有人说,网络会计的安全问题是咽喉中的“恶性肿瘤”,只管肠胃消化功能很好,可营养丰富的食物无法下咽,也只能通过“导管”维持生命。通俗的比喻,浅显地道出了一个业界人士最为关心的问题:网络会计发展的瓶颈——安全问题,更折射出业界人士的心愿:网络会计发展的明天——摘除“恶性肿瘤”。
一、互联网络安全:令人担忧的网络会计依托的平台
众所周知,国际互联网络是一个由数以万计的不同规模的网络,通过自愿原则并共同遵守某种协议(如TCP/IP协议)相互毗连起来的全球性的计算机网络,而网络会计则是以国际互联网络为平台,对会计主体发生的经济活动引起的会计要素的增减变更进行核算和监督,以求达到管理经济活动,提高经济效益,实现会计目标的现代会计模式。
国际互联网络时空的无限性和技能的开放性,为实现工作场地虚拟化,资料记载无纸化,数据传递远程化,信息交流数字化提供了广阔的空间,在当今期间已经显现出无比的优越性,但也使一些不法分子常常有机可乘,从而使用户比以往更有可能暴露有价值的企业信息、关键性的商业应用以及公司客户的各类私人保密信息。恶意的袭击会侵入网络会计站点,进行各种可能的破坏,如制造和传播破坏性病毒或让服务器拒绝服务等。这些攻击可引起服务崩溃,保密信息暴露,从而最终导致公众信心的丧失,网络会计实施的瓦解。
据媒体报道,去年4月21日,反病毒专家截获了一种专门偷取某网上银行用户名和密码的木马病毒,这种病毒会在用户计算机中创建可执行文件、挂钩和发信模块文件,并修改注册表。一个普平凡通的木马病毒,在重重安全技能防备的网上银行系统中,竟能绕过Microsoft安全控件和网上银行的CA(Certificates Authorities )证书,安若泰山地窃取用户的账号和密码?正当人们怀疑的时候,事隔一天,4月23日,江民反病毒专家在采取了精密的防备措施后,当场运行了截获的病毒样本进行试验,结果表明病毒成功地截获了银行卡号及密码并向外发送,令人难以置信的事情却实实在在发生了。有关数据显示,目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿,而利用多种安全认证技能的网上银行系统,在一个小小的木马病毒面前如此不堪一击,就如存有千亿元的银行大门,只需轻轻一推就完全敞开,怎样保障千万用户的千亿资金安全?
随着计算机互联网络技能的提高,网络带宽影响网络传输速度的问题应该说已基本解决,宽带接入为实现网络会计提供了在线操作的包管,但宽带接入的背后却隐藏了无限的杀机,有人曾断言,宽带将电脑接入了高危地区,断言虽说有点骇人听闻,但网络用户面对的安全问题却是客观存在的。据IT界业内人士介绍,迩来有些“特工软件”能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的一些机密信息发送给第三者,另有一些“广告软件”能够在硬盘上安营扎寨,发作时会不停弹出广告,将浏览器引导至某些特定网页,以此偷取用户的活动信息。据IT业界和美国国土安全部共同成立的“国家互联网安全联盟”的估计,90%使用宽带接入的用户至少会被一个特工软件或广告软件所感染,并导致一系列不良后果。专家预计,目前互联网上流行的特工软件和广告软件大概有数万个之多。
美国计算机安全研究中心SANS Institute 曾经专门研究过没有任何保护措施的计算机在互联网上的“存活时间”,结果表明,2003年平均存活时间为近1小时,2004年却不足20分钟。
如此脆弱的互联网络确实让人担忧,以互联网为平台的网络会计更让人担忧,会计信息能包管不会丢失吗?商业机密能包管不会被窃取吗?
二、安全防备意识:网络会计发展必须淌过的河
网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方法下,会计信息的安全性有着精密的措施加以包管,在会计电算化方法下,由于大多是单机用户或财务局域网或企业局域网,一般未接入国际互联网络,再加上安全密钥的设置等,其安全性相对来说是有保障的,而在网络会计方法下,其依托的操作平台就是国际互联网络,怎样淌过会计信息安全这条河,对网络会计今后的发展起着举足轻重的作用。笔者以为,首要的是要强化网络安全防备意识,正如国际安全巨头赛门铁克(symantec)公司中国区执行总裁郑裕庆分析的,防止网络威胁“惟一的方法是主动预防,即部署团体的网络安全解决方案,而不是简单的反病毒解决方案。”
据国家863反计算机入侵和防病毒研究中心对2004年网络安全状况观察资料显示,近年来,用户对网络信息安全管理工作的重视程度广泛提高,在被观察用户中,80%的配有专职或兼职安全管理员,12%的建立了安全组织,2%的聘请了信息安全服务企业提供专业化的安全服务,但被观察用户也广泛反映安全见解薄弱等问题。另据3721在全国范围内发起的“全民体检周”公益活动在线检测结果显示,很多用户第一次感觉到网络安全隐患竟然距离自己如此之近,这从反面折射出网络用户安全意识广泛薄弱的问题。其主要表现在:一是用户对网络安全防备解决方案上存在技能盲区,面对网络黑客攻击方法的多样化、突发性和隐蔽性的特点,不少用户不知道采取怎样的措施才华有效地保护自己的信息安全;二是用户对网络安全防备解决方案上存在认识误区,比如有人以为网络安全防备可以通过杀毒产品实现,把查杀病毒与防御黑客入侵割裂开来,忽视了网络病毒的变化趋势,更有甚者,有的用户以为安装了杀毒软件后就万事大吉了,没有及时对杀毒软件进行升级。
提高网络安全防备意识,树立全新的信息安全理念,寻求最佳的安全解决方案,避免因网络安全防备失误而可能造成的不必要损失,对于网络会计来讲,就显得尤其突出。其一,要从宏观上强化网络安全防备意识,实行网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网络,而且大多数服务器和客户端都以Microsoft Windows系统作为操作系统,加上计算机病毒或黑客软件等破坏程序多数是利用操作系统或应用软件的安全漏洞传播,这为实行预警报告制度提供了非常有利的条件。因此,会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布网络会计信息安全问题及计算机病毒疫情,从而切实有效地防备网络会计信息安全事件。其二,要加强用户的网络安全意识,切实做好网络会计信息安全防备工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多条理、多方位的信息网络安全宣传和培训,并加大网络安全防备措施检查的力度,真正提高用户的网络安全意识和防备本领。
职称评定要求要发表论文,论文发表要注意哪些事情。有哪些期刊可以选择,欢迎在本站查阅可以在本站了解一下评职的具体要求哦,也可以咨询我们。