前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络会计信息系统安全问题思考范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着计算机网络技术的不断发展,企业对于网络会计的应用越来越广泛。网络会计对会计的职能、目标和监督管理手段等或多或少带来了改善,但是网络技术带来的信息系统安全问题也越来越受到企业的重视,网络会计信息系统安全威胁可能对企业经营造成不可弥补的损失,是各企业需要重点研究的对象之一。本文主要介绍了网络会计信息系统的相关概念及特点,并且提出了其可能存在的安全隐患,最后有针对性地提出了几点可供借鉴的安全策略。
关键词:网络会计;信息系统;安全隐患;安全策略
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:
1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。
2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3.具有广泛性。网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息,因此,企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。除此之外,网络会计信息系统的关联方也可能带来一定的安全威胁。现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息,而正是网络会计信息系统与社会有关部门的相联结,引发了新的安全风险。举例说明,企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等,同时还包括具体事务处理时的关联方,如银行、审计机构和税务部门等。为了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。为了保证出现人为的破坏情况,企业应就硬件设备的使用拟定相关的操作手册,引导工作人员进行正确操作,避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员,对计算机进行日常的维护,严格要求工作人员在使用计算机期间不可随意插拔各种连接设备,以免给设备造成损害,同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面,计算机管理人员应遵照严格的计算机硬件管理制度来开展工作,确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转,对于某些需要设立较高安全级别的硬件管理制度,企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序,有必要制定相应的紧急应对措施,尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时,能够进行及时地补救,以免造成更大的损失。
(二)网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:
1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能,限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外,还能够保护合法的用户使用的资源是受到保护的,同时防止其对非授权的资源进行访问。
2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测,这种技术方式主要是对计算机系统中出现的反常现象进行监控,使得在出现违法规范的操作行为时,企业能够及时地发现并对其进行控制,防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作,系统在判定出现异常操作时就会记录具体的入侵时间,同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在,并且会报告其影响的严重程度,有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时,应及时切断网路,阻止攻击者进一步通过网络对主机产生侵害。
(三)通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制,为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离,对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责,这样有利于在各人员之间相互牵制、相互监督,避免部分工作人员滥用职权,在岗位上徇私舞弊,保证网络会计信息系统提供的信息是客观、全面、有效的。另外,企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制,如在发生某项业务时,不仅业务处理人员要进行相关备份,企业监督岗人员也要进行相关备份,以便于事后进行核对,再比如会计人员的账务处理结果应被同步记录在监控人员的档案中,并且定期进行审核检查,这样可以有效加强会计人员的业务操作能力,避免其在具体工作中出现舞弊或伪造行为。
综上所述,随着计算机网络技术的不断发展与进步,网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患,并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题,最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献:
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论,2015(08).
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场,2015(05).
[3]黄丽.大数据时代下的会计信息系统安全研究.新经济,2015(11).
作者:王素霞 单位:衡阳苹果装饰设计工程有限公司