試述網絡會計存在的安全隱患及其解決對策

摘要：網絡會計是基于互聯網技術的現代會計模式，為了適應環境變化，更好地利用網絡帶來的優勢，網絡會計應運而生。網絡會計的出現，大大彌補了會計電算化的不足，成為會計發展的新領域。但是由于互聯網本身存在的弊端，致使網絡會計存在很大的安全隱患，如果處理好這些數據安全問題，是一個緊迫而重要的課題。

關鍵詞：網絡會計 安全 問題 對策

0 引言

網絡會計是計算機網絡化的會計系統，其所需處理的各種數據以電子文件的形式存儲于計算機網絡服務器之中，對企業的各種交易事項進行確認、計量和披露，是電子商務的重要組成部分。從實質上講，網絡會計是建立在網絡環境基礎上的會計信息系統。它不僅可以處理傳統會計業務，還可以處理電子單據和電子貨幣結算等網絡經營業務。因此，網絡會計比傳統會計具有更加廣泛的核算內容，它是對傳統會計的繼承和發展。然而，網絡會計依托的網絡是國際互聯網——Internet。Internet數據的不安全性使得數據安全問題成為困擾網絡會計發展的重要原因。

1 網絡會計發展中面臨的數據安全問題

1.1 會計網站的真實性與電子信息的保密性問題 網絡會計與傳統會計、電算化會計的會計主體完全不同。后兩者的會計主體是明確而穩定的特定單位或組織，而網絡會計的主體具有模糊性，有時難以確認。例如基于Internet的一種臨時性結盟組織——網上虛擬商店，已不同于傳統意義上的企業組織。它可以沒有場地、沒有物理實體、沒有確切的辦公地點，同時可根據市場變化的需要，迅速進行分解、重組，而它的會計主體始終處于模糊狀態。這就是一個虛假的商業網站的實例。如果用戶與一個虛假的會計網站進行交易，其后果不堪設想。另外，網上應用程序經常需要用戶與服務器之間相互提交和返回一些隱私及機密信息，如何對這些信息進行保密？如果這些信息被盜用，那么用戶的損失將是無法想象的。

1.2 計算機病毒的防御問題 計算機病毒通常會影響計算機系統的可靠性，因而，它一直以來都是電子信息的終極殺手。而病毒對網絡數據系統所產生的巨大危害更是相當的驚人。如：木馬病毒能夠在重重安全技術防范的網上銀行系統中，繞過Microsoft安全控件和網上銀行的CA（安全認證）證書，輕而易舉地竊取用戶的賬號和密碼；有些“間諜軟件”能夠在用戶不知情時進行自動隱蔽安裝，并悄悄把截獲的一些機密信息發送給第三者；還有一些“廣告軟件”能夠在硬盤上安營扎寨，發作時會不斷彈出廣告并將瀏覽器引導至某些特定網頁，以此盜取用戶的活動信息。由此可見，計算機病毒能夠對網絡會計構成重大威脅。

1.3 財務機密保密問題 據統計，超過85%的安全威脅來自于企業內部，這主要是由于企業的中高層人員離職后帶走企業機密文件造成的。安全防御、入侵檢測等防護系統或專網只能解決外部人員非法訪問的問題，難以解決內部人員把財務機密向外傳播的問題。要加強對財務機密的保密，對內部管理人員也要設置防線。

1.4 會計數據的可靠性問題 網絡會計數據存在于網絡中，這樣的數據是否會被刪改？這就是數據的可靠性問題。網絡會計的原始數據以計算機電子文件的形式保存在網絡中，這些數據是會計核算的依據。網絡犯罪分子可以通過網絡遠程連接來偷窺網絡會計系統的數據并從中盜取相應信息，也可以通過網絡終端用另外構造的結構相同、內容不同的文件覆蓋原始會計數據文件。網絡會計數據一旦被盜取、篡改，對企業的打擊將是災難性的。

2 解決數據安全問題的對策

2.1 引用電子認證技術確保會計網站真實可靠 解決會計網站的真實性問題，可以通過電子認證服務解決。根據我國《電子認證服務管理辦法》的規定，電子認證服務是指為電子簽名相關各方提供真實性、可靠性驗證的公眾服務活動，落實到當前的技術環境當中，就是基于PKI （Public Key Infrastructure公鑰基礎設施）技術為電子簽名相關各方提供真實性、可靠性驗證的公眾服務。PKI技術是為了解決Internet的安全問題而采取的國際通行方案。它采用證書管理公鑰，通過第三方的可信任機構認證中心把用戶的公鑰和其它標識性信息(如名稱、e-mail、身份證號等)捆綁在一起，在Internet上驗證用戶的身份。電子簽名可以較好地保證公開網絡上信息的安全性和保密性，保障數據的完整性并避免數據被非法篡改，其安全程度遠高于傳統的蓋章和手寫簽名，與傳統商務活動中的簽名蓋章具有同等的法律效力。

2.2 構建安全防御體系防范計算機病毒 企業要在網絡安全公司和防病毒廠商的幫助下構建全方位的安全防御體系防范計算機病毒。要把保護會計數據不受干擾作為防御的重點，可以采用以下幾種方式：①建立病毒檢測系統（安裝殺毒軟件）及時發現網絡異常和病毒攻擊；②建立幾種系統危急處理方案，在病毒爆發時啟用相應的方案以修復被破壞的數據；③實行網絡會計信息安全預警報告制度，依托“國家反計算機入侵和防病毒研究中心”及時獲取計算機病毒疫情，防患于未然；④定期修復系統的安全漏洞，增強系統的防疫能力；⑤經常對系統使用者進行安全教育以提高他們的網絡安全意識，定期對會計數據進行備份。在這樣的多重保護下，網絡會計系統就會有較強的安全保障。

2.3 建立保密機制嚴守財務機密 企業如何防止泄密問題呢？這就要求企業配置必要的技術裝備，同時加強管理，做好內部人員的保密教育和法制教育。只有技術與管理并重，才能從根本上杜絕泄密。

在管理上要做到：①建立一整套規范的安全保密制度，包括對操作人員的身份認證、權限控制、使用追蹤等；②加強員工的保密教育，使他們認識到保密工作的重要意義；③運用國家的相關法律法規對自身的知識產權進行保護，必要時可訴諸法律。

在技術上對網絡會計文件進行強制自動加密。通過加密，使網絡會計文件只能在本企業內部的計算機上使用。如此，對于會計文檔資料，無論你是黑客繞過安全防御系統來竊取還是公司內部人員向外發送或拷貝帶走，都難以在他們的計算機上打開。這樣不僅能夠防止內部泄密，也可防止外部人員的竊取。美國和歐盟規定：加密技術和核武器同屬重武器，限制出口。由此可見，對文件的加密是何等的重要。國內的大部分企業還沒有重視到企業信息安全保護系統中最為關鍵的文件加密。

2.4 會計與審計手段并舉審核會計數據 網絡會計不僅依賴于計算機技術，它還要依賴于會計技術。在網絡會計系統中，計算機網絡作為會計信息的傳輸工具，最終為會計服務。而查錯防弊一直是審計工作的重要職能。因此，解決網絡會計的數據安全問題不僅要運用計算機手段，還要充分運用會計和審計手段。運用會計手段，建立完善的電子對帳系統是網絡會計數據安全的必要保障；運用審計手段，在網絡會計軟件內設置審計監督程序，用來收集審計資料并加以保存，以記錄程序和數據庫的異常操作，及時發現刪改數據的行為。

總之，數據的安全問題是網絡會計發展中面臨的重大問題。網絡會計系統的安全需要會計和計算機技術的雙重支持。一個企業要在技術上保證網絡會計系統的安全，單靠企業自身的力量是難以做到的，要與具有專業資質的會計業務評審機構和計算機網絡安全機構合作，為自己開創一個安全高效的網絡環境。