[摘要]隨著計算機網(wǎng)絡(luò)的快速發(fā)展及應(yīng)用，財務(wù)ASP也在飛速發(fā)展，如何保證會計信息的網(wǎng)絡(luò)安全性，我們從業(yè)人員應(yīng)該對此提起重視，及時對會計信息進行維護。網(wǎng)絡(luò)會計信息的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。信息安全是會計信息系統(tǒng)安全的核心，確保信息的生存性、完整性、可用性和保密性是會計信息系統(tǒng)的中心任務(wù)。

　　[關(guān)鍵詞]會計,電算化,網(wǎng)絡(luò)安全性,系統(tǒng),分析

　　一、網(wǎng)絡(luò)會計信息系統(tǒng)安全的主要表現(xiàn)

　　會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面。

　　（一）會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網(wǎng)絡(luò)化會計電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過加大結(jié)算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

　�。ǘ�）企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項重要資本，甚至決定了企業(yè)的激烈的市場競爭中的成敗，企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密，在網(wǎng)絡(luò)傳遞過程中，有可能被競爭對手非法截取，導(dǎo)致造成不可估量的損失。如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會計電算化的環(huán)境下，可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。因此，保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

　�。ㄈ�）會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改，故存在極大的危險，但一旦出現(xiàn)存儲在計算機內(nèi)的文件丟失或破壞，數(shù)據(jù)的恢復(fù)則需要一個時間過程。由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計算機感染病毒的現(xiàn)象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無法正常工作。同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

　�。ㄋ模┚W(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用internet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時，也將自己暴露于風(fēng)險之中。這些風(fēng)險來自于：泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機密，從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。

　　二、會計電算化應(yīng)用硬件與軟件系統(tǒng)安全性分析

　�。ㄒ唬�對于會計電算化硬件系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。

　�。ǘ�）對于網(wǎng)絡(luò)會計信息的軟件系統(tǒng)安全性表現(xiàn)：

　　1.數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

　　數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進行會計數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進行補充登記。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。

　　2.設(shè)置操作員權(quán)限與口令必要性分析

　　操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務(wù)級別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級別的管理員對操作員進行權(quán)限分配。

　　在功能權(quán)限中，每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時，尤其在做數(shù)據(jù)錄入的操作時，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

　　3.外部防護的必要性

　�。�1）周界安全防范。

　　周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，采用二層式客戶機/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

　�。�2）數(shù)據(jù)通訊安全防范。

　　數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃�有�?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

　　三、網(wǎng)絡(luò)會計信息安全的措施

　　通過加強會計信息系統(tǒng)的安全建設(shè)與管理，使系統(tǒng)能夠抵御各種威脅，有效保護企業(yè)資產(chǎn)，提高會計的完整服務(wù)。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，結(jié)合會計需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。

　�。ㄒ唬┫到y(tǒng)加密管理。在會計信息系統(tǒng)中，對一些須嚴格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，不得告知他人。對“雙口令”進行“并鑰”處理后，方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理，保證了數(shù)據(jù)安全，而且也保護了相關(guān)的人員，便于分清各自的責(zé)任。

　�。ǘ�）形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進行存儲，應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目，實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

　　（三）建立嚴格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的，有具體操作人員使用。對一些重要的數(shù)據(jù)，可采用分布存儲。所謂分布存儲，是指對數(shù)據(jù)文件采用一定的算法，組成新的兩個或多個文件，并存在不同的物理存儲設(shè)備中，甚至是異地設(shè)備中。

　　（四）完善和積極實施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借簽國外有關(guān)研究成果和實踐經(jīng)驗，制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責(zé)等,為網(wǎng)絡(luò)會計信息系統(tǒng)提供一個良好的社會環(huán)境。

　　總之，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會計信息系統(tǒng)實時提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟環(huán)境下會計時間、空間和速度的新理念。網(wǎng)絡(luò)會計信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項會計”下的網(wǎng)絡(luò)會計信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟發(fā)展的必然趨勢。在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)的安全問題將成為會計工作的重要組成部分。

　　參考文獻：

　　[1]王建.企業(yè)會計電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國農(nóng)業(yè)會計，2000，(10).

　　[2]任福海.會計電算化工作中存在的問題及改進措施[J].會計之友,2004,(10).

　　[3]周清林.我國會計電算化的現(xiàn)狀及發(fā)展之我見[J].商業(yè)研究,2004,(13).

文章TAG標簽：會計電算化論文

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/caihuailw/22889.html