網(wǎng)絡(luò)化會計的信息安全探究論文

　　摘要：面對全新的網(wǎng)絡(luò)環(huán)境，我們需要重新審視網(wǎng)絡(luò)化的會計信息系統(tǒng)的安全性問題。本文在如今網(wǎng)絡(luò)化的大環(huán)境背景下，分析了網(wǎng)絡(luò)化會計信息系統(tǒng)的安全理論基礎(chǔ)，并從數(shù)據(jù)的安全和軟硬件實體的安全角度，比較分析了問題可能發(fā)生的原因，最后從技術(shù)和管理兩個方面，提供了應(yīng)對新的網(wǎng)絡(luò)會計安全問題的策略。

　　關(guān)鍵詞：網(wǎng)絡(luò);會計;安全

　　1緒論

　　1.1研究背景

　　世界經(jīng)濟(jì)的快速發(fā)展帶動了各種細(xì)分領(lǐng)域的技術(shù)進(jìn)步，這其中便包含了網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)信息技術(shù)的進(jìn)步使得企業(yè)，包括盈利性和非盈利性企業(yè)的生產(chǎn)經(jīng)營都發(fā)生著劇烈的變化，從更加細(xì)分地來看，這其中企業(yè)采用的會計技術(shù)也是有了相當(dāng)大的變化。電子化是當(dāng)前經(jīng)濟(jì)潮流，企業(yè)的信息處理網(wǎng)絡(luò)化、電子化已經(jīng)成為大家接受并在逐漸實踐的事實。企業(yè)會計面對企業(yè)行為的網(wǎng)絡(luò)化，也做出了自己的演化。在網(wǎng)絡(luò)時代，會計的目標(biāo)、操作手段、職能和會計監(jiān)督均在向著最新的經(jīng)濟(jì)網(wǎng)絡(luò)化、電子化的方向發(fā)展變革(李端生，2001)。

　　1.2研究意義

　　當(dāng)下，會計處理的網(wǎng)絡(luò)化也產(chǎn)生了新的矛盾*。

　　第一，當(dāng)前企業(yè)或者互聯(lián)網(wǎng)使用的TCP/IP協(xié)議具有開放性，系統(tǒng)內(nèi)的用戶密碼易被竊取，用戶身份也可以被偽造，或者系統(tǒng)的會計信息可能會被非法修改或者刪除等；

　　第二，電子化傳遞的會計信息可能會失真或者被半路盜取；

　　第三，內(nèi)部操作人員的操作失誤以及惡意操作，會致使企業(yè)的會計系統(tǒng)的軟件、硬件發(fā)生故障，給企業(yè)的運(yùn)行發(fā)展帶來阻礙。因此，我們有必要對網(wǎng)絡(luò)環(huán)境下會計信息的安全性問題和相應(yīng)的對策進(jìn)行研究。本文分析了當(dāng)前企業(yè)的網(wǎng)絡(luò)化會計信息系統(tǒng)存在的一些安全問題和原因，以及提出了對應(yīng)的解決方案。

　　1.3相關(guān)研究評述

　　目前國內(nèi)外對本文研究的問題分析主要集中在下面三個方面：

　　一是網(wǎng)絡(luò)化會計的信息系統(tǒng)面臨的現(xiàn)狀；

　　二是有哪些隱患；

　　三是可采取的措施。網(wǎng)絡(luò)化會計信息系統(tǒng)的現(xiàn)狀。對安全現(xiàn)狀的研究，國內(nèi)外學(xué)者主要從管理安全、技術(shù)安全和物理安全三方面進(jìn)行的研究。管理安全一般指對數(shù)據(jù)的安全保管、機(jī)器設(shè)備的保管維護(hù)和對操作人員的保管。在孫靜(2009)的研究中，我們發(fā)現(xiàn)當(dāng)前會計電算化實施過程中存在的相關(guān)問題主要有：職務(wù)權(quán)利設(shè)置不合理；在檔案管理過程中普遍存在不合理的地方和缺乏統(tǒng)一的檔案管理制度；人員素質(zhì)低下以致常常出現(xiàn)錯誤操作。許佳(2010)則分析了企業(yè)的內(nèi)部控制、監(jiān)督機(jī)制和法律環(huán)境在面對網(wǎng)絡(luò)環(huán)境時，可能產(chǎn)生的一些風(fēng)險。技術(shù)安全主要研究的是軟件面臨病毒入侵、信息泄露和被篡改的情況。物理安全則主要為機(jī)器設(shè)備的防火防水、功能型安全維護(hù)等內(nèi)容。網(wǎng)絡(luò)化會計信息系統(tǒng)的安全隱患。從物理學(xué)角度而言，除了火災(zāi)、水患外，在進(jìn)行硬件配置時的不合理行為也會造成硬件設(shè)備的自我毀壞，造成工作無法順利開展和數(shù)據(jù)丟失。從技術(shù)性的角度而言，除了系統(tǒng)建立時無意留出的漏洞會給不法分子可趁之機(jī)外，后天操作人員不規(guī)范的操作行為也會引發(fā)安全隱患。在管理的角度上，允許非法用戶對系統(tǒng)的使用或者合法用戶超越自己的權(quán)限使用，都是安全風(fēng)險的存在*。網(wǎng)絡(luò)化會計信息系統(tǒng)的安全隱患對策分析。學(xué)者們提出了對上述問題的解決方案：

　　一是使用安全技術(shù)，比如數(shù)字0542016年1月簽名、加密、身份認(rèn)證和防火墻等來保證系統(tǒng)安全；

　　二是從管理的角度上，加強(qiáng)內(nèi)部控制、日常運(yùn)行管理和網(wǎng)絡(luò)安全的管理等。

　　2網(wǎng)絡(luò)化會計信息安全的理論基礎(chǔ)

　　與傳統(tǒng)的會計信息系統(tǒng)比較，網(wǎng)絡(luò)化的會計信息系統(tǒng)有以下幾個特*：實時化，即可以讓業(yè)務(wù)和財務(wù)協(xié)同，同時實現(xiàn)查賬、記賬、報賬的實時處理，實行動態(tài)的采取在線管理和會計核算，讓財務(wù)信息的應(yīng)用和獲取更加方便；綜合性，由于容量巨大及存在有效的信息分類管理機(jī)制，可實現(xiàn)根據(jù)需要記錄收集同企業(yè)業(yè)務(wù)相關(guān)的數(shù)據(jù)，全面反映日常經(jīng)營的各個工作環(huán)節(jié)，為管理者提供全面決策的充分信息；一體化，網(wǎng)絡(luò)化后，會計系統(tǒng)不再單獨(dú)存在，而是成為整個企業(yè)管理系統(tǒng)的一部分，已經(jīng)同其他業(yè)務(wù)的系統(tǒng)融入到了一起。網(wǎng)絡(luò)化的會計處理主要依靠數(shù)據(jù)的自動處理，由于其目前還沒有自我識別錯誤和自我糾正的功能，任何細(xì)微的差錯或者干擾都會使得結(jié)果差之千里，造成嚴(yán)重的后果。又因這種新型的會計信息處理方法速度快、效率高，且量大無法一一甄別，因此若數(shù)據(jù)在被傳輸?shù)臅r候被刪除一部分、修改一部分或者被竊取，管理人員很難發(fā)現(xiàn)。網(wǎng)線把全球的電腦串聯(lián)到了一起，即使是企業(yè)的內(nèi)部網(wǎng)，也會受到外來病毒的侵犯和感染。信息保存方面，不再用紙質(zhì)保存，而最新的電子介質(zhì)的保存方案也是需要注意的地方。

　　3當(dāng)前網(wǎng)絡(luò)化會計信息存在的安全性問題分析

　　我們通常將會計信息系統(tǒng)正常且穩(wěn)定的運(yùn)行狀態(tài)稱作安全。然而網(wǎng)絡(luò)被設(shè)計之初，便具有了開放性以及共享性的特*，因此網(wǎng)絡(luò)化后的會計信息系統(tǒng)在一些特定的情況下非常容易受到外來威脅。人為的或者自然的災(zāi)害等都會影響網(wǎng)絡(luò)化后的會計系統(tǒng)，讓系統(tǒng)中的信息失真、硬件毀壞或者是軟件完全無法正常運(yùn)行，甚至是造成巨大的財務(wù)損失。因此可以把安全問題分為兩類，即數(shù)據(jù)信息的安全和實體系統(tǒng)的安全。數(shù)據(jù)信息的安全特指在介質(zhì)中存儲和被傳輸?shù)臄?shù)據(jù)的安全。存儲于介質(zhì)中的數(shù)據(jù)信息的安全威脅一般是未經(jīng)授權(quán)便對數(shù)據(jù)刪除、修改和盜��；數(shù)據(jù)在傳輸過程中面臨的威脅主要包括了惡意入侵的*客進(jìn)行的不法刪除、篡改和竊取，*客利用的途徑主要為網(wǎng)絡(luò)。網(wǎng)絡(luò)化會計信息系統(tǒng)的實體安全主要涵蓋了系統(tǒng)的程序載體、財務(wù)軟件、鋪設(shè)的線路和相關(guān)的機(jī)器硬件設(shè)備等物品的安全。實體遭受的安全威脅分為人為的和非人為的兩種。若是人為有預(yù)謀地進(jìn)行破壞活動，這類人也許是基于在某些目的的基礎(chǔ)上，對信息系統(tǒng)的硬件設(shè)施進(jìn)行破壞操作，還可以通過網(wǎng)絡(luò)、優(yōu)盤等介質(zhì)傳播自己設(shè)計的或者是下載的病毒程序，還會通過郵件轟炸等方法讓系統(tǒng)癱瘓，軟件停止運(yùn)行，最終導(dǎo)致硬件系統(tǒng)中儲存盒傳輸?shù)臄?shù)據(jù)的毀損和丟失，讓會計信息失真。而自然災(zāi)害造成的破壞，一些不可抗力的出現(xiàn)，會對網(wǎng)絡(luò)化后的會計信息系統(tǒng)的物理實體造成相當(dāng)大的損失，不管是水災(zāi)、火災(zāi)還是地震，雖然發(fā)生的概率相當(dāng)?shù)停�然而一旦發(fā)生，造成的破壞均是毀滅性的。一般企業(yè)硬件系統(tǒng)會出現(xiàn)的故障有，主機(jī)故障，大部分為配置不當(dāng)，如主機(jī)間的IP地址相互沖突等；硬盤故障，存儲介質(zhì)一旦毀壞信息將面臨無法彌補(bǔ)的毀損；存儲器故障，由于存儲器對不可見的電磁場、射線等非常敏感，表現(xiàn)為一旦比較強(qiáng)的射線出現(xiàn)在計算機(jī)的周圍，內(nèi)部存儲的數(shù)據(jù)會因此而發(fā)生改變，讓存儲器發(fā)生錯誤。

　　其他方面的線路和設(shè)備故障則是排除了上述主要設(shè)備后的故障情況，一般發(fā)生后不會造成太大的破壞，但還是會影響整個信息系統(tǒng)的運(yùn)作。軟件系統(tǒng)的故障情況可能出現(xiàn)在以下幾個方面。

　　一是操作系統(tǒng)，是控制和管理整個計算機(jī)的軟硬件的總程序，任何軟件都需要有操作系統(tǒng)的支持才能發(fā)揮出作用，因此操作系統(tǒng)的安全舉足輕重，一旦受到攻擊，可能整個系統(tǒng)就會全部癱瘓；

　　二是數(shù)據(jù)庫系統(tǒng)，主要是容易遭受非法入侵者對數(shù)據(jù)的刪除、竊取和篡改，讓會計信息失真，且另一方面若數(shù)據(jù)庫選擇錯誤，與企業(yè)選擇的會計軟件不兼容，會計信息系統(tǒng)也是沒有辦法正常運(yùn)作的；

　　三是會計軟件，通過購買、自助開發(fā)及兩者結(jié)合均可獲得的會計軟件，在開發(fā)階段可能因有意或無意而留有漏洞，而使用階段則可能因為前期的不科學(xué)設(shè)置如“取消記賬”“、取消復(fù)核”等功能使得虛假的會計信息有機(jī)會形成，后期也可能受到計算機(jī)病毒的攻擊。

　　4上述問題的安全對策

　　網(wǎng)絡(luò)化后，盈利性和非盈利性企業(yè)建立的會計信息系統(tǒng)最主要的安全目標(biāo)便是保持系統(tǒng)內(nèi)財物數(shù)據(jù)的可用性和完整性。在上述定義的基礎(chǔ)上，可以衍生為網(wǎng)絡(luò)化后的信息系統(tǒng)的安全策略的首要目標(biāo)是維護(hù)相關(guān)數(shù)據(jù)的可用、安全和完整，且需要結(jié)合各個企業(yè)種類的差異化特征，為其量身制定會計信息系統(tǒng)的安全保護(hù)策略。這個安全策略為我們信息系統(tǒng)的安全性保證提供了總體框架，與此同時也貢獻(xiàn)了相關(guān)的管理系統(tǒng)安全性的方案，為各個部門需要遵守的義務(wù)和應(yīng)當(dāng)負(fù)起來的責(zé)任作出了規(guī)范，是整個企業(yè)進(jìn)行網(wǎng)絡(luò)化會計信息系統(tǒng)安全性建設(shè)的依據(jù)。安全策略具體能夠分散為管理體系和技術(shù)體系兩個不同的角度。為整個網(wǎng)絡(luò)化后的會計系統(tǒng)的信息安全和物理安全提供完善而充足的技術(shù)保障是技術(shù)體系安全的范疇；制作特定環(huán)境條件下的操作策略如火災(zāi)、水災(zāi)等，避免計算機(jī)、線路等相關(guān)硬件受到危險，讓其不丟失、損壞等屬于物理安全的范疇；保證網(wǎng)絡(luò)化會計系統(tǒng)中會計的信息的完整和安全傳輸保存是方案信息安全的范疇。管理體系則一般而言從企業(yè)制定的規(guī)章制度、國家的法律法規(guī)和國家企業(yè)對相關(guān)部門相關(guān)員工的培訓(xùn)指導(dǎo)這三個方面來提供網(wǎng)絡(luò)化后會計信息安全的制度保障。

　　從技術(shù)體系管理角度來看，

　　第一，企業(yè)需要針對自己的整個系統(tǒng)配置的軟硬件的特*來制定相應(yīng)的對機(jī)房和設(shè)備的管理機(jī)制，企業(yè)在選擇無線通信還是有線通信和選擇服務(wù)器、路由器、調(diào)制解調(diào)器等設(shè)備室，需要結(jié)合考慮到線路傳輸?shù)臅r間、信息的傳輸量和費(fèi)用，還有已有設(shè)備接口的情況；

　　第二，軟件開發(fā)和后期的維護(hù)管理需要從財務(wù)軟件、數(shù)據(jù)系統(tǒng)和操作系統(tǒng)這三個方面來進(jìn)行；

　　第三，一些高端的安全技術(shù)，如入侵檢測技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)技術(shù)等是很有必要被采用來加強(qiáng)安全控制，從而使得企業(yè)會計信息的完整安全得到保障。具體而言，可以有以下措施：在數(shù)據(jù)庫服務(wù)器和客戶的中間使用代理服務(wù)器，防止客戶對內(nèi)部數(shù)據(jù)庫數(shù)據(jù)的影響。在合理定義應(yīng)用子模式的基礎(chǔ)上，選擇一些更為成熟的更加大型的數(shù)據(jù)庫產(chǎn)品，這樣可以做到對不同用戶定義使用不同用戶界面，做到只對特定用戶開放特定數(shù)據(jù)。

　　從管理體系角度來看，

　　第一，網(wǎng)絡(luò)化后的會計信息系統(tǒng)的規(guī)章制度需要制定，比如操作人員的操作指引、機(jī)房出入規(guī)范等；

　　第二，對人員的培養(yǎng)始終不應(yīng)放松，企業(yè)可以自己或者外包培訓(xùn)來使得員工的職業(yè)操守水平得到提高，從而增加重要崗位員工的專業(yè)勝任能力，另外要對現(xiàn)有會計人員加強(qiáng)培養(yǎng)力度，多方面培養(yǎng)，力爭培育出適應(yīng)于網(wǎng)絡(luò)會計信息系統(tǒng)不斷發(fā)展的復(fù)合型人才。具體而言，硬件投入使用后的后期維護(hù)，需要建立起健全有效的管理制度，除了對電池干擾、濕度溫度等均應(yīng)有相應(yīng)的合理要求。此外，可根據(jù)需要限制安全級別高的會計系統(tǒng)的人員出入，阻止無關(guān)人員的進(jìn)入。為降低自然災(zāi)害帶來的影響，機(jī)器設(shè)備可以采用雙電源，突發(fā)斷電也能夠保證系統(tǒng)基本功能的運(yùn)行。

　　5結(jié)語

　　萬事萬物皆有雙面，網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)讓以前復(fù)雜煩亂的會計處理如今更加便捷有效率，但同時也帶來了新的安全隱患，甚至一些新的弊端所帶來的威脅是致命的。所以，面對全新的網(wǎng)絡(luò)環(huán)境，我們需要重要重視網(wǎng)絡(luò)化的會計信息系統(tǒng)的安全研究。本文在如今網(wǎng)絡(luò)化的環(huán)境背景下，分析了網(wǎng)絡(luò)化會計信息系統(tǒng)的安全的理論基礎(chǔ)，并從數(shù)據(jù)的安全和軟硬件實體的安全來分析了問題可能發(fā)生的地方，最后從技術(shù)和管理兩個角度提供了應(yīng)對新的網(wǎng)絡(luò)會計安全問題可采取的策略。

　　參考文獻(xiàn)

　　[1]李端生,李征.網(wǎng)絡(luò)經(jīng)濟(jì)下會計發(fā)展趨勢[J].會計研究,2001(11).

　　[2]孫靜.會計信息化安全性問題及其控制突進(jìn)[J].財會通訊,2009(6).

　　[3]許佳.試論網(wǎng)絡(luò)財務(wù)安全風(fēng)險與防范[J].財會通訊,2010(7).

【網(wǎng)絡(luò)化會計的信息安全探究論文】相關(guān)文章：

對部隊信息網(wǎng)絡(luò)安全管制探究論文10-13

探究客戶資產(chǎn)的會計核算論文10-13

學(xué)前雙語教育探究論文09-22

研究生信息素養(yǎng)培養(yǎng)對策探究論文（通用8篇）08-19

信息安全管理論文07-29

計算機(jī)信息安全論文07-21

小學(xué)語文拼音教學(xué)探究論文11-13

信息安全管理論文(通用)07-20

計算機(jī)信息安全論文【精華】07-20

湖城體育文化的對策探究論文10-13