云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析

王志鵬

摘要：隨著科學(xué)技術(shù)的進(jìn)步，會(huì)計(jì)信息化給人們的工作效率帶來了大幅度的提高。云會(huì)計(jì)目前是會(huì)計(jì)信息化的重要途徑，而信息的共享與開放產(chǎn)生的安全問題也逐漸成為企業(yè)擔(dān)憂的因素。因此，本文將會(huì)在闡述云會(huì)計(jì)與會(huì)計(jì)信息安全管理的基礎(chǔ)上，歐系云會(huì)計(jì)下信息存儲(chǔ)和傳輸?shù)劝踩蛩兀⑻岢鱿鄳?yīng)的安全措施，期望能夠會(huì)計(jì)信息安全提供更多可保障的途徑。

關(guān)鍵詞：會(huì)計(jì)信息化 云會(huì)計(jì) 安全問題

引言

隨著經(jīng)濟(jì)一體化進(jìn)程的加快，市場(chǎng)競(jìng)爭(zhēng)體制下企業(yè)管理層的決策開始逐漸將重點(diǎn)轉(zhuǎn)移到經(jīng)營成果分析、預(yù)測(cè)評(píng)估等信息上，近幾年云計(jì)算服務(wù)給很多中小企業(yè)帶來成本低且方便快捷的信息化服務(wù)，進(jìn)一步提高了企業(yè)決策的準(zhǔn)確性。云會(huì)計(jì)是一種基于云計(jì)算技術(shù)而形成的會(huì)計(jì)信息化模式，可以幫助中小企業(yè)擁有與大型企業(yè)一樣功能強(qiáng)大的會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)企業(yè)信息的集成，提高企業(yè)管理和競(jìng)爭(zhēng)優(yōu)勢(shì)。國內(nèi)知名的財(cái)務(wù)軟件廠商，包括金蝶、用友等企業(yè)推出了自己的會(huì)計(jì)產(chǎn)品，在多個(gè)行業(yè)得到了廣泛的應(yīng)用。但是伴隨著使用的深入，云會(huì)計(jì)環(huán)境下的信息安全問題也逐漸引起企業(yè)的關(guān)注，國內(nèi)很多學(xué)者從法律規(guī)定、云計(jì)算服務(wù)等角度來探討當(dāng)前的安全問題，并提出了相應(yīng)的改進(jìn)措施，但是這類研究很少會(huì)從會(huì)計(jì)信息微觀層面，比如存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)作出考慮并提出解決方案。因此，本文將會(huì)闡述云會(huì)計(jì)目前存在的安全性問題，并提出相應(yīng)的應(yīng)對(duì)方案，希望能夠中小企業(yè)在使用云會(huì)計(jì)時(shí)提供可行性的解決方案。

一、云會(huì)計(jì)應(yīng)用中的問題

云會(huì)計(jì)技術(shù)是加快企業(yè)信息化進(jìn)程的重要手段，但是云會(huì)計(jì)技術(shù)往往需要將企業(yè)的會(huì)計(jì)信息并不是存儲(chǔ)在其實(shí)際的物理位置中，而是進(jìn)行空間式的分離，因此企業(yè)在采用云會(huì)計(jì)服務(wù)時(shí)往往會(huì)涉及到會(huì)計(jì)信息的傳輸、存儲(chǔ)等環(huán)節(jié)，雖然提供廠商給予較完備的管理機(jī)制，但還是無法保證會(huì)計(jì)信息的安全。

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

會(huì)計(jì)信息存儲(chǔ)的云環(huán)境中，會(huì)計(jì)信息的機(jī)密性往往成為人們擔(dān)憂的問題。常用的解決方法是對(duì)數(shù)據(jù)進(jìn)行加密，這就需要考慮到加密算法的可靠性。一般用戶并不具備相關(guān)的專業(yè)知識(shí)，因此他們常常會(huì)委托提供商來進(jìn)行管理。而管理難度的復(fù)雜，加之人員分配的難度，在當(dāng)前開放式的互聯(lián)網(wǎng)環(huán)境中，很容易出現(xiàn)信息泄露等問題，一些黑客或者競(jìng)爭(zhēng)的對(duì)手可以試用專業(yè)化的病毒進(jìn)入到會(huì)計(jì)信息庫，而獲取或者篡改會(huì)計(jì)信息，這也是企業(yè)極為擔(dān)憂的一部分。

（二）會(huì)計(jì)信息的傳輸安全問題

企業(yè)會(huì)計(jì)信息傳輸?shù)倪^程中，往往是不需要加密直接按內(nèi)部事先約定的算法進(jìn)行傳輸。企業(yè)的信息會(huì)被傳輸?shù)綇S商的云端中，因此企業(yè)會(huì)計(jì)信息的安全性會(huì)受到云服務(wù)器廠商的限制。一方面云服務(wù)供應(yīng)商會(huì)采用復(fù)雜的加密算法防治信息泄露，而另外一方面你也為了保證信息的完整性，企業(yè)對(duì)會(huì)計(jì)信息的傳輸還會(huì)增加校驗(yàn)，這就使得信息傳輸?shù)姆绞礁佣鄻印２⑶以谛畔鬏斶^程中，會(huì)有一些競(jìng)爭(zhēng)對(duì)手采用專業(yè)手段進(jìn)行非法截取，導(dǎo)致信息安全性無法保障。這些信息傳輸中存在的問題威脅著會(huì)計(jì)信息的安全性。

（三）會(huì)計(jì)信息的使用安全問題

會(huì)計(jì)信息是企業(yè)使用的重要機(jī)密信息，其使用對(duì)象大多是企業(yè)財(cái)務(wù)相關(guān)的管理者，因此一旦會(huì)計(jì)信息出現(xiàn)問題將會(huì)直接影響到企業(yè)的正常運(yùn)行。企業(yè)云會(huì)計(jì)在使用時(shí)，財(cái)務(wù)人員并不具備較高的保密意識(shí)，并且在操作中用戶密碼設(shè)置簡(jiǎn)單，以及軟件功能的缺陷訪問者的痕跡很容易被查詢等，這些問題都在會(huì)計(jì)信息使用中體現(xiàn)出來。

二、云會(huì)計(jì)下會(huì)計(jì)信息安全防范的建議

（一）攻克云會(huì)計(jì)信息安全防范的關(guān)鍵技術(shù)

在云會(huì)計(jì)環(huán)境中，建立用戶身份驗(yàn)證可以有效的隔離各個(gè)不同企業(yè)之間的合理訪問，也是會(huì)計(jì)信息化中需要迫切解決的關(guān)鍵問題之一。由于企業(yè)的會(huì)計(jì)信息不回被存儲(chǔ)到企業(yè)的服務(wù)器中，企業(yè)將會(huì)失去對(duì)數(shù)據(jù)的無力控制，因此在進(jìn)行數(shù)據(jù)訪問時(shí)需要做好安全審計(jì)工作。云會(huì)計(jì)基于虛擬化技術(shù)實(shí)現(xiàn)了資源的動(dòng)態(tài)管理和分布，為會(huì)計(jì)信息的隔離提供了運(yùn)算的環(huán)境，因此保證云會(huì)計(jì)平臺(tái)的安全性以及數(shù)據(jù)的完整性，也是目前會(huì)計(jì)信息安全研究中的重點(diǎn)。

（二）研發(fā)可信度較高的云會(huì)計(jì)信息系統(tǒng)

會(huì)計(jì)信息安全的保障來源于會(huì)計(jì)信息系統(tǒng)，因此會(huì)計(jì)信息的安全與系統(tǒng)的安全設(shè)置有著密切的聯(lián)系。會(huì)計(jì)信息系統(tǒng)的可信度對(duì)于企業(yè)進(jìn)行會(huì)計(jì)信息化的重要參考因素。對(duì)于系統(tǒng)可信度考察，包括軟件行為的可預(yù)見性、可靠性、可用性等多方面的特性，企業(yè)在選擇會(huì)計(jì)信息系統(tǒng)時(shí)，需要通過一系列的可信度的檢驗(yàn)，并根據(jù)廠商為用戶制定的定制模塊做出相應(yīng)的可信度評(píng)估。

三、結(jié)語

云會(huì)計(jì)是企業(yè)會(huì)計(jì)信息化進(jìn)程中選擇的一種低成本且高效的信息處理模式。隨著云會(huì)計(jì)進(jìn)程的加快，隨之而來的會(huì)計(jì)信息安全性也是目前企業(yè)使用云會(huì)計(jì)的限制性因素。本文主要分析云會(huì)計(jì)在傳輸、使用、存儲(chǔ)等環(huán)境存在的問題并提出了有效的解決方案，希望能夠?yàn)闀?huì)計(jì)信息安全的發(fā)展提供可參考的建議。endprint