祝红艳（陕西财经职业技术学院,咸阳,712000）

网络环境下会计信息系统安全性研究

祝红艳
（陕西财经职业技术学院,咸阳,712000）

文章对网络环境下会计信息系统安全性研究，先对常用的安全防御技术进行了介绍，然后设计了企业内部的安全方案。

会计信息系统；安全检测技术；设计

0 引言

随着信息技术的发展，会计信息系统的安全工作已经取得了一定的进展。网络环境下会计信息系统存在的安全问题包括：财务信息的窃取，系统遭到黑客或者是病毒的攻击，会计档案的保存可能失效，会计信息数据存在篡改、失真的风险，企业内部控制失效的可能性、缺乏专业的网络会计人才等。针对上述问题，本文对会计信息系统的安全机制进行了研究。

1 常用的安全检测技术

1.1 使用防火墙技术

在计算机领域为了保证网络安全，在互联网与内部网之间建立起一个安全网关，用来保护内部网络不受非法用户的侵入，这种计算机硬件和软件组成的设备就是防火墙。在网络中，防火墙是内部网络与外界网络之间的一道防御系统，通过它使得内部网络与Intemet或者其他外部网络之间相互隔离，并通过限制网络互访来保护内部网络，但这些对数据的处理操作并不会妨碍人们对风险区域的访问。

防火墙是计算机硬件和软件组成，建立起来的互联网和内部网之间的安全网关，功能保护系统内部不受外界的非法入侵，它是控制网络之间的所有数据流量，经过授权之后才能通过。防火墙只允许符合安全策略的数据流通过，并具有非常强的抗攻击免疫力。

1.2 利用虚拟专用网（VPN）

虚拟专用网简称VPN是一种信息安全保护技术，它是采用先进的技术方式，以网络中的相关基础设施为基础，连接两台不同的计算机，确保信息在网络上传时候的私密性。VPN是一种虚拟的网络形态，它实现的技术前提是隧道技术。隧道技术先包装公共网络中的数据信息，然后构建一条网络隧道，使得数据信息通过隧道进行传输。VPN的目的是与ISP采用更加灵活的连接方式，提高在WAN环境下的数据信息可靠性、安全性。采用VPN安全技术可以提供信息传输的安全通道，实现整个公司内部信息的安全传输。

1.3 运用入侵检测技术

入侵检测技术是一种动态的安全防护措施，弥补了防火墙存在的缺点。该技术主要是对系统进行检测，并对系统的相关行为进行分析，如果发现系统存在问题就及时进行处理。入侵检测技术的主要作用是：识别入侵者及入侵行为；防止入侵事件的发生和扩大；恢复系统的正常状态，并收集证据。入侵检测技术可以保护系统不受非法攻击，并实时检测外部的入侵行为和系统的日常操作中存在的问题。

入侵检测技术分为基于网络的入侵检测系统、基于主机的入侵检测系统以及混合型的入侵检测系统。混合型入侵检测系统结合了基于主机及基于网络的两种入侵检测系统的优点，对于网络数据和主机系统的高层事件都可以利用，系统日志中存在的异常及网络中的攻击信息都可以发现。在混合型入侵检测系统研究方面，提出了公共入侵检测框架（CIDF），它将入侵检测系统分为：事件数据库、事件产生器、响应单元、事件分析器共四个基本组件。但是它还没有正式应用，是未来的发展方向。

2 会计信息系统整体安全方案

企业的会计信息系统的安全系统是一个整体，是相互联系的，而不是出于独立、封闭的状态。基于网络环境的会计信息安全系统的安全目标是为了阻止网络非法黑客的入侵及各种病毒的入侵，保证数据的安全性，防止被破坏。所以，建立安全的网络环境下的会计信息体系，需要应用最新的安全技术，采取有效措施，实现网络会计信息的安全管理。

2.1 整体方案

2.1.1 企业内部网络方案

为了确保企业内部的信息安全，网络结构不能过于简单。为了提高网络系统的安全性，设计的新的网络结构如图1所示。

图1 企业内部网络方案

由图2可知，该网络方案采用三层结构，接入交换机、汇聚层交换机、核心交换机依次增加网络的处理能力。核心层交换机只负责高速交换，汇聚层交换机中完成网络的路由。这样就可以显著提高网络的交换能力，降低病毒的侵害程度。

2.1.2 会计信息系统网络安全方案

为了确保企业内部的会计信息系统的安全，设计的会计信息系统网络安全方案如下：

（1）防火墙的设计与实现

设计的防火墙应满足：抵挡非法攻击及病毒的侵入，监控及审计网络通信；由多个构件组成，形成有一定冗余度的安全系统；采用失效一安全模式，一旦失效，使内外网站不能连接；能提供认证服务，支持应用E-mail，www、Telnet；能隐藏内部网络的地址及拓扑结构。

设计防火墙拓扑结构时，对系统的安全级别进行定性及定量的评估，选择拓扑结构时从成本、安全级别、升级维护的难易等方面进行考虑。制定的安全策略禁止一切未许可的服务。对包过滤规则要严格定义各个功能模块。

（2）使用专门的认证计费系统

计费系统和接入交换机相结合，并且交换机支持网络认证安全协议802.1X，可有效控制用户接入企业内部网。防止非法用户进人企业网络。

（3）根据不同部门设置VLAN

不同的部门设置不同VLAN。将使用专用系统（如会计信息系统）的信息点设置为一个VLAN，并采用入侵检测技术，就可以防止专用网络以外的入侵。

（4）防病毒系统

随着网络病毒的发展，病毒的功能越来越强企业内部网计算机感染病毒，不只影响此台计算机，因此，要确保企业内部的信息安全必须设计完善的病毒防御系统。采用功能强大的网络杀毒软件，并设立专门的病毒查杀服务器，这样就能显著降低网络病毒的侵害

（5）桌面接入交换机的选择

选择的桌面交换机能够控制流量，是一种可网管交换机。这种类型交换机也支持802.1X，如果出现网络异常情况，自动关闭端口，避免影响一段网络或者是整个网络性能。

（6）关键系统的备份

在企业内部网络中，如：DNS、数据库服务等关键服务，一旦发生故障或者是遭受攻击，会企业内部用户进入企业内部网络或者是因特网。所以，设立第二或第三服务器十分有必要，并和第一服务器防火墙保护位置不同，增强网络运行安全。

3 结束语

除了采用上述的安全方案之外，企业内部确保会计信息的安全，还应该性加强硬件管理、会计信息系统管理员规范操作及数据库的管理三方面加强信息的安全管理。硬件系统要选择合适的输入设备、高速调制解调器、网络互连设备、网络服务器等，保证信息系统的安全。只有会计信息系统采用安全方案并加强日常企业内部的管理，才能确保网络环境下信息的安全。

全石峰.计算机安全技术在电子商务中的应用探讨[J].微型电

脑应用,2013,11:63-65.

祝红艳，女，1981年5月，陕西咸阳人，中级职称，研究方向：会计、会计信息系统

Accounting Information Systems Security Research Network Environment

Zhu Hongyan
（Shaanxi Vocational and Technical College of Finance and Economics,Xianyang,712000）

Study of the safety of accounting information system under network environment,first on thesecurity and defense technology commonly used are introduced,then the design of thesecurity scheme of the enterprise internal.

accounting information systems;safety testing technology;design