網(wǎng)絡(luò )化會(huì )計的信息安全探究論文

　　摘要：面對全新的網(wǎng)絡(luò )環(huán)境，我們需要重新審視網(wǎng)絡(luò )化的會(huì )計信息系統的安全性問(wèn)題。本文在如今網(wǎng)絡(luò )化的大環(huán)境背景下，分析了網(wǎng)絡(luò )化會(huì )計信息系統的安全理論基礎，并從數據的安全和軟硬件實(shí)體的安全角度，比較分析了問(wèn)題可能發(fā)生的原因，最后從技術(shù)和管理兩個(gè)方面，提供了應對新的網(wǎng)絡(luò )會(huì )計安全問(wèn)題的策略。

　　關(guān)鍵詞：網(wǎng)絡(luò );會(huì )計;安全

　　1緒論

　　1.1研究背景

　　世界經(jīng)濟的快速發(fā)展帶動(dòng)了各種細分領(lǐng)域的技術(shù)進(jìn)步，這其中便包含了網(wǎng)絡(luò )信息技術(shù)，網(wǎng)絡(luò )信息技術(shù)的進(jìn)步使得企業(yè)，包括盈利性和非盈利性企業(yè)的生產(chǎn)經(jīng)營(yíng)都發(fā)生著(zhù)劇烈的變化，從更加細分地來(lái)看，這其中企業(yè)采用的會(huì )計技術(shù)也是有了相當大的變化。電子化是當前經(jīng)濟潮流，企業(yè)的信息處理網(wǎng)絡(luò )化、電子化已經(jīng)成為大家接受并在逐漸實(shí)踐的事實(shí)。企業(yè)會(huì )計面對企業(yè)行為的網(wǎng)絡(luò )化，也做出了自己的演化。在網(wǎng)絡(luò )時(shí)代，會(huì )計的目標、操作手段、職能和會(huì )計監督均在向著(zhù)最新的經(jīng)濟網(wǎng)絡(luò )化、電子化的方向發(fā)展變革(李端生，2001)。

　　1.2研究意義

　　當下，會(huì )計處理的網(wǎng)絡(luò )化也產(chǎn)生了新的矛盾*。

　　第一，當前企業(yè)或者互聯(lián)網(wǎng)使用的TCP/IP協(xié)議具有開(kāi)放性，系統內的用戶(hù)密碼易被竊取，用戶(hù)身份也可以被偽造，或者系統的會(huì )計信息可能會(huì )被非法修改或者刪除等；

　　第二，電子化傳遞的會(huì )計信息可能會(huì )失真或者被半路盜��；

　　第三，內部操作人員的操作失誤以及惡意操作，會(huì )致使企業(yè)的會(huì )計系統的軟件、硬件發(fā)生故障，給企業(yè)的運行發(fā)展帶來(lái)阻礙。因此，我們有必要對網(wǎng)絡(luò )環(huán)境下會(huì )計信息的安全性問(wèn)題和相應的對策進(jìn)行研究。本文分析了當前企業(yè)的網(wǎng)絡(luò )化會(huì )計信息系統存在的一些安全問(wèn)題和原因，以及提出了對應的解決方案。

　　1.3相關(guān)研究評述

　　目前國內外對本文研究的問(wèn)題分析主要集中在下面三個(gè)方面：

　　一是網(wǎng)絡(luò )化會(huì )計的信息系統面臨的現狀；

　　二是有哪些隱患；

　　三是可采取的措施。網(wǎng)絡(luò )化會(huì )計信息系統的現狀。對安全現狀的研究，國內外學(xué)者主要從管理安全、技術(shù)安全和物理安全三方面進(jìn)行的研究。管理安全一般指對數據的安全保管、機器設備的保管維護和對操作人員的保管。在孫靜(2009)的研究中，我們發(fā)現當前會(huì )計電算化實(shí)施過(guò)程中存在的相關(guān)問(wèn)題主要有：職務(wù)權利設置不合理；在檔案管理過(guò)程中普遍存在不合理的地方和缺乏統一的檔案管理制度；人員素質(zhì)低下以致常常出現錯誤操作。許佳(2010)則分析了企業(yè)的內部控制、監督機制和法律環(huán)境在面對網(wǎng)絡(luò )環(huán)境時(shí)，可能產(chǎn)生的一些風(fēng)險。技術(shù)安全主要研究的是軟件面臨病毒入侵、信息泄露和被篡改的情況。物理安全則主要為機器設備的防火防水、功能型安全維護等內容。網(wǎng)絡(luò )化會(huì )計信息系統的安全隱患。從物理學(xué)角度而言，除了火災、水患外，在進(jìn)行硬件配置時(shí)的不合理行為也會(huì )造成硬件設備的自我毀壞，造成工作無(wú)法順利開(kāi)展和數據丟失。從技術(shù)性的角度而言，除了系統建立時(shí)無(wú)意留出的漏洞會(huì )給不法分子可趁之機外，后天操作人員不規范的操作行為也會(huì )引發(fā)安全隱患。在管理的角度上，允許非法用戶(hù)對系統的使用或者合法用戶(hù)超越自己的權限使用，都是安全風(fēng)險的存在*。網(wǎng)絡(luò )化會(huì )計信息系統的安全隱患對策分析。學(xué)者們提出了對上述問(wèn)題的解決方案：

　　一是使用安全技術(shù)，比如數字0542016年1月簽名、加密、身份認證和防火墻等來(lái)保證系統安全；

　　二是從管理的角度上，加強內部控制、日常運行管理和網(wǎng)絡(luò )安全的管理等。

　　2網(wǎng)絡(luò )化會(huì )計信息安全的理論基礎

　　與傳統的會(huì )計信息系統比較，網(wǎng)絡(luò )化的會(huì )計信息系統有以下幾個(gè)特*：實(shí)時(shí)化，即可以讓業(yè)務(wù)和財務(wù)協(xié)同，同時(shí)實(shí)現查賬、記賬、報賬的實(shí)時(shí)處理，實(shí)行動(dòng)態(tài)的采取在線(xiàn)管理和會(huì )計核算，讓財務(wù)信息的應用和獲取更加方便；綜合性，由于容量巨大及存在有效的信息分類(lèi)管理機制，可實(shí)現根據需要記錄收集同企業(yè)業(yè)務(wù)相關(guān)的數據，全面反映日常經(jīng)營(yíng)的各個(gè)工作環(huán)節，為管理者提供全面決策的充分信息；一體化，網(wǎng)絡(luò )化后，會(huì )計系統不再單獨存在，而是成為整個(gè)企業(yè)管理系統的一部分，已經(jīng)同其他業(yè)務(wù)的系統融入到了一起。網(wǎng)絡(luò )化的會(huì )計處理主要依靠數據的自動(dòng)處理，由于其目前還沒(méi)有自我識別錯誤和自我糾正的功能，任何細微的差錯或者干擾都會(huì )使得結果差之千里，造成嚴重的后果。又因這種新型的會(huì )計信息處理方法速度快、效率高，且量大無(wú)法一一甄別，因此若數據在被傳輸的時(shí)候被刪除一部分、修改一部分或者被竊取，管理人員很難發(fā)現。網(wǎng)線(xiàn)把全球的電腦串聯(lián)到了一起，即使是企業(yè)的內部網(wǎng)，也會(huì )受到外來(lái)病毒的侵犯和感染。信息保存方面，不再用紙質(zhì)保存，而最新的電子介質(zhì)的保存方案也是需要注意的地方。

　　3當前網(wǎng)絡(luò )化會(huì )計信息存在的安全性問(wèn)題分析

　　我們通常將會(huì )計信息系統正常且穩定的運行狀態(tài)稱(chēng)作安全。然而網(wǎng)絡(luò )被設計之初，便具有了開(kāi)放性以及共享性的特*，因此網(wǎng)絡(luò )化后的會(huì )計信息系統在一些特定的情況下非常容易受到外來(lái)威脅。人為的或者自然的災害等都會(huì )影響網(wǎng)絡(luò )化后的會(huì )計系統，讓系統中的信息失真、硬件毀壞或者是軟件完全無(wú)法正常運行，甚至是造成巨大的財務(wù)損失。因此可以把安全問(wèn)題分為兩類(lèi)，即數據信息的安全和實(shí)體系統的安全。數據信息的安全特指在介質(zhì)中存儲和被傳輸的數據的安全。存儲于介質(zhì)中的數據信息的安全威脅一般是未經(jīng)授權便對數據刪除、修改和盜��；數據在傳輸過(guò)程中面臨的威脅主要包括了惡意入侵的*客進(jìn)行的不法刪除、篡改和竊取，*客利用的途徑主要為網(wǎng)絡(luò )。網(wǎng)絡(luò )化會(huì )計信息系統的實(shí)體安全主要涵蓋了系統的程序載體、財務(wù)軟件、鋪設的線(xiàn)路和相關(guān)的機器硬件設備等物品的安全。實(shí)體遭受的安全威脅分為人為的和非人為的兩種。若是人為有預謀地進(jìn)行破壞活動(dòng)，這類(lèi)人也許是基于在某些目的的基礎上，對信息系統的硬件設施進(jìn)行破壞操作，還可以通過(guò)網(wǎng)絡(luò )、優(yōu)盤(pán)等介質(zhì)傳播自己設計的或者是下載的病毒程序，還會(huì )通過(guò)郵件轟炸等方法讓系統癱瘓，軟件停止運行，最終導致硬件系統中儲存盒傳輸的數據的毀損和丟失，讓會(huì )計信息失真。而自然災害造成的破壞，一些不可抗力的出現，會(huì )對網(wǎng)絡(luò )化后的會(huì )計信息系統的物理實(shí)體造成相當大的損失，不管是水災、火災還是地震，雖然發(fā)生的概率相當低，然而一旦發(fā)生，造成的破壞均是毀滅性的。一般企業(yè)硬件系統會(huì )出現的故障有，主機故障，大部分為配置不當，如主機間的IP地址相互沖突等；硬盤(pán)故障，存儲介質(zhì)一旦毀壞信息將面臨無(wú)法彌補的毀損；存儲器故障，由于存儲器對不可見(jiàn)的電磁場(chǎng)、射線(xiàn)等非常敏感，表現為一旦比較強的射線(xiàn)出現在計算機的周?chē)�，內部存儲的數據�?huì )因此而發(fā)生改變，讓存儲器發(fā)生錯誤。

　　其他方面的線(xiàn)路和設備故障則是排除了上述主要設備后的故障情況，一般發(fā)生后不會(huì )造成太大的破壞，但還是會(huì )影響整個(gè)信息系統的運作。軟件系統的故障情況可能出現在以下幾個(gè)方面。

　　一是操作系統，是控制和管理整個(gè)計算機的軟硬件的總程序，任何軟件都需要有操作系統的支持才能發(fā)揮出作用，因此操作系統的安全舉足輕重，一旦受到攻擊，可能整個(gè)系統就會(huì )全部癱瘓；

　　二是數據庫系統，主要是容易遭受非法入侵者對數據的刪除、竊取和篡改，讓會(huì )計信息失真，且另一方面若數據庫選擇錯誤，與企業(yè)選擇的會(huì )計軟件不兼容，會(huì )計信息系統也是沒(méi)有辦法正常運作的；

　　三是會(huì )計軟件，通過(guò)購買(mǎi)、自助開(kāi)發(fā)及兩者結合均可獲得的會(huì )計軟件，在開(kāi)發(fā)階段可能因有意或無(wú)意而留有漏洞，而使用階段則可能因為前期的不科學(xué)設置如“取消記賬”“、取消復核”等功能使得虛假的會(huì )計信息有機會(huì )形成，后期也可能受到計算機病毒的攻擊。

　　4上述問(wèn)題的安全對策

　　網(wǎng)絡(luò )化后，盈利性和非盈利性企業(yè)建立的會(huì )計信息系統最主要的安全目標便是保持系統內財物數據的可用性和完整性。在上述定義的基礎上，可以衍生為網(wǎng)絡(luò )化后的信息系統的安全策略的首要目標是維護相關(guān)數據的可用、安全和完整，且需要結合各個(gè)企業(yè)種類(lèi)的差異化特征，為其量身制定會(huì )計信息系統的安全保護策略。這個(gè)安全策略為我們信息系統的安全性保證提供了總體框架，與此同時(shí)也貢獻了相關(guān)的管理系統安全性的方案，為各個(gè)部門(mén)需要遵守的義務(wù)和應當負起來(lái)的責任作出了規范，是整個(gè)企業(yè)進(jìn)行網(wǎng)絡(luò )化會(huì )計信息系統安全性建設的依據。安全策略具體能夠分散為管理體系和技術(shù)體系兩個(gè)不同的角度。為整個(gè)網(wǎng)絡(luò )化后的會(huì )計系統的信息安全和物理安全提供完善而充足的技術(shù)保障是技術(shù)體系安全的范疇；制作特定環(huán)境條件下的操作策略如火災、水災等，避免計算機、線(xiàn)路等相關(guān)硬件受到危險，讓其不丟失、損壞等屬于物理安全的范疇；保證網(wǎng)絡(luò )化會(huì )計系統中會(huì )計的信息的完整和安全傳輸保存是方案信息安全的范疇。管理體系則一般而言從企業(yè)制定的規章制度、國家的法律法規和國家企業(yè)對相關(guān)部門(mén)相關(guān)員工的培訓指導這三個(gè)方面來(lái)提供網(wǎng)絡(luò )化后會(huì )計信息安全的制度保障。

　　從技術(shù)體系管理角度來(lái)看，

　　第一，企業(yè)需要針對自己的整個(gè)系統配置的軟硬件的特*來(lái)制定相應的對機房和設備的管理機制，企業(yè)在選擇無(wú)線(xiàn)通信還是有線(xiàn)通信和選擇服務(wù)器、路由器、調制解調器等設備室，需要結合考慮到線(xiàn)路傳輸的時(shí)間、信息的傳輸量和費用，還有已有設備接口的情況；

　　第二，軟件開(kāi)發(fā)和后期的維護管理需要從財務(wù)軟件、數據系統和操作系統這三個(gè)方面來(lái)進(jìn)行；

　　第三，一些高端的安全技術(shù)，如入侵檢測技術(shù)、防火墻技術(shù)和虛擬專(zhuān)用網(wǎng)技術(shù)等是很有必要被采用來(lái)加強安全控制，從而使得企業(yè)會(huì )計信息的完整安全得到保障。具體而言，可以有以下措施：在數據庫服務(wù)器和客戶(hù)的中間使用代理服務(wù)器，防止客戶(hù)對內部數據庫數據的影響。在合理定義應用子模式的基礎上，選擇一些更為成熟的更加大型的數據庫產(chǎn)品，這樣可以做到對不同用戶(hù)定義使用不同用戶(hù)界面，做到只對特定用戶(hù)開(kāi)放特定數據。

　　從管理體系角度來(lái)看，

　　第一，網(wǎng)絡(luò )化后的會(huì )計信息系統的規章制度需要制定，比如操作人員的操作指引、機房出入規范等；

　　第二，對人員的培養始終不應放松，企業(yè)可以自己或者外包培訓來(lái)使得員工的職業(yè)操守水平得到提高，從而增加重要崗位員工的專(zhuān)業(yè)勝任能力，另外要對現有會(huì )計人員加強培養力度，多方面培養，力爭培育出適應于網(wǎng)絡(luò )會(huì )計信息系統不斷發(fā)展的復合型人才。具體而言，硬件投入使用后的后期維護，需要建立起健全有效的管理制度，除了對電池干擾、濕度溫度等均應有相應的合理要求。此外，可根據需要限制安全級別高的會(huì )計系統的人員出入，阻止無(wú)關(guān)人員的進(jìn)入。為降低自然災害帶來(lái)的影響，機器設備可以采用雙電源，突發(fā)斷電也能夠保證系統基本功能的運行。

　　5結語(yǔ)

　　萬(wàn)事萬(wàn)物皆有雙面，網(wǎng)絡(luò )技術(shù)的突飛猛進(jìn)讓以前復雜煩亂的會(huì )計處理如今更加便捷有效率，但同時(shí)也帶來(lái)了新的安全隱患，甚至一些新的弊端所帶來(lái)的威脅是致命的。所以，面對全新的網(wǎng)絡(luò )環(huán)境，我們需要重要重視網(wǎng)絡(luò )化的會(huì )計信息系統的安全研究。本文在如今網(wǎng)絡(luò )化的環(huán)境背景下，分析了網(wǎng)絡(luò )化會(huì )計信息系統的安全的理論基礎，并從數據的安全和軟硬件實(shí)體的安全來(lái)分析了問(wèn)題可能發(fā)生的地方，最后從技術(shù)和管理兩個(gè)角度提供了應對新的網(wǎng)絡(luò )會(huì )計安全問(wèn)題可采取的策略。

　　參考文獻

　　[1]李端生,李征.網(wǎng)絡(luò )經(jīng)濟下會(huì )計發(fā)展趨勢[J].會(huì )計研究,2001(11).

　　[2]孫靜.會(huì )計信息化安全性問(wèn)題及其控制突進(jìn)[J].財會(huì )通訊,2009(6).

　　[3]許佳.試論網(wǎng)絡(luò )財務(wù)安全風(fēng)險與防范[J].財會(huì )通訊,2010(7).

【網(wǎng)絡(luò )化會(huì )計的信息安全探究論文】相關(guān)文章：

部隊信息安全保密風(fēng)險管理探究論文06-04

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

企業(yè)安全文化建設探究論文10-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25