試述網(wǎng)絡(luò)會(huì)計(jì)存在的安全隱患及其解決對(duì)策

王慧萍

摘要：網(wǎng)絡(luò)會(huì)計(jì)是基于互聯(lián)網(wǎng)技術(shù)的現(xiàn)代會(huì)計(jì)模式，為了適應(yīng)環(huán)境變化，更好地利用網(wǎng)絡(luò)帶來的優(yōu)勢(shì)，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn)，大大彌補(bǔ)了會(huì)計(jì)電算化的不足，成為會(huì)計(jì)發(fā)展的新領(lǐng)域。但是由于互聯(lián)網(wǎng)本身存在的弊端，致使網(wǎng)絡(luò)會(huì)計(jì)存在很大的安全隱患，如果處理好這些數(shù)據(jù)安全問題，是一個(gè)緊迫而重要的課題。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì) 安全 問題 對(duì)策

0 引言

網(wǎng)絡(luò)會(huì)計(jì)是計(jì)算機(jī)網(wǎng)絡(luò)化的會(huì)計(jì)系統(tǒng)，其所需處理的各種數(shù)據(jù)以電子文件的形式存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器之中，對(duì)企業(yè)的各種交易事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露，是電子商務(wù)的重要組成部分。從實(shí)質(zhì)上講，網(wǎng)絡(luò)會(huì)計(jì)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)。它不僅可以處理傳統(tǒng)會(huì)計(jì)業(yè)務(wù)，還可以處理電子單據(jù)和電子貨幣結(jié)算等網(wǎng)絡(luò)經(jīng)營(yíng)業(yè)務(wù)。因此，網(wǎng)絡(luò)會(huì)計(jì)比傳統(tǒng)會(huì)計(jì)具有更加廣泛的核算內(nèi)容，它是對(duì)傳統(tǒng)會(huì)計(jì)的繼承和發(fā)展。然而，網(wǎng)絡(luò)會(huì)計(jì)依托的網(wǎng)絡(luò)是國(guó)際互聯(lián)網(wǎng)——Internet。Internet數(shù)據(jù)的不安全性使得數(shù)據(jù)安全問題成為困擾網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的重要原因。

1 網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中面臨的數(shù)據(jù)安全問題

1.1 會(huì)計(jì)網(wǎng)站的真實(shí)性與電子信息的保密性問題 網(wǎng)絡(luò)會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)、電算化會(huì)計(jì)的會(huì)計(jì)主體完全不同。后兩者的會(huì)計(jì)主體是明確而穩(wěn)定的特定單位或組織，而網(wǎng)絡(luò)會(huì)計(jì)的主體具有模糊性，有時(shí)難以確認(rèn)。例如基于Internet的一種臨時(shí)性結(jié)盟組織——網(wǎng)上虛擬商店，已不同于傳統(tǒng)意義上的企業(yè)組織。它可以沒有場(chǎng)地、沒有物理實(shí)體、沒有確切的辦公地點(diǎn)，同時(shí)可根據(jù)市場(chǎng)變化的需要，迅速進(jìn)行分解、重組，而它的會(huì)計(jì)主體始終處于模糊狀態(tài)。這就是一個(gè)虛假的商業(yè)網(wǎng)站的實(shí)例。如果用戶與一個(gè)虛假的會(huì)計(jì)網(wǎng)站進(jìn)行交易，其后果不堪設(shè)想。另外，網(wǎng)上應(yīng)用程序經(jīng)常需要用戶與服務(wù)器之間相互提交和返回一些隱私及機(jī)密信息，如何對(duì)這些信息進(jìn)行保密？如果這些信息被盜用，那么用戶的損失將是無法想象的。

1.2 計(jì)算機(jī)病毒的防御問題 計(jì)算機(jī)病毒通常會(huì)影響計(jì)算機(jī)系統(tǒng)的可靠性，因而，它一直以來都是電子信息的終極殺手。而病毒對(duì)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)所產(chǎn)生的巨大危害更是相當(dāng)?shù)捏@人。如：木馬病毒能夠在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，繞過Microsoft安全控件和網(wǎng)上銀行的CA（安全認(rèn)證）證書，輕而易舉地竊取用戶的賬號(hào)和密碼；有些“間諜軟件”能夠在用戶不知情時(shí)進(jìn)行自動(dòng)隱蔽安裝，并悄悄把截獲的一些機(jī)密信息發(fā)送給第三者；還有一些“廣告軟件”能夠在硬盤上安營(yíng)扎寨，發(fā)作時(shí)會(huì)不斷彈出廣告并將瀏覽器引導(dǎo)至某些特定網(wǎng)頁，以此盜取用戶的活動(dòng)信息。由此可見，計(jì)算機(jī)病毒能夠?qū)W(wǎng)絡(luò)會(huì)計(jì)構(gòu)成重大威脅。

1.3 財(cái)務(wù)機(jī)密保密問題 據(jù)統(tǒng)計(jì)，超過85%的安全威脅來自于企業(yè)內(nèi)部，這主要是由于企業(yè)的中高層人員離職后帶走企業(yè)機(jī)密文件造成的。安全防御、入侵檢測(cè)等防護(hù)系統(tǒng)或?qū)＞W(wǎng)只能解決外部人員非法訪問的問題，難以解決內(nèi)部人員把財(cái)務(wù)機(jī)密向外傳播的問題。要加強(qiáng)對(duì)財(cái)務(wù)機(jī)密的保密，對(duì)內(nèi)部管理人員也要設(shè)置防線。

1.4 會(huì)計(jì)數(shù)據(jù)的可靠性問題 網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)存在于網(wǎng)絡(luò)中，這樣的數(shù)據(jù)是否會(huì)被刪改？這就是數(shù)據(jù)的可靠性問題。網(wǎng)絡(luò)會(huì)計(jì)的原始數(shù)據(jù)以計(jì)算機(jī)電子文件的形式保存在網(wǎng)絡(luò)中，這些數(shù)據(jù)是會(huì)計(jì)核算的依據(jù)。網(wǎng)絡(luò)犯罪分子可以通過網(wǎng)絡(luò)遠(yuǎn)程連接來偷窺網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的數(shù)據(jù)并從中盜取相應(yīng)信息，也可以通過網(wǎng)絡(luò)終端用另外構(gòu)造的結(jié)構(gòu)相同、內(nèi)容不同的文件覆蓋原始會(huì)計(jì)數(shù)據(jù)文件。網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)一旦被盜取、篡改，對(duì)企業(yè)的打擊將是災(zāi)難性的。

2 解決數(shù)據(jù)安全問題的對(duì)策

2.1 引用電子認(rèn)證技術(shù)確保會(huì)計(jì)網(wǎng)站真實(shí)可靠 解決會(huì)計(jì)網(wǎng)站的真實(shí)性問題，可以通過電子認(rèn)證服務(wù)解決。根據(jù)我國(guó)《電子認(rèn)證服務(wù)管理辦法》的規(guī)定，電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的公眾服務(wù)活動(dòng)，落實(shí)到當(dāng)前的技術(shù)環(huán)境當(dāng)中，就是基于PKI （Public Key Infrastructure公鑰基礎(chǔ)設(shè)施）技術(shù)為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的公眾服務(wù)。PKI技術(shù)是為了解決Internet的安全問題而采取的國(guó)際通行方案。它采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)認(rèn)證中心把用戶的公鑰和其它標(biāo)識(shí)性信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起，在Internet上驗(yàn)證用戶的身份。電子簽名可以較好地保證公開網(wǎng)絡(luò)上信息的安全性和保密性，保障數(shù)據(jù)的完整性并避免數(shù)據(jù)被非法篡改，其安全程度遠(yuǎn)高于傳統(tǒng)的蓋章和手寫簽名，與傳統(tǒng)商務(wù)活動(dòng)中的簽名蓋章具有同等的法律效力。

2.2 構(gòu)建安全防御體系防范計(jì)算機(jī)病毒 企業(yè)要在網(wǎng)絡(luò)安全公司和防病毒廠商的幫助下構(gòu)建全方位的安全防御體系防范計(jì)算機(jī)病毒。要把保護(hù)會(huì)計(jì)數(shù)據(jù)不受干擾作為防御的重點(diǎn)，可以采用以下幾種方式：①建立病毒檢測(cè)系統(tǒng)（安裝殺毒軟件）及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常和病毒攻擊；②建立幾種系統(tǒng)危急處理方案，在病毒爆發(fā)時(shí)啟用相應(yīng)的方案以修復(fù)被破壞的數(shù)據(jù)；③實(shí)行網(wǎng)絡(luò)會(huì)計(jì)信息安全預(yù)警報(bào)告制度，依托“國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心”及時(shí)獲取計(jì)算機(jī)病毒疫情，防患于未然；④定期修復(fù)系統(tǒng)的安全漏洞，增強(qiáng)系統(tǒng)的防疫能力；⑤經(jīng)常對(duì)系統(tǒng)使用者進(jìn)行安全教育以提高他們的網(wǎng)絡(luò)安全意識(shí)，定期對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份。在這樣的多重保護(hù)下，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)就會(huì)有較強(qiáng)的安全保障。

2.3 建立保密機(jī)制嚴(yán)守財(cái)務(wù)機(jī)密 企業(yè)如何防止泄密問題呢？這就要求企業(yè)配置必要的技術(shù)裝備，同時(shí)加強(qiáng)管理，做好內(nèi)部人員的保密教育和法制教育。只有技術(shù)與管理并重，才能從根本上杜絕泄密。

在管理上要做到：①建立一整套規(guī)范的安全保密制度，包括對(duì)操作人員的身份認(rèn)證、權(quán)限控制、使用追蹤等；②加強(qiáng)員工的保密教育，使他們認(rèn)識(shí)到保密工作的重要意義；③運(yùn)用國(guó)家的相關(guān)法律法規(guī)對(duì)自身的知識(shí)產(chǎn)權(quán)進(jìn)行保護(hù)，必要時(shí)可訴諸法律。

在技術(shù)上對(duì)網(wǎng)絡(luò)會(huì)計(jì)文件進(jìn)行強(qiáng)制自動(dòng)加密。通過加密，使網(wǎng)絡(luò)會(huì)計(jì)文件只能在本企業(yè)內(nèi)部的計(jì)算機(jī)上使用。如此，對(duì)于會(huì)計(jì)文檔資料，無論你是黑客繞過安全防御系統(tǒng)來竊取還是公司內(nèi)部人員向外發(fā)送或拷貝帶走，都難以在他們的計(jì)算機(jī)上打開。這樣不僅能夠防止內(nèi)部泄密，也可防止外部人員的竊取。美國(guó)和歐盟規(guī)定：加密技術(shù)和核武器同屬重武器，限制出口。由此可見，對(duì)文件的加密是何等的重要。國(guó)內(nèi)的大部分企業(yè)還沒有重視到企業(yè)信息安全保護(hù)系統(tǒng)中最為關(guān)鍵的文件加密。

2.4 會(huì)計(jì)與審計(jì)手段并舉審核會(huì)計(jì)數(shù)據(jù) 網(wǎng)絡(luò)會(huì)計(jì)不僅依賴于計(jì)算機(jī)技術(shù)，它還要依賴于會(huì)計(jì)技術(shù)。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)作為會(huì)計(jì)信息的傳輸工具，最終為會(huì)計(jì)服務(wù)。而查錯(cuò)防弊一直是審計(jì)工作的重要職能。因此，解決網(wǎng)絡(luò)會(huì)計(jì)的數(shù)據(jù)安全問題不僅要運(yùn)用計(jì)算機(jī)手段，還要充分運(yùn)用會(huì)計(jì)和審計(jì)手段。運(yùn)用會(huì)計(jì)手段，建立完善的電子對(duì)帳系統(tǒng)是網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)安全的必要保障；運(yùn)用審計(jì)手段，在網(wǎng)絡(luò)會(huì)計(jì)軟件內(nèi)設(shè)置審計(jì)監(jiān)督程序，用來收集審計(jì)資料并加以保存，以記錄程序和數(shù)據(jù)庫的異常操作，及時(shí)發(fā)現(xiàn)刪改數(shù)據(jù)的行為。

總之，數(shù)據(jù)的安全問題是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中面臨的重大問題。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全需要會(huì)計(jì)和計(jì)算機(jī)技術(shù)的雙重支持。一個(gè)企業(yè)要在技術(shù)上保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全，單靠企業(yè)自身的力量是難以做到的，要與具有專業(yè)資質(zhì)的會(huì)計(jì)業(yè)務(wù)評(píng)審機(jī)構(gòu)和計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)合作，為自己開創(chuàng)一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境。