1攻擊圖相關知識

1.1攻擊圖的概念最早的攻擊圖由Cunningham等于1985年提出，攻擊圖是一種圖形描述形式，當攻擊者企圖入侵計算機網絡時，可表示能否從開始狀態到達最終狀態的一種流程。攻擊者可以利用已經獲取訪問資格的為起點，目的在于作為下一次發起攻擊，以使達到最終的攻擊目標。一個完整的攻擊圖可以表示所有可能達到目的的操作序列。目前在攻擊圖方面的研究已初有成果，總體來講，攻擊圖提供給我們這樣的思路，從已知的方面去構造出一種模型，這種模型對現實網絡中的一些要素進行簡化或理想化，這樣做就可以專注于網絡安全中最重要或比較重要的環節，暫時不考慮不重要的因素，專注于考慮所研究的網絡的安全性。攻擊圖應用范圍很廣，目前已應用于經濟領域的方方面面，在計算機網絡中，不僅用于對系統安全性的分析和入侵檢測系統的設計，攻擊圖作為理論研究方面的圖論方法，還可可以應用于很多方面，諸如任何只要包含多個節點的網絡或系統都可以應用攻擊圖來建模并進行整體方面的研究，從而達到各自的目的。

1.2攻擊圖發展現狀一個完整的攻擊圖方法最早由Kuang提出，這種方法擴展到了一種基于NetKuang的網絡系統，這種系統已被用于分析網絡配置的脆弱性。在上世紀末Swiler等提出了一種攻擊圖方法，這種方法以解決安全分析中把網絡拓撲信息也考慮在內為目的。為了自動生成網絡攻擊圖，同時一種基于模型檢測器的網絡圖方法被Sheyner、Jha、Ritchey等人提出。雖然這種技術能夠自動生成攻擊圖，但為了使獲取的攻擊場景最大化，模型的狀態集中數目也可能最大化，可能的情況下最好能包含所有的狀態，但這里又存在一個致命的問題，在大大規模網絡中這往往是不可能的問題?；谶@些存在問題，上述學者提出了很多辦法：為了使所獲取的攻擊圖更簡單，學者Sheyner提出了二分決策圖(BDD)模式以求對模型檢測算法復雜性的最小值，Ammann提出了一種假設問題，即網絡攻擊的單調性，用來控制攻擊圖生成過程；TaoZhang等提出了另一種思路，即通過“分析主機→鏈路關系→攻擊特征→構建網絡安全狀態模型→前向搜索、廣度優先、深度限制來生成攻擊路徑的步驟來解決問題；MelissaDanforth提出了一種算法，這種算法可生成實現可測的攻擊圖，具體思想是通過抽象模型和聚類方法來降低原子攻擊的數目和機器的數；KyleIngols出提出了一種算法，這種算法是基于多前置條件的網絡攻擊圖生成方法；RonaldW.Ritchey提出了一種以主機為中心的算法，這種算法以網絡主機為中心，不斷擴展到各終端上，最終生成攻擊圖，這種算法解決了復雜性問題，適用于大型網絡。隨著網絡規模的增大，基于網絡攻擊圖技術的研究也越來越多，可以這樣講，近幾年研究成果差不多近似線性增加。

1.3現有攻擊圖需解決的問題現有的網絡攻擊方法有很多,主要集中于攻擊語言、攻擊樹、攻擊網、狀態轉移圖和攻擊圖等?，F有攻擊圖生成方法中普遍采用漏洞掃描工具獲得網絡可達性信息，但是通過網絡掃描獲得可達信息存在以下不足之處，即信息健狀性、信息及時性、信息的穩定性。具體表現在信息完整性的欠缺，一方面，通常只允許一部分主機或端口連接，因而它只能夠發現當前執行掃描的主機隱藏的連接限制，無法得知其他主機存在的連接限制；另一方面，耗時長，網絡掃描通常掃描大量甚至全部端口，開銷很大，耗時很長，這就是傳統防火最大的缺陷。如使用Nessus技術對跨網段的20臺主機的掃描持續了6分10秒，可見若對于越來越大的網絡規模，在大型的企業中跨多段的形勢也成必然的情況下，掃描時間上將讓人無法接受，甚至超出了無法忍受的狀態；抗干擾能力差，大量的端口掃描占用了網絡帶寬，對正常流量產生干擾，可能影響正常的網絡訪問。

2攻擊圖算法建模過程

網絡攻擊事件的波姿（Büchi）模型描述在攻擊圖建模中，出現了很多有價值的成果，以文獻為例，該文獻網絡攻擊圖與波姿模型有機的結合，一方面將把需要把網絡攻擊事件進行抽象為波姿模型，另一方面把網絡攻擊事件中發生變化的各種因素抽象為波姿自動機中的狀態。從物理概念上，這些序列就是攻擊者發動的一系列攻擊步驟，是網絡攻擊事件系統可能的動作的子集，也就是說波姿自動機識別的語言是網絡攻擊事件系統的可能動作的子集。因此，從某種意義上講這種波姿自動機是當前網絡攻擊事件所創建的波姿模型?；谏鲜雒枋?，可以這樣認為，某網絡攻擊事件的模型一般由侵略者狀態、主機狀態、轉換條件三個因素構成：侵略者的狀態，也即侵略者發起侵略和侵略過程中所在的主機；主機的狀態，包括侵略者在該主機上獲得的權限，主機上存在的漏洞情況以及當前能被利用的侵略方法等；轉換條件，也即侵略者使用的侵略方法的前置條件和后置條件。

1、現代網絡金融會計發展的背景及優勢

1.1現代網絡金融會計的發展背景

現代會計是隨著經濟形式的發展而不斷變化的,現代會計隨著經濟的發展而不斷更新。會計的發展還會受到經濟發展條件的要求和技術條件的進步的影響和制約。隨著我國現代計算機技術、網絡技術、通訊技術的不斷發展,我國網絡金融技術和條件發展迅速,迅速擴散至金融行業的各個領域。隨著傳統銀行業的業務處理活動也都將在網上進行,會計工作的重點也隨之進行轉移，并由此促成了網絡金融會計的產生和發展。

1.2現代網絡金融會計的優勢

（1）網絡金融會計最核心的優勢就是它主要針對的是會計信息資源的共享?，F在的網絡金融立足于金融大數據分析，涉及的會計信息非常全面和復雜，這也是現代金融機構開展網絡經營的重要資源和調節器，也是網絡金融各層次的管理及決策依據的重要參考。對次，在對網絡金融會計信息達到充分共享的基礎上，可極大的發揮網絡金融會計信息的使用效果，也大大降低了金融企業搜尋、等待、聯絡會計信息的成本。

（2）網絡金融會計是網絡金融系統與會計方式相結合的產物。它實現了在現代化的無線網絡客戶平臺上，記錄、計量、反映網絡金融交易的可行性，基于無線網絡平臺的數據交換，及時反應有關會計要素的變動情況。再傳統的會計處理工作中，對企業所有的財務處理活動均需要從取得會計憑證、填制會計表單到調整賬項結構，再到最終統計出會計報表，這些活動繁雜而容易出錯。在網絡金融的平臺上，可以將會計人員從繁忙的手工記賬系統中徹底獨立出來，依托于網絡信息的強大處理能力處理會計信息，生成會計數據信息。這樣的方式可以更加快速、準確、及時的獲得會計信息，也可以從大數據中得網絡金融會計安全瓶頸及解決的路徑文／謝文景到充分的會計信息，保證了會計信息的及時性和有效性。

一、網絡會計的產生

我國經濟建設在近幾十年里取得了飛速發展，同時電子技術尤其是計算機網絡技術也有了高速發展,國際互聯已經遍布世界各個角落,滲透到政治、經濟、軍事、文化等各種領域。其中經濟領域的滲透使傳統會計發生了變革,會計數據處理技術和計算機網絡結合在一起，形成了新的會計數據處理模式一一網絡會計。對于網絡會計的概念，理論界和學術界存在著很多觀點。綜合其共同點，我認為，網絡會計是一種計算機網絡化的會計系統，它除了對各種交易和事項進行確認計量和披露等會計活動外，還能使財務會計信息在網絡環境下實現共享和流通，幫助企業實現財務與業務的協同，是一種全新的財務管理模式。

二、網絡會計的特點

（一）會計信息處理具有實時性在網絡技術下，企業各業務部門的會計信息可以及時的傳送到財務部門，財務部門將其存入到相應的服務器中，使得各個部門都處于隨時的信息溝通之中。同時,會計信息系統還可以授權各級管理人員了解本單位運行的情況，為本單位預測、決策提供準確的信息。

（二）原始憑證電子化，數據傳遞網絡化網絡會計通過電子系統實現快速準確的雙向式數據信息交流，商品交易的資金支付、結算通過網絡系統完成，資金活動實際上轉變為信息的流動。

（三）低成本化是網絡會計區別于傳統會計的一大特點網絡會計能夠幫助企業降低信息收集成本，使企業決策部門隨時了解和使用各種相關信息，提高決策的準確度；降低營運成本和交易成本，節約市場調研費用，實現資源的優化配置。

一、新形勢下的網絡會計管理策略

1.專業技術方面首先，網絡會計使用平臺應該與企業內部會計操作系統間存在一點阻隔，防止數據于外界直接相連而招到病毒侵入，需要給網絡會計網絡安裝安全防火墻，通過規范的操作流程以及嚴格的管理制度，保證信息的安全。其次，企業要對所有輸入、輸出的處理單據資料信息嚴格把控，保證所需信息真實、準確。對所有輸入、輸出，處理工作需要嚴格分工，仔細復查，多人核對并采取備份保留等方式對數據進行加密保存。最后，應通過嚴格挑選網絡會計人員、指紋或人臉識別防護措施與加密保護文檔的方式，提升安全防護能力與自身免疫的作用，讓網絡會計及企業財務網絡系統放心運作，減少一些不必要或者難堪的道德犯罪風險。

2.法律法規方面對于網絡系統的安全操作規范化，需要電子商務的相關法律法規制約與執行。對網上的違法犯罪行為，應該嚴格依法處理。根據國外的制度以及實際的經驗，在我國的網絡信息監管機構需要發揮職責，通過信息系統的運作管理，制度網絡會計計算管理、財務法規責任義務等行為準則的嚴格規定。這需要符合我國的社會環境。

3.技術人員的規范網絡會計人員，財務管理人員等涉及電子商務操作的專業人員的風險意識的提高非常的重要。這可以避免很多安全事故的發生，同時，國家也注重高素質，專業性強的復合型人才的培養。所以面對財會教育體系人員的培養，首先要求的是受過高等教育人員，再重組專業知識人員結構的培訓，再教育等方式進行強化規范。

二、我國網絡會計走向國際化發展的改革建議

1.提升我國會計國際化專業水平首先，根據我國國情下所培養的財會人員特性，制定出屬于中國會計的管理架構。以國家化會計標準來衡量，制定出標準的會計準則，建立完整的概念體系加強管理。其次，需要盡快加大制定出新的會計具體準則的進度，參照國際化的準則不斷修改異處，并加強這方面具體準則的制定工作。最后，要根據中國國情，中國的經濟發展，各項業務都與國際接軌，處理這些業務的會計手段就會自動更新，也就自然而然地與國際接軌的實際情況，制定相應的會計準則。因此，會計國際化的根本是經濟，要使我國的會計走向國際化作業標準，必須快速發展我國的經濟。

一、背景

實施會計網絡化不僅可以完成對會計的核算，同時也能有效的完成會計監督，掌控完整全面的財務信息。各級主管和各部門領導能及時的相互傳遞重要的會計信息，同時也能及時查處子公司財務上出現的紕漏，并能有效的提供相應的修正措施，讓子公司提供更加有效合理的財務會計信息，確保公司信息的真實完整。充分認識到會計網絡，有利于決策者開發管理經營政策，決策者針對公司財務狀況，經營成果，市場性和盈利能力等方面指標匯總所反映的問題，進行分析、考量，同時為了更好的便于企業財務經營方面所存在的弊病能夠及時被發現，便于企業的管理者對企業的業務發展，經營方向做出適當的考量，從而使得企業得到更好的發展。本文將網絡會計在企業中的運用作一探析。

二、網絡會計在企業運用發展中存在的問題

正如一些新興技術一樣，網絡技術的出現有利有弊，我們要對弊端進行不斷的完善，將這些弊端解決使得網絡與企業更好的結合，讓企業爆發一個更為強大的力量，方便企業。

1.內部的控制難度加大問題。面向公眾社會的網絡，在所難免會出現一些非法的問題，網絡會計的普及在某種程度上意味更多的依賴于網上公證系統的依賴，假設公證系統無法得到保障，那么內部控制是很難得到保障的。此外，在會計信息的系統中存在人工和智能程序相結合的特點，結合內部控制的有效性取決于營運程序，程序運行一次一旦存在漏洞就會危害到系統的安全，只有專業程序員補上這一漏洞，才能使網絡會計更加安全。

2.會計信息質量問題。由于資源的共享，這表明網絡會計信息質量是一個主要的問題，第一，由于網絡會計使企業逐步走上無紙化的舞臺，但仍然不可避免出現電子圖書和電子憑證被修改而不留下痕跡。所以信息的不真實性仍然存在，第二，因為網絡上的虛假現象，存在虛假信息，對于會計信息需求者而言，對于網絡上大量的信息難以分辨真偽，以至于決策者很難做出正確的判斷，從而有可能導致公司有所損失。