安全密钥技术:网络会计发展必须爬坡

 

网络会计数据的传输是通过国际互联网进行的，会计信息的处理和存储集中在网络系统中，可能被一些非法入侵者拦截或被一些别有用心的人篡改。因此，密钥技术是网络会计发展的关键环节。想象一下，如果网络会计的密钥技术存在漏洞或隐患，如何保证信息的机密性？数据的安全性从何而来？网络会计的安全密钥技术是网络会计发展必须爬过的斜坡。

 

虽然目前网络会计还没有实质性的发展，但会计电算化取得了长足的进步。就安全密钥技术而言，会计电算化实施过程中暴露出来的一些问题可以借鉴网络会计的实施。目前使用的会计电算化软件主要包括单机版和网络版，由用户根据业务规模和会计岗位设置选择。单机版只用于单台计算机，网络版在财务局域网或企业局域网中运行，但一般不与国际互联网联系。因此，会计信息在传输过程中被“局外人”拦截的可能性较小，但“局内人”非授权访问或篡改会计信息的案例时有发生。虽然这是一个案例，但它也暴露了电算化会计在安全密钥技术中存在的问题。笔者对此进行了专题调查，总结出以下情况：一是加密密码或密码过于简单，只有2-3个字符，至多4-5个字符。这种密码或密码就像纸做的门。它能防盗还是小偷？其次，加密密码或密码过于统一，包括启动密码、进入系统密码、授权密码、屏幕密码等。使用相同的字符，就像设置了三扇门，加上三把锁，但使用相同的钥匙来打开这三把锁。第二扇门和第三扇门有什么作用？三是加密密码或密码过于规律，如序列码12345、重复码66666、电话手机码138510、Legend显示器代码、键盘代码PHILIPS等，对于经验丰富的专家来说，一猜九准；第四，稀释密码或密码的功能。启动并进入系统后，长时间离开。它既不会退出系统，也不会添加屏幕保护程序，例如无人值守；第五，会计电算软件本身存在不足。软件制造商在开发软件时片面迎合用户心理，密钥模块设置过于单一。

 

与会计电算化相比，网络会计的安全密钥技术不仅要解决非授权访问或篡改静态会计信息的问题，还要解决传输中截取动态会计信息的问题。笔者认为，应重点解决三个问题：一是采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权操作数据，必须加密客户端和服务器之间传输的所有数据。专家建议至少加密两层，第一层采用标准SSL协议，有效防止破译和篡改，第二层采用私人加密协议，有效防止越权操作。二是实施必要的防火墙措施。防火墙是一种将内部网络与公共访问网络分开的方法或技术，保护内部网络敏感数据不被盗或破坏，并记录内外通信的相关状态信息。通过防火墙技术，实施安全管理措施。三是建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计和电算化会计。在控制机制方面，要综合考虑手工会计和电算化会计下的有效控制机制，考虑网络会计的特点，建立适应网络会计系统的控制机制。例如，调用会计信息时，必须登录户名、使用方法和使用结果；更正会计数据时，必须留下“痕迹”备查；设置非法用户登录或密码错误超限次数，自动锁定终端，冻结用户标识；系统应能自动识别有效的终端入口，防止非法“物理”接入等。

 

“所有的网络都有问题，无论你采取多少预防措施。”尽管福特-伦德吉尔网络公司的商业智能经理约翰·P·苏利文的话有点耸人听闻，但安全意识薄弱、防火墙技术不足、防毒软件使用误解、操作不当导致死亡数据丢失等警告人们：网络会计必须在安全的环境中发展壮大。