网络的开放性和共享性使会计电算化系统存在巨大的信息风险,如网络信息系统中存储介质的安全风险、软件的可变性、网络通信传输的脆弱性等。

为了确保企业财务会计信息的安全,深入研究和分析软件开发中网络会计电算化的安全问题和解决策略具有重要意义。

一、网络会计电算化安全风险

1.员工主观风险

会计电算化系统的最终操作人员是会计人员。

在这种情况下,会计人员的责任感和综合素质直接影响最终财务数据输入的正确性;再加上经济利益诱惑的存在,会计人员可能窃取商业秘密或破坏会计电算化系统内部数据,最终对企业发展产生严重影响。

[1]

2.计算机病毒风险

社会技术的进步促进了企业之间的实时信息交互。

网络环境的开放也加剧了会计电算化系统集中管理的难度。

此外,随着计算机病毒的存在,会计电算化系统中的数据存在被修改、复制和删除的风险,对会计电算化系统的稳定运行构成了巨大的威胁。

3.网络信息系统内部风险

会计电算化系统主要由硬件设备、操作程序、数据、软件等组成。

软件的可变性、存储介质安全风险的存在和信息的可读性导致会计电算化系统存在较大的安全风险。

二、网络会计电算化安全管理策略

1.加强会计人员管理

在网络技术快速发展的背景下,对会计电算化工作也提出了更高的要求。

企服快车面,企业应以会计电算化财务人员综合素质培训为重要工作,在定期培训的基础上制定更严格的管理规程。

[2]同时,为了确保内部财务人员能够满足新时代的工作要求,企业应以操作误差控制为阶段工作的核心,实施审计轮换制度。

从根本上解决审计独立性过高造成的主观财务风险。

另企服快车面,企业可以建立注册会计师处罚制度。

结合岗位责任制的详细设置,全面控制会计电算化系统内注册会计师的违法、违法或其他不良行为,为会计电算化系统的稳定运行创造良好的环境。

2.优化病毒防控系统

木马是现阶段会计电算化系统运行中频率较高的计算机病毒,大多隐藏在常规计算机软件中,存在用户信息窃取、用户行为监控、计算机攻击、计算机控制等风险。

因此,针对木马病毒植入引起的会计电算化系统风险,可在会计电算化系统内设置木马病毒实时监控模块,利用启发式扫描技术在特征代码提取前一段时间检测破坏性恶意软件,达到预防木马病毒的目的。

在实际运行过程中,基于行为特征分析的木马检测模型主要包括木马病毒规则数据库、恶意软件行为特征收集、软件行为特征分析和木马病毒处理。

首先,木马病毒规则数据库主要是根据木马特征代码和木马病毒特征行为,建立集关键字特征数据库和行为特征数据库为一体的木马病毒规则数据库。

其次,软件行为特征收集主要采用数据挖掘和分析技术,以会计电算化系统过程、启动项目、网络端口、文件操作和系统服务为重点,收集相关模块行为信息。

第三,软件行为特征分析主要基于木马规则库,木马病毒信息可以通过匹配软件行为特征来确定。

相反,需要使用阈值判别算法进一步分析。

阈值识别算法主要是通过预设木马程序的阈值来比较和分析会计电算化系统软件行为特征收集的数据和木马病毒规则库。

木马程序预设阈值与行为特征数据对不匹配数据进行比较分析。

即设定可疑软件行为次数为m,则可疑软件特征值为xq(q=1、2、

3、m),可疑特征值权重值为ai(i=1,2,……,m)。

[3]通过权重值计算、样本平均值计算、比较值计算、阈值比较等过程,可以得出木马病毒程序。

其中,权重值计算需要采用指数平均指标法,逐步推导和分解与样本值相关的计算结果,最终得到相关的样本值权重。

假设样本数为m,则平滑洗漱为2/(1)-m),设b=2/(1-m),可以得到当前样本的平均值。

可疑特征值样本权重的计算公式为:bq=(1-b)m-1*b。

最后,根据软件行为特征分析结果,软件类别可分为可疑和危险。

对于行为类别为危险的软件行为,可以直接删除;对于可疑的会计电算化系统,可以手动处理。

并出具会计电算化系统监控报告。

3.完善会计电算化系统内部管理系统

针对现阶段会计电算化系统运行阶段存在的软件风险或存储介质安全风险,相关企业可在静态密码(用户名+密码)简单认证的基础上,利用USBKey内置CPU加密、解密和数字签名功能,设置基于USBKey的数字证书身份认证方案,实现客户端和服务器端的相互认证和双对话密钥分配。

在此基础上,使用USBKey双因子认证功能,可以为会计电算化系统设置USBKey、PIN码双登录模式可有效避免因PIN码破解或USBKey被盗而导致的会计电算化系统内部管理风险。

在实际运行过程中,基于USBKey的会计电算化系统内部控制系统主要包括客户端和服务器。

[4]

首先,在PIN码输入正确的基础上,用户可以在会计电算化系统客户端读取USBKEY私钥,然后调用USBKEY,在获得随机数后使用证书密钥,以随机数+服务器身份的模式获取签名信息。

并将签名信息和随机数同时发送到服务器。

其次,会计电算化系统客户端对服务器的身份认证主要是在服务器收到客户端发送的签名信息后对签名信息进行验证。

签名信息确认后,服务器会产生随机数,使用服务器端证书密钥,以随机数+会计电算化系统客户端身份的模式生成其他签名信息,并将生成的签名信息和服务器端生成的随机数和客户端生成的随机数发送给会计电算化系统客户端。

最后,在会计电算化系统客户端和服务器信息相互认证后,需要对身份认证过程进行反重放攻击,即针对攻击者发送目的机收到的数据包对会计电算化系统的稳定运行产生影响。

会计电算化系统客户端收到服务器发送的签名信息后,可以验证签名信息。

然后比较发送的两个随机数。

如果接收的两个随机数相同,可以使用证书密钥生成后一个随机数的签名信息,并将生成的签名信息与后一个随机数同时发送给服务器。

服务器收到会计电算化系统客户端发送的签名信息和随机数后。

需要对随机数前后的信息进行比较。

当两个随机数据信息相同时,身份认证就会成功。

三、结语

综上所述,会计电算化系统是现代生产与技术革命相结合的新产物。

会计电算化系统的合理应用不仅可以降低财务会计人员的工作强度,而且可以提高财务会计信息的传播速度。

因此,鉴于会计电算化系统运行阶段的安全风险,相关技术人员应从人员、信息系统内部、病毒管理等模块设置综合网络安全控制平台,确保会计电算化系统的安全稳定运行。