网络会计安全问题及研究对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络会计安全问题及研究对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:偌大的网络环境为会计信息系统提供了最大限度的、全方位的信息支持,但是由于网络的时空无限性和开放性以及日新月异的计算机软硬件技术,对网络会计也造成了众多的不安全因素,这些现象为我们敲响了警钟,需要我们用理性的眼光对这一问题加以认识、分析和思考。本文针对网络会计的现状,分析和指出了网络会计安全出现的各种问题,进而提出了解决网络会计安全问题的对策。
关键词:网络会计 安全 对策
一、网络会计安全的现状分析
(一)网络会计安全的表现
目前,我国网络会计安全主要表现在以下几方面:
1.网络会计所依托的互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行转播,途中可能经过若干个国家和地区,在网络中存在被截取、篡改、泄密等安全风险,很难保证会计信息的真实性与完整性。
2.网络会计全面支持电子商务,电子商务涉及到许多电子单据、电子货币等,也是很容易受到不法攻击的地方。
3.网络会计的分部式操作使得网络攻击可以从多个地方进行,而对于企业内部使用者来说,如果使用权限划分不当、内部控制不严,也容易造成信息滥用和向外流失。
4.推行网络会计后,财务管理和业务管理实现了一体化,企业的经营活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的运作。
(二)网络会计安全的危害性
1.企业财产被非法侵吞
网络会计全面支持电子商务,电子商务涉及许多电子单据、电子货币等,这是很容易受到不法攻击的地方。一些不法之徒利用网络会计存在的安全漏洞非法侵吞企业财产,其非法手段有:非法侵入他人计算机设施;通过网络散布病毒等有害程序;非法转移电子资金等。
2..重要的会计信息遭到破坏或窃取
会计信息在网络传输的过程中存在被篡改、伪造、恶意破坏、盗窃等各种隐患【1】,而且,网络会计的分布式操作使网络攻击可以从多个地方进行。电脑病毒会影响会计数据的安全性,能对会计数据进行毁灭性破坏,甚至破坏电脑硬件,造成会计数据的错误、丢失、泄露,严重影响了会计信息使用者的决策,给企业带来无法估量的损失。
3.系统的正常运行遭到了破坏
由于对网络的高度依赖加之计算机本身的脆弱性,使得网络会计系统一旦发生不可抗力或病毒、黑客的破坏,系统将无法正常运行。不可抗力发生的几率虽然小,但一旦发生,则会对会计硬件造成严重的破坏。而且计算机病毒的侵害和黑客的入侵,也有可能使网络会计信息系统的软件受到损害,无法正常工作,甚至造成整个系统的瘫痪,那对企业的打击是致命的。
二、网络会计出现安全问题的原因分析
(一) 网络会计硬件的不安全因素
1.非法入侵
非法分子通过技术渗透和通讯线路侵入计算机网络系统,非法使用、破坏或获取企业财务信息。目前的网络会计系统大都采用口令来防止非法访问,一旦口令被窃,很容易使得这些不法分子轻易进入网络会计系统,从而进行破坏。
2.恶意篡改
通过对网络通讯线路有预谋的注入非法信息,截获所传信息,再删除原有信息,或者注入非法信息再发出,那么接收者接收到的信息的都是被恶意篡改的错误信息,使得网络会计陷入混乱之中。
3.非法操作
有意破坏硬件系统的可能是内部的操作人员,也可能来自于系统外部。他们处于某种目的的恶意毁坏硬件设施,盗取会计数据及其备份。这样的行为既损害了计算机硬件系统设施,又造成了企业资金财产的严重损失。
(二) 网络会计软件的不安全因素
1.计算机病毒入侵
计算机病毒的直接攻击,轻则使系统出错,处理速度下降,重则可使整个系统瘫痪或崩溃,对电算化信息系统及远程网络传输的安全构成极大的威胁。
2,操作人员授权分工不明确
未对会计操作人员进行分工和授权,那么数据的存取也就未受限制和控制,使得操作人员对计算机网络的操作没有限制,随意存取,导致数据的处理和数据传输变得一团糟,从而使得网络会计信息陷入混乱。
(三) 工作人员的不安全因素
从我国的现实状况来看,工作人员的保密观念不强或者没有遵循操作流程而造成网络会计信息的泄密;工作人员对计算机和会计网络操作环境不熟悉,造成无法正常完成会计信息的核算工作;因企业或者公司的规章制度不严、会计档案管理不善、违章操作等造成不良后果;工作人员素质差,缺乏责任心,自私自利;没有良好的工作态度,明知故犯,或有意破坏会计网络系统和设备,以超越权限的非法行为来获取或篡改信息,这些行为严重影响着网络会计的安全。
(四) 技术层面的不安全因素
首先,用户对网络安全防范解决方案上存在技术盲区。针对网络黑客攻击方式的多样化、突发性和隐蔽性的特点,不少用户不知道采取怎样的措施才能有效地保护自己的信息安全。其次,用户对网络安全防范解决方案上存在认识误区。如有人认为网络安全防范可以通过杀毒产品实现,把查杀病毒与防御黑客入侵分隔开来,忽视了网络病毒的变化趋势,更有甚者,有的用户认为安装了杀毒软件后就万事大吉了,没有及时对杀毒软件进行升级。最后,电脑防侵入安全设置存在漏洞,归纳起来大致有以下几种情况:第一是加密的密码或口令过于简单;第二是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保;第三是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。
(五)法律层面上的不安全因素
从1986年4月开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机系统的信息安全,但是,我国目前还没有专门针对网络会计的安全法律和监管制度。
三、提高网络会计安全的措施
(一)加强网络会计安全防控
1.加强对数据处理的控制
为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务。每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙与闲来决定是否允许访问,若闲则可授权访问,否则不允许。
2.加强对系统软件安全的控制
对系统软件工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限口令等保密方式。对系统软件进行定期的预测性检查。系统被破坏时,要求系统软件具备紧急响应、强制备份和快速恢复的功能。
3.加强对系统入侵的防范与控制
为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。
(二) 推行网络会计安全管理
1.加强对数据输入的管理
网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,这就要求务必把好数据录入关,保证数据录入的真实性、合法性、完整性,否则一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因。
2.加强网络会计的权限管理
为了保证会计日常核算业务的安全性,对于会计操作人员进行严格的内部控制。在软件功能上增加必要限制功能。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,这样一旦出现问题,可以依据“操作日志”所提供的线索进行核查。
3.加强防病毒的安全管理
为了防止病毒的侵袭,首先要使用原版软件,并尽可能做到会计工作专机专用;安装防病毒软件,开机时进行实时监控;对外来的数据要先进行病毒检测,方可在计算机中使用;定期对硬盘进行病毒检测;最后要做会计数据备份。
(三) 完善企业内控机制
在单位负责人的直接领导下,建立起计算机网络环境下对会计信息系统实施的内部监督制度。内部监督是对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。
(四) 建立健全有关法律法规和监督机制
法律法规方面,我国网络会计安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,在制定专门的网络会计安全法的同时,完善我国相关法律中的有关网络会计安全规定,从而使我国网络会计的安全真正走上健康发展的法制化轨道。
监督机制方面,大力发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全做出评价的机构。此外,企业也离不开网络安全专家,他们对网络的安全控制做出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性做出正确判断,从而大大减少由于网络会计风险而导致的企业经济损失。
四、结论
互联网的快速普及,促使网络会计将会得到更广泛的发展和应用,但由此带来的安全问题也不容忽视,人们在看到它给企业带来低成本高效益的同时,更应关注网络会计的安全风险问题。因为没有网络会计安全,就没有网络会计,所以我们必须要解决目前存在的问题,最大限度的发挥它的优势,实现数字化管理,全面提高网络会计的工作效率和经济效益。总之,随着人们对网络会计安全问题的日益重视,会逐步解决目前存在的问题,使网络会计更安全更快捷更高效的发展,从而在全球一体化经济中发挥它巨大的优势。
参考文献:
[1]罗冬敏.网络会计的发展策略[EB/OL].Http: 2006-4-19
[2]鲜军.朱延松.实施网络财务需要化解五大风险[J].河北财会,2001,(6):130-138
[3]马国清.网络会计安全隐患防范与控制[J].商业时代,2005,(2):18-20.
[4]王岩.互联网时代来临网络会计存在的风险浅议[J].中国市场,2005,(7):56-60
[5]李向引.浅谈解决网络会计安全问题的对策[J].理论导刊,2005,(8):15-21
[6]林强.网络时代CMIS研究[N].武汉大学学报,2002-6-8(5)
[7]刘学敏.网络会计安全急待解决的问题[N].辽宁行政学院院报,2004-2-4(9)
[8]赵健.解决网络会计电算化安全问题的对策[EB/OL].中华财会网.2003-09-15
[9]李汉兴.网络会计的发展及必须解决的问题[J].财会月刊,2001,(4):8-15
[10]李正明.网络会计的优势、弊端及对策[EB/OL].中华会计网校.2000-02-7