網(wǎng)絡(luò)化環(huán)境下會計信息系統(tǒng)安全現(xiàn)狀及問題研究

趙松

【摘要】隨著我國經(jīng)濟(jì)的發(fā)展，信息科學(xué)化也日益進(jìn)步，隨之而來，企業(yè)信息化也日益占據(jù)重要地位。在這種社會環(huán)境之下，迎合日益增大的會計信息的需求，網(wǎng)絡(luò)逐漸滲入其中，以此傳遞、共享會計信息。如此一來，網(wǎng)絡(luò)作為一把雙刃劍，在便利了信息溝通的背后，給會計信息安全帶來了風(fēng)險。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；會計信息系統(tǒng)；安全；問題

一、網(wǎng)絡(luò)會計信息系統(tǒng)安全現(xiàn)狀

（一）通過網(wǎng)絡(luò)技術(shù)實行聯(lián)機(jī)操作

會計信息系統(tǒng)通過網(wǎng)絡(luò)信息技術(shù)或是Intranet技術(shù)來處理企業(yè)中各項事務(wù)，還能共享各種資源、通信的質(zhì)量不斷的提高、快速的處理各項業(yè)務(wù)。網(wǎng)絡(luò)或是Intranet技術(shù)使得企業(yè)的各項信息決策有了更高的技術(shù)支持，滿足了管理決策型企業(yè)的各種需要。會計信息系統(tǒng)是一個大的數(shù)據(jù)處理平臺，能對各項數(shù)據(jù)進(jìn)行處理，不管是關(guān)系數(shù)據(jù)庫還是像圖形、聲音這種非結(jié)構(gòu)化的數(shù)據(jù)，使得企業(yè)的信息資源更加的豐富。網(wǎng)絡(luò)是開放性的、能進(jìn)行共享，在使用的時候也更為方便，進(jìn)行維護(hù)的時候也能更加方便。Internet/Intranet使得企業(yè)的信息系統(tǒng)在集成化方便更具有技術(shù)保障，例如使用CP/IP協(xié)議能夠讓不同的計算機(jī)系統(tǒng)進(jìn)行資源共享和各項系統(tǒng)的鏈接；還能利用各種傳輸技術(shù)讓企業(yè)內(nèi)部和外部的數(shù)據(jù)進(jìn)行交互。

（二）檔案保存采用磁介質(zhì)等載體

利用網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行電子商務(wù)貿(mào)易，能將所有的資金憑證使用數(shù)據(jù)記錄的方式刻錄在磁盤或者是光盤上進(jìn)行保存，用光盤或是磁盤記錄數(shù)據(jù)使系統(tǒng)能加的便利。第一，磁類載體能存儲的東西比較多，管理員還能對其進(jìn)行容量升級，增大其內(nèi)存。第二，磁介質(zhì)使得管理人員對檔案進(jìn)行管理和使用的時候更加方便，通過系統(tǒng)搜索，能快速找到想要的會計憑證。

（三）采用集中數(shù)據(jù)處理功能

會計信息系統(tǒng)在這個大的網(wǎng)絡(luò)環(huán)境當(dāng)中，是一個數(shù)據(jù)高度集成的網(wǎng)絡(luò)系統(tǒng)。它借助計算機(jī)技術(shù)和各種網(wǎng)絡(luò)技術(shù)，集中的進(jìn)行業(yè)務(wù)工作，使得信息逐漸一體化。對各項數(shù)據(jù)進(jìn)行統(tǒng)一的處理，有效的完成了資源的優(yōu)勢共享，增加業(yè)務(wù)效率。企業(yè)在擁有會計信息系統(tǒng)之后，所有底層的賬務(wù)都會向上匯聚，交易會向下層延展。所有的營業(yè)賬務(wù)都會匯集到總部的財務(wù)系統(tǒng)中，不需要進(jìn)行賬簿記錄，也不再需要上交財務(wù)報表，這樣可以最大限度的發(fā)揮出各部門的作用，提升各部門的工作效率。集中的進(jìn)行數(shù)據(jù)能夠?qū)崟r的對數(shù)據(jù)進(jìn)行管理，隨時能處理數(shù)據(jù)，業(yè)務(wù)部門被授權(quán)后就能生成需要的報表，還能更好的監(jiān)督財務(wù)，精準(zhǔn)的知道企業(yè)目前的經(jīng)營情況，減少經(jīng)營的風(fēng)險。

（四）建立網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制制度

現(xiàn)有的會計信息系統(tǒng)和以前的信息系統(tǒng)在內(nèi)部控制這方面的最終目標(biāo)是一樣的，但是進(jìn)行數(shù)據(jù)處理的方式不同，實施的步驟也不同，會導(dǎo)致利用網(wǎng)絡(luò)來完成數(shù)據(jù)處理的信息系統(tǒng)出現(xiàn)了新的特點，新特點為以下幾點。

1.控制形式程序化

科技的向前發(fā)展，促使自動控制方式在企業(yè)中盛行。自動化控制，實際上是說其內(nèi)部控制的方式和某一些措施都是設(shè)計員先編寫好代碼，再進(jìn)行程序設(shè)計。

2.控制內(nèi)容數(shù)據(jù)化

系統(tǒng)中的各種憑證，只需要在系統(tǒng)中輸入數(shù)據(jù)，就能自動產(chǎn)生相應(yīng)的憑證。會計的賬本和財務(wù)的各項報表都是利用數(shù)據(jù)錄入來進(jìn)行運算而后生成的，輸入的最原始的數(shù)據(jù)就是會計的原始數(shù)據(jù)。傳統(tǒng)的系統(tǒng)當(dāng)中，企業(yè)中的會計控制主要就是數(shù)據(jù)，更為精準(zhǔn)的說就是原始數(shù)據(jù)。

3.控制技術(shù)現(xiàn)代化

計算機(jī)技術(shù)的水平越來越高，而系統(tǒng)的內(nèi)部控制技術(shù)也在逐步完善，最后轉(zhuǎn)變成現(xiàn)代化技術(shù)是一定的。根據(jù)上面所說的，為了使企業(yè)的信息安全，就必須對會計的原始數(shù)據(jù)進(jìn)行保護(hù)，進(jìn)而避免財務(wù)的舞弊行為和利用財務(wù)進(jìn)行犯罪的情況發(fā)生，阻擋病毒入侵系統(tǒng)以及減少黑客的系統(tǒng)入侵。因此，實現(xiàn)控制技術(shù)的現(xiàn)代化實際上就是促使數(shù)據(jù)保護(hù)的相關(guān)技術(shù)實現(xiàn)現(xiàn)代化。而數(shù)據(jù)保護(hù)技術(shù)的內(nèi)容分別為對數(shù)據(jù)進(jìn)行加密以及對數(shù)據(jù)進(jìn)行認(rèn)證。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全問題

（一）財務(wù)信息被竊取的可能性很大

財務(wù)信息與企業(yè)自身的盈利虧損有直接的關(guān)系，能夠很直觀的看出其經(jīng)營的優(yōu)勢，企業(yè)中的各項與機(jī)密相關(guān)的信息更是不能被竊取，信息不能丟失或損壞。在網(wǎng)絡(luò)發(fā)達(dá)的時代，計算機(jī)機(jī)房保護(hù)信息安全的模式已經(jīng)不再安全，許多財務(wù)信息在開放性的網(wǎng)絡(luò)環(huán)境下被傳送出去，而網(wǎng)絡(luò)當(dāng)中，信息有著極容易被人截獲，被人篡改信息的內(nèi)容，泄露信息中的內(nèi)容等安全隱患。信息的真實性和信息的完整性不能被保證。

（二）網(wǎng)絡(luò)信息系統(tǒng)容易遭受病毒入侵或是被黑客入侵

網(wǎng)絡(luò)具有開放性的特點，許多資源都能通過網(wǎng)絡(luò)來進(jìn)行共享，這也給了一些惡意進(jìn)行訪問的人機(jī)會。第一，黑客是網(wǎng)絡(luò)最大的威脅，美國國防部的網(wǎng)站就曾被黑客更改致使內(nèi)容大變，中國的163網(wǎng)站因受到黑客的攻擊而全面崩潰，再到克林度的信用卡信息備泄露，都不滿了黑客行動的軌跡。第二，計算機(jī)病毒的日益興旺也使得網(wǎng)絡(luò)系統(tǒng)有越來越多的威脅，最開始是簡單的木馬程序，而現(xiàn)在則是CIH等之類技術(shù)水平較高的病毒不斷的威脅中計算機(jī)系統(tǒng)的安全。制造病毒的人的科技技術(shù)也在不斷的提高，制造的病毒破壞程度在不斷的變大，手段日益兇狠。第三，網(wǎng)絡(luò)軟件自身存在的BUG，設(shè)計系統(tǒng)時遺留的后門程序，通信的線路存在不穩(wěn)定等之類的因素也使得網(wǎng)絡(luò)系統(tǒng)面臨著越來越來的安全隱患。

（三）企業(yè)內(nèi)部控制面臨著失效的風(fēng)險

以前的信息系統(tǒng)中最重要的環(huán)節(jié)就是對各項業(yè)務(wù)進(jìn)行權(quán)限授予，明確業(yè)務(wù)人員的職責(zé)，業(yè)務(wù)活動的正確性還有其是否合法。而在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)系統(tǒng)具有處理和儲存信息的功能，當(dāng)中的業(yè)務(wù)數(shù)量很多，并且是無序進(jìn)行存儲的。而且信息系統(tǒng)當(dāng)中的各種數(shù)據(jù)資源具有共享功能，財務(wù)信息十分廣泛，各項信息的沖擊速度非常的快，這使得傳統(tǒng)會計系統(tǒng)中的一些職責(zé)和任務(wù)分工、各個環(huán)節(jié)相互進(jìn)行牽制的控制失去了作用。之前用賬簿來進(jìn)行賬務(wù)核實，進(jìn)而糾正錯誤也不存在了，光介質(zhì)、電介質(zhì)、磁介質(zhì)和紙質(zhì)介質(zhì)是完全不一樣的，紙質(zhì)介質(zhì)不能毫不留痕跡的對數(shù)據(jù)進(jìn)行更改或者是刪除數(shù)據(jù)，而那三種介質(zhì)則可以。

（四）會計檔案在系統(tǒng)中可能不能進(jìn)行保存

要進(jìn)行網(wǎng)絡(luò)財務(wù)行為，需要有相應(yīng)能夠進(jìn)行操作的財務(wù)軟件，而如今的財務(wù)軟件都是在以前的軟件基礎(chǔ)之上進(jìn)行改良的產(chǎn)物，這些軟件的兼容性不高，以前的軟件中存儲的數(shù)據(jù)格式各有不同，數(shù)據(jù)接口也大不相同，各數(shù)據(jù)庫也經(jīng)常會進(jìn)行加密，這些因素都導(dǎo)致舊的財務(wù)軟件中的數(shù)據(jù)信息不能從原來的財務(wù)軟件中直接導(dǎo)入到網(wǎng)絡(luò)財務(wù)系統(tǒng)當(dāng)中，更不能讀取很多年前的會計檔案，所以現(xiàn)有的網(wǎng)絡(luò)財務(wù)系統(tǒng)并不能搜索到以前的財務(wù)信息，這促使會計檔案有可能會失效。

（五）企業(yè)中有網(wǎng)絡(luò)會計專業(yè)能力的人才緊缺

要具備較高的道德素質(zhì)，又要精通網(wǎng)絡(luò)各項技術(shù)的人才十分難得。使用網(wǎng)絡(luò)會計信息系統(tǒng)，對相關(guān)工作人員有著很高的要求，要能很快的發(fā)現(xiàn)系統(tǒng)的問題，并告知技術(shù)人員，這樣才能及時的解決系統(tǒng)問題。如果系統(tǒng)中的工作人員不熟悉計算機(jī)的知識，或是知道的不多，進(jìn)行程序操作的時候不按規(guī)矩來進(jìn)行，網(wǎng)絡(luò)防范的意識淺薄，就會出現(xiàn)大問題。

參考文獻(xiàn)：

［1］Beckers K.Supporting the Establishment of a Cloud-Specific ISMS According to ISO 27001 Using the Cloud System Analysis Pattern［M］.Pattern and Security Requirements.Springer International Publishing，2015：299-392

［2］Tan J J，Poslad S.Dynamic security reconfiguration for the semantic web［J］.Engineering Applications of Artificial Intelligence，2004，17（7）：783-797

［3］劉潤龍.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全研究［J］.中國商貿(mào)，2015，08：152-154

［4］魏瑩.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全管理研究［J］.中國管理信息化，2014，18：32-33

［5］張孟，李潔.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全問題探討［J］.商業(yè)會計，2010，07：68-69