摘要：互联网会计是基于网络技术的现代会计模式，网络的时空无限性和技术开放性潜存着安全隐患，会计信息大概被截取或篡改。进步互联网会计需要解决两个问题：一是提升互联网安全意识，树立新的信息安全理念，寻求安全解决方法；二是使用有效的安全密钥技术，推行必要的防火墙手段，打造适应互联网会计系统的控制机制。

关键字：互联网会计安全意识密钥技术

有人说，互联网会计的安全问题是咽喉中的“恶性肿瘤”，尽管肠胃消化功能非常不错，可营养丰富的食物没办法下咽，也只能通过“导管”保持生命。通俗的比喻，浅显地道出了一个业界人士最为关心的问题：互联网会计进步的瓶颈——安全问题，更折射出业界人士的心愿：互联网会计进步的明天——摘除“恶性肿瘤”。

1、网络络安全：让人担心的互联网会计依托的平台

大家都知道，国际网络络是一个由数以万计的不同规模的互联网，通过自愿原则并一同遵守某种协议互相连接起来的全球性的计算机互联网，而互联网会计则是以国际网络络为平台，对会计主体发生的经济活动引起的会计要点的增减变动进行核算和监督，以求达到管理经济活动，提升经济效益，达成会计目的的现代会计模式。

国际网络络时空的无限性和技术的开放性，为达成工作场地虚拟化，资料记录无纸化，数据传递远程化，信息交流数字化提供了广阔的空间，在当今年代已经显现出无比的优越性，但也使一些不法分子常常有机可乘，从而用户比以往更大概暴露有价值的企业信息、重点性的商业应用与公司顾客的各类私人保密信息。恶意的袭击会侵入互联网会计站点，进行各种可能的破坏，如制造和传播破坏性病毒或让服务器拒绝服务等。这类攻击可引起服务崩溃，保密信息暴露，从而最后致使公众信心的丧失，互联网会计推行的瓦解。

据媒体报道，去年4月21日，反病毒专家截获了一种专门盗取某网银用户名和密码的木马病毒，这种病毒会在用户计算机中创建可实行文件、挂钩和发信模块文件，并修改注册表。一个普通的木马病毒，在重重安全技术防范的网银系统中，竟能绕过Microsoft安全控件和网银的CA（CertificatesAuthorities）证书，易如反掌地窃取用户的账号和密码？正当大家怀疑的时候，事隔一天，4月23日，江民反病毒专家在采取了严密的防范手段后，当场运行了截获的病毒样本进行试验，结果表明病毒成功地截获了银行卡号及密码并向外发送，让人很难置信的事情却实实在在发生了。有关数据显示，现在国内网银用户有近千万，每年仅通过网银流通的资金超千亿，而借助多种安全认证技术的网银系统，在一个小小的木马病毒面前这样不堪一击，就如存有千亿元的银行大门，仅需轻轻一推就完全打开，怎么样保障千万用户的千亿资金安全？

伴随计算机网络络技术的提升，互联网带宽影响互联网传输速度的问题应该说已基本解决，宽带接入为达成互联网会计提供了在线操作的保证，但宽带接入的背后却隐藏了无限的杀机，有人曾断言，宽带将电脑接入了高危区域，断言虽说有点危言耸听，但互联网用户面临的安全问题却是客观存在的。据IT界业内人士介绍，近来有的“特务软件”可以在用户不知情的状况下偷偷进行安装（安装后非常难找到其踪影），并悄悄把截获的一些机密信息发送给第三者，还有一些“广告软件”可以在硬盘上安营扎寨，发作时会不断弹出广告，将浏览器引导至某些特定网页，以此盗取用户的活动信息。据IT业界和美国国土安全部一同成立的“国家网络安全网盟”的估计，90%用宽带接入的用户至少会被一个特务软件或广告软件所感染，并致使一系列不好的后果。专家预计，现在网络上时尚的特务软件和广告软件大概有数万个之多。

美国计算机安全研究中心SANSInstitute过去专门研究过没任何保护手段的计算机在网络上的“存活时间”，结果表明，2003年平均存活时间为近1小时，2004年却不足20分钟。

这样脆弱的网络络确实叫人担心，以网络为平台的互联网会计更叫人担心，会计信息能保证不会丢失吗？商业机密能保证不会被窃取吗？

2、安全防范意识：互联网会计进步需要淌过的河

互联网会计的信息安全问题是困扰互联网会计进步的核心问题。在传统的手工操作方法下，会计信息的安全性有着严密的手段加以保证，在会计电算化方法下，因为大多是单机用户或财务局域网或企业局域网，一般未接入国际网络络，再加上安全密钥的设置等，其安全性相对来讲是有保障的，而在互联网会计方法下，其依托的操作平台就是国际网络络，怎么样淌过会计信息安全这条河，对互联网会计以后的进步起着举足轻重有哪些用途。笔者觉得，最重要的是要强化互联网安全防范意识，正如国际安全巨头赛门铁克（symantec）公司中国区实行总裁郑裕庆剖析的，预防互联网威胁“惟一的办法是主动预防，即部署整体的互联网安全解决方法，而不是简单的反病毒解决方法。”

据国家863反计算机入侵和防病毒研究中心对2004年互联网安全情况调查资料显示，近年来，用户对互联网信息安全管理工作的看重程度常见提升，在被调查用户中，80%的配有专职或兼职安全管理员，12%的打造了安全组织，2%的聘请了信息安全服务企业提供专业化的安全服务，但被调查用户也常见反映安全观念薄弱等问题。另据3721在国内发起的“全民体检周”公益活动在线测试结果显示，不少用户首次感觉到互联网安全隐患居然距离自己这样之近，这从反面折射出互联网用户安全意识常见薄弱的问题。其主要表目前：一是用户对互联网安全防范解决方法上存在技术盲区，面对互联网黑客攻击方法的多元化、突发性和隐蔽性的特征，不少用户不了解采取什么样的手段才能有效地保护我们的信息安全；二是用户对互联网安全防范解决方法上存在认识误区，譬如有人觉得互联网安全防范可以通过杀毒商品达成，把查杀病毒与防御黑客入侵割裂开来，忽略了互联网病毒的变化趋势，更有甚者，有些用户觉得安装了杀毒软件后就万事大吉了，没准时对杀毒软件进行升级。

提升互联网安全防范意识，树立全新的信息安全理念，寻求最好的安全解决方法，防止因互联网安全防范失误而可能导致的非必要损失，对于互联网会计来讲，就看上去特别突出。其一，要从宏观上强化互联网安全防范意识，实行互联网会计信息安全预警报告规范。互联网会计的运行平台是国际网络络，而且大部分服务器和推广客户端都以MicrosoftWindows系统作为操作系统，加上计算机病毒或黑客软件等破坏程序多数是借助操作系统或应用软件的安全漏洞传播，这为实行预警报告规范提供了很有利的条件。因此，会计主管部门应尽快打造一套健全的互联网会计信息安全预警报告规范，依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力，准时发布互联网会计信息安全问题及计算机病毒疫情，从而切实有效地防范互联网会计信息安全事件。其二，要增强用户的互联网安全意识，切实做好互联网会计信息安全防范工作。要针对用户安全意识薄弱，对互联网安全看重不够，安全手段不落实的近况，拓展多层次、多方位的信息互联网安全宣传和培训，并加强互联网安全防范手段检查的力度，真的提升用户的互联网安全意识和防范能力。

3、安全密钥技术：互联网会计进步需要爬过的坡

互联网会计数据的传输是通过国际网络络进行的，会计信息的处置和存储等工作都集中在互联网系统之内，这就大概被一些非法入侵者截取，或被一些别有用心者篡改。因此，密钥技术是互联网会计进步的重点环节。试想，假如互联网会计的密钥技术存在漏洞或隐患，信息的机密性何以保证？数据的安全性从何谈起？互联网会计的安全钥密技术是互联网会计进步需要爬过的坡。

尽管互联网会计现在还没一个实质性的进步，但会计电算化已经有了一个长足的进步。就安全密钥技术来看，会计电算化推行过程中暴露出来的一些问题，对推行互联网会计是有借鉴用途的。现在用的会计电算化软件主要包含单机版和互联网版两大类，由用户依据其经营规模的大小、会计职位的设置等状况选择，单机版仅在单台计算机上用，互联网版则在财务局域网或企业局域网内运行，但通常情况下都不与国际网络络链接。由此，会计信息在传输过程中被“局外人”截取的可能性就小了，可“局内人”非授权访问或篡改会计信息的案例却时有发生，尽管是个案，却也暴露出了电算化会计在安全密钥技术方面存在的问题。笔者就此曾作过专门调查，总结起来大致有以下几种状况：一是加密的密码或口令过于简单，仅2-3个至多4-5个字符，这种密码或口令就好似纸做的门，是防得住大盗还是防得住小偷呢？二是加密的密码或口令过于统一，包含开机密码、进入系统密码、授权口令、屏保密码等都用相同的字符，这就好似设了三道门，加了三把锁，却用同一把钥匙去开启这三把锁，这第二道门和第三道门还有哪些用途呢？三是加密的密码或口令过于有规律，如序列码12345、重复码66666、电话手机码138510、显示器码Legend、键盘码PHILIPS等等，这对经验老道的高手来讲，一猜九个准；四是淡化密码或口令有哪些用途，开机进入系统后长期离开，既不退出系统，也不加设屏保，如入无人之境；五是会计电算软件本身存在不足，软件商在开发软件时片面迎适用户心理，密钥模块设置过于单一。

互联网会计的安全密钥技术相对于会计电算化来讲，既要解决静态会计信息被非授权访问或篡改的问题，又要解决动态会计信息在传输中被截取的问题。笔者觉得，应着重解决三个问题：其一，使用有效的安全密钥技术。为了预防非法入侵者窃取会计信息和非授权者越权操作数据，需要将推广客户端和服务器之间传输的所有数据都进行加密。专家们建议，至少应两层加密，第一层使用标准SSL协议，以有效地预防破译和篡改等，第二层使用私有加密协议，以有效地预防越权操作。其二，推行必要的防火墙手段。防火墙是一种将内部网和公众访问网分开的办法或技术，它保护着内部互联网敏锐的数据不被盗窃和破坏，并记录内外通讯的有关状况信息。通过防火墙技术，实行安全管理手段。其三，打造适应互联网会计系统的控制机制。互联网会计不同于传统的手工操作会计，也不同于电算化会计，就控制机制而言，要综合考虑手工会计及电算化会计下有效的控制机制，还要兼顾互联网会计的自己特征，打造适应互联网会计系统的控制机制，如调用会计信息需要登录户名、用方法与用结果；更正会计数据需要留下“痕迹”以备查考；要设置非法用户登录或口令错误超限次数，并自动锁定终端，冻结用户标识；系统要可以自动辨别有效的终端入口，以防非法“物理”接入，等等。

“所有些互联网都有问题，无论你采取多少预防手段都不管用。”尽管福特-伦德吉尔互联网企业的商业智能经理约翰·P·苏利文的话有点耸人听闻，但安全意识的淡薄、防火墙技术上的不足、杀毒软件用上存在的误区、操作不当产生死机丢失数据等警示大家：互联网会计需要在一个安全的环境中才能进步和壮大。