返回
浅析网络财务的安全与维护

浅析网络财务的安全与维护

ID:9480388

大小:51.00 KB

页数:3页

时间:2018-05-01

浅析网络财务的安全与维护_第1页
浅析网络财务的安全与维护_第2页
浅析网络财务的安全与维护_第3页
资源描述:

《浅析网络财务的安全与维护》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、浅析网络财务的安全与维护【摘要】电算化的普及,X络商务的不断发展暴露出当前会计软件的不足,必须加强X络财务的安全防范,采取多种措施做好日常安全与维护。    随着我国会计电算化进程的不断推进,不少企事业单位已经开始使用微机进行会计业务的处理。会计电算化不仅使广大财会人员从繁重的手工劳动中解脱出来,减轻了劳动强度,更主要的是通过现代化的核算手段和管理决策手段,大大提高了会计信息搜集、整理、传输反馈的灵敏度和准确性。新的财务会计制度的执行和国家新税制的实施,会计软件已渐渐不适应进行各项会计业务核算的要求。    一、当前会计软件存

2、在的问题    (一)在会计的日常业务中,工作繁重,任务较多  由于单用户系统只允许一人上机操作,使得大量的数据不能及时录入,影响了会计人员对数据的及时反映。    (二)数据的安全保密性弱  目前单用户会计软件对数据信息的保密意识较差,有数据安全保密性的会计电算化软件很少,在多数软件中,数据往往完全暴露在所有用户的面前,一个能打开计算机并且成功登陆的用户,往往也可以随意查询、修改数据甚至有意地破坏数据。    (三)系统开发工具选用不恰当  目前我国的会计软件绝大多数是建立在数据库基础上的。一般说来,数据库的管理系统可分为两

3、种档次:单用户档次和多用户档次。我国会计电算化软件虽然有X络版,但都只是些基于小型数据库、微机局域X工具开发的初级X络产品,其数据系统是大众化的,如FoxBASE、Access、Foxpro等,价格一般较便宜,整个系统也比较简单,它们先天就缺少许多用户数据库所具有的优秀特性,被大多企业用来开发会计电算化软件。多用户数据库管理系统是指那些性能卓越的大型数据管理系统,如ORACLE、SQLSERVER、INFORMIX等,它们价格昂贵,整个系统也较复杂,但功能非常强,完全可以根据用户的需要进行数据的共享与安全保密,并且具有完善的开

4、发控制机制和极强的容错能力,能满足多用户会计电算化的各种要求。    二、加强X络财务安全的措施    由于X络财务所具有的不同于单用户会计系统的开放性、不易管理及用户技术水平限制的特点,因此在日常使用过程中,除了会计软件自身的防护以外,其所依赖的X络操作系统、X络硬件环境的维护与管理也是极其重要的。在日常安全方面,应注重以下几个方面:    (一)操作系统的基本设置与维护  以inistrator)工具完成分区的设置与创建。    (二)操作人员的账户设置与维护  操作人员应分别设立各自独立的账户,不同类型的操作人员对应设置

5、不同的权限和账户策略,限制最短密码长度和最长密码寿命,强制用户采用安全系数较高的不易被猜到的密码,并且定期更换。口令应该由大小写字母、数字、符号等多样化组成,避免单一,以提高密码的有效性;同时应经常改变口令,可以实行定期改变口令的方式,如每周或每十天改变一次,在有泄露嫌疑的时候则应即时更改。限制不成功登陆次数,如果多次登陆失败,就将其账号锁定,防止使用密码破解工具的可能性。以上操作可在“用户管理器”(usermanager)及“账户策略”(accountpolicy)菜单中完成。使用户在任何终端,无论是本地登陆还是远程登陆都具

6、有相同的权限和密码策略。    (三)系统管理人员的账户设置与维护  对于试图猜测口令的非法用户,NT的用户管理器(UserManager)可以设置防范措施,例如5次口令输入错误后就禁止该账号登录。问题在于系统管理员这个最重要的账号却用不上这项防范措施,即使将系统管理员的权限全部授予某个用户账号,并且只使用该用户账号进行管理,但是由于系统管理员账号本身不能删掉或废止,因而非法用户仍然可以对系统管理员账号进行口令攻击。因此一种较有效的方法是将系统管理员账号的用户名由原先的“Administrator”改为一个无意义的字符串。这样

7、要登录的非法用户不但要猜准口令,还要先猜出用户名。在UserManager的“用户(User)”、“重命名(Rename)”菜单选项能实现这一功能。用于提供Inter公共服务的计算机不需要也不应该有除了系统管理用途之外的其他用户账号。因此,应该禁止Guest账号,移走或限制所有的其他用户账号。如果用的是NT4.0,可以用工具箱(ResourceKit)中提供的工具封锁联机系统管理员账号。这种封锁只对由X络过来的非法登录起作用。账号一旦被封锁掉,系统管理员还可以通过本地登录重新设置封锁特性。  (四)系统审计日志的维护  启用N

8、T审计系统,就可以审计各种操作成功和失败的情况。系统的启动和用户登录,文件的读取和修改、存储,用户权限的更改,都将记录在审计日志中,通过查看审计日志,能够很容易地了解文件查阅和更新的时间和次数,对可疑的操作能及时发现并且提供查询线索。另外,应注重审计日志本身的保护,防止非法用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。