企業(yè)會(huì)計(jì)的網(wǎng)絡(luò)安全素養(yǎng)與安全策略

王偉利

[摘 要]網(wǎng)絡(luò)環(huán)境下，企業(yè)會(huì)計(jì)不僅要精通會(huì)計(jì)電算化業(yè)務(wù)，還要深諳網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)隱私安全、網(wǎng)絡(luò)犯罪特點(diǎn)、網(wǎng)絡(luò)病毒新趨等網(wǎng)絡(luò)問題，并結(jié)合企業(yè)財(cái)務(wù)數(shù)據(jù)管理實(shí)際，在健全內(nèi)部管控制度、完善會(huì)計(jì)稽核的基礎(chǔ)上，自覺養(yǎng)成使用正版財(cái)務(wù)軟件、妥善保存?zhèn)浞葙Y料、財(cái)務(wù)系統(tǒng)封閉運(yùn)行、嚴(yán)防計(jì)算機(jī)病毒等良好職業(yè)習(xí)慣。唯有如此，才能確保企業(yè)財(cái)務(wù)數(shù)據(jù)的安全無憂?；诖耍疚膶ζ髽I(yè)會(huì)計(jì)的網(wǎng)絡(luò)安全素養(yǎng)和安全策略進(jìn)行了分析，以期能為企業(yè)會(huì)計(jì)的發(fā)展做出貢獻(xiàn)。

[關(guān)鍵詞]企業(yè)會(huì)計(jì)；網(wǎng)絡(luò)安全素養(yǎng)；電算化

doi：10.3969/j.issn.1673 - 0194.2017.06.021

[中圖分類號]F232；TP393.09 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）06-00-02

企業(yè)會(huì)計(jì)電算化，以其核算的準(zhǔn)確性、高效性，減輕了會(huì)計(jì)的勞動(dòng)強(qiáng)度，并成為會(huì)計(jì)核算的先進(jìn)手段。然而，會(huì)計(jì)電算化的弊端也不能回避。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)病毒和網(wǎng)絡(luò)犯罪日趨猖獗，并成為企業(yè)財(cái)務(wù)數(shù)據(jù)的安全隱患。因此，本文對企業(yè)會(huì)計(jì)應(yīng)有的網(wǎng)絡(luò)安全素養(yǎng)與安全策略進(jìn)行了分析。

1 企業(yè)會(huì)計(jì)應(yīng)有的網(wǎng)絡(luò)安全知識

1.1 網(wǎng)絡(luò)安全漏洞及關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全漏洞，既有操作系統(tǒng)的漏洞，也有應(yīng)用程序的漏洞。它的特點(diǎn)體現(xiàn)在兩個(gè)方面。一是安全漏洞被利用的周期短，防護(hù)準(zhǔn)備時(shí)間短；二是網(wǎng)絡(luò)攻擊的復(fù)雜程度不斷提高。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的關(guān)鍵技術(shù)包括：①入侵檢測技術(shù)，由入侵檢測系統(tǒng)（IDS）自動(dòng)完成；②安全事件診斷，弄清是被病毒感染了，還是被黑客攻破了；③攻擊源的隔離與快速恢復(fù)，及時(shí)隔離攻擊源，防止網(wǎng)絡(luò)蠕蟲擴(kuò)大。

1.2 網(wǎng)絡(luò)隱私安全及主要風(fēng)險(xiǎn)

社交網(wǎng)站是網(wǎng)絡(luò)隱私泄露的主要渠道，其風(fēng)險(xiǎn)在于：引誘、誤導(dǎo)網(wǎng)民填寫MSN和QQ的賬號、密碼；以積分獎(jiǎng)勵(lì)等手段，鼓勵(lì)填寫真實(shí)信息；鼓勵(lì)網(wǎng)民手機(jī)綁定網(wǎng)站；網(wǎng)站的隱私保護(hù)，以方便為前提，漠視網(wǎng)民的安全風(fēng)險(xiǎn)；網(wǎng)站所用的Ajax技術(shù)，易使電腦中毒、網(wǎng)銀賬戶失竊；頻繁發(fā)送垃圾郵件；用戶在游戲、交流過程中，易泄露個(gè)人信息，給黑客詐騙帶來方便。

1.3 網(wǎng)絡(luò)犯罪的主要特點(diǎn)

隨著電子政務(wù)、電子商務(wù)的發(fā)展，網(wǎng)絡(luò)違法犯罪日漸增多。其有以下幾個(gè)特點(diǎn)。一是智能化工具的不斷升級，作案技術(shù)門檻大為降低；二是涉案人熟知網(wǎng)絡(luò)缺陷及漏洞，犯罪行為瞬間即可完成，且不留痕跡；三是網(wǎng)絡(luò)攻擊多以牟利為目的，反偵查能力強(qiáng)，難覓作案痕跡；四是網(wǎng)絡(luò)犯罪多屬異地作案，調(diào)查取證困難，尤其是財(cái)務(wù)系統(tǒng)，一旦遭到侵入和破壞后果難以設(shè)想。

1.4 網(wǎng)絡(luò)病毒

當(dāng)下，計(jì)算機(jī)病毒早已從單機(jī)時(shí)代的引導(dǎo)區(qū)病毒、宏病毒，升級至網(wǎng)絡(luò)時(shí)代的“紅色代碼”“沖擊波”等蠕蟲病毒以及U盤病毒、木馬病毒、間諜軟件，且不斷更新?lián)Q代。近年來，網(wǎng)站木馬、網(wǎng)絡(luò)插件、垃圾郵件，漸成網(wǎng)絡(luò)病毒傳播的主要渠道。網(wǎng)絡(luò)病毒產(chǎn)生的原因：病毒制作者受利益驅(qū)使，利用蠕蟲的傳播能力和多種傳播渠道，大量傳播木馬的復(fù)合型病毒；計(jì)算機(jī)病毒加殼工具、代碼變形技術(shù)、反動(dòng)態(tài)分析、反逆向分析、反仿真和隱藏保護(hù)等技術(shù)，使計(jì)算機(jī)病毒隱藏的更深。

2 企業(yè)會(huì)計(jì)需掌握的網(wǎng)絡(luò)安全策略

2.1 細(xì)化財(cái)務(wù)電腦操作規(guī)程

基于網(wǎng)絡(luò)安全的計(jì)算機(jī)操作規(guī)程，是確保財(cái)務(wù)電腦安全的前提與保障。因此，細(xì)化并嚴(yán)格執(zhí)行操作規(guī)程尤為重要。所以企業(yè)相關(guān)人員應(yīng)不隨意瀏覽不安全網(wǎng)頁、不下載免費(fèi)安裝軟件、拒看來歷不明的鏈接網(wǎng)頁或文件、陌生人發(fā)來的電子郵件，最好立即刪除；對企業(yè)會(huì)計(jì)專用軟件，賬務(wù)科（處）長應(yīng)按照業(yè)務(wù)分工，對每人的賬套使用權(quán)限予以明確，以防止會(huì)計(jì)數(shù)據(jù)外泄；無論財(cái)務(wù)室有幾臺電腦，本室財(cái)務(wù)人員只擁有本機(jī)操作權(quán)，無權(quán)動(dòng)用其他電腦，外室人員更不能隨意動(dòng)用賬務(wù)室電腦；人機(jī)分離前，應(yīng)先退出會(huì)計(jì)軟件，以防被他人偷窺系統(tǒng)數(shù)據(jù)。

2.2 必須使用正版的財(cái)會(huì)軟件

財(cái)務(wù)會(huì)計(jì)軟件屬于應(yīng)用性軟件，含文字處理軟件、表格處理軟件、圖形處理軟件、網(wǎng)絡(luò)通信軟件、數(shù)據(jù)統(tǒng)計(jì)軟件，尤其是表格處理軟件和數(shù)據(jù)統(tǒng)計(jì)軟件，是企業(yè)會(huì)計(jì)的核心軟件。企業(yè)正版財(cái)務(wù)軟件來源有兩方面。一是可以進(jìn)行自主研發(fā)。其利弊在于：雖量身訂制、適合企業(yè)，但研發(fā)周期長、成本高，且后續(xù)維護(hù)、升級難以保障。因此，自主研發(fā)適合于產(chǎn)業(yè)獨(dú)特的大型企業(yè)，中小型企業(yè)無此必要。二是可以進(jìn)行市場購買。盡管線上、線下不乏各種財(cái)務(wù)軟件，但從規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)、確保財(cái)務(wù)數(shù)據(jù)安全的角度權(quán)衡，必須購買正版財(cái)會(huì)軟件。其利弊在于：正版財(cái)會(huì)軟件，雖說價(jià)格上貴一些，但使用起來放心，而且正版軟件使用一段時(shí)間后，有免費(fèi)升級服務(wù)；非正版軟件，雖然價(jià)格便宜，但出現(xiàn)問題后無維修保障。出現(xiàn)問題之后買正版，費(fèi)時(shí)費(fèi)錢不說，一旦數(shù)據(jù)丟失，恐無以挽回。

2.3 了解計(jì)算機(jī)染毒癥狀及防范措施

計(jì)算機(jī)一旦感染上病毒，只要留心其運(yùn)行狀態(tài)，一般都能夠感覺到。主要癥狀有系統(tǒng)啟動(dòng)時(shí)間長，運(yùn)行速度慢；無故出現(xiàn)死機(jī)現(xiàn)象；系統(tǒng)異常重新啟動(dòng)；存儲容量異常減少，磁盤訪問時(shí)間長；系統(tǒng)不識別硬盤；文件的日期、時(shí)間、屬性、大小等發(fā)生變化；打印速度變慢、字符異常；數(shù)據(jù)丟失或文件損壞；蜂鳴器出現(xiàn)異常響聲等。如同人類預(yù)防感冒重于治療一樣，計(jì)算機(jī)病毒的防范原則，也是超前防范、綜合預(yù)防。因此，企業(yè)相關(guān)人員應(yīng)做到以下措施：必須用移動(dòng)硬盤或U盤轉(zhuǎn)存主機(jī)里的會(huì)計(jì)資料，切不可直接連線轉(zhuǎn)存，而應(yīng)將移動(dòng)硬盤或U盤，在每天都進(jìn)行病毒庫升級的電腦上進(jìn)行全盤殺毒，確認(rèn)無病毒，或雖有病毒，但已被殺掉后，才能接線轉(zhuǎn)存；借助主機(jī)內(nèi)的殺毒軟件，經(jīng)常對主機(jī)進(jìn)行全盤（含C盤、D盤、E盤、F盤）殺毒，最好把殺毒軟件設(shè)置為自動(dòng)升級；電腦應(yīng)安裝網(wǎng)絡(luò)防火墻，并及時(shí)升級；每半年以上，如主機(jī)運(yùn)轉(zhuǎn)過慢，可考慮重裝系統(tǒng)，此時(shí)要先把財(cái)務(wù)資料進(jìn)行備份，再重裝系統(tǒng)，這樣就可以減少病毒之憂了。

2.4 封閉運(yùn)行財(cái)務(wù)軟件系統(tǒng)

企業(yè)財(cái)務(wù)軟件系統(tǒng)的封閉運(yùn)行，概含三個(gè)層面的管理細(xì)節(jié)：一是企業(yè)財(cái)務(wù)室的多臺電腦，彼此之間可以用數(shù)據(jù)線相連，以便單機(jī)之間快速傳輸文件、信息；二是企業(yè)財(cái)務(wù)室的多臺電腦（局域網(wǎng)），與外界封閉，除上級主管部門（或?qū)?yīng)系統(tǒng)）開設(shè)的專用數(shù)據(jù)線外，絕不與外網(wǎng)（Internert網(wǎng)）相接；三是時(shí)間再緊迫，也不能把外人帶來的U盤、DVD光盤，直接插放到財(cái)務(wù)電腦的主機(jī)插口或光驅(qū)，嚴(yán)防被攜帶的木馬等病毒侵入。值得注意的是，一些新入職的財(cái)務(wù)人員，在周末或晚上加班時(shí)，肯能會(huì)為了驅(qū)趕倦意、活躍大腦，習(xí)慣用電腦播放音樂或視頻片。對此，也企業(yè)也應(yīng)小心防范病毒入侵，最好固定一個(gè)內(nèi)用的U盤，且不與其他電腦接觸。有網(wǎng)游愛好的財(cái)務(wù)人員，切不可在財(cái)務(wù)專用電腦上打游戲，尤其是上網(wǎng)打游戲，以防企業(yè)信息泄露，影響企業(yè)財(cái)務(wù)數(shù)據(jù)的安全。

2.5 對電腦安全進(jìn)行檢測，修復(fù)漏洞

緣于專業(yè)限制，多數(shù)財(cái)務(wù)人員對電腦安全檢測、修補(bǔ)漏洞等防范技術(shù)，要么渾然不知，要么知之甚少?，F(xiàn)以360安全衛(wèi)士的360殺毒軟件為例，其操作要點(diǎn)：一是電腦安裝系統(tǒng)時(shí)，必須安裝360安全衛(wèi)士、360殺毒軟件（以自己習(xí)慣的為好，但不能同時(shí)安裝兩家的），并升級至最新版本和最新病毒庫；二是要懂得具體操作要領(lǐng)。以360安全衛(wèi)士為例，點(diǎn)擊后網(wǎng)頁上顯示“木馬查殺”“電腦清理”“系統(tǒng)修復(fù)”“軟件管家”功能。其中，“木馬查殺”主要查殺電腦里的木馬毒病，可隔幾天全盤查殺一次，如查出木馬，當(dāng)即刪除即可；“電腦清理”，主要是清理殘余碎片，加快運(yùn)轉(zhuǎn)速度；“系統(tǒng)修復(fù)”主要是檢查、修復(fù)系統(tǒng)漏洞，防范黑客攻擊；“軟件管家”，主要用于刪除或下載軟件。360殺毒軟件，既可自定義掃描，也可隨機(jī)掃描（分全盤或快還掃描），只要經(jīng)常更新殺毒軟件的病毒庫就行了。

2.6 采用多種方式備份財(cái)務(wù)資料

企業(yè)財(cái)務(wù)數(shù)據(jù)和資料是企業(yè)的核心機(jī)密，必須進(jìn)行多方式、多載體備份，如主機(jī)固態(tài)硬盤存儲。固態(tài)硬盤雖比普通硬盤貴一些，但體積小、啟動(dòng)快、內(nèi)存大，尤其是防震抗摔、工作溫度范圍大；主機(jī)外接移動(dòng)硬盤存儲，主機(jī)前后的USB接口，雖便于U盤的插取，但用于企業(yè)財(cái)務(wù)資料的備份，容量相比較小。企業(yè)可以從主機(jī)后側(cè)引出一根高速接口線，與外接插槽相連，在插槽上插一個(gè)大容量的固態(tài)硬盤，定期將主機(jī)上的數(shù)據(jù)，轉(zhuǎn)存到外置固態(tài)硬盤里。企業(yè)還可以刻錄DVD光盤存儲，在主機(jī)內(nèi)安裝一個(gè)DVD刻錄機(jī)，將重要數(shù)據(jù)和資料刻錄到DVD光盤里，封面注明內(nèi)容，另行存放；定期打印存儲，將重要的賬簿和報(bào)表數(shù)據(jù)，定期打印備份。要求相關(guān)人員在備份前必須對主機(jī)進(jìn)行殺毒處理，保證擬備份數(shù)據(jù)和資料無病毒；備份的方式至少要有兩種以上；擬備份文件，要轉(zhuǎn)換成兩種格式同時(shí)備份。

3 結(jié) 語

會(huì)計(jì)電算化新趨下，企業(yè)財(cái)會(huì)工作已轉(zhuǎn)型至復(fù)雜的軟件電算化，且隨時(shí)面臨著計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客入侵的挑戰(zhàn)。對此，企業(yè)財(cái)務(wù)人員必須要正視這一嚴(yán)峻的“網(wǎng)絡(luò)危機(jī)”，通過專業(yè)培訓(xùn)或刻苦自學(xué)，不斷提高網(wǎng)絡(luò)安全素養(yǎng)，并制定一整套適合企業(yè)實(shí)際的網(wǎng)絡(luò)安全防范對策，做實(shí)做細(xì)會(huì)計(jì)資料的安全防護(hù)工作。

主要參考文獻(xiàn)

[1]謝華偉.試論網(wǎng)絡(luò)財(cái)務(wù)的安全風(fēng)險(xiǎn)和防范策略[J].經(jīng)濟(jì)師，2005（11）.

[2]李海英.淺議加強(qiáng)電算化環(huán)境下的內(nèi)部會(huì)計(jì)控制[J].現(xiàn)代經(jīng)濟(jì)信息，2012（16）.

[3]劉晶華.公司財(cái)務(wù)風(fēng)險(xiǎn)評價(jià)和控制[J].中國市場，2014（39）.