無論是路由器還是調(diào)制解調(diào)器必須建立嚴格的權(quán)限訪問機制，例如專屬電話不應(yīng)被刊登及公開等。

2.4 規(guī)范網(wǎng)絡(luò)硬件的采購和管理，提高硬件的安全性

應(yīng)進一步規(guī)范網(wǎng)絡(luò)硬件的采購流程，即需要借助公開招標的方式，這樣才能獲得性價比更高的硬件產(chǎn)品。硬件安全主要涉及計算機硬件和工作環(huán)境兩大內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息傳遞主要依托磁性介質(zhì)。為了讓財務(wù)數(shù)據(jù)信息更具完整性及準確性，需要保證其工作環(huán)境負荷實際業(yè)務(wù)要求，例如靜電地毯和房間空調(diào)等，同時還需要加大對水電災(zāi)害的預(yù)防。在硬件采購環(huán)節(jié)中，應(yīng)該優(yōu)先選擇綜合性能突出的集線器和路由器，同時還需要充分開綠網(wǎng)絡(luò)兼容性及連接性，保證網(wǎng)絡(luò)信號輸出不受影響。對于條件允許的企業(yè)而言，應(yīng)該提高光纖質(zhì)量，進而提升整體信息的傳輸效率;而在服務(wù)器的選擇過程中，應(yīng)側(cè)重選擇cpu性能好的產(chǎn)品，并且為服務(wù)器配備更高質(zhì)量的內(nèi)存及主板電源。

3 結(jié)束語

綜上所述，財務(wù)管理系統(tǒng)的建設(shè)極為復(fù)雜，需要涉及諸多因素，例如內(nèi)部環(huán)境因素及外部因素等。在推動財務(wù)管理系統(tǒng)建設(shè)過程中，需要正視上述安全風(fēng)險的存在。企業(yè)應(yīng)該高度重視網(wǎng)絡(luò)會計系統(tǒng)安全風(fēng)險的防范，從制度設(shè)計上明確了安全風(fēng)險防范在整個系統(tǒng)建設(shè)中的重要地位，全力為會計系統(tǒng)建設(shè)提供必要的安全保證和資源支撐。同時還需加強對落實具體措施的監(jiān)管，要讓各項工作都能落實到具體部門和個人。所以為了提升會計系統(tǒng)安全等級，應(yīng)該注重培養(yǎng)企業(yè)內(nèi)部的執(zhí)行文化，每一位員工都必須樹立責(zé)任意識和風(fēng)險意識，正視網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險問題，既要重視對病毒及黑客入侵的防范，也要規(guī)范網(wǎng)絡(luò)硬件的采購和管理，提高硬件的安全性，從軟件以及硬件角度保證會計系統(tǒng)的有序運行。

參考文獻：：

[1]寧洋洋，劉培培，易忠君.大數(shù)據(jù)背景下云會計安全隱患及防范機制研究[J].會計之友，2019（21）：102-107.

[2]劉永清.網(wǎng)絡(luò)會計電算化安全問題研究[J].現(xiàn)代交際，2019（16）：57-58.

[3]蘆麗麗，于應(yīng)來，陳茜，田欣.網(wǎng)絡(luò)會計下的信息系統(tǒng)安全研究[J].財經(jīng)界（學(xué)術(shù)版），2019（16）：117-118.

[4]鄭曉敏.網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析及防范策略[J].納稅，2017（07）：30.

[5]左力文.網(wǎng)絡(luò)財務(wù)會計信息系統(tǒng)的安全與防范[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報，2016，30（05）：41-43.