公务员期刊网 论文中心 正文

网络会计信息系统安全策略

前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络会计信息系统安全策略范文,希望能给你带来灵感和参考,敬请阅读。

网络会计信息系统安全策略

摘要:最近几年,网络技术迅速发展,所以,会计信息系统正逐渐朝着网络会计信息系统方向发展。文中首先对会计信息系统的安全现状进行了介绍,然后又论述了目前网络会计信息系统所面临的安全问题,最后对此提出了相关应对策略。

关键词:网络会计信息系统;会计信息系统;会计信息系统安全

一、网络会计信息系统的信息安全

(一)网络会计信息系统

网络会计信息系统,其基础是互联网络,它是一种现代网络会计信息系统,其特点是能够主动获取与主动提供,还能采取联机实时操作,使人与机器共同完成,属于一种信息综合体。能够快速、精准的为信息使用者提供有关经济管理与决策方面的信息。网络会计信息系统的组成相对复杂,网络会计信息系统主要是以网络环境为基础的,网络会计信息系统的组成要素主要包括数据文件、会计人员、会计信息系统以及计算机硬件等[1]。网络会计信息系统的特点。具体来说:第一,综合性。系统主要做的工作就是收集一些与企业有关的数据,系统也要多方面、多角度地去记录这些数据,为了反映出供给、产出、销售各个环节的会计信息。所以被称为企业管理的综合性信息。第二,一体化。关于会计信息系统的各种子系统将会逐渐出现,其不将再是一个独立的系统。从狭义上来说会计信息系统只有财务报表系统,从广义上来说则其包含了整个企业内联网系统,会计信息系统基本模型数据的采集都是依据它们。第三,信息质量要求高。提供财务信息是会计信息系统的主要工作,其主要任务是为信息使用者带来比较准确的信息,还要使这些信息具有安全性。此外,它的重要工作之一还有要使会计信息质量有一定的保障,以及加强内部控制。

(二)网络会计信息系统的信息安全

信息系统是信息存在的依托,所以说,会计信息是通过网络的形式存在而形成网络系统。在以网络为主的时代,会计信息就是依托网络系统而存在,所以说,网络会计信息系统尤为重要。

二、网络会计信息系统安全现状

(一)安全防范意识弱

安全防范观念差以及安全防范意识弱是多数企业共有的特点,不能全面地认识安全防护、检测等问题。大多数企业仅进行防护时没有一定程度的安全监测和反应,虽然有些采用安全检测了,但是检测不全面,只是部分检测,这种检测不具有可靠性而且还没有完全普及。

(二)信息系统的安全建设与不系统

不规范的管理首先,没有完善好有关方面的国家标准和法律法规。国家没有提出科学性的统一指导意见,也没有制定出有关的国家标准,所以存在法律漏洞和非一致性。其次,没有提出相关策略来为企业指导其安全规划和建设,企业还缺乏安全防范意识以及缺乏安全思想、安全措施来指导信息系统的安全建设。再次,计算机网络结构是由多层次信息系统所构成,但其各个层次都存在严重的安全防护漏洞。最后,企业缺少一定的安全功能和安全设计,信息和数据都比较混乱,而且程序也不稳定,没有基本的加密措施和相应的访问控制,而且有些企业设计思路不清楚、出现重复开发的现象,这导致企业不能形成统一的公共安全平台。

(三)未建立安全管理体系

信息安全监督机制在有些企业是缺乏的,未能建立有关的信息安全管理职责,相互间的合作和约束关系也没形成。有些企业不积极履行职责,即使制定了有关的规章制度但是并没有遵循,有一定的法律规范也不去依从,制度不落实。而且有些企业缺乏信息安全管理方面的相关专业人员以及信息安全管理机构,而且从事信息安全管理的人员数量较少。

三、网络会计信息系统安全问题

(一)财务信息可能被窃取

企业财务状况和经营成果是通过财务信息所反映的,所以不得随意泄漏、破坏和遗失有关企业内部商业机密的财务信息。企业越大的采购范围,就会有越大的互联网电子采购范围,这会使犯罪分子更有机会作案,在这种互联网环境下,使财务信息更加安全变的越来越困难。

(二)网络信息系统受到网络病毒和黑客的攻击

网络是一个开放的系统,在互联网上人们可以自由的共享网络资源,这给人们提供了便利性,同时也给一些心怀不轨的网络浏览者提供了可乘之机。计算机网络病毒是一种拥有极强自我复制能力的电脑程序,它能对计算机现有的正常程序造成破坏,对电脑存储的数据或存储途径产生影响,对电脑应用着造成繁琐的麻烦。系统病毒或者黑客入侵电脑的的方式有多种,比如,从存储的介质进入,U盘、移动硬盘、网盘之间的相互复制、关联会使携带病毒的存储介质之间相互传递;再者,通过互联网的方式侵入,人们在网页上下载的文件、视频等可能携带病毒,下载到电脑之后就会快速的进行传播,破环电脑的硬件系统。

(三)企业缺乏网络会计人才

网络会计信息系统对操作人员的要求较高,而当今社会缺乏网络方面的人才,会计信息系统网络安全要求操作人员能够及时发现问题,并且有能够解决问题的能力。

四、网络会计信息系统安全问题防范对策

(一)及时对会计数据进行备份

会计数据在互联网运行环境下存在着许多的子系统,这些系统相互衔接,共同发挥整个会计网络系统的作用,它们之间是相互联系的,这些数据存放在不同的储存路径,如果发生数据的损坏,则可能对与之相互关联的数据也产生破环,从而影响整个会计网络系统的瘫痪。为了尽量避免这样的情况发生,我们就要及时对会计数据进行备份,以防在以后的运行过程中出现问题不至于没有原始数据导致工作无法进行。

(二)对会计数据进行加密

互联网是一个开放的系统,每时每刻都有无数的人再点击、利用,为了防止一些不法分子对会计数据进行恶意性的篡改,必须对关键形成的会计数据进行加密保护。比如设置密码或者访问权限等。

(三)会计网络系统管理控制

会计网络系统管理控制主要是指对企业内部的部门和人员的内部控制制度。主要采取的措施如下:第一,在企业内部设置具体的组织机构并分配专人进行管理;第二,合理安排工作人员的值班上岗制度,按规范记录每天的工作日志形成文件备案;第三,对计算机设备进行妥善的维护和管理。

(四)对网络硬件择优而选

为了满足网络数据的共享性原则,还要保证会计数据被利用时的可靠性、安全性、及时性、保密性,就需要对网络的硬件进行严格地挑选。对硬件设施的选择必须考虑信息的传递速度、检索信息的准确性、使用该设备需要投入的成本等因素。

(五)网民访问控制

网民在网上的操作基本包括文件的传输、发送电子邮件、网上会计资料的查阅等,互联网是一个开放的系统,网民在网上的具体行为是不可操控的,所以企业要对网页的访问进行有效的控制。具体措施如下:第一,对网络会计系统的网页设置登入口令,需要对所登入者的信息真实性、合法性进行验证;第二,对网络资源的属性、访问权限进行设置,区分管理员和游客的身份,对不同的身份所能检索到信息不同,对信息的修改和读取进行权限设置;第三,实时监测网络的运行状况,发现网络安全问题及时解决。

(六)对网络病毒的控制

在网络会计信息系统的维护和检测要高度重视,对网络病毒的控制要采取积极有效的措施。制定相关的法律法规对网络进行保护,对网络会计操作人员进行严格地培训,按时进行继续教育,适时进行考核,试操作人员的专业水平随网络技术水平的提高协调发展。提高全社会人民的道德素质,文明上网,合理、合法利用网络会计数据资料。

五、结论

当今社会网络技术高速发展,将会计信息应用于网络中可以给企业乃至社会都会带来很大的便利性,与此同时信息技术的发展也带来了许多安全隐患,企业在利用网络便利的同时更高提高自己的安全意识,从自身系统、管理制度、人员水平等方面尽可能的避免网络安全隐患的发生,重视网络会计信息系统的安全性是不容忽视的重要性问题。

参考文献:

[1]王培培.网络会计信息系统安全对策研究[D].山西财经大学,2014.

[2]董滢.网络环境下中小企业会计信息系统存在的安全问题及防范对策[J].甘肃联合大学学报(社会科学版),2013,01:46-50.

[3]罗红.网络会计信息系统安全问题研究[J].财会通讯,2011,21:33-35.

[4]刘润龙.网络环境下会计信息系统安全研究[J].中国商贸,2015,08:152-154.

[5]倪江陵.网络环境下会计信息系统不安全因素分析及对策研究[J].湖南科技学院学报,2012,12:83-85.

作者:牛家鑫 单位:日照一中