網(wǎng)絡會計信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡會計信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1網(wǎng)絡會計信息安全影響因素

網(wǎng)絡會計是基于會計核算網(wǎng)絡化的思想，基于電子商務時代集約化發(fā)展趨勢，打破傳統(tǒng)的分散式管理模式，構建標準統(tǒng)一、核算規(guī)范、程序合規(guī)、交易完善、數(shù)據(jù)一體化、自動靈活生成報表的電子商務核算平臺。在電子商務時代，影響網(wǎng)絡會計信息安全的因素很多，網(wǎng)絡會計面對的安全挑戰(zhàn)主要來自4個方面。

1.1管理缺失

科學有效的管理在保障網(wǎng)絡會計信息安全過程中起主導作用。管理因素主要是人的影響，比如操作人員故意、未經(jīng)授權篡改數(shù)據(jù)或者不按操作規(guī)程操作，都會直接影響原始會計信息的準確性、真實性和可靠性；又如操作人員設置過于簡單的驗證密碼，導致會計系統(tǒng)易被非法入侵。

1.2網(wǎng)絡及硬件故障

硬件故障包括電源、輸入/輸出設備、內(nèi)存、硬盤等，比如，存儲信息的磁盤損毀或系統(tǒng)突然掉電無備份電源接入，都會造成災難性事故。

1.3軟件系統(tǒng)不完善

隨著大數(shù)據(jù)應用的深入，人們對信息系統(tǒng)高度依賴，要求會計軟件系統(tǒng)必須具有高度的穩(wěn)定性和安全性，然而，程序本身設計存在的問題或需求不斷更新，導致會計軟件系統(tǒng)出現(xiàn)適應性和兼容性弱等問題，都會影響到會計數(shù)據(jù)的完整性和實用性。

1.4信息失真

由于互聯(lián)網(wǎng)的開放性，病毒、木馬、黑客程序等在網(wǎng)絡肆虐，造成系統(tǒng)內(nèi)敏感或重要信息在傳輸和使用過程中被泄漏或惡意修改，存在重大安全隱患。信息安全靠的是“三分技術，七分管理”，管理是信息安全的重中之重，是網(wǎng)絡會計系統(tǒng)有效實施的關鍵。只有通過高效的管理，大量的信息才能被合理組織和運用，發(fā)揮其最大效用。

2電子商務環(huán)境下的會計信息系統(tǒng)安全策略

在電子商務環(huán)境下，會計崗位需要重新劃分成數(shù)據(jù)錄入員、審核員、分析員、檔案管理員、系統(tǒng)管理員和維護員等，各崗位之間相互關聯(lián)、相互監(jiān)督。會計系統(tǒng)涵蓋企業(yè)的關鍵數(shù)據(jù)，由于會計信息的特殊性和敏感性，勢必會成為各類攻擊的重點。會計信息的安全與會計信息系統(tǒng)互為條件也互為因果，必須做到同時規(guī)劃，有條件時做到同時建設。

2.1原始數(shù)據(jù)來源安全策略

雖然經(jīng)過了多年的探索和實踐，會計原始數(shù)據(jù)的采集已實現(xiàn)基本標準化，并且通過公式、定義等方式存儲，但由于各種主客觀原因造成信息源不準確，信息處理、輸出、共享等流程產(chǎn)生錯誤，都會對后續(xù)工作產(chǎn)生不利影響，因此，應該針對信息源頭增加識別和審計功能，以防錯誤或虛假信息進入會計信息系統(tǒng)中。在電子商務環(huán)境下，會計信息源來自商務交易主體的內(nèi)部和外部。會計原始數(shù)據(jù)量巨大，要保證初始數(shù)據(jù)準確無誤地采集，不僅需要先進的計算機技術和安全措施作支撐，還需要依托正在逐步建立的全社會的誠信系統(tǒng)來維護，以最大限度地從源頭減少虛假錯誤的會計信息，保證原始數(shù)據(jù)項來源的唯一性和準確性。

2.2基礎信息錄入安全策略

在確定數(shù)據(jù)來源正確無誤后，信息數(shù)據(jù)錄入是一項重要的基礎工作，直接影響到后續(xù)流程和輸出。在電子商務環(huán)境下，從信息源獲取的數(shù)據(jù)途徑包括兩種，一種是通過客戶端（或錄入頁面）直接輸入，另一種是通過其他系統(tǒng)同步到服務器數(shù)據(jù)庫。鍵盤錄入在技術上（例如數(shù)據(jù)格式、轉(zhuǎn)換和比對等）要保證輸入正確，防止信息的泄露，那么就需要對錄入人員進行專門培訓和監(jiān)督。實踐證明，執(zhí)行錄入工作的操作人員的素質(zhì)很重要，需要通過制定嚴格、完善的信息安全管理制度，有效地監(jiān)督和管理操作人員。會計信息系統(tǒng)中還必須包含監(jiān)控模塊或子系統(tǒng)，對信息的輸入進行控制和管理。

2.3信息處理過程安全策略

數(shù)據(jù)處理是網(wǎng)絡會計管理系統(tǒng)的核心。在數(shù)據(jù)處理期間，內(nèi)部網(wǎng)絡封閉運行，不連接與業(yè)務無關的系統(tǒng)和設備。該過程的安全隱患大部分來自黑客攻擊和系統(tǒng)開發(fā)的漏洞，需要在信息處理全過程進行全程跟蹤監(jiān)控，根據(jù)業(yè)務需求不同進行有層次的授權和加密，對大額業(yè)務往來進行提示，同時建立嚴格的復核制度，保證數(shù)據(jù)準確完整。

2.4信息輸出安全策略

信息輸出對象可能是組織集團或者是具體的相關責任人，也可能是會計信息系統(tǒng)的數(shù)據(jù)庫；輸出數(shù)據(jù)可能涉及公司重要敏感信息甚至是商業(yè)秘密，必須有針對性地對輸出信息進行內(nèi)容審計，以防止或追查可能的泄密行為。信息審計系統(tǒng)的使用，可以對輸出的信息進行審計并采用嚴格的規(guī)章制度加以規(guī)范。

2.5數(shù)據(jù)存儲安全策略

數(shù)據(jù)存儲安全威脅主要來自黑客的威脅以及計算機病毒或木馬對數(shù)據(jù)的破壞或竊取。除在技術上利用網(wǎng)絡殺毒軟件進行防護外，針對存儲部分的操作必須具備日志功能，同時需要建立相應的管理制度，嚴格管理具有權限的操作人員，盡可能保證輸出信息的安全。在電子商務環(huán)境下，企業(yè)管理各環(huán)節(jié)高效協(xié)同辦公，會計信息利用互聯(lián)網(wǎng)進行傳輸，單據(jù)、票證等數(shù)字信息通過在線傳遞完成整個商務活動。隨著科技的不斷進步，網(wǎng)絡信息安全變得尤為重要，一旦發(fā)生信息安全問題，企業(yè)將遭受無法估量的損失。

3網(wǎng)絡會計信息安全保障體系框架

按照計算機信息安全管理規(guī)范，網(wǎng)絡會計信息安全保障體系包括：網(wǎng)絡會計信息安全管理體系、網(wǎng)絡會計信息安全技術體系和網(wǎng)絡會計信息安全運行體系三大部分。其中，安全管理體系明確了信息安全的方針和目標，以及完成這些目標所用的方法；安全技術體系是信息安全工作開展的有力支撐，指明了信息安全建設過程中所需的技術手段，主要包括信息安全產(chǎn)品和工具；信息安全運行體系闡示了日常信息安全工作的主要過程和內(nèi)容，是信息安全規(guī)范要求和控制措施的具體落實，主要包括日常信息安全管理行為和安全管理中心。

3.1網(wǎng)絡會計信息安全管理體系

網(wǎng)絡會計信息安全管理體系含括了在電子商務會計活動中建立信息安全方針、原則和目標，以及完成這些目標所用的方法。信息安全不單是指網(wǎng)絡安全，還包括業(yè)務信息安全、人員安全、組織安全等眾多方面的內(nèi)容。建立網(wǎng)絡會計信息安全管理體系，首先應該建立管理機構，明確各部門任務，并在管理機構的領導下，建立信息安全管理制度和保障制度落實的可操作的工作機制，界定相關安全責任，并在實際工作中進行監(jiān)督和考核。信息安全管理體系提倡在行為規(guī)范上嚴格要求。企業(yè)應致力于培養(yǎng)出一批具有標準意識、思維和行為方式，具有信息安全管理知識與技能的網(wǎng)絡會計人員，避免發(fā)生重大事故。表面上看，建立安全規(guī)則對網(wǎng)絡會計人員多了一道約束，而事實上是對網(wǎng)絡會計人員的保護，許多大事故往往是由小失誤累積而成的。

3.2網(wǎng)絡會計信息安全技術體系

網(wǎng)絡會計信息安全技術體系是落實安全管理和運行的核心，企業(yè)可以利用各種可靠的安全技術、產(chǎn)品和防護工具，分別從物理層、網(wǎng)絡層、系統(tǒng)層和應用層進行防護，具體防護手段主要包括系統(tǒng)身份認證、訪問控制、審計和數(shù)據(jù)備份恢復等。3.3網(wǎng)絡會計信息安全運行體系多年的實踐表明，以往“重建設輕運行維護”的思路會給信息系統(tǒng)造成災難式的后果。在網(wǎng)絡會計信息系統(tǒng)的生命周期中，信息安全事件大量發(fā)生在運行階段，通過建立、健全安全運行管理中心，形成有效的安全運行維護體系，企業(yè)最終可以實現(xiàn)動態(tài)的、系統(tǒng)化的、制度化的信息安全管理。電子商務環(huán)境下，網(wǎng)絡會計信息系統(tǒng)的可靠安全運行是保障其完成使命的關鍵所在。

4結(jié)論

綜上所述，在電子商務環(huán)境下建立和維護完整的網(wǎng)絡會計信息安全體系是一項系統(tǒng)工程，信息安全技術只是實現(xiàn)信息安全控制的一種手段，其有效實施還必須依賴于有效的信息安全運作模式和安全管理中心；信息安全策略、標準、制度只是提出了信息安全控制的要求，必須結(jié)合有效的信息安全運行系統(tǒng)加以落實才能實現(xiàn)制定的信息安全目標。只有在信息安全管理過程中結(jié)合網(wǎng)絡會計的特點，制定風險控制方案，實現(xiàn)安全資源有效整合，為各級安全管理人員提供可視化技術平臺，為安全管理、安全服務提供分析數(shù)據(jù)，與安全組織、安全制度和流程相配合，才能確保網(wǎng)絡會計信息安全建設的可持續(xù)發(fā)展。

作者：李可童 單位：江西財經(jīng)大學會計學院