【網(wǎng)絡(luò)會計論文】淺談網(wǎng)絡(luò)會計系統(tǒng)安全及防護(hù)摘要：文章針對網(wǎng)絡(luò)財務(wù)系統(tǒng)安全風(fēng)險，圍繞DES及RSA建立的數(shù)據(jù)加密技術(shù)，能夠?qū)κ褂谜叩臋?quán)限進(jìn)行管理，通過落實(shí)崗位責(zé)任制以及網(wǎng)絡(luò)財務(wù)檔案管理制度，有力地降低病毒入侵和黑客攻擊的風(fēng)險，同時介入網(wǎng)絡(luò)硬件的采購及管理環(huán)節(jié)，極大增強(qiáng)了抵御財務(wù)管理系統(tǒng)風(fēng)險的能力。關(guān)鍵詞：網(wǎng)絡(luò)財務(wù)系統(tǒng)；安全風(fēng)險；防護(hù)策略1網(wǎng)絡(luò)財務(wù)系統(tǒng)安全風(fēng)險的主要表現(xiàn)1.1網(wǎng)絡(luò)信息的私密性受到侵害網(wǎng)絡(luò)財務(wù)環(huán)境具有開放性的特征，在一定程度上提高了信息失真的幾率。網(wǎng)絡(luò)財務(wù)處理中，財務(wù)數(shù)據(jù)傳遞中由于財務(wù)數(shù)據(jù)逐漸被電子符號取代，傳統(tǒng)紙質(zhì)媒介被磁介質(zhì)取代，鑒章等傳統(tǒng)財務(wù)確認(rèn)手段也逐漸消失，這給保證財務(wù)信息完整和準(zhǔn)確提出更高要求。此外，病毒也會干擾對財務(wù)信息的判斷和分析，上述問題亟待解決。1.2網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞財務(wù)網(wǎng)絡(luò)能夠借助局域網(wǎng)以及相關(guān)財務(wù)平臺更加全面地幫助相關(guān)人員開展各項(xiàng)工作，實(shí)現(xiàn)對財務(wù)的全程監(jiān)管，為了更好地提高財務(wù)工作效率，需要對相關(guān)財務(wù)信息進(jìn)行開放和共享，這會明顯提高維護(hù)財務(wù)數(shù)據(jù)安全的整體難度，所以應(yīng)該將財務(wù)數(shù)據(jù)作為一項(xiàng)重要的監(jiān)管對象和內(nèi)容。1.3計算機(jī)軟件系統(tǒng)下會計信息存在的相關(guān)風(fēng)險盜版操作系統(tǒng)不受技術(shù)支持，存在大量系統(tǒng)漏洞，黑客會利用系統(tǒng)漏洞對服務(wù)器展開攻擊，不僅會讓網(wǎng)絡(luò)中斷無法正常運(yùn)行，還會對整個數(shù)據(jù)進(jìn)行破壞。同時部分系統(tǒng)并未安裝殺毒軟件或者并未定期按流程進(jìn)行殺毒，也會存在數(shù)據(jù)誤刪以及誤殺的情形，所以鑒于相關(guān)軟件系統(tǒng)處于開發(fā)初期，系統(tǒng)本身存在不穩(wěn)定性，這也是會計信息系統(tǒng)面臨風(fēng)險的重要原因。1.4網(wǎng)絡(luò)會計方面的各項(xiàng)法規(guī)不健全現(xiàn)階段，無論是會計準(zhǔn)則還是法律建設(shè)方面，與世界發(fā)達(dá)國家和地區(qū)而言，都存在不同程度的滯后，特別是在會計實(shí)務(wù)中不同企業(yè)都會按照自己的理解開展相應(yīng)工作，缺乏統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)，導(dǎo)致會計信息質(zhì)量無法對比分析。2網(wǎng)絡(luò)財務(wù)信息安全防范的有效路徑2.1基于DES和RSA的數(shù)據(jù)加密技術(shù)DES作為一種分組密碼體制。該加密路徑主要涉及多個流程:（1）初始置換。在該過程中，64位的明文會通過初始循環(huán)IP以及比特重排形成全新輸入，其全過程如表1所示：（2）迭代過程。初始置換完畢后，會進(jìn)入迭代過程，在這過程同一函數(shù)會出現(xiàn)16次循環(huán)，這一函數(shù)主要由置換函數(shù)以及替代函數(shù)構(gòu)成。而最后一次函數(shù)輸出而言，其由屬于明文以及密文函數(shù)，并且該輸出的左右兩個部分預(yù)輸出可以通過交換過程得出。（3）IP-1處理。借助IP-1就能形成64位密文，該置換方式是對初始置換的擬置換，意味著在其屬于DES加密所生成的密文形式。具體由表2所示：接收方建立RSA密鑰對是應(yīng)用RSA算法的前提，這意味著發(fā)送方將獲得公鑰，而接收方會對私鑰進(jìn)行保存，而發(fā)送方會借助公鑰實(shí)施加密操作最終形成，隨后利用網(wǎng)絡(luò)將密文傳遞至接收方，當(dāng)接收方獲得相應(yīng)的密文消息后，借助RSA私鑰對密文實(shí)施解密操作，最終獲得明文。對于非對稱密碼體制而言，RSA算法通過能夠?qū)崿F(xiàn)數(shù)據(jù)加密以及數(shù)字簽名。RSA受到以下三種攻擊形式：（1）強(qiáng)行攻擊。一旦密鑰達(dá)到一定程度，會給密碼破譯增加極大難度，增加密鑰長度，降低解密效率，密鑰選擇時，需要結(jié)合實(shí)際情況而定。（2）基于公開密鑰確定私有密鑰。截至目前，此類攻擊方式未得到數(shù)學(xué)驗(yàn)證。（3）可能報文攻擊。假如攻擊者確認(rèn)RSA加密密文為56位DES加密密鑰，其可以借助RSA公開密鑰加密全部潛在的密鑰，同時利用相應(yīng)的密文實(shí)現(xiàn)密鑰解密。2.2梳理并崗位職責(zé)，提升網(wǎng)絡(luò)財務(wù)檔案管理能效2.2.1明確崗位職責(zé)企業(yè)需要構(gòu)建崗位職責(zé)分工機(jī)制，對部門職能及員工崗位職責(zé)進(jìn)行綜合管理，明確各項(xiàng)工作的具體工作內(nèi)容及權(quán)限，通過相互制約最終降低舞弊情形的發(fā)生。而在系統(tǒng)備份及數(shù)據(jù)恢復(fù)工作，需要得到操作員及主管的一致同意才能開展。由此說明相關(guān)崗位工作職能不應(yīng)交叉，這樣才能進(jìn)一步提高控制的精準(zhǔn)性。2.2.2提升網(wǎng)絡(luò)財務(wù)檔案管理能效企業(yè)需要重點(diǎn)創(chuàng)建適宜的會計檔案存放環(huán)境，注重購進(jìn)高清晰度及打印能力的設(shè)備，這樣能夠提高紙質(zhì)會計檔案的輸出質(zhì)量。還需要部署相應(yīng)的電算化軟件幫助完成對檔案資料的管理。高度重視對系統(tǒng)的安全及維護(hù)，需要定時對系統(tǒng)漏洞進(jìn)行修復(fù)。此外，維護(hù)人員還應(yīng)重視解決工作軟件的版本問題，讓會計檔案數(shù)據(jù)的存儲保持延續(xù)性以及完整性。2.3加強(qiáng)病毒以及黑客入侵防范工作2.3.1強(qiáng)化病毒防范舉措在網(wǎng)絡(luò)快速發(fā)展的過程中，計算機(jī)病毒的傳播明顯提速，給網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行帶來巨大隱患，除此之外，計算機(jī)病毒的破壞力也與日俱增。為了提高企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)的病毒防范能力，需要及時安裝和利用“防火墻”。防火墻作為技術(shù)屏障，通過軟硬件系統(tǒng)的綜合調(diào)試，能夠防止內(nèi)部網(wǎng)絡(luò)遭到非法入侵以及惡意篡改，同時防火墻能夠?qū)υL問次數(shù)及可疑事件進(jìn)行記錄，及時執(zhí)行相應(yīng)的應(yīng)急措施。其次，應(yīng)建立定期備份工作機(jī)制。具體而言，備份工作應(yīng)該覆蓋軟硬件備份及數(shù)據(jù)備份等多個層次，這樣能夠有效降低財務(wù)系統(tǒng)被病毒損害的風(fēng)險，最大程度保障整個會計數(shù)據(jù)信息的完整性。最后，需要全面部署反病毒技術(shù)，可利用查毒軟件定時定點(diǎn)查殺，以消除本系統(tǒng)中的安全風(fēng)險。業(yè)務(wù)系統(tǒng)中不應(yīng)安裝游戲等軟件，并且所有外部軟件以及數(shù)據(jù)需要進(jìn)行病毒檢測才能使用。2.3.2加強(qiáng)對黑客的防范力度在特殊環(huán)境下，文件加密仍然不能有效防范黑客入侵，為了保證財務(wù)數(shù)據(jù)不被外泄及篡改，需要進(jìn)一步加強(qiáng)對黑客的防范力度。第一，加強(qiáng)網(wǎng)內(nèi)主機(jī)的運(yùn)維工作。既要建立科學(xué)有效的用戶名和密碼，避免用戶名或密碼泄露造成系統(tǒng)風(fēng)險。第二，應(yīng)該利用入侵檢測軟件快速篩查本系統(tǒng)是否存在黑客入侵痕跡，最大程度減少黑客入侵的機(jī)會。第三，公共郵電設(shè)備會給黑客防范工作帶來巨大壓力，所以無論是路由器還是調(diào)制解調(diào)器必須建立嚴(yán)格的權(quán)限訪問機(jī)制，例如專屬電話不應(yīng)被刊登及公開等。2.4規(guī)范網(wǎng)絡(luò)硬件的采購和管理，提高硬件的安全性應(yīng)進(jìn)一步規(guī)范網(wǎng)絡(luò)硬件的采購流程，即需要借助公開招標(biāo)的方式，這樣才能獲得性價比更高的硬件產(chǎn)品。硬件安全主要涉及計算機(jī)硬件和工作環(huán)境兩大內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息傳遞主要依托磁性介質(zhì)。為了讓財務(wù)數(shù)據(jù)信息更具完整性及準(zhǔn)確性，需要保證其工作環(huán)境負(fù)荷實(shí)際業(yè)務(wù)要求，例如靜電地毯和房間空調(diào)等，同時還需要加大對水電災(zāi)害的預(yù)防。在硬件采購環(huán)節(jié)中，應(yīng)該優(yōu)先選擇綜合性能突出的集線器和路由器，同時還需要充分開綠網(wǎng)絡(luò)兼容性及連接性，保證網(wǎng)絡(luò)信號輸出不受影響。對于條件允許的企業(yè)而言，應(yīng)該提高光纖質(zhì)量，進(jìn)而提升整體信息的傳輸效率；而在服務(wù)器的選擇過程中，應(yīng)側(cè)重選擇cpu性能好的產(chǎn)品，并且為服務(wù)器配備更高質(zhì)量的內(nèi)存及主板電源。3結(jié)束語綜上所述，財務(wù)管理系統(tǒng)的建設(shè)極為復(fù)雜，需要涉及諸多因素，例如內(nèi)部環(huán)境因素及外部因素等。在推動財務(wù)管理系統(tǒng)建設(shè)過程中，需要正視上述安全風(fēng)險的存在。企業(yè)應(yīng)該高度重視網(wǎng)絡(luò)會計系統(tǒng)安全風(fēng)險的防范，從制度設(shè)計上明確了安全風(fēng)險防范在整個系統(tǒng)建設(shè)中的重要地位，全力為會計系統(tǒng)建設(shè)提供必要的安全保證和資源支撐。同時還需加強(qiáng)對落實(shí)具體措施的監(jiān)管，要讓各項(xiàng)工作都能落實(shí)到具體部門和個人。所以為了提升會計系統(tǒng)安全等級，應(yīng)該注重培養(yǎng)企業(yè)內(nèi)部的執(zhí)行文化，每一位員工都必須樹立責(zé)任意識和風(fēng)險意識，正視網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險問題，既要重視對病毒及黑客入侵的防范，也要規(guī)范網(wǎng)絡(luò)硬件的采購和管理，提高硬件的安全性，從軟件以及硬件角度保證會計系統(tǒng)的有序運(yùn)行。參考文獻(xiàn)：1寧洋洋,劉培培,易忠君.大數(shù)據(jù)背景下云會計安全隱患及防范機(jī)制研究J.會計之友,2019（21）:102-107.2劉永清.網(wǎng)絡(luò)會計電算化安全問題研究J.現(xiàn)代交際,2019（16）:57-58.3蘆麗麗,于應(yīng)來,陳茜,田欣.網(wǎng)絡(luò)會計下的信息系統(tǒng)安全研究J.財經(jīng)界（學(xué)術(shù)版）,2019（16）:117-118.4鄭曉敏.網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析及防范策略J.納稅,2017（07）:30.5左力文.網(wǎng)絡(luò)財務(wù)會計信息系統(tǒng)的安全與防范J.吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報,2016,30（05）:41-43.