如何提高网络财务信息的安全性

作 者:

作者简介:

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 05 期

关 键 词:

字号:

      1、提高对网络财务信息安全重要性的认识。在一些企业逐步推行财务网络化后,企业的业务管理和财务管理实现了一体化,企业的各项经营管理活动几乎完全依赖于网络系统,一旦财务信息被窃取、被篡改或整个网络系统陷于瘫痪将严重影响企业的整体运作。是好单位的网络财务信息安全的保证,要建立一支由单位主要负责人领导的、专职管理的专门计算机安全队伍,同时要对单位全体成员进行网络安全教育,树立安全观念,杜绝单位内部的各种隐患。

      2、制定适合本单位实际的内部控制制度。企业应根据自身特点制定适合本单位实际的内部控制制度。首先是实现严格的职责划分和授权控制,使各部门、各岗位和员工明确自己的职责,不相容职务应严格分离,同时还应明确规定实物接触和保护制度、内部审计制度。其次,制定各种作业程序、管理办法和工作目标,并确定明确的控制标准,定期进行考核,以便员工按照规定的标准正确处理各项业务,实现预期的目标。第三,做好会计的基础工作,保证信息的准确性和及时性,同时规范企业的财务和会计制度,明确账务处理权限,防止出现一个部门或人员操纵整个财务处理的过程。

      3、运用各种安全机制对网络财务信息加以保护。安全机制分为两类,一类与运用技术服务有关,另一类与管理功能有关。(1)加密机制。随着计算机技术的不断发展,借助于各种各样的技术手段,几乎所有的网络都有可能被窃听,任何一个用户都可以截获网络上传输的数据,但如果传输的数据是加密的,在没有解密密钥的情况下,截获的数据就没有任何意义。加密实质上就是用预先定义的方式对财务信息进行重新编码,以保证其他不知道如何解码的人无法识别信息。目前,加密方式分为私钥加密、公钥加密和混合加密。(2)数字签名机制。数字签名是一种与手写签名具有相似功能的加密过程,是数据的接收者用来证实数据的发送者确实无误的一种方法,被广泛使用在用来证实信息的来源和内容上。它包括两个过程:一是对信息进行签字的过程;二是对已签字的数据进行证实的过程。分为密钥电子签名和公钥电子签名。(3)访问控制机制。访问控制机制实质上就是通过各种技术手段确认访问者的身份和有关信息,以此来决定该访问者的访问权限。(4)数据完整性机制。发信方根据发送的信息产生一些额外的信息(如校对码),将加密以后的信息随本体一同发出;收信方在接收信息本体后,产生相应的额外信息,并与接收到的额外信息进行比较,以判断在通信过程中信息的本体是否被篡改过。(5)业务流分析机制。通过填充冗余的业务流来防止攻击者进行业务流量分析,但填充的信息要加密保护才能有效。(6)路由控制机制。安全策略可以禁止带有安全标签的信息通过某些子网、中继站和链路。

相关文章: