文章针对网络财务系统安全风险,围绕DES及RSA建立的数据加密技术,能够对使用者的权限进行管理,通过落实岗位责任制以及网络财务档案管理制度,有力地降低病毒入侵和黑客攻击的风险,同时介入网络硬件的采购及管理环节,极大增强了抵御财务管理系统风险的能力。
1网络财务系统安全风险的主要表现
1.1网络信息的私密性受到侵害
网络财务环境具有开放性的特征,在一定程度上提高了信息失真的几率。网络财务处理中,财务数据传递中由于财务数据逐渐被电子符号取代,传统纸质媒介被磁介质取代,鉴章等传统财务确认手段也逐渐消失,这给保证财务信息完整和准确提出更高要求。此外,病毒也会干扰对财务信息的判断和分析,上述问题亟待解决。
1.2网络系统自身存在安全漏洞
财务网络能够借助局域网以及相关财务平台更加全面地帮助相关人员开展各项工作,实现对财务的全程监管,为了更好地提高财务工作效率,需要对相关财务信息进行开放和共享,这会明显提高维护财务数据安全的整体难度,所以应该将财务数据作为一项重要的监管对象和内容。
1.3计算机软件系统下会计信息存在的相关风险
盗版操作系统不受技术支持,存在大量系统漏洞,黑客会利用系统漏洞对服务器展开攻击,不仅会让网络中断无法正常运行,还会对整个数据进行破坏。同时部分系统并未安装杀毒软件或者并未定期按流程进行杀毒,也会存在数据误删以及误杀的情形,所以鉴于相关软件系统处于开发初期,系统本身存在不稳定性,这也是会计信息系统面临风险的重要原因。
1.4网络会计方面的各项法规不健全
现阶段,无论是会计准则还是法律建设方面,与世界发达国家和地区而言,都存在不同程度的滞后,特别是在会计实务中不同企业都会按照自己的理解开展相应工作,缺乏统一的执行标准,导致会计信息质量无法对比分析。
2网络财务信息安全防范的有效路径
2.1基于DES和RSA的数据加密技术
DES作为一种分组密码体制。该加密路径主要涉及多个流程:(1)初始置换。在该过程中,64位的明文会通过初始循环IP以及比特重排形成全新输入,其全过程如表1所示:(2)迭代过程。初始置换完毕后,会进入迭代过程,在这过程同一函数会出现16次循环,这一函数主要由置换函数以及替代函数构成。而最后一次函数输出而言,其由属于明文以及密文函数,并且该输出的左右两个部分预输出可以通过交换过程得出。(3)IP-1处理。借助IP-1就能形成64位密文,该置换方式是对初始置换的拟置换,意味着在其属于DES加密所生成的密文形式。具体由表2所示:接收方建立RSA密钥对是应用RSA算法的前提,这意味着发送方将获得公钥,而接收方会对私钥进行保存,而发送方会借助公钥实施加密操作最终形成,随后利用网络将密文传递至接收方,当接收方获得相应的密文消息后,借助RSA私钥对密文实施解密操作,最终获得明文。对于非对称密码体制而言,RSA算法通过能够实现数据加密以及数字签名。RSA受到以下三种攻击形式:(1)强行攻击。一旦密钥达到一定程度,会给密码破译增加极大难度,增加密钥长度,降低解密效率,密钥选择时,需要结合实际情况而定。(2)基于公开密钥确定私有密钥。截至目前,此类攻击方式未得到数学验证。(3)可能报文攻击。假如攻击者确认RSA加密密文为56位DES加密密钥,其可以借助RSA公开密钥加密全部潜在的密钥,同时利用相应的密文实现密钥解密。
2.2梳理并岗位职责,提升网络财务档案管理能效
2.2.1明确岗位职责企业需要构建岗位职责分工机制,对部门职能及员工岗位职责进行综合管理,明确各项工作的具体工作内容及权限,通过相互制约最终降低舞弊情形的发生。而在系统备份及数据恢复工作,需要得到操作员及主管的一致同意才能开展。由此说明相关岗位工作职能不应交叉,这样才能进一步提高控制的精准性。
2.2.2提升网络财务档案管理能效企业需要重点创建适宜的会计档案存放环境,注重购进高清晰度及打印能力的设备,这样能够提高纸质会计档案的输出质量。还需要部署相应的电算化软件帮助完成对档案资料的管理。高度重视对系统的安全及维护,需要定时对系统漏洞进行修复。此外,维护人员还应重视解决工作软件的版本问题,让会计档案数据的存储保持延续性以及完整性。
2.3加强病毒以及黑客入侵防范工作
2.3.1强化病毒防范举措在网络快速发展的过程中,计算机病毒的传播明显提速,给网络系统的正常运行带来巨大隐患,除此之外,计算机病毒的破坏力也与日俱增。为了提高企业网络财务系统的病毒防范能力,需要及时安装和利用“防火墙”。防火墙作为技术屏障,通过软硬件系统的综合调试,能够防止内部网络遭到非法入侵以及恶意篡改,同时防火墙能够对访问次数及可疑事件进行记录,及时执行相应的应急措施。其次,应建立定期备份工作机制。具体而言,备份工作应该覆盖软硬件备份及数据备份等多个层次,这样能够有效降低财务系统被病毒损害的风险,最大程度保障整个会计数据信息的完整性。最后,需要全面部署反病毒技术,可利用查毒软件定时定点查杀,以消除本系统中的安全风险。业务系统中不应安装游戏等软件,并且所有外部软件以及数据需要进行病毒检测才能使用。
2.3.2加强对黑客的防范力度在特殊环境下,文件加密仍然不能有效防范黑客入侵,为了保证财务数据不被外泄及篡改,需要进一步加强对黑客的防范力度。第一,加强网内主机的运维工作。既要建立科学有效的用户名和密码,避免用户名或密码泄露造成系统风险。第二,应该利用入侵检测软件快速筛查本系统是否存在黑客入侵痕迹,最大程度减少黑客入侵的机会。第三,公共邮电设备会给黑客防范工作带来巨大压力,所以无论是路由器还是调制解调器必须建立严格的权限访问机制,例如专属电话不应被刊登及公开等。
2.4规范网络硬件的采购和管理,提高硬件的安全性
应进一步规范网络硬件的采购流程,即需要借助公开招标的方式,这样才能获得性价比更高的硬件产品。硬件安全主要涉及计算机硬件和工作环境两大内容。在网络环境下,财务信息传递主要依托磁性介质。为了让财务数据信息更具完整性及准确性,需要保证其工作环境负荷实际业务要求,例如静电地毯和房间空调等,同时还需要加大对水电灾害的预防。在硬件采购环节中,应该优先选择综合性能突出的集线器和路由器,同时还需要充分开绿网络兼容性及连接性,保证网络信号输出不受影响。对于条件允许的企业而言,应该提高光纤质量,进而提升整体信息的传输效率;而在服务器的选择过程中,应侧重选择cpu性能好的产品,并且为服务器配备更高质量的内存及主板电源。
3结束语
综上所述,财务管理系统的建设极为复杂,需要涉及诸多因素,例如内部环境因素及外部因素等。在推动财务管理系统建设过程中,需要正视上述安全风险的存在。企业应该高度重视网络会计系统安全风险的防范,从制度设计上明确了安全风险防范在整个系统建设中的重要地位,全力为会计系统建设提供必要的安全保证和资源支撑。同时还需加强对落实具体措施的监管,要让各项工作都能落实到具体部门和个人。所以为了提升会计系统安全等级,应该注重培养企业内部的执行文化,每一位员工都必须树立责任意识和风险意识,正视网络环境下的安全风险问题,既要重视对病毒及黑客入侵的防范,也要规范网络硬件的采购和管理,提高硬件的安全性,从软件以及硬件角度保证会计系统的有序运行。
参考文献:
[1]宁洋洋,刘培培,易忠君.大数据背景下云会计安全隐患及防范机制研究[J].会计之友,2019(21):102-107.
[2]刘永清.网络会计电算化安全问题研究[J].现代交际,2019(16):57-58.
[3]芦丽丽,于应来,陈茜,田欣.网络会计下的信息系统安全研究[J].财经界(学术版),2019(16):117-118.
[4]郑晓敏.网络会计电算化的信息安全风险分析及防范策略[J].纳税,2017(07):30.
[5]左力文.网络财务会计信息系统的安全与防范[J].吉林省经济管理干部学院学报,2016,30(05):41-43.
《浅谈网络会计系统安全及防护》来源:《科技经济市场》,作者:柯杰东