計算機網(wǎng)絡環(huán)境下，數(shù)據(jù)信息面臨著泄露的風險，一些不法分析盜取信息謀取不正當利益，不管是局域網(wǎng)還是廣域網(wǎng)都存在風險，論文分析了會計信息安全的主要策略。

　　《中國科技信息》雜志1989年10月于北京創(chuàng)刊，是由中國科學技術協(xié)會主管，中國科技新聞學會主辦的一家國家級科技綜合類半月刊。并榮獲：中國科協(xié)、中國圖書館學會“解讀科學發(fā)展觀推介書目”。

　　1計算機網(wǎng)絡環(huán)境下會計信息所面臨的安全風險

　　1.1信息被竊風險

　　因為網(wǎng)絡會計中處理的數(shù)據(jù)信息主要以網(wǎng)絡作為主要的傳播渠道，在這個過程中容易因為網(wǎng)絡技術方面的原因而出現(xiàn)信息被惡意刪除、修改或者截聽等風險。在整個信息傳遞的過程中，會涉及到信息安全傳播問題、信息加密問題以及身份認證等問題。因此，在當前信息時代下，會計信息在一定程度上已經(jīng)成為了企業(yè)的重要資本之一，甚至直接影響企業(yè)在市場上的發(fā)展成功與否。所以，當前財務會計信息管理已經(jīng)成為了企業(yè)日常經(jīng)營管理的重要構成部分。但是，當前利用信息技術手段非法竊取企業(yè)內(nèi)部的財務會計信息，并將之用來售賣，獲取不正當利益已經(jīng)成為了當前企業(yè)會計信息系統(tǒng)面臨的主要風險之一。從具體的表現(xiàn)來看，主要是因為在會計信息傳遞的過程中沒有采取對應的數(shù)據(jù)加密技術，直接明文傳遞;或者是入侵者利用網(wǎng)關或者路由器截取相關的數(shù)據(jù)。通過這些手段和方式對信息進行非法篡改、銷毀或者將之售賣給企業(yè)的競爭對手牟利，直接影響到了企業(yè)的生存和發(fā)展。

　　1.2網(wǎng)絡應用風險

　　隨著計算機網(wǎng)絡技術的快速發(fā)展，計算機網(wǎng)絡已經(jīng)成為了當前任何生產(chǎn)部門、個人與外界進行信息交流的基本途徑。與此同時，在使用信息網(wǎng)絡進行會計處理的過程中，因為網(wǎng)絡的互聯(lián)性而帶來的信息泄露也成為了企業(yè)會計信息安全的重要問題之一。

　　(1)局域網(wǎng)和廣域網(wǎng)風險。

　　不管是局域網(wǎng)還是廣域網(wǎng)，其存在的一個重要特點就是網(wǎng)絡具有一個相對開放的環(huán)境，在理論上，處于該環(huán)境中的任何信息都可以被訪問、接收到。例如，互聯(lián)網(wǎng)網(wǎng)絡提供商、其他第三方都可能獲得處于網(wǎng)絡節(jié)點的企業(yè)的內(nèi)部信息。而局域網(wǎng)是指在單位內(nèi)部構建的網(wǎng)絡，在單位內(nèi)部的相關人員都能夠訪問和獲取信息。這時，不論是單位內(nèi)部人員還是外部第三方，都可能對會計信息處理使用的網(wǎng)絡造成威脅，直接給企業(yè)帶來相關的損失。

　　(2)電子商務會計處理風險。

　　當前，電子商務在給企業(yè)帶來新的發(fā)展契機的同時，也給企業(yè)的財務處理帶來風險。不論企業(yè)處于交易雙方的買方還是賣方，其均存在對應的安全風險。這些風險主要包括潛在的競爭者威脅、商業(yè)機密泄露、系統(tǒng)威脅以及虛假訂單風險等。另外，在電子商務處理過程中，還容易出現(xiàn)黑客攻擊、安全媒體攔截，客戶欺詐等問題，使得企業(yè)所面臨的會計處理風險呈現(xiàn)出多層次化的趨勢。而此時，企業(yè)通常不具備高效的風險監(jiān)測系統(tǒng)，而且網(wǎng)絡信息技術的應用政策、適應網(wǎng)絡信息技術環(huán)境的能力等也較為緩慢，使得企業(yè)長期處于一個相對被動的地位，不能開展有效的電子商務處理。

　　2應對網(wǎng)絡環(huán)境下會計信息安全問題的主要策略

　　2.1加強針對企業(yè)會計信息系統(tǒng)的內(nèi)部控制

　　通常，采取商用的信息安全管理系統(tǒng)在一定程度上能夠滿足普通企業(yè)的實際使用需求。但是，對于企業(yè)的會計信息系統(tǒng)而言，采取普通的措施依然很難完全保證會計數(shù)據(jù)信息的安全性能。尤其是在會計信息系統(tǒng)開發(fā)與應用的初期，應將會計信息系統(tǒng)作為企業(yè)的一個再造過程，將對應的會計控制功能納入到整個系統(tǒng)當中。同時，在對會計系統(tǒng)進行維護的過程中要針對網(wǎng)絡會計信息系統(tǒng)的特點，采取量身訂做的個性化管理體系，在遵循企業(yè)的管理制度基礎上，對企業(yè)的會計處理系統(tǒng)進行適時的更新與長期有效的維護�？偟膩碇v，為了有效地解決會計信息安全問題，不能單純地依靠若干管理對策簡單的疊加，而應該針對企業(yè)所面臨的實際信息安全威脅進行綜合的考量和分析，并采取系統(tǒng)的內(nèi)部控制及管理策略，保證網(wǎng)絡會計信息安全程度。

　　2.2優(yōu)化網(wǎng)絡軟硬件性能，提高會計信息系統(tǒng)的外部控制

　　能網(wǎng)絡會計作為當前企業(yè)實施電子商務的基礎，是電子商務的重要構成部分，同時對電子商務活動也起到了對應的管理與控制作用。對于網(wǎng)絡會計信息系統(tǒng)而言，以保證企業(yè)財務會計處理安全、信息共享順暢以及會計數(shù)據(jù)得到及時處理作為基本的要求，合理的進行軟硬件的選擇，架構相對完善的信息管理系統(tǒng)尤為必要。因為企業(yè)每天傳播信息的數(shù)量是一定量的，需要占用對應的通信線路載荷，為了保證信息傳播的安全性，必須基于對應成本要求的基礎上，盡量選擇性能優(yōu)良的網(wǎng)絡軟硬件，例如在選擇使用高性能的中繼器、路由器;選擇高質(zhì)量的服務器和工作站等，在保證財務會計信息系統(tǒng)正常運行的基礎上，確保信息的保密性處理得到有效的支撐。同時，還應該制定完善的系統(tǒng)安全技術處理規(guī)范，利用定期的漏洞掃描方式對財務會計信息系統(tǒng)進行及時的修補，確定對應的軟件得到及時更新，避免給信息入侵者留下漏洞。

　　2.3合理使用信息加密技術

　　通過使用加密技術能夠?qū)ω攧仗幚磉^程中的文件、數(shù)據(jù)以及相關的對象進行有效控制，保證其整體安全性能。網(wǎng)絡信息加密技術最常用的方式包括：①鏈路加密技術;②端到端加密技術;③節(jié)點加密技術。其中，鏈路加密技術處理能夠有效的保證網(wǎng)絡節(jié)點部分鏈路信息的安全性;端到端加密處理能夠確保脫端用戶以及目的端用戶的數(shù)據(jù)安全性;節(jié)點加密則能夠有效的確保源節(jié)點與目的節(jié)點之間的鏈路安全水平。從本質(zhì)上講，加密技術就是將真實的數(shù)據(jù)信息隱藏起來，只有對應解碼技術的人員才能夠獲得數(shù)據(jù)的真實內(nèi)容和含義。在構建企業(yè)財務會計信息系統(tǒng)的過程中，應該采取合理的信息加密技術，保證企業(yè)會計信息的安全性。

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/63152.html