付晉 方方

（南陽醫(yī)學(xué)高等?？茖W(xué)校第一附屬醫(yī)院 河南省南陽市 473000）

現(xiàn)如今，隨著現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，企業(yè)管理環(huán)境和管理概念也發(fā)生了巨大變化，同時也使企業(yè)會計(jì)核算環(huán)境發(fā)生了改變，會計(jì)信息系統(tǒng)由此誕生。在會計(jì)信息系統(tǒng)的幫助下，財(cái)務(wù)與業(yè)務(wù)之間能夠?qū)崿F(xiàn)協(xié)同運(yùn)作，并且還能夠?qū)崿F(xiàn)財(cái)務(wù)報(bào)表、報(bào)賬、審計(jì)等遠(yuǎn)程處理，在企業(yè)內(nèi)部可以建立起在線財(cái)務(wù)管理和會計(jì)核算系統(tǒng)。這樣一來，為企業(yè)帶來便捷信息服務(wù)的基礎(chǔ)上，還能夠具備開放性和數(shù)據(jù)儲存介質(zhì)脆弱性等特點(diǎn)，進(jìn)而出現(xiàn)了很多信息安全隱患。此外，伴隨著計(jì)算機(jī)應(yīng)用范圍的不斷擴(kuò)增，應(yīng)用計(jì)算機(jī)技術(shù)出現(xiàn)的作弊以及犯罪活動越來越多，比如計(jì)算機(jī)磁盤數(shù)據(jù)被篡改、未經(jīng)授權(quán)人員私自瀏覽企業(yè)重要數(shù)據(jù)文件和相關(guān)資料。因?yàn)橥ㄟ^計(jì)算機(jī)技術(shù)實(shí)施的犯罪活動隱蔽性很強(qiáng)，所以加強(qiáng)會計(jì)信息安全防范系統(tǒng)至關(guān)重要。

1 會計(jì)信息系統(tǒng)內(nèi)部控制目標(biāo)

1.1 確保系統(tǒng)合法性

會計(jì)信息系統(tǒng)合法性意義有兩層，一是指會計(jì)信息系統(tǒng)合法，也就是系統(tǒng)是結(jié)合當(dāng)前會計(jì)經(jīng)濟(jì)制度與相關(guān)法規(guī)所建立的，而且也符合企業(yè)有關(guān)會計(jì)信息系統(tǒng)軟件開發(fā)的所有規(guī)定。二是指當(dāng)前會計(jì)信息系統(tǒng)的業(yè)務(wù)符合企業(yè)會計(jì)規(guī)范政策。所以，在系統(tǒng)設(shè)計(jì)和運(yùn)行期間，都必須要建立起嚴(yán)格的內(nèi)部控制制度和相關(guān)措施，以此來保證會計(jì)信息系統(tǒng)所處理的經(jīng)濟(jì)業(yè)務(wù)合法性。

1.2 加強(qiáng)系統(tǒng)的安全狀態(tài)

要想使網(wǎng)絡(luò)會計(jì)信息系統(tǒng)維持正常運(yùn)行狀態(tài)，前提和基礎(chǔ)就是要保證會計(jì)信息系統(tǒng)的可靠性和安全性。所以，在系統(tǒng)設(shè)計(jì)正式投入使用之前，必須要綜合分析可能會對會計(jì)信息系統(tǒng)安全性構(gòu)成威脅的全部因素，并在完善的硬件、軟件以及數(shù)據(jù)安全的基礎(chǔ)上來提高系統(tǒng)運(yùn)行的可靠性。

1.3 保證系統(tǒng)數(shù)據(jù)處理真實(shí)性

在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)具體設(shè)計(jì)過程中，必須要將部分安全防護(hù)措施納入其中，像授權(quán)控制以及數(shù)據(jù)安全控制等。當(dāng)會計(jì)信息系統(tǒng)處于運(yùn)行狀態(tài)時，就必要對輸入數(shù)據(jù)進(jìn)行嚴(yán)格控制，保證輸入數(shù)據(jù)的安全性和真實(shí)性。會計(jì)信息系統(tǒng)的整體設(shè)計(jì)如圖1 所示。

圖1：網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的整體設(shè)計(jì)

2 網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全技術(shù)

2.1 防火墻技術(shù)

防火墻是維護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全的第一道屏障，也是首要選擇措施。防火墻主要是在被保護(hù)局域網(wǎng)或公共網(wǎng)絡(luò)之間，建立起保護(hù)信息系統(tǒng)的軟件、硬件或相關(guān)系統(tǒng)。通常情況下，防火墻具備以下幾點(diǎn)特征：首先，所有輸入或輸出的信息數(shù)據(jù)都必須要通過防火墻。其次，只有在安全策略允許下，訪問人員才能夠順利通過防火墻。最后，因?yàn)榉阑饓Φ目煽啃苑浅?qiáng)，因此不會被輕易攻破。另外，可信網(wǎng)路也可以被防火墻全面保護(hù)，有效阻擋黑客的惡意入侵。為網(wǎng)絡(luò)環(huán)境提供安全的信息服務(wù)，也就是說防火墻是一項(xiàng)十分安全的設(shè)施。同時它也成為了不同網(wǎng)絡(luò)管理區(qū)間的重要出入口。可以在滿足企業(yè)內(nèi)部安全防控的基礎(chǔ)上來合理設(shè)置信息流。從信息安全保護(hù)和網(wǎng)絡(luò)配置角度來看，防火墻能夠?qū)φ麄€網(wǎng)絡(luò)起到一定的保護(hù)作用。通過隱藏其中某一個主機(jī)或子網(wǎng)來保護(hù)內(nèi)部數(shù)據(jù)資源不受外部攻擊和盜用。防火墻的具體功能如下：

（1）阻擋沒有經(jīng)過授權(quán)的用戶和信息訪問受保護(hù)網(wǎng)絡(luò)，過濾掉其中不安全的非法信息與用戶。

（2）對一些特定站點(diǎn)進(jìn)行控制訪問，只可以接受一些經(jīng)過網(wǎng)絡(luò)保護(hù)的主機(jī)訪問，其余都需要被重點(diǎn)保護(hù)。

圖2：會計(jì)信息系統(tǒng)防火墻防護(hù)

2.2 入侵檢測技術(shù)

入侵系統(tǒng)的建設(shè)主要就是為了抵抗外界對網(wǎng)絡(luò)環(huán)境的入侵，它是整個網(wǎng)絡(luò)系統(tǒng)的第二道關(guān)鍵防線，也是對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的一種補(bǔ)充，它可以收集網(wǎng)絡(luò)環(huán)境中不同關(guān)鍵點(diǎn)的信息數(shù)據(jù)，對其進(jìn)行重點(diǎn)分析，查看被檢測網(wǎng)絡(luò)當(dāng)中是否出現(xiàn)了違反完全防護(hù)策略的行為和遭受入侵的跡象。它可以在保持網(wǎng)絡(luò)性能安全的基礎(chǔ)上對網(wǎng)絡(luò)進(jìn)行檢測，進(jìn)而對外界攻擊和失誤問題進(jìn)行精準(zhǔn)檢測。從根源角度分析來看，入侵檢測技術(shù)屬于一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，它能夠識別并隔離那些對企業(yè)計(jì)算機(jī)未授權(quán)操作的情況，常見的目標(biāo)系統(tǒng)一般都是服務(wù)站系統(tǒng)，攻擊也可能集中存在網(wǎng)絡(luò)設(shè)備上。另外，入侵檢測技術(shù)還可以實(shí)現(xiàn)監(jiān)聽、分析用戶行為等功能，利用誘騙服務(wù)器可以記錄黑客的入侵行為，確保會計(jì)信息系統(tǒng)管理員能夠有效審計(jì)并評估自己的系統(tǒng)。

入侵檢測系統(tǒng)的主要功能如下：

（1）對用戶和系統(tǒng)活動進(jìn)行監(jiān)聽和分析；

（2）對正在處于攻擊狀態(tài)的行為進(jìn)行檢測并發(fā)出警報(bào)；

（3）發(fā)現(xiàn)并跟蹤攻擊活動范圍以及可能產(chǎn)生的影響；

（4）判斷攻擊者的入侵方式與入侵地點(diǎn)，并在最短的時間內(nèi)給出解決建議；

（5）整理并記載安全入侵證據(jù)。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要掃描的是系統(tǒng)漏洞，對網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行檢查，查看其中容易受到攻擊的一些漏洞，具有較強(qiáng)的安全性。不管是針對內(nèi)部攻擊還是網(wǎng)絡(luò)系統(tǒng)外部攻擊，都是系統(tǒng)漏洞所導(dǎo)致的，所以該技術(shù)可以應(yīng)用到黑客入侵網(wǎng)絡(luò)系統(tǒng)之前。

文學(xué)批評的重要功能，便是介入文學(xué)創(chuàng)作、引導(dǎo)讀者的閱讀旨趣，從而引發(fā)人們對理想社會和高尚情操的向往。然而陷入功利化傾向中的文學(xué)批評，是無法實(shí)現(xiàn)這一作用的。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名是網(wǎng)絡(luò)單元上的附加數(shù)據(jù)，可以實(shí)現(xiàn)數(shù)據(jù)單元之間的密碼交換。在此過程中，能夠確保數(shù)據(jù)單元接受者能夠證實(shí)數(shù)據(jù)單元的來源和完整性，同時對網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù)。與此同時，數(shù)字簽名機(jī)制中采用的是非對稱密碼技術(shù)，該技術(shù)可以完成實(shí)體鑒別等相關(guān)服務(wù)

2.5 數(shù)字加密技術(shù)

數(shù)據(jù)加密技術(shù)主要指的是將一個信息數(shù)據(jù)通過加密鑰匙或加密函數(shù)進(jìn)行處理，將其轉(zhuǎn)變?yōu)闊o意義的密文，當(dāng)接收者收到密文之后通過解密鑰匙就可以將其還原成原文。數(shù)據(jù)防泄漏加密技術(shù)如圖3 所示。

圖3：會計(jì)信息系統(tǒng)數(shù)據(jù)加密技術(shù)

3 會計(jì)信息系統(tǒng)特有的安全問題

隨著信息技術(shù)在社會行業(yè)中的廣泛應(yīng)用，會計(jì)是計(jì)算機(jī)技術(shù)應(yīng)用較為密集的行業(yè)。而網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的應(yīng)用，對企業(yè)管理帶來了很大影響，改變了企業(yè)的經(jīng)營管理戰(zhàn)略，在為企業(yè)帶來高效便捷條件的同時，也帶來了很大的風(fēng)險(xiǎn)問題。

3.1 直觀審計(jì)線索缺失問題

對于企業(yè)會計(jì)審計(jì)工作而言，審計(jì)線索十分重要。在傳統(tǒng)手工賬務(wù)處理系統(tǒng)中，必須要依靠憑證錄入，審核與記賬流程也都需要按照規(guī)定要求進(jìn)行，通過不同工作人員的配合來完成，整個過程會留下十分明顯的文字記載，審計(jì)線索一覽無余。而在會計(jì)信息系統(tǒng)應(yīng)用中，在信息化條件作用下，手工會計(jì)系統(tǒng)的審計(jì)信息會發(fā)生中斷乃至于消失，傳統(tǒng)審計(jì)方法對當(dāng)前網(wǎng)絡(luò)會計(jì)信息系統(tǒng)而言已不再受用。同時，會計(jì)信息系統(tǒng)中間數(shù)據(jù)處理過程全部都是利用計(jì)算機(jī)按照預(yù)先的編制程序來自動完成的。

在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中，雖然站在管理角度來看，仍舊存在部分審計(jì)線索，但是這一部分審計(jì)線索不管是在形式上還是內(nèi)容上都和以往的審計(jì)線索存在明顯差異。現(xiàn)如今，審計(jì)線索一般都保存在磁盤當(dāng)中，信息都存在于計(jì)算機(jī)系統(tǒng)當(dāng)中并保持可讀形式，人為無法對其有效識別。但是磁盤當(dāng)中的數(shù)據(jù)卻很容易被刪除和隱藏，并且還不會留下任何痕跡。如果會計(jì)信息系統(tǒng)沒有實(shí)施周全的計(jì)劃，那么就會無法了解審計(jì)過程中各項(xiàng)業(yè)務(wù)的處理結(jié)果，不僅降低了審計(jì)人員發(fā)現(xiàn)漏洞的可能性，同時也為審計(jì)工作帶來了很大風(fēng)險(xiǎn)。為了可以對會計(jì)審計(jì)系統(tǒng)中的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行審計(jì)，在信息化會計(jì)系統(tǒng)設(shè)計(jì)過程中必須要滿足審計(jì)工作的具體要求，使會計(jì)信息系統(tǒng)可以在數(shù)據(jù)處理期間留下便于追蹤的審計(jì)線索，從而為后續(xù)審計(jì)任務(wù)的完成奠定良好基礎(chǔ)。例如：在每項(xiàng)業(yè)務(wù)處理過程中，一定要詳細(xì)記載各項(xiàng)經(jīng)濟(jì)活動業(yè)務(wù)數(shù)據(jù)，強(qiáng)化系統(tǒng)的日志管理。在此基礎(chǔ)上預(yù)留出公共數(shù)據(jù)接口，便于審計(jì)數(shù)據(jù)抽樣檢驗(yàn)。傳統(tǒng)手工做賬與計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)控制對照如表1 所示。

表1：傳統(tǒng)手工做賬與信息系統(tǒng)的風(fēng)險(xiǎn)控制對照

3.2 會計(jì)信息容易偽造

傳統(tǒng)的手工會計(jì)系統(tǒng)，經(jīng)濟(jì)活動都會產(chǎn)生紙質(zhì)的單據(jù)，只有經(jīng)過經(jīng)辦人員簽字之后才會形成初始會計(jì)憑證。同時，這些會計(jì)數(shù)據(jù)和信息全都記錄在紙質(zhì)原始憑證和賬表上作為核對依據(jù)，針對部分允許修改的會計(jì)資料，會計(jì)法規(guī)也對書面資料修改方法提出了嚴(yán)格規(guī)定，必須要留下修改人簽字，進(jìn)而為后續(xù)的查證創(chuàng)造良好條件。但是在信息化背景下，大部分信息都會以電子形式存儲到磁盤中，因此就特別容易產(chǎn)生私自修改和偽造的情況，而且這些行為不會留下任何痕跡。另外，企業(yè)會計(jì)賬簿一般都會具備反映和記載兩項(xiàng)職能，由賬目與賬戶獨(dú)立完成，賬戶主要用于數(shù)據(jù)記載，而賬簿用來反映真實(shí)情況。為了滿足當(dāng)前人們對賬簿形式進(jìn)行信息查詢的需求，網(wǎng)絡(luò)會計(jì)信息系統(tǒng)設(shè)計(jì)了賬簿格式顯示程序，在有需要的時候由系統(tǒng)從相關(guān)數(shù)據(jù)庫中完成檢索和查詢，最后再以賬簿的形式體現(xiàn)出來。然而，在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)中，本質(zhì)上只會存在賬戶，并沒有賬簿，簿記所反映出的職能只有檢索和查詢，這些電子數(shù)據(jù)會全部記載到數(shù)據(jù)庫當(dāng)中，操作人員很容易進(jìn)入數(shù)據(jù)庫完成數(shù)據(jù)修改。因此如何確保數(shù)據(jù)信息的安全性，避免數(shù)據(jù)信息被私自修改，是一個十分關(guān)鍵的現(xiàn)實(shí)問題。

3.3 特殊事項(xiàng)解決難題

在當(dāng)前信息化會計(jì)系統(tǒng)中，特殊事項(xiàng)的處理功能沒有得到高度重視。相關(guān)服務(wù)需要查詢和調(diào)整時，就會出現(xiàn)十分繁瑣的流程，很多會計(jì)工作人員也會存在較大工作負(fù)擔(dān)。

4 網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全技術(shù)控制體系

4.1 系統(tǒng)內(nèi)部操作控制

在網(wǎng)路會計(jì)系統(tǒng)中記載著不同的關(guān)鍵信息，通過日志也可以了解具體運(yùn)行情況，對全部安全事件進(jìn)行仔細(xì)審查，判斷其中所存在的異常差錯。并且，針對信息系統(tǒng)的日志監(jiān)管、審核與分析是會計(jì)信息系統(tǒng)管理人員必不可少的一項(xiàng)工作，加強(qiáng)日志管理和審計(jì)對提高會計(jì)信息系統(tǒng)運(yùn)行安全性而言至關(guān)重要。伴隨著會計(jì)信息系統(tǒng)的成熟發(fā)展，網(wǎng)絡(luò)信息設(shè)備的數(shù)量也明顯遞增，日志的監(jiān)控范圍也延伸到了不同的服務(wù)器與路由交換器共存的網(wǎng)絡(luò)環(huán)境。另外，此系統(tǒng)中也會包含著復(fù)雜的日志種類，格式也存在明顯差異，彼此之間的關(guān)聯(lián)性并不強(qiáng)烈。大部分日志數(shù)據(jù)的存儲、歸檔和備份都十分復(fù)雜。這些快速增長的日志數(shù)據(jù)存儲、歸檔等工作為會計(jì)信息系統(tǒng)管理人員帶來了很大的工作負(fù)擔(dān)，而且這些日志數(shù)據(jù)隱藏著很多重要數(shù)據(jù)信息，通常都需要更加抽象的層次分析。對此必須要從以下幾個方面來從海量日志數(shù)據(jù)中篩選出有用信息。一是將會計(jì)信息系統(tǒng)中位置不同且格式存在差異的審核數(shù)據(jù)與相關(guān)日志存儲在一起，在統(tǒng)一的數(shù)據(jù)保存格式下，對其進(jìn)行篩選和研究。二是應(yīng)用智能安全審計(jì)，對重要信息日志進(jìn)行挖掘，從大量的冗余信息中篩選出有價值的信息，掌握這些數(shù)據(jù)所包含的規(guī)律，對系統(tǒng)安全狀況進(jìn)行動態(tài)評估，當(dāng)發(fā)現(xiàn)問題時能夠及時發(fā)出預(yù)警信息。

4.2 系統(tǒng)訪問控制

控制系統(tǒng)訪問的目的就是為了避免出現(xiàn)非授權(quán)訪問的情況。同時，訪問控制系統(tǒng)也是計(jì)算機(jī)信息資源的管理者，要同時掌握保護(hù)機(jī)制和安全控制機(jī)制，避免非法人員入侵系統(tǒng)獲取企業(yè)重要的信息資源。另外，訪問控制主要包含三方面內(nèi)容，分別是主體、客體以及訪問控制措施，其中訪問控制措施是實(shí)施訪問控制技術(shù)的重點(diǎn)內(nèi)容。在訪問控制方法具體實(shí)施過程中，主要包括授權(quán)和訪問檢查兩個方面。授權(quán)主要就是對客體操作賦予主體，制定周全的網(wǎng)絡(luò)安全控制機(jī)制，將其應(yīng)用到訪問檢查當(dāng)中。訪問檢查主要出現(xiàn)在主體想要訪問客體過程中。阻止非授權(quán)用戶訪問的措施有兩種，一種是分析訪問者授權(quán)是否滿足訪問系統(tǒng)目標(biāo)，另一種就是阻隔非授權(quán)用戶試圖訪問敏感數(shù)據(jù)信息的行為。

4.3 數(shù)據(jù)加密安全控制

在數(shù)據(jù)加密安全控制技術(shù)應(yīng)用過程中，通常都是根據(jù)確定的密碼算法將敏感數(shù)據(jù)轉(zhuǎn)化為難以識別的密文數(shù)據(jù)，可以利用一種加密算法將同一明文加密成不同的密文。當(dāng)需要使用時，再利用密鑰將密文數(shù)據(jù)進(jìn)行還原，也就是所謂的解密。而密碼算法就是在密鑰控制下的一組數(shù)學(xué)運(yùn)算，具體可以分為傳統(tǒng)密碼算法和公開密鑰算法。具體如圖4 所示。

圖4：數(shù)據(jù)加密機(jī)制

在此對稱加密體系當(dāng)中，兩種算法相一致，密鑰也大致相同。在序列密碼當(dāng)中，可以將明文信息數(shù)據(jù)通過字符來進(jìn)行加密處理。此外，非對稱密碼體制的加密密鑰是公開的，但是解密密鑰不能公開。

5 結(jié)束語

綜上所述，隨著電子商務(wù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與完善，網(wǎng)絡(luò)會計(jì)信息系統(tǒng)也在不斷進(jìn)步，在此發(fā)展背景下，該系統(tǒng)在企業(yè)發(fā)展過程中得到了十分廣泛的應(yīng)用。但是不容忽視的是，網(wǎng)絡(luò)技術(shù)也對會計(jì)信息系統(tǒng)構(gòu)成了一定的安全威脅，所以為了趨利避害，企業(yè)必須要加強(qiáng)技術(shù)安全控制，采取有效措施來保證信息數(shù)據(jù)的安全性和完整性。