浅析网络财务的安全与维护(一)【摘要】电算化的普及,网络商务的不断发展暴露出当前会计软件的不足,必须加强网络财务的安全防范,采取多种措施做好日常安全与维护。随着我国会计电算化进程的不断推进,不少企事业单位已经开始使用微机进行会计业务的处理。会计电算化不仅使广大财会人员从繁重的手工劳动中解脱出来,减轻了劳动强度,更主要的是通过现代化的核算手段和管理决策手段,大大提高了会计信息搜集、整理、传输反馈的灵敏度和准确性。新的财务会计制度的执行和国家新税制的实施,会计软件已渐渐不适应进行各项会计业务核算的要求。一、当前会计软件存在的问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
(一)在会计的日常业务中,工作繁重,任务较多由于单用户系统只允许一人上机操作,使得大量的数据不能及时录入,影响了会计人员对数据的及时反映。(二)数据的安全保密性弱目前单用户会计软件对数据信息的保密意识较差,有数据安全保密性的会计电算化软件很少,在多数软件中,数据往往完全暴露在所有用户的面前,一个能打开计算机并且成功登陆的用户,往往也可以随意查询、修改数据甚至有意地破坏数据。(三)系统开发工具选用不恰当目前我国的会计软件绝大多数是建立在数据库基础上的。一般说来,数据库的管理系统可分为两种档次:单用户档次和多用户档次。我国会计电算化软件虽然有网络版,但都只是些基于小型数据库、微机局域网工具开发的初级网络产品,其数据系统是大众化的,如FoxBASE、Access、Foxpro等,价格一般较便宜,整个系统也比较简单,它们先天就缺少许多用户数据库所具有的优秀特性,被大多企业用来开发会计电算化软件。多用户数据库管理系统是指那些性能卓越的大型数据管理系统,如ORACLESQLSERVERINFORMIX等,它们价格昂贵,整个系统也较复杂,但功能非常强,完全可以根据用户的需要进行数据的共享与安全保密,并且具有完善的开发控制机制和极强的容错能力,能满足多用户会计电算化的各种要求。二、加强网络财务安全的措施由于网络财务所具有的不同于单用户会计系统的开放性、不易管理及用户技术水平限制的特点,因此在日常使用过程中,除了会计软件自身的防护以外,其所依赖的网络操作系统、网络硬件环境的维护与管理也是极其重要的。在日常安全方面,应注重以下几个方面:(一)操作系统的基本设置与维护以windowsNT4.0为例,磁盘分区类型宜采用NTFS系统,可提供比FATI6FAT32更加有效的数据保护、更快的数据访问速度,不仅支持单个文件及文件夹的共享权限,而且支持分类更细、更严格的NTFS权限。当共享权限与NTFS权限不一致时,将采用最具限制力的权限,最大程度上杜绝了信息泄露的可能性。可用系统下的磁盘管理器”(diskadministrator工具完成分区的设置与创建。(二)操作人员的账户设置与维护操作人员应分别设立各自独立的账户,不同类型的操作人员对应设置不同的权限和账户策略,限制最短密码长度和最长密码寿命,强制用户采用安全系数较高的不易被猜到的密码,并且定期更换。口令应该由大小写字母、数字、符号等多样化组成,避免单一,以提高密码的有效性;同时应经常改变口令,可以实行定期改变口令的方式,如每周或每十天改变一次,在有泄露嫌疑的时候则应即时更改。限制不成功登陆次数,如果多次登陆失败,就将其账号锁定,防止使用密码破解工具的可能性。以上操作可在用户管理器”(usermanager及账户策略”(accountpolicy菜单中完成。使用户在任何终端,无论是本地登陆还是远程登陆都具有相同的权限和密码策略。系统管理人员的账户设置与维护对于试图猜测口令的非法用户,NT的用户管理器(UserManager)可以设置防范措施,例如5次口令输入错误后就禁止该账号登录。问题在于系统管理员这个最重要的账号却用不上这项防范措施,即使将系统管理员的权限全部授予某个用户账号,并且只使用该用户账号进行管理,但是由于系统管理员账号本身不能删掉或废止,因而非法用户仍然可以对系统管理员账号进行口令攻击。因此一种较有效的方法是将系统管理员账号的用户名由原先的“Administrator改为”一个无意义的字符串。这样要登录的非法用户不但要猜准口令,还要先猜出用户名。在UserManager的用户(User)”重命名(Rename)"菜单选项能实现这一功能。用于提供Internet公共服务的计算机不需要也不应该有除了系统管理用途之外的其他用户账号。因此,应该禁止Guest账号,移走或限制所有的其他用户账号。如果用的是NT4.0,可以用工具箱(ResourceKit)中提供的工具封锁联机系统管理员账号。这种封锁只对由网络过来的非法登录起作用。账号一旦被封锁掉,系统管理员还可以通过本地登录重新设置封锁特性。
浙公网安备 33021202002483