網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)及防范

摘要：在電子信息技術(shù)快速發(fā)展的過(guò)程中，會(huì)計(jì)電算化也已經(jīng)獲得了較快的發(fā)展。會(huì)計(jì)電話已經(jīng)從過(guò)去的手工操作發(fā)展成網(wǎng)絡(luò)操作的模式。在手工操作階段，會(huì)計(jì)電算化信息的安全已經(jīng)找到了相應(yīng)的保障措施和防范辦法。但是，在網(wǎng)絡(luò)環(huán)境下的電算化，由于受到存貯載體變化的影響，會(huì)計(jì)電算化信息安全的處理方式發(fā)生了變化，導(dǎo)致會(huì)計(jì)電算化新信息的安全受到極大的挑戰(zhàn)。本文就網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)單的分析，并對(duì)此提出相應(yīng)的防范措施，以期能夠?qū)ζ溆兴私狻?/p>

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)與防范

0.引言

我國(guó)的會(huì)計(jì)電算化工作起步較晚，直至上個(gè)世紀(jì)70年代末才開(kāi)始。會(huì)計(jì)電算化在其發(fā)展中分別經(jīng)歷了嘗試階段、自發(fā)發(fā)展階段以及有組織、有計(jì)劃地穩(wěn)步發(fā)展階段。現(xiàn)如今，會(huì)計(jì)電算化已經(jīng)發(fā)展成了會(huì)計(jì)軟件發(fā)展階段。在其發(fā)展過(guò)程中，會(huì)計(jì)電算化已經(jīng)獲得了長(zhǎng)足的進(jìn)步。在會(huì)計(jì)電算化發(fā)展與產(chǎn)生的過(guò)程中，會(huì)計(jì)理論與事物對(duì)其影響重大。會(huì)計(jì)電算化具備的準(zhǔn)確高效以及及時(shí)等特點(diǎn)被會(huì)計(jì)人員所接受。會(huì)計(jì)電算化有效地將計(jì)算機(jī)技術(shù)和經(jīng)濟(jì)管理相互結(jié)合，進(jìn)一步提高了會(huì)計(jì)記賬與財(cái)務(wù)管理的現(xiàn)代化水平。在會(huì)計(jì)電算化不斷發(fā)展的過(guò)程中，其中潛藏的問(wèn)題也已經(jīng)逐漸的顯現(xiàn)出來(lái)。

1.網(wǎng)絡(luò)會(huì)計(jì)電算化的概述

在企業(yè)會(huì)計(jì)核算業(yè)務(wù)量不斷增加、業(yè)務(wù)種類繁多、會(huì)計(jì)信息資料分析和研究不斷深入的過(guò)程中，會(huì)計(jì)電算化的處理方式已經(jīng)越來(lái)越難以適應(yīng)現(xiàn)今會(huì)計(jì)核算的要求[1]。另外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展領(lǐng)域不斷拓寬，使得會(huì)計(jì)電算化系統(tǒng)出現(xiàn)了較多新的特征。在我國(guó)經(jīng)濟(jì)與社會(huì)各項(xiàng)技術(shù)不斷發(fā)展的過(guò)程中，各種商務(wù)活動(dòng)越來(lái)越依賴于虛擬的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)會(huì)計(jì)提出了更高的要求“它促使企業(yè)的電算化系統(tǒng)從核算型向管理型轉(zhuǎn)變”并使會(huì)計(jì)電算化系統(tǒng)向網(wǎng)絡(luò)化方向發(fā)展成為必然。

2.網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)

隨著會(huì)計(jì)電算化的發(fā)展，會(huì)計(jì)電算化信息安全收到了極大的挑戰(zhàn)。尤其是網(wǎng)絡(luò)環(huán)境下，大量的會(huì)計(jì)信息受到各種各樣的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面。

2.1會(huì)計(jì)信息泄露

在信息技術(shù)快速發(fā)展的今天，利用高科技手段非法竊取商業(yè)機(jī)密，是企業(yè)會(huì)計(jì)信息安全主要風(fēng)險(xiǎn)的表現(xiàn)。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息的傳遞與網(wǎng)絡(luò)的進(jìn)行，會(huì)計(jì)信息被泄露、篡改、截取已經(jīng)成為了現(xiàn)今信息技術(shù)發(fā)展不可避免的問(wèn)題。網(wǎng)絡(luò)和可通過(guò)非法途徑侵入網(wǎng)絡(luò)用戶的程序內(nèi)，獲取相應(yīng)的信息。另外也有的黑客通過(guò)獲取用戶系統(tǒng)的密碼、口令，竊取網(wǎng)絡(luò)用戶的商業(yè)機(jī)密，給企業(yè)帶來(lái)嚴(yán)重的損失。

2.2電腦黑客的襲擊

所謂的電腦黑客指的是非法侵入計(jì)算機(jī)用戶。會(huì)計(jì)工作中的電腦黑客指的是競(jìng)爭(zhēng)對(duì)手和專門竊取商業(yè)機(jī)密的組織。電腦黑客通過(guò)查卡、捕獲、電子郵件轟炸以及消息轟炸等方式非法侵入企業(yè)的電腦網(wǎng)絡(luò)，竊取或者是破壞用戶的數(shù)據(jù)。電腦黑客的侵入，將直接給會(huì)計(jì)電算化信息的安全帶來(lái)影響。

2.3會(huì)計(jì)軟件存在缺陷

會(huì)計(jì)軟件屬于會(huì)計(jì)電算化的載體。在會(huì)計(jì)人員將相關(guān)的資料輸入進(jìn)計(jì)算機(jī)后，就在軟件的支持下對(duì)會(huì)計(jì)信息進(jìn)行加工處理，導(dǎo)致出現(xiàn)會(huì)計(jì)信息泄露。由此可見(jiàn)，會(huì)計(jì)軟件的好壞將直接影響會(huì)計(jì)信息的可靠性、完整性、安全性以及真實(shí)性。有的企業(yè)所用的會(huì)計(jì)軟件內(nèi)部控制功能不夠完善，存在嚴(yán)重的漏洞，使得數(shù)據(jù)存儲(chǔ)、傳遞、輸入與輸出等方面存在風(fēng)險(xiǎn)[2]。即使有的企業(yè)對(duì)重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理，但是如果使用的數(shù)據(jù)庫(kù)保密性不夠高，就無(wú)法阻止電腦高手打開(kāi)軟件。這種情況特別是那些沒(méi)有考慮信息使用人員的防范控制。企業(yè)的會(huì)計(jì)管理系統(tǒng)需要操作員密碼訪問(wèn)，有的則存在混淆的情況。

2.4人為舞弊操作

有的會(huì)計(jì)電算化工作人員為達(dá)到竊取商業(yè)機(jī)密，非法轉(zhuǎn)移資金等發(fā)發(fā)行為，協(xié)助競(jìng)爭(zhēng)者獲取或者破壞企業(yè)的會(huì)計(jì)數(shù)據(jù)，進(jìn)而對(duì)企業(yè)的會(huì)計(jì)信息、數(shù)據(jù)進(jìn)行非法刪除、篡改，給企業(yè)造成嚴(yán)重的損失。

3.網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全防范措施

網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)電算化信息的安全受到嚴(yán)重的挑戰(zhàn)。針對(duì)以上網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)，應(yīng)當(dāng)采取有效地防范措施。

3.1確保會(huì)計(jì)信息輸入的準(zhǔn)確性

企業(yè)要想保證計(jì)算機(jī)信息的安全，就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會(huì)計(jì)電算化輸入數(shù)據(jù)的準(zhǔn)確性，應(yīng)當(dāng)從以下幾個(gè)方面著手。首先，對(duì)進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次，針對(duì)系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對(duì)一些重要的數(shù)據(jù)進(jìn)行多級(jí)的密碼控制[3]。再次，建立相應(yīng)的輸入操作日志，以便后期的檢查和監(jiān)督。最后，針對(duì)會(huì)計(jì)電算化軟件進(jìn)行相應(yīng)的輸入驗(yàn)證功能。在輸入會(huì)計(jì)信息的過(guò)程中，操作員由于失誤出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)自動(dòng)監(jiān)測(cè)處錯(cuò)誤，并拒絕錯(cuò)誤信息的輸入。

3.2建立健全網(wǎng)絡(luò)快電算化內(nèi)部控制系統(tǒng)

在網(wǎng)絡(luò)會(huì)計(jì)電算化環(huán)境下，內(nèi)部人員的惡意或者無(wú)意的行為既有可能造成會(huì)計(jì)信息不安全的情況。因此，為保證會(huì)計(jì)電算化信息的安全性，有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實(shí)行用戶權(quán)限對(duì)會(huì)計(jì)信心進(jìn)行分級(jí)管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)需要，設(shè)立多個(gè)電腦操作崗位，明確各個(gè)崗位的職責(zé)和操作權(quán)限，促使每一個(gè)操作人員只能在自己的操作權(quán)限內(nèi)進(jìn)行工作，進(jìn)一步保證會(huì)計(jì)電算化系統(tǒng)的正常工作，確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面，及時(shí)更新內(nèi)部控制制度。會(huì)計(jì)信息內(nèi)部控制制度可隨著會(huì)計(jì)核算方式的變化而發(fā)生改變。因此，內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合，能夠確保內(nèi)部控制要求更為嚴(yán)格、更具規(guī)范性。

3.3家里數(shù)據(jù)保密備份，加強(qiáng)網(wǎng)絡(luò)懷集電算化的保密性

保密控制能夠保證會(huì)計(jì)電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫(kù)情況的發(fā)生，可設(shè)置保密程序進(jìn)行控制，對(duì)保密文件進(jìn)行儲(chǔ)存控制。用戶在進(jìn)入系統(tǒng)時(shí)進(jìn)行口令控制，以此來(lái)保證會(huì)計(jì)信息的安全性。會(huì)計(jì)信息的備份操作，主要是對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的數(shù)據(jù)進(jìn)行備用拷貝。對(duì)會(huì)計(jì)數(shù)據(jù)備用拷貝之后，系統(tǒng)一旦出現(xiàn)故障，就可使用備份恢復(fù)系統(tǒng)。通常情況下，備用拷貝是不是用的。企業(yè)進(jìn)行良好的備份制度是保證會(huì)計(jì)信息的安全。

3.4強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全信息防范意識(shí)

電腦操作是人為的，增強(qiáng)操作人員的安全意識(shí)是預(yù)防信息安全的前提條件[4]。因此，企業(yè)在對(duì)員工進(jìn)行定期的計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)理論知識(shí)培訓(xùn)的過(guò)程中，還應(yīng)注重培養(yǎng)會(huì)計(jì)人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時(shí)，自覺(jué)遵守企業(yè)的各項(xiàng)規(guī)章制度，避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會(huì)計(jì)電算化操作人員安全信息防范意識(shí)的增強(qiáng)，不僅有助于企業(yè)信息的保密性，還有利于員工自身職業(yè)素質(zhì)的提高。由此可見(jiàn)，強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全意識(shí)具有重要的作用。

4.結(jié)語(yǔ)

總而言之，在信息技術(shù)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中，會(huì)計(jì)電算化信息的安全受到一定的挑戰(zhàn)。為保證企業(yè)各種新的安全，企業(yè)在完善各項(xiàng)基礎(chǔ)建設(shè)的過(guò)程中，還應(yīng)注重信息安全防范意識(shí)，加強(qiáng)會(huì)計(jì)信息的安全防護(hù)。

參考文獻(xiàn)：

[1]杜峰.淺談網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)的不安全因素與安全對(duì)策[J].蘇鹽科技，2010，5（04）：22-23.

[2]趙冬梅，賈亞麗，袁泉，張洪義，等.會(huì)計(jì)電算化數(shù)據(jù)安全問(wèn)題與防范對(duì)策[J].河北職工醫(yī)學(xué)院學(xué)報(bào)，2011，12（03）：56-57.

[3]洪美英，許艷慧，洪舜英，等.會(huì)計(jì)電算化系統(tǒng)的信息安全風(fēng)險(xiǎn)及防范措施[J].統(tǒng)計(jì)與咨詢，2011，9（12）：89-90.

[4]馬玉梅.信息技術(shù)對(duì)會(huì)計(jì)電算化安全的影響及對(duì)策[J].山西經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2012，12（9）：35-37.