網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全策略范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：最近幾年，網(wǎng)絡(luò)技術(shù)迅速發(fā)展，所以，會(huì)計(jì)信息系統(tǒng)正逐漸朝著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)方向發(fā)展。文中首先對(duì)會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)狀進(jìn)行了介紹，然后又論述了目前網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)所面臨的安全問題，最后對(duì)此提出了相關(guān)應(yīng)對(duì)策略。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)；會(huì)計(jì)信息系統(tǒng)；會(huì)計(jì)信息系統(tǒng)安全

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全

(一)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，其基礎(chǔ)是互聯(lián)網(wǎng)絡(luò)，它是一種現(xiàn)代網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，其特點(diǎn)是能夠主動(dòng)獲取與主動(dòng)提供，還能采取聯(lián)機(jī)實(shí)時(shí)操作，使人與機(jī)器共同完成，屬于一種信息綜合體。能夠快速、精準(zhǔn)的為信息使用者提供有關(guān)經(jīng)濟(jì)管理與決策方面的信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成相對(duì)復(fù)雜，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要是以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)的，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的組成要素主要包括數(shù)據(jù)文件、會(huì)計(jì)人員、會(huì)計(jì)信息系統(tǒng)以及計(jì)算機(jī)硬件等[1]。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)。具體來說：第一，綜合性。系統(tǒng)主要做的工作就是收集一些與企業(yè)有關(guān)的數(shù)據(jù)，系統(tǒng)也要多方面、多角度地去記錄這些數(shù)據(jù)，為了反映出供給、產(chǎn)出、銷售各個(gè)環(huán)節(jié)的會(huì)計(jì)信息。所以被稱為企業(yè)管理的綜合性信息。第二，一體化。關(guān)于會(huì)計(jì)信息系統(tǒng)的各種子系統(tǒng)將會(huì)逐漸出現(xiàn)，其不將再是一個(gè)獨(dú)立的系統(tǒng)。從狹義上來說會(huì)計(jì)信息系統(tǒng)只有財(cái)務(wù)報(bào)表系統(tǒng)，從廣義上來說則其包含了整個(gè)企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)，會(huì)計(jì)信息系統(tǒng)基本模型數(shù)據(jù)的采集都是依據(jù)它們。第三，信息質(zhì)量要求高。提供財(cái)務(wù)信息是會(huì)計(jì)信息系統(tǒng)的主要工作，其主要任務(wù)是為信息使用者帶來比較準(zhǔn)確的信息，還要使這些信息具有安全性。此外，它的重要工作之一還有要使會(huì)計(jì)信息質(zhì)量有一定的保障，以及加強(qiáng)內(nèi)部控制。

(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全

信息系統(tǒng)是信息存在的依托，所以說，會(huì)計(jì)信息是通過網(wǎng)絡(luò)的形式存在而形成網(wǎng)絡(luò)系統(tǒng)。在以網(wǎng)絡(luò)為主的時(shí)代，會(huì)計(jì)信息就是依托網(wǎng)絡(luò)系統(tǒng)而存在，所以說，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)尤為重要。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全現(xiàn)狀

(一)安全防范意識(shí)弱

安全防范觀念差以及安全防范意識(shí)弱是多數(shù)企業(yè)共有的特點(diǎn)，不能全面地認(rèn)識(shí)安全防護(hù)、檢測(cè)等問題。大多數(shù)企業(yè)僅進(jìn)行防護(hù)時(shí)沒有一定程度的安全監(jiān)測(cè)和反應(yīng)，雖然有些采用安全檢測(cè)了，但是檢測(cè)不全面，只是部分檢測(cè)，這種檢測(cè)不具有可靠性而且還沒有完全普及。

(二)信息系統(tǒng)的安全建設(shè)與不系統(tǒng)

不規(guī)范的管理首先，沒有完善好有關(guān)方面的國家標(biāo)準(zhǔn)和法律法規(guī)。國家沒有提出科學(xué)性的統(tǒng)一指導(dǎo)意見，也沒有制定出有關(guān)的國家標(biāo)準(zhǔn)，所以存在法律漏洞和非一致性。其次，沒有提出相關(guān)策略來為企業(yè)指導(dǎo)其安全規(guī)劃和建設(shè)，企業(yè)還缺乏安全防范意識(shí)以及缺乏安全思想、安全措施來指導(dǎo)信息系統(tǒng)的安全建設(shè)。再次，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)是由多層次信息系統(tǒng)所構(gòu)成，但其各個(gè)層次都存在嚴(yán)重的安全防護(hù)漏洞。最后，企業(yè)缺少一定的安全功能和安全設(shè)計(jì)，信息和數(shù)據(jù)都比較混亂，而且程序也不穩(wěn)定，沒有基本的加密措施和相應(yīng)的訪問控制，而且有些企業(yè)設(shè)計(jì)思路不清楚、出現(xiàn)重復(fù)開發(fā)的現(xiàn)象，這導(dǎo)致企業(yè)不能形成統(tǒng)一的公共安全平臺(tái)。

(三)未建立安全管理體系

信息安全監(jiān)督機(jī)制在有些企業(yè)是缺乏的，未能建立有關(guān)的信息安全管理職責(zé)，相互間的合作和約束關(guān)系也沒形成。有些企業(yè)不積極履行職責(zé)，即使制定了有關(guān)的規(guī)章制度但是并沒有遵循，有一定的法律規(guī)范也不去依從，制度不落實(shí)。而且有些企業(yè)缺乏信息安全管理方面的相關(guān)專業(yè)人員以及信息安全管理機(jī)構(gòu)，而且從事信息安全管理的人員數(shù)量較少。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題

(一)財(cái)務(wù)信息可能被竊取

企業(yè)財(cái)務(wù)狀況和經(jīng)營成果是通過財(cái)務(wù)信息所反映的，所以不得隨意泄漏、破壞和遺失有關(guān)企業(yè)內(nèi)部商業(yè)機(jī)密的財(cái)務(wù)信息。企業(yè)越大的采購范圍，就會(huì)有越大的互聯(lián)網(wǎng)電子采購范圍，這會(huì)使犯罪分子更有機(jī)會(huì)作案，在這種互聯(lián)網(wǎng)環(huán)境下，使財(cái)務(wù)信息更加安全變的越來越困難。

(二)網(wǎng)絡(luò)信息系統(tǒng)受到網(wǎng)絡(luò)病毒和黑客的攻擊

網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng)，在互聯(lián)網(wǎng)上人們可以自由的共享網(wǎng)絡(luò)資源，這給人們提供了便利性，同時(shí)也給一些心懷不軌的網(wǎng)絡(luò)瀏覽者提供了可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種擁有極強(qiáng)自我復(fù)制能力的電腦程序，它能對(duì)計(jì)算機(jī)現(xiàn)有的正常程序造成破壞，對(duì)電腦存儲(chǔ)的數(shù)據(jù)或存儲(chǔ)途徑產(chǎn)生影響，對(duì)電腦應(yīng)用著造成繁瑣的麻煩。系統(tǒng)病毒或者黑客入侵電腦的的方式有多種，比如，從存儲(chǔ)的介質(zhì)進(jìn)入，U盤、移動(dòng)硬盤、網(wǎng)盤之間的相互復(fù)制、關(guān)聯(lián)會(huì)使攜帶病毒的存儲(chǔ)介質(zhì)之間相互傳遞；再者，通過互聯(lián)網(wǎng)的方式侵入，人們?cè)诰W(wǎng)頁上下載的文件、視頻等可能攜帶病毒，下載到電腦之后就會(huì)快速的進(jìn)行傳播，破環(huán)電腦的硬件系統(tǒng)。

(三)企業(yè)缺乏網(wǎng)絡(luò)會(huì)計(jì)人才

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)對(duì)操作人員的要求較高，而當(dāng)今社會(huì)缺乏網(wǎng)絡(luò)方面的人才，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全要求操作人員能夠及時(shí)發(fā)現(xiàn)問題，并且有能夠解決問題的能力。

四、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題防范對(duì)策

(一)及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份

會(huì)計(jì)數(shù)據(jù)在互聯(lián)網(wǎng)運(yùn)行環(huán)境下存在著許多的子系統(tǒng)，這些系統(tǒng)相互銜接，共同發(fā)揮整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的作用，它們之間是相互聯(lián)系的，這些數(shù)據(jù)存放在不同的儲(chǔ)存路徑，如果發(fā)生數(shù)據(jù)的損壞，則可能對(duì)與之相互關(guān)聯(lián)的數(shù)據(jù)也產(chǎn)生破環(huán)，從而影響整個(gè)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)的癱瘓。為了盡量避免這樣的情況發(fā)生，我們就要及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，以防在以后的運(yùn)行過程中出現(xiàn)問題不至于沒有原始數(shù)據(jù)導(dǎo)致工作無法進(jìn)行。

(二)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密

互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，每時(shí)每刻都有無數(shù)的人再點(diǎn)擊、利用，為了防止一些不法分子對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行惡意性的篡改，必須對(duì)關(guān)鍵形成的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密保護(hù)。比如設(shè)置密碼或者訪問權(quán)限等。

(三)會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制

會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)管理控制主要是指對(duì)企業(yè)內(nèi)部的部門和人員的內(nèi)部控制制度。主要采取的措施如下：第一，在企業(yè)內(nèi)部設(shè)置具體的組織機(jī)構(gòu)并分配專人進(jìn)行管理；第二，合理安排工作人員的值班上崗制度，按規(guī)范記錄每天的工作日志形成文件備案；第三，對(duì)計(jì)算機(jī)設(shè)備進(jìn)行妥善的維護(hù)和管理。

(四)對(duì)網(wǎng)絡(luò)硬件擇優(yōu)而選

為了滿足網(wǎng)絡(luò)數(shù)據(jù)的共享性原則，還要保證會(huì)計(jì)數(shù)據(jù)被利用時(shí)的可靠性、安全性、及時(shí)性、保密性，就需要對(duì)網(wǎng)絡(luò)的硬件進(jìn)行嚴(yán)格地挑選。對(duì)硬件設(shè)施的選擇必須考慮信息的傳遞速度、檢索信息的準(zhǔn)確性、使用該設(shè)備需要投入的成本等因素。

(五)網(wǎng)民訪問控制

網(wǎng)民在網(wǎng)上的操作基本包括文件的傳輸、發(fā)送電子郵件、網(wǎng)上會(huì)計(jì)資料的查閱等，互聯(lián)網(wǎng)是一個(gè)開放的系統(tǒng)，網(wǎng)民在網(wǎng)上的具體行為是不可操控的，所以企業(yè)要對(duì)網(wǎng)頁的訪問進(jìn)行有效的控制。具體措施如下：第一，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的網(wǎng)頁設(shè)置登入口令，需要對(duì)所登入者的信息真實(shí)性、合法性進(jìn)行驗(yàn)證；第二，對(duì)網(wǎng)絡(luò)資源的屬性、訪問權(quán)限進(jìn)行設(shè)置，區(qū)分管理員和游客的身份，對(duì)不同的身份所能檢索到信息不同，對(duì)信息的修改和讀取進(jìn)行權(quán)限設(shè)置；第三，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的運(yùn)行狀況，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題及時(shí)解決。

(六)對(duì)網(wǎng)絡(luò)病毒的控制

在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的維護(hù)和檢測(cè)要高度重視，對(duì)網(wǎng)絡(luò)病毒的控制要采取積極有效的措施。制定相關(guān)的法律法規(guī)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)操作人員進(jìn)行嚴(yán)格地培訓(xùn)，按時(shí)進(jìn)行繼續(xù)教育，適時(shí)進(jìn)行考核，試操作人員的專業(yè)水平隨網(wǎng)絡(luò)技術(shù)水平的提高協(xié)調(diào)發(fā)展。提高全社會(huì)人民的道德素質(zhì)，文明上網(wǎng)，合理、合法利用網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)資料。

五、結(jié)論

當(dāng)今社會(huì)網(wǎng)絡(luò)技術(shù)高速發(fā)展，將會(huì)計(jì)信息應(yīng)用于網(wǎng)絡(luò)中可以給企業(yè)乃至社會(huì)都會(huì)帶來很大的便利性，與此同時(shí)信息技術(shù)的發(fā)展也帶來了許多安全隱患，企業(yè)在利用網(wǎng)絡(luò)便利的同時(shí)更高提高自己的安全意識(shí)，從自身系統(tǒng)、管理制度、人員水平等方面盡可能的避免網(wǎng)絡(luò)安全隱患的發(fā)生，重視網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性是不容忽視的重要性問題。

參考文獻(xiàn)：

[1]王培培.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西財(cái)經(jīng)大學(xué)，2014.

[2]董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問題及防范對(duì)策[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2013，01:46-50.

[3]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊，2011，21:33-35.

[4]劉潤龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究[J].中國商貿(mào)，2015，08:152-154.

[5]倪江陵.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)不安全因素分析及對(duì)策研究[J].湖南科技學(xué)院學(xué)報(bào)，2012，12:83-85.

作者：牛家鑫 單位：日照一中