網(wǎng)絡(luò)會(huì)計(jì)安全問題及研究對(duì)策

摘要：偌大的網(wǎng)絡(luò)環(huán)境為會(huì)計(jì)信息系統(tǒng)提供了最大限度的、全方位的信息支持，但是由于網(wǎng)絡(luò)的時(shí)空無(wú)限性和開放性以及日新月異的計(jì)算機(jī)軟硬件技術(shù)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)也造成了眾多的不安全因素，這些現(xiàn)象為我們敲響了警鐘，需要我們用理性的眼光對(duì)這一問題加以認(rèn)識(shí)、分析和思考。本文針對(duì)網(wǎng)絡(luò)會(huì)計(jì)的現(xiàn)狀，分析和指出了網(wǎng)絡(luò)會(huì)計(jì)安全出現(xiàn)的各種問題，進(jìn)而提出了解決網(wǎng)絡(luò)會(huì)計(jì)安全問題的對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì) 安全 對(duì)策

一、網(wǎng)絡(luò)會(huì)計(jì)安全的現(xiàn)狀分析

（一）網(wǎng)絡(luò)會(huì)計(jì)安全的表現(xiàn)

目前，我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全主要表現(xiàn)在以下幾方面：

1.網(wǎng)絡(luò)會(huì)計(jì)所依托的互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行轉(zhuǎn)播，途中可能經(jīng)過若干個(gè)國(guó)家和地區(qū)，在網(wǎng)絡(luò)中存在被截取、篡改、泄密等安全風(fēng)險(xiǎn)，很難保證會(huì)計(jì)信息的真實(shí)性與完整性。

2.網(wǎng)絡(luò)會(huì)計(jì)全面支持電子商務(wù)，電子商務(wù)涉及到許多電子單據(jù)、電子貨幣等，也是很容易受到不法攻擊的地方。

3.網(wǎng)絡(luò)會(huì)計(jì)的分部式操作使得網(wǎng)絡(luò)攻擊可以從多個(gè)地方進(jìn)行，而對(duì)于企業(yè)內(nèi)部使用者來說，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，也容易造成信息濫用和向外流失。

4.推行網(wǎng)絡(luò)會(huì)計(jì)后，財(cái)務(wù)管理和業(yè)務(wù)管理實(shí)現(xiàn)了一體化，企業(yè)的經(jīng)營(yíng)活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的運(yùn)作。

（二）網(wǎng)絡(luò)會(huì)計(jì)安全的危害性

1.企業(yè)財(cái)產(chǎn)被非法侵吞

網(wǎng)絡(luò)會(huì)計(jì)全面支持電子商務(wù)，電子商務(wù)涉及許多電子單據(jù)、電子貨幣等，這是很容易受到不法攻擊的地方。一些不法之徒利用網(wǎng)絡(luò)會(huì)計(jì)存在的安全漏洞非法侵吞企業(yè)財(cái)產(chǎn)，其非法手段有：非法侵入他人計(jì)算機(jī)設(shè)施；通過網(wǎng)絡(luò)散布病毒等有害程序；非法轉(zhuǎn)移電子資金等。

2..重要的會(huì)計(jì)信息遭到破壞或竊取

會(huì)計(jì)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中存在被篡改、偽造、惡意破壞、盜竊等各種隱患【1】，而且，網(wǎng)絡(luò)會(huì)計(jì)的分布式操作使網(wǎng)絡(luò)攻擊可以從多個(gè)地方進(jìn)行。電腦病毒會(huì)影響會(huì)計(jì)數(shù)據(jù)的安全性，能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性破壞，甚至破壞電腦硬件，造成會(huì)計(jì)數(shù)據(jù)的錯(cuò)誤、丟失、泄露，嚴(yán)重影響了會(huì)計(jì)信息使用者的決策，給企業(yè)帶來無(wú)法估量的損失。

3.系統(tǒng)的正常運(yùn)行遭到了破壞

由于對(duì)網(wǎng)絡(luò)的高度依賴加之計(jì)算機(jī)本身的脆弱性，使得網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)一旦發(fā)生不可抗力或病毒、黑客的破壞，系統(tǒng)將無(wú)法正常運(yùn)行。不可抗力發(fā)生的幾率雖然小，但一旦發(fā)生，則會(huì)對(duì)會(huì)計(jì)硬件造成嚴(yán)重的破壞。而且計(jì)算機(jī)病毒的侵害和黑客的入侵，也有可能使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的軟件受到損害，無(wú)法正常工作，甚至造成整個(gè)系統(tǒng)的癱瘓，那對(duì)企業(yè)的打擊是致命的。

二、網(wǎng)絡(luò)會(huì)計(jì)出現(xiàn)安全問題的原因分析

（一） 網(wǎng)絡(luò)會(huì)計(jì)硬件的不安全因素

1.非法入侵

非法分子通過技術(shù)滲透和通訊線路侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，非法使用、破壞或獲取企業(yè)財(cái)務(wù)信息。目前的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易使得這些不法分子輕易進(jìn)入網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，從而進(jìn)行破壞。

2.惡意篡改

通過對(duì)網(wǎng)絡(luò)通訊線路有預(yù)謀的注入非法信息，截獲所傳信息，再刪除原有信息，或者注入非法信息再發(fā)出，那么接收者接收到的信息的都是被惡意篡改的錯(cuò)誤信息，使得網(wǎng)絡(luò)會(huì)計(jì)陷入混亂之中。

3.非法操作

有意破壞硬件系統(tǒng)的可能是內(nèi)部的操作人員，也可能來自于系統(tǒng)外部。他們處于某種目的的惡意毀壞硬件設(shè)施，盜取會(huì)計(jì)數(shù)據(jù)及其備份。這樣的行為既損害了計(jì)算機(jī)硬件系統(tǒng)設(shè)施，又造成了企業(yè)資金財(cái)產(chǎn)的嚴(yán)重?fù)p失。

（二） 網(wǎng)絡(luò)會(huì)計(jì)軟件的不安全因素

1.計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒的直接攻擊，輕則使系統(tǒng)出錯(cuò)，處理速度下降，重則可使整個(gè)系統(tǒng)癱瘓或崩潰，對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅。

2，操作人員授權(quán)分工不明確

未對(duì)會(huì)計(jì)操作人員進(jìn)行分工和授權(quán)，那么數(shù)據(jù)的存取也就未受限制和控制，使得操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作沒有限制，隨意存取，導(dǎo)致數(shù)據(jù)的處理和數(shù)據(jù)傳輸變得一團(tuán)糟，從而使得網(wǎng)絡(luò)會(huì)計(jì)信息陷入混亂。

（三） 工作人員的不安全因素

從我國(guó)的現(xiàn)實(shí)狀況來看，工作人員的保密觀念不強(qiáng)或者沒有遵循操作流程而造成網(wǎng)絡(luò)會(huì)計(jì)信息的泄密；工作人員對(duì)計(jì)算機(jī)和會(huì)計(jì)網(wǎng)絡(luò)操作環(huán)境不熟悉，造成無(wú)法正常完成會(huì)計(jì)信息的核算工作；因企業(yè)或者公司的規(guī)章制度不嚴(yán)、會(huì)計(jì)檔案管理不善、違章操作等造成不良后果；工作人員素質(zhì)差，缺乏責(zé)任心，自私自利；沒有良好的工作態(tài)度，明知故犯，或有意破壞會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)和設(shè)備，以超越權(quán)限的非法行為來獲取或篡改信息，這些行為嚴(yán)重影響著網(wǎng)絡(luò)會(huì)計(jì)的安全。

（四） 技術(shù)層面的不安全因素

首先，用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在技術(shù)盲區(qū)。針對(duì)網(wǎng)絡(luò)黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點(diǎn)，不少用戶不知道采取怎樣的措施才能有效地保護(hù)自己的信息安全。其次，用戶對(duì)網(wǎng)絡(luò)安全防范解決方案上存在認(rèn)識(shí)誤區(qū)。如有人認(rèn)為網(wǎng)絡(luò)安全防范可以通過殺毒產(chǎn)品實(shí)現(xiàn)，把查殺病毒與防御黑客入侵分隔開來，忽視了網(wǎng)絡(luò)病毒的變化趨勢(shì)，更有甚者，有的用戶認(rèn)為安裝了殺毒軟件后就萬(wàn)事大吉了，沒有及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。最后，電腦防侵入安全設(shè)置存在漏洞，歸納起來大致有以下幾種情況：第一是加密的密碼或口令過于簡(jiǎn)單；第二是淡化密碼或口令的作用，開機(jī)進(jìn)入系統(tǒng)后長(zhǎng)時(shí)間離開，既不退出系統(tǒng)，也不加設(shè)屏保；第三是會(huì)計(jì)電算軟件本身存在不足，軟件商在開發(fā)軟件時(shí)片面迎合用戶心理，密鑰模塊設(shè)置過于單一。

（五）法律層面上的不安全因素

從1986年4月開始，我國(guó)相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中寫入了有關(guān)計(jì)算機(jī)信息安全方面的條文，有力地打擊了計(jì)算機(jī)犯罪，保證了計(jì)算機(jī)系統(tǒng)的信息安全，但是，我國(guó)目前還沒有專門針對(duì)網(wǎng)絡(luò)會(huì)計(jì)的安全法律和監(jiān)管制度。

三、提高網(wǎng)絡(luò)會(huì)計(jì)安全的措施

（一）加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)安全防控

1.加強(qiáng)對(duì)數(shù)據(jù)處理的控制

為了保證數(shù)據(jù)處理的及時(shí)性，可采用集中分散式和授權(quán)式兩種控制方法。集中分散式是由網(wǎng)絡(luò)服務(wù)器統(tǒng)一對(duì)各數(shù)據(jù)庫(kù)進(jìn)行管理，服務(wù)器將這些數(shù)據(jù)傳送到各個(gè)工作站，每個(gè)工作站分別在本站處理各自的業(yè)務(wù)。每天結(jié)束，各個(gè)工作站都將當(dāng)天新處理的業(yè)務(wù)數(shù)據(jù)傳送到服務(wù)器，由服務(wù)器集中進(jìn)行序時(shí)處理，并加入相應(yīng)的數(shù)據(jù)庫(kù)中。授權(quán)式是當(dāng)工作站有業(yè)務(wù)需要訪問網(wǎng)絡(luò)服務(wù)器中的數(shù)據(jù)時(shí)，服務(wù)器可以根據(jù)當(dāng)時(shí)的忙與閑來決定是否允許訪問，若閑則可授權(quán)訪問，否則不允許。

2.加強(qiáng)對(duì)系統(tǒng)軟件安全的控制

對(duì)系統(tǒng)軟件工作上的文件屬性可采用隱含只讀等加密措施，或利用網(wǎng)絡(luò)設(shè)置軟件對(duì)各工作站點(diǎn)規(guī)定訪問共享區(qū)的存取權(quán)限口令等保密方式。對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)測(cè)性檢查。系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份和快速恢復(fù)的功能。

3.加強(qiáng)對(duì)系統(tǒng)入侵的防范與控制

為防止非法用戶對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的入侵，可以采取端口技術(shù)和防火墻技術(shù)。

（二） 推行網(wǎng)絡(luò)會(huì)計(jì)安全管理

1.加強(qiáng)對(duì)數(shù)據(jù)輸入的管理

網(wǎng)絡(luò)環(huán)境下，大量不相同的會(huì)計(jì)業(yè)務(wù)交叉在一起，再加上多用戶共享數(shù)據(jù)庫(kù)的出現(xiàn)，這就要求務(wù)必把好數(shù)據(jù)錄入關(guān)，保證數(shù)據(jù)錄入的真實(shí)性、合法性、完整性，否則一旦有缺乏嚴(yán)格控制檢驗(yàn)的憑證錄入到整個(gè)網(wǎng)絡(luò)系統(tǒng)中，就很難查明原因。

2.加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)的權(quán)限管理

為了保證會(huì)計(jì)日常核算業(yè)務(wù)的安全性，對(duì)于會(huì)計(jì)操作人員進(jìn)行嚴(yán)格的內(nèi)部控制。在軟件功能上增加必要限制功能。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索進(jìn)行核查。

3.加強(qiáng)防病毒的安全管理

為了防止病毒的侵襲，首先要使用原版軟件，并盡可能做到會(huì)計(jì)工作專機(jī)專用；安裝防病毒軟件，開機(jī)時(shí)進(jìn)行實(shí)時(shí)監(jiān)控；對(duì)外來的數(shù)據(jù)要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用；定期對(duì)硬盤進(jìn)行病毒檢測(cè)；最后要做會(huì)計(jì)數(shù)據(jù)備份。

（三） 完善企業(yè)內(nèi)控機(jī)制

在單位負(fù)責(zé)人的直接領(lǐng)導(dǎo)下，建立起計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施的內(nèi)部監(jiān)督制度。內(nèi)部監(jiān)督是對(duì)集網(wǎng)絡(luò)、計(jì)算機(jī)及信息處理為一體的會(huì)計(jì)信息系統(tǒng)進(jìn)行職能管理，依照有關(guān)法律、法規(guī)及內(nèi)部管理制度，對(duì)其合法性、真實(shí)性、可靠性和效益性進(jìn)行相對(duì)獨(dú)立的監(jiān)督、檢查與評(píng)價(jià)的活動(dòng)。

（四） 建立健全有關(guān)法律法規(guī)和監(jiān)督機(jī)制

法律法規(guī)方面，我國(guó)網(wǎng)絡(luò)會(huì)計(jì)安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情前提下參照國(guó)際有關(guān)示范法的原則，在制定專門的網(wǎng)絡(luò)會(huì)計(jì)安全法的同時(shí)，完善我國(guó)相關(guān)法律中的有關(guān)網(wǎng)絡(luò)會(huì)計(jì)安全規(guī)定，從而使我國(guó)網(wǎng)絡(luò)會(huì)計(jì)的安全真正走上健康發(fā)展的法制化軌道。

監(jiān)督機(jī)制方面，大力發(fā)展社會(huì)中介機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全做出評(píng)價(jià)的機(jī)構(gòu)。此外，企業(yè)也離不開網(wǎng)絡(luò)安全專家，他們對(duì)網(wǎng)絡(luò)的安全控制做出評(píng)價(jià)，幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性做出正確判斷，從而大大減少由于網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)而導(dǎo)致的企業(yè)經(jīng)濟(jì)損失。

四、結(jié)論

互聯(lián)網(wǎng)的快速普及，促使網(wǎng)絡(luò)會(huì)計(jì)將會(huì)得到更廣泛的發(fā)展和應(yīng)用，但由此帶來的安全問題也不容忽視，人們?cè)诳吹剿o企業(yè)帶來低成本高效益的同時(shí)，更應(yīng)關(guān)注網(wǎng)絡(luò)會(huì)計(jì)的安全風(fēng)險(xiǎn)問題。因?yàn)闆]有網(wǎng)絡(luò)會(huì)計(jì)安全，就沒有網(wǎng)絡(luò)會(huì)計(jì)，所以我們必須要解決目前存在的問題，最大限度的發(fā)揮它的優(yōu)勢(shì)，實(shí)現(xiàn)數(shù)字化管理，全面提高網(wǎng)絡(luò)會(huì)計(jì)的工作效率和經(jīng)濟(jì)效益。總之，隨著人們對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全問題的日益重視，會(huì)逐步解決目前存在的問題，使網(wǎng)絡(luò)會(huì)計(jì)更安全更快捷更高效的發(fā)展，從而在全球一體化經(jīng)濟(jì)中發(fā)揮它巨大的優(yōu)勢(shì)。

參考文獻(xiàn)：

[1]羅冬敏.網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展策略[EB/OL].Http：www.yzzlw.com 2006-4-19

[2]鮮軍.朱延松.實(shí)施網(wǎng)絡(luò)財(cái)務(wù)需要化解五大風(fēng)險(xiǎn)[J].河北財(cái)會(huì)，2001，（6）：130-138

[3]馬國(guó)清.網(wǎng)絡(luò)會(huì)計(jì)安全隱患防范與控制[J].商業(yè)時(shí)代，2005，（2）：18-20.

[4]王巖.互聯(lián)網(wǎng)時(shí)代來臨網(wǎng)絡(luò)會(huì)計(jì)存在的風(fēng)險(xiǎn)淺議[J].中國(guó)市場(chǎng)，2005，（7）：56-60

[5]李向引.淺談解決網(wǎng)絡(luò)會(huì)計(jì)安全問題的對(duì)策[J].理論導(dǎo)刊，2005，（8）：15-21

[6]林強(qiáng).網(wǎng)絡(luò)時(shí)代CMIS研究[N].武漢大學(xué)學(xué)報(bào)，2002-6-8（5）

[7]劉學(xué)敏.網(wǎng)絡(luò)會(huì)計(jì)安全急待解決的問題[N].遼寧行政學(xué)院院報(bào)，2004-2-4（9）

[8]趙健.解決網(wǎng)絡(luò)會(huì)計(jì)電算化安全問題的對(duì)策[EB/OL].中華財(cái)會(huì)網(wǎng).2003-09-15

[9]李漢興.網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展及必須解決的問題[J].財(cái)會(huì)月刊，2001，（4）：8-15

[10]李正明.網(wǎng)絡(luò)會(huì)計(jì)的優(yōu)勢(shì)、弊端及對(duì)策[EB/OL].中華會(huì)計(jì)網(wǎng)校.2000-02-7