ネットワーク會計安全問題の理性的思考

要約：ネットワーク會計はインターネット技術に基づく現代會計モデルであり、インターネットの時空無制限性と技術開放性にはセキュリティ上の危険性が潛んでおり、會計情報が傍受されたり改ざんされたりする可能性がある。ネットワーク會計を発展させるには、2つの問題を解決しなければならない：1つは、ネットワークセキュリティ意識を高め、新しい情報セキュリティ理念を確立し、セキュリティソリューションを求めること、第二に、有効なセキュリティ鍵技術を採用し、必要なファイアウォール措置を実施し、ネットワーク會計システムに適応する制御メカニズムを構築する。ある人は、ネット會計の安全問題は喉の中の「悪性腫瘍」で、胃腸の消化機能が良いにもかかわらず、栄養豊富な食べ物は飲み込めず、「カテーテル」を通じて生命を維持するしかないと言っている。一般的な比喩では、業界人が最も関心を持っている問題：ネットワーク會計発展のボトルネック－セキュリティ問題、さらに業界人の願いを反映：ネットワーク會計発展の明日－「悪性腫瘍」を摘出する。一、相互接続ネットワークセキュリティ：懸念されるネットワーク會計依存のプラットフォーム周知のように、國際相互接続ネットワークは數萬の異なる規模のネットワークであり、任意の原則を通じてTCP/IPプロトコルなどの何らかのプロトコルを共同で遵守して相互に接続された世界的なコンピュータネットワークであり、ネットワーク會計は國際相互接続ネットワークをプラットフォームとし、會計主體が発生した経済活動による會計要素の増減変動に対して計算と監督を行い、経済活動を管理し、経済効果を高め、會計目標の現代會計モデルを実現することを求める。國際的な相互接続ネットワークの時空の無限性と技術の開放性は、作業場の仮想化、資料記録のペーパーレス化、データ転送の遠隔化、情報交流のデジタル化を実現するために広い空間を提供し、今の時代ではすでに比類のない優位性を示しているが、一部の不法分子には常に機會があり、これにより、ユーザーはこれまで以上に価値のある企業情報、重要なビジネスアプリケーション、および企業の顧客の個人的な秘密情報を暴露する可能性が高くなります。悪意のある攻撃は、破壊ウイルスの製造や伝播、サーバにサービスを拒否させるなど、ネットワーク會計サイトに侵入し、さまざまな可能性のある破壊を行います。これらの攻撃は、サービスの崩壊、機密情報の暴露、最終的には公衆の信頼の喪失、ネットワーク會計の実施の瓦解を引き起こす可能性がある。メディアの報道によると、昨年4月21日、アンチウイルス専門家はあるネットバンクのユーザー名とパスワードを盜んだトロイの木馬ウイルスを押収した。このウイルスはユーザーコンピュータに実行可能なファイル、フック、送信モジュールファイルを作成し、レジストリを修正する。一般的なトロイの木馬ウイルスは、セキュリティ技術によって保護されたネットバンクシステムの中で、MicrosoftセキュリティコントロールとネットバンクのCA（Certificates Authorities）証明書を迂回して、ユーザーのアカウントとパスワードを簡単に盜むことができますか？人々が疑っていた時、1日おきに4月23日、江民アンチウイルス専門家は厳密な予防措置を取った後、その場で押収したウイルスサンプルを実行して試験を行った結果、ウイルスが銀行カード番號とパスワードを押収して外に送信することに成功したことが明らかになり、信じられないことが実際に発生した。関連データによると、現在、我が國のネットバンクのユーザーは1000萬人近くおり、毎年ネットバンクを通じて流通する資金だけで千億元を超えているが、多種の安全認証技術を利用したネットバンクシステムは、小さなトロイの木馬ウイルスの前でこのように一撃にも耐えられず、千億元の銀行の門があれば、軽く押すだけで完全に開放され、どのようにして千萬人のユーザーの千億資金の安全を保障しますか？コンピュータ相互接続ネットワーク技術の向上に伴い、ネットワーク帯域幅がネットワーク伝送速度に影響する問題は基本的に解決されたと言うべきで、ブロードバンドアクセスはネットワーク會計を実現するためにオンライン操作の保証を提供したが、ブロードバンドアクセスの背後には無限の殺意が隠されており、ブロードバンドはコンピュータをハイリスク地域にアクセスしたと斷言した人もおり、しかし、ネットユーザーが直面しているセキュリティ問題は客観的に存在する。IT業界関係者によると、最近ではユーザーが知らないうちにこっそりインストール（インストール後に姿を見つけるのは難しい）し、キャプチャされた機密情報の一部を第三者にこっそり送信することができる「スパイウェア」や、ハードディスクに陣取ることができる「広告ソフト」、発作時には広告を次々とポップアップし、ブラウザを特定のページに誘導する「広告ソフト」、これにより、ユーザーのアクティビティ情報を盜むことができます。IT業界と米國國土安全保障省が共同で設立した「ナショナル?インターネット?セキュリティ?アソシエーション」によると、ブロードバンド接続を利用するユーザーの90%は、少なくとも1つのスパイウェアや広告ソフトに感染し、一連の悪影響をもたらすと推定されている。専門家は、現在インターネット上で流行しているスパイウェアや広告ソフトは數萬本に上ると予想している。米國コンピュータセキュリティ研究センターSANS Instituteは、保護措置のないコンピュータのインターネット上での「生存時間」を専門に研究したことがあり、2003年の平均生存時間は1時間近くだったが、2004年は20分未満だったことが明らかになった。このような脆弱なインターネットは確かに懸念されており、インターネットをプラットフォームとするネットワーク會計はさらに懸念されており、會計情報は失われないことを保証できるのだろうか。ビジネス秘密は盜まれないことを保証できますか。二、安全防止意識：ネットワーク會計の発展が流れなければならない川ネットワーク會計の情報セキュリティ問題は、ネットワーク會計の発展を悩ませる核心的な問題である。伝統的な手作業操作方式の下で、會計情報の安全性は厳密な措置を持って保証されており、會計電算化方式の下で、多くは単機ユーザーまたは財務LANまたは企業LANであるため、一般的に國際インターネットに接続されておらず、さらに安全鍵の設置などを加えると、その安全性は相対的に保障されているが、ネットワーク會計方式の下では、その頼りになる操作プラットフォームは國際相互接続ネットワークであり、どのように會計情報セキュリティという川を流れ、ネットワーク會計の今後の発展に重要な役割を果たしている。國際セキュリティ大手シマンテック（symantec）の中國區執行総裁鄭裕慶氏が分析したように、ネットワーク脅威を防止するためには、「唯一の方法は、簡単なウイルス対策ではなく、全體的なネットワークセキュリティソリューションを導入することであり、積極的に予防することだ」と述べた。國家863反コンピュータ侵入?ウイルス対策研究センターの2004年ネットワークセキュリティ狀況調査資料によると、近年、ユーザーのネットワーク情報セキュリティ管理業務への重視度は一般的に高まっており、調査対象ユーザーのうち、80%が専任またはパートタイムのセキュリティ管理者を配置し、12%がセキュリティ組織を構築し、2%が情報セキュリティサービス企業を招聘して専門化されたセキュリティサービスを提供しているが、調査されたユーザーもセキュリティ観念が弱いなどの問題を一般的に反映している。また、3721が全國で開始した「全國民健康診斷週間」公益活動オンライン検査の結果によると、多くのユーザーが初めてサイバーセキュリティの潛在的な危険性が自分にこんなに近くにあると感じたことが明らかになり、これは反対側からサイバーユーザーのセキュリティ意識が一般的に弱いという問題を反映している。その主な表現は：1つはユーザーがサイバーセキュリティ対策ソリューションに対して技術的な盲點が存在し、サイバーハッカー攻撃方式の多様化、突発性と隠蔽性の特徴に直面し、多くのユーザーがどのような措置を取れば自分の情報セキュリティを効果的に保護できるか分からない、2つ目は、ユーザーがサイバーセキュリティ対策ソリューションに認識の誤りがあったことである。例えば、サイバーセキュリティ対策はウイルス対策製品を通じて実現でき、ウイルスの検出とハッカーの侵入防止を切り離し、サイバーウイルスの変化傾向を無視したと考えている人もいれば、ウイルス対策ソフトをインストールした後は萬事うまくいったと考えているユーザーもいて、ウイルス対策ソフトをアップグレードしていない人もいる。ネットワークセキュリティの防犯意識を高め、新しい情報セキュリティ理念を確立し、最適なセキュリティソリューションを求め、ネットワークセキュリティの防犯ミスによる不必要な損失を回避することは、ネットワーク會計にとって特に際立っている。第一に、マクロ的にネットワークセキュリティの防犯意識を強化し、ネットワーク會計情報セキュリティ早期警報報告制度を実行しなければならない。ネットワーク會計の実行プラットフォームは國際的な相互接続ネットワークであり、ほとんどのサーバとクライアントはMicrosoft Windowsシステムをオペレーティングシステムとしている。加えて、コンピュータウイルスやハッカーソフトウェアなどの破壊プログラムの多くはオペレーティングシステムやアプリケーションソフトウェアのセキュリティ脆弱性伝播を利用しており、これはアラート報告制度の実行に非常に有利な條件を提供している。そのため、會計主管部門はできるだけ早く完備したネットワーク會計情報セキュリティ早期警報報告制度を確立し、國家コンピュータ侵入防止研究センター及び各ウイルス対策ソフトウェア會社の豊富な実力に依拠し、ネットワーク會計情報セキュリティ問題及びコンピュータウイルス疫病を適時に発表し、それによってネットワーク會計情報セキュリティ事件を確実かつ効果的に防止しなければならない。第二に、ユーザーのネットワークセキュリティ意識を強化し、ネットワーク會計情報のセキュリティ対策を確実に行う必要がある。ユーザーのセキュリティ意識が弱く、ネットワークセキュリティに対する重視が不足し、セキュリティ対策が実行されていない現狀に対して、多層的で多方面的な情報ネットワークセキュリティの宣伝と訓練を展開し、そしてネットワークセキュリティ対策の検査に力を入れ、ユーザーのネットワークセキュリティ意識と防犯能力を真に高めなければならない。三、セキュリティ鍵技術：ネットワーク會計の発展が登らなければならない坂ネットワーク會計データの転送は、國際的な相互接続ネットワークを介して行われ、會計情報の処理や格納などの作業はネットワークシステム內に集中しており、一部の不法侵入者に傍受されたり、下心のある者に改竄されたりする可能性があります。そのため、鍵技術はネットワーク會計発展の重要な一環である。考えてみて、ネットワーク會計の鍵技術に脆弱性や隠れた危険性がある場合、情報の機密性はどのように保証されますか。データのセキュリティについてはどう説明しますか。ネットワーク會計のセキュリティ鍵技術は、ネットワーク會計の発展に必要な坂である。ネット會計は現在実質的な発展はないが、會計電算化はすでに大きな進歩を遂げている。セキュリティ鍵技術について見ると、會計電算化の実施過程で露呈したいくつかの問題は、ネットワーク會計の実施に參考になる。現在使用されている會計電算化ソフトウェアには、主にスタンドアロン版とネットワーク版の2種類が含まれており、ユーザーはその経営規模の大きさ、會計職場の設置などの狀況に応じて選択し、スタンドアロン版は1臺のコンピュータでのみ使用され、ネットワーク版は財務LANまたは企業LAN內で実行されているが、一般的には國際インターネットとはリンクしていない。これにより、會計情報が伝送中に「部外者」に傍受される可能性は小さくなるが、「局內者」が會計情報にアクセスしたり改ざんしたりすることはしばしば発生し、ケースではあるが、安全鍵技術における電算化會計の問題點も露呈した。筆者はこれについて専門的に調査したことがあるが、要約すると次のようなことがある。1つは暗號化されたパスワードやパスワードが簡単すぎて、2-3文字から4-5文字しかない。このパスワードやパスワードは紙で作ったドアのようなもので、大泥棒を防ぐことができるのか、泥棒を防ぐことができるのか。2つ目は暗號化されたパスワードやパスワードが統一されすぎており、電源を入れるパスワード、システムに入るパスワード、権限を與えるパスワード、屏保パスワードなどが同じ文字を使用していることです。これは3つのドアを設置し、3つのロックを追加したようなものですが、同じ鍵を使用してこの3つのロックを開くことができます。この2つ目のドアと3つ目のドアには何の役割があるのでしょうか。3つ目は暗號化されたパスワードやパスワードが規則的すぎることである。例えば、シリアルコード12345、繰り返しコード66666、電話攜帯コード138510、ディスプレイコードLegend、キーボードコードPHILIPSなど、これは経験のあるベテランにとって、9つの基準を當てることができる。第四に、パスワードやパスワードを薄める役割であり、電源を入れてシステムに入ってから長時間離れ、システムから退出することもなければ、誰もいない狀況に入るように、屏保を設置することもない、第五に、會計電算ソフトウェア自體に不足があり、ソフトウェア業者はソフトウェアを開発する際にユーザーの心理に一方的に迎合し、鍵モジュールの設定が単一すぎる。ネットワーク會計のセキュリティ鍵技術は、會計の電算化に対して、靜的會計情報が不正にアクセスされたり改ざんされたりする問題を解決するだけでなく、転送中に動的會計情報が傍受されたりする問題を解決する必要があります。筆者は、有効なセキュリティ鍵技術を採用する3つの問題を重點的に解決すべきだと考えている。不正侵入者が會計情報と不正アクセス者の越権操作データを盜むのを防ぐためには、クライアントとサーバ間で送信されるすべてのデータを暗號化する必要があります。専門家たちは、解読や改ざんなどを効果的に防止するために、少なくとも2つのレイヤを暗號化し、第1のレイヤは標準SSLプロトコルを採用し、第2のレイヤはプライベート暗號化プロトコルを採用し、越権操作を効果的に防止することを提案している。第二に、必要なファイアウォール対策を実施する。ファイアウォールは、內部ネットワークと公衆アクセスネットワーク（Internetなど）を分離する方法または技術であり、內部ネットワークの機密データを盜難や破壊から保護し、內外通信に関する狀態情報を記録します。ファイアウォール技術を通じて、安全管理措置を実行する。その3、ネットワーク會計システムに適応する制御メカニズムを構築する。ネットワーク會計は伝統的な手作業會計とは異なり、電算化會計とも異なり、制御メカニズムについては、