網(wǎng)絡(luò)安全筆記范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全筆記文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對(duì)于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制,直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論,以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。
一、網(wǎng)絡(luò)信息安全的重要性
網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。
目前,除有線通信外,短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時(shí),國外敵對(duì)勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息,運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段,形成固定與移動(dòng)、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應(yīng)用各種保密措施。
二、局域網(wǎng)內(nèi)病毒防治問題
局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。
首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測和掃描,及時(shí)清除明顯的病毒封包,對(duì)病毒源客戶機(jī)進(jìn)行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。
其次:監(jiān)測每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況,若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話就應(yīng)該將其暫時(shí)斷開網(wǎng)絡(luò),拒絕其接入單位網(wǎng)絡(luò),直至缺陷或漏洞修復(fù)完畢,補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。
再次:使用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備傳遞各類數(shù)據(jù),已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動(dòng)硬盤使用方便,很多計(jì)算機(jī)用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝,無形中使得U盤和移動(dòng)硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動(dòng)硬盤傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多,辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點(diǎn),正確安全地使用U盤和移動(dòng)硬盤進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。
最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動(dòng)用戶的全球互聯(lián)網(wǎng)接入,以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略
明確等級(jí)保護(hù)措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡(luò)攻擊,保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。
1.系統(tǒng)安全策略
對(duì)操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。
2安全管理策略
針對(duì)企業(yè)信息系統(tǒng)安全管理需求,在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí),與管理技術(shù)緊密結(jié)合,形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。
第2篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 安全維護(hù) 意義 措施
中圖分類號(hào):TP393.09 文獻(xiàn)標(biāo)識(shí)碼:C DOI:10.3969/j.issn.1672-8181.2013.16.052
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。 由于各種原因的存在,網(wǎng)絡(luò)安全會(huì)受到不同方面的影響,如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護(hù)系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識(shí)缺乏、基礎(chǔ)知識(shí)教育落后等等,所以我們要認(rèn)清時(shí)時(shí)刻刻面臨的問題,認(rèn)清安全維護(hù)的必要性,從硬件、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù),確保大家能有一個(gè)公開、安全的網(wǎng)絡(luò)環(huán)境。
1 簡述網(wǎng)絡(luò)系統(tǒng)安全
一般來說,網(wǎng)絡(luò)安全由四個(gè)部分組成:
一是運(yùn)行系統(tǒng)的安全,更側(cè)重于硬件設(shè)施的安全,即保證操作系統(tǒng)、存儲(chǔ)系統(tǒng)、傳輸線路等的安全,避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。
二是系統(tǒng)信息的安全,包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密。
三是信息傳播的安全,控制信息通過網(wǎng)絡(luò)傳播的途徑和影響,例如信息過濾等,防止和控制不良有害信息的傳播,保障正常信息順暢流通。
四是信息內(nèi)容的安全,注重信息的保密性、真實(shí)性和完整性,避免其他人利用系統(tǒng)的安全漏洞做出對(duì)合法用戶的不利行為。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅
所謂網(wǎng)絡(luò)系統(tǒng)安全,最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時(shí),信息完好無誤,不會(huì)被修改和破壞,并且確保其三大特征――完整性、可靠性和保密性。然而,隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),也深受各類病毒和技術(shù)的困擾,各種各樣的問題已經(jīng)在極大程度上威脅了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
由于種種原因,目前我國網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問題,主要體現(xiàn)在:
2.1 網(wǎng)絡(luò)安全意識(shí)淡薄
目前在我國,人們的網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒有常識(shí)性的認(rèn)識(shí),缺少必備的安全維護(hù)知識(shí)。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處,過于注重運(yùn)用的體驗(yàn),缺少安全維護(hù)的意識(shí)和措施,如此便造成了種種不良信息和病毒的入侵,容易導(dǎo)致安全問題的發(fā)生。
2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足
雖然信息技術(shù)高速發(fā)展,但仍有其不足和需要不斷完善的地方,而這些不足往往就會(huì)成為信息傳播時(shí)的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議,幾乎90%的用戶都會(huì)選擇,但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中,對(duì)于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無法避免的問題,就會(huì)給用戶在使用網(wǎng)絡(luò)系統(tǒng)時(shí)造成一定的安全隱患,甚至造成不必要的安全事故。
2.3 網(wǎng)絡(luò)硬件投入不足
網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí),各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快,跟不上高速發(fā)展的步伐就會(huì)被遠(yuǎn)遠(yuǎn)甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊,無法滿足使用的需要,更無法提供安全的硬件支持。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行,還需要完善技術(shù)和設(shè)備,尤其對(duì)于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項(xiàng)資金。必須要避免因設(shè)備等原因而產(chǎn)生的問題。現(xiàn)在社會(huì)有很多的企業(yè)和事業(yè)單位,固定資產(chǎn)中關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水,甚至嚴(yán)重匱乏,所用設(shè)備甚至連基本的辦公功能都無法滿足,安全級(jí)別更是幾近于零。所以,在此也倡導(dǎo)相關(guān)單位能重視起計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù),將安全落到實(shí)處。
3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)
現(xiàn)在社會(huì)飛速發(fā)展,工作和生活也越來越多地需要網(wǎng)絡(luò)的支持,如果網(wǎng)絡(luò)存在安全隱患,時(shí)時(shí)刻刻都要面對(duì)信息的丟失或不能及時(shí)流通,或者被篡改、增刪、破壞或竊用,任何一個(gè)問題的產(chǎn)生,都會(huì)帶來無法彌補(bǔ)的損失。無數(shù)的案例擺在我們眼前,通過最簡單的聊天工具就可以竊取對(duì)方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因:一是用戶相關(guān)知識(shí)的不足,二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞,而這些損失往往是可以避免的。面對(duì)沉痛的教訓(xùn),我們更應(yīng)該防患于未然,做到預(yù)防為主,防治結(jié)合。
首先,我們應(yīng)該用科學(xué)完善的管理機(jī)制來支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程,包括組織建設(shè)、制度建設(shè)和全員安全教育,小到個(gè)人用戶,大到公司、政府和國家,都需要從點(diǎn)滴做起,建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu),設(shè)立相關(guān)的規(guī)章制度,并且必須重視工作人員的安全教育,加強(qiáng)安全意識(shí)。
其次,還需要運(yùn)用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全,針對(duì)不同的安全時(shí)期,制定不同的技術(shù)策略,如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等,對(duì)操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等進(jìn)行安全加固,避免因硬件設(shè)施帶來的安全問題,加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用,將不良的入侵和攻擊擋在系統(tǒng)之外。
4 小結(jié)
網(wǎng)絡(luò)時(shí)代高速發(fā)展,體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展,然而,高速發(fā)展的同時(shí)也會(huì)產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q,而對(duì)于網(wǎng)絡(luò)技術(shù)來講,安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題,從基本概念、主要威脅和維護(hù)措施等方面,闡述了安全維護(hù)的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展,技術(shù)的不斷完善,人們安全意識(shí)和素養(yǎng)的不斷提升,網(wǎng)絡(luò)系統(tǒng)的安全會(huì)越來越有保障。
參考文獻(xiàn):
[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社,2003.
[2]曹天杰等.計(jì)算機(jī)系統(tǒng)安全[M].北京高等教育出版社,2003.
[3]熊華,郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社,2003.
[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.
第3篇
摘要:由于國際互聯(lián)網(wǎng)的快速發(fā)展和廣泛運(yùn)用,會(huì)計(jì)信息系統(tǒng)發(fā)展的必然趨勢是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)。本文首先對(duì)會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢和安全問題進(jìn)行分析,在此基礎(chǔ)上得出會(huì)計(jì)網(wǎng)絡(luò)化的必然性并給出解決安全問題的途徑。
關(guān)鍵詞:會(huì)計(jì);網(wǎng)絡(luò)化;安全問題
電腦網(wǎng)絡(luò)是現(xiàn)代信息技術(shù)的主流,網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,進(jìn)一步推動(dòng)了會(huì)計(jì)電算化系統(tǒng)向深度和廣度的方向發(fā)展-即實(shí)現(xiàn)會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)化。所謂計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信手段把分布在不同地理位置上,能夠以相互共享資源(硬件、軟件和數(shù)據(jù)等)的方式連接起來的,而各自又具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。它是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。網(wǎng)絡(luò)系統(tǒng)可以克服單機(jī)系統(tǒng)的缺陷,充分發(fā)揮會(huì)計(jì)電算化的功能。一般地說,會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)具有如下優(yōu)勢:
1.加快信息傳輸?shù)乃俣龋⒘己玫耐ㄐ磐ǖ馈S捎谠诰W(wǎng)絡(luò)化的會(huì)計(jì)電算化系統(tǒng)中,計(jì)算機(jī)之間是通過一定的通信手段相連,因此很容易實(shí)現(xiàn)部門與部門之間、部門與上級(jí)之間等的快捷通信,會(huì)計(jì)系統(tǒng)各子系統(tǒng)之間可以進(jìn)行自動(dòng)的轉(zhuǎn)賬處理,上級(jí)主管部門也可以通過網(wǎng)絡(luò)方便快速地獲取所需數(shù)據(jù)。由此既可以減少信息傳播的時(shí)間,又可以減少出錯(cuò)率。
2.增加信息共享功能。由于網(wǎng)絡(luò)內(nèi)的各計(jì)算機(jī)系統(tǒng)共處于一個(gè)網(wǎng)絡(luò)環(huán)境中,既獨(dú)立又共存,因此,網(wǎng)絡(luò)內(nèi)各計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)數(shù)據(jù)資料都可為其它計(jì)算機(jī)系統(tǒng)所共享。
3.增加了設(shè)備共享的功能。由于網(wǎng)絡(luò)內(nèi)的各計(jì)算機(jī)系統(tǒng)共存在于一個(gè)網(wǎng)絡(luò)環(huán)境中,因此,在這種環(huán)境下,可大大提高設(shè)備的利用率。
(1)可以實(shí)現(xiàn)任務(wù)的分布式處理。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)接受到一個(gè)大型的會(huì)計(jì)處理業(yè)務(wù)時(shí),由于本系統(tǒng)計(jì)算機(jī)的檔次不夠,或本系統(tǒng)任務(wù)量飽滿,這時(shí)可將一個(gè)大型業(yè)務(wù)分布于網(wǎng)絡(luò)內(nèi)不同的計(jì)算機(jī)系統(tǒng)去處理。處理完畢后綜合匯總,形成一個(gè)業(yè)務(wù)的綜合處理結(jié)果。
(2)減少了網(wǎng)絡(luò)內(nèi)高檔設(shè)備購買的開支。只要網(wǎng)內(nèi)有一個(gè)計(jì)算機(jī)系統(tǒng)擁有了某一個(gè)高檔設(shè)備,網(wǎng)內(nèi)其它計(jì)算機(jī)系統(tǒng)則無須再購買此設(shè)備。這就是網(wǎng)內(nèi)設(shè)備的共享。
4.共享網(wǎng)內(nèi)的數(shù)據(jù)庫資源。在一個(gè)網(wǎng)絡(luò)化的會(huì)計(jì)電算化系統(tǒng)中,必須保證其中的數(shù)據(jù)庫資源共享。但由此也可能造成共享的沖突問題,因此要保證用戶可以對(duì)沖突加以限制。
5.會(huì)計(jì)信息的規(guī)范化和代碼化。網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)電算化系統(tǒng)要求原始會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)化和規(guī)范化,所有錄入到電腦里面的會(huì)計(jì)信息必須代碼化,以便于電腦集中處理。同時(shí),所使用的代碼必須與財(cái)政部規(guī)定相符,與網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)數(shù)據(jù)的傳輸要求相一致,從而更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢。
網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)中的應(yīng)用,極大地豐富了會(huì)計(jì)系統(tǒng)的功能,促進(jìn)了會(huì)計(jì)工作效率的提高,它具有的優(yōu)勢給企業(yè)運(yùn)作帶來效益是肯定的,因此,會(huì)計(jì)的網(wǎng)絡(luò)化成為必然。但網(wǎng)絡(luò)會(huì)計(jì)是網(wǎng)絡(luò)環(huán)境下運(yùn)作的,故它不可避免會(huì)遇到許多的問題,其中安全性是首要也是最重要的,下面就網(wǎng)絡(luò)會(huì)計(jì)在實(shí)際運(yùn)行中所存在的安全性問題以及如何解決進(jìn)行闡述:
網(wǎng)絡(luò)環(huán)境的開放性使會(huì)計(jì)信息很難避免非法侵?jǐn)_,使內(nèi)部控制難度增加。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的開放性與企業(yè)會(huì)計(jì)運(yùn)作的某些信息的保密性和安全性產(chǎn)生了較大的沖突。網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能,而這種功能又集中,即使發(fā)生微小的干擾或差錯(cuò),都會(huì)造成嚴(yán)重后果。商業(yè)機(jī)密有可能在無形中向外開放,落入未被授權(quán)的人員手中,若被競爭對(duì)手獲取,則無疑是致命的。在客戶和服務(wù)器之間傳遞的一些私人信息,有可能被未授權(quán)的人員所截獲并非法使用、改動(dòng)。黑客可能惡意攻擊網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統(tǒng)癱瘓,從而給公司帶來不可估量的損失。尤其是跨地區(qū)跨國傳送的數(shù)據(jù),安全問題更是難以保證。例如:數(shù)據(jù)保管人員通過磁盤、軟件等介質(zhì),把本企業(yè)會(huì)計(jì)信息透露給競爭對(duì)手,那么企業(yè)的合法權(quán)益即會(huì)受到嚴(yán)重侵害,造成的損失是無法估計(jì)的。因此網(wǎng)絡(luò)安全問題不能有效得到控制解決,必將影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)的發(fā)展。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的安全控制的途徑包括:
1.網(wǎng)絡(luò)會(huì)計(jì)信息安全控制措施。加強(qiáng)交易安全和會(huì)計(jì)信息安全控制。按加密和解密算法所用的密碼是否相同,將密碼分為對(duì)稱密碼體制和非對(duì)稱密碼體制。后者在信息安全管理方面得到了廣泛的應(yīng)用。如通信線路上的數(shù)據(jù)流加密,數(shù)據(jù)庫中的數(shù)據(jù)文件加密,訪問者的身份認(rèn)證,數(shù)字簽名等。除密碼學(xué)之外,模式識(shí)別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。如指紋識(shí)別、面容識(shí)別在身份認(rèn)證中具有很好的作用。由權(quán)威認(rèn)證機(jī)構(gòu)驗(yàn)證交易雙方的身份。由于網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進(jìn)行存儲(chǔ),利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。
