萬盛學電腦網

 萬盛學電腦網 >> 加密技術 >> 基於數據加密技術的會計電子數據安全對策

基於數據加密技術的會計電子數據安全對策

  一、會計電子數據概述

  會計電子數據是指將許多復雜多變的會計信息轉變為可度量的數字、數據,再為這些數據建立適當的數字化模型,將其轉變為一系列二進制代碼,引入計算機內部,通過計算機的處理,產生為用戶所需的各種信息,並可以通過互聯網絡,將數據傳送到全球各地。會計電子數據根據不同的用途可分為電子原始數據、電子賬表數據。原始數據經過會計人員的確認,按照指令計算機開始進行賬務處理,生成報表,產生會計電子賬表數據。因此電子原始數據是最關鍵的數據,它的正確與否關系到賬表數據的正確性。

  二、會計電子數據安全面臨的威脅

  (一)管理上的威脅 一是企業信息安全組織不完善。企業信息安全組織負責管理系統的規劃、制定、部署和維護,領導和推動企業的信息建設。信息安全組織的不完善,導致在安全保障的過程中缺乏統一的領導,不能有效地協調各方面的資源,不能對會計信息系統進行有效地監督和維護,這些漏洞都會對會計信息的安全造成危害。二是來自人員的威脅。由於電腦無法具備人類所具有的判斷和處理能力,在信息處理中,一旦輸入數據錯誤,盡管程序運行無誤,但輸出的結果是錯誤的。在網絡環境下,由於數據的集中化和處理的高速性,使得錯誤一旦發生,就會在短時間內迅速蔓延,使得賬簿、報表以及憑此數據所進行的分析報告失真。如果操作人員通過對程序作非法改動,將導致會計數據的不真實、不可靠、不准確,以此達到某種非法目的。三是政策、措施的威脅。會計人員日常工作政策的缺失,將會導致對會計信息系統的使用和維護行為時缺乏合理的指導和控制,易導致信息處理設備的濫用、誤用等事件的發生,對數據信息的安全造成危害。

  (二)技術上的威脅 一是物理上面臨的威脅。物理安全指的是會計數據在產生、存儲、處理、傳輸和使用各個環節中所涉及到的物理設備及這些設備所在的環境的安全。溫度、濕度、電磁等環境因素,水災、火災、地震等自然因素,偷盜、損毀等人員行為因素都會威脅到物理安全。二是系統面臨的威脅。會計存儲、處理和傳輸設備中所使用的操作系統,由於技術的限制,存在各種各樣的漏洞,易被病毒、木馬侵襲和受到黑客的攻擊。由於病毒的隱蔽性強、傳播范圍廣、破壞力大等特點,對遠程網絡會計信息傳輸的安全構成了極大的威脅。三是應用過程中面臨的威脅。傳統會計中,會計信息的真實完整和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡環境下,在網絡傳輸和保存中對電子數據的修改、非法攔截、獲取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡,從而加劇了會計信息失真的風險。

  三、會計電子數據的安全對策

  (一)本地會計電子數據的安全對策 一方面是單個文件數據的安全加密。單個文件的數據包裝是基於軟件本身所提供的數據加密形式,這種數據加密形式是一種基本的,也是一種簡單的數據加密技術,所采用的加密手段僅限於軟件提供的數據防護功能,只要文檔編輯者在文檔中設置數據訪問的密碼,其他無權限的(不知其密碼)無法打開此文檔。這種加密技術在安全應用程度上最低,只要有一定基礎的操作者,按照相關的技巧類文章操作,完全能破解其加密。另一方面是整個硬盤邏輯分區的數據加密。在網絡和通信技術推動下,會計電子數據的安全與加密得到了快速的發展,采用對硬盤邏輯分區的加密形式,比較有效地解決了大容量信息的相對安全。這種方式的加密對象是指定的邏輯分區,只有當訪問者輸入了有效的密碼後,才能訪問該邏輯分區,否則訪問過程將會拒絕。同單個文件的加密相比,在安全強度上相當,只是將數據加密的范圍擴大到了整個邏輯區,都是屬於基於操作系統的軟加密,數據的加密平台位於操作系統之上。

  (二)網絡會計電子數據的安全對策 存儲加密技術。存儲加密技術的目的是防止在存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼加密、加密模塊等方法實現;後者則是對用戶資格、權限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。傳輸加密技術。目的是對傳輸中的數據流進行加密,常用的方法有線路加密和端至端加密包裝兩種。前者側重在線路上而不考慮信源與信宿,通過對各線路采用不同的加密密鑰保密信息提供安全保護。後者則指信息由發送者端自動加密,並進入TCP/IP數據包,然後作為不可閱讀和不可識別的數據穿過互聯網,這些信息一旦到達目的地,將被自動重組、解密,成為可讀數據。密鑰管理加密技術和確認加密技術。為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用,因此密鑰保密與竊密的主要對象。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。數字簽名。為驗證對方身份,保證數據的安全性,通常采用數字簽名這一安全手段。數字簽名是由於公開密鑰和私有密鑰之間存在的數學關系,使用其中一個密鑰加密的數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密數據傳給接收者,接收者用發送者的公鑰解開數據後,就可確定消息來源,從而有效地防護數據不被盜用。

  會計電子數據的安全保密是多方面的、動態的且不完全的,各個企業可根據自己的具體情況,按“適度安全原則,提出安全目標,系統化地解決會計電子數據安全保密問題。

copyright © 萬盛學電腦網 all rights reserved