網(wǎng)絡(luò)環(huán)境下會計論文范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)環(huán)境下會計論文參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1運(yùn)用入侵檢測技術(shù)
入侵檢測技術(shù)是一種動態(tài)的安全防護(hù)措施,彌補(bǔ)了防火墻存在的缺點(diǎn)。該技術(shù)主要是對系統(tǒng)進(jìn)行檢測,并對系統(tǒng)的相關(guān)行為進(jìn)行分析,如果發(fā)現(xiàn)系統(tǒng)存在問題就及時進(jìn)行處理。入侵檢測技術(shù)的主要作用是:識別入侵者及入侵行為;防止入侵事件的發(fā)生和擴(kuò)大;恢復(fù)系統(tǒng)的正常狀態(tài),并收集證據(jù)。入侵檢測技術(shù)可以保護(hù)系統(tǒng)不受非法攻擊,并實(shí)時檢測外部的入侵行為和系統(tǒng)的日常操作中存在的問題。入侵檢測技術(shù)分為基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、基于主機(jī)的入侵檢測系統(tǒng)以及混合型的入侵檢測系統(tǒng)。混合型入侵檢測系統(tǒng)結(jié)合了基于主機(jī)及基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)的優(yōu)點(diǎn),對于網(wǎng)絡(luò)數(shù)據(jù)和主機(jī)系統(tǒng)的高層事件都可以利用,系統(tǒng)日志中存在的異常及網(wǎng)絡(luò)中的攻擊信息都可以發(fā)現(xiàn)。在混合型入侵檢測系統(tǒng)研究方面,提出了公共入侵檢測框架(CIDF),它將入侵檢測系統(tǒng)分為:事件數(shù)據(jù)庫、事件產(chǎn)生器、響應(yīng)單元、事件分析器共四個基本組件。但是它還沒有正式應(yīng)用,是未來的發(fā)展方向。
2會計信息系統(tǒng)整體安全方案
企業(yè)的會計信息系統(tǒng)的安全系統(tǒng)是一個整體,是相互聯(lián)系的,而不是出于獨(dú)立、封閉的狀態(tài)。基于網(wǎng)絡(luò)環(huán)境的會計信息安全系統(tǒng)的安全目標(biāo)是為了阻止網(wǎng)絡(luò)非法黑客的入侵及各種病毒的入侵,保證數(shù)據(jù)的安全性,防止被破壞。所以,建立安全的網(wǎng)絡(luò)環(huán)境下的會計信息體系,需要應(yīng)用最新的安全技術(shù),采取有效措施,實(shí)現(xiàn)網(wǎng)絡(luò)會計信息的安全管理。
2.1整體方案
2.1.1企業(yè)內(nèi)部網(wǎng)絡(luò)方案為了確保企業(yè)內(nèi)部的信息安全,網(wǎng)絡(luò)結(jié)構(gòu)不能過于簡單。為了提高網(wǎng)絡(luò)系統(tǒng)的安全性,設(shè)計的新的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。機(jī)、核心交換機(jī)依次增加網(wǎng)絡(luò)的處理能力。核心層交換機(jī)只負(fù)責(zé)高速交換,匯聚層交換機(jī)中完成網(wǎng)絡(luò)的路由。這樣就可以顯著提高網(wǎng)絡(luò)的交換能力,降低病毒的侵害程度。
2.1.2會計信息系統(tǒng)網(wǎng)絡(luò)安全方案為了確保企業(yè)內(nèi)部的會計信息系統(tǒng)的安全,設(shè)計的會計信息系統(tǒng)網(wǎng)絡(luò)安全方案如下:(1)防火墻的設(shè)計與實(shí)現(xiàn)設(shè)計的防火墻應(yīng)滿足:抵擋非法攻擊及病毒的侵入,監(jiān)控及審計網(wǎng)絡(luò)通信;由多個構(gòu)件組成,形成有一定冗余度的安全系統(tǒng);采用失效一安全模式,一旦失效,使內(nèi)外網(wǎng)站不能連接;能提供認(rèn)證服務(wù),支持應(yīng)用E-mail,www、Telnet;能隱藏內(nèi)部網(wǎng)絡(luò)的地址及拓?fù)浣Y(jié)構(gòu)。設(shè)計防火墻拓?fù)浣Y(jié)構(gòu)時,對系統(tǒng)的安全級別進(jìn)行定性及定量的評估,選擇拓?fù)浣Y(jié)構(gòu)時從成本、安全級別、升級維護(hù)的難易等方面進(jìn)行考慮。制定的安全策略禁止一切未許可的服務(wù)。對包過濾規(guī)則要嚴(yán)格定義各個功能模塊。(2)使用專門的認(rèn)證計費(fèi)系統(tǒng)計費(fèi)系統(tǒng)和接入交換機(jī)相結(jié)合,并且交換機(jī)支持網(wǎng)絡(luò)認(rèn)證安全協(xié)議802.1X,可有效控制用戶接入企業(yè)內(nèi)部網(wǎng)。防止非法用戶進(jìn)人企業(yè)網(wǎng)絡(luò)。(3)根據(jù)不同部門設(shè)置VLAN不同的部門設(shè)置不同VLAN。將使用專用系統(tǒng)(如會計信息系統(tǒng))的信息點(diǎn)設(shè)置為一個VLAN,并采用入侵檢測技術(shù),就可以防止專用網(wǎng)絡(luò)以外的入侵。(4)防病毒系統(tǒng)隨著網(wǎng)絡(luò)病毒的發(fā)展,病毒的功能越來越強(qiáng)企業(yè)內(nèi)部網(wǎng)計算機(jī)感染病毒,不只影響此臺計算機(jī),因此,要確保企業(yè)內(nèi)部的信息安全必須設(shè)計完善的病毒防御系統(tǒng)。采用功能強(qiáng)大的網(wǎng)絡(luò)殺毒軟件,并設(shè)立專門的病毒查殺服務(wù)器,這樣就能顯著降低網(wǎng)絡(luò)病毒的侵害(5)桌面接入交換機(jī)的選擇選擇的桌面交換機(jī)能夠控制流量,是一種可網(wǎng)管交換機(jī)。這種類型交換機(jī)也支持802.1X,如果出現(xiàn)網(wǎng)絡(luò)異常情況,自動關(guān)閉端口,避免影響一段網(wǎng)絡(luò)或者是整個網(wǎng)絡(luò)性能。(6)關(guān)鍵系統(tǒng)的備份在企業(yè)內(nèi)部網(wǎng)絡(luò)中,如:DNS、數(shù)據(jù)庫服務(wù)等關(guān)鍵服務(wù),一旦發(fā)生故障或者是遭受攻擊,會企業(yè)內(nèi)部用戶進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)或者是因特網(wǎng)。所以,設(shè)立第二或第三服務(wù)器十分有必要,并和第一服務(wù)器防火墻保護(hù)位置不同,增強(qiáng)網(wǎng)絡(luò)運(yùn)行安全。
3結(jié)束語
除了采用上述的安全方案之外,企業(yè)內(nèi)部確保會計信息的安全,還應(yīng)該性加強(qiáng)硬件管理、會計信息系統(tǒng)管理員規(guī)范操作及數(shù)據(jù)庫的管理三方面加強(qiáng)信息的安全管理。硬件系統(tǒng)要選擇合適的輸入設(shè)備、高速調(diào)制解調(diào)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)服務(wù)器等,保證信息系統(tǒng)的安全。只有會計信息系統(tǒng)采用安全方案并加強(qiáng)日常企業(yè)內(nèi)部的管理,才能確保網(wǎng)絡(luò)環(huán)境下信息的安全。
作者:祝紅艷單位:陜西財經(jīng)職業(yè)技術(shù)學(xué)院
