網(wǎng)絡會計信息系統(tǒng)安全策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡會計信息系統(tǒng)安全策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：最近幾年，網(wǎng)絡技術(shù)迅速發(fā)展，所以，會計信息系統(tǒng)正逐漸朝著網(wǎng)絡會計信息系統(tǒng)方向發(fā)展。文中首先對會計信息系統(tǒng)的安全現(xiàn)狀進行了介紹，然后又論述了目前網(wǎng)絡會計信息系統(tǒng)所面臨的安全問題，最后對此提出了相關應對策略。

關鍵詞：網(wǎng)絡會計信息系統(tǒng)；會計信息系統(tǒng)；會計信息系統(tǒng)安全

一、網(wǎng)絡會計信息系統(tǒng)的信息安全

(一)網(wǎng)絡會計信息系統(tǒng)

網(wǎng)絡會計信息系統(tǒng)，其基礎是互聯(lián)網(wǎng)絡，它是一種現(xiàn)代網(wǎng)絡會計信息系統(tǒng)，其特點是能夠主動獲取與主動提供，還能采取聯(lián)機實時操作，使人與機器共同完成，屬于一種信息綜合體。能夠快速、精準的為信息使用者提供有關經(jīng)濟管理與決策方面的信息。網(wǎng)絡會計信息系統(tǒng)的組成相對復雜，網(wǎng)絡會計信息系統(tǒng)主要是以網(wǎng)絡環(huán)境為基礎的，網(wǎng)絡會計信息系統(tǒng)的組成要素主要包括數(shù)據(jù)文件、會計人員、會計信息系統(tǒng)以及計算機硬件等[1]。網(wǎng)絡會計信息系統(tǒng)的特點。具體來說：第一，綜合性。系統(tǒng)主要做的工作就是收集一些與企業(yè)有關的數(shù)據(jù)，系統(tǒng)也要多方面、多角度地去記錄這些數(shù)據(jù)，為了反映出供給、產(chǎn)出、銷售各個環(huán)節(jié)的會計信息。所以被稱為企業(yè)管理的綜合性信息。第二，一體化。關于會計信息系統(tǒng)的各種子系統(tǒng)將會逐漸出現(xiàn)，其不將再是一個獨立的系統(tǒng)。從狹義上來說會計信息系統(tǒng)只有財務報表系統(tǒng)，從廣義上來說則其包含了整個企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)，會計信息系統(tǒng)基本模型數(shù)據(jù)的采集都是依據(jù)它們。第三，信息質(zhì)量要求高。提供財務信息是會計信息系統(tǒng)的主要工作，其主要任務是為信息使用者帶來比較準確的信息，還要使這些信息具有安全性。此外，它的重要工作之一還有要使會計信息質(zhì)量有一定的保障，以及加強內(nèi)部控制。

(二)網(wǎng)絡會計信息系統(tǒng)的信息安全

信息系統(tǒng)是信息存在的依托，所以說，會計信息是通過網(wǎng)絡的形式存在而形成網(wǎng)絡系統(tǒng)。在以網(wǎng)絡為主的時代，會計信息就是依托網(wǎng)絡系統(tǒng)而存在，所以說，網(wǎng)絡會計信息系統(tǒng)尤為重要。

二、網(wǎng)絡會計信息系統(tǒng)安全現(xiàn)狀

(一)安全防范意識弱

安全防范觀念差以及安全防范意識弱是多數(shù)企業(yè)共有的特點，不能全面地認識安全防護、檢測等問題。大多數(shù)企業(yè)僅進行防護時沒有一定程度的安全監(jiān)測和反應，雖然有些采用安全檢測了，但是檢測不全面，只是部分檢測，這種檢測不具有可靠性而且還沒有完全普及。

(二)信息系統(tǒng)的安全建設與不系統(tǒng)

不規(guī)范的管理首先，沒有完善好有關方面的國家標準和法律法規(guī)。國家沒有提出科學性的統(tǒng)一指導意見，也沒有制定出有關的國家標準，所以存在法律漏洞和非一致性。其次，沒有提出相關策略來為企業(yè)指導其安全規(guī)劃和建設，企業(yè)還缺乏安全防范意識以及缺乏安全思想、安全措施來指導信息系統(tǒng)的安全建設。再次，計算機網(wǎng)絡結(jié)構(gòu)是由多層次信息系統(tǒng)所構(gòu)成，但其各個層次都存在嚴重的安全防護漏洞。最后，企業(yè)缺少一定的安全功能和安全設計，信息和數(shù)據(jù)都比較混亂，而且程序也不穩(wěn)定，沒有基本的加密措施和相應的訪問控制，而且有些企業(yè)設計思路不清楚、出現(xiàn)重復開發(fā)的現(xiàn)象，這導致企業(yè)不能形成統(tǒng)一的公共安全平臺。

(三)未建立安全管理體系

信息安全監(jiān)督機制在有些企業(yè)是缺乏的，未能建立有關的信息安全管理職責，相互間的合作和約束關系也沒形成。有些企業(yè)不積極履行職責，即使制定了有關的規(guī)章制度但是并沒有遵循，有一定的法律規(guī)范也不去依從，制度不落實。而且有些企業(yè)缺乏信息安全管理方面的相關專業(yè)人員以及信息安全管理機構(gòu)，而且從事信息安全管理的人員數(shù)量較少。

三、網(wǎng)絡會計信息系統(tǒng)安全問題

(一)財務信息可能被竊取

企業(yè)財務狀況和經(jīng)營成果是通過財務信息所反映的，所以不得隨意泄漏、破壞和遺失有關企業(yè)內(nèi)部商業(yè)機密的財務信息。企業(yè)越大的采購范圍，就會有越大的互聯(lián)網(wǎng)電子采購范圍，這會使犯罪分子更有機會作案，在這種互聯(lián)網(wǎng)環(huán)境下，使財務信息更加安全變的越來越困難。

(二)網(wǎng)絡信息系統(tǒng)受到網(wǎng)絡病毒和黑客的攻擊

網(wǎng)絡是一個開放的系統(tǒng)，在互聯(lián)網(wǎng)上人們可以自由的共享網(wǎng)絡資源，這給人們提供了便利性，同時也給一些心懷不軌的網(wǎng)絡瀏覽者提供了可乘之機。計算機網(wǎng)絡病毒是一種擁有極強自我復制能力的電腦程序，它能對計算機現(xiàn)有的正常程序造成破壞，對電腦存儲的數(shù)據(jù)或存儲途徑產(chǎn)生影響，對電腦應用著造成繁瑣的麻煩。系統(tǒng)病毒或者黑客入侵電腦的的方式有多種，比如，從存儲的介質(zhì)進入，U盤、移動硬盤、網(wǎng)盤之間的相互復制、關聯(lián)會使攜帶病毒的存儲介質(zhì)之間相互傳遞；再者，通過互聯(lián)網(wǎng)的方式侵入，人們在網(wǎng)頁上下載的文件、視頻等可能攜帶病毒，下載到電腦之后就會快速的進行傳播，破環(huán)電腦的硬件系統(tǒng)。

(三)企業(yè)缺乏網(wǎng)絡會計人才

網(wǎng)絡會計信息系統(tǒng)對操作人員的要求較高，而當今社會缺乏網(wǎng)絡方面的人才，會計信息系統(tǒng)網(wǎng)絡安全要求操作人員能夠及時發(fā)現(xiàn)問題，并且有能夠解決問題的能力。

四、網(wǎng)絡會計信息系統(tǒng)安全問題防范對策

(一)及時對會計數(shù)據(jù)進行備份

會計數(shù)據(jù)在互聯(lián)網(wǎng)運行環(huán)境下存在著許多的子系統(tǒng)，這些系統(tǒng)相互銜接，共同發(fā)揮整個會計網(wǎng)絡系統(tǒng)的作用，它們之間是相互聯(lián)系的，這些數(shù)據(jù)存放在不同的儲存路徑，如果發(fā)生數(shù)據(jù)的損壞，則可能對與之相互關聯(lián)的數(shù)據(jù)也產(chǎn)生破環(huán)，從而影響整個會計網(wǎng)絡系統(tǒng)的癱瘓。為了盡量避免這樣的情況發(fā)生，我們就要及時對會計數(shù)據(jù)進行備份，以防在以后的運行過程中出現(xiàn)問題不至于沒有原始數(shù)據(jù)導致工作無法進行。

(二)對會計數(shù)據(jù)進行加密

互聯(lián)網(wǎng)是一個開放的系統(tǒng)，每時每刻都有無數(shù)的人再點擊、利用，為了防止一些不法分子對會計數(shù)據(jù)進行惡意性的篡改，必須對關鍵形成的會計數(shù)據(jù)進行加密保護。比如設置密碼或者訪問權(quán)限等。

(三)會計網(wǎng)絡系統(tǒng)管理控制

會計網(wǎng)絡系統(tǒng)管理控制主要是指對企業(yè)內(nèi)部的部門和人員的內(nèi)部控制制度。主要采取的措施如下：第一，在企業(yè)內(nèi)部設置具體的組織機構(gòu)并分配專人進行管理；第二，合理安排工作人員的值班上崗制度，按規(guī)范記錄每天的工作日志形成文件備案；第三，對計算機設備進行妥善的維護和管理。

(四)對網(wǎng)絡硬件擇優(yōu)而選

為了滿足網(wǎng)絡數(shù)據(jù)的共享性原則，還要保證會計數(shù)據(jù)被利用時的可靠性、安全性、及時性、保密性，就需要對網(wǎng)絡的硬件進行嚴格地挑選。對硬件設施的選擇必須考慮信息的傳遞速度、檢索信息的準確性、使用該設備需要投入的成本等因素。

(五)網(wǎng)民訪問控制

網(wǎng)民在網(wǎng)上的操作基本包括文件的傳輸、發(fā)送電子郵件、網(wǎng)上會計資料的查閱等，互聯(lián)網(wǎng)是一個開放的系統(tǒng)，網(wǎng)民在網(wǎng)上的具體行為是不可操控的，所以企業(yè)要對網(wǎng)頁的訪問進行有效的控制。具體措施如下：第一，對網(wǎng)絡會計系統(tǒng)的網(wǎng)頁設置登入口令，需要對所登入者的信息真實性、合法性進行驗證；第二，對網(wǎng)絡資源的屬性、訪問權(quán)限進行設置，區(qū)分管理員和游客的身份，對不同的身份所能檢索到信息不同，對信息的修改和讀取進行權(quán)限設置；第三，實時監(jiān)測網(wǎng)絡的運行狀況，發(fā)現(xiàn)網(wǎng)絡安全問題及時解決。

(六)對網(wǎng)絡病毒的控制

在網(wǎng)絡會計信息系統(tǒng)的維護和檢測要高度重視，對網(wǎng)絡病毒的控制要采取積極有效的措施。制定相關的法律法規(guī)對網(wǎng)絡進行保護，對網(wǎng)絡會計操作人員進行嚴格地培訓，按時進行繼續(xù)教育，適時進行考核，試操作人員的專業(yè)水平隨網(wǎng)絡技術(shù)水平的提高協(xié)調(diào)發(fā)展。提高全社會人民的道德素質(zhì)，文明上網(wǎng)，合理、合法利用網(wǎng)絡會計數(shù)據(jù)資料。

五、結(jié)論

當今社會網(wǎng)絡技術(shù)高速發(fā)展，將會計信息應用于網(wǎng)絡中可以給企業(yè)乃至社會都會帶來很大的便利性，與此同時信息技術(shù)的發(fā)展也帶來了許多安全隱患，企業(yè)在利用網(wǎng)絡便利的同時更高提高自己的安全意識，從自身系統(tǒng)、管理制度、人員水平等方面盡可能的避免網(wǎng)絡安全隱患的發(fā)生，重視網(wǎng)絡會計信息系統(tǒng)的安全性是不容忽視的重要性問題。

參考文獻：

[1]王培培.網(wǎng)絡會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學，2014.

[2]董瀅.網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及防范對策[J].甘肅聯(lián)合大學學報(社會科學版)，2013，01:46-50.

[3]羅紅.網(wǎng)絡會計信息系統(tǒng)安全問題研究[J].財會通訊，2011，21:33-35.

[4]劉潤龍.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全研究[J].中國商貿(mào)，2015，08:152-154.

[5]倪江陵.網(wǎng)絡環(huán)境下會計信息系統(tǒng)不安全因素分析及對策研究[J].湖南科技學院學報，2012，12:83-85.

作者：牛家鑫 單位：日照一中