基于数据加密技术的会计电子数据安全对策

来源:用户上传      作者: 谷增军

　　一、会计电子数据概述
　　
　　会计电子数据是指将许多复杂多变的会计信息转变为可度量的数字、数据，再为这些数据建立适当的数字化模型，将其转变为一系列二进制代码，引入计算机内部，通过计算机的处理，产生为用户所需的各种信息，并可以通过互联网络，将数据传送到全球各地。会计电子数据根据不同的用途可分为电子原始数据、电子账表数据。原始数据经过会计人员的确认，按照指令计算机开始进行账务处理，生成报表，产生会计电子账表数据。因此电子原始数据是最关键的数据，它的正确与否关系到账表数据的正确性。
　　
　　二、会计电子数据安全面临的威胁
　　
　　(一)管理上的威胁　一是企业信息安全组织不完善。企业信息安全组织负责管理系统的规划、制定、部署和维护，领导和推动企业的信息建设。信息安全组织的不完善，导致在安全保障的过程中缺乏统一的领导，不能有效地协调各方面的资源，不能对会计信息系统进行有效地监督和维护，这些漏洞都会对会计信息的安全造成危害。二是来自人员的威胁。由于电脑无法具备人类所具有的判断和处理能力，在信息处理中，一旦输入数据错误，尽管程序运行无误，但输出的结果是错误的。在网络环境下，由于数据的集中化和处理的高速性，使得错误一旦发生，就会在短时间内迅速蔓延，使得账簿、报表以及凭此数据所进行的分析报告失真。如果操作人员通过对程序作非法改动，将导致会计数据的不真实、不可靠、不准确，以此达到某种非法目的。三是政策、措施的威胁。会计人员日常工作政策的缺失，将会导致对会计信息系统的使用和维护行为时缺乏合理的指导和控制，易导致信息处理设备的滥用、误用等事件的发生，对数据信息的安全造成危害。
　　
　　(二)技术上的威胁　一是物理上面临的威胁。物理安全指的是会计数据在产生、存储、处理、传输和使用各个环节中所涉及到的物理设备及这些设备所在的环境的安全。温度、湿度、电磁等环境因素，水灾、火灾、地震等自然因素，偷盗、损毁等人员行为因素都会威胁到物理安全。二是系统面临的威胁。会计存储、处理和传输设备中所使用的操作系统，由于技术的限制，存在各种各样的漏洞，易被病毒、木马侵袭和受到黑客的攻击。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传输的安全构成了极大的威胁。三是应用过程中面临的威胁。传统会计中，会计信息的真实完整和经济责任的明确是通过白纸黑字的会计记录、相关会计记录中的签字盖章、审计制度及内部控制制度来确保的。而在网络环境下，在网络传输和保存中对电子数据的修改、非法拦截、获取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹，从而加剧了会计信息失真的风险。
　　
　　三、会计电子数据的安全对策
　　
　　(一)本地会计电子数据的安全对策　一方面是单个文件数据的安全加密。单个文件的数据包装是基于软件本身所提供的数据加密形式，这种数据加密形式是一种基本的，也是一种简单的数据加密技术，所采用的加密手段仅限于软件提供的数据防护功能，只要文档编辑者在文档中设置数据访问的密码，其他无权限的(不知其密码)无法打开此文档。这种加密技术在安全应用程度上最低，只要有一定基础的操作者，按照相关的技巧类文章操作，完全能破解其加密。另一方面是整个硬盘逻辑分区的数据加密。在网络和通信技术推动下，会计电子数据的安全与加密得到了快速的发展，采用对硬盘逻辑分区的加密形式，比较有效地解决了大容量信息的相对安全。这种方式的加密对象是指定的逻辑分区，只有当访问者输入了有效的密码后，才能访问该逻辑分区，否则访问过程将会拒绝。同单个文件的加密相比，在安全强度上相当，只是将数据加密的范围扩大到了整个逻辑区，都是属于基于操作系统的软加密，数据的加密平台位于操作系统之上。
　　
　　(二)网络会计电子数据的安全对策　存储加密技术。存储加密技术的目的是防止在存储环节上的数据失密，可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码加密、加密模块等方法实现；后者则是对用户资格、权限加以审查和限制，防止非法用户存取数据或合法用户越权存取数据。传输加密技术。目的是对传输中的数据流进行加密，常用的方法有线路加密和端至端加密包装两种。前者侧重在线路上而不考虑信源与信宿，通过对各线路采用不同的加密密钥保密信息提供安全保护。后者则指信息由发送者端自动加密，并进入TCP/IP数据包，然后作为不可阅读和不可识别的数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读数据。密钥管理加密技术和确认加密技术。为了数据使用的方便，数据加密在许多场合集中表现为密钥的应用，因此密钥保密与窃密的主要对象。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。数字签名。为验证对方身份，保证数据的安全性，通常采用数字签名这一安全手段。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来源，从而有效地防护数据不被盗用。
　　会计电子数据的安全保密是多方面的、动态的且不完全的，各个企业可根据自己的具体情况，按“适度安全”原则，提出安全目标，系统化地解决会计电子数据安全保密问题。

转载注明来源:https://www.xzbu.com/3/view-798681.htm