網(wǎng)絡會計信息系統(tǒng)安全問題思考

　　引言在全球網(wǎng)絡化信息技術資源的推動下，會計工作取得了巨大的進展，會計安全也受到不同程度的威脅。

　　網(wǎng)絡會計信息系統(tǒng)安全問題思考一

　　摘要：隨著計算機網(wǎng)絡技術的不斷發(fā)展，企業(yè)對于網(wǎng)絡會計的應用越來越廣泛。

　　網(wǎng)絡會計對會計的職能、目標和監(jiān)督管理手段等或多或少帶來了改善，但是網(wǎng)絡技術帶來的信息系統(tǒng)安全問題也越來越受到企業(yè)的重視，網(wǎng)絡會計信息系統(tǒng)安全威脅可能對企業(yè)經(jīng)營造成不可彌補的損失，是各企業(yè)需要重點研究的對象之一。

　　本文主要介紹了網(wǎng)絡會計信息系統(tǒng)的相關概念及特點，并且提出了其可能存在的安全隱患，最后有針對性地提出了幾點可供借鑒的安全策略。

　　關鍵詞：網(wǎng)絡會計;信息系統(tǒng);安全隱患;安全策略

　　一、概述

　　(一)會計信息安全

　　所謂會計信息安全指的是會計信息作為信息的一種，必須具有一定的使用價值，信息的安全性決定了其價值能否得到保證。

　　會計信息關系到企業(yè)相關人的利益所在，同時也指引著企業(yè)能夠更好地實現(xiàn)其經(jīng)營目標。

　　信息學中往往將會計信息安全定義為長期持續(xù)地維護會計信息的完整性，保證其不被泄露并且可用。

　　會計信息的完整性指的是信息至始至終都是完整未受損的，即保證會計信息沒有在半途被竊取、偽造或者篡改，是完整的;

　　保證會計信息不被泄露指的是會計信息在被傳播的過程中應杜絕任何泄密的可能性，保證其在傳播過程中能夠得到安全保障;維護會計信息的可用性指的是用戶在需要使用該會計信息時，能夠順利接觸到信息而不受阻礙，

　　但是前提是接觸到信息的用戶是合法用戶，其有資格合法接觸會計信息。

　　(二)網(wǎng)絡會計信息系統(tǒng)

　　網(wǎng)絡會計信息系統(tǒng)指的是在網(wǎng)絡條件下為企業(yè)所用的會計信息系統(tǒng)，主要服務于企業(yè)的日常會計業(yè)務。

　　網(wǎng)絡會計信息系統(tǒng)是通過企業(yè)內部的計算機網(wǎng)絡來實現(xiàn)聯(lián)機操作，最終目的是向信息使用者及時、準確地提供決策有用的信息。

　　網(wǎng)絡會計信息系統(tǒng)主要有以下特點：

　　1.具有綜合性。

　　網(wǎng)絡會計信息系統(tǒng)的綜合性特點指的是其信息來源的渠道比較全面，系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關的業(yè)務數(shù)據(jù)。

　　通常在網(wǎng)絡會計信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。

　　2.具有實時性。

　　網(wǎng)絡會計信息系統(tǒng)能夠對企業(yè)發(fā)生的相關業(yè)務進行實時的處理，包括業(yè)務記錄、查核等，使得其提供的信息能夠實現(xiàn)動態(tài)跟進，而非一成不變。

　　3.具有廣泛性。

　　網(wǎng)絡會計信息在搜集、處理相關信息時，往往來源較為豐富，會計信息系統(tǒng)并不是一個孤立的職能系統(tǒng)，而是需要跟其他模塊相輔相成、彼此實現(xiàn)信息溝通，所以網(wǎng)絡會計信息系統(tǒng)涉及到企業(yè)業(yè)務處理的各個環(huán)節(jié)。

　　二、網(wǎng)絡會計信息系統(tǒng)的安全隱患

　　網(wǎng)絡會計信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息，最關鍵的是要維護該系統(tǒng)自身的安全穩(wěn)定運行。

　　由于網(wǎng)絡具有開放、共享的特征，所以網(wǎng)絡系統(tǒng)較容易受到信息安全的威脅，尤其是網(wǎng)絡系統(tǒng)存在著安全性威脅，更加突出信息安全存在隱患。

　　網(wǎng)絡會計信息系統(tǒng)容易受到非人為因素或者認為因素的雙重影響，導致系統(tǒng)提供的信息出現(xiàn)失真等后果，情況嚴重時甚至直接威脅到企業(yè)的穩(wěn)定運營。

　　網(wǎng)絡會計信息系統(tǒng)主要存在著以下幾個方面的安全隱患：

　　(一)系統(tǒng)硬件上可能存在安全隱患

　　系統(tǒng)硬件上的安全隱患即指硬件的安全隱患，主要是由計算機設備、線路、系統(tǒng)本身等實體性質的物體出現(xiàn)問題，導致實體產(chǎn)生問題的原因可能是由人為因素導致的也有可能是系統(tǒng)本身存在問題導致的。

　　尤其是人為因素產(chǎn)生影響時，較容易產(chǎn)生預謀性質的破壞，此時的損害性會更強。

　　實體性物質的損壞，必然會破壞相關的會計數(shù)據(jù)，使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用，也有可能直接導致數(shù)據(jù)導出時出現(xiàn)錯誤。

　　非人為的影響因素主要指的是不可抗力的出現(xiàn)，例如火災、地震等引起的實體性系統(tǒng)損壞。

　　(二)網(wǎng)絡原因導致存在的安全隱患

　　網(wǎng)絡原因會引起會計信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患，主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。

　　通常網(wǎng)絡原因導致存在的安全隱患可以通過以下幾種情況表現(xiàn)出來：未被授權的人員非法接觸、獲取甚至篡改會計數(shù)據(jù);會計數(shù)據(jù)在傳輸過程中受到黑客的攻擊，使得數(shù)據(jù)被盜取或被泄露;計算機網(wǎng)路被病毒入侵，系統(tǒng)運行出現(xiàn)異常，數(shù)據(jù)被泄露或者損壞等等。

　　例如為大家所熟悉的特洛伊木馬病毒，具有十分強勁的網(wǎng)路攻擊性，可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息，截取賬號和密碼。

　　除了以上幾種常見的情況外，網(wǎng)絡會計信息系統(tǒng)還可能因為遭受到惡意數(shù)據(jù)的直接攻擊，而出現(xiàn)系統(tǒng)癱瘓，無法正常工作的后果。

　　(三)人員道德風險帶來的安全威脅

　　目前網(wǎng)絡辦公的最大風險依然是來源于組織內部人員在未經(jīng)正當授權的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息，因此，企業(yè)內部控制已經(jīng)從僅僅對會計機構內部工作人員進行控制擴大到對整個企業(yè)內部人員的工作進行控制。

　　除此之外，網(wǎng)絡會計信息系統(tǒng)的關聯(lián)方也可能帶來一定的安全威脅。

　　現(xiàn)在越來越多的企業(yè)在政府制定的信息披露平臺被要求強制或者自愿地披露與自身經(jīng)營有關的信息，而正是網(wǎng)絡會計信息系統(tǒng)與社會有關部門的相聯(lián)結，引發(fā)了新的安全風險。

　　舉例說明，企業(yè)在繳納關稅時相關的利益相關者包括合作伙伴、客戶、供應商和軟件供應商等，同時還包括具體事務處理時的關聯(lián)方，如銀行、審計機構和稅務部門等。

　　為了維系自身的正常運營同時遵守政府規(guī)定的相關規(guī)定，企業(yè)要不斷地與這些利益相關者進行信息的溝通與往來。

　　正是這種連貫的信息溝通關系，使得企業(yè)與其利息相關機構之間可能存在一定的道德風險。

　　三、網(wǎng)絡會計信息系統(tǒng)的安全措施

　　(一)從硬件系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

　　企業(yè)在購買硬件設備之后，應要求專門的計算機管理人員對收到的硬件設施進行全面檢查，同時管理人員應注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況，避免非專業(yè)人員人為破壞硬件設備系統(tǒng)。

　　在系統(tǒng)調試完成后，由企業(yè)管理人員進行試運行，檢查設備是否能夠正常運作。

　　為了保證出現(xiàn)人為的破壞情況，企業(yè)應就硬件設備的使用擬定相關的操作手冊，引導工作人員進行正確操作，避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。

　　企業(yè)應安排相應的計算機管理人員，對計算機進行日常的維護，嚴格要求工作人員在使用計算機期間不可隨意插拔各種連接設備，以免給設備造成損害，同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。

　　在硬件設備的具體日常維護方面，計算機管理人員應遵照嚴格的計算機硬件管理制度來開展工作，確保設備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉，對于某些需要設立較高安全級別的硬件管理制度，企業(yè)應事先設立明令禁止不相關人員出入設備操作室。

　　為了保證網(wǎng)絡會計信息系統(tǒng)的硬件設施運行平穩(wěn)有序，有必要制定相應的緊急應對措施，尤其是在出現(xiàn)一些停電、大雨、火災等不可控的緊急情況時，能夠進行及時地補救，以免造成更大的損失。

　　(二)網(wǎng)絡系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

　　通常我們可以從網(wǎng)絡控制的幾個具體的角度來改善網(wǎng)絡會計信息系統(tǒng)的安全性：

　　1.嚴格控制網(wǎng)絡的訪問權限。

　　該方法意味著用戶要訪問會計信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權。

　　最常見的工具是由系統(tǒng)開發(fā)員事先設置一個“訪問控制”功能，限制不符合要求的用戶對指定的文件、服務器或者相關數(shù)據(jù)的使用。

　　“訪問控制”除了能夠限制非合法用戶訪問受保護資源外，還能夠保護合法的用戶使用的資源是受到保護的，同時防止其對非授權的資源進行訪問。

　　2.對入侵行為進行檢測。

　　所謂入侵行為檢測是指在其他網(wǎng)絡上對入侵行為進行檢測，這種技術方式主要是對計算機系統(tǒng)中出現(xiàn)的反�，F(xiàn)象進行監(jiān)控，使得在出現(xiàn)違法規(guī)范的操作行為時，企業(yè)能夠及時地發(fā)現(xiàn)并對其進行控制，防止風險的進一步擴大。

　　入侵檢測主要是通過比較實際產(chǎn)生的工作日志與正常行為下應該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作，系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間，同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在，并且會報告其影響的嚴重程度，有助于管理員作出恰當?shù)姆从场?/p>

　　當企業(yè)計算機管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴重入侵情況時，應及時切斷網(wǎng)路，阻止攻擊者進一步通過網(wǎng)絡對主機產(chǎn)生侵害。

　　(三)通過內部牽制改善網(wǎng)絡會計信息系統(tǒng)安全性

　　本文提到的內部牽制主要指的是企業(yè)在設置網(wǎng)絡會計信息系統(tǒng)相關崗位時應該在人員配置上進行嚴格的內部牽制，為信息系統(tǒng)的有序運行提供安全保證。

　　內部牽制的另一種說法是不相容職務相互分離，對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負責，這樣有利于在各人員之間相互牽制、相互監(jiān)督，避免部分工作人員濫用權力，在崗位上徇私，保證網(wǎng)絡會計信息系統(tǒng)提供的信息是客觀、全面、有效的。

　　另外，企業(yè)應適當建立業(yè)務操作崗與監(jiān)督管理崗之間的相互牽制機制，如在發(fā)生某項業(yè)務時，不僅業(yè)務處理人員要進行相關備份，企業(yè)監(jiān)督崗人員也要進行相關備份，以便于事后進行核對，再比如會計人員的賬務處理結果應被同步記錄在監(jiān)控人員的檔案中，并且定期進行審核檢查，這樣可以有效加強會計人員的業(yè)務操作能力，避免其在具體工作中出現(xiàn)舞弊或偽造行為。

　　綜上所述，隨著計算機網(wǎng)絡技術的不斷發(fā)展與進步，網(wǎng)絡環(huán)境之下的會計信息系統(tǒng)在給企業(yè)日常業(yè)務處理帶來巨大便利的同時也帶來了信息安全的隱患，并且這些安全隱患帶來的風險有時候往往是致命的。

　　因此企業(yè)有必要認真研究會計信息系統(tǒng)的安全性問題，最大程度預防由于安全隱患的存在可能給企業(yè)造成的損失。

　　參考文獻：

　　[1]劉潤龍.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全研究.中國商論，2015(08).

　　[2]馬一鳴.淺談網(wǎng)絡時代對會計發(fā)展的影響.科技經(jīng)濟市場，2015(05).

　　[3]黃麗.大數(shù)據(jù)時代下的會計信息系統(tǒng)安全研究.新經(jīng)濟，2015(11).

　　網(wǎng)絡會計信息系統(tǒng)安全問題思考二

　　一、網(wǎng)絡會計信息安全系統(tǒng)的主要概念

　　網(wǎng)絡會計信息安全系統(tǒng)主要是通過互聯(lián)網(wǎng)絡技術的現(xiàn)代企事業(yè)會計信息系統(tǒng)，采用聯(lián)機實時操作，從而實現(xiàn)多元化報告，并能形成主動提供與主動獲取相結合的人機交互信息使用綜合體。

　　網(wǎng)絡會計信息安全系統(tǒng)的發(fā)展能夠為會計信息使用者提供實施經(jīng)濟管理與決策的有效準確信息。

　　而在網(wǎng)絡會計時代，網(wǎng)絡會計信息安全系統(tǒng)作為會計信息媒介，承載著會計信息的存儲與傳遞功能，而網(wǎng)絡會計信息安全系統(tǒng)的信息安全問題也成為網(wǎng)絡會計信息數(shù)據(jù)的安全問題。

　　網(wǎng)絡會計信息安全系統(tǒng)以互聯(lián)網(wǎng)技術作為核心，也受到網(wǎng)絡開放性與共享性的影響，網(wǎng)絡系統(tǒng)的安全容易受到病毒、黑客的威脅，因此在網(wǎng)絡會計信息安全系統(tǒng)的應用過程中，

　　應當明確認識到網(wǎng)絡會計信息安全系統(tǒng)的信息安全隱患，將信息載體由紙介質轉變?yōu)榇判越橘|，需要提升磁性介質的要求和載體信息的依賴性，在檔案保存和信息存儲過程中具有較高風險。

　　二、網(wǎng)絡會計信息系統(tǒng)安全存在的問題

　　1.黑客安全隱患。

　　在全面開放的網(wǎng)絡環(huán)境中，網(wǎng)絡會計信息系統(tǒng)也存在多種安全隱患，病毒和黑客攻擊的安全隱患，由于互聯(lián)網(wǎng)的開放特征，網(wǎng)絡會計信息系統(tǒng)通過互聯(lián)網(wǎng)的計算機系統(tǒng)可以共享信息資源，也給非善意訪問者提供了方便。

　　黑客攻擊是互聯(lián)網(wǎng)系統(tǒng)的重要威脅，重要信息被盜取和網(wǎng)站的崩潰，都會對網(wǎng)絡會計信息系統(tǒng)造成嚴重影響。

　　而計算機病毒也會給網(wǎng)絡會計信息系統(tǒng)帶來重大威脅，從原始的木馬程序到后來的CIH等病毒的肆虐，病毒制造技術發(fā)展的同時，也使得病毒具備了更大的破壞力，網(wǎng)絡軟件自身程序的不穩(wěn)定因素也會為網(wǎng)絡系統(tǒng)帶來眾多隱患。

　　2.信息安全隱患。

　　隨著網(wǎng)絡技術的不斷發(fā)展，整個社會的經(jīng)濟生產(chǎn)結構和勞動結構都受到網(wǎng)絡技術的影響作用，在企事業(yè)管理模式方面，也由傳統(tǒng)的的企事業(yè)管理模式和財務管理模式與網(wǎng)絡技術相結合，

　　網(wǎng)絡會計信息安全系統(tǒng)便是傳統(tǒng)財務管理模式與網(wǎng)絡技術的結合，通過互聯(lián)網(wǎng)技術的開放性和共享性，實現(xiàn)在線財務管理、遠程財務處理、網(wǎng)上財務查詢和網(wǎng)上支付等功能，并最終實現(xiàn)企事業(yè)資金與信息的高度統(tǒng)一，

　　有利于企事業(yè)管理者實施經(jīng)濟管理與決策的有效準確信息。

　　財務信息是反映企事業(yè)財務經(jīng)營成果和財務狀況的重要依據(jù)，設計到企事業(yè)內部上機密的財務信息若是遭到泄露、破壞和意識，會對企事業(yè)財務管理造成嚴重影響，不利于企事業(yè)財務管理工作的正常運行。

　　3.檔案安全隱患。

　　網(wǎng)絡會計信息系統(tǒng)的財務實施需要依靠相應的財務軟件才能完成，而這些財務軟件主要包括單機版、局域網(wǎng)絡版財務軟件和硬件系統(tǒng)兩個方面，而財務軟件的全面升級，

　　也會導致這些網(wǎng)絡財務軟件不-定能夠兼容難財務軟件，由于數(shù)據(jù)格式問題、數(shù)據(jù)庫問題、接口問題等原因，以前的財務信息無法被錄人網(wǎng)絡財務系統(tǒng)中。

　　而會計檔案更是無法兼容，導致新的網(wǎng)絡財務系統(tǒng)無法查詢原有的財務信息，給會計檔案工作帶來了失效風險。

　　4.內部安全隱患。

　　傳統(tǒng)的會計系統(tǒng)對于業(yè)務活動的使用授權標準具有較高合法性、職責性和正確性的要求，而網(wǎng)絡財務管理工作中，財務信息的存儲和處理集中在互聯(lián)網(wǎng)絡，許多的會計業(yè)務相互交叉，

　　而互聯(lián)網(wǎng)絡信息資源的共享，在加大財務信息復雜程度的同時，也加快了會計業(yè)務的交叉速度，導致傳統(tǒng)會計系統(tǒng)中某些內部控制機制失效。

　　5.人才安全隱患。

　　企事業(yè)網(wǎng)絡會計信息系統(tǒng)實施之后，需要高技術、高層次的復合會計人才的運作與支持，否則企事業(yè)網(wǎng)絡會計信息系統(tǒng)無法充分發(fā)揮其功效，網(wǎng)絡財務與電子商務的發(fā)展，也暴露出這部分人才的欠缺現(xiàn)狀，

　　如果企事業(yè)在沒有找到合適人才時就盲目實施網(wǎng)絡會計信息系統(tǒng)財務工作，會使網(wǎng)絡會計信息系統(tǒng)的安全問題更為突出。

　　三、網(wǎng)絡會計信息系統(tǒng)的安全管理

　　1.安全策略。

　　企事業(yè)網(wǎng)絡會計信息系統(tǒng)財務工作的加強，需要建立相應的安全策略，從而降低網(wǎng)絡會計信息系統(tǒng)的安全隱患，保障企事業(yè)財務工作的開展。

　　而安全則略主要是企事業(yè)設立的相應制度規(guī)范，對加強對網(wǎng)絡會計信息系統(tǒng)的管理工作方面，企事業(yè)的全體人員都應當自覺遵守策略中的規(guī)定，更有效的管理網(wǎng)絡會計信息系統(tǒng)，保證網(wǎng)絡會計信息系統(tǒng)的正常運行。

　　并且企事業(yè)安全策略在制定過程中一定要明確對企事業(yè)工作人員的職責進行規(guī)劃，將網(wǎng)絡會計信息系統(tǒng)中的各類信息資源進行合理的保護，并明確指出企事業(yè)所要保護信息的目標，

　　讓企事業(yè)網(wǎng)絡會計信息系統(tǒng)安全策略能夠與企事業(yè)人員的日常操作相結合，提升企事業(yè)人員對網(wǎng)絡會計信息系統(tǒng)安全問題的重視程度。

　　2.人員安全管理。

　　企事業(yè)應當制定網(wǎng)絡會計信息系統(tǒng)方面的系統(tǒng)操作手冊，從而對管理人員的操作進行規(guī)范，讓管理人員能夠認識到網(wǎng)絡會計信息系統(tǒng)的重要性，并認真的按照標準進行執(zhí)行操作。

　　企事業(yè)也需要建立相應的監(jiān)督機制，對管理人員的日常工作進行監(jiān)督，保證網(wǎng)絡會計信息系統(tǒng)的正常運行。

　　3.安全保障體系管理。

　　網(wǎng)絡會計信息系統(tǒng)安全保障體系的建設，首先應當保證安全系統(tǒng)工程的質量，在網(wǎng)絡會計信息系統(tǒng)的設計過程中，企事業(yè)應當采取先進的安全技術，通過設計安全機制，形成網(wǎng)絡會計信息系統(tǒng)的自動防御功能。

　　并能讓系統(tǒng)對病毒威脅進行自動檢查，及時對黑客、病毒威脅做出反應。

　　安全系統(tǒng)的設計應當通過網(wǎng)絡會計信息系統(tǒng)的集成設計實現(xiàn)，軟件開發(fā)商會通過各種安全措施來加強軟件的安全性能，但是不同軟件有著不同安全措施。

　　而網(wǎng)絡會計信息系統(tǒng)需要進行安全系統(tǒng)的集成，因此網(wǎng)絡會計信息系統(tǒng)需要具備完整的安全設計方案，從而有效提高網(wǎng)絡會計信息系統(tǒng)的安全性，才能保證系統(tǒng)的正常運行。

【網(wǎng)絡會計信息系統(tǒng)安全問題思考】相關文章：

關于計算機網(wǎng)絡應用安全問題的思考的論文10-08

關于農村飲水安全問題的思考10-08

醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全問題研究論文10-08

網(wǎng)絡信息安全問題及對策10-08

簡析網(wǎng)絡安全問題09-30

網(wǎng)絡金融信息安全問題討論論文10-08

網(wǎng)絡信息安全問題及對策論文10-09

沉迷網(wǎng)絡哲學思考論文10-08

關于網(wǎng)絡信息安全問題及對策分析論文10-08