网络会计的安全分析及规划

【摘要】在全球网络化的热潮中，互联网的会计信息越来越多，但安全问题始终没有很好的解决，尤其是对外业务流程部分。本文对网络环境下网络会计软件的安全现状和存在问题、网络环境的安全控制及网络会计的安全规划提出了一些见解。

【关键词】网络会计   安全性    规划

所谓网络会计，是以网络技术为手段，在互联网环境下实施业务进行、财务核算、财务分析、过程控制、各级决策和监督等的现代财务管理新模式。它将现代网络技术与财务管理技术有机结合，标志着一个高科技含量的财务管理时代的到来。从过去行业的条条框框、政府的管理下要做的不同类报表，转向了现在走向市场，由工商、行政税务、银行等部门的整个社会化、综合性的管理，这样涉及到网络会计(网络会计电算化)的特点。所有这些都是要网络这个特殊环境下发生的，需要对这个环境作风险评估，如何建立一个安全、便捷的适合网络会计的应用环境，对信息提供足够的保护，就成为本文的主要问题。

1、广域网环境下会计电算化的安全现状和存在问题

1.1网络安全在全球还没有形成一个完整的体系

我国本来有关广域网环境下会计软件的产品数量不多，但却没有真正的产品标准。近两年，有将近10家有关广域网环境下会计软件的产品申请认证，但最后通过的并不多，这主要原因是其中不少安全措施是从网上直接抄下来的；另外，不少搞广域网环境下会计软件安全技术的厂商对网络技术很熟悉，但是对安全技术普遍了解得偏少，因而他们很难开发出真正实用的、安全性的产品。

1.2安全技术的强度普遍不够

国外有关广域网环境下会计电算化软件的安全技术，虽然整体来看其结构或加密技术都不错，但这种算法(无论是对称的还是非对称的)受到了外国密码政策的限制，(现在有许多盗版的加密软件流入国内，实在应该好好利用)，因此强度普遍不够。

1.3安全管理存在很大隐患

普遍难以抵御黑客的攻击。这个问题应当引起高度重视，国内广域网环境下会计电算化软件网站被攻击的事件报道得较少并不表示我们的网站就牢不可破，这是因我们的业务上网的资料不多，对于黑客，特别是商业间谍来说没有多少可攻的价值。

2、网络会计的安全分析

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度，并增加了审核信息的数量，利用这些审核信息可以跟踪入侵者。

2.1网络会计的物理风险