網(wǎng)絡(luò)會計信息系統(tǒng)的安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)會計信息系統(tǒng)的安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

一、引言

在全球網(wǎng)絡(luò)化信息技術(shù)資源的推動下，會計工作取得了巨大的進展，會計安全也受到不同程度的威脅。因為灰機系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議，具有開放性，雖然是內(nèi)部協(xié)議，但是網(wǎng)絡(luò)信息的開放性容易導(dǎo)致會計信息被盜取，例如密碼被竊取、會計信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動，網(wǎng)絡(luò)黑客或者病毒入侵等。另外網(wǎng)絡(luò)信息還存在不穩(wěn)定性，會計操作人員在網(wǎng)絡(luò)工作中出現(xiàn)操作不當(dāng)或事物造成各種損失等。上述情況的發(fā)生證明，網(wǎng)絡(luò)信息體統(tǒng)下的會計工作存在眾多安全隱患，為會計財務(wù)工作釀成嚴重的損失后果。因此，本研究就從會計工作的網(wǎng)絡(luò)信息安全視角出發(fā)，指出我國會計信息安全方面存在的問題及問題原因，最后探尋改進信息系統(tǒng)，提升會計安全工作的優(yōu)化策略。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全的內(nèi)涵

(一)網(wǎng)絡(luò)會計信息系統(tǒng)

探究網(wǎng)絡(luò)會計信息系統(tǒng)安全的內(nèi)涵就應(yīng)先從網(wǎng)絡(luò)會計信息系統(tǒng)談起。所謂的網(wǎng)絡(luò)會計信息系統(tǒng)就是在網(wǎng)絡(luò)化環(huán)境下的會計工作的各種信息的綜合，通過網(wǎng)絡(luò)進行計算機聯(lián)機操作，具有實時性，網(wǎng)絡(luò)化的信息系統(tǒng)能夠主動的、多方的提供各種相應(yīng)的會計信息資源，形成多方位的專業(yè)報告，及時、精準的為網(wǎng)絡(luò)化會計系統(tǒng)的管理者和操作者提供其所需要的各種資源。網(wǎng)絡(luò)化的會計信息系統(tǒng)主要由計算機的網(wǎng)絡(luò)、硬軟件、會計數(shù)據(jù)、操作使用者及信息系統(tǒng)的運行所構(gòu)成。作為新時代科技發(fā)展的產(chǎn)物，信息網(wǎng)絡(luò)技術(shù)較傳統(tǒng)化的會計系統(tǒng)有多種優(yōu)勢和特點。例如，網(wǎng)絡(luò)化的會計信息系統(tǒng)是多方位的、網(wǎng)絡(luò)全覆蓋的搜集、展現(xiàn)各種相關(guān)的會計業(yè)務(wù)數(shù)據(jù)，并且能夠迅速、及時、有效、準確的呈現(xiàn)給信息系統(tǒng)的終端使用者，使會計信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網(wǎng)絡(luò)化的會計信息系統(tǒng)是一個完整的多方相連的整合系統(tǒng)，主要是其一體化的體現(xiàn)，而且在某種程度上，網(wǎng)絡(luò)化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務(wù)信息，并與此相聯(lián)系，不再是孤立的個體。除了將業(yè)務(wù)與財務(wù)相聯(lián)系之外，還能完成查詢、記錄及報賬的實時操作，在動態(tài)中綜合實現(xiàn)管理。

(二)網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患

直白來說，網(wǎng)絡(luò)會計信息系統(tǒng)的安全就是要使會計網(wǎng)絡(luò)運行正常穩(wěn)定化。但是網(wǎng)絡(luò)會計信息系統(tǒng)的發(fā)展隨著科技的進步面臨著越來越多、越來越復(fù)雜的安全隱患，是這一問題更加突出、鮮明。前文中已經(jīng)敘述到信息系統(tǒng)的實體包括計算機的各種軟件、硬件設(shè)施、網(wǎng)絡(luò)線路系統(tǒng)、運行規(guī)則等，因此網(wǎng)絡(luò)會計系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴重，以某種具有目的性的破壞為出發(fā)點，可能會惡意的損壞信息系統(tǒng)的硬件設(shè)施，可能在網(wǎng)絡(luò)系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設(shè)施，這些都將導(dǎo)致會計信息數(shù)據(jù)的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現(xiàn)的損毀程度做造成的后果也是無法估計的。

三、我國網(wǎng)絡(luò)會計信息系統(tǒng)的安全存在問題及原因分析

目前我國網(wǎng)絡(luò)會計信息系統(tǒng)安全方面存在的問題主要集中在以下幾個方面:

(一)硬件系統(tǒng)的存在問題和原因分析

網(wǎng)絡(luò)會計信息系統(tǒng)的硬件設(shè)施就相當(dāng)于整個系統(tǒng)正常安全運行的基本物質(zhì)保障，硬件系統(tǒng)安全問題收到威脅，那么整個信息系統(tǒng)可能會造成全面的崩潰、癱瘓，給系統(tǒng)使用者、操作者到來巨大的甚至是無法彌補的損失。整個信息系統(tǒng)運作、運轉(zhuǎn)起來就出在動態(tài)的作用下，那么硬件系統(tǒng)也在進行著相應(yīng)的動態(tài)操作。筆者通過調(diào)查、觀察了解到，主要的硬件設(shè)施安全隱患有硬件主機出現(xiàn)故障、硬件的硬盤損毀、硬件的存儲器出現(xiàn)故障等其他硬件設(shè)施設(shè)備的故障等。那么硬件設(shè)施出現(xiàn)故障的原因也主要有無法避免的自然災(zāi)害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無意識的操作行為，例如操作人員不按規(guī)定或者說明就行操作，不能有益的保護、維護硬件的使用，無法延長硬件的使用壽命等。

(二)軟件系統(tǒng)的存在問題和原因分析

通常，軟件信息系統(tǒng)包括數(shù)據(jù)庫、操作系統(tǒng)、程序、文檔等，那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網(wǎng)絡(luò)背景下的軟件安全故障主要有操作系統(tǒng)的故障和數(shù)據(jù)庫故障及會計軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性，因此，極易受到攻擊和威脅。數(shù)據(jù)庫作為信息系統(tǒng)整個的體現(xiàn)，除了會受到認為破壞之外，也有可能因為會計軟件系統(tǒng)與其他軟件無法相容而產(chǎn)生非正常的運作。還有商業(yè)購買的會計軟件，自主設(shè)計開發(fā)的會計軟件，在購買商業(yè)軟件后又進行二次開發(fā)的會計軟件，再期具體運行中諸如死機中斷的情形時常發(fā)生。究其原因主要有兩點，一是正在開發(fā)設(shè)計相關(guān)的數(shù)據(jù)庫會計軟件，還沒有真正將此完善好。二是在使用階段中出現(xiàn)了故障。除了在硬件設(shè)施、軟件設(shè)施兩方面存在的問題及原因之外，在網(wǎng)絡(luò)系統(tǒng)方面也存在網(wǎng)絡(luò)黑客攻擊、計算機病毒侵入等問題，還包括數(shù)據(jù)管理、工作人員管理等問題。全面綜合上述問題，筆者認為總的制約因素主要有會計監(jiān)管不嚴、國家對網(wǎng)絡(luò)會計信息系統(tǒng)的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對硬軟件的檢測無定期，身份認證簡單存有漏洞等。

四、我國網(wǎng)絡(luò)會計信息系統(tǒng)安全的改進建議

面對上述的存在問題和原因分析，筆者將從以下幾個方面提出優(yōu)化建議。

(一)硬件系統(tǒng)的改進建議

為使網(wǎng)絡(luò)會計信息體統(tǒng)安全問題的硬件系統(tǒng)得到保護，應(yīng)該從硬件系統(tǒng)購買、安裝及維護方面做好準備工作。首先應(yīng)該根據(jù)需要進行有差別的購買，讓硬件能夠最大程度的服務(wù)會計信息的工作，由計算機的專業(yè)人員和會計專門人員共同討論購買問題，并由計算機的管理員進行安裝，避免在安裝出現(xiàn)不必要的隱患。對于后期維護，除了將設(shè)施設(shè)備置于適宜自然環(huán)境下，還應(yīng)該設(shè)置完善應(yīng)急補救措施，在不測發(fā)生的情況下能保護數(shù)據(jù)。

(二)軟件系統(tǒng)的改進建議

在軟件系統(tǒng)的改進策略中，可以設(shè)置以服務(wù)器為主的中間機構(gòu)，用于隔離使用客戶與數(shù)據(jù)庫之間的直接聯(lián)系，這樣就在一定程度上保證了數(shù)據(jù)不被進行隨意更換、修改、刪除等。使用成熟的比較大型的網(wǎng)絡(luò)信息數(shù)據(jù)庫產(chǎn)品，在產(chǎn)品的維護中要定期、不定期的更新審計軟件、查詢軟件系統(tǒng)的修復(fù)漏洞，進行彌補等。除此之外，針對網(wǎng)絡(luò)系統(tǒng)的改進建議和系統(tǒng)管理人員的改進建議這兩個方面，筆者認為應(yīng)該做到系統(tǒng)訪問的控制、闖入或闖出時的檢測、漏洞的掃描和彌補，防火墻的控制。除此之外還有來往電子郵件、信息查詢的控制等。管理人員方面要完善會計人員的檔案管理制度、人員內(nèi)部牽制制度、授權(quán)審批制度等會計人員管理制度。

作者：張夢羽 單位:貴州財經(jīng)大學(xué)