網(wǎng)絡會計信息安全因素研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡會計信息安全因素研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1、影響網(wǎng)絡會計信息系統(tǒng)安全問題的因素

1.1會計信息的真實性。開放性的網(wǎng)絡會計環(huán)境下，存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠簽章確保憑證有效性和明確經(jīng)濟責任的手段不復存在。由于缺乏有效的確認標識，信息接受方有理由懷疑所獲取財務數(shù)據(jù)的真實性；同樣，作為信息發(fā)送方，也有類似的擔心，即傳遞的信息能否被對方準確接收到。

1.2財務數(shù)據(jù)的保密性。在信息技術高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項重要資本，甚至決定了企業(yè)的激烈的市場競爭中的成敗，企業(yè)的財務數(shù)據(jù)屬重大商業(yè)機密，在網(wǎng)絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。因此，保證財務數(shù)據(jù)的安全亦不容忽視。

1.3網(wǎng)絡黑客的攻擊。會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡黑客或競爭對手非法截取并惡意篡改，同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

1.4計算機硬件的安全。網(wǎng)絡會計主要依靠自動數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴重后果。影響計算機硬件安全的因素有：（1）自然因素，如火災、水災、灰塵、老鼠等都會對計算機硬件造成損壞，嚴重的造成系統(tǒng)故障乃至崩潰；（2）管理因素，如安全管理不力，使得計算機被盜；或光盤、磁盤等磁介質(zhì)載體檔案的保管不善，造成信息丟失或泄露等。

1.5網(wǎng)絡系統(tǒng)的安全。網(wǎng)絡是一把雙刃劍，它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時，也將自己暴露于風險之中。這些風險來自于：（1）泄密。未授權人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機密，從而侵吞企業(yè)財產(chǎn)或出賣商業(yè)機密；（2）惡意攻擊。網(wǎng)絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。

2、網(wǎng)絡會計信息系統(tǒng)安全的防范措施

通過加強會計信息系統(tǒng)的安全建設與管理，提高會計信息系統(tǒng)安全的防護和反應綜合能力，使系統(tǒng)能夠抵御各種威脅，有效保護企業(yè)資產(chǎn)，提供會計的完整服務。在會計信息系統(tǒng)建設過程中，必須克服“重建設輕安全、重技術輕管理、重使用輕維護”的思想。應逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務”為基本架構(gòu)的安全管理和技術系統(tǒng)。通過管理和技術兩種手段，使會計信息系統(tǒng)的技術風險防范能力不斷提高到一個新的水平。為了更好地利用網(wǎng)絡會計帶來的優(yōu)勢，保證信息數(shù)據(jù)質(zhì)量和安全，應從以下幾方面入手，以網(wǎng)絡技術為基礎，結(jié)合會計需要，確保網(wǎng)絡安全有效地傳遞信息。

2.1操作人員的定期培訓。包括操作人員的職業(yè)道德教育和安全技能培訓，影響會計信息安全的因素處于不斷變化的形勢下，會計信息的安全保障知識也需要不斷更新。

2.2系統(tǒng)加密管理。在會計信息系統(tǒng)中，對一些需嚴格控制操作的環(huán)節(jié)，設上“雙口令”，只有“雙口令”同時到位才能進行該操作?！半p口令”由分管該權限的兩個人各自按照規(guī)定設置，不得告知他人。對“雙口令”進行“并鑰”處理后，方可執(zhí)行相應的操作。這樣不僅加強了控制管理，保證了數(shù)據(jù)安全，而且也保護了相關的人員，便于分清各自的責任。

2.3形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡環(huán)境下原始憑證用數(shù)字方式進行存儲，應利用網(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目，實現(xiàn)原始交易憑證的第三方監(jiān)控（即網(wǎng)上公證）。

2.4強化內(nèi)部控制。完善的內(nèi)部控制可有效地減輕由于內(nèi)部人員道德風險、系統(tǒng)資源風險和計算機病毒所造成的危害。但就目前的電算化會計信息系統(tǒng)實施內(nèi)部控制的情況來看，許多企業(yè)對內(nèi)部控制認識不足，控制措施不力，致使應用系統(tǒng)中安全隱患較多。在網(wǎng)絡環(huán)境下，由于其開放性，它的系統(tǒng)風險比目前的電算化會計系統(tǒng)更大，因此尤其需要加強內(nèi)部控制。

2.5建立“審計線索制”。為了有效地監(jiān)控系統(tǒng)運行狀況，防止系統(tǒng)被侵犯，會計電算化系統(tǒng)中應設置一個系統(tǒng)安全性檢查程序，檢查系統(tǒng)的各種設置是否和上次運行結(jié)束時狀態(tài)一致。若有差異，應立即起用秘密保存的系統(tǒng)恢復。為此，程序中需設置一個歷史文件，該文件能夠自動記錄當天所有的操作過程，對所有的操作進行監(jiān)管記錄，從而確保所有操作活動都留下痕跡，便于以后追索。

2.6建立嚴格的數(shù)據(jù)存貯措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應建立雙備份，備份后的兩份數(shù)據(jù)應由不同的人員持有，并設有相應的口令，一份進行加密存貯，由監(jiān)管人員持有；另一份是非加密的，由具體操作人員使用。對一些重要的數(shù)據(jù)，可采用分布存貯。所謂分布存貯，是指對數(shù)據(jù)文件采用一定的算法，將數(shù)據(jù)串分到兩個或兩個以上的新串中，組成新的兩個或多個文件，并存在不同的物理存貯設備中，甚至是異地設備中。

2.7完善和積極實施法律法規(guī)。國家應盡快建立和完善電子商務法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借鑒國外有關研究成果和實踐經(jīng)驗，制定符合我國國情的網(wǎng)絡會計信息管理、財務報告披露的法規(guī)、準則，具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權責等，為網(wǎng)絡會計信息系統(tǒng)提供一個良好的社會環(huán)境。