ネットワーク会計安全問題の理性的思考

要約：ネットワーク会計はインターネット技術に基づく現代会計モデルであり、インターネットの時空無制限性と技術開放性にはセキュリティ上の危険性が潜んでおり、会計情報が傍受されたり改ざんされたりする可能性がある。ネットワーク会計を発展させるには、2つの問題を解決しなければならない：1つは、ネットワークセキュリティ意識を高め、新しい情報セキュリティ理念を確立し、セキュリティソリューションを求めること、第二に、有効なセキュリティ鍵技術を採用し、必要なファイアウォール措置を実施し、ネットワーク会計システムに適応する制御メカニズムを構築する。ある人は、ネット会計の安全問題は喉の中の「悪性腫瘍」で、胃腸の消化機能が良いにもかかわらず、栄養豊富な食べ物は飲み込めず、「カテーテル」を通じて生命を維持するしかないと言っている。一般的な比喩では、業界人が最も関心を持っている問題：ネットワーク会計発展のボトルネック－セキュリティ問題、さらに業界人の願いを反映：ネットワーク会計発展の明日－「悪性腫瘍」を摘出する。一、相互接続ネットワークセキュリティ：懸念されるネットワーク会計依存のプラットフォーム周知のように、国際相互接続ネットワークは数万の異なる規模のネットワークであり、任意の原則を通じてTCP/IPプロトコルなどの何らかのプロトコルを共同で遵守して相互に接続された世界的なコンピュータネットワークであり、ネットワーク会計は国際相互接続ネットワークをプラットフォームとし、会計主体が発生した経済活動による会計要素の増減変動に対して計算と監督を行い、経済活動を管理し、経済効果を高め、会計目標の現代会計モデルを実現することを求める。国際的な相互接続ネットワークの時空の無限性と技術の開放性は、作業場の仮想化、資料記録のペーパーレス化、データ転送の遠隔化、情報交流のデジタル化を実現するために広い空間を提供し、今の時代ではすでに比類のない優位性を示しているが、一部の不法分子には常に機会があり、これにより、ユーザーはこれまで以上に価値のある企業情報、重要なビジネスアプリケーション、および企業の顧客の個人的な秘密情報を暴露する可能性が高くなります。悪意のある攻撃は、破壊ウイルスの製造や伝播、サーバにサービスを拒否させるなど、ネットワーク会計サイトに侵入し、さまざまな可能性のある破壊を行います。これらの攻撃は、サービスの崩壊、機密情報の暴露、最終的には公衆の信頼の喪失、ネットワーク会計の実施の瓦解を引き起こす可能性がある。メディアの報道によると、昨年4月21日、アンチウイルス専門家はあるネットバンクのユーザー名とパスワードを盗んだトロイの木馬ウイルスを押収した。このウイルスはユーザーコンピュータに実行可能なファイル、フック、送信モジュールファイルを作成し、レジストリを修正する。一般的なトロイの木馬ウイルスは、セキュリティ技術によって保護されたネットバンクシステムの中で、MicrosoftセキュリティコントロールとネットバンクのCA（Certificates Authorities）証明書を迂回して、ユーザーのアカウントとパスワードを簡単に盗むことができますか？人々が疑っていた時、1日おきに4月23日、江民アンチウイルス専門家は厳密な予防措置を取った後、その場で押収したウイルスサンプルを実行して試験を行った結果、ウイルスが銀行カード番号とパスワードを押収して外に送信することに成功したことが明らかになり、信じられないことが実際に発生した。関連データによると、現在、我が国のネットバンクのユーザーは1000万人近くおり、毎年ネットバンクを通じて流通する資金だけで千億元を超えているが、多種の安全認証技術を利用したネットバンクシステムは、小さなトロイの木馬ウイルスの前でこのように一撃にも耐えられず、千億元の銀行の門があれば、軽く押すだけで完全に開放され、どのようにして千万人のユーザーの千億資金の安全を保障しますか？コンピュータ相互接続ネットワーク技術の向上に伴い、ネットワーク帯域幅がネットワーク伝送速度に影響する問題は基本的に解決されたと言うべきで、ブロードバンドアクセスはネットワーク会計を実現するためにオンライン操作の保証を提供したが、ブロードバンドアクセスの背後には無限の殺意が隠されており、ブロードバンドはコンピュータをハイリスク地域にアクセスしたと断言した人もおり、しかし、ネットユーザーが直面しているセキュリティ問題は客観的に存在する。IT業界関係者によると、最近ではユーザーが知らないうちにこっそりインストール（インストール後に姿を見つけるのは難しい）し、キャプチャされた機密情報の一部を第三者にこっそり送信することができる「スパイウェア」や、ハードディスクに陣取ることができる「広告ソフト」、発作時には広告を次々とポップアップし、ブラウザを特定のページに誘導する「広告ソフト」、これにより、ユーザーのアクティビティ情報を盗むことができます。IT業界と米国国土安全保障省が共同で設立した「ナショナル・インターネット・セキュリティ・アソシエーション」によると、ブロードバンド接続を利用するユーザーの90%は、少なくとも1つのスパイウェアや広告ソフトに感染し、一連の悪影響をもたらすと推定されている。専門家は、現在インターネット上で流行しているスパイウェアや広告ソフトは数万本に上ると予想している。米国コンピュータセキュリティ研究センターSANS Instituteは、保護措置のないコンピュータのインターネット上での「生存時間」を専門に研究したことがあり、2003年の平均生存時間は1時間近くだったが、2004年は20分未満だったことが明らかになった。このような脆弱なインターネットは確かに懸念されており、インターネットをプラットフォームとするネットワーク会計はさらに懸念されており、会計情報は失われないことを保証できるのだろうか。ビジネス秘密は盗まれないことを保証できますか。二、安全防止意識：ネットワーク会計の発展が流れなければならない川ネットワーク会計の情報セキュリティ問題は、ネットワーク会計の発展を悩ませる核心的な問題である。伝統的な手作業操作方式の下で、会計情報の安全性は厳密な措置を持って保証されており、会計電算化方式の下で、多くは単機ユーザーまたは財務LANまたは企業LANであるため、一般的に国際インターネットに接続されておらず、さらに安全鍵の設置などを加えると、その安全性は相対的に保障されているが、ネットワーク会計方式の下では、その頼りになる操作プラットフォームは国際相互接続ネットワークであり、どのように会計情報セキュリティという川を流れ、ネットワーク会計の今後の発展に重要な役割を果たしている。国際セキュリティ大手シマンテック（symantec）の中国区執行総裁鄭裕慶氏が分析したように、ネットワーク脅威を防止するためには、「唯一の方法は、簡単なウイルス対策ではなく、全体的なネットワークセキュリティソリューションを導入することであり、積極的に予防することだ」と述べた。国家863反コンピュータ侵入・ウイルス対策研究センターの2004年ネットワークセキュリティ状況調査資料によると、近年、ユーザーのネットワーク情報セキュリティ管理業務への重視度は一般的に高まっており、調査対象ユーザーのうち、80%が専任またはパートタイムのセキュリティ管理者を配置し、12%がセキュリティ組織を構築し、2%が情報セキュリティサービス企業を招聘して専門化されたセキュリティサービスを提供しているが、調査されたユーザーもセキュリティ観念が弱いなどの問題を一般的に反映している。また、3721が全国で開始した「全国民健康診断週間」公益活動オンライン検査の結果によると、多くのユーザーが初めてサイバーセキュリティの潜在的な危険性が自分にこんなに近くにあると感じたことが明らかになり、これは反対側からサイバーユーザーのセキュリティ意識が一般的に弱いという問題を反映している。その主な表現は：1つはユーザーがサイバーセキュリティ対策ソリューションに対して技術的な盲点が存在し、サイバーハッカー攻撃方式の多様化、突発性と隠蔽性の特徴に直面し、多くのユーザーがどのような措置を取れば自分の情報セキュリティを効果的に保護できるか分からない、2つ目は、ユーザーがサイバーセキュリティ対策ソリューションに認識の誤りがあったことである。例えば、サイバーセキュリティ対策はウイルス対策製品を通じて実現でき、ウイルスの検出とハッカーの侵入防止を切り離し、サイバーウイルスの変化傾向を無視したと考えている人もいれば、ウイルス対策ソフトをインストールした後は万事うまくいったと考えているユーザーもいて、ウイルス対策ソフトをアップグレードしていない人もいる。ネットワークセキュリティの防犯意識を高め、新しい情報セキュリティ理念を確立し、最適なセキュリティソリューションを求め、ネットワークセキュリティの防犯ミスによる不必要な損失を回避することは、ネットワーク会計にとって特に際立っている。第一に、マクロ的にネットワークセキュリティの防犯意識を強化し、ネットワーク会計情報セキュリティ早期警報報告制度を実行しなければならない。ネットワーク会計の実行プラットフォームは国際的な相互接続ネットワークであり、ほとんどのサーバとクライアントはMicrosoft Windowsシステムをオペレーティングシステムとしている。加えて、コンピュータウイルスやハッカーソフトウェアなどの破壊プログラムの多くはオペレーティングシステムやアプリケーションソフトウェアのセキュリティ脆弱性伝播を利用しており、これはアラート報告制度の実行に非常に有利な条件を提供している。そのため、会計主管部門はできるだけ早く完備したネットワーク会計情報セキュリティ早期警報報告制度を確立し、国家コンピュータ侵入防止研究センター及び各ウイルス対策ソフトウェア会社の豊富な実力に依拠し、ネットワーク会計情報セキュリティ問題及びコンピュータウイルス疫病を適時に発表し、それによってネットワーク会計情報セキュリティ事件を確実かつ効果的に防止しなければならない。第二に、ユーザーのネットワークセキュリティ意識を強化し、ネットワーク会計情報のセキュリティ対策を確実に行う必要がある。ユーザーのセキュリティ意識が弱く、ネットワークセキュリティに対する重視が不足し、セキュリティ対策が実行されていない現状に対して、多層的で多方面的な情報ネットワークセキュリティの宣伝と訓練を展開し、そしてネットワークセキュリティ対策の検査に力を入れ、ユーザーのネットワークセキュリティ意識と防犯能力を真に高めなければならない。三、セキュリティ鍵技術：ネットワーク会計の発展が登らなければならない坂ネットワーク会計データの転送は、国際的な相互接続ネットワークを介して行われ、会計情報の処理や格納などの作業はネットワークシステム内に集中しており、一部の不法侵入者に傍受されたり、下心のある者に改竄されたりする可能性があります。そのため、鍵技術はネットワーク会計発展の重要な一環である。考えてみて、ネットワーク会計の鍵技術に脆弱性や隠れた危険性がある場合、情報の機密性はどのように保証されますか。データのセキュリティについてはどう説明しますか。ネットワーク会計のセキュリティ鍵技術は、ネットワーク会計の発展に必要な坂である。ネット会計は現在実質的な発展はないが、会計電算化はすでに大きな進歩を遂げている。セキュリティ鍵技術について見ると、会計電算化の実施過程で露呈したいくつかの問題は、ネットワーク会計の実施に参考になる。現在使用されている会計電算化ソフトウェアには、主にスタンドアロン版とネットワーク版の2種類が含まれており、ユーザーはその経営規模の大きさ、会計職場の設置などの状況に応じて選択し、スタンドアロン版は1台のコンピュータでのみ使用され、ネットワーク版は財務LANまたは企業LAN内で実行されているが、一般的には国際インターネットとはリンクしていない。これにより、会計情報が伝送中に「部外者」に傍受される可能性は小さくなるが、「局内者」が会計情報にアクセスしたり改ざんしたりすることはしばしば発生し、ケースではあるが、安全鍵技術における電算化会計の問題点も露呈した。筆者はこれについて専門的に調査したことがあるが、要約すると次のようなことがある。1つは暗号化されたパスワードやパスワードが簡単すぎて、2-3文字から4-5文字しかない。このパスワードやパスワードは紙で作ったドアのようなもので、大泥棒を防ぐことができるのか、泥棒を防ぐことができるのか。2つ目は暗号化されたパスワードやパスワードが統一されすぎており、電源を入れるパスワード、システムに入るパスワード、権限を与えるパスワード、屏保パスワードなどが同じ文字を使用していることです。これは3つのドアを設置し、3つのロックを追加したようなものですが、同じ鍵を使用してこの3つのロックを開くことができます。この2つ目のドアと3つ目のドアには何の役割があるのでしょうか。3つ目は暗号化されたパスワードやパスワードが規則的すぎることである。例えば、シリアルコード12345、繰り返しコード66666、電話携帯コード138510、ディスプレイコードLegend、キーボードコードPHILIPSなど、これは経験のあるベテランにとって、9つの基準を当てることができる。第四に、パスワードやパスワードを薄める役割であり、電源を入れてシステムに入ってから長時間離れ、システムから退出することもなければ、誰もいない状況に入るように、屏保を設置することもない、第五に、会計電算ソフトウェア自体に不足があり、ソフトウェア業者はソフトウェアを開発する際にユーザーの心理に一方的に迎合し、鍵モジュールの設定が単一すぎる。ネットワーク会計のセキュリティ鍵技術は、会計の電算化に対して、静的会計情報が不正にアクセスされたり改ざんされたりする問題を解決するだけでなく、転送中に動的会計情報が傍受されたりする問題を解決する必要があります。筆者は、有効なセキュリティ鍵技術を採用する3つの問題を重点的に解決すべきだと考えている。不正侵入者が会計情報と不正アクセス者の越権操作データを盗むのを防ぐためには、クライアントとサーバ間で送信されるすべてのデータを暗号化する必要があります。専門家たちは、解読や改ざんなどを効果的に防止するために、少なくとも2つのレイヤを暗号化し、第1のレイヤは標準SSLプロトコルを採用し、第2のレイヤはプライベート暗号化プロトコルを採用し、越権操作を効果的に防止することを提案している。第二に、必要なファイアウォール対策を実施する。ファイアウォールは、内部ネットワークと公衆アクセスネットワーク（Internetなど）を分離する方法または技術であり、内部ネットワークの機密データを盗難や破壊から保護し、内外通信に関する状態情報を記録します。ファイアウォール技術を通じて、安全管理措置を実行する。その3、ネットワーク会計システムに適応する制御メカニズムを構築する。ネットワーク会計は伝統的な手作業会計とは異なり、電算化会計とも異なり、制御メカニズムについては、