摘要:会计信息安全是涉及到企业财物安全的重要课题,当前由于会计信息产生好保存方式的重大改变,会计信息在信息本身的保护,软件系统的安全和人员操作规范等方面的问题都给会计信息的安全带来威胁。基于AES算法,本文分析如何通过该种算法的使用对会计数据实现最有效的保护。本文从AES算法的含义和逻辑出发,在分析算法实现方式的基础上,对基于AES算法的流程设计进行了概括性的描述。
关键词:会计信息;安全防护
DOI:10.14097/j.cnki.5392/2015.35.067
一、网络会计信息系统和会计信息安全隐患
在互联网环境下,会计信息系统可以通过联机实现操作,可以通过设定的程序将会计信息需求者需要的数据准确的及时的进行传递。网络会计信息系统由软件和硬件构成,还包含了软件的操作人员、会计相关数据和数据在系统中的运行规则。与传统的会计信息系统相比,网络会计信息系统有着非常明显的特点。首先是综合性,相比于传统的会计信息系统,网络会计信息系统能够多角度的全方位的对会计信息进行记录,并对相关业务数据进行分类存储,可以反映会计信息发生的整个流程,从而为财务管理者或者企业决策者提供详实的决策依据。其次是广泛性,相比于企业会计信息系统,网络会计信息系统能够在实现财务系统覆盖的同时,覆盖企业的整个业务系统,从而实现业务板块之间的互联,从而真正的实现全覆盖。最后是其时效性,相比于传统的会计信息系统,网络会计信息系统能够在业务发生的同时将相关信息进行记录,从而没有了信息的时滞,保证了信息的时效性。会计信息是有赖于会计信息系统存在的,因此会计信息系统的风险也就成为了会计信息的风险。这些风险主要来自三个方面:首先是网络会计信息的存储打破了传统的信息存储方式,以电子媒介的形式替代了传统的纸质模式,这样信息的存储就面临着巨大的风险,随时可能失去相关数据;其次是随着网络世界的不断进步,电脑和系统病毒的形式和种类不断的增加,使得其识别困难,给信息的安全带来巨大隐患;最后是网络会计信息系统下,所以的数据传输都有赖于网络或者硬件保存设备,数据在传输过程中的被窃取和冒用的风险也在增大。
二、当前我国网络会计信息系统存在的安全问题
(一)数据本身的安全问题
会计数据的安全问题也就是会计档案的安全问题,与传统的会计档案管理不同,网络会计信息系统下会计信息都存储在磁媒介上,而纸质媒介都不再作存储要求,而会计信息的修改也可以直接进行,省去了繁琐的文档保存工作。虽然会计信息的保存和修改都在过去的基础上实现了效率的巨大改善,但是同时带来的风险也非常巨大。首先是会计信息的保存如果单纯保存而没有完善的备份,一旦出现数据错误或者数据丢失,将会不可追溯,带来不可估量的数据灾难。同时即使数据在硬盘或者别的媒介中进行存储,由于存储环境的变化,使得存储媒介本身发生变化,使得数据丢失。
(二)软件问题
硬件是网络会计信息系统的骨架,软件则是肌肉和软组织,软件系统是实现计算发挥人机交互的媒介,利用软件,使用者可以按照自己的意图进行操作和数据的存储。软件系统一般包括了两个类型,一是操作系统,二是数据库软件系统,包括数据库软件和会计软件。数据库系统是为了适用数据开发而生的一种数据处理软件,可以为其他的系统和软件提供基础的数据材料。数据库系统的风险有两种:一是没有权限的人员可能会对数据库数据进行篡改和删除,使得数据库数据本身失真;二是软件的兼容性问题,如果数据库系统和本身的操作系统之间不兼容,会使得数据的存储出现问题,也会威胁到计算机系统的安全。
(三)管理方面
人员操作方面,由于会计人员的不合理操作也可能导致会计信息的真实性出现问题。会计的业务操作过程中,每一项业务都必须进行明确的授权通过单一的账号和密码进入进行操作,但是这个账号和密码的安全性会受到高端计算机用户的冲击,并不能完美的实现数据的保护。
三、基于AES算法的会计信息安全设计
(一)AES算法
数据加密是网络环境下保障信息安全的重要手段,AES就是其中的一种,其全称是AdvancedEncryptionStandard,译为高级加密标准。这种加密方式在分组的长度和加密的长度方面都是灵活可变的,因此其保障信息安全的级别较高,其加密过程经历了字节代换、行位移、列混合、轮密匙加四个阶段。
(二)AES算法实现会计信息安全的方式
在进行AES算计设计之前,我们要对这种算法的规则有清晰的认识,其高安全性的来源是什么。密码的安全性是由其抗破译能力来衡量的,常见的密码破译方式有三种:单纯的强力攻击、较为复杂的差分攻击和线性分析。在不知道目标密码对象编码规则的前提下,通过对截获的信息中推断出密码。AES算法条件下,密码的最低长度是128比特,按照一般计算器的计算速度来计算也需要100多万亿年才能计算完成,因此短时间内破译的可能性几乎为零。在具体的实现方式上,AES算法加密包含以下几种方式:
1、存储加密过程中防护。这一环节的防护是为了方式存储环节的数据失密,AES在这一阶段的加密方式有两种。一是对相关数据实施加密转换,实现数据的密码保护;二是通过存取控制的方式来防护,也就是对用户资格权限进行控制。通过AES加密,即使数据被窃或者在传输中被盗取,也不能在外部环境下被破译。
2、信息使用过程中的防护。虽然会计信息系统能够对系统内的会计相关数据进行严格的防护,但是财务信息的最终目标是运用到领导的决策支持中去,相关的财务报表和重要供应商和客户的信息等来自于企业内部和外部的信息也需要得到系统的防护,即对应了AES中的安全子系统SSS(SecuritySubsystem)实现数据的备份、修改、身份的识别等过程。同时在决策支持结束之后先关的数据还要再各部门之间流转,相关的电子文件的重要性可能比原始数据本身更重要,因此需要AISS(AccountingInformationSecuritySystem)系统在保护电子数据的同时对涉及相关财务信息的电子文件也实现防护。
(三)AES算法设计
1、结构设计。AES算法的最大特点和优势在于,在AES密保状态下,相关的会计信息只能在相关企业的办公环境下才能使用,如果相关的会计信息被带出了特定的办公环境,该会计信息的使用就会受到限制。(1)会计系统。系统部分的主要功能是保证系统管理者对系统进行管理和维护,系统管理者通过对系统使用者设置使用范围和权限,相关的使用人通过在系统环境下的注册登记,并得到系统管理者的权限分配,这样系统使用者就可以在自己的权限范围内使用改系统,而操作的前提就是通过相关的密码解密。(2)相关文件数据。由于系统数据在导出和传递的过程中存在着被盗用和删改的可能性,因此就需要用AISS对相关的文件进行防护。会计信息系统中建立一个密锁管理中心,密锁管理中心的职责就是生成一个密锁明细表,对一个具体的文件,用一个特定的密锁对其进行加密,并将此密锁以密文的形式进行存储,并保存在密锁管理中心。(3)系统数据。文件的密锁功能设计相对简单,而系统数据的密锁设置则相对复杂,在数据中加密需要使用多重密锁,这种多种密锁的功能可以实现数据的有效防护,类似于数据库系统的权限分配,在同一个数据系统中,密锁与使用者的权限被紧密联系,一个密锁只能对应一个相应的使用范围。
2、流程设计。AES加密系统的使用流程主要有两个,一是对于打开文件的用户身份进行识别,二是要对发开的文件进行加密和解密。虽然人的肉眼可以对数据的使用者进行识别,判断其是否是标准的使用用户,但是这一点计算机不能,计算机只能通过用户口令来判断。基于AES系统的设计可以通过处理器的编码进行识别,因为每一台电脑的处理器对应的编码不一样,因为每一个数据都有着自己的“身份证”,因此一旦数据在不同的电脑上使用,改数据就是自动加密,从而方式被冒用或者删改。对文件的加密过程最好的办法是不使用传统的用户输入方式进行识别,而是由系统自动配置产生密锁,用户不可见的情况下,对文件进行加密。
3、管理制度设计。首先要有明确的系统管理规章,对于系统的管理有着非常明确的责任划分,明确使用过程中的规范。对于哪些事项是违反操作过程和会计信息安全使用要求的要明确规定,并让系统使用者熟知。其次是要有专职的且专业的系统管理员,系统管理员对于系统的权限分配和使用管理是该系统实现其功能的关键,因此系统管理员的配置最好是会计系统内部,或者非常熟悉会计操作和流程的管理者。再次是系统的维护,任何系统的安全顺利使用都是以切实的系统维护分不开的,因此要定期对系统的漏洞进行管理,不断的改进系统的使用方法,保证系统的效用得到最大的发挥。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11)
[2]宫雪冰,基于内部控制的网络会计信息系统安全问题的控制[J],中国管理信息化,2010.8
[3]史红娟,李瑞芳,网络环境下会计电算化系统安全威胁剖析[J],中国管理信息化,2011.6
作者:张敏翔 单位:河南省会计学校
相关专题:气象科技进展是核心吗 中国企业海外并购案例