淺談網絡對電算化的安全威脅與相關對策

摘 要：目前網絡電算化大大提高了工作質量和工作效率。但隨著電子計算機、信息技術的飛速發展，網絡電算化將面臨眾多新的挑戰，電算化安全是面臨的挑戰之一。本文將就電算化的安全問題進行比較系統的分析，并就解決電算化安全性問題提出了相應的對策。

關鍵詞：網絡； 電算化； 安全威脅； 對策

中圖分類號：F275 文獻標識碼：A文章編號：1006-3315（2014）04-118-001

隨著計算機技術和網絡通信技術的發展，計算機網絡應用到會計電算化已日趨普及。但在網絡環境下，會計信息都是通過網絡傳輸、處理、存儲的，由于網絡系統的開放性特點，會給企業帶來較大的安全隱患。如何提高會計信息處理的及時性、準確性，確保會計電算化的安全，現已成為急需要解決的問題。

一、分析影響電算化系統安全的主要風險

1．系統故障風險。是指由于操作失誤，硬件、軟件、網絡本身會出現故障而導致系統數據丟失甚至癱瘓的風險。比如停電、失誤操作、重裝系統等等都有可能造成電腦數據丟失。一般的資料很容易重新到網上download或者重新建立，但是企業財務數據等重要文檔資料，一旦遭遇意外，或許對企業就是致命的打擊。

2．內部人員道德風險。是指企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。一般來說，技術的發展往往比相應規章制度的建立要快，新的技術帶來了更大的便利性，同時也帶來了以前不可能遇到的新問題，而與此類問題相對應的規章制度往往會滯后，更何況企業內部職工的知識水平、技能、警覺性、紀律性等也給執行制度帶來影響。

3．系統關聯方道德風險(Interne特有風險)。是指企業關聯方（銀行、供應商、客戶等與企業有關聯的單位和人）非法侵入企業內部網，以剽竊、破壞數據所產生的風險。會計電算化信息系統所涉及的應用程序、數據以及存儲介質各個環節都存在著薄弱點，有一定的安全威脅，這使得會計電算化信息系統在各個環節都可能遭受攻擊和破壞。

4．社會道德風險(Internet特有風險)。是指社會上的不法分子通過互聯網對企業內部網的非法入侵和破壞的風險。道德風險是技術先進全面風險管理體系最重要的環節，在所有的管理中，對人的管理是最難把握、最難掌控的。其中攻擊分為兩種：主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，截獲、竊取重要機密信息。

5．計算機病毒風險。是指一種人為蓄意編制的具有自我復制能力并可以制造計算機系統故障的計算機程序的風險。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性等特點，傳染性和破壞性是計算機病毒的根本特征。

二、制定網絡信息安全的相關對策

針對以上風險，我們要樹立網絡安全意識，防患于未然。從計算機教學的實踐中，我認為保證計算機安全的對策主要從以下幾方面著手：

1.不斷完善計算機安全立法

法律是規范社會行為的基本手段。因此，需要根據社會信息化程度的不斷提高和不斷發展，完善計算機安全的立法體系，針對會計電算化發展中出現的新問題、新情況，不斷地補充和完善相關法規，通過法規來規范會計電算化操作流程，使會計電算化工作有章可循、有法可依。

2.不斷重視電算化教育，提高從業人員素質

培養大批懂財務并精技術的會計電算化復合型人才，是我國會計電算化持續發展的根本。人才的培養，必須從學校教育和崗位培訓上雙管齊下。對于會計人員，應對他們進行經常性的短期培訓，使他們不斷更新自己的知識結構，來適應日新月異的電子信息處理技術的發展。

3.不斷創新計算機安全技術

計算機安全技術是一門不斷發展的學科，就目前來說，主要有以下關鍵性技術：防火墻技術、信息加密技術、漏洞掃描技術、入侵檢測技術、病毒檢測和消除技術。

4.不斷加強計算機系統內部控制與管理

單位內部缺乏有效的計算機安全管理制度，是造成計算機安全問題的主要因素。因此，為了解決計算機安全問題，不僅應從技術方面著手，更應加強計算機安全的內部管理工作。在會計電算化條件下，更應加強內部控制和管理，這也是保障會計電算化系統安全的最有效途徑。計算機安全的內部管理工作主要包括以下幾方面：加強基礎設施的安全防范工作；配備功能完善的會計電算化軟件；建立必要的技術防護措施；加強系統操作的安全管理；加強對會計電算化系統使用人員進行安全教育和管理等等。如重要數據實行“分布存貯”。就是對數據文件采取一定的方法，把數據串分到兩個或兩個以上的新數據串，組成新的兩個或多個文件，并存在不同的物理存貯設備中，當需要訪問數據時再恢復。再如對操作密碼實行雙人控制。將所設密碼分兩部分：一部分由主管人員掌握，另一部分由操作人員掌握。只有兩者同時兼有密碼后，方能進入操作，達到相互監控，防止舞弊行為發生。應注意的是，口令或密碼只能在相對的時間和范圍內有效，設置的口令或密碼盡量復雜一點，避免以任何書面形式保存密碼，要定期更換密碼等。

5.不斷防范計算機病毒的侵入

防止病毒的侵入比病毒侵入后再去發現和排除要重要得多，切斷病毒的傳播途徑是阻止病毒侵入的最好辦法。在計算機的日常使用過程中，為了防止病毒的侵入，要堅持使用正版軟件，不能使用盜版或來路不明的軟件，對外來的軟件要先進行病毒檢測，方可在計算機中使用；要采用多種方式定期對計算機進行查殺病毒，以防計算機和數據受到損失。另外，為了防止黑客入侵，我們所能做的是要在網絡中采取行之有效的防黑產品，如防火墻、防黑軟件等，建立防黑掃描和檢測系統，對硬盤進行病毒檢測，及時發現并殺死病毒，定期備份數據和文件，一旦檢測到被黑客攻擊，迅速作出反應，并立即恢復系統；不打開和閱讀來歷不明的電子郵件等。

二十一世紀是一個信息時代，我們應與時俱進，深刻認識會計電算化現存問題，采取有力措施逐步解決這些問題，建立更加高效的財務處理系統，更好地為企業的經營管理服務，為我國經濟的高速發展助力。

參考文獻：

［1］周清林.我國會計電算化的現狀及發展之我見[J]商業研究，2004，(13)

［2］柴秀英.《會計電算化系統的安全防范》，會計之友，2007年，第3期

［3］趙麗生.《會計電算化信息系統的安全控制》，2004年3月，第1期

［4］馬佳慶.《會計電算化系統安全研究》，2005年6月，第5卷第2期