大數據背景下會計信息系統安全措施分析

藺雪娜

（新鄉職業技術學院，河南 新鄉 453006）

基于大數據的普遍應用下，會計事業處在新的發展階段，能夠自動地生成一系列的會計信息數據，大數據也會逐步代替一些傳統的會計智力與人力，然而，也導致會計信息系統面臨安全隱患。所謂的會計信息安全，即保護會計信息數據庫，確保一系列會計信息數據的有效合法與應用完整性。隨著大數據背景下持續研發與應用計算機網絡技術、ERP系統、現代信息管理技術等，企業會計信息的采集、處理、傳遞等都出現了進一步的改變。并且，會計信息系統的安全將面臨尤為嚴峻的挑戰。而在大數據背景下，怎樣搞好會計信息系統的安全保障措施，進而對企業的財務會計信息進行有效的反饋，這是一個非常有必要探究的話題。

一、大數據背景下會計信息系統的特點

會計信息系統能夠信息化管理企業會計信息，其主導作用在于采集、儲存、加工、輸出會計信息數據。從加工處理信息至傳輸數據的過程體現了企業的經營狀況。其中，大數據背景下的企業會計信息系統的特點如下所述。

（一）信息資源的共享性特點

所謂的大數據即海量以及龐大的數據，即能夠迅速取得、分析、處理資源，其解決了人工難以解決或不可以解決的問題。大數據背景下應用網絡化的系統辦公條件，可以提升會計系統的網絡協同處置水平，結合暢通的信息流、共享的網絡資源，能夠實時處理會計信息，從而最大限度地共享資源。

（二）信息處理的及時性特點

資源整合與共享非常及時，線上會計人員能夠實時處理業務，并且及時獲取最新的動態信息，從而方便做出科學的決策和管理。

（三）信息資源的多樣性特點

管理財務也屬于企業的一個中心環節，基于大數據背景下的企業會計業務發展越來越多樣性，結合信息系統處置的會計業務數據也越來越多樣性，因此，大數據背景下會計信息系統具備資源和信息的多樣性特點。

二、大數據背景下會計信息系統存在的威脅

（一）容易遭受黑客的攻擊

在大數據背景下，數據的規模顯著地擴充，為此，從一定程度上給黑客創設了理想的客觀條件。會計信息的經濟價值非常大，倘若黑客攻擊會計信息數據，那么將導致嚴重的經濟損失。再者，因為會計信息系統牽涉到復雜的經濟鏈，倘若被黑客攻破，那么不但泄露會計信息，而且會使黑客的囂張程度愈演愈烈，所以會使黑客攻擊性行為加劇。

（二）商業機密較易被泄露

因為當前的會計信息數據源日益普遍性，所以其面臨的威脅日益復雜化，像是我們熟悉的結合傳感器傳輸數據的會計信息、結合檔案整理獲得的會計信息、結合網絡數據形成的會計信息等。相對而言，上述的一些數據的存儲分散性差，因此變成很多會計信息的存儲載體。這一系列的載體的內容有企業會計行為、經營信息、財務數據、客戶資料等牽涉到企業機密的關鍵性信息。為此，龐大的金融數據信息較易被泄露，從而難以很好地確保金融數據的機密性。

（三）容易遭受不間斷性的攻擊

因為會計信息數據具備非結構化的特點，所以在龐大的信息中木馬或病毒非常容易偽裝。一般的殺毒軟件難以查殺或檢測這一系列的免疫病毒。這樣一來，會嚴重威脅會計信息數據的安全性，以及會存在不間斷性的攻擊性行為，如果一個環節被攻破，那么將嚴重破壞會計信息系統整體的安全性，從而提升了信息數據的補救和分析的困難系數。因為會計信息數據具備非常高的經濟價值，所以會在各個信息節點分散存儲信息數據，從某種程度上來講，盡管這種做法使信息安全的風險性減小，可是當黑客攻破一個節點之后，其會結合相應的存儲習慣和代碼規則對正常檢測信息系統的安全形成干預，從而使信息系統受到不間斷性的攻擊。

三、大數據背景下會計信息系統的安全保障措施

（一）建構會計信息系統的容錯恢復以及備份體系

一是建構容錯體系，避免系統故障。所謂的容錯即以一個冗余部分取代另外一個部分，確保系統的不間斷運行。不過，容錯并非無限制的寬容，也并非能夠亂來。在會計信息系統中丟失或損壞文件、數據的情況下，系統能夠自動恢復這一系列丟失或損壞的數據、文件為事故出現前的狀態，即讓系統可以不間斷地順利運行。二是恢復與備份數據。恢復和備份數據是指結合定期備份在物理場所上分散保存會計數據，也就是當硬件系統受到嚴重破壞的情況下，也能夠迅速地恢復軟件系統的順利運行。應定期備份會計資料，有效地貫徹實施資料的備份制，創建和完善安全恢復防控體系，如果丟失數據的現象出現，那么系統能夠迅速地恢復數據，從而保證會計信息系統的正常和安全運行。

（二）設置進入會計信息系統的關卡

設計多層次系統入關卡，并且嚴格控制數據的范圍權限問題，防止非法訪問，這樣能夠很好地處理系統管理過程中存在的一些安全問題。一是有效隔離會計信息系統的硬件設備。應在機房中單獨放置會計信息系統要求安裝的硬件服務器設備，如果安裝的其他一些軟件感染了病毒，那么會造成會計信息系統的癱瘓或數據被竊取的現象，因此應防止將其他一些軟件安裝在服務器上，并且授權訪問服務器終端設備，防止病毒侵入或受到惡意的破壞。與此同時，將防火墻系統和殺毒軟件等安裝在服務器上，從而確保保護的實時性。二是有效控制進入會計信息系統。控制進入會計信息系統即需要啟動瀏覽器，對會計信息系統的主頁進行訪問，再將授權過的賬號以及密碼輸入，這樣在鑒別用戶之后才能夠正式應用系統。系統能夠實時監控應用者的訪問行為、訪問內容、訪問時間、訪問IP地址等，進而保護系統，避免丟失、破壞數據。除此之外，針對離職的員工而言，應實時將其賬號的訪問權限注銷。三是有效控制進入會計信息系統文檔。控制進入會計信息系統文檔，即防止在未曾授權的條件下更改或訪問程序、數據文檔。對于文檔的打開、更改，需要建立一種信息管理系統，從而授權控制進入用戶的問題。結合信息管理系統分配用戶權限，讓用戶在相應的權限之內訪問或應用資源，從而保證會計信息系統的順利運行。應明確劃分職責，能夠首先設置系統管理員的權限，然后由系統管理員設置用戶的權限，確保分級授權和逐級劃分權限問題，避免系統訪問的越權現象。只有在非常有必要的情況下，才可以讓有關的安全部門將附帶密碼的文檔打開。應對程序、數據文檔進行數字簽名，根據相應的時間規律進行檢查，確保有關程序與數據的統一性。四是控制網民的訪問問題。網民的操作大都是查看有關資料信息、發送文件、操作基本信息等，互聯網系統具備顯著的開放性特點，應用者能夠基于網絡開展很多的業務，且難以接受相應的管理或控制，為此，企業應科學控制訪問網頁的問題。在操作實踐中能夠根據下面的步驟進行：第一步，設置登錄會計信息系統網頁的口令，需要全部的登錄者提供有效和真實的信息；第二步，設置網絡資源的訪問權限和屬性，區別對待游客與管理員的身份，需要使身份不同的人群查詢的信息也存在區別，對有關操作執行相應的權限；第三步，對運行的網絡的狀態實時觀察，如果存在問題，那么需要迅速處理。

（三）實現會計信息系統內部控制環境的優化

要想確保有效、安全地運行會計信息系統，務必實現內部控制環境的優化，這顯得至關重要，不但能夠帶來基礎規范與架構，而且能夠培養整體組織的控制意識，從而有助于良好氣氛的創設。可以結合基礎框架平臺建立用戶的功能權限模型、整合用戶數據信息。在整合用戶數據確保SingleSignOn（單點登錄）的實現，以及保障很多系統用戶信息驗證的準確性以及唯一性，盡可能地減少多套身份進行信息驗證的不足。功能權限模型的一致性能夠很好地歸并和兼容業務系統，確保接入授權的一致性，讓所有的用戶都具備自身的應用、管理視圖，從而更加專注地處理業務。基于一致平臺的建構條件下確保重要數據的一致性，應立足于業務數據與業務程序，結合有效的歸并和分析，對各種業務數據源進行確定，從而以此充當數據一致的指標，且制定一致性的數據格式與規范指標。跟一致平臺接入的業務系統會堅持此指標，業務系統專門為了實現自身的業務，某個業務系統好比是加工數據的過程，從而將符合數據指標和規范的數據提供給基礎平臺，并且以這種數據充當其他業務系統的參考數據。

（四）優選會計信息系統的網絡硬件

不但要堅持共享原則，而且需要確保應用數據的保密性與安全性，這就需要我們嚴格地選用硬件設備。務必立足于多個環節全面地思考硬件設備，應兼顧硬件設備的支出成本、搜索的準確性、傳輸的速度等。

（五）有效防控會計信息系統的網絡病毒

需要注重會計信息系統的檢測與維護工作，有效地實施控制網絡病毒的對策。其中，通過法律方式保護網絡是一種非常有效的手段。與此同時，還需要培訓有關的工作者，定期開展教育和培訓工作，以及實施考核，這樣才能夠確保操作者的專業能力得到切實的強化。除此之外，還應倡導合法、文明上網，以使社會大眾的思想道德素質提升。

四、結語

總而言之，財務會計信息網絡化是時代發展的要求與趨勢，在大數據背景下，我國財務會計信息化的建設還存在諸多問題，影響數據信息的安全，因此要及時采取相關的防范措施，即建構會計信息系統的容錯恢復以及備份體系、設置進入系統的關卡、實現內部控制環境的優化、優選網絡硬件，以及有效防控網絡病毒等。只有這樣，才能夠提高財務會計信息系統的安全性能，促進企業的良性發展。