網(wǎng)絡會計信息系統(tǒng)安全問題思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡會計信息系統(tǒng)安全問題思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機網(wǎng)絡技術的不斷發(fā)展，企業(yè)對于網(wǎng)絡會計的應用越來越廣泛。網(wǎng)絡會計對會計的職能、目標和監(jiān)督管理手段等或多或少帶來了改善，但是網(wǎng)絡技術帶來的信息系統(tǒng)安全問題也越來越受到企業(yè)的重視，網(wǎng)絡會計信息系統(tǒng)安全威脅可能對企業(yè)經(jīng)營造成不可彌補的損失，是各企業(yè)需要重點研究的對象之一。本文主要介紹了網(wǎng)絡會計信息系統(tǒng)的相關概念及特點，并且提出了其可能存在的安全隱患，最后有針對性地提出了幾點可供借鑒的安全策略。

關鍵詞：網(wǎng)絡會計；信息系統(tǒng)；安全隱患；安全策略

一、概述

（一）會計信息安全

所謂會計信息安全指的是會計信息作為信息的一種，必須具有一定的使用價值，信息的安全性決定了其價值能否得到保證。會計信息關系到企業(yè)相關人的利益所在，同時也指引著企業(yè)能夠更好地實現(xiàn)其經(jīng)營目標。信息學中往往將會計信息安全定義為長期持續(xù)地維護會計信息的完整性，保證其不被泄露并且可用。會計信息的完整性指的是信息至始至終都是完整未受損的，即保證會計信息沒有在半途被竊取、偽造或者篡改，是完整的；保證會計信息不被泄露指的是會計信息在被傳播的過程中應杜絕任何泄密的可能性，保證其在傳播過程中能夠得到安全保障；維護會計信息的可用性指的是用戶在需要使用該會計信息時，能夠順利接觸到信息而不受阻礙，但是前提是接觸到信息的用戶是合法用戶，其有資格合法接觸會計信息。

（二）網(wǎng)絡會計信息系統(tǒng)

網(wǎng)絡會計信息系統(tǒng)指的是在網(wǎng)絡條件下為企業(yè)所用的會計信息系統(tǒng)，主要服務于企業(yè)的日常會計業(yè)務。網(wǎng)絡會計信息系統(tǒng)是通過企業(yè)內部的計算機網(wǎng)絡來實現(xiàn)聯(lián)機操作，最終目的是向信息使用者及時、準確地提供決策有用的信息。網(wǎng)絡會計信息系統(tǒng)主要有以下特點：

1.具有綜合性。網(wǎng)絡會計信息系統(tǒng)的綜合性特點指的是其信息來源的渠道比較全面，系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關的業(yè)務數(shù)據(jù)。通常在網(wǎng)絡會計信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。

2.具有實時性。網(wǎng)絡會計信息系統(tǒng)能夠對企業(yè)發(fā)生的相關業(yè)務進行實時的處理，包括業(yè)務記錄、查核等，使得其提供的信息能夠實現(xiàn)動態(tài)跟進，而非一成不變。

3.具有廣泛性。網(wǎng)絡會計信息在搜集、處理相關信息時，往往來源較為豐富，會計信息系統(tǒng)并不是一個孤立的職能系統(tǒng)，而是需要跟其他模塊相輔相成、彼此實現(xiàn)信息溝通，所以網(wǎng)絡會計信息系統(tǒng)涉及到企業(yè)業(yè)務處理的各個環(huán)節(jié)。

二、網(wǎng)絡會計信息系統(tǒng)的安全隱患

網(wǎng)絡會計信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息，最關鍵的是要維護該系統(tǒng)自身的安全穩(wěn)定運行。由于網(wǎng)絡具有開放、共享的特征，所以網(wǎng)絡系統(tǒng)較容易受到信息安全的威脅，尤其是網(wǎng)絡系統(tǒng)存在著安全性威脅，更加突出信息安全存在隱患。網(wǎng)絡會計信息系統(tǒng)容易受到非人為因素或者認為因素的雙重影響，導致系統(tǒng)提供的信息出現(xiàn)失真等后果，情況嚴重時甚至直接威脅到企業(yè)的穩(wěn)定運營。網(wǎng)絡會計信息系統(tǒng)主要存在著以下幾個方面的安全隱患：

（一）系統(tǒng)硬件上可能存在安全隱患

系統(tǒng)硬件上的安全隱患即指硬件的安全隱患，主要是由計算機設備、線路、系統(tǒng)本身等實體性質的物體出現(xiàn)問題，導致實體產(chǎn)生問題的原因可能是由人為因素導致的也有可能是系統(tǒng)本身存在問題導致的。尤其是人為因素產(chǎn)生影響時，較容易產(chǎn)生預謀性質的破壞，此時的損害性會更強。實體性物質的損壞，必然會破壞相關的會計數(shù)據(jù)，使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用，也有可能直接導致數(shù)據(jù)導出時出現(xiàn)錯誤。非人為的影響因素主要指的是不可抗力的出現(xiàn)，例如火災、地震等引起的實體性系統(tǒng)損壞。

（二）網(wǎng)絡原因導致存在的安全隱患

網(wǎng)絡原因會引起會計信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患，主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。通常網(wǎng)絡原因導致存在的安全隱患可以通過以下幾種情況表現(xiàn)出來：未被授權的人員非法接觸、獲取甚至篡改會計數(shù)據(jù)；會計數(shù)據(jù)在傳輸過程中受到黑客的攻擊，使得數(shù)據(jù)被盜取或被泄露；計算機網(wǎng)路被病毒入侵，系統(tǒng)運行出現(xiàn)異常，數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒，具有十分強勁的網(wǎng)路攻擊性，可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息，截取賬號和密碼。除了以上幾種常見的情況外，網(wǎng)絡會計信息系統(tǒng)還可能因為遭受到惡意數(shù)據(jù)的直接攻擊，而出現(xiàn)系統(tǒng)癱瘓，無法正常工作的后果。

（三）人員道德風險帶來的安全威脅

目前網(wǎng)絡辦公的最大風險依然是來源于組織內部人員在未經(jīng)正當授權的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息，因此，企業(yè)內部控制已經(jīng)從僅僅對會計機構內部工作人員進行控制擴大到對整個企業(yè)內部人員的工作進行控制。除此之外，網(wǎng)絡會計信息系統(tǒng)的關聯(lián)方也可能帶來一定的安全威脅。現(xiàn)在越來越多的企業(yè)在政府制定的信息披露平臺被要求強制或者自愿地披露與自身經(jīng)營有關的信息，而正是網(wǎng)絡會計信息系統(tǒng)與社會有關部門的相聯(lián)結，引發(fā)了新的安全風險。舉例說明，企業(yè)在繳納關稅時相關的利益相關者包括合作伙伴、客戶、供應商和軟件供應商等，同時還包括具體事務處理時的關聯(lián)方，如銀行、審計機構和稅務部門等。為了維系自身的正常運營同時遵守政府規(guī)定的相關規(guī)定，企業(yè)要不斷地與這些利益相關者進行信息的溝通與往來。正是這種連貫的信息溝通關系，使得企業(yè)與其利息相關機構之間可能存在一定的道德風險。

三、網(wǎng)絡會計信息系統(tǒng)的安全措施

（一）從硬件系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

企業(yè)在購買硬件設備之后，應要求專門的計算機管理人員對收到的硬件設施進行全面檢查，同時管理人員應注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況，避免非專業(yè)人員人為破壞硬件設備系統(tǒng)。在系統(tǒng)調試完成后，由企業(yè)管理人員進行試運行，檢查設備是否能夠正常運作。為了保證出現(xiàn)人為的破壞情況，企業(yè)應就硬件設備的使用擬定相關的操作手冊，引導工作人員進行正確操作，避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應安排相應的計算機管理人員，對計算機進行日常的維護，嚴格要求工作人員在使用計算機期間不可隨意插拔各種連接設備，以免給設備造成損害，同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。在硬件設備的具體日常維護方面，計算機管理人員應遵照嚴格的計算機硬件管理制度來開展工作，確保設備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉，對于某些需要設立較高安全級別的硬件管理制度，企業(yè)應事先設立明令禁止不相關人員出入設備操作室。為了保證網(wǎng)絡會計信息系統(tǒng)的硬件設施運行平穩(wěn)有序，有必要制定相應的緊急應對措施，尤其是在出現(xiàn)一些停電、大雨、火災等不可控的緊急情況時，能夠進行及時地補救，以免造成更大的損失。

（二）網(wǎng)絡系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

通常我們可以從網(wǎng)絡控制的幾個具體的角度來改善網(wǎng)絡會計信息系統(tǒng)的安全性：

1.嚴格控制網(wǎng)絡的訪問權限。該方法意味著用戶要訪問會計信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權。最常見的工具是由系統(tǒng)開發(fā)員事先設置一個“訪問控制”功能，限制不符合要求的用戶對指定的文件、服務器或者相關數(shù)據(jù)的使用?！霸L問控制”除了能夠限制非合法用戶訪問受保護資源外，還能夠保護合法的用戶使用的資源是受到保護的，同時防止其對非授權的資源進行訪問。

2.對入侵行為進行檢測。所謂入侵行為檢測是指在其他網(wǎng)絡上對入侵行為進行檢測，這種技術方式主要是對計算機系統(tǒng)中出現(xiàn)的反常現(xiàn)象進行監(jiān)控，使得在出現(xiàn)違法規(guī)范的操作行為時，企業(yè)能夠及時地發(fā)現(xiàn)并對其進行控制，防止風險的進一步擴大。入侵檢測主要是通過比較實際產(chǎn)生的工作日志與正常行為下應該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作，系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間，同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在，并且會報告其影響的嚴重程度，有助于管理員作出恰當?shù)姆从场．斊髽I(yè)計算機管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴重入侵情況時，應及時切斷網(wǎng)路，阻止攻擊者進一步通過網(wǎng)絡對主機產(chǎn)生侵害。

（三）通過內部牽制改善網(wǎng)絡會計信息系統(tǒng)安全性

本文提到的內部牽制主要指的是企業(yè)在設置網(wǎng)絡會計信息系統(tǒng)相關崗位時應該在人員配置上進行嚴格的內部牽制，為信息系統(tǒng)的有序運行提供安全保證。內部牽制的另一種說法是不相容職務相互分離，對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負責，這樣有利于在各人員之間相互牽制、相互監(jiān)督，避免部分工作人員濫用職權，在崗位上徇私舞弊，保證網(wǎng)絡會計信息系統(tǒng)提供的信息是客觀、全面、有效的。另外，企業(yè)應適當建立業(yè)務操作崗與監(jiān)督管理崗之間的相互牽制機制，如在發(fā)生某項業(yè)務時，不僅業(yè)務處理人員要進行相關備份，企業(yè)監(jiān)督崗人員也要進行相關備份，以便于事后進行核對，再比如會計人員的賬務處理結果應被同步記錄在監(jiān)控人員的檔案中，并且定期進行審核檢查，這樣可以有效加強會計人員的業(yè)務操作能力，避免其在具體工作中出現(xiàn)舞弊或偽造行為。

綜上所述，隨著計算機網(wǎng)絡技術的不斷發(fā)展與進步，網(wǎng)絡環(huán)境之下的會計信息系統(tǒng)在給企業(yè)日常業(yè)務處理帶來巨大便利的同時也帶來了信息安全的隱患，并且這些安全隱患帶來的風險有時候往往是致命的。因此企業(yè)有必要認真研究會計信息系統(tǒng)的安全性問題，最大程度預防由于安全隱患的存在可能給企業(yè)造成的損失。

參考文獻：

[1]劉潤龍.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全研究.中國商論，2015（08）.

[2]馬一鳴.淺談網(wǎng)絡時代對會計發(fā)展的影響.科技經(jīng)濟市場，2015（05）.

[3]黃麗.大數(shù)據(jù)時代下的會計信息系統(tǒng)安全研究.新經(jīng)濟，2015（11）.

作者：王素霞 單位：衡陽蘋果裝飾設計工程有限公司