網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、引言

在全球網(wǎng)絡(luò)化信息技術(shù)資源的推動(dòng)下，會(huì)計(jì)工作取得了巨大的進(jìn)展，會(huì)計(jì)安全也受到不同程度的威脅。因?yàn)榛覚C(jī)系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議，具有開放性，雖然是內(nèi)部協(xié)議，但是網(wǎng)絡(luò)信息的開放性容易導(dǎo)致會(huì)計(jì)信息被盜取，例如密碼被竊取、會(huì)計(jì)信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動(dòng)，網(wǎng)絡(luò)黑客或者病毒入侵等。另外網(wǎng)絡(luò)信息還存在不穩(wěn)定性，會(huì)計(jì)操作人員在網(wǎng)絡(luò)工作中出現(xiàn)操作不當(dāng)或事物造成各種損失等。上述情況的發(fā)生證明，網(wǎng)絡(luò)信息體統(tǒng)下的會(huì)計(jì)工作存在眾多安全隱患，為會(huì)計(jì)財(cái)務(wù)工作釀成嚴(yán)重的損失后果。因此，本研究就從會(huì)計(jì)工作的網(wǎng)絡(luò)信息安全視角出發(fā)，指出我國(guó)會(huì)計(jì)信息安全方面存在的問(wèn)題及問(wèn)題原因，最后探尋改進(jìn)信息系統(tǒng)，提升會(huì)計(jì)安全工作的優(yōu)化策略。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)涵

(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

探究網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的內(nèi)涵就應(yīng)先從網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)談起。所謂的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)就是在網(wǎng)絡(luò)化環(huán)境下的會(huì)計(jì)工作的各種信息的綜合，通過(guò)網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)聯(lián)機(jī)操作，具有實(shí)時(shí)性，網(wǎng)絡(luò)化的信息系統(tǒng)能夠主動(dòng)的、多方的提供各種相應(yīng)的會(huì)計(jì)信息資源，形成多方位的專業(yè)報(bào)告，及時(shí)、精準(zhǔn)的為網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)的管理者和操作者提供其所需要的各種資源。網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)主要由計(jì)算機(jī)的網(wǎng)絡(luò)、硬軟件、會(huì)計(jì)數(shù)據(jù)、操作使用者及信息系統(tǒng)的運(yùn)行所構(gòu)成。作為新時(shí)代科技發(fā)展的產(chǎn)物，信息網(wǎng)絡(luò)技術(shù)較傳統(tǒng)化的會(huì)計(jì)系統(tǒng)有多種優(yōu)勢(shì)和特點(diǎn)。例如，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)是多方位的、網(wǎng)絡(luò)全覆蓋的搜集、展現(xiàn)各種相關(guān)的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)，并且能夠迅速、及時(shí)、有效、準(zhǔn)確的呈現(xiàn)給信息系統(tǒng)的終端使用者，使會(huì)計(jì)信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)是一個(gè)完整的多方相連的整合系統(tǒng)，主要是其一體化的體現(xiàn)，而且在某種程度上，網(wǎng)絡(luò)化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務(wù)信息，并與此相聯(lián)系，不再是孤立的個(gè)體。除了將業(yè)務(wù)與財(cái)務(wù)相聯(lián)系之外，還能完成查詢、記錄及報(bào)賬的實(shí)時(shí)操作，在動(dòng)態(tài)中綜合實(shí)現(xiàn)管理。

(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患

直白來(lái)說(shuō)，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全就是要使會(huì)計(jì)網(wǎng)絡(luò)運(yùn)行正常穩(wěn)定化。但是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的發(fā)展隨著科技的進(jìn)步面臨著越來(lái)越多、越來(lái)越復(fù)雜的安全隱患，是這一問(wèn)題更加突出、鮮明。前文中已經(jīng)敘述到信息系統(tǒng)的實(shí)體包括計(jì)算機(jī)的各種軟件、硬件設(shè)施、網(wǎng)絡(luò)線路系統(tǒng)、運(yùn)行規(guī)則等，因此網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴(yán)重，以某種具有目的性的破壞為出發(fā)點(diǎn)，可能會(huì)惡意的損壞信息系統(tǒng)的硬件設(shè)施，可能在網(wǎng)絡(luò)系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設(shè)施，這些都將導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現(xiàn)的損毀程度做造成的后果也是無(wú)法估計(jì)的。

三、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全存在問(wèn)題及原因分析

目前我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全方面存在的問(wèn)題主要集中在以下幾個(gè)方面:

(一)硬件系統(tǒng)的存在問(wèn)題和原因分析

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的硬件設(shè)施就相當(dāng)于整個(gè)系統(tǒng)正常安全運(yùn)行的基本物質(zhì)保障，硬件系統(tǒng)安全問(wèn)題收到威脅，那么整個(gè)信息系統(tǒng)可能會(huì)造成全面的崩潰、癱瘓，給系統(tǒng)使用者、操作者到來(lái)巨大的甚至是無(wú)法彌補(bǔ)的損失。整個(gè)信息系統(tǒng)運(yùn)作、運(yùn)轉(zhuǎn)起來(lái)就出在動(dòng)態(tài)的作用下，那么硬件系統(tǒng)也在進(jìn)行著相應(yīng)的動(dòng)態(tài)操作。筆者通過(guò)調(diào)查、觀察了解到，主要的硬件設(shè)施安全隱患有硬件主機(jī)出現(xiàn)故障、硬件的硬盤損毀、硬件的存儲(chǔ)器出現(xiàn)故障等其他硬件設(shè)施設(shè)備的故障等。那么硬件設(shè)施出現(xiàn)故障的原因也主要有無(wú)法避免的自然災(zāi)害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無(wú)意識(shí)的操作行為，例如操作人員不按規(guī)定或者說(shuō)明就行操作，不能有益的保護(hù)、維護(hù)硬件的使用，無(wú)法延長(zhǎng)硬件的使用壽命等。

(二)軟件系統(tǒng)的存在問(wèn)題和原因分析

通常，軟件信息系統(tǒng)包括數(shù)據(jù)庫(kù)、操作系統(tǒng)、程序、文檔等，那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網(wǎng)絡(luò)背景下的軟件安全故障主要有操作系統(tǒng)的故障和數(shù)據(jù)庫(kù)故障及會(huì)計(jì)軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性，因此，極易受到攻擊和威脅。數(shù)據(jù)庫(kù)作為信息系統(tǒng)整個(gè)的體現(xiàn)，除了會(huì)受到認(rèn)為破壞之外，也有可能因?yàn)闀?huì)計(jì)軟件系統(tǒng)與其他軟件無(wú)法相容而產(chǎn)生非正常的運(yùn)作。還有商業(yè)購(gòu)買的會(huì)計(jì)軟件，自主設(shè)計(jì)開發(fā)的會(huì)計(jì)軟件，在購(gòu)買商業(yè)軟件后又進(jìn)行二次開發(fā)的會(huì)計(jì)軟件，再期具體運(yùn)行中諸如死機(jī)中斷的情形時(shí)常發(fā)生。究其原因主要有兩點(diǎn)，一是正在開發(fā)設(shè)計(jì)相關(guān)的數(shù)據(jù)庫(kù)會(huì)計(jì)軟件，還沒(méi)有真正將此完善好。二是在使用階段中出現(xiàn)了故障。除了在硬件設(shè)施、軟件設(shè)施兩方面存在的問(wèn)題及原因之外，在網(wǎng)絡(luò)系統(tǒng)方面也存在網(wǎng)絡(luò)黑客攻擊、計(jì)算機(jī)病毒侵入等問(wèn)題，還包括數(shù)據(jù)管理、工作人員管理等問(wèn)題。全面綜合上述問(wèn)題，筆者認(rèn)為總的制約因素主要有會(huì)計(jì)監(jiān)管不嚴(yán)、國(guó)家對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對(duì)硬軟件的檢測(cè)無(wú)定期，身份認(rèn)證簡(jiǎn)單存有漏洞等。

四、我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的改進(jìn)建議

面對(duì)上述的存在問(wèn)題和原因分析，筆者將從以下幾個(gè)方面提出優(yōu)化建議。

(一)硬件系統(tǒng)的改進(jìn)建議

為使網(wǎng)絡(luò)會(huì)計(jì)信息體統(tǒng)安全問(wèn)題的硬件系統(tǒng)得到保護(hù)，應(yīng)該從硬件系統(tǒng)購(gòu)買、安裝及維護(hù)方面做好準(zhǔn)備工作。首先應(yīng)該根據(jù)需要進(jìn)行有差別的購(gòu)買，讓硬件能夠最大程度的服務(wù)會(huì)計(jì)信息的工作，由計(jì)算機(jī)的專業(yè)人員和會(huì)計(jì)專門人員共同討論購(gòu)買問(wèn)題，并由計(jì)算機(jī)的管理員進(jìn)行安裝，避免在安裝出現(xiàn)不必要的隱患。對(duì)于后期維護(hù)，除了將設(shè)施設(shè)備置于適宜自然環(huán)境下，還應(yīng)該設(shè)置完善應(yīng)急補(bǔ)救措施，在不測(cè)發(fā)生的情況下能保護(hù)數(shù)據(jù)。

(二)軟件系統(tǒng)的改進(jìn)建議

在軟件系統(tǒng)的改進(jìn)策略中，可以設(shè)置以服務(wù)器為主的中間機(jī)構(gòu)，用于隔離使用客戶與數(shù)據(jù)庫(kù)之間的直接聯(lián)系，這樣就在一定程度上保證了數(shù)據(jù)不被進(jìn)行隨意更換、修改、刪除等。使用成熟的比較大型的網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)產(chǎn)品，在產(chǎn)品的維護(hù)中要定期、不定期的更新審計(jì)軟件、查詢軟件系統(tǒng)的修復(fù)漏洞，進(jìn)行彌補(bǔ)等。除此之外，針對(duì)網(wǎng)絡(luò)系統(tǒng)的改進(jìn)建議和系統(tǒng)管理人員的改進(jìn)建議這兩個(gè)方面，筆者認(rèn)為應(yīng)該做到系統(tǒng)訪問(wèn)的控制、闖入或闖出時(shí)的檢測(cè)、漏洞的掃描和彌補(bǔ)，防火墻的控制。除此之外還有來(lái)往電子郵件、信息查詢的控制等。管理人員方面要完善會(huì)計(jì)人員的檔案管理制度、人員內(nèi)部牽制制度、授權(quán)審批制度等會(huì)計(jì)人員管理制度。

作者：張夢(mèng)羽 單位:貴州財(cái)經(jīng)大學(xué)