計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息面臨著泄露的風(fēng)險(xiǎn)，一些不法分析盜取信息謀取不正當(dāng)利益，不管是局域網(wǎng)還是廣域網(wǎng)都存在風(fēng)險(xiǎn)，論文分析了會(huì)計(jì)信息安全的主要策略。

　　《中國科技信息》雜志1989年10月于北京創(chuàng)刊，是由中國科學(xué)技術(shù)協(xié)會(huì)主管，中國科技新聞學(xué)會(huì)主辦的一家國家級(jí)科技綜合類半月刊。并榮獲：中國科協(xié)、中國圖書館學(xué)會(huì)“解讀科學(xué)發(fā)展觀推介書目”。

　　1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息所面臨的安全風(fēng)險(xiǎn)

　　1.1信息被竊風(fēng)險(xiǎn)

　　因?yàn)榫W(wǎng)絡(luò)會(huì)計(jì)中處理的數(shù)據(jù)信息主要以網(wǎng)絡(luò)作為主要的傳播渠道，在這個(gè)過程中容易因?yàn)榫W(wǎng)絡(luò)技術(shù)方面的原因而出現(xiàn)信息被惡意刪除、修改或者截聽等風(fēng)險(xiǎn)。在整個(gè)信息傳遞的過程中，會(huì)涉及到信息安全傳播問題、信息加密問題以及身份認(rèn)證等問題。因此，在當(dāng)前信息時(shí)代下，會(huì)計(jì)信息在一定程度上已經(jīng)成為了企業(yè)的重要資本之一，甚至直接影響企業(yè)在市場上的發(fā)展成功與否。所以，當(dāng)前財(cái)務(wù)會(huì)計(jì)信息管理已經(jīng)成為了企業(yè)日常經(jīng)營管理的重要構(gòu)成部分。但是，當(dāng)前利用信息技術(shù)手段非法竊取企業(yè)內(nèi)部的財(cái)務(wù)會(huì)計(jì)信息，并將之用來售賣，獲取不正當(dāng)利益已經(jīng)成為了當(dāng)前企業(yè)會(huì)計(jì)信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)之一。從具體的表現(xiàn)來看，主要是因?yàn)樵跁?huì)計(jì)信息傳遞的過程中沒有采取對(duì)應(yīng)的數(shù)據(jù)加密技術(shù)，直接明文傳遞;或者是入侵者利用網(wǎng)關(guān)或者路由器截取相關(guān)的數(shù)據(jù)。通過這些手段和方式對(duì)信息進(jìn)行非法篡改、銷毀或者將之售賣給企業(yè)的競爭對(duì)手牟利，直接影響到了企業(yè)的生存和發(fā)展。

　　1.2網(wǎng)絡(luò)應(yīng)用風(fēng)險(xiǎn)

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前任何生產(chǎn)部門、個(gè)人與外界進(jìn)行信息交流的基本途徑。與此同時(shí)，在使用信息網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)處理的過程中，因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性而帶來的信息泄露也成為了企業(yè)會(huì)計(jì)信息安全的重要問題之一。

　　(1)局域網(wǎng)和廣域網(wǎng)風(fēng)險(xiǎn)。

　　不管是局域網(wǎng)還是廣域網(wǎng)，其存在的一個(gè)重要特點(diǎn)就是網(wǎng)絡(luò)具有一個(gè)相對(duì)開放的環(huán)境，在理論上，處于該環(huán)境中的任何信息都可以被訪問、接收到。例如，互聯(lián)網(wǎng)網(wǎng)絡(luò)提供商、其他第三方都可能獲得處于網(wǎng)絡(luò)節(jié)點(diǎn)的企業(yè)的內(nèi)部信息。而局域網(wǎng)是指在單位內(nèi)部構(gòu)建的網(wǎng)絡(luò)，在單位內(nèi)部的相關(guān)人員都能夠訪問和獲取信息。這時(shí)，不論是單位內(nèi)部人員還是外部第三方，都可能對(duì)會(huì)計(jì)信息處理使用的網(wǎng)絡(luò)造成威脅，直接給企業(yè)帶來相關(guān)的損失。

　　(2)電子商務(wù)會(huì)計(jì)處理風(fēng)險(xiǎn)。

　　當(dāng)前，電子商務(wù)在給企業(yè)帶來新的發(fā)展契機(jī)的同時(shí)，也給企業(yè)的財(cái)務(wù)處理帶來風(fēng)險(xiǎn)。不論企業(yè)處于交易雙方的買方還是賣方，其均存在對(duì)應(yīng)的安全風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要包括潛在的競爭者威脅、商業(yè)機(jī)密泄露、系統(tǒng)威脅以及虛假訂單風(fēng)險(xiǎn)等。另外，在電子商務(wù)處理過程中，還容易出現(xiàn)黑客攻擊、安全媒體攔截，客戶欺詐等問題，使得企業(yè)所面臨的會(huì)計(jì)處理風(fēng)險(xiǎn)呈現(xiàn)出多層次化的趨勢。而此時(shí)，企業(yè)通常不具備高效的風(fēng)險(xiǎn)監(jiān)測系統(tǒng)，而且網(wǎng)絡(luò)信息技術(shù)的應(yīng)用政策、適應(yīng)網(wǎng)絡(luò)信息技術(shù)環(huán)境的能力等也較為緩慢，使得企業(yè)長期處于一個(gè)相對(duì)被動(dòng)的地位，不能開展有效的電子商務(wù)處理。

　　2應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全問題的主要策略

　　2.1加強(qiáng)針對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

　　通常，采取商用的信息安全管理系統(tǒng)在一定程度上能夠滿足普通企業(yè)的實(shí)際使用需求。但是，對(duì)于企業(yè)的會(huì)計(jì)信息系統(tǒng)而言，采取普通的措施依然很難完全保證會(huì)計(jì)數(shù)據(jù)信息的安全性能。尤其是在會(huì)計(jì)信息系統(tǒng)開發(fā)與應(yīng)用的初期，應(yīng)將會(huì)計(jì)信息系統(tǒng)作為企業(yè)的一個(gè)再造過程，將對(duì)應(yīng)的會(huì)計(jì)控制功能納入到整個(gè)系統(tǒng)當(dāng)中。同時(shí)，在對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)的過程中要針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，采取量身訂做的個(gè)性化管理體系，在遵循企業(yè)的管理制度基礎(chǔ)上，對(duì)企業(yè)的會(huì)計(jì)處理系統(tǒng)進(jìn)行適時(shí)的更新與長期有效的維護(hù)。總的來講，為了有效地解決會(huì)計(jì)信息安全問題，不能單純地依靠若干管理對(duì)策簡單的疊加，而應(yīng)該針對(duì)企業(yè)所面臨的實(shí)際信息安全威脅進(jìn)行綜合的考量和分析，并采取系統(tǒng)的內(nèi)部控制及管理策略，保證網(wǎng)絡(luò)會(huì)計(jì)信息安全程度。

　　2.2優(yōu)化網(wǎng)絡(luò)軟硬件性能，提高會(huì)計(jì)信息系統(tǒng)的外部控制

　　能網(wǎng)絡(luò)會(huì)計(jì)作為當(dāng)前企業(yè)實(shí)施電子商務(wù)的基礎(chǔ)，是電子商務(wù)的重要構(gòu)成部分，同時(shí)對(duì)電子商務(wù)活動(dòng)也起到了對(duì)應(yīng)的管理與控制作用。對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)而言，以保證企業(yè)財(cái)務(wù)會(huì)計(jì)處理安全、信息共享順暢以及會(huì)計(jì)數(shù)據(jù)得到及時(shí)處理作為基本的要求，合理的進(jìn)行軟硬件的選擇，架構(gòu)相對(duì)完善的信息管理系統(tǒng)尤為必要。因?yàn)槠髽I(yè)每天傳播信息的數(shù)量是一定量的，需要占用對(duì)應(yīng)的通信線路載荷，為了保證信息傳播的安全性，必須基于對(duì)應(yīng)成本要求的基礎(chǔ)上，盡量選擇性能優(yōu)良的網(wǎng)絡(luò)軟硬件，例如在選擇使用高性能的中繼器、路由器;選擇高質(zhì)量的服務(wù)器和工作站等，在保證財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的基礎(chǔ)上，確保信息的保密性處理得到有效的支撐。同時(shí)，還應(yīng)該制定完善的系統(tǒng)安全技術(shù)處理規(guī)范，利用定期的漏洞掃描方式對(duì)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)進(jìn)行及時(shí)的修補(bǔ)，確定對(duì)應(yīng)的軟件得到及時(shí)更新，避免給信息入侵者留下漏洞。

　　2.3合理使用信息加密技術(shù)

　　通過使用加密技術(shù)能夠?qū)ω?cái)務(wù)處理過程中的文件、數(shù)據(jù)以及相關(guān)的對(duì)象進(jìn)行有效控制，保證其整體安全性能。網(wǎng)絡(luò)信息加密技術(shù)最常用的方式包括：①鏈路加密技術(shù);②端到端加密技術(shù);③節(jié)點(diǎn)加密技術(shù)。其中，鏈路加密技術(shù)處理能夠有效的保證網(wǎng)絡(luò)節(jié)點(diǎn)部分鏈路信息的安全性;端到端加密處理能夠確保脫端用戶以及目的端用戶的數(shù)據(jù)安全性;節(jié)點(diǎn)加密則能夠有效的確保源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的鏈路安全水平。從本質(zhì)上講，加密技術(shù)就是將真實(shí)的數(shù)據(jù)信息隱藏起來，只有對(duì)應(yīng)解碼技術(shù)的人員才能夠獲得數(shù)據(jù)的真實(shí)內(nèi)容和含義。在構(gòu)建企業(yè)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的過程中，應(yīng)該采取合理的信息加密技術(shù)，保證企業(yè)會(huì)計(jì)信息的安全性。

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiwangluolw/63152.html