(一)防范技术防范技术主动防范黑客进入被保护的网络,如防火墙、物理隔离等。防范技术属于第一级的防护措施,它的功能主要是阻断非法的连接,是主动防范的措施。但防火墙存在一些不足之处。首先是容易被黑客研究其结构;其次是一旦防火墙被攻陷,如果没有其他保护措施,则内部网络将暴露无遗;最后对于内部的安全隐患并不能有效的控制。
(二)探测技术利用探测帮助系统管理员探测网络存在那些漏洞,如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施,是一个网络安全的评估系统。其主要功能是探测网络安全的隐患,能够在被黑客攻击前事先对系统和网络进行安全扫描,分析它们存在的安全问题,及早发现漏洞并加以改进,防患于未然,是网络安全的重要技术之一。
(三)检测技术检测技术是当网络发生异常时能及时检测到入侵行为,如入侵检测系统等。检测技术属于第二级的防护措施,其功能是能够及时检测入侵并能留下入侵者入侵时的记录。其缺点是误报率及漏报率较高,缺乏智能化的响应和自身的安全问题。
(四)认证技术认证技术是信息安全理论与技术的一个重要方面,在安全的网络通信中,涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份。它包含身份识别和身份认证两项工作,身份识别是指用户向系统出示自己的身份证明过程;身份认证是系统查核用户的身份证明过程。通过认证技术,可以提供机密性、完整性、身份认证和抗抵赖性的安全服务。目前有三种认证系统:基于公共密钥基础设施技术实现的认证系统(PKI)、基于标识算法实现的认证系统(IBE)和基于组合公钥算法实现的认证系统(CPK)。
四、网络会计系统的技术安全防御体系
(一)安奎策略安全策略包括各种策略、法律法规、规章制度、技术标准、管理标准等,制定安全策略主要是依据国家标准,结合企业的实际情况确定所需的安全等级,然后根据安全等级的要求确定安全技术措施和实施步骤。同时,制定有关人员的职责和网络使用的管理条例,并定期检查执行情况,对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题,是整个防御体系建设的依据。
(二)安全管理安全管理不仅仅是网络管理员日常从事的管理,而是在明确的安全策略指导下。依据国家或会计行业制定的安全标准和规范,遵循企业制定的安全管理措施,由专门的安全管理员来实施。因此,安全管理的主要任务是制定安全策略并贯彻实施,是实现防御体系的落实手段。
(三)安全技术网络会计系统的安全防御体系的建设需要安全技术来实现,安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全,不能单独地依靠某一种技术或方法,而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题,客观,权威、全面的网络安全技术尚待开发。所以,需要安全体系将这些安全产品有机地结合起来,共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全,必须结合网络的具体需求,将多种安全措施进行整合。建立一个完整的、立体的、多层次的网络会计安全防御体系,这样一个全面的网络会计安全解决方案。可以防止安全风险的各个方面的问题。
图1是设计的网络会计安全防御系统的拓扑结构图。以及所采用的各种安全技术手段在系统中的实际应用情况。该系统整体可分为外部网、DMZ和内部网三部分。通过以上的网络拓扑图,可以看到在整个网络防御系统中使用了多种安全技术手段,它们大致可分以下几个方面:网络安全、系统安全和数据安全。由于防火墙、VPN、基于网络的入侵检测和陷阱取证等技术的综合运用可以最大程度地保护网络安全;加密通道的开通可以增强数据的保密性,从而保证数据安全;认证技术的使用可以实现对用户访问权限的控制及防病毒技术的应用都有效地保护系统安金。
Internet网作为世界上最大也是最成功的信息媒体,在给企业会计处理带来极大便利的同时,由于其自身结构上的安全缺陷,给网络会计带来了巨大的安全风险,严重地制约了网络会计的进一步发展。因此建立安全防御系统对网络会计的发展至关重要。本文构建的网络会计安全防御系统可以有效的保护网络会计安全。但由于移动设备和办公用户以及很多未知不安全因素的存在,计算机网络就会经常处在不停的变化中,需要先行一步,通过这种方法,来达到最好的网络会计安全的防御体系。
