网络攻击网络会计论文

【摘要】隨着网络不断的发展，网络会计安全问题成为阻碍网络会计发展的重要因素。这里将根据法律、技术以及企业管理等多方面提出网络会计安全问题的研究对策。下面是小编为大家整理的《网络攻击网络会计论文(精选3篇)》，希望对大家有所帮助。

网络攻击网络会计论文 篇1：

网络会计信息系统安全风险及其防范

网络会计信息系统是指构建于互联网及其技术基础上的新一代会计信息系统，通过覆盖全球的互联网和企业内联网将企业各职能部门、总部与异地分支机构、商业合作伙伴、社会管理部门以及其他所有社会组织或个体紧密联结，使会计信息的采集、传递、存储、加工、检索、输出、呈报等活动可在全球范围内进行。网络会计‘破除了时空障碍的限制，极大地拓展了企业会计核算和管理职能的作用半径，实现了企业财务与业务、供应链合作企业、社会管理部门之间的协同，大幅提高财务核算和管理效能，有效降低全社会会计信息交流与获取的成本。但是，与封闭式单机和局域网会计信息系统相比，其风险更高，更容易出现信息泄密，或系统遭受攻击而失效，导致组织业务中断、瘫痪，使企业蒙受巨大经济损失。因此，采取有效防护措施，保证网络会计信息系统正确、可靠、连续地运行，是网络时代保护企业利益安全的重要方面。

网络会计信息系统从结构上可划分为人力和技术两大子系统，如图2所示。只有两大子系统均处于正常状态，整个系统才能正常运行。人力子系统的安全属于内部控制研究范畴，本文讨论的安全专指技术子系统的安全，指通过各种管理、技术的控制措施，使系统硬件、软件及其中的数据资源受到保护，不因偶然或恶意的行为和事件遭到破坏、更改、泄露，系统连续、可靠、正常地运行。具体地，可能导致系统出现安全问题的因素有以下方面。

(一)系统技术缺陷　数据信息以比特流的形式经由网络交换，通信线路和设备若屏蔽不善，将存在严重的电磁泄露，攻击者可通过辐射感应接收窃取企业的机密信息。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂，在开发过程中不可能对其进行全面测试，软件中必然存在设计错误(Bug)和漏洞，甚至故意留下的后门(Backdoor)，软件质量缺陷为外部攻击提供了可趁之机。Internet的前身ARPANet应军事、科研和教学的需要而兴起，起初无任何商业用途的设想，用户有严格的准入控制，作为网络核心的TCP／IP协议设计时完全没有考虑商业公共网下必须的安全机制，数据以明文方式传递，其机密性、完整性、真实性都存在严重的安全隐患。微电子设备精密而复杂，也极易发生故障，如硬盘故障、内存芯片、板卡老化、线路截断等。

(二)自然或人为灾害　灾害包括火、水、地震、雷击等。机房火灾能使计算机、通信设备、软件、数据彻底摧毁，造成不可估量的拟失。如果受到水浸，电缆和电器电子设备会因绝缘性能下降而烧毁。雷击产生的强电流，是烧毁电子设备或器件的常见原因。

(三)企业内部其他部门　随着企业信息化水平的提升，会计信息系统日益与企业管理信息系统的其他子系统紧密集成。除了会计人员，其他部门人员也可以通过内联网Intranet接触或进入会计信息系统，这为其他内部人员滥用、越权访问提供了可能。

(四)异地分支机构 首先，总部和异地分支机构通过互联网处理、传递、分发财务信息，信息容易遭受攻击。其次，相比主机终端计算模式，C／S、B／S模式下服务器和客户端数据一致性很难保证，需要更严格的数据核对、平衡检查和冲正机制。此外，由于异地访问入口的开放，若访问控制失当，就容易发生远程滥用和越权访问，如数据非法下载、调阅，输出。也有可能发生公网计算机假冒分支机构的客户机，对企业的会计信息和中心数据库的安全构成直接威胁。

(五)供应链上合作企业　来自供应链上下游企业的威胁包括套取企业产品报价，虚假的定单或交易请求；合作企业信息系统中的错误和安全事件通过网络波及扩延；合作企业非法侵入企业内联网，以剽窃财务数据和知识产权、破坏交易或系统正常运作。

(六)社会管理部门 网络对会计最直接的影响体现在财务报告由纸面向网络形式的迅速转移，越来越多的企业通过政府指定网站或者自己的门户站点，强制或自愿披露会计信息，以更好地满足社会各方对企业会计信息的需求。会计信息系统和社会部门直接连通，引入了新的安全风险。

(七)外部公网的恶意攻击　互联网上的黑客攻击愈演愈烈，已成为影响企业管理信息系统安全的主要因素之一。Internet上关于黑客技术、工具的网站数以千计，即使是非计算机专业人员，掌握黑客软件、攻击工具的使用方法也并非难事，这客观上助长了黑客攻击行为的泛滥。黑客攻击往往针对系统的技术或管理漏洞发起，通过扫描、入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒、恶意抵赖等方式攻击系统实体安全和信息安全。

网络会计信息系统安全包含两个部分，——是系统实体安全，即保护软、硬件安全，保障系统各部件机能正常，保证系统正常运行。二是系统中信息和数据的安全，包括静态存储和动态传输的安全。因此，应采取以下技术措施强化系统的安全防护能力，提高网络会计信息系统的安全性，

(一)容灾技术 容灾指计算机网络系统在遭遇自然灾害、战争、电力中断、设备故障等不可抗拒的灾难和意外时，仍能保证系统数据的完整性、可用性，系统能从灾害的破坏中迅速恢复正常运行，从而保证企业关键业务的连续性。容灾包括数据容灾和应用容灾两个层级。前者通过设计并实施充分的数据备份方案来保证，如本地或异地保存的磁带、磁盘、光盘冷备份，异地热备份数据中心，活动互援备份。后者在数据容灾的基础上，异地建立一套完整的与本地生产系统相当的备份系统。当灾难破坏主生产系统时，远程备份系统迅速接管业务，提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。

(二)容错系统 容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援，防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CPU、磁盘存储设备的冗余，通过特别设计的自检查、诊断功能模块，在系统硬件发生故障时，自动切换至备份硬件。常用的技术手段有磁盘镜像、RAID、双机热备份、额外的通信设备和线路。

(三)网络攻击和恶意代码防护 防止黑客攻击首先要及时下载和安装系统补丁，堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程，采取相应的防范措施，保护网络安全。如关闭不需要的端口，关闭

FTP匿名访问、WEB服务器的文件夹浏览；在路由器前组织TCP拦截对付拒绝服务攻击，严格程序数组边界检查防止缓冲区溢出攻击，抛弃以IP地址为基础的信任策略，不允许使用R类远程调用命令，以防范IP欺骗。恶意代码是一种具有破坏力的程序，它通常附着在另一段正常程序之上，随同寄生程序一同被运行，通过盗窃、修改、删除被染计算机的数据而威胁系统的安全。防范恶意代码首先须修补系统漏洞，及时升级和打补丁。其次是安装性能优良的杀毒和防黑软件，定期升级病毒库，定期整机扫描杀毒，此外，加强对网络使用的控制以减少感染病毒的机会，如禁止访问有安全风险的站点，不下载安装未经认证的程序，不打开不明邮件的附件等。

(四)访问控制 访问控制通常有三层，一是入网访问控制，对任一试图进入系统的用户进行基于账号+口令的身份验证，控制其是否有权接人，这是系统安全防护的第——道防线。保持该项控制有效的关键在于合理设置、保护用户口令。密码长度应大于6字符，字母、数字和其他字符混合使用，避免使用英文单词、用户个人信息(如姓名、生日、电活、身份证号码等)，强制定期更改密码。启用账户锁定防止非法猜测口令，控制用户访问时间、站点、次数。特别地，要限制对口令文件的读取访问。二是权限访问控制，为每一用户分配合理、适当的访问权限，明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限，如读、写、建立、删除、更改等。三是属性访问控制，面向系统资源设置屈性，进…步控制用户对文件或设备等资源的访问，使所有用户皆不得超越属性所指定的权限范围操作资源。

(五)防火墙 防火墙是架构在本地网络与外界网络之间的通信控制设施，对双向的访问数据流实施逐一检查，允许符合企业安全政策的访问，拦截可能危害企业网络安全的访问，从而对企业内部网上敏感数据资源或服务加以保护。它能隔离外网安个风险，防止其向内蔓延，也能对内外网间的访问、通信进行安个审计。实施防火墙可有效提升企业内部网络的安全，应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析，正确划分资源保护和开放的边界，据此定义访问控制表。

(六)密码技术在财务信息发送网络之前，使用密码技术进行加密处理，将明文切换为杂乱无章的密文，接收方须经解密后才能阅读到原始信息内容。加密和解密都在密钥(——组秘密信息)的控制下方能正确完成。虽然网络黑客或其他恶意攻击者可以通过窃听截获数据报文，但由于没有解密所需的密钥，无法恢复明文而不能读懂乱码背后的真实信息。

(七)CA和数字证书验证远程通信方人员、主机的真实性，是网络会计信息系统接受网上交易的一个先决条件、在网络环境下，CA认证中心及数字证书为解决身份真实性问题提供了有效的技术机制。数字证书分为企业、个人、服务器、支付网关等类型，其上列示持有人的基本信息、CA统一分配的公信息。CA以数字证书为载体，授予用户可合法使用的公、私钥组，构筑起网络交易安全的基础。

(八)数字签名这是一种在功能和效果上与手写签字、传统印鉴等同的巧妙的防伪技术。在电子单证、凭证、发票等数据报文交换之前，发送方使用其私密保存的私钥，生成与报文信息内容紧密相关、定长的秘密字串，并将其附在报文的末尾一同发出。此秘密字串即数字签名，不可仿造，且便于收方验证。基于数字签名，收方使用发送者的公钥和约定的报文摘要算法，可便利地验证数据报文是否真正来自交易方，传递过程中是否被非法篡改。数字签名既可保证数据的完整性，又可抵御恶意抵赖而保证网络数据的不可否认性。

(九)入侵检测和应急响应机制 以上几种安全防护技术，可以预防大多数的不安全事件，但不能阻止所有的安全威胁，特别是利用新发现的系统漏洞、新攻击手段的入侵事件。网络安全是个动态的改进过程，将防护、检测和响应综合成一循环体，才是更完整的安全策略。在网络会计信息系统内安装适当的入侵检测系统IDS，通过对用户行为、系统资源状态变更的监视，可及时发现入侵事件和系统新的威胁、弱点，识别防火墙等防护设施不能识别的攻击(如来自企业内部的攻击)，向系统管理员发出安全告警。一旦检测到入侵事件，立即启动紧急响应和恢复处理机制，响应机制明确规定应对入侵的程序和措施，如切断网络连接、记录事件、报警、恢复系统等。

(编辑　熊年春)

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：郑庆良　杨　莹

网络攻击网络会计论文 篇2：

浅析网络会计安全问题及研究对策

【摘 要】隨着网络不断的发展，网络会计安全问题成为阻碍网络会计发展的重要因素。这里将根据法律、技术以及企业管理等多方面提出网络会计安全问题的研究对策。

【关键词】网络会计；安全问题；研究对策

网络会计的安全问题相当于喉中的“恶性肿瘤”不管你的消化系统功能有多好，再营养丰富的食物都没办法咽下去，且只能通过“导管”来维持生命。这通俗易懂的比喻是业界人士最关心的问题，目前，网络会计发展的瓶颈——安全问题，它折射出人们的愿望，希望网络会计在未来的发展，能摘除“肿瘤”，建立一套安全的网络会计系统。

一、网络会计安全的现状分析

1.网络会计安全问题的表现

目前，我国的网络会计安全问题主要表现在下面几个方面：（1）网络会计依托的是互联网体系使用的是开放式IP与TCP协议，是以广播的形式来进行转播的，转播中经历多个国家和地区，在网络转播中可能会存在泄密、篡改等安全风险，难保会计信息的完整性。（2）网络会计将支持电子商务，而电子商务有涉及到许多的电子货币和电子单据，所以很容易受到不法的攻击。（3）网络会计的部分操作可以从很多方面进行网络攻击，对于企业使用者来说，如果内部控制不严格、使用划分不当，很容易造成信息流失。（4）推行网络会计后，业务管理和财务管理将实现一体化，企业在经营上完全依赖网络系统，如果企业对网络维护水平不够或疏忽管理，网络系统一旦瘫痪将严重影响工作效率。

2.网络会计安全的危害性

一些不法分子利用网络会计存在的安全漏洞进行非法财产，其手段及其多，有非法转移电子资金、通过网络散布病毒等有害程序、非法侵入他人计算机设施等。由于在日常生活中，过度的依赖网络加上计算机本身的脆弱性，使得网络会计系统一旦遭到病毒的破坏或黑客的破坏，系统将无法正常运行，从而使企业人员也无法工作，还有可能造成系统的瘫痪，这对于企业来说，那也是致命的打击。

二、网络会计安全问题

随着电子商务的不断发展，传统的企业局域网的会计电算化已不能满足会计核算动态性的要求，基于Internet网络会计的产生，以成为会计发展的最新领域。由于网络系统的通用性、攻击工具的易用性、协议的开放性以及病毒的存在等，使得信息安全问题越来越突出，成为制约网络会计发展的最主要原因。

1.会计信息数据的丢失

会计信息的质量将直接影响企业经营管理。会计信息的完整性、真实性、准确性是对会计信息的最低要求。造成会计信息数据丢失的不安全因素主要有四大点：（1）系统软、硬件的故障。（2）人为的失误和有意的破坏，造成数据篡改或丢失。（3）在进行操作时突然断电或在磁盘坏境中磁盘被磁化从而造成的数据丢失。（4）一些非法用户侵入或数据在传输中被篡改，造成的信息不安全。

2.企业资金结算的安全问题

在电子商务环境下，企业在网络中进行的财务活动也越来越多，同时也面临着资金结算的安全问题，一些非法用户侵入他人的计算机系统，通过网络传输非法转移他人的电子资金，还有就是通过盗取密码盗窃存款，使企业面临资金安全的问题。

3.计算机病毒侵入造成无法正常运行

计算机病毒可以任意破坏计算机里的数据、程序，还极大可能的破坏硬件设备。计算机病毒可以通过关盘、磁盘、电子邮件和网络传播。病毒的传播范围极广，破坏性极大，隐蔽性极强，对电算化信息系统以及远程网络传输的安全性造成了极大的威胁。

三、网络会计安全问题的对策

1.构建安全保障体系

可以从以下几点出发来进行安全保障系统：（1）采用防火墙技术。企业需建立会计数据防火墙，在企业内部对外公开信息网络和财务网络需设立一道屏障。（2）采用数据加密技术。采取高效的数据加密措施可以使破坏者不能修改及了解敏感的信息，如果重要的信息被盗取，也不至于造成泄密。（3）身份认证。认证技术被广泛用在局域网络、广域网络和各种应用系统。基于协议的CA认证技术安全极高，所以在电子商务领域中，得到了大量的广泛应用。（4）恢复和备份。对于网络会计来说，网络一旦受到威胁，数据资料就面临丢失，因此，为防患未然，对数据资料必须做到准备份和热备份。

2.从法律和政策上进行保障措施

在我国，从1986年就制定并颁布一些有关的网络会计安全的法律，但严格的说，还没有专门的网络会计法律。希望在今后建立“网络会计准则”、“电子商务法”在规范的网上交易，同时还需完善相关的法律规定，建立“数据保护法”和“网络会计安全法”等一些法律法规，使网络会计在法制化轨道上健康的发展。

3.增强企业内部管理

要建立内部控制制度，其中包括安全保密制度、内控制度、会计档案管理制度、操作制度、人员管理制度，对系统的正常运行，以及会计信息的可靠性都需要有一定的保障作用。同时还需增强对会计信息化系统使用相关人员进行教育。系统使用人员或系统操作人员需要树立安全意思，加强网络理论知识、通讯和计算机的学习，同时还有提高业务素质，树立良好的职业道德规范，自觉地遵守操作规程和操作规章制度，不使用来路不明的软件，不用盗版软件，以防病毒的侵入，给公司带来不必要的麻烦和在工作中出现不必要的失误。

四、结束语

互联网的迅速普及，促进网络会计更广泛的应用和发展，但所带来的安全问题不可忽视。我们看到它给企业带来效益的同时，更应该关注网络会计的安全问题。如果没有网络会计安全就没有网络会计，所以我们必须解决网络会计的安全问题，使网络会计更安全的发展，从而在全球一体化中发挥它所有的优势。

参考文献：

[1]王佳宁.网络会计安全问题及其对策探析[J].中国乡镇企业会计，2012（5）：198-198

[2]李丹.探究网络会计在我国的发展[J].卷宗，2014（8）：239-239，240

[3]王萍，田静.企业网络会计电算化安全问题及对策研究[J].中外企业文化（下旬刊），2014（3）：42-42，38

作者：吕海涛

网络攻击网络会计论文 篇3：

浅谈加强军队会计信息网络化安全管理

【摘要】：军队会计实行网络化已是大势所趋，本文试就军队会计信息网络化管理中存在的安全问题及对策谈几点看法。

【关键词】：军队会计网络化安全管理

随着计算机网络技术的迅速发展和军队信息化建设的进一步深入，会计网络化已成为军队会计发展的必然趋势。信息网络技术的广泛应用在极大地提高军队会计工作效率的同时，也为会计信息安全带来较大的隐患。因此，在网络给条件下，如何保障军队会计信息的安全，是军队会计工作的一个重要课题。

一、军队会计信息网络化安全管理存在的问题

(一)软件系统存在安全隐患

网络统计软件的自身安垒与否直接关系统计信息安全，系统软件的安全功能较少或不全，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都将会给统计信息带来许多安全隐患。一般操作系统的体系结构会造成其本身的不安全，这也是计算机系统不安全的根本原因之一。许多UNIx操作系统的版本的升级、开发都是采用打“补丁”的方式进行的；微软的Windows操作系统也是频频打“补丁”以堵塞不断被发现的系统漏洞。一些基本的网络协议如TCP／IP、FTP、NFS等都包含许多不安全的因素，存在着许多漏洞。此外，会计信息处理软件也有可能存在重大安垒隐患，导致外部用户能够轻易获取系统管理员权限而对绝密的会计信息进行复制、销毁、恶意篡改等操作。

(二)新型计算机病毒破坏力强

目前，计算机病毒发展势头惊人，不但种类和数量越来越多，而且破坏力越来越强。许多新型病毒由于与系统关联，很难被杀毒软件查杀，它们轻则占用大量系统资源，使系统运行速度变慢，重则恶意篡改、删除重要数据信息，甚至使系统崩溃，更有甚者直接损毁电脑硬件，造成会计信息的严重损毁。另外，这些病毒感染力强，传播速度快且隐蔽性较高，往往会在会计信息传递的过程中通过网络或存储介质迅速传播到会计信息网络的其他主机中，造成更严重的后果。

(三)某些会计人员安全意识淡薄

互联网的飞速发展，使其影响力已经渗透到社会生活的各个领域，社会各阶层人士包括军人在内都会通过互联网获取信息，或进行休闲娱乐。然而由于某些会计人员安全保密意识不强，随意将处理军队会计信息的电脑接入互联网，或将存储有军队会计信息的涉密存储介质带回家安装在联接互联网的电脑上使用，对会计信息带来了极大的安全隐患。

有些会计人员在操作会计信息处理系统时，贪图方便，随意性较大，对可能存在的安全风险缺乏足够认识，对一些必要的安垒设置置之不理．从不采取有效的防范措施确保会计信息安全。例如信息系统不设密码或长期使用简单密码、重要数据未及时备份到安全存储介质等。

(四)相关法律法规不完善

现有的关于军事信息网络安全管理的法规、条例、规定制定主体混乱、客体交叉，从而导致相关内容的冲突，难以操作，在实际工作无所适从。迄今为止，全军还没有建立比较系统、完善的网络信息安全管理的法律法规体系，因而就不能从制度上保障网络信息安全，从而造成无法可依的局面，给军队会计信息网络化管理带来了一些不安全因素。

二、加强军队会计信息网络化安全管理的途径

(一)加大网络安全保密宣传教育

应坚持把网络安全教育与保密教育、政治教育、管理教育有机结合起来，通过举办大型网络信息安垒保密宣传活动，邀请军内外网络安垒专家授课，组织官兵学习《计算机网络安全基础》，《高技术条件下的军事信息安全保密》等教材，观看下发的信息安全教育片，以形象生动的案例来擞发官兵认识遵守网络安全规章制度的重要性．切实增强他们的保密意识。

(二)完善信息网络安全技术措施

一是实施物理隔离。严禁接人军队会计信息网络系统的计算机接人国际互联网，即“一机不上两网”，这里的计算机包括其所使用的存储介质；二是采用防火墙技术。在计算机网络中，网络防火墙扮演着防备潜在恶意活动的屏障，它可以抵御目前常见的网络攻击手段．如IP地址欺骗、特洛伊木马攻击、蠕虫、口令探寻攻击、邮件攻击等，三是安装入侵监测系统。入侵监测系统IDS处于防火墙之后，对网络活动进行实时监测，扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。IDS不仅仅是记录事件，它还可以确定事件发生的位置，从而追踪攻击者。四是身份验证。在网络会计信息系统中，对一些需严格控制操作的环节，应设置“双口令”，并由分管该权限的两个人各自按照规定设置，不得告知他人。对“双口令”进行“并钥”处理后，方可执行相应的操作。五是安装系统扫描器。系统扫描器通过扫描TCP端口，根据攻击特征数据库来扫描系统漏洞，并记录反馈信息，网络管理员可以利用它来查找系统安全漏洞，及时安装系统补丁程序，保证系统安全。六是网络防毒技术。根据军队会计信息系统网络结构的特点应采用相应的网络防毒产品，来构成一套高度集群、互补、协调和智能化的立体防毒机制，例如：硬件网络病毒墙、网关防护墙、服务器防护墙以及客户端群件防毒软件等。七是制定严格的数据存贮措施。为了提高系统数据的安全性和在意外情况下的“自救能力”，应建立双备份，备份后的两份数据应由不同的人员持有，并设置相应的口令，一份进行加密存贮，由监管人员持有，另一份是非加密的，由具体操作人员使用。对一些重要的数据，可采用分布存贮，对数据文件采用一定的算法，将数据串分到两个或两个以上的新串中，组成新的两个或多个文件，并存干不同的物理存贮设备中，甚至是异地设备中。

(三)加强内部监督控制

首先是各级领导无论是部队主官还是财会部门领导．要加大对军队会计网络信息安全建设的重视程度，切实把这项工作摆在部队安全保密工作的重要位置，对本单位的会计网络信息安全建设，做到有计划、有措施、有检查、有落实。其次应成立军队财务网络信息安全管理的技术管理机构，对在军队财务网络信息管理中出现的安全问题能进行及时、准确的处理。最后是要加强监督力度，制定上机操作规程、作业运行规程和用机时间记录规程等。加强各项制度的严肃性，对违反安全制度规定的人和事依据其情节轻重做出相应的处罚，做到执法必严。

(四)完善相关法律法规体系

军队应尽快建立和完善电子财会法律制度，以规范网上财会的购销、支付及核算行为。应借鉴国内外有关研究成果和实践经验，制定符合我军军情的网络会计信息管理细则，具体规定有关部门在网上披露会计信息的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的安全环境。

作者：熊春华