網(wǎng)絡會計信息安全研究

倪旭

摘要：隨著計算機網(wǎng)絡技術的快速發(fā)展，會計電算化已經(jīng)逐漸成為現(xiàn)實，并且，網(wǎng)絡會計模式更是成為未來財務管理的重要模式。網(wǎng)絡會計不僅能夠幫助企業(yè)打破時空上的諸多束縛，促進企業(yè)業(yè)務與財務同步進行，還能夠借助網(wǎng)絡優(yōu)勢，擴大企業(yè)業(yè)務以及經(jīng)濟資源范疇，提升企業(yè)的核心市場競爭力。然而，互聯(lián)網(wǎng)本身的安全問題不可避免地也成為了網(wǎng)絡會計管理的安全隱患。本文重點探索網(wǎng)絡會計信息安全管理。

關鍵詞：網(wǎng)絡會計；信息安全；風險管理

改革開放以來，現(xiàn)代化的財務管理模式已經(jīng)成為當前企業(yè)財務管理的重要模式，網(wǎng)絡會計在促進企業(yè)擴大經(jīng)濟資源范圍，降低財務管理滯后率等方面起到了重要的推動作用。然而，網(wǎng)絡會計模式由于需要借助互聯(lián)網(wǎng)進行具體的管理工作，所以，很容易受到互聯(lián)網(wǎng)安全威脅因素的影響，從而使其處于各類安全風險之中，嚴重地影響到網(wǎng)絡會計的進一步發(fā)展。

一、網(wǎng)絡會計

網(wǎng)絡會計是網(wǎng)絡時代財務會計發(fā)展的必然形態(tài)，其是會計電算化向信息化發(fā)展的重要標志。其主要是指：在互聯(lián)網(wǎng)環(huán)境中，進行交易的確認以及揭露等。這一會計信息系統(tǒng)是電子商務的重要構成。會計人員可以輕松地進行遠程記賬、報賬等工作。網(wǎng)絡會計的出現(xiàn)，大大彌補了會計電算化的不足，實現(xiàn)了各種遠程操作和事中動態(tài)會計核算與在線財務管理，它具有高效、動態(tài)管理，多功能模塊集成，全面監(jiān)控、實時反饋以及系統(tǒng)可移植性高，維護成本節(jié)約等特點；它的應用使得財務管理超越了時空障礙，極大地拓展了企業(yè)會計核算和管理職能的作用。網(wǎng)絡會計信息系統(tǒng)給財務管理帶來新的理念，呈現(xiàn)出廣闊的發(fā)展前景和傳統(tǒng)會計無法比擬的優(yōu)越性。然而，網(wǎng)絡會計作為新生事物，和所有的新生事物一樣，它也必然存在缺陷和不足。與封閉式單機和局域網(wǎng)會計信息系統(tǒng)相比，系統(tǒng)面臨的各種安全隱患更高，更容易出現(xiàn)因信息泄密或遭受攻擊，如果不能很好地解決該問題，必將阻礙會計信息化發(fā)展進程。

二、網(wǎng)絡會計信息安全問題

1.計算機系統(tǒng)存在的安全隱患

（1）硬件方面。所使用的電腦，其硬盤部分拆卸方便，一旦被盜，信息就會被盜??；軟硬盤等存儲設備因長期使用等因素，一旦出現(xiàn)無法修復的故障，就會導致信息丟失；顯示屏等設備會放射電磁波，所引起的內(nèi)部信息變化很可能會被某些特殊儀器截取，從而將信息泄露出去。

（2）軟件方面。計算機操作系統(tǒng)本身存在漏洞，很容易被“黑客”攻擊，致使系統(tǒng)出現(xiàn)崩盤，存儲的信息被盜。目前，現(xiàn)有的計算機應用系統(tǒng)存在一些潛在的漏洞，這些很容易影響到系統(tǒng)的安全。另外，財務軟件在開發(fā)過程中，也會存在一些細微的漏洞，這些也將成為犯罪分子的攻擊對象，從而影響到網(wǎng)絡會計信息安全。不僅如此，隨著“黑客”技術水平的不斷提升，目前存在的殺毒軟件并不能對“黑客”攻擊進行完全防范，很可能將網(wǎng)絡會計信息置于危險之中。

2.網(wǎng)絡風險

（1）非法入侵。市場經(jīng)濟信息的占有量已經(jīng)成為同類企業(yè)市場經(jīng)濟的重要砝碼。某些企業(yè)的商業(yè)機密甚至能決定一個企業(yè)的“生死存亡”。為了謀取更多的利益，惡意入侵他人企業(yè)的會計信息系統(tǒng)，非法竊取商業(yè)機密。

（2）惡意攻擊。2011年，國內(nèi)超過850萬臺電腦遭受到各類病毒攻擊，相比于上一年增加了近一半，并且，這種上升趨勢仍在不斷繼續(xù)。

3.會計人員自身問題

缺乏復合型會計人才是網(wǎng)絡會計管理水平偏低的重要影響因素之一。很多會計人員的計算機水平都達不到網(wǎng)絡會計需要滿足的標準。常常會因為某些簡單的機器故障或者軟件使用不當，而將網(wǎng)絡會計信息處于風險之中。

4.缺乏健全的內(nèi)部控制

（1）缺乏完善的內(nèi)部控制制度。網(wǎng)絡會計模式中，信息資源共享、信息交叉而復雜，致使會計崗位之間的分工、牽制效果明顯減弱。事前審計、事中復核以及事后監(jiān)督都成為了一種“形式”。更有甚者，在一些企業(yè)當中，內(nèi)部的審計機構尚未建立，為內(nèi)部人員的各種違法行為提供了方便，致使財務數(shù)據(jù)的真實性、可靠性遭到質(zhì)疑。

（2）執(zhí)行力度不足。在國內(nèi)建立內(nèi)部控制制度的部分企業(yè)當中，盡管建立了內(nèi)部控制制度，但是，由于制度的可執(zhí)行力不強，以及執(zhí)行人員的認識不夠深刻，導致很多制度執(zhí)行過程中，并沒有真正地落到實處，嚴重地影響到企業(yè)的內(nèi)控效果。

（3）內(nèi)審監(jiān)督機構變化。網(wǎng)絡信息化財務管理模式中，會計數(shù)據(jù)以及傳遞都發(fā)生了本質(zhì)性變化，傳統(tǒng)的審計方法已經(jīng)不能確保審計工作的準確性和完整性。所以，審計人員必須掌握最新的審計方法，并且，將審計工作的重心放到會計信息系統(tǒng)的安全性上來。

5.缺乏完善的法律法規(guī)

目前，網(wǎng)絡會計作為新生事物，尚處于萌芽理論和雛形應用，國家在網(wǎng)絡會計準則、法規(guī)方面滯后?，F(xiàn)有的會計法規(guī)并沒有充分考慮到網(wǎng)絡會計模式的存在，所以，相關的配套法規(guī)尚待進一步完善。在網(wǎng)絡會計核算平臺上，傳統(tǒng)的會計原則以及方法都遭到了嚴峻的挑戰(zhàn)?，F(xiàn)有法律中很少涉及到計算機安全的法律制度，阻礙了網(wǎng)絡會計的健康發(fā)展。完善相關的法律法規(guī)，是確保網(wǎng)絡會計工作順利進行的重要安全保障。

三、網(wǎng)絡會計信息安全促進措施

1.加強計算機系統(tǒng)基礎建設

（1）硬件管理。指派專人對計算機設備進行管理，尤其是交換機、服務器以及各類通訊器材的監(jiān)管。定期對計算機設備以及服務器進行檢查，確保網(wǎng)絡設備平穩(wěn)運行。注意計算機設備的防潮、防磁等。關鍵存儲設備需要進行備份，同時，報廢設備需要提交報廢申請，并妥善處理。

（2）軟件管理。提升操作系統(tǒng)的安全性，安裝正版軟件。根據(jù)使用需求以及操作環(huán)境，正確選擇操作系統(tǒng)；安裝各類系統(tǒng)保護措施，例如：殺毒軟件等。設置訪問權限以及使用權限，防止非法訪問行為的發(fā)生。對系統(tǒng)進行及時更新，漏洞修復等。

（3）財務軟件。充分考慮財務軟件的實用性和可操作性，幫助財務人員快速掌握財務軟件的具體操作。采取網(wǎng)絡技術，進行網(wǎng)絡化管理，提供國際化會計信息，建立國際化財會管理模式。打破會計核算同產(chǎn)品進銷之間的分離局面，實現(xiàn)財務與業(yè)務部門之間的信息共享。

2.網(wǎng)絡安全管理

（1）數(shù)據(jù)加密。借助數(shù)學以及物理知識，為各類電子信息在存儲以及傳輸中實現(xiàn)加密保護，確保信息安全。網(wǎng)絡會計信息加密能夠有效地保證信息在存儲以及傳輸中的安全。

（2）數(shù)字簽名。商務信息單純的依靠加密保護是不夠的。數(shù)字簽名技術在信息源鑒別方面具有絕對優(yōu)勢。其可以有效地判斷出信息是否被惡意篡改，能夠幫助財務管理人員判斷財務信息是否已經(jīng)被他人蓄意盜取。

（3）防火墻技術。防火墻是由軟硬件設備共同構成的，其在內(nèi)外網(wǎng)絡之間形成了一道安全防護墻。是一類有效的訪問控制機制。其通常被設置于網(wǎng)絡邊界，對網(wǎng)絡通信信息進行系統(tǒng)監(jiān)控，阻止外部網(wǎng)絡非法入侵。

（4）入侵檢測技術。防火墻的弱點就在于其不能對內(nèi)部的信息傳輸進行安全防護。入侵檢測技術恰好彌補了防火墻的不足。其能夠?qū)M入到系統(tǒng)的攻擊行為進行抵御。其主要包括：反端口掃描、檢測拒絕服務攻擊以及多種緩沖區(qū)溢出攻擊檢測等。

（5）病毒防治技術。首先明確病毒的危害，增加工作人員的安全意識。在文件共享時候盡量控制權限和增加密碼，對來歷不明的文件、郵件預先進行查殺再進行查看等，從主觀方面減少病毒的危害性。禁用USB設備的自動運行功能，禁止隨便使用移動存儲設備和在使用移動存儲設備之前進行病毒的掃描和查殺則是非常必須的也是極為必要的。結合實際情況，挑選網(wǎng)絡版殺毒軟件。每天都要進行一次備份，最好用不同的介質(zhì)存儲幾個備份。

3.培養(yǎng)復合型網(wǎng)絡會計人員

（1）注重對管理領域的“專才”、會計領域的“通才”和計算機領域的“鬼才”的復合型會計人員進行培養(yǎng)和開發(fā)，在高等教育中加快調(diào)整現(xiàn)行的會計教育體系，重組會計人員知識結構，更新教育手段和方法。

（2）企業(yè)必須加大智力、財力力度引進既懂會計又懂管理；既有原則，又有靈活性；既熟悉電算化知識，又懂網(wǎng)絡知識；既會會計操作，又能解決實際問題；既通曉國內(nèi)外會計準則又有國際視野的高級會計專業(yè)人才。并有計劃、有步驟、有針對性地定期對業(yè)務管理員和操作員進行計算機培訓并考核，派專業(yè)人事對他們進行綜合性培訓，日常工作中出現(xiàn)的問題應有專業(yè)人員及時解決。加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能。

4.加強內(nèi)部控制

（1）制定相應的組織和管理控制，明確職責分工，加強組織控制，將系統(tǒng)中不相容的職責進行分離，以相對應的管理規(guī)章對系統(tǒng)中的各類人員進行嚴密分工，并設置相應的功能權限、賬套權限、操作時間權限等。

（2）規(guī)范基礎設置，設計統(tǒng)一財務報表體系，保證財務核算主體數(shù)據(jù)格式一致。對會計核算數(shù)據(jù)采用多人多組輸入，集中分散式或授權式處理，從而減少信息處理環(huán)節(jié)，減少人工干預，提高信息傳遞速度，保證會計信息質(zhì)量。

5.加強法律建設

因網(wǎng)絡經(jīng)濟對目前而言屬于新生事物，網(wǎng)絡會計更是我國乃至世界會計發(fā)展的新領域，因而，與網(wǎng)絡會計相關的問題還處于不斷的摸索、改進，修正的過程，仍受到法律及會計制度的滯后性的制約。因此，政府主管部門應加強網(wǎng)絡會計制度的完善工作，建立網(wǎng)絡會計工作的規(guī)范體系。通常情況下，網(wǎng)絡除了安全問題以外，還涉及經(jīng)濟糾紛與國際仲裁，而安全問題、經(jīng)濟糾紛與國際仲裁又具有其獨特性，是各國政府不得不面對而又不能套用傳統(tǒng)法律來解決的問題，這就需要制定一套完整的包括各國相關法律在內(nèi)的國際法律體系。借鑒外國有關成熟理論及實踐經(jīng)驗，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為，具體規(guī)定企業(yè)網(wǎng)上披露的義務與責任、網(wǎng)絡會計信息質(zhì)量標準要求、監(jiān)管機構及其權責等為主要內(nèi)容起草法律法規(guī)。為網(wǎng)絡會計信息系統(tǒng)提供一個健康的、良好的、寬松的社會環(huán)境，從宏觀上將強對信息系統(tǒng)的控制。進而有效地保證網(wǎng)絡會計信息安全，為企業(yè)以及社會經(jīng)濟的健康可持續(xù)發(fā)展提供堅強后盾。

四、結論

隨著計算機網(wǎng)絡技術的不斷發(fā)展 ，網(wǎng)絡技術在企業(yè)內(nèi)部管理中也得到了普遍的應用， 同時也使包括財務部門在內(nèi)的所有部門實現(xiàn)了資源優(yōu)化配置，網(wǎng)絡化、數(shù)據(jù)化、知識化使傳統(tǒng)的會計形式演變?yōu)榫W(wǎng)絡會計，然而企業(yè)在會計系統(tǒng)變革的同時，也存在著會計信息的安全風險。 因此，企業(yè)需要構建一個網(wǎng)絡會計安全防御體系。

參考文獻：

[1]張文華：淺議如何強化和完善網(wǎng)絡會計信息安全[J].經(jīng)濟研究導刊.2011（32）.

[2]馬貴峰 馬巨革：構建網(wǎng)絡信息安全防護體系的思路及方法——淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程.2010（06）.

[3]王旭東：網(wǎng)絡會計的現(xiàn)狀與未來發(fā)展[J].甘肅科技縱橫. 2010（01）.

[4]茍有來 周 琦：大中型企業(yè)網(wǎng)絡信息安全面臨風險及常用防護措施[J].計算機安全.2010（01）.

[5]戴 莉 董 ，裴晨?。宏P于網(wǎng)絡會計安全問題的理性思考[J].當代經(jīng)濟.2009（20）.

[6]牛瑞芬：淺議網(wǎng)絡時代的財務管理[J].企業(yè)技術開發(fā). 2009（08）.

[7]Klein， D. Foiling the Cracker： A Survey of， and Improvements to， Password Security. Proceedings UNIX Security Workshop Ⅱ . 1990

[8]Seanconvery. NetworkSecurit Architectures. . 2004.

[9]Frederick Gallegos， Daniel P Manson， Sandra AllenSenft."Information Technology Control and Audit". 1999.