網絡化會計的信息安全研究

武警四川省總隊醫院 周成林

?

網絡化會計的信息安全研究

武警四川省總隊醫院 周成林

摘 要：面對全新的網絡環境，我們需要重新審視網絡化的會計信息系統的安全性問題。本文在如今網絡化的大環境背景下，分析了網絡化會計信息系統的安全理論基礎，并從數據的安全和軟硬件實體的安全角度，比較分析了問題可能發生的原因，最后從技術和管理兩個方面，提供了應對新的網絡會計安全問題的策略。

關鍵詞：網絡 會計 安全

1　緒論

1.1研究背景

世界經濟的快速發展帶動了各種細分領域的技術進步，這其中便包含了網絡信息技術，網絡信息技術的進步使得企業，包括盈利性和非盈利性企業的生產經營都發生著劇烈的變化，從更加細分地來看，這其中企業采用的會計技術也是有了相當大的變化。電子化是當前經濟潮流，企業的信息處理網絡化、電子化已經成為大家接受并在逐漸實踐的事實。企業會計面對企業行為的網絡化，也做出了自己的演化。在網絡時代，會計的目標、操作手段、職能和會計監督均在向著最新的經濟網絡化、電子化的方向發展變革(李端生，2001)。

1.2研究意義

當下，會計處理的網絡化也產生了新的矛盾點。第一，當前企業或者互聯網使用的TCP/IP協議具有開放性，系統內的用戶密碼易被竊取，用戶身份也可以被偽造，或者系統的會計信息可能會被非法修改或者刪除等；第二，電子化傳遞的會計信息可能會失真或者被半路盜??；第三，內部操作人員的操作失誤以及惡意操作，會致使企業的會計系統的軟件、硬件發生故障，給企業的運行發展帶來阻礙。

因此，我們有必要對網絡環境下會計信息的安全性問題和相應的對策進行研究。本文分析了當前企業的網絡化會計信息系統存在的一些安全問題和原因，以及提出了對應的解決方案。

1.3相關研究評述

目前國內外對本文研究的問題分析主要集中在下面三個方面：一是網絡化會計的信息系統面臨的現狀；二是有哪些隱患；三是可采取的措施。

網絡化會計信息系統的現狀。對安全現狀的研究，國內外學者主要從管理安全、技術安全和物理安全三方面進行的研究。管理安全一般指對數據的安全保管、機器設備的保管維護和對操作人員的保管。在孫靜(2009)的研究中，我們發現當前會計電算化實施過程中存在的相關問題主要有：職務權利設置不合理；在檔案管理過程中普遍存在不合理的地方和缺乏統一的檔案管理制度；人員素質低下以致常常出現錯誤操作。許佳(2010)則分析了企業的內部控制、監督機制和法律環境在面對網絡環境時，可能產生的一些風險。技術安全主要研究的是軟件面臨病毒入侵、信息泄露和被篡改的情況。物理安全則主要為機器設備的防火防水、功能型安全維護等內容。

網絡化會計信息系統的安全隱患。從物理學角度而言，除了火災、水患外，在進行硬件配置時的不合理行為也會造成硬件設備的自我毀壞，造成工作無法順利開展和數據丟失。從技術性的角度而言，除了系統建立時無意留出的漏洞會給不法分子可趁之機外，后天操作人員不規范的操作行為也會引發安全隱患。在管理的角度上，允許非法用戶對系統的使用或者合法用戶超越自己的權限使用，都是安全風險的存在點。

網絡化會計信息系統的安全隱患對策分析。學者們提出了對上述問題的解決方案：一是使用安全技術，比如數字簽名、加密、身份認證和防火墻等來保證系統安全；二是從管理的角度上，加強內部控制、日常運行管理和網絡安全的管理等。

2　網絡化會計信息安全的理論基礎

與傳統的會計信息系統比較，網絡化的會計信息系統有以下幾個特點：實時化，即可以讓業務和財務協同，同時實現查賬、記賬、報賬的實時處理，實行動態的采取在線管理和會計核算，讓財務信息的應用和獲取更加方便；綜合性，由于容量巨大及存在有效的信息分類管理機制，可實現根據需要記錄收集同企業業務相關的數據，全面反映日常經營的各個工作環節，為管理者提供全面決策的充分信息；一體化，網絡化后，會計系統不再單獨存在，而是成為整個企業管理系統的一部分，已經同其他業務的系統融入到了一起。

網絡化的會計處理主要依靠數據的自動處理，由于其目前還沒有自我識別錯誤和自我糾正的功能，任何細微的差錯或者干擾都會使得結果差之千里，造成嚴重的后果。又因這種新型的會計信息處理方法速度快、效率高，且量大無法一一甄別，因此若數據在被傳輸的時候被刪除一部分、修改一部分或者被竊取，管理人員很難發現。網線把全球的電腦串聯到了一起，即使是企業的內部網，也會受到外來病毒的侵犯和感染。信息保存方面，不再用紙質保存，而最新的電子介質的保存方案也是需要注意的地方。

3　當前網絡化會計信息存在的安全性問題分析

我們通常將會計信息系統正常且穩定的運行狀態稱作安全。然而網絡被設計之初，便具有了開放性以及共享性的特點，因此網絡化后的會計信息系統在一些特定的情況下非常容易受到外來威脅。人為的或者自然的災害等都會影響網絡化后的會計系統，讓系統中的信息失真、硬件毀壞或者是軟件完全無法正常運行，甚至是造成巨大的財務損失。因此可以把安全問題分為兩類，即數據信息的安全和實體系統的安全。

數據信息的安全特指在介質中存儲和被傳輸的數據的安全。存儲于介質中的數據信息的安全威脅一般是未經授權便對數據刪除、修改和盜取；數據在傳輸過程中面臨的威脅主要包括了惡意入侵的黑客進行的不法刪除、篡改和竊取，黑客利用的途徑主要為網絡。

網絡化會計信息系統的實體安全主要涵蓋了系統的程序載體、財務軟件、鋪設的線路和相關的機器硬件設備等物品的安全。實體遭受的安全威脅分為人為的和非人為的兩種。若是人為有預謀地進行破壞活動，這類人也許是基于在某些目的的基礎上，對信息系統的硬件設施進行破壞操作，還可以通過網絡、優盤等介質傳播自己設計的或者是下載的病毒程序，還會通過郵件轟炸等方法讓系統癱瘓，軟件停止運行，最終導致硬件系統中儲存盒傳輸的數據的毀損和丟失，讓會計信息失真。而自然災害造成的破壞，一些不可抗力的出現，會對網絡化后的會計信息系統的物理實體造成相當大的損失，不管是水災、火災還是地震，雖然發生的概率相當低，然而一旦發生，造成的破壞均是毀滅性的。

一般企業硬件系統會出現的故障有，主機故障，大部分為配置不當，如主機間的IP地址相互沖突等；硬盤故障，存儲介質一旦毀壞信息將面臨無法彌補的毀損；存儲器故障，由于存儲器對不可見的電磁場、射線等非常敏感，表現為一旦比較強的射線出現在計算機的周圍，內部存儲的數據會因此而發生改變，讓存儲器發生錯誤。其他方面的線路和設備故障則是排除了上述主要設備后的故障情況，一般發生后不會造成太大的破壞，但還是會影響整個信息系統的運作。

軟件系統的故障情況可能出現在以下幾個方面。一是操作系統，是控制和管理整個計算機的軟硬件的總程序，任何軟件都需要有操作系統的支持才能發揮出作用，因此操作系統的安全舉足輕重，一旦受到攻擊，可能整個系統就會全部癱瘓；二是數據庫系統，主要是容易遭受非法入侵者對數據的刪除、竊取和篡改，讓會計信息失真，且另一方面若數據庫選擇錯誤，與企業選擇的會計軟件不兼容，會計信息系統也是沒有辦法正常運作的；三是會計軟件，通過購買、自助開發及兩者結合均可獲得的會計軟件，在開發階段可能因有意或無意而留有漏洞，而使用階段則可能因為前期的不科學設置如“取消記賬”、“取消復核”等功能使得虛假的會計信息有機會形成，后期也可能受到計算機病毒的攻擊。

4　上述問題的安全對策

網絡化后，盈利性和非盈利性企業建立的會計信息系統最主要的安全目標便是保持系統內財物數據的可用性和完整性。在上述定義的基礎上，可以衍生為網絡化后的信息系統的安全策略的首要目標是維護相關數據的可用、安全和完整，且需要結合各個企業種類的差異化特征，為其量身制定會計信息系統的安全保護策略。這個安全策略為我們信息系統的安全性保證提供了總體框架，與此同時也貢獻了相關的管理系統安全性的方案，為各個部門需要遵守的義務和應當負起來的責任作出了規范，是整個企業進行網絡化會計信息系統安全性建設的依據。安全策略具體能夠分散為管理體系和技術體系兩個不同的角度。為整個網絡化后的會計系統的信息安全和物理安全提供完善而充足的技術保障是技術體系安全的范疇；制作特定環境條件下的操作策略如火災、水災等，避免計算機、線路等相關硬件受到危險，讓其不丟失、損壞等屬于物理安全的范疇；保證網絡化會計系統中會計的信息的完整和安全傳輸保存是方案信息安全的范疇。管理體系則一般而言從企業制定的規章制度、國家的法律法規和國家企業對相關部門相關員工的培訓指導這三個方面來提供網絡化后會計信息安全的制度保障。

從技術體系管理角度來看，第一，企業需要針對自己的整個系統配置的軟硬件的特點來制定相應的對機房和設備的管理機制，企業在選擇無線通信還是有線通信和選擇服務器、路由器、調制解調器等設備室，需要結合考慮到線路傳輸的時間、信息的傳輸量和費用，還有已有設備接口的情況；第二，軟件開發和后期的維護管理需要從財務軟件、數據系統和操作系統這三個方面來進行；第三，一些高端的安全技術，如入侵檢測技術、防火墻技術和虛擬專用網技術等是很有必要被采用來加強安全控制，從而使得企業會計信息的完整安全得到保障。具體而言，可以有以下措施：在數據庫服務器和客戶的中間使用代理服務器，防止客戶對內部數據庫數據的影響。在合理定義應用子模式的基礎上，選擇一些更為成熟的更加大型的數據庫產品，這樣可以做到對不同用戶定義使用不同用戶界面，做到只對特定用戶開放特定數據。

從管理體系角度來看，第一，網絡化后的會計信息系統的規章制度需要制定，比如操作人員的操作指引、機房出入規范等；第二，對人員的培養始終不應放松，企業可以自己或者外包培訓來使得員工的職業操守水平得到提高，從而增加重要崗位員工的專業勝任能力，另外要對現有會計人員加強培養力度，多方面培養，力爭培育出適應于網絡會計信息系統不斷發展的復合型人才。具體而言，硬件投入使用后的后期維護，需要建立起健全有效的管理制度，除了對電池干擾、濕度溫度等均應有相應的合理要求。此外，可根據需要限制安全級別高的會計系統的人員出入，阻止無關人員的進入。為降低自然災害帶來的影響，機器設備可以采用雙電源，突發斷電也能夠保證系統基本功能的運行。

5　結語

萬事萬物皆有雙面，網絡技術的突飛猛進讓以前復雜煩亂的會計處理如今更加便捷有效率，但同時也帶來了新的安全隱患，甚至一些新的弊端所帶來的威脅是致命的。所以，面對全新的網絡環境，我們需要重要重視網絡化的會計信息系統的安全研究。本文在如今網絡化的環境背景下，分析了網絡化會計信息系統的安全的理論基礎，并從數據的安全和軟硬件實體的安全來分析了問題可能發生的地方，最后從技術和管理兩個角度提供了應對新的網絡會計安全問題可采取的策略。

參考文獻

[1]李端生,李征.網絡經濟下會計發展趨勢[J].會計研究,2001(11).

[2]孫靜.會計信息化安全性問題及其控制突進[J].財會通訊,2009(6).

[3]許佳.試論網絡財務安全風險與防范[J].財會通訊,2010(7).

中圖分類號：F275

文獻標識碼：A

文章編號：2096-0298(2016)01(a)-053-03