前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)會計信息系統(tǒng)安全問題思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)對于網(wǎng)絡(luò)會計的應(yīng)用越來越廣泛。網(wǎng)絡(luò)會計對會計的職能、目標(biāo)和監(jiān)督管理手段等或多或少帶來了改善,但是網(wǎng)絡(luò)技術(shù)帶來的信息系統(tǒng)安全問題也越來越受到企業(yè)的重視,網(wǎng)絡(luò)會計信息系統(tǒng)安全威脅可能對企業(yè)經(jīng)營造成不可彌補的損失,是各企業(yè)需要重點研究的對象之一。本文主要介紹了網(wǎng)絡(luò)會計信息系統(tǒng)的相關(guān)概念及特點,并且提出了其可能存在的安全隱患,最后有針對性地提出了幾點可供借鑒的安全策略。
關(guān)鍵詞:網(wǎng)絡(luò)會計;信息系統(tǒng);安全隱患;安全策略
一、概述
(一)會計信息安全
所謂會計信息安全指的是會計信息作為信息的一種,必須具有一定的使用價值,信息的安全性決定了其價值能否得到保證。會計信息關(guān)系到企業(yè)相關(guān)人的利益所在,同時也指引著企業(yè)能夠更好地實現(xiàn)其經(jīng)營目標(biāo)。信息學(xué)中往往將會計信息安全定義為長期持續(xù)地維護會計信息的完整性,保證其不被泄露并且可用。會計信息的完整性指的是信息至始至終都是完整未受損的,即保證會計信息沒有在半途被竊取、偽造或者篡改,是完整的;保證會計信息不被泄露指的是會計信息在被傳播的過程中應(yīng)杜絕任何泄密的可能性,保證其在傳播過程中能夠得到安全保障;維護會計信息的可用性指的是用戶在需要使用該會計信息時,能夠順利接觸到信息而不受阻礙,但是前提是接觸到信息的用戶是合法用戶,其有資格合法接觸會計信息。
(二)網(wǎng)絡(luò)會計信息系統(tǒng)
網(wǎng)絡(luò)會計信息系統(tǒng)指的是在網(wǎng)絡(luò)條件下為企業(yè)所用的會計信息系統(tǒng),主要服務(wù)于企業(yè)的日常會計業(yè)務(wù)。網(wǎng)絡(luò)會計信息系統(tǒng)是通過企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)來實現(xiàn)聯(lián)機操作,最終目的是向信息使用者及時、準(zhǔn)確地提供決策有用的信息。網(wǎng)絡(luò)會計信息系統(tǒng)主要有以下特點:
1.具有綜合性。網(wǎng)絡(luò)會計信息系統(tǒng)的綜合性特點指的是其信息來源的渠道比較全面,系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關(guān)的業(yè)務(wù)數(shù)據(jù)。通常在網(wǎng)絡(luò)會計信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。
2.具有實時性。網(wǎng)絡(luò)會計信息系統(tǒng)能夠?qū)ζ髽I(yè)發(fā)生的相關(guān)業(yè)務(wù)進行實時的處理,包括業(yè)務(wù)記錄、查核等,使得其提供的信息能夠?qū)崿F(xiàn)動態(tài)跟進,而非一成不變。
3.具有廣泛性。網(wǎng)絡(luò)會計信息在搜集、處理相關(guān)信息時,往往來源較為豐富,會計信息系統(tǒng)并不是一個孤立的職能系統(tǒng),而是需要跟其他模塊相輔相成、彼此實現(xiàn)信息溝通,所以網(wǎng)絡(luò)會計信息系統(tǒng)涉及到企業(yè)業(yè)務(wù)處理的各個環(huán)節(jié)。
二、網(wǎng)絡(luò)會計信息系統(tǒng)的安全隱患
網(wǎng)絡(luò)會計信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息,最關(guān)鍵的是要維護該系統(tǒng)自身的安全穩(wěn)定運行。由于網(wǎng)絡(luò)具有開放、共享的特征,所以網(wǎng)絡(luò)系統(tǒng)較容易受到信息安全的威脅,尤其是網(wǎng)絡(luò)系統(tǒng)存在著安全性威脅,更加突出信息安全存在隱患。網(wǎng)絡(luò)會計信息系統(tǒng)容易受到非人為因素或者認為因素的雙重影響,導(dǎo)致系統(tǒng)提供的信息出現(xiàn)失真等后果,情況嚴(yán)重時甚至直接威脅到企業(yè)的穩(wěn)定運營。網(wǎng)絡(luò)會計信息系統(tǒng)主要存在著以下幾個方面的安全隱患:
(一)系統(tǒng)硬件上可能存在安全隱患
系統(tǒng)硬件上的安全隱患即指硬件的安全隱患,主要是由計算機設(shè)備、線路、系統(tǒng)本身等實體性質(zhì)的物體出現(xiàn)問題,導(dǎo)致實體產(chǎn)生問題的原因可能是由人為因素導(dǎo)致的也有可能是系統(tǒng)本身存在問題導(dǎo)致的。尤其是人為因素產(chǎn)生影響時,較容易產(chǎn)生預(yù)謀性質(zhì)的破壞,此時的損害性會更強。實體性物質(zhì)的損壞,必然會破壞相關(guān)的會計數(shù)據(jù),使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用,也有可能直接導(dǎo)致數(shù)據(jù)導(dǎo)出時出現(xiàn)錯誤。非人為的影響因素主要指的是不可抗力的出現(xiàn),例如火災(zāi)、地震等引起的實體性系統(tǒng)損壞。
(二)網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患
網(wǎng)絡(luò)原因會引起會計信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患,主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。通常網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患可以通過以下幾種情況表現(xiàn)出來:未被授權(quán)的人員非法接觸、獲取甚至篡改會計數(shù)據(jù);會計數(shù)據(jù)在傳輸過程中受到黑客的攻擊,使得數(shù)據(jù)被盜取或被泄露;計算機網(wǎng)路被病毒入侵,系統(tǒng)運行出現(xiàn)異常,數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒,具有十分強勁的網(wǎng)路攻擊性,可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息,截取賬號和密碼。除了以上幾種常見的情況外,網(wǎng)絡(luò)會計信息系統(tǒng)還可能因為遭受到惡意數(shù)據(jù)的直接攻擊,而出現(xiàn)系統(tǒng)癱瘓,無法正常工作的后果。
(三)人員道德風(fēng)險帶來的安全威脅
目前網(wǎng)絡(luò)辦公的最大風(fēng)險依然是來源于組織內(nèi)部人員在未經(jīng)正當(dāng)授權(quán)的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息,因此,企業(yè)內(nèi)部控制已經(jīng)從僅僅對會計機構(gòu)內(nèi)部工作人員進行控制擴大到對整個企業(yè)內(nèi)部人員的工作進行控制。除此之外,網(wǎng)絡(luò)會計信息系統(tǒng)的關(guān)聯(lián)方也可能帶來一定的安全威脅?,F(xiàn)在越來越多的企業(yè)在政府制定的信息披露平臺被要求強制或者自愿地披露與自身經(jīng)營有關(guān)的信息,而正是網(wǎng)絡(luò)會計信息系統(tǒng)與社會有關(guān)部門的相聯(lián)結(jié),引發(fā)了新的安全風(fēng)險。舉例說明,企業(yè)在繳納關(guān)稅時相關(guān)的利益相關(guān)者包括合作伙伴、客戶、供應(yīng)商和軟件供應(yīng)商等,同時還包括具體事務(wù)處理時的關(guān)聯(lián)方,如銀行、審計機構(gòu)和稅務(wù)部門等。為了維系自身的正常運營同時遵守政府規(guī)定的相關(guān)規(guī)定,企業(yè)要不斷地與這些利益相關(guān)者進行信息的溝通與往來。正是這種連貫的信息溝通關(guān)系,使得企業(yè)與其利息相關(guān)機構(gòu)之間可能存在一定的道德風(fēng)險。
三、網(wǎng)絡(luò)會計信息系統(tǒng)的安全措施
(一)從硬件系統(tǒng)的角度改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性
企業(yè)在購買硬件設(shè)備之后,應(yīng)要求專門的計算機管理人員對收到的硬件設(shè)施進行全面檢查,同時管理人員應(yīng)注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況,避免非專業(yè)人員人為破壞硬件設(shè)備系統(tǒng)。在系統(tǒng)調(diào)試完成后,由企業(yè)管理人員進行試運行,檢查設(shè)備是否能夠正常運作。為了保證出現(xiàn)人為的破壞情況,企業(yè)應(yīng)就硬件設(shè)備的使用擬定相關(guān)的操作手冊,引導(dǎo)工作人員進行正確操作,避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應(yīng)安排相應(yīng)的計算機管理人員,對計算機進行日常的維護,嚴(yán)格要求工作人員在使用計算機期間不可隨意插拔各種連接設(shè)備,以免給設(shè)備造成損害,同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。在硬件設(shè)備的具體日常維護方面,計算機管理人員應(yīng)遵照嚴(yán)格的計算機硬件管理制度來開展工作,確保設(shè)備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉(zhuǎn),對于某些需要設(shè)立較高安全級別的硬件管理制度,企業(yè)應(yīng)事先設(shè)立明令禁止不相關(guān)人員出入設(shè)備操作室。為了保證網(wǎng)絡(luò)會計信息系統(tǒng)的硬件設(shè)施運行平穩(wěn)有序,有必要制定相應(yīng)的緊急應(yīng)對措施,尤其是在出現(xiàn)一些停電、大雨、火災(zāi)等不可控的緊急情況時,能夠進行及時地補救,以免造成更大的損失。
(二)網(wǎng)絡(luò)系統(tǒng)的角度改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性
通常我們可以從網(wǎng)絡(luò)控制的幾個具體的角度來改善網(wǎng)絡(luò)會計信息系統(tǒng)的安全性:
1.嚴(yán)格控制網(wǎng)絡(luò)的訪問權(quán)限。該方法意味著用戶要訪問會計信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權(quán)。最常見的工具是由系統(tǒng)開發(fā)員事先設(shè)置一個“訪問控制”功能,限制不符合要求的用戶對指定的文件、服務(wù)器或者相關(guān)數(shù)據(jù)的使用?!霸L問控制”除了能夠限制非合法用戶訪問受保護資源外,還能夠保護合法的用戶使用的資源是受到保護的,同時防止其對非授權(quán)的資源進行訪問。
2.對入侵行為進行檢測。所謂入侵行為檢測是指在其他網(wǎng)絡(luò)上對入侵行為進行檢測,這種技術(shù)方式主要是對計算機系統(tǒng)中出現(xiàn)的反常現(xiàn)象進行監(jiān)控,使得在出現(xiàn)違法規(guī)范的操作行為時,企業(yè)能夠及時地發(fā)現(xiàn)并對其進行控制,防止風(fēng)險的進一步擴大。入侵檢測主要是通過比較實際產(chǎn)生的工作日志與正常行為下應(yīng)該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作,系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間,同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在,并且會報告其影響的嚴(yán)重程度,有助于管理員作出恰當(dāng)?shù)姆从场.?dāng)企業(yè)計算機管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴(yán)重入侵情況時,應(yīng)及時切斷網(wǎng)路,阻止攻擊者進一步通過網(wǎng)絡(luò)對主機產(chǎn)生侵害。
(三)通過內(nèi)部牽制改善網(wǎng)絡(luò)會計信息系統(tǒng)安全性
本文提到的內(nèi)部牽制主要指的是企業(yè)在設(shè)置網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)崗位時應(yīng)該在人員配置上進行嚴(yán)格的內(nèi)部牽制,為信息系統(tǒng)的有序運行提供安全保證。內(nèi)部牽制的另一種說法是不相容職務(wù)相互分離,對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負責(zé),這樣有利于在各人員之間相互牽制、相互監(jiān)督,避免部分工作人員濫用職權(quán),在崗位上徇私舞弊,保證網(wǎng)絡(luò)會計信息系統(tǒng)提供的信息是客觀、全面、有效的。另外,企業(yè)應(yīng)適當(dāng)建立業(yè)務(wù)操作崗與監(jiān)督管理崗之間的相互牽制機制,如在發(fā)生某項業(yè)務(wù)時,不僅業(yè)務(wù)處理人員要進行相關(guān)備份,企業(yè)監(jiān)督崗人員也要進行相關(guān)備份,以便于事后進行核對,再比如會計人員的賬務(wù)處理結(jié)果應(yīng)被同步記錄在監(jiān)控人員的檔案中,并且定期進行審核檢查,這樣可以有效加強會計人員的業(yè)務(wù)操作能力,避免其在具體工作中出現(xiàn)舞弊或偽造行為。
綜上所述,隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進步,網(wǎng)絡(luò)環(huán)境之下的會計信息系統(tǒng)在給企業(yè)日常業(yè)務(wù)處理帶來巨大便利的同時也帶來了信息安全的隱患,并且這些安全隱患帶來的風(fēng)險有時候往往是致命的。因此企業(yè)有必要認真研究會計信息系統(tǒng)的安全性問題,最大程度預(yù)防由于安全隱患的存在可能給企業(yè)造成的損失。
參考文獻:
[1]劉潤龍.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究.中國商論,2015(08).
[2]馬一鳴.淺談網(wǎng)絡(luò)時代對會計發(fā)展的影響.科技經(jīng)濟市場,2015(05).
[3]黃麗.大數(shù)據(jù)時代下的會計信息系統(tǒng)安全研究.新經(jīng)濟,2015(11).
作者:王素霞 單位:衡陽蘋果裝飾設(shè)計工程有限公司