網絡化會計的信息安全研究

武警四川省總隊醫(yī)院 周成林

?

網絡化會計的信息安全研究

武警四川省總隊醫(yī)院 周成林

摘 要：面對全新的網絡環(huán)境，我們需要重新審視網絡化的會計信息系統(tǒng)的安全性問題。本文在如今網絡化的大環(huán)境背景下，分析了網絡化會計信息系統(tǒng)的安全理論基礎，并從數據的安全和軟硬件實體的安全角度，比較分析了問題可能發(fā)生的原因，最后從技術和管理兩個方面，提供了應對新的網絡會計安全問題的策略。

關鍵詞：網絡 會計 安全

1　緒論

1.1研究背景

世界經濟的快速發(fā)展帶動了各種細分領域的技術進步，這其中便包含了網絡信息技術，網絡信息技術的進步使得企業(yè)，包括盈利性和非盈利性企業(yè)的生產經營都發(fā)生著劇烈的變化，從更加細分地來看，這其中企業(yè)采用的會計技術也是有了相當大的變化。電子化是當前經濟潮流，企業(yè)的信息處理網絡化、電子化已經成為大家接受并在逐漸實踐的事實。企業(yè)會計面對企業(yè)行為的網絡化，也做出了自己的演化。在網絡時代，會計的目標、操作手段、職能和會計監(jiān)督均在向著最新的經濟網絡化、電子化的方向發(fā)展變革(李端生，2001)。

1.2研究意義

當下，會計處理的網絡化也產生了新的矛盾點。第一，當前企業(yè)或者互聯(lián)網使用的TCP/IP協(xié)議具有開放性，系統(tǒng)內的用戶密碼易被竊取，用戶身份也可以被偽造，或者系統(tǒng)的會計信息可能會被非法修改或者刪除等；第二，電子化傳遞的會計信息可能會失真或者被半路盜??；第三，內部操作人員的操作失誤以及惡意操作，會致使企業(yè)的會計系統(tǒng)的軟件、硬件發(fā)生故障，給企業(yè)的運行發(fā)展帶來阻礙。

因此，我們有必要對網絡環(huán)境下會計信息的安全性問題和相應的對策進行研究。本文分析了當前企業(yè)的網絡化會計信息系統(tǒng)存在的一些安全問題和原因，以及提出了對應的解決方案。

1.3相關研究評述

目前國內外對本文研究的問題分析主要集中在下面三個方面：一是網絡化會計的信息系統(tǒng)面臨的現狀；二是有哪些隱患；三是可采取的措施。

網絡化會計信息系統(tǒng)的現狀。對安全現狀的研究，國內外學者主要從管理安全、技術安全和物理安全三方面進行的研究。管理安全一般指對數據的安全保管、機器設備的保管維護和對操作人員的保管。在孫靜(2009)的研究中，我們發(fā)現當前會計電算化實施過程中存在的相關問題主要有：職務權利設置不合理；在檔案管理過程中普遍存在不合理的地方和缺乏統(tǒng)一的檔案管理制度；人員素質低下以致常常出現錯誤操作。許佳(2010)則分析了企業(yè)的內部控制、監(jiān)督機制和法律環(huán)境在面對網絡環(huán)境時，可能產生的一些風險。技術安全主要研究的是軟件面臨病毒入侵、信息泄露和被篡改的情況。物理安全則主要為機器設備的防火防水、功能型安全維護等內容。

網絡化會計信息系統(tǒng)的安全隱患。從物理學角度而言，除了火災、水患外，在進行硬件配置時的不合理行為也會造成硬件設備的自我毀壞，造成工作無法順利開展和數據丟失。從技術性的角度而言，除了系統(tǒng)建立時無意留出的漏洞會給不法分子可趁之機外，后天操作人員不規(guī)范的操作行為也會引發(fā)安全隱患。在管理的角度上，允許非法用戶對系統(tǒng)的使用或者合法用戶超越自己的權限使用，都是安全風險的存在點。

網絡化會計信息系統(tǒng)的安全隱患對策分析。學者們提出了對上述問題的解決方案：一是使用安全技術，比如數字簽名、加密、身份認證和防火墻等來保證系統(tǒng)安全；二是從管理的角度上，加強內部控制、日常運行管理和網絡安全的管理等。

2　網絡化會計信息安全的理論基礎

與傳統(tǒng)的會計信息系統(tǒng)比較，網絡化的會計信息系統(tǒng)有以下幾個特點：實時化，即可以讓業(yè)務和財務協(xié)同，同時實現查賬、記賬、報賬的實時處理，實行動態(tài)的采取在線管理和會計核算，讓財務信息的應用和獲取更加方便；綜合性，由于容量巨大及存在有效的信息分類管理機制，可實現根據需要記錄收集同企業(yè)業(yè)務相關的數據，全面反映日常經營的各個工作環(huán)節(jié)，為管理者提供全面決策的充分信息；一體化，網絡化后，會計系統(tǒng)不再單獨存在，而是成為整個企業(yè)管理系統(tǒng)的一部分，已經同其他業(yè)務的系統(tǒng)融入到了一起。

網絡化的會計處理主要依靠數據的自動處理，由于其目前還沒有自我識別錯誤和自我糾正的功能，任何細微的差錯或者干擾都會使得結果差之千里，造成嚴重的后果。又因這種新型的會計信息處理方法速度快、效率高，且量大無法一一甄別，因此若數據在被傳輸的時候被刪除一部分、修改一部分或者被竊取，管理人員很難發(fā)現。網線把全球的電腦串聯(lián)到了一起，即使是企業(yè)的內部網，也會受到外來病毒的侵犯和感染。信息保存方面，不再用紙質保存，而最新的電子介質的保存方案也是需要注意的地方。

3　當前網絡化會計信息存在的安全性問題分析

我們通常將會計信息系統(tǒng)正常且穩(wěn)定的運行狀態(tài)稱作安全。然而網絡被設計之初，便具有了開放性以及共享性的特點，因此網絡化后的會計信息系統(tǒng)在一些特定的情況下非常容易受到外來威脅。人為的或者自然的災害等都會影響網絡化后的會計系統(tǒng)，讓系統(tǒng)中的信息失真、硬件毀壞或者是軟件完全無法正常運行，甚至是造成巨大的財務損失。因此可以把安全問題分為兩類，即數據信息的安全和實體系統(tǒng)的安全。

數據信息的安全特指在介質中存儲和被傳輸的數據的安全。存儲于介質中的數據信息的安全威脅一般是未經授權便對數據刪除、修改和盜??；數據在傳輸過程中面臨的威脅主要包括了惡意入侵的黑客進行的不法刪除、篡改和竊取，黑客利用的途徑主要為網絡。

網絡化會計信息系統(tǒng)的實體安全主要涵蓋了系統(tǒng)的程序載體、財務軟件、鋪設的線路和相關的機器硬件設備等物品的安全。實體遭受的安全威脅分為人為的和非人為的兩種。若是人為有預謀地進行破壞活動，這類人也許是基于在某些目的的基礎上，對信息系統(tǒng)的硬件設施進行破壞操作，還可以通過網絡、優(yōu)盤等介質傳播自己設計的或者是下載的病毒程序，還會通過郵件轟炸等方法讓系統(tǒng)癱瘓，軟件停止運行，最終導致硬件系統(tǒng)中儲存盒傳輸的數據的毀損和丟失，讓會計信息失真。而自然災害造成的破壞，一些不可抗力的出現，會對網絡化后的會計信息系統(tǒng)的物理實體造成相當大的損失，不管是水災、火災還是地震，雖然發(fā)生的概率相當低，然而一旦發(fā)生，造成的破壞均是毀滅性的。

一般企業(yè)硬件系統(tǒng)會出現的故障有，主機故障，大部分為配置不當，如主機間的IP地址相互沖突等；硬盤故障，存儲介質一旦毀壞信息將面臨無法彌補的毀損；存儲器故障，由于存儲器對不可見的電磁場、射線等非常敏感，表現為一旦比較強的射線出現在計算機的周圍，內部存儲的數據會因此而發(fā)生改變，讓存儲器發(fā)生錯誤。其他方面的線路和設備故障則是排除了上述主要設備后的故障情況，一般發(fā)生后不會造成太大的破壞，但還是會影響整個信息系統(tǒng)的運作。

軟件系統(tǒng)的故障情況可能出現在以下幾個方面。一是操作系統(tǒng)，是控制和管理整個計算機的軟硬件的總程序，任何軟件都需要有操作系統(tǒng)的支持才能發(fā)揮出作用，因此操作系統(tǒng)的安全舉足輕重，一旦受到攻擊，可能整個系統(tǒng)就會全部癱瘓；二是數據庫系統(tǒng)，主要是容易遭受非法入侵者對數據的刪除、竊取和篡改，讓會計信息失真，且另一方面若數據庫選擇錯誤，與企業(yè)選擇的會計軟件不兼容，會計信息系統(tǒng)也是沒有辦法正常運作的；三是會計軟件，通過購買、自助開發(fā)及兩者結合均可獲得的會計軟件，在開發(fā)階段可能因有意或無意而留有漏洞，而使用階段則可能因為前期的不科學設置如“取消記賬”、“取消復核”等功能使得虛假的會計信息有機會形成，后期也可能受到計算機病毒的攻擊。

4　上述問題的安全對策

網絡化后，盈利性和非盈利性企業(yè)建立的會計信息系統(tǒng)最主要的安全目標便是保持系統(tǒng)內財物數據的可用性和完整性。在上述定義的基礎上，可以衍生為網絡化后的信息系統(tǒng)的安全策略的首要目標是維護相關數據的可用、安全和完整，且需要結合各個企業(yè)種類的差異化特征，為其量身制定會計信息系統(tǒng)的安全保護策略。這個安全策略為我們信息系統(tǒng)的安全性保證提供了總體框架，與此同時也貢獻了相關的管理系統(tǒng)安全性的方案，為各個部門需要遵守的義務和應當負起來的責任作出了規(guī)范，是整個企業(yè)進行網絡化會計信息系統(tǒng)安全性建設的依據。安全策略具體能夠分散為管理體系和技術體系兩個不同的角度。為整個網絡化后的會計系統(tǒng)的信息安全和物理安全提供完善而充足的技術保障是技術體系安全的范疇；制作特定環(huán)境條件下的操作策略如火災、水災等，避免計算機、線路等相關硬件受到危險，讓其不丟失、損壞等屬于物理安全的范疇；保證網絡化會計系統(tǒng)中會計的信息的完整和安全傳輸保存是方案信息安全的范疇。管理體系則一般而言從企業(yè)制定的規(guī)章制度、國家的法律法規(guī)和國家企業(yè)對相關部門相關員工的培訓指導這三個方面來提供網絡化后會計信息安全的制度保障。

從技術體系管理角度來看，第一，企業(yè)需要針對自己的整個系統(tǒng)配置的軟硬件的特點來制定相應的對機房和設備的管理機制，企業(yè)在選擇無線通信還是有線通信和選擇服務器、路由器、調制解調器等設備室，需要結合考慮到線路傳輸的時間、信息的傳輸量和費用，還有已有設備接口的情況；第二，軟件開發(fā)和后期的維護管理需要從財務軟件、數據系統(tǒng)和操作系統(tǒng)這三個方面來進行；第三，一些高端的安全技術，如入侵檢測技術、防火墻技術和虛擬專用網技術等是很有必要被采用來加強安全控制，從而使得企業(yè)會計信息的完整安全得到保障。具體而言，可以有以下措施：在數據庫服務器和客戶的中間使用代理服務器，防止客戶對內部數據庫數據的影響。在合理定義應用子模式的基礎上，選擇一些更為成熟的更加大型的數據庫產品，這樣可以做到對不同用戶定義使用不同用戶界面，做到只對特定用戶開放特定數據。

從管理體系角度來看，第一，網絡化后的會計信息系統(tǒng)的規(guī)章制度需要制定，比如操作人員的操作指引、機房出入規(guī)范等；第二，對人員的培養(yǎng)始終不應放松，企業(yè)可以自己或者外包培訓來使得員工的職業(yè)操守水平得到提高，從而增加重要崗位員工的專業(yè)勝任能力，另外要對現有會計人員加強培養(yǎng)力度，多方面培養(yǎng)，力爭培育出適應于網絡會計信息系統(tǒng)不斷發(fā)展的復合型人才。具體而言，硬件投入使用后的后期維護，需要建立起健全有效的管理制度，除了對電池干擾、濕度溫度等均應有相應的合理要求。此外，可根據需要限制安全級別高的會計系統(tǒng)的人員出入，阻止無關人員的進入。為降低自然災害帶來的影響，機器設備可以采用雙電源，突發(fā)斷電也能夠保證系統(tǒng)基本功能的運行。

5　結語

萬事萬物皆有雙面，網絡技術的突飛猛進讓以前復雜煩亂的會計處理如今更加便捷有效率，但同時也帶來了新的安全隱患，甚至一些新的弊端所帶來的威脅是致命的。所以，面對全新的網絡環(huán)境，我們需要重要重視網絡化的會計信息系統(tǒng)的安全研究。本文在如今網絡化的環(huán)境背景下，分析了網絡化會計信息系統(tǒng)的安全的理論基礎，并從數據的安全和軟硬件實體的安全來分析了問題可能發(fā)生的地方，最后從技術和管理兩個角度提供了應對新的網絡會計安全問題可采取的策略。

參考文獻

[1]李端生,李征.網絡經濟下會計發(fā)展趨勢[J].會計研究,2001(11).

[2]孫靜.會計信息化安全性問題及其控制突進[J].財會通訊,2009(6).

[3]許佳.試論網絡財務安全風險與防范[J].財會通訊,2010(7).

中圖分類號：F275

文獻標識碼：A

文章編號：2096-0298(2016)01(a)-053-03