網絡環境下會計信息系統安全性問題

李芊

在我看來，會計信息系統是指多種會計信息形成的有序結合、運行的系統。通過會計信息系統，可以對會計信息進行收集與處理，完成會計核算任務，同時，相關信息使用人員也可用此做出正確的決策。隨著科技的發展和計算機的普及，傳統的通過人工計算分析得出的會計信息逐步演變為通過計算機進行處理。計算機的快捷高效及高度的正確性使得人們越來越傾向于利用計算機來對各種會計數據進行收集處理。這樣的信息系統也可被稱為計算機會計信息系統。雖然計算機處理信息有著較多的優勢，但我們仍不能忽略網絡環境下會計信息系統的安全性問題。

影響網絡環境下會計信息系統的安全問題

會計軟件的缺陷。性能的好壞是會計信息系統得以有效運行的關鍵，但是，某些商家出于利益的考慮，開發兼備大量功能的軟件來吸引用戶，與此同時，忽略了軟件的安全性，這使得軟件在設計方面存在或多或少的漏洞。在某些時候，用戶自行設計的軟件可能不能與財務軟件結合使用，從而造成資源浪費。

企業內部控制可能失效。對業務活動的批準授權是傳統的會計信息系統的要求，但是在網絡環境下，由于存在大量錯綜復雜的信息，這些信息交叉出現，使得計算機信息系統不能很好的處理與解決與之相關的問題，這可能造成會計信息的不準確，使得原有的控制失效。由于介質的不同屬性，使得計算機會計信息能毫無痕跡的被修改和刪除。

操作人員的有意破環。可能出于自身利益的考慮或管理層的要求，擅自修改刪除某些會計信息，或者是一些工作人員未經授權私自處理相關信息。這就會嚴重導致會計信息失真。系統相關人員操作失誤、缺乏訓練而不按規定的程序使用硬件設備，對系統運行過程中出現的故障不能及時排除，導致計算機死機或數據丟失，也會給系統帶來災難性的后果。這也就使得從而使得信息使用者對信息準確性的懷疑，不利于經營管理者做出正確的經營決策。

黑客攻擊。黑客通常利用計算機軟件和計算機網絡存在的一些漏洞侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據。嚴重時甚至會導致系統崩潰。

計算機病毒。計算機病毒是影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它能影響計算機軟件、硬件的正常工作，破壞數據的正確性與完整性。它具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

不可預測災害。不可預測災害多指的是一些自然環境因素導致的，比如說火災、水災、地震等不可抗力，這些災害的發生會對系統軟硬件設備造成破壞，比如說水流會毀壞計算機設備，高溫會使得設備老化，從而造成數據丟失；建筑物沒有安裝避雷設施，遇雷擊會引發短路起火等，都會對系統造成毀滅性的危害。

安全防范措施

健全計算機軟硬件設備環境控制

配備可靠的硬件資源計算機終端應選擇容量大、速度快、擴充能力強、外設合理的機器；系統環境要求安排在專用的計算機機房內，保持通風良、潔凈、恒溫、恒濕、有良好的采光照明及噪聲控制設計等；重視機房的防雷系統，布置良好的防雷地線；還應具有防潮、防震、防火、防盜、防塵等一系列安全設施；設備運行的好壞直接關系到系統的穩定性，因此必須有一個穩定的供電系統，配備專用電源、過電保護開關、uPS供電設備和良好的接地系統，提供電源回路、保護人體免受電擊，還可屏蔽設備內部電路免受外界電磁干擾。

完善軟件開發與設計。軟件開發應考慮后續支持能力，便于系統升級和對突發事件的處理，保證整個系統的暢通運行。擴充模塊的開發設計應考充分慮其兼容性和統一性，將各子系統集成在同一操作平臺上，成為業務之間能實現有效銜接的大系統；系統運行中形成的技術文檔對于系統的維護非常重要，應建立技術手冊，如機房環境、系統原理、結構、技術難點、業務流程、配置參數、故障處理經驗等，有效減少因人員流動造成的工作脫節。

防病毒控制。首先，防火墻的安裝和病毒查殺軟件的安裝必不可很少，這是防病毒的首要措施，它可以攔截查殺木馬，防止未經授權的人員入侵。其次，應注重與相關軟件結合的技術措施，只有二者的良好配合，才能將風險降到最低。最后，要注意定期更新殺毒軟和病毒庫，網絡病毒的變異多樣且快捷，只有及時對相關軟件進行更新，才能有效地對網絡中的各種計算機系統進行病毒掃描和查殺，防止病毒發作對會計信息系統及數據庫系統造成破壞。

完善法制環境

做好法律、政策上的相關保障。完善的法制環境，是會計信息系統安全實現的根本保證。應從我國的基本國情出發，結合其他各國的相關準則規范，制定出一套系統且合理的、符合我國國情的會計信息系統方面的法律法規，只有這樣，相關會計信息使用者的合法權益才能得到有效維護，不法分子才能得到懲處。這也是使我國會計信息系統真正走上健康發展的軌道的有效道路。

培養復合型人才，加強人員道德控制

眾所周知，科學技術是第一生產力，人才是立國之本，創新之源。內部會計人員的思想品德和職業能力對會計信息系統的安全發展是非常重要的。鑒于內部人員對系統的熟悉與了解，一旦系統被破壞，將產生極為惡劣的影響，所以要加強對會計人的職業道德培訓。此外，系統維護與開發人員也要定期進行學習，及時掌握新技術，并將此應用到有關系統中去，要盡可能及時的發現系統中的存在的安全隱患，并能找到有效的解決措施。因此，應抓好復合型會計人才的建設，堅持組織開展財會人員的繼續教育和培訓工作，改善知識結構，提高計算機應用水平，培養既懂財會業務、又熟悉計算機應用技術的復合型人才。

總之，在現代環境中，要尤其重視會計信息系統的安全性問題，及時實施相應的安全防護措施，保證計算機會計信息系統安全有效的運行。