粤
蒸焦熟花
焦燕
Network&C
omPuterSeeuri
ty
电子商务环境下
会计信
息系
统安全
研究
卜
金
华职
业
技术
学院信
息工程
学院张翔
摘要该
文从电子
商务
环境
下会计
信息系
忱安全问题形响因
紊的
详如分
析入手借
鉴互联网电予商
务安全的
主流技
术解决
方案并给
出了
一个较完整的
保障系
统安全
的技米防
护体系
关锐
词电子商
务会计网络
会计信息系
统网
络安全安全喻
基
于信息技
术和Internet的电
子商务作为
网
络经
济时
代
的
商务模式具
有降低交易成本减少
库存减
轻对
基础
设
施的依赖缩短生产周
期增加
商业
机会等优点因而
给企业
带来全新
的经营理念极大改变了会计环
境会计
对
象由过去的
实物形态的经
济业
务变成虚
拟状态
的电子
商
务这些
都深
刻改变了会计
理论与实务的面貌新型的以
电子
商务为基础的网络会计
正在逐步形成它能
更
好地行
使
会计反映
监
督控制和
管理组织经济活动
的职能提
升会计
工作
的质量但
互
联网
的开放
性决
定了其较手
工单机或局
域网环
境下的系
统更为脆弱威
胁其正常运
行企业财
务机密信息
安全的因
素更
多样复杂
机密信息
泄露信
息系
统失效导
致的
组织业
务中断
瘫痪
都可能
使企业
蒙受巨大经
济损失采
取有效
措施保证
会计信
息
系统
正
确可靠连
续运行是
网络时代
保障企业利益安
全的重要方面了企业财
务与业务供应链合作企业社会
管理部门
之间
的
协同会
计与
相关
者的
协同
化大幅
提高了财务核
算和
管理效能顺利
实现远
程报账报表查账和
审计同时
很方便
地掌握远程仓
库销售点的
库存销售等
业务
情况
这不仅
降低企业采购
成本提
高资金周
转率且可
降低整
个
社会工
作成本最
终实
现企业物流资金
流信息流
高
度一
致从
而
使社会经
济生活
更
加高效有
序其应用模式
如图l
所示
一
电子
商务环
境下的会计信息系统
概述
网络世界的出
现电子
商务发展引发了整个社
会组织
架构
及其制度安排的深刻变
革工业时代岗位分工
越来越
细
网
络时代则
联通和共
享使过细的分工
不断
得以
集
成这种
集成使得会
计信息系
统不再
孤立封闭与企业
其
他内
外部信息子
系
统的相整合构成企业营运
管理的
数字
神经系
统使生产系
统管理系
统形成
内联网
In
tranet
In
tranet
通
过公共接
口与
外部有关
系统相连
接
发展成外
联网Ex
trant
覆盖全
球的互
联网企业
内联
网及
外联网
将企业
各职能
部门总
部与异地分
支机构
商业合
作伙伴社会
管理
部门及
其他
所有社会组织或
个体
紧
密联结为一体使得
会计信息的采集传递
存储加
工检
索输出呈报等活
动在全
球范围的空间
中近乎
零
距
离地运行这
种新模式
破除了时空距
离的
障碍和限制
极大地拓展了企业
会计核
算和
管理活动的
有效
半径实
现不过
享用Intemet
带来的
开放便
利的同时
也必须
清醒地
看到Int
emet
至今还
未有一
个主控
机构对
社会公众开放核
心
协议TCP/IP
在设计
之初
并没有
考虑
安全
机制来
保护传输内
容不被
窃取网络上
各主
机操
作系
统存在漏洞
使之皆可因面
l
擂黑
客攻击而
出现安全问题企业会计信
息系
统建
立于这样一
个功
能强大
安全
却无从
保障的网络之上
机密财
务信
息在公
网上传
递必然
使企业
会计信息
系统和
其中
敏感
数据资源暴露
于所有的
互
联网用户与
封闭式
单机和局
域网
会计信息
系
统相
比电子
商务环
境下的
会计信
息系
统其系
统边界技
术结构
联结关系可能的接触人员极大复杂
化系
统每一
组成
部分
每一接
近人员
都可
能成为安全问题
的直接
成因
或引人
威胁的
入口因此
其安全风险
更高系统的
不稳定因
素更
多更易
出
现信息
泄密或
系统遭
受攻击而失
效导
致组织业
务中断
瘫痪37}
计脚机宜全200612毅缈螂靡姗
李塾色竺丝‘
一一一
Netw
〔、rk&Co
llll)uterS
ecLlrit
夕
二安全的
威胁因素分析
任何
信息处理系
统都是一
个人
机系
统因此
会计信息
系统从结构
卜可
划分为人力和
技术(机器)
两大子系统系
统功能的正
常依赖于各子
系
统机能的
健全
其结构组成如
图
2
所示
人力
各级会计人员
子系
技术术会计应用软
件
统
操作人员子
系
统wE朋民
务器
管
理维护
人员
数毛
居咋号理系统
程
序设计
人员
网
络操作系统统
系统分析设计
人员网
络/
计耳
机
硬件
{
图2
会计信
息系统的组成结构J
导致
系统安全问题有
内因和
外因
两方面内因包
括系
统
的技
术缺陷和
管理
体制缺陷
外因
包括自然
灾害和外部人员
的恶意攻
击破
坏内因是
根本外部威胁
往往
针对
内部漏洞
并
生效
从系
统角度保
障会计信息
系
统正
常运行必须同
时对可能导致
人力技
术两子系
统失
常的因
素施加
有效管控
并使之均处正常态整个系统才可
能正
常人力子
系统安全
实质是控
制人的行为是
管理
规范的
健全和施行属
内部控
制
的研究
范畴
本文讨论
侧重
技术子系
统的
安全
通过各种
技
术措施
使系
统资源及数
据资源
受到保护不因
偶然
或恶
意
的行为和
事件遭到破
坏更改泄
露使
系统连
续可
靠
性
正常运行具体可能导致
系
统安全问题的威
胁隐患
有以
下
几类
1
系
统的技术因
素
系统固
有的技
术缺陷是影响系
统安全
的内因也为
外
部攻击破
坏行为的生效提供了条件由于软
件系
统开发过
程中问题本
身人为
原因软
件测试与实
际问题的点面性
等软件的设计
错误
漏洞
在所难免软
件质量
的缺陷为
外
部恶
意攻
击提
供可
趁之机信息电子
化使得
数据修改删
除复制极为
便利且可不留
痕迹数据信息
在网络以比特
流形式传
递网路和通信设
备如若
屏蔽不善将存在严重的
电磁
泄露通过
辐射
感应接
收可
窃取企业的
机密信息网络
核心的T
CP/IP
协议
未考虑公网下必须的
安全
机制数据以
明文方式传递其
机密性完整性真实
性存在严重的
安全
隐患计
算机网络
等电子设备易遭受
外力破坏
失效同时
电子设备精密
复杂易
发生故
障而失效
2
系
统的人员因
素
系
统涉
及人员
范围扩展系统整
个生
命周
期中组织规划分
析设计程
序设计
测试系统
管理操
作等
各种
角
色人员
都有引人
错误或
漏洞的可
能内部人
员的技能和其
人他方面
的缺陷是威
胁系统安全的重要因
素在运行过程
中
会计信
息系
统与其
他子系
统日益紧
密的集成
使得除
会
计人员外原则上非相关
的其他部门人员均可通过Intraflet
接
触到
会计
信息系统
网络环
境下
普遍存在的
其他内部人员滥
用
越权访问也对
信息
系
统构成直接威胁
3
运行
的环
境因
素
信息系统对机房温
度湿度粉尘
静电电
磁等外部环
境的要
求极
高温度过
高湿度过度灰尘颗粒等
环境因素方
面的缺失不周会导
致系统器
件损坏运
行失
常或
中断
甚至
信息资源
的破
坏自然或人为
的突
发性灾
害
包括火
水地
震
雷击风雹
等造成
的危害经
常是毁灭
性的
4
异
地分
支机构
总部和异地分支
机构
间的财
务信
息通过
互联网络处理
传递分发信息
安全问题更为严峻相比主机终端模
式
分
布式处
理的服务器
和客户
端数据一
致性很难
保证;
异
地访
问人口
开放若访问
控制失
当易
发生远程
滥用和
越权访
问如
数据非法下载调
阅输出甚至发生
公网
机器假冒
分支
机构
客户
机对企
业的会计信
息和中心
数据
库的安全构
成直接威胁
5
供
应链上
合作企业
来自供应
链上下游企业的
威胁
有套取企业产品报价
虚
假定
单或交
易请求合
作企业
信息系
统中
的错误通过网络
波及扩延;
合作企
业非
法侵人企业内
联网票」窃财
务数据和
知识
产权破
坏交易或
系统正
常运
作
6
社会管理
部门
国
家法
律规
定企业必须
向税务审计证
券监
管和交
易所会
计师
事务
所投资人
债权人
等定期披
露财务信
息
网络
环境下更
多的企业通过政
府指
定的网站
或自己的
门户站点强制或自愿披露会计
信息企业会
计信
息系
统和
社
会各相关
部门间
建立直接的网络
连接会引
入
新的安全风
险
7
公网
上其
他组织
或个体的恶
意攻击
互
联网上的计
算机窃密者
有目的
恶意的攻
击已成为
影响企业
管理信息系
统安全的主要因素之一这些攻
击往往
是
针对系统的技
术或
管理漏
洞发起的通过端
口扫
描人
侵病毒或
木马等恶
意代码
欺骗服
务中断
窃听篡
改假冒恶意抵赖
等方
式攻
击系
统实
体安全和
信息安全
三
会计
信息系
统安全
的主要内容
从
信息系
统的系
统资
源和
信息资源的
组成分
析来看电计脚栩宜全200612T38
