公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全論文

1財(cái)務(wù)信息安全的因素分析

1.1互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

首先,外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個(gè)地區(qū)處理事情的需求,公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接,運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來(lái)達(dá)成對(duì)財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用??墒且搽S之產(chǎn)生很多安全隱憂:

①不具有權(quán)限的訪問(wèn):比如財(cái)務(wù)工作者運(yùn)用的電腦安全級(jí)別太低,被黑客運(yùn)用,冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如,從美國(guó)國(guó)防部網(wǎng)站被改頭換面到我國(guó)163網(wǎng)站的崩潰,從微軟公司的開發(fā)藍(lán)圖被竊取到美國(guó)總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對(duì)于互聯(lián)網(wǎng)系統(tǒng)旳危害。

②信息安全性無(wú)法保證:財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時(shí),信息在互聯(lián)網(wǎng)傳送過(guò)程中被違法分子截留,進(jìn)而造成重要信息的泄露,例如,工作人員在對(duì)企業(yè)的信用卡賬號(hào)進(jìn)行網(wǎng)上輸入時(shí),信用卡信息則可能會(huì)被不法分子從網(wǎng)上將其攔截,了解了該信用卡信息之后,他便可以利用此號(hào)碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素,病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng),可導(dǎo)致財(cái)務(wù)信息軟件的無(wú)法正常使用、信息丟失等諸多不良結(jié)果。

1.2企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問(wèn)題

企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ),不同的財(cái)務(wù)軟件有不同的操作方法,有些操作的功能相同,但操作過(guò)程卻有區(qū)別。一個(gè)設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強(qiáng)人員管理,起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過(guò)程中,對(duì)容易出現(xiàn)問(wèn)題的軟件功能、細(xì)節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果,進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問(wèn)題存在的話,在實(shí)際處理中,當(dāng)輸人原始資料,在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果,這樣的問(wèn)題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后,財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺(tái),我國(guó)常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如,用友軟件中,在填制采購(gòu)及銷售訂單時(shí),系統(tǒng)不要求輸入采購(gòu)或銷售人員等相關(guān)經(jīng)手人員。這樣的問(wèn)題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來(lái)說(shuō),不輸人采購(gòu)或銷售人員信息,不便于匯總管理,而且如果日后出現(xiàn)問(wèn)題,也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權(quán)和管理權(quán),對(duì)用戶的職能設(shè)置不夠完美,安全性不高。

1.3企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中,財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會(huì)由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變,企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng),但是,其適應(yīng)的過(guò)程是一個(gè)不斷完善的過(guò)程,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性。例如,企業(yè)財(cái)務(wù)人員在對(duì)數(shù)字字段進(jìn)行錄人的過(guò)程中由于疏忽大意輸錯(cuò)了字段,利用鍵盤輸人時(shí)按錯(cuò)了鍵盤,對(duì)數(shù)據(jù)進(jìn)行了顛倒,使用無(wú)序的代碼或者是從錯(cuò)誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等,這些問(wèn)題實(shí)質(zhì)的發(fā)生了卻無(wú)人察覺(jué),從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問(wèn)題。

2預(yù)防與解決財(cái)務(wù)信息安全方法

2.1完善企業(yè)財(cái)務(wù)軟件的幵發(fā),做好系統(tǒng)維護(hù)工作

財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的,也是財(cái)務(wù)信息錄人后處理的重要部分,軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作,功能是否完善都會(huì)影響到財(cái)務(wù)信息的安全。因此,完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級(jí)、更新、系統(tǒng)維護(hù)等,配備功能完善的財(cái)務(wù)電算化軟件,齡門的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查,以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

2.2提高安全管理意識(shí)和能力

不斷加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育,提高財(cái)務(wù)信息系統(tǒng)操作過(guò)程中的安全意識(shí)。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對(duì)財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅,加深系統(tǒng)操作管理人員對(duì)加強(qiáng)安全管理的認(rèn)識(shí),提高工作人員對(duì)系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識(shí)。注意培養(yǎng)財(cái)會(huì)人員和管理人員的綜合業(yè)務(wù)素質(zhì),聘請(qǐng)專業(yè)財(cái)會(huì)管理人員對(duì)企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn),加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識(shí)的教育,提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平,保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外,相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動(dòng)中存在道德風(fēng)險(xiǎn),開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī),因此兩絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對(duì)性的安全控制制度,這需要在將來(lái)的探索實(shí)踐中逐步實(shí)現(xiàn)。

2.3加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財(cái)務(wù)信息系統(tǒng)運(yùn)行過(guò)程中加強(qiáng)安全管理監(jiān)督對(duì)于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用。監(jiān)督活動(dòng)要滲透到每一個(gè)操作管理環(huán)節(jié),監(jiān)督人員不斷總結(jié)財(cái)務(wù)信息系統(tǒng)操作管理失誤的原因,研究探討解決對(duì)策,使財(cái)務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財(cái)務(wù)信息安全管理責(zé)任制度,對(duì)信息系統(tǒng)控制管理的每個(gè)工作環(huán)節(jié)進(jìn)行責(zé)任分工,嚴(yán)格確立交接班制度手續(xù),為工作人員制定安全管理指標(biāo),對(duì)于出現(xiàn)的財(cái)務(wù)信息安全問(wèn)題,及時(shí)查找負(fù)責(zé)人和原因,進(jìn)行及時(shí)處理。

作者:朱貝貝 單位:河南省機(jī)場(chǎng)集團(tuán)有限公司