前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:最近幾年,網(wǎng)絡(luò)技術(shù)迅速發(fā)展,所以,會(huì)計(jì)信息系統(tǒng)正逐漸朝著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方向發(fā)展。文中首先對(duì)會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)狀進(jìn)行了介紹,然后又論述了目前網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)所面臨的安全問題,最后對(duì)此提出了相關(guān)應(yīng)對(duì)策略。
關(guān)鍵詞:網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng);會(huì)計(jì)信息系統(tǒng);會(huì)計(jì)信息系統(tǒng)安全
一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全
(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),其基礎(chǔ)是互聯(lián)網(wǎng)絡(luò),它是一種現(xiàn)代網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),其特點(diǎn)是能夠主動(dòng)獲取與主動(dòng)提供,還能采取聯(lián)機(jī)實(shí)時(shí)操作,使人與機(jī)器共同完成,屬于一種信息綜合體。能夠快速、精準(zhǔn)的為信息使用者提供有關(guān)經(jīng)濟(jì)管理與決策方面的信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成相對(duì)復(fù)雜,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要是以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)的,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成要素主要包括數(shù)據(jù)文件、會(huì)計(jì)人員、會(huì)計(jì)信息系統(tǒng)以及計(jì)算機(jī)硬件等[1]。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)。具體來說:第一,綜合性。系統(tǒng)主要做的工作就是收集一些與企業(yè)有關(guān)的數(shù)據(jù),系統(tǒng)也要多方面、多角度地去記錄這些數(shù)據(jù),為了反映出供給、產(chǎn)出、銷售各個(gè)環(huán)節(jié)的會(huì)計(jì)信息。所以被稱為企業(yè)管理的綜合性信息。第二,一體化。關(guān)于會(huì)計(jì)信息系統(tǒng)的各種子系統(tǒng)將會(huì)逐漸出現(xiàn),其不將再是一個(gè)獨(dú)立的系統(tǒng)。從狹義上來說會(huì)計(jì)信息系統(tǒng)只有財(cái)務(wù)報(bào)表系統(tǒng),從廣義上來說則其包含了整個(gè)企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng),會(huì)計(jì)信息系統(tǒng)基本模型數(shù)據(jù)的采集都是依據(jù)它們。第三,信息質(zhì)量要求高。提供財(cái)務(wù)信息是會(huì)計(jì)信息系統(tǒng)的主要工作,其主要任務(wù)是為信息使用者帶來比較準(zhǔn)確的信息,還要使這些信息具有安全性。此外,它的重要工作之一還有要使會(huì)計(jì)信息質(zhì)量有一定的保障,以及加強(qiáng)內(nèi)部控制。
(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全
信息系統(tǒng)是信息存在的依托,所以說,會(huì)計(jì)信息是通過網(wǎng)絡(luò)的形式存在而形成網(wǎng)絡(luò)系統(tǒng)。在以網(wǎng)絡(luò)為主的時(shí)代,會(huì)計(jì)信息就是依托網(wǎng)絡(luò)系統(tǒng)而存在,所以說,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)尤為重要。
二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全現(xiàn)狀
(一)安全防范意識(shí)弱
安全防范觀念差以及安全防范意識(shí)弱是多數(shù)企業(yè)共有的特點(diǎn),不能全面地認(rèn)識(shí)安全防護(hù)、檢測(cè)等問題。大多數(shù)企業(yè)僅進(jìn)行防護(hù)時(shí)沒有一定程度的安全監(jiān)測(cè)和反應(yīng),雖然有些采用安全檢測(cè)了,但是檢測(cè)不全面,只是部分檢測(cè),這種檢測(cè)不具有可靠性而且還沒有完全普及。
(二)信息系統(tǒng)的安全建設(shè)與不系統(tǒng)
不規(guī)范的管理首先,沒有完善好有關(guān)方面的國家標(biāo)準(zhǔn)和法律法規(guī)。國家沒有提出科學(xué)性的統(tǒng)一指導(dǎo)意見,也沒有制定出有關(guān)的國家標(biāo)準(zhǔn),所以存在法律漏洞和非一致性。其次,沒有提出相關(guān)策略來為企業(yè)指導(dǎo)其安全規(guī)劃和建設(shè),企業(yè)還缺乏安全防范意識(shí)以及缺乏安全思想、安全措施來指導(dǎo)信息系統(tǒng)的安全建設(shè)。再次,計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)是由多層次信息系統(tǒng)所構(gòu)成,但其各個(gè)層次都存在嚴(yán)重的安全防護(hù)漏洞。最后,企業(yè)缺少一定的安全功能和安全設(shè)計(jì),信息和數(shù)據(jù)都比較混亂,而且程序也不穩(wěn)定,沒有基本的加密措施和相應(yīng)的訪問控制,而且有些企業(yè)設(shè)計(jì)思路不清楚、出現(xiàn)重復(fù)開發(fā)的現(xiàn)象,這導(dǎo)致企業(yè)不能形成統(tǒng)一的公共安全平臺(tái)。
(三)未建立安全管理體系
信息安全監(jiān)督機(jī)制在有些企業(yè)是缺乏的,未能建立有關(guān)的信息安全管理職責(zé),相互間的合作和約束關(guān)系也沒形成。有些企業(yè)不積極履行職責(zé),即使制定了有關(guān)的規(guī)章制度但是并沒有遵循,有一定的法律規(guī)范也不去依從,制度不落實(shí)。而且有些企業(yè)缺乏信息安全管理方面的相關(guān)專業(yè)人員以及信息安全管理機(jī)構(gòu),而且從事信息安全管理的人員數(shù)量較少。
三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題
(一)財(cái)務(wù)信息可能被竊取
企業(yè)財(cái)務(wù)狀況和經(jīng)營成果是通過財(cái)務(wù)信息所反映的,所以不得隨意泄漏、破壞和遺失有關(guān)企業(yè)內(nèi)部商業(yè)機(jī)密的財(cái)務(wù)信息。企業(yè)越大的采購范圍,就會(huì)有越大的互聯(lián)網(wǎng)電子采購范圍,這會(huì)使犯罪分子更有機(jī)會(huì)作案,在這種互聯(lián)網(wǎng)環(huán)境下,使財(cái)務(wù)信息更加安全變的越來越困難。
(二)網(wǎng)絡(luò)信息系統(tǒng)受到網(wǎng)絡(luò)病毒和黑客的攻擊
網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),在互聯(lián)網(wǎng)上人們可以自由的共享網(wǎng)絡(luò)資源,這給人們提供了便利性,同時(shí)也給一些心懷不軌的網(wǎng)絡(luò)瀏覽者提供了可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種擁有極強(qiáng)自我復(fù)制能力的電腦程序,它能對(duì)計(jì)算機(jī)現(xiàn)有的正常程序造成破壞,對(duì)電腦存儲(chǔ)的數(shù)據(jù)或存儲(chǔ)途徑產(chǎn)生影響,對(duì)電腦應(yīng)用著造成繁瑣的麻煩。系統(tǒng)病毒或者黑客入侵電腦的的方式有多種,比如,從存儲(chǔ)的介質(zhì)進(jìn)入,U盤、移動(dòng)硬盤、網(wǎng)盤之間的相互復(fù)制、關(guān)聯(lián)會(huì)使攜帶病毒的存儲(chǔ)介質(zhì)之間相互傳遞;再者,通過互聯(lián)網(wǎng)的方式侵入,人們?cè)诰W(wǎng)頁上下載的文件、視頻等可能攜帶病毒,下載到電腦之后就會(huì)快速的進(jìn)行傳播,破環(huán)電腦的硬件系統(tǒng)。
(三)企業(yè)缺乏網(wǎng)絡(luò)會(huì)計(jì)人才
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)對(duì)操作人員的要求較高,而當(dāng)今社會(huì)缺乏網(wǎng)絡(luò)方面的人才,會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全要求操作人員能夠及時(shí)發(fā)現(xiàn)問題,并且有能夠解決問題的能力。
四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題防范對(duì)策
(一)及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份
會(huì)計(jì)數(shù)據(jù)在互聯(lián)網(wǎng)運(yùn)行環(huán)境下存在著許多的子系統(tǒng),這些系統(tǒng)相互銜接,共同發(fā)揮整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的作用,它們之間是相互聯(lián)系的,這些數(shù)據(jù)存放在不同的儲(chǔ)存路徑,如果發(fā)生數(shù)據(jù)的損壞,則可能對(duì)與之相互關(guān)聯(lián)的數(shù)據(jù)也產(chǎn)生破環(huán),從而影響整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的癱瘓。為了盡量避免這樣的情況發(fā)生,我們就要及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份,以防在以后的運(yùn)行過程中出現(xiàn)問題不至于沒有原始數(shù)據(jù)導(dǎo)致工作無法進(jìn)行。
(二)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密
互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng),每時(shí)每刻都有無數(shù)的人再點(diǎn)擊、利用,為了防止一些不法分子對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行惡意性的篡改,必須對(duì)關(guān)鍵形成的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密保護(hù)。比如設(shè)置密碼或者訪問權(quán)限等。
(三)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制
會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制主要是指對(duì)企業(yè)內(nèi)部的部門和人員的內(nèi)部控制制度。主要采取的措施如下:第一,在企業(yè)內(nèi)部設(shè)置具體的組織機(jī)構(gòu)并分配專人進(jìn)行管理;第二,合理安排工作人員的值班上崗制度,按規(guī)范記錄每天的工作日志形成文件備案;第三,對(duì)計(jì)算機(jī)設(shè)備進(jìn)行妥善的維護(hù)和管理。
(四)對(duì)網(wǎng)絡(luò)硬件擇優(yōu)而選
為了滿足網(wǎng)絡(luò)數(shù)據(jù)的共享性原則,還要保證會(huì)計(jì)數(shù)據(jù)被利用時(shí)的可靠性、安全性、及時(shí)性、保密性,就需要對(duì)網(wǎng)絡(luò)的硬件進(jìn)行嚴(yán)格地挑選。對(duì)硬件設(shè)施的選擇必須考慮信息的傳遞速度、檢索信息的準(zhǔn)確性、使用該設(shè)備需要投入的成本等因素。
(五)網(wǎng)民訪問控制
網(wǎng)民在網(wǎng)上的操作基本包括文件的傳輸、發(fā)送電子郵件、網(wǎng)上會(huì)計(jì)資料的查閱等,互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng),網(wǎng)民在網(wǎng)上的具體行為是不可操控的,所以企業(yè)要對(duì)網(wǎng)頁的訪問進(jìn)行有效的控制。具體措施如下:第一,對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的網(wǎng)頁設(shè)置登入口令,需要對(duì)所登入者的信息真實(shí)性、合法性進(jìn)行驗(yàn)證;第二,對(duì)網(wǎng)絡(luò)資源的屬性、訪問權(quán)限進(jìn)行設(shè)置,區(qū)分管理員和游客的身份,對(duì)不同的身份所能檢索到信息不同,對(duì)信息的修改和讀取進(jìn)行權(quán)限設(shè)置;第三,實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的運(yùn)行狀況,發(fā)現(xiàn)網(wǎng)絡(luò)安全問題及時(shí)解決。
(六)對(duì)網(wǎng)絡(luò)病毒的控制
在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的維護(hù)和檢測(cè)要高度重視,對(duì)網(wǎng)絡(luò)病毒的控制要采取積極有效的措施。制定相關(guān)的法律法規(guī)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),對(duì)網(wǎng)絡(luò)會(huì)計(jì)操作人員進(jìn)行嚴(yán)格地培訓(xùn),按時(shí)進(jìn)行繼續(xù)教育,適時(shí)進(jìn)行考核,試操作人員的專業(yè)水平隨網(wǎng)絡(luò)技術(shù)水平的提高協(xié)調(diào)發(fā)展。提高全社會(huì)人民的道德素質(zhì),文明上網(wǎng),合理、合法利用網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)資料。
五、結(jié)論
當(dāng)今社會(huì)網(wǎng)絡(luò)技術(shù)高速發(fā)展,將會(huì)計(jì)信息應(yīng)用于網(wǎng)絡(luò)中可以給企業(yè)乃至社會(huì)都會(huì)帶來很大的便利性,與此同時(shí)信息技術(shù)的發(fā)展也帶來了許多安全隱患,企業(yè)在利用網(wǎng)絡(luò)便利的同時(shí)更高提高自己的安全意識(shí),從自身系統(tǒng)、管理制度、人員水平等方面盡可能的避免網(wǎng)絡(luò)安全隱患的發(fā)生,重視網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性是不容忽視的重要性問題。
參考文獻(xiàn):
[1]王培培.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西財(cái)經(jīng)大學(xué),2014.
[2]董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問題及防范對(duì)策[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2013,01:46-50.
[3]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊,2011,21:33-35.
[4]劉潤龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究[J].中國商貿(mào),2015,08:152-154.
[5]倪江陵.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)不安全因素分析及對(duì)策研究[J].湖南科技學(xué)院學(xué)報(bào),2012,12:83-85.
作者:牛家鑫 單位:日照一中
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫