基于网络的会计信息系统安全分析与策略 |
|
|
摘要:信息和企业内部局域网,把企业或部门的总部和异地分部门相互连接成一个整体。这样的网络模式可以使得会计信息的使用与传输范围大大扩展,实现了实时办公、远程操作和无纸化办公,大大提高了会计系统的工作效率。节约了企业成本,增强了企业竞争力。但是网络是一把双刃剑,网络安全已经日益成为关系到用户数据完整性和可用性的一大隐患。在一个缺乏安全保障的网络上运行会计信息系统。将容易出现信息被非法访问、篡改或攻击的现象。这样的事件会使企业机密泄露、数据丢失或破坏,从而蒙受企业的核心管理人员之外,其他人员是不能随意访问的。存储加密的目的是为了使反映出企业的敏感商业信息的会计数据在存储期间,只能被特定的人群存取和访问,从而保证数据存储的保密性。数据库系统的加密和普通的报文加密不同,后者的加密和解密都是按照从头到尾的顺序,以报文作为加密的最小单位;而前者则以字段为单位进行。由于这样的特点,数据库的加密以及解密的密钥往往采用对称密码机制。 数据在传输过程中,很可能在不安全的通道上被截获甚至篡改,从而对数据的安全、保密造成威胁。因此,数据传输同样需要加密保护。网络会计信息系统中的敏感数据在传输之前,要通过加密算法把所有的明文数据转换为密文,此时即使破坏者截取了数据,由于不拥有密钥,故无法破译出完整的数据。在数据的接受端,再把密文恢复为原文,从而最大程度地防范数据在传输中的风险。 (四)数据存储备份 对于网络会计信息系统来讲,最容易实现的备份方案是进行数据的网络备份。lOcALhOsT网络备份也是比较成熟的备份方案。在这种方式中,将一台服务器作为连接备份媒介的设备,从而对网络会计信息系统中所有终端、服务器、数据库中关键数据与机密数据进行自动的备份。备份所需的控制信息通过ip网络实时传输,而备份的数据信息流以san网络或者ip网络来传递。如果数据非常重要,也可以选择在数据量相对比较大的服务器上均安装备份设施,这些服务器由备份服务器统一管理调度,这样的备份模式可以大大减轻由于数据备份而产生的网络压力和负载。数据备份所选用的媒介一般都是磁带存储媒体。比如磁带机和磁带库等。如今的备份媒介已经向磁盘技术发展,随着许多存储技术的成熟和商用化,大容量磁盘价格日渐降低。所以很多情况下都选择磁盘存储阵列为备份首选设备,对关键数据和机密数据进行归档处理。 作为备份操作的支持软件也是不可或缺的一个组成部分。软件主要实现自动备份的功能,对各种备份设备进行管理和维护,制定详尽的备份策略,对备份系统实现检测维护功能,并具有一定的安全管理功能,支持大多数网络结构,支持跨平台数据备份模式,并能够实现数据库的在线实时备份操作,大大减轻了维护人员的工作量。 六、结束语 信息安全问题是网络应用系统最大的问题之一,尤其是对于存储了许多机密数据和商业数据的网络会计信息系统而言。针对信息安全技术的原则与策略,结合网络会计信息系统的特点,可以构建一个信息策略的基本框架,结合密码管理、权限设定、防火墙设置以及数据备份等方式,将系统的安全风险降到最低。 主要参考文献 [1]陈杰,黄正瑞网络环境下会计系统的安全审计[j]审计研究,2000:32-35 [2]陈洁,朱传军网络环境下财务预警系统的构建[j]财会通讯,2003:22-24 [3]张小彬黑客分析与防范技术[m],北京:清华大学出版社,1999:89-115 [4]王兵internet防火墙与网络安全[m]北京:机械工业出版社,2008:36-78
|
|
上一个论文: 新准则对通用软件架构的企业会计信息系统影响 下一个论文: 新会计准则下的医院财务会计制度
|
|
|
看了《基于网络的会计信息系统安全分析与策略》的网友还看了:
[法律论文]浅论网络购物中消费者权益的法律保障 [电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [法律论文]试论网络裸聊行为之刑法分析 [法律论文]试论网络购物中不正当竞争的法律规制 [法律论文]浅谈网络环境下广播组织权利内容的扩张 [法律论文]浅谈网络开放平台用户隐私权法律保护的宪政思考 [免费范文]现代传播语境下的网络话语特征 [免费范文]基于“服务为王”理念的微博湿营销模式构建 [免费范文]解读网络自拍文化 [免费范文]网络中路由器的应用与配置
|
|