前言：本站為你精心整理了企業(yè)安全防范范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:隨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)在會計(jì)部門內(nèi)部的廣泛應(yīng)用和不斷延伸,計(jì)算機(jī)安全的重要性越來越引起人們的關(guān)注。近年來,全球信息高速公路的建設(shè)、Internet和Intranet的發(fā)展,給會計(jì)行業(yè)帶來了巨大的推動和沖擊,會計(jì)電算化也從早期的單機(jī)電算化發(fā)展到如今的網(wǎng)絡(luò)會計(jì),但是網(wǎng)絡(luò)同時(shí)也給會計(jì)帶來了許多新的挑戰(zhàn),如何利用計(jì)算機(jī)更好地開展工作,確保網(wǎng)絡(luò)環(huán)境下會計(jì)工作正常有序地運(yùn)行,日益成為會計(jì)行業(yè)所面臨的重要問題。文章就會計(jì)電算化的安全防范及內(nèi)控管理方面進(jìn)行了探討。

關(guān)鍵詞:會計(jì)電算化內(nèi)控管理安全防范

會計(jì)電算化的安全問題無非產(chǎn)生自以下兩個(gè)方面:一是技術(shù)上的安全漏洞,二是管理上的安全隱患。只有堵住計(jì)算機(jī)技術(shù)方面的安全漏洞,并嚴(yán)格計(jì)算機(jī)的內(nèi)控管理,才能從根本上防范會計(jì)電算化犯罪事件的發(fā)生。

一、會計(jì)電算化技術(shù)上的安全問題

計(jì)算機(jī)技術(shù)上的安全主要包括以下幾個(gè)方面。

1.物理安全。計(jì)算機(jī)的物理安全是指用一些裝置和應(yīng)用程序來保護(hù)計(jì)算機(jī)硬件和存儲介質(zhì)的安全。主要是防范計(jì)算機(jī)設(shè)備受損的危險(xiǎn)和計(jì)算機(jī)設(shè)備及存儲介質(zhì)被盜的危險(xiǎn)。在會計(jì)電算化中,許多重要的數(shù)據(jù)都存儲在電腦存儲設(shè)備中,一旦受損或被盜,后果不堪設(shè)想,因此,磁盤、磁帶等設(shè)備要嚴(yán)格保管,并注意數(shù)據(jù)的多重備份。除存儲設(shè)備外,其他設(shè)備也是十分重要的,如通訊線路的安全、UPS電源的安全(特別注意不能在UPS電源上插入電腦以外的設(shè)備)等。

2.操作系統(tǒng)的安全。操作系統(tǒng)是電腦中最基本、最重要的軟件,不同的操作系統(tǒng)提供的安全能力也不同。如DOS操作系統(tǒng),許多用戶共用一臺電腦的所有資源,文件可以相互修改,容易產(chǎn)生安全問題。而大多數(shù)的操作系統(tǒng)如:UNIX、NOVELL、NETWARE就不允許一個(gè)用戶未經(jīng)授權(quán)修改或刪除另一用戶的文件。在會計(jì)電算化中,就必須注意操作系統(tǒng)的安全,根據(jù)不同信息的安全性使用相應(yīng)操作系統(tǒng)。操作系統(tǒng)的安全性還表現(xiàn)在操作系統(tǒng)的BUG,操作系統(tǒng)本身的程序錯(cuò)誤可能會被不良用心的人利用,因此必須關(guān)注最新消息,及時(shí)下載補(bǔ)丁程序修復(fù)。

3.網(wǎng)絡(luò)互聯(lián)的安全。由于信息共享的需要,企業(yè)內(nèi)部計(jì)算機(jī)之間的網(wǎng)絡(luò)互聯(lián)日益普遍,企業(yè)更是越來越多地通過互聯(lián)網(wǎng)為客戶提供信息披露服務(wù),而在黑客入侵事件屢見不鮮的今天,企業(yè)對網(wǎng)絡(luò)互聯(lián)的安全尤為關(guān)注。資源共享與信息安全歷來是一對矛盾,如何面對網(wǎng)絡(luò)互聯(lián)所帶來的安全問題已是企業(yè)在會計(jì)網(wǎng)絡(luò)化過程中所面臨的一個(gè)重要課題。計(jì)算機(jī)的入侵破壞活動要么是非法獲得計(jì)算機(jī)的訪問權(quán)限而進(jìn)入系統(tǒng)的,要么是利用網(wǎng)絡(luò)通信上的漏洞,竊取或更改信息而得逞的,因此網(wǎng)絡(luò)互聯(lián)的安全必須從訪問控制的管理和通信安全的管理(如加密、認(rèn)證)兩方面著手。

4.程序的安全。程序安全除了系統(tǒng)程序的安全、通訊軟件的安全外,還包括應(yīng)用軟件的安全,特別是所運(yùn)行的各類應(yīng)用軟件,由于開發(fā)商不同、維護(hù)人員不同,有可能存在邏輯陷阱、時(shí)間炸彈或系統(tǒng)后門,都有可能損害到安全。

二、會計(jì)電算化管理上的安全問題

針對計(jì)算機(jī)技術(shù)的安全問題,企業(yè)必須在管理上注意加強(qiáng)防范,建立有效的計(jì)算機(jī)管理體制。下面著重討論三方面的管理:

1.口令管理。口令管理是防止計(jì)算機(jī)的非法入侵最基本也是最重要的要求。遺憾的是,在企業(yè)中普遍存在對口令管理不重視的情況,很多電腦系統(tǒng)未設(shè)置口令保護(hù),甚至連有些會計(jì)系統(tǒng)的主機(jī),也未設(shè)置超級用戶口令。這是非常嚴(yán)重的系統(tǒng)安全隱患,好多操作員口令也是十分簡單脆弱的,有些操作員還把口令寫在電腦的周圍,這樣的口令形同虛設(shè),達(dá)不到安全防范的目的。一個(gè)安全性高的口令必須有足夠的長度,一般在8位以上,最好是字母和數(shù)字混合使用,而且不要使用字典中的單詞,否則很容易被密碼破譯程序解開。口令還必須經(jīng)常更換,這樣安全性也會大為增加。

2.物理設(shè)備的管理。針對計(jì)算機(jī)物理安全的內(nèi)容,企業(yè)必須嚴(yán)格計(jì)算機(jī)物理設(shè)備的管理。(1)存儲設(shè)備管理。企業(yè)計(jì)算機(jī)的存儲設(shè)備記錄著重要的業(yè)務(wù)數(shù)據(jù)和賬務(wù)數(shù)據(jù),一旦丟失或損壞,后果不堪設(shè)想,因此必須對存儲設(shè)備進(jìn)行登記管理、嚴(yán)格保存、數(shù)據(jù)分散備份。磁盤、磁帶等應(yīng)按業(yè)務(wù)、時(shí)間分類有序地保存,一些重要的數(shù)據(jù)還應(yīng)在不同的地點(diǎn)進(jìn)行雙重備份。(2)網(wǎng)絡(luò)設(shè)備管理。網(wǎng)絡(luò)設(shè)備的管理包括網(wǎng)絡(luò)通訊線路的保護(hù)和監(jiān)控、網(wǎng)絡(luò)通訊設(shè)備的管理,網(wǎng)絡(luò)接口設(shè)備如集線器、機(jī)柜的管理和保護(hù)措施。(3)電源設(shè)備管理。計(jì)算機(jī)中普遍應(yīng)用UPS不間斷電源,以保證計(jì)算機(jī)的工作不受突然斷電的影響,保障了計(jì)算機(jī)數(shù)據(jù)和服務(wù)的不間斷性。計(jì)算機(jī)UPS電源應(yīng)與市電嚴(yán)格區(qū)分,不得用于非電腦設(shè)備的供電,否則容易燒毀UPS,造成損失。(4)其他設(shè)備管理。除了上述幾種設(shè)備,其他的計(jì)算機(jī)設(shè)備的管理也是十分重要的,應(yīng)建立健全電腦設(shè)備的登記管理工作。

3.人員管理。計(jì)算安全的保障是與操作人員的安全素質(zhì)、安全知識、技術(shù)水平密不可分的,重視對人員的管理才能保證計(jì)算機(jī)的安全。(1)系統(tǒng)管理員的安全培訓(xùn)。系統(tǒng)管理員擔(dān)負(fù)著系統(tǒng)維護(hù)和安全監(jiān)督的責(zé)任,因此系統(tǒng)管理員的安全培訓(xùn)工作十分重要,只有系統(tǒng)管理員的安全意識提高,系統(tǒng)管理員的技術(shù)水平增強(qiáng),對系統(tǒng)了然于胸,才能有效地對付各類非法入侵和維護(hù)系統(tǒng)的正常運(yùn)行。(2)操作人員的安全教育。普通的業(yè)務(wù)操作人員的安全教育也很重要,人人都應(yīng)重視計(jì)算機(jī)的安全,嚴(yán)格按照計(jì)算機(jī)系統(tǒng)的操作規(guī)程工作,計(jì)算機(jī)的安全才有保證。(3)機(jī)房實(shí)行出入登記制度或IC卡房門管理。機(jī)房作為重要的機(jī)要場所,放置著許多重要的電腦設(shè)備如系統(tǒng)服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、局域網(wǎng)接線機(jī)柜等,因此要有一套嚴(yán)格的機(jī)房管理制度,并實(shí)行出入登記制度或IC卡房門管理制度,以保障的機(jī)房的安全。

三、常見計(jì)算機(jī)攻擊技術(shù)分析

古人云:知己知彼,百戰(zhàn)不殆。我們必須了解計(jì)算機(jī)入侵的攻擊技術(shù),才能更好地防范計(jì)算機(jī)犯罪。有人認(rèn)為,內(nèi)部人員技術(shù)水平太高了,就有可能發(fā)生內(nèi)部作案事件,其實(shí)這是十分片面的。我們看到,大部分的內(nèi)部作案事件實(shí)際上并不是利用很高的技術(shù),而是利用內(nèi)部管理上的漏洞得逞的,只要加強(qiáng)管理控制(當(dāng)然包括技術(shù)上的如密碼的控制),就可大大減少內(nèi)部作案的情況。而在網(wǎng)絡(luò)化的當(dāng)今,外部作案才是防不勝防,只有內(nèi)部技術(shù)人員的水平提高了,才能在防范電腦安全方面走在前面。實(shí)際上,大多數(shù)的電腦攻擊者并非天才,他們大都利用一些別人使用過的并在安全領(lǐng)域廣為人知的技術(shù)和工具,如STAN、ISS到各類實(shí)用短小的網(wǎng)絡(luò)監(jiān)聽工具。在互聯(lián)網(wǎng)上,這些工具比比皆是。下面列舉分析一些常見的計(jì)算機(jī)攻擊行為。

1.口令攻擊。口令攻擊是最直接的入侵方式。當(dāng)用戶未設(shè)置口令或是十分簡單的口令時(shí),就大大增加了攻擊的成功率。在企業(yè)內(nèi)部經(jīng)常使用的UNIX操作系統(tǒng)中,用戶的口令以加密的形式存在放在/etc/passwd或者是/etc/shadow文件中,非法用戶可能利用匿名ftp或趁操作員離開工作臺之機(jī)獲取密碼文件,然后使用一些口令分析程序進(jìn)行破譯。實(shí)際上,UNIX系統(tǒng)加密所用的cryptO函數(shù)是基于數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的,從數(shù)學(xué)原理上可以保證從加密的密文得到加密前的明文是不可能的或非常困難的。但是,用戶常常選擇一些容易猜測的口令,從而給入侵者開了方便之門,破譯者把常用的單詞和數(shù)字組合作為一個(gè)字典文件,然后對字典文件進(jìn)行加密并與密文對照,從而獲得用戶口令,因此一個(gè)好的口令是十分重要的。上述兩個(gè)存放口令的文件是攻擊者的首要目標(biāo),早期的UNIX版本口令密文就放在/etc/passwd中,而該文件對所有用戶都是可讀的,危險(xiǎn)性較大,新版的UNIX一般把口令密文放在/etc/shadow中,該文件對普通用戶是不可讀寫的,安全性有所提高,但應(yīng)注意系統(tǒng)管理員的口令安全。

口令破解的另一種方法是網(wǎng)絡(luò)監(jiān)聽,在下文中將有敘述。

在企業(yè)內(nèi)部,容易發(fā)生口令疏忽的地方有:UNIX主機(jī)操作員(包括系統(tǒng)管理員)的口令未設(shè)或不牢固、路由設(shè)備如CISCO路由器未更改初始密碼、業(yè)務(wù)系統(tǒng)的單一密碼多人保管制度、對外部參與維護(hù)的電腦公司人員所掌握的口令缺乏管理等。對付口令攻擊的防范措施:設(shè)置好的口令、限制口令文件的讀取權(quán)限、通訊加密、不定時(shí)更換口令,當(dāng)然最重要的是加強(qiáng)用戶的口令管理意識對經(jīng)常的檢查制度。

2.程序攻擊。程序攻擊就是利用不良的程序或系統(tǒng)程序的錯(cuò)誤進(jìn)行的攻擊。下面列舉一些常用的程序攻擊行為。(1)病毒和蠕蟲。我們對病毒都已經(jīng)并不陌生,從早期的大麻病毒、雨點(diǎn)病毒、黑色星期五病毒到大名鼎鼎的CIH病毒、美麗殺手病毒,各類的病毒層出不窮,給計(jì)算機(jī)系統(tǒng)造成了極大的破壞。病毒其實(shí)是一些程序,它常常修改計(jì)算機(jī)中的另一些正常程序,并把自己復(fù)制到其他程序的代碼中,通過修改其他程序的執(zhí)行流程,以實(shí)現(xiàn)自己的隱藏、復(fù)制、傳播和發(fā)作。病毒一般分為引導(dǎo)型病毒、文件型病毒和宏病毒(實(shí)際上就是一種特殊的文件型病毒)。現(xiàn)有的病毒絕大多數(shù)都是DOS和WINDOWS操作系統(tǒng)下的病毒,這與DOS與WINDOWS對用戶權(quán)限和系統(tǒng)資源的管理較薄弱有關(guān)。對付病毒最有效的辦法就是對所有外來程序進(jìn)行檢測、定時(shí)查毒、安裝防毒程序、加強(qiáng)軟件管理等。蠕蟲與病毒不同,它是一種可以在網(wǎng)絡(luò)上不同主機(jī)之間傳播而不修改目標(biāo)主機(jī)上的其他程序的一類程序,它不一定破壞任何軟件和硬件,但其通過在計(jì)算機(jī)網(wǎng)絡(luò)之間的不斷傳播和擴(kuò)張而嚴(yán)重消耗系統(tǒng)資源和帶寬,使系統(tǒng)不勝負(fù)荷甚至崩潰。最有名的蠕蟲當(dāng)屬1988年由莫里斯釋放的Internet蠕蟲。(2)特洛伊木馬技術(shù)。特洛伊木馬程序是指那些表面上執(zhí)行正常指令,而實(shí)際上隱藏著一些破壞性的指令,當(dāng)不小心讓這種程序進(jìn)入系統(tǒng),就有可能給系統(tǒng)帶來危害。特洛伊木馬程序常常在用戶不知情的情況下拷貝文件或竊取密碼。在UNIX系統(tǒng)中,制造一個(gè)特洛伊馬木程序,即更換常用的一些系統(tǒng)程序和命令,是很容易的事。因此對這類威脅,我們要做好防范工作,首先離開電腦終端時(shí)應(yīng)及時(shí)退出注冊,系統(tǒng)管理員應(yīng)定時(shí)掃描分析。此外還應(yīng)了解一些對付特洛伊木馬的方法,如數(shù)字簽名技術(shù)、Tripwire工具等。(3)利用處理程序錯(cuò)誤的攻擊。這種攻擊是利用處理程序中存在的錯(cuò)誤進(jìn)行的攻擊,由于這類攻擊大都可以通過網(wǎng)絡(luò)發(fā)動,給系統(tǒng)安全造成了較大的危害。目前在網(wǎng)上已有一些補(bǔ)丁程序用來對付這類攻擊,安裝一個(gè)PC防火墻也可以有效地防止這類攻擊。

3.緩沖區(qū)溢出。在許多操作系統(tǒng)和應(yīng)用軟件中,都普遍存在一種非常危險(xiǎn)的安全漏洞,這就是緩沖區(qū)溢出。對付緩沖區(qū)溢出攻擊,系統(tǒng)管理員必須經(jīng)常檢查系統(tǒng)的BUG,注意電腦廠商的最新消息,及時(shí)安裝系統(tǒng)補(bǔ)丁程序,并在編程中對字符串進(jìn)行操作時(shí)注意對字符串長度的檢查,以免產(chǎn)生的漏洞。

4.拒絕服務(wù)的攻擊。拒絕服務(wù)的攻擊有兩種類型:一是試圖去破壞或毀壞資源而使無人可以使用該資源,如切斷電源或網(wǎng)絡(luò)線路、刪除文件、格式化磁盤等。二是過載一些系統(tǒng)服務(wù)或者消耗一些資源,如填滿磁盤空間。

5.其他攻擊,如電子郵件攻擊、IP欺騙等。

參考文獻(xiàn):

1.楊翠環(huán).企業(yè)內(nèi)部網(wǎng)的構(gòu)建、管理及安全.職業(yè)時(shí)空,2004(6)

2.鄧長紅,鄧金娥.論會計(jì)電算化的安全問題及其管理對策.科技創(chuàng)業(yè)月刊,2004(12)

3.劉波.筑起計(jì)算機(jī)安全保密“防火墻”.武漢金融,2004(12)

4.趙紹光.論當(dāng)今我國會計(jì)電算化應(yīng)用的問題與對策.中國管理信息化,2004(12)