網(wǎng)絡(luò)會(huì)計(jì)信息安全防控

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)會(huì)計(jì)信息安全防控范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、網(wǎng)絡(luò)會(huì)計(jì)中存在的風(fēng)險(xiǎn)

（一）計(jì)算機(jī)的穩(wěn)定性是否有所保障

因會(huì)計(jì)的網(wǎng)絡(luò)化是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，會(huì)計(jì)信息的每一條錄入都離不開(kāi)計(jì)算機(jī)，所以計(jì)算機(jī)的穩(wěn)定性對(duì)網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施是很重要的。然而計(jì)算機(jī)系統(tǒng)本身是很脆弱的，病毒的感染、計(jì)算機(jī)硬件的故障、用戶的誤操作等都會(huì)危及計(jì)算機(jī)系統(tǒng)的安全。因此，計(jì)算機(jī)系統(tǒng)的穩(wěn)定安全性非常重要。另外，隨著會(huì)計(jì)信息的網(wǎng)絡(luò)化，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，信息的載體已由紙介質(zhì)過(guò)渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響。再加上計(jì)算機(jī)軟、硬件更新?lián)Q代頻繁，隔代兼容的問(wèn)題還未解決，因而檔案能否安全保存的風(fēng)險(xiǎn)性也很大。

（二）會(huì)計(jì)信息的傳輸是否安全

因網(wǎng)絡(luò)會(huì)計(jì)基于計(jì)算機(jī)網(wǎng)絡(luò)，而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使各種計(jì)算機(jī)系統(tǒng)互相連接，從而使系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大。那么網(wǎng)絡(luò)會(huì)計(jì)信息的安全性便會(huì)令人置疑。在客戶和服務(wù)器之間傳遞的一些商業(yè)機(jī)密或私人信息就有可能被未授權(quán)的人員所截獲并非法使用、改動(dòng)。黑客可能惡意攻擊網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，通過(guò)非法截取、惡意修改，或通過(guò)嵌入非法的舞弊程序，致使系統(tǒng)癱瘓，從而給公司帶來(lái)不可估量的損失。在傳統(tǒng)會(huì)計(jì)下，會(huì)計(jì)信息的真實(shí)完整性和經(jīng)濟(jì)責(zé)任的明確是通過(guò)白紙黑字的會(huì)計(jì)記錄、相關(guān)會(huì)計(jì)記錄中的簽字蓋章、審計(jì)制度及內(nèi)部控制制度來(lái)確保的。而在網(wǎng)絡(luò)會(huì)計(jì)中，在網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡。財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。網(wǎng)絡(luò)計(jì)算機(jī)集成化處理促使傳統(tǒng)手工會(huì)計(jì)中內(nèi)部控制制度的效力逐步削弱，傳統(tǒng)的組織控制功能弱化。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性和動(dòng)態(tài)性加大了審計(jì)取證難度，加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

（三）會(huì)計(jì)從業(yè)人員的業(yè)務(wù)素質(zhì)問(wèn)題

在傳統(tǒng)會(huì)計(jì)工作中，會(huì)計(jì)人員只要精通會(huì)計(jì)知識(shí)，可以不懂任何電腦操作，但網(wǎng)絡(luò)會(huì)計(jì)下的會(huì)計(jì)從業(yè)人員只懂會(huì)計(jì)知識(shí)是不行的，他必須熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)會(huì)計(jì)常見(jiàn)故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識(shí)和國(guó)際電子交易的法律法規(guī)，具備商務(wù)經(jīng)營(yíng)管理和國(guó)際社會(huì)文化背景知識(shí)。目前，這樣的復(fù)合型人才在我國(guó)還非常缺乏。大多數(shù)會(huì)計(jì)人員文化程度普遍較低、新事物接受能力較差，限制了會(huì)計(jì)信息系統(tǒng)在企業(yè)的普及和有效利用。至使網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)的發(fā)展相當(dāng)緩慢。

二、網(wǎng)絡(luò)會(huì)計(jì)中風(fēng)險(xiǎn)的防范措施

網(wǎng)絡(luò)會(huì)計(jì)給我們的工作、生活帶來(lái)的優(yōu)勢(shì)是不可估量的，為了更好地利用這個(gè)優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效地傳遞信息。

（一）計(jì)算機(jī)穩(wěn)定性的控制

計(jì)算機(jī)穩(wěn)定性的控制包括軟、硬件系統(tǒng)的控制。總體控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否做出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程，各硬件的資料歸檔是否完整等。一定要保護(hù)計(jì)算機(jī)實(shí)體安全，要有火災(zāi)報(bào)警防護(hù)系統(tǒng)，并在突然斷電的情況下使用后備電源，要有操作規(guī)程記錄，并應(yīng)有災(zāi)害恢復(fù)計(jì)劃等。另外要對(duì)數(shù)據(jù)做好備份，對(duì)備份光盤、磁盤要有專人保管，制定好防護(hù)、保管措施。

（二）信息數(shù)據(jù)的保護(hù)

會(huì)計(jì)信息數(shù)據(jù)的安全性直接關(guān)系到企業(yè)經(jīng)營(yíng)管理活動(dòng)的科學(xué)性，同時(shí)相關(guān)系統(tǒng)資源、資金、財(cái)產(chǎn)物資等的安全。會(huì)計(jì)信息的安全更是電子商務(wù)安全交易的關(guān)鍵，是網(wǎng)絡(luò)會(huì)計(jì)安全的核心，是會(huì)計(jì)監(jiān)督的安全保障。因此數(shù)據(jù)的安全性是至關(guān)重要的，為防止信息失真有多種保護(hù)措施，其中有密算法和密鑰等，最基本的控制技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵要驗(yàn)證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征，指紋或簽字等，都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

（三）網(wǎng)絡(luò)安全問(wèn)題

據(jù)媒體報(bào)道，反病毒專家曾截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒會(huì)在用戶計(jì)算機(jī)中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊(cè)表。一個(gè)普普通通的木馬病毒，在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，竟能輕而易舉地竊取用戶的賬號(hào)和密碼？正當(dāng)人們懷疑的時(shí)候，反病毒專家對(duì)截獲的病毒樣本進(jìn)行試驗(yàn)，結(jié)果表明病毒成功地截獲了銀行卡號(hào)及密碼并向外發(fā)送，令人難以置信的事情卻實(shí)實(shí)在在發(fā)生了。有關(guān)數(shù)據(jù)顯示，目前我國(guó)網(wǎng)上銀行用戶有近千萬(wàn)，每年僅通過(guò)網(wǎng)上銀行流通的資金超千億，如果網(wǎng)絡(luò)安全問(wèn)題沒(méi)有保證，如何保障千萬(wàn)用戶的千億資金安全呢？因此我們必須做好對(duì)病毒的控制與預(yù)防。要網(wǎng)絡(luò)系統(tǒng)安全就必須充分利用防火墻技術(shù)，防火墻的目的是提供安全保護(hù)、控制和鑒別出入站點(diǎn)的各種訪問(wèn)。利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)它與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作，進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威脅。

（四）完善內(nèi)部控制制度

內(nèi)部控制制度重點(diǎn)在于組織控制制度，主要是通過(guò)內(nèi)部分工，實(shí)現(xiàn)互相牽制。開(kāi)發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建開(kāi)始，開(kāi)始實(shí)施安全控制，確保給定控制功能的實(shí)現(xiàn)；數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度，在對(duì)數(shù)據(jù)劃分重要性前提下，確定各類人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測(cè)、預(yù)防和更正錯(cuò)誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時(shí)加強(qiáng)安全審計(jì)，根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況做出相應(yīng)的評(píng)價(jià)。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

（五）加強(qiáng)提高網(wǎng)絡(luò)會(huì)計(jì)人員的業(yè)務(wù)素質(zhì)

要想使網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)更好地展現(xiàn)，使網(wǎng)絡(luò)會(huì)計(jì)更好地發(fā)展，就必須具備復(fù)合型的網(wǎng)絡(luò)會(huì)計(jì)人才，這就要求我們會(huì)計(jì)從業(yè)人員既懂會(huì)計(jì)又懂管理：既有原則性，又有創(chuàng)造性、靈活性，既熟悉會(huì)計(jì)電算化知識(shí)，又熟悉網(wǎng)絡(luò)知識(shí)；既會(huì)會(huì)計(jì)業(yè)務(wù)操作，又能解決實(shí)際工作中存在的種種問(wèn)題?？傊?，社會(huì)的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來(lái)完成，網(wǎng)絡(luò)會(huì)計(jì)同樣離不開(kāi)高素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)從業(yè)人員。

（六）相關(guān)的政策、法律要完善

網(wǎng)絡(luò)會(huì)計(jì)雖然在發(fā)展，但它發(fā)竟是個(gè)新興事物，各企業(yè)對(duì)其操作程序和方法作法不一，使會(huì)計(jì)信息質(zhì)量缺乏可比性，我國(guó)應(yīng)建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購(gòu)銷、支付及核算行為，制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境?？傊?，在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，會(huì)計(jì)系統(tǒng)以計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)等新型的信息處理工具置換了傳統(tǒng)會(huì)計(jì)中所使用的紙張、筆墨和算盤。而這種置換不僅僅是簡(jiǎn)單的工具改變，也不再是手工會(huì)計(jì)的簡(jiǎn)單模擬，更重要的是網(wǎng)絡(luò)會(huì)計(jì)既是對(duì)傳統(tǒng)會(huì)計(jì)的繼承，又是對(duì)傳統(tǒng)會(huì)計(jì)的發(fā)展。它對(duì)傳統(tǒng)會(huì)計(jì)理念、理論與方法所帶來(lái)的前所未有的、強(qiáng)烈的沖擊與反思。如果我們能夠認(rèn)識(shí)到這一點(diǎn)，去除網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中存在的不利因素，充分發(fā)揮現(xiàn)代信息技術(shù)的潛能，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展創(chuàng)造一個(gè)順利前進(jìn)的平臺(tái)，從硬件的維護(hù)、信息傳輸?shù)陌踩?，到病毒的控制，完善的法?guī)制度，再加上高素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)人員，網(wǎng)絡(luò)會(huì)計(jì)必將成為當(dāng)前會(huì)計(jì)學(xué)中最有潛力的新領(lǐng)域。我們也將更從容在面對(duì)市場(chǎng)經(jīng)濟(jì)時(shí)代中一切不容錯(cuò)過(guò)的機(jī)遇與挑戰(zhàn)。