企業會計的網絡安全素養與安全策略

王偉利

[摘 要]網絡環境下，企業會計不僅要精通會計電算化業務，還要深諳網絡安全漏洞、網絡隱私安全、網絡犯罪特點、網絡病毒新趨等網絡問題，并結合企業財務數據管理實際，在健全內部管控制度、完善會計稽核的基礎上，自覺養成使用正版財務軟件、妥善保存備份資料、財務系統封閉運行、嚴防計算機病毒等良好職業習慣。唯有如此，才能確保企業財務數據的安全無憂。基于此，本文對企業會計的網絡安全素養和安全策略進行了分析，以期能為企業會計的發展做出貢獻。

[關鍵詞]企業會計；網絡安全素養；電算化

doi：10.3969/j.issn.1673 - 0194.2017.06.021

[中圖分類號]F232；TP393.09 [文獻標識碼]A [文章編號]1673-0194（2017）06-00-02

企業會計電算化，以其核算的準確性、高效性，減輕了會計的勞動強度，并成為會計核算的先進手段。然而，會計電算化的弊端也不能回避。隨著網絡技術的進步，計算機病毒和網絡犯罪日趨猖獗，并成為企業財務數據的安全隱患。因此，本文對企業會計應有的網絡安全素養與安全策略進行了分析。

1 企業會計應有的網絡安全知識

1.1 網絡安全漏洞及關鍵技術

網絡安全漏洞，既有操作系統的漏洞，也有應用程序的漏洞。它的特點體現在兩個方面。一是安全漏洞被利用的周期短，防護準備時間短；二是網絡攻擊的復雜程度不斷提高。網絡安全應急響應的關鍵技術包括：①入侵檢測技術，由入侵檢測系統（IDS）自動完成；②安全事件診斷，弄清是被病毒感染了，還是被黑客攻破了；③攻擊源的隔離與快速恢復，及時隔離攻擊源，防止網絡蠕蟲擴大。

1.2 網絡隱私安全及主要風險

社交網站是網絡隱私泄露的主要渠道，其風險在于：引誘、誤導網民填寫MSN和QQ的賬號、密碼；以積分獎勵等手段，鼓勵填寫真實信息；鼓勵網民手機綁定網站；網站的隱私保護，以方便為前提，漠視網民的安全風險；網站所用的Ajax技術，易使電腦中毒、網銀賬戶失竊；頻繁發送垃圾郵件；用戶在游戲、交流過程中，易泄露個人信息，給黑客詐騙帶來方便。

1.3 網絡犯罪的主要特點

隨著電子政務、電子商務的發展，網絡違法犯罪日漸增多。其有以下幾個特點。一是智能化工具的不斷升級，作案技術門檻大為降低；二是涉案人熟知網絡缺陷及漏洞，犯罪行為瞬間即可完成，且不留痕跡；三是網絡攻擊多以牟利為目的，反偵查能力強，難覓作案痕跡；四是網絡犯罪多屬異地作案，調查取證困難，尤其是財務系統，一旦遭到侵入和破壞后果難以設想。

1.4 網絡病毒

當下，計算機病毒早已從單機時代的引導區病毒、宏病毒，升級至網絡時代的“紅色代碼”“沖擊波”等蠕蟲病毒以及U盤病毒、木馬病毒、間諜軟件，且不斷更新換代。近年來，網站木馬、網絡插件、垃圾郵件，漸成網絡病毒傳播的主要渠道。網絡病毒產生的原因：病毒制作者受利益驅使，利用蠕蟲的傳播能力和多種傳播渠道，大量傳播木馬的復合型病毒；計算機病毒加殼工具、代碼變形技術、反動態分析、反逆向分析、反仿真和隱藏保護等技術，使計算機病毒隱藏的更深。

2 企業會計需掌握的網絡安全策略

2.1 細化財務電腦操作規程

基于網絡安全的計算機操作規程，是確保財務電腦安全的前提與保障。因此，細化并嚴格執行操作規程尤為重要。所以企業相關人員應不隨意瀏覽不安全網頁、不下載免費安裝軟件、拒看來歷不明的鏈接網頁或文件、陌生人發來的電子郵件，最好立即刪除；對企業會計專用軟件，賬務科（處）長應按照業務分工，對每人的賬套使用權限予以明確，以防止會計數據外泄；無論財務室有幾臺電腦，本室財務人員只擁有本機操作權，無權動用其他電腦，外室人員更不能隨意動用賬務室電腦；人機分離前，應先退出會計軟件，以防被他人偷窺系統數據。

2.2 必須使用正版的財會軟件

財務會計軟件屬于應用性軟件，含文字處理軟件、表格處理軟件、圖形處理軟件、網絡通信軟件、數據統計軟件，尤其是表格處理軟件和數據統計軟件，是企業會計的核心軟件。企業正版財務軟件來源有兩方面。一是可以進行自主研發。其利弊在于：雖量身訂制、適合企業，但研發周期長、成本高，且后續維護、升級難以保障。因此，自主研發適合于產業獨特的大型企業，中小型企業無此必要。二是可以進行市場購買。盡管線上、線下不乏各種財務軟件，但從規避網絡風險、確保財務數據安全的角度權衡，必須購買正版財會軟件。其利弊在于：正版財會軟件，雖說價格上貴一些，但使用起來放心，而且正版軟件使用一段時間后，有免費升級服務；非正版軟件，雖然價格便宜，但出現問題后無維修保障。出現問題之后買正版，費時費錢不說，一旦數據丟失，恐無以挽回。

2.3 了解計算機染毒癥狀及防范措施

計算機一旦感染上病毒，只要留心其運行狀態，一般都能夠感覺到。主要癥狀有系統啟動時間長，運行速度慢；無故出現死機現象；系統異常重新啟動；存儲容量異常減少，磁盤訪問時間長；系統不識別硬盤；文件的日期、時間、屬性、大小等發生變化；打印速度變慢、字符異常；數據丟失或文件損壞；蜂鳴器出現異常響聲等。如同人類預防感冒重于治療一樣，計算機病毒的防范原則，也是超前防范、綜合預防。因此，企業相關人員應做到以下措施：必須用移動硬盤或U盤轉存主機里的會計資料，切不可直接連線轉存，而應將移動硬盤或U盤，在每天都進行病毒庫升級的電腦上進行全盤殺毒，確認無病毒，或雖有病毒，但已被殺掉后，才能接線轉存；借助主機內的殺毒軟件，經常對主機進行全盤（含C盤、D盤、E盤、F盤）殺毒，最好把殺毒軟件設置為自動升級；電腦應安裝網絡防火墻，并及時升級；每半年以上，如主機運轉過慢，可考慮重裝系統，此時要先把財務資料進行備份，再重裝系統，這樣就可以減少病毒之憂了。

2.4 封閉運行財務軟件系統

企業財務軟件系統的封閉運行，概含三個層面的管理細節：一是企業財務室的多臺電腦，彼此之間可以用數據線相連，以便單機之間快速傳輸文件、信息；二是企業財務室的多臺電腦（局域網），與外界封閉，除上級主管部門（或對應系統）開設的專用數據線外，絕不與外網（Internert網）相接；三是時間再緊迫，也不能把外人帶來的U盤、DVD光盤，直接插放到財務電腦的主機插口或光驅，嚴防被攜帶的木馬等病毒侵入。值得注意的是，一些新入職的財務人員，在周末或晚上加班時，肯能會為了驅趕倦意、活躍大腦，習慣用電腦播放音樂或視頻片。對此，也企業也應小心防范病毒入侵，最好固定一個內用的U盤，且不與其他電腦接觸。有網游愛好的財務人員，切不可在財務專用電腦上打游戲，尤其是上網打游戲，以防企業信息泄露，影響企業財務數據的安全。

2.5 對電腦安全進行檢測，修復漏洞

緣于專業限制，多數財務人員對電腦安全檢測、修補漏洞等防范技術，要么渾然不知，要么知之甚少。現以360安全衛士的360殺毒軟件為例，其操作要點：一是電腦安裝系統時，必須安裝360安全衛士、360殺毒軟件（以自己習慣的為好，但不能同時安裝兩家的），并升級至最新版本和最新病毒庫；二是要懂得具體操作要領。以360安全衛士為例，點擊后網頁上顯示“木馬查殺”“電腦清理”“系統修復”“軟件管家”功能。其中，“木馬查殺”主要查殺電腦里的木馬毒病，可隔幾天全盤查殺一次，如查出木馬，當即刪除即可；“電腦清理”，主要是清理殘余碎片，加快運轉速度；“系統修復”主要是檢查、修復系統漏洞，防范黑客攻擊；“軟件管家”，主要用于刪除或下載軟件。360殺毒軟件，既可自定義掃描，也可隨機掃描（分全盤或快還掃描），只要經常更新殺毒軟件的病毒庫就行了。

2.6 采用多種方式備份財務資料

企業財務數據和資料是企業的核心機密，必須進行多方式、多載體備份，如主機固態硬盤存儲。固態硬盤雖比普通硬盤貴一些，但體積小、啟動快、內存大，尤其是防震抗摔、工作溫度范圍大；主機外接移動硬盤存儲，主機前后的USB接口，雖便于U盤的插取，但用于企業財務資料的備份，容量相比較小。企業可以從主機后側引出一根高速接口線，與外接插槽相連，在插槽上插一個大容量的固態硬盤，定期將主機上的數據，轉存到外置固態硬盤里。企業還可以刻錄DVD光盤存儲，在主機內安裝一個DVD刻錄機，將重要數據和資料刻錄到DVD光盤里，封面注明內容，另行存放；定期打印存儲，將重要的賬簿和報表數據，定期打印備份。要求相關人員在備份前必須對主機進行殺毒處理，保證擬備份數據和資料無病毒；備份的方式至少要有兩種以上；擬備份文件，要轉換成兩種格式同時備份。

3 結 語

會計電算化新趨下，企業財會工作已轉型至復雜的軟件電算化，且隨時面臨著計算機病毒和網絡黑客入侵的挑戰。對此，企業財務人員必須要正視這一嚴峻的“網絡危機”，通過專業培訓或刻苦自學，不斷提高網絡安全素養，并制定一整套適合企業實際的網絡安全防范對策，做實做細會計資料的安全防護工作。

主要參考文獻

[1]謝華偉.試論網絡財務的安全風險和防范策略[J].經濟師，2005（11）.

[2]李海英.淺議加強電算化環境下的內部會計控制[J].現代經濟信息，2012（16）.

[3]劉晶華.公司財務風險評價和控制[J].中國市場，2014（39）.