基于网络的会计信息系统安全分析与策略(3)
2016-01-12 01:06
导读:(三)加密技术的使用 对于网络会计信息系统中产生的一些数据。尤其是涉及到财务和贸易机密的数据。除往部分或者企业的核心治理职员之外,其他职员是
(三)加密技术的使用
对于网络会计信息系统中产生的一些数据。尤其是涉及到财务和贸易机密的数据。除往部分或者企业的核心治理职员之外,其他职员是不能随意访问的。存储加密的目的是为了使反映出企业的敏感贸易信息的会计数据在存储期间,只能被特定的人群存取和访问,从而保证数据存储的保密性。数据库系统的加密和普通的报文加密不同,后者的加密和解密都是按照从头到尾的顺序,以报文作为加密的最小单位;而前者则以字段为单位进行。由于这样的特点,数据库的加密以及解密的密钥往往采用对称密码机制。
数据在传输过程中,很可能在不安全的通道上被截获甚至篡改,从而对数据的安全、保密造成威胁。因此,数据传输同样需要加密保护。网络会计信息系统中的敏感数据在传输之前,要通过加密算法把所有的明文数据转换为密文,此时即使破坏者截取了数据,由于不拥有密钥,故无法破译出完整的数据。在数据的接受端,再把密文恢复为原文,从而最大程度地防范数据在传输中的风险。
(四)数据存储备份
对于网络会计信息系统来讲,最轻易实现的备份方案是进行数据的网络备份。网络备份也是比较成熟的备份方案。在这种方式中,将一台服务器作为连接备份媒介的设备,从而对网络会计信息系统中所有终端、服务器、数据库中关键数据与机密数据进行自动的备份。备份所需的控制信息通过IP网络实时传输,而备份的数据信息流以SAN网络或者IP网络来传递。假如数据非常重要,也可以选择在数据量相对比较大的服务器上均安装备份设施,这些服务器由备份服务器同一治理调度,这样的备份模式可以大大减轻由于数据备份而产生的网络压力和负载。数据备份所选用的媒介一般都是磁带存储媒体。比如磁带机和磁带库等。如今的备份媒介已经向磁盘技术发展,随着很多存储技术的成熟和商用化,大容量磁盘价格日渐降低。所以很多情况下都选择磁盘存储阵列为备份首选设备,对关键数据和机密数据进行回档处理。
(科教论文网 Lw.nsEAc.com编辑整理)
作为备份操纵的支持软件也是不可或缺的一个组成部分。软件主要实现自动备份的功能,对各种备份设备进行治理和维护,制定详尽的备份策略,对备份系统实现检测维护功能,并具有一定的安全治理功能,支持大多数网络结构,支持跨平台数据备份模式,并能够实现数据库的在线实时备份操纵,大大减轻了维护职员的工作量。
六、结束语
信息安全题目是网络应用系统最大的题目之一,尤其是对于存储了很多机密数据和贸易数据的网络会计信息系统而言。针对信息安全技术的原则与策略,结合网络会计信息系统的特点,可以构建一个信息策略的基本框架,结合密码治理、权限设定、防火墙设置以及数据备份等方式,将系统的安全风险降到最低。
主要参考文献
[1]陈杰,黄正瑞网络环境下会计系统的安全审计[J]审计研究,2000:32-35
[2]陈洁,朱传军网络环境下财务预警系统的构建[J]财会通讯,2003:22-24
[3]张小彬黑客分析与防范技术[M],北京:
清华大学出版社,1999:89-115
[4]王兵Internet防火墙与网络安全[M]北京:机械产业出版社,2008:36-78
