云计算下的财务软件安全问题初探

  • 文章
  • 时间:2018-12-28 12:36
  • 人已阅读

  中图分类号:TP311 文献识别码:A 文章编号:1001-828X(2017)009-0-02

  Under the Cloud of Financial Software Security Issues

  Su Xiao-guang

  (1.Department of Equipment Economy and Management, National Navy University, WuHan 430033, China)

  Abstract: The popularization of the financial software in a cloud computing platform development also faces the problem of information security.On cloud computing with the safety status of accounting software, on the basis of cloud computing is analyzed from the Angle of technology, data storage, transmission, facing financial software and system security problems, and put forward to solve the problems that exists in the development of cloud computing cloud computing technology and sound financial information security software using the management's advice.

  Key words: Cloud computing; Financial software; Financial security

  一、弁言

  比来十?啄昀此孀呕チ?网技巧的生长与提高,互联网转变了社会生活的各个方面,三百六十行。数据猎取也因为信息技巧的生长变得容易,从PC终端到挪动通讯终端,数据堆集量远远超过了人类以往的任何期间,数据领域以PB为单元举行权衡盘算。财政数据的猎取、同享变得容易的同时,财政数据的领域、措置和保险等问题也逐步凸显。财政软件的大量运用使零碎机能有了较大奔腾,无效提高了全体零碎的精确性、灵敏

伶牙俐齿性和快捷反应才能。在大型跨国企业贸易频仍、数据量伟大的明天,财政软件不仅仅是在当地外部

暮气局域网电脑上装置运用,更是在向云盘算的财政软件快捷生长。云盘算下的财政办事以其低成本、按需付费、数据交流便捷等特性得到了许多企业的运用[1]。

  在互联网平台下的财政软件能够

呐喊

呐喊使财政一致办理,各地数据实时同享,立即的剖析数据给企业供应躲避危险的指点……这些利益是以往的终端设施上财政软件没法做到的。

  云盘算下的财政软件在凋谢且新闻的环境中运转。在哄骗云技巧便捷的同时,也面对着不成控和不确定性的危险,无论长短报酬因素形成的妨碍、过错、意外侵害以及报酬因素方面的黑客入侵、驾御过错等都将对企业形成伟大财产失落[2]。此中云盘算下财政软件怎样确保用户隐衷、贸易数据保险、数据库数据备份保险以及无效地拜候把持等方面是必需解决的问题。

  云盘算下的财政软件可否保险不变的运转,同时给企业供应保险的办事,即财政软件保险性问题成为人们关怀的焦点。关于财政软件保险性尺度,尤其是新环境下以云盘算为依托生长起来的海内财政软件至今仍不一个一致的行业尺度。在一些戎行、国有企事业部门洽购的财政软件通常采纳《软件牢靠性和保险性设计原则》GJB/Z 102 97和《信息技巧软件保险保障标准》GB/T 30998-2014等举行制订验收测试目标。然而在云盘算环境下,因为财政软件开发环境转变,必然对软件测试带来一定程度的转变,软件测试重点也应做出绝对应的调解。软件测试不仅需求存眷传统的软件质量,而且还需斟酌到云盘算环境新的质量要求,如软件新闻环境下运转才能、保险可信性等。因而制订的测试方式面对在日益生长的互联网环境需求不竭更新向前生长。云盘算下的财政软件保险问题已惹起学术界的遍及存眷,多从法例尺度制订等微观方面提出了提议和办法,然而从云环境的技巧层面讨论的较少,基于此布景,本文次要从技巧层面对财政软件的保险性举行讨论,心愿能对云盘算下财政软件的保险问题供应解决参考。

  二、云盘算下财政软件的保险剖析

  关于云盘算的界说,目前遍及采纳的是美国国家尺度与技巧研究院(NIST)的界说[3]:云盘算是一种按运用量付费的模式,这类模式供应可用的、便捷的、按需的网络拜候, 进入可设置的盘算资源同享池(资源包括网络、办事器、存储、运用软件和办事),这些资源能够

呐喊

呐喊被快捷供应,只需投入很少的办理工作,或与办事供应商举行很少的交互。

  因而可知,云盘算环境自然的会具有数据依托危险大的互联网通讯和云存储办事器。云盘算自身的布局特性是惹起保险问题的次要缘由。基于云盘算下的财政软件也不成避免的面对云盘算方面的保险问题。目前典范的团体公司都有公司外部

暮气各部门之间、分公司之间、企业与客户之间、企业与供应商之间、企业与金融团体之间财政往来账数目频仍、数据量伟大等特性,有一环出现问题都邑形成不成预计的失落。除传统财政软件的特殊性和专业性,其在云环境下还面对着其余一些新的危险[4]。对云盘算下的财政软件的保险性万博wanbetx官网,万博体育,万博电竞是关怀的重中之重。   1.财政数据存储保险

  财政数据的云存储是基于云盘算平台,经由进程将网络中能够

呐喊

呐喊哄骗的存储设施举行整合后对财政的数据举行存储和拜候读取。云盘算平台是借助云虚构化(cloud virtualization)对存储设施举行整合完成的。云盘算虚构化是经由进程编写的软件法式将物理的盘算设施划分为一个或多个虚构机(virtual machine,即VM),用户经由进程挪用这些能够

呐喊

呐喊运用的虚构机举行盘算义务。云存储这类外包模式的方式自身就具有着许多不保险因素。起首云存储也是基于如今的盘算机技巧举行分布式的整合,现有的盘算机破绽也会齐全的移植到云端上。其次这类云盘算模式下,运用者对公有数据的把持权和所有权不成避免的形成了离散,因为云存储的数据是在差别物理设施之间同享的基础上完成的。

  依托云办事的软件数据库因为变乱招致的数据缺失将会对客户形成伟大失落,如国际互联网巨擘谷歌公司在2012年就曾形成浩瀚Gmail邮箱账号被删除,大面积数据丧失的变乱。甚至有些办事供应商为了名誉会成心坦白数据的丧失等情形产生。因为如今贸易的生长,财政数据领域和数据交流、剖析,对云存储的财政数据的存储办理显得尤其首要。然而云存储办事面对的数据领域越来越庞大,对分散于遍地读取财政数据再汇总存储数据存储的完好性也具有着许多困难去举行验证[5]。比方事实中大型团体企业的财政零碎中单个表中记载条数就超过上亿条,所有的财政数据集中在一起存储在云端中,这些海量的数据确保完好的存储和不丧失是很难举行验证的。

  2.财政数据传输保险

  运用者将属于贸易秘要的财政数据存储到公有云办事器,数据的秘要性十分容易蒙受到内外部

暮气的入侵要挟[6]。数据在云盘算平台中拜候的受权、认证、拜候认可、审计追踪,即拜候把持(access control)需求严正的保险认证。除云端与终端设施的衔接外,还要斟酌用户与云端的衔接保险。为确保运用者的万博wanbetx官网,万博体育,万博电竞数据在传输与存储进程中的财政信息保险,财政数据在传输进程中通常是对上传到数据提前举行加密措置后再上?髦练?务器,在需求拜候读取时再经由进程解密算法解密后读取。加密技巧次要由算法和密钥组成。现阶段海内经常运用的数据加密算法分为:对称加密和非对称加密两品种型。目前的做法通常是在数据上传到云盘算平台前预先举行加密措置,在数据需求被挪用时再由运用者举行逆向的解密。目前云数据在传输同享中通常采纳的署理重加密算法或属性加密算法。这两种算法都有各自的利益,然而在事实中仍是会具有着破绽,形成信息保守的潜在危险。

  别的,数据在传输进程中也具有着完好性验证的问题。

  3.财政数据运用保险

  财政数据对一个企业来讲,其首要性毋庸置疑。因为其秘要性,财政数据拜候权的运用者严正限制在财政部门及相干职员。因为云盘算的特殊性,财政软件数据的拜候起首需求对运用者身份举行确认。运用者需求在差别地点、终端和时间举行财政数据的上传和拜候,客观上形成信息密码外泄的概率大大添加。运用者对财政数据举行有意或有意的改削,数据规复和同步是需求斟酌的问题[7]。对运用者拜候权限的办理、预防权限被不法猎取、客服权限对数据拜候的意外或成心形成的抵触等权限办理机制的遍及性问题能够

呐喊

呐喊联合一些新闻的拜候把持模型来加以解决,如新闻口令、物理密钥、电子密钥等方式,按照用户事实情形灵敏

伶牙俐齿制订保险策略。

  目前云盘算办事大多属于贸易运作,云办事的供应者具有于私人机构中,如谷歌、亚马逊、微软等知名互联网企业,因而具有着无论技巧多进步前辈,财政信息都不成避免的会在云盘算办事机构的掌控中。当这些信息被云盘算办事供应方外部

暮气职员不法把握后,对企业的在金融等市场方面将会带来伟大的影响。因而对云盘算平台的挑选和第三方监禁是需求斟酌到的一个前提。

  4.财政软件零碎保险

  财政软件在法式的编写上需求斟酌到多种情形。如我国和其余国家在财政、税收上政策的差异性,跨国公司等大型企业触及外汇营业的办理,企业内各部门财政数据接口灵敏

伶牙俐齿性、软件容错性、财政软件和金融群体数据交流的高效性以及面对行业庞杂的营业需求的扩展性,在这一些列的要求下,软件的必需经由不竭更新,实时发觉法式破绽或问题,实时补钉确保财政软件零碎的保险性。在大型团体企业中,财政数据量伟大,保证数据在软件中能够

呐喊

呐喊完好保留、备份、拜候,同时能够

呐喊

呐喊快捷正确的将整个数据经由进程设定的算法直观的把趋向和财政形态显现进去,对财政软件自身的数据库数据措置才能和剖析才能是极大的考验。同时,目前财政软件行业具有着运用者财政职员对财政法例和行业标准熟习却不了解编程;许多法式员熟习粗通软件编写然而对财会的标准比较陌生,因而会形成编写的财政软件具有着一定程度上的不合感性和一些算法上的问题。

  云盘算下财政软件的界面驾御零碎、数据传输和谈、数据库办理零碎等方面具有着基于网络和谈的破绽,若是遭到攻打将会不成避免的形成财政软件零碎信息保守甚至改动。因而财政软件要有自身的进攻斟酌,加大对软件新闻和新闻环境下的缺陷预测,做好片面的测试。

  三、财政软件零碎提议

  云盘算下的财政软件零碎其素质也属于云运用。最大限制的解决云盘算下财政软件保险的问题,起首需求解决云盘算自身的保险问题,能够

呐喊

呐喊别离从技巧层面和法例办理两方面动身,完满财政软件的破绽和改良具有的隐患,施展出云盘算下低价钱、高灵敏

伶牙俐齿的技巧优势,战胜保险问题带来的生长限制,让更多的企业能够

呐喊

呐喊安心的运用。

  1.生长云盘算信息保险技巧

  科技在不竭的向前生长,现有的技巧手腕也面对着不竭落后的危机。具体云盘算的保险包罗如下三个方面:云虚构化保险、云数据保险和云零碎保险。因而对云盘算下的财政软件平台从数据的存储、数据的传输、拜候把持、权限办理等方面动身,加大对软件和硬件保险研究的投入,将最新的研究结果敏捷转化为结果,如最新的量子盘算机加密技巧等。

  云虚构化保险:云虚构化是云盘算的中心,它的保险与否具有首要的意义。要解决云虚构化保险问题就必需实时把握如今海内外最新的攻打和进攻技巧,做好软件和硬件上的技巧更新预备。   云数据保险:财政数据的数目大、交流频仍等特性,因而在数据同享算法、拜候把持技巧、加密技巧等方面做到运用进步前辈灵敏

伶牙俐齿的方式,针对企业需求特性举行平正挑选,经由进程平正的搭配进攻技巧,把繁多进攻技巧的短板举行补偿。

  云零碎保险:充足斟酌到现有技巧下的进攻和攻打技巧,针对攻打技巧做好应对办法,同时按照财政软件数据特性,做好零碎的保险危险评估,将运用者数据信息保险保守危险降到最低。

  因而要片面的晋升云盘算下财政软件的保险性就必需综合运用云虚构化保险、云数据保险、云零碎保险所触及的多种进攻机制,协调各个层面的保险技巧,不克不及只投入伟大的财力物力于某一个方面或依赖于某一个方面,形成其余薄弱环节成为保险的隐患。设计完满的保险计划,再按照企业要求和特性举行灵敏

伶牙俐齿设置,又快又好的投入到运用中去。

  2.健全云盘算财政软件运用办理

  归根到底,运用者是财政软件的中心。对运用者需求举行必要的束缚和标准从而将保险隐患降到最低。

  运用者从企业自身情形动身,联合所运用财政软件事实,标准运用,树立一个切实可行的,满足需求的财政软件办理办法。对财政软件运用者,在上岗前请专业职员举行岗亭培训,培育基础的保密认识、保密手腕和职业素养,把握软件的保险运用流程;按照差别岗亭,调配差别的运用拜候权限以及树立岗亭转变后权限的收受接管制度; 树立物理或电子密钥,并记载运用者运用情形,对驾御情形举行审计,树立追责机制;充足理清运用者的权限和职责,运用者晓得自身运用形成问题的措置方式……经由进程对运用者的束缚和标准,从源头上把财政软件因为报酬缘由产生问题的概率降到最低。加强运用者的办理对云盘算下财政软件的保险有着举足轻重的意义。

  四、结语

  云盘算下财政软件的同享数据资源、虚构化等技巧带来了特有的保险问题,并产生了企业对其保险性的耽忧。 置信跟着科学技巧的生长、财政软件市场经济下商家的竞争和一系列法例政策的出台,云盘算下的财政软件产业会变得愈加的保险牢靠,具有的问题被逐步解决,成为能让企业信赖的财政办理平台。让更多的企业享用到云盘算下财政软件具有的便宜成本与便捷办公条件。

?任的财政办理平台。让更多的企业享用到云盘算下财政软件具有的便宜本钱

撑持与便捷办公前提。