網絡會計信息系統的安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡會計信息系統的安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

一、引言

在全球網絡化信息技術資源的推動下，會計工作取得了巨大的進展，會計安全也受到不同程度的威脅。因為灰機系統所使用的網絡協議TCP/IP協議，具有開放性，雖然是內部協議，但是網絡信息的開放性容易導致會計信息被盜取，例如密碼被竊取、會計信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動，網絡黑客或者病毒入侵等。另外網絡信息還存在不穩定性，會計操作人員在網絡工作中出現操作不當或事物造成各種損失等。上述情況的發生證明，網絡信息體統下的會計工作存在眾多安全隱患，為會計財務工作釀成嚴重的損失后果。因此，本研究就從會計工作的網絡信息安全視角出發，指出我國會計信息安全方面存在的問題及問題原因，最后探尋改進信息系統，提升會計安全工作的優化策略。

二、網絡會計信息系統安全的內涵

(一)網絡會計信息系統

探究網絡會計信息系統安全的內涵就應先從網絡會計信息系統談起。所謂的網絡會計信息系統就是在網絡化環境下的會計工作的各種信息的綜合，通過網絡進行計算機聯機操作，具有實時性，網絡化的信息系統能夠主動的、多方的提供各種相應的會計信息資源，形成多方位的專業報告，及時、精準的為網絡化會計系統的管理者和操作者提供其所需要的各種資源。網絡化的會計信息系統主要由計算機的網絡、硬軟件、會計數據、操作使用者及信息系統的運行所構成。作為新時代科技發展的產物，信息網絡技術較傳統化的會計系統有多種優勢和特點。例如，網絡化的會計信息系統是多方位的、網絡全覆蓋的搜集、展現各種相關的會計業務數據，并且能夠迅速、及時、有效、準確的呈現給信息系統的終端使用者，使會計信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網絡化的會計信息系統是一個完整的多方相連的整合系統，主要是其一體化的體現，而且在某種程度上，網絡化的信息系統涉及到其使用操作者的其他業務信息，并與此相聯系，不再是孤立的個體。除了將業務與財務相聯系之外，還能完成查詢、記錄及報賬的實時操作，在動態中綜合實現管理。

(二)網絡會計信息系統的安全隱患

直白來說，網絡會計信息系統的安全就是要使會計網絡運行正常穩定化。但是網絡會計信息系統的發展隨著科技的進步面臨著越來越多、越來越復雜的安全隱患，是這一問題更加突出、鮮明。前文中已經敘述到信息系統的實體包括計算機的各種軟件、硬件設施、網絡線路系統、運行規則等，因此網絡會計系統可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴重，以某種具有目的性的破壞為出發點，可能會惡意的損壞信息系統的硬件設施，可能在網絡系統病毒、木馬程序或者插入惡意郵件等損壞系統的軟件設施，這些都將導致會計信息數據的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現的損毀程度做造成的后果也是無法估計的。

三、我國網絡會計信息系統的安全存在問題及原因分析

目前我國網絡會計信息系統安全方面存在的問題主要集中在以下幾個方面:

(一)硬件系統的存在問題和原因分析

網絡會計信息系統的硬件設施就相當于整個系統正常安全運行的基本物質保障，硬件系統安全問題收到威脅，那么整個信息系統可能會造成全面的崩潰、癱瘓，給系統使用者、操作者到來巨大的甚至是無法彌補的損失。整個信息系統運作、運轉起來就出在動態的作用下，那么硬件系統也在進行著相應的動態操作。筆者通過調查、觀察了解到，主要的硬件設施安全隱患有硬件主機出現故障、硬件的硬盤損毀、硬件的存儲器出現故障等其他硬件設施設備的故障等。那么硬件設施出現故障的原因也主要有無法避免的自然災害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無意識的操作行為，例如操作人員不按規定或者說明就行操作，不能有益的保護、維護硬件的使用，無法延長硬件的使用壽命等。

(二)軟件系統的存在問題和原因分析

通常，軟件信息系統包括數據庫、操作系統、程序、文檔等，那么信息系統軟件的使用和選擇就顯得尤為重要。那么在網絡背景下的軟件安全故障主要有操作系統的故障和數據庫故障及會計軟件的安裝、使用故障等。操作系統具有不可替代性，因此，極易受到攻擊和威脅。數據庫作為信息系統整個的體現，除了會受到認為破壞之外，也有可能因為會計軟件系統與其他軟件無法相容而產生非正常的運作。還有商業購買的會計軟件，自主設計開發的會計軟件，在購買商業軟件后又進行二次開發的會計軟件，再期具體運行中諸如死機中斷的情形時常發生。究其原因主要有兩點，一是正在開發設計相關的數據庫會計軟件，還沒有真正將此完善好。二是在使用階段中出現了故障。除了在硬件設施、軟件設施兩方面存在的問題及原因之外，在網絡系統方面也存在網絡黑客攻擊、計算機病毒侵入等問題，還包括數據管理、工作人員管理等問題。全面綜合上述問題，筆者認為總的制約因素主要有會計監管不嚴、國家對網絡會計信息系統的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對硬軟件的檢測無定期，身份認證簡單存有漏洞等。

四、我國網絡會計信息系統安全的改進建議

面對上述的存在問題和原因分析，筆者將從以下幾個方面提出優化建議。

(一)硬件系統的改進建議

為使網絡會計信息體統安全問題的硬件系統得到保護，應該從硬件系統購買、安裝及維護方面做好準備工作。首先應該根據需要進行有差別的購買，讓硬件能夠最大程度的服務會計信息的工作，由計算機的專業人員和會計專門人員共同討論購買問題，并由計算機的管理員進行安裝，避免在安裝出現不必要的隱患。對于后期維護，除了將設施設備置于適宜自然環境下，還應該設置完善應急補救措施，在不測發生的情況下能保護數據。

(二)軟件系統的改進建議

在軟件系統的改進策略中，可以設置以服務器為主的中間機構，用于隔離使用客戶與數據庫之間的直接聯系，這樣就在一定程度上保證了數據不被進行隨意更換、修改、刪除等。使用成熟的比較大型的網絡信息數據庫產品，在產品的維護中要定期、不定期的更新審計軟件、查詢軟件系統的修復漏洞，進行彌補等。除此之外，針對網絡系統的改進建議和系統管理人員的改進建議這兩個方面，筆者認為應該做到系統訪問的控制、闖入或闖出時的檢測、漏洞的掃描和彌補，防火墻的控制。除此之外還有來往電子郵件、信息查詢的控制等。管理人員方面要完善會計人員的檔案管理制度、人員內部牽制制度、授權審批制度等會計人員管理制度。

作者：張夢羽 單位:貴州財經大學