網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析及防范策略

2017-12-10 11:06:49

當(dāng)代經(jīng)濟(jì) 2017年2期

（四川長江職業(yè)學(xué)院，四川成都 615000）

李依琳

（四川長江職業(yè)學(xué)院，四川成都 615000）

近年來，電子信息技術(shù)得到了飛速的發(fā)展，會計電算化也得到了迅速的發(fā)展，如今會計電算化已經(jīng)完成了從手工操作模式到網(wǎng)絡(luò)操作模式的轉(zhuǎn)變。在傳統(tǒng)的手工操作會計電算化時，會計電算化信息已經(jīng)擁有一套完備的信息安全保障措施，但是隨著網(wǎng)絡(luò)會計電算化的轉(zhuǎn)變，這種信息安全保護(hù)的措施也受到了極大的沖擊，本文通過對網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險分析，提出相應(yīng)的保障防范措施。

網(wǎng)絡(luò)會計電算化；信息安全風(fēng)險；防范措施

從上世紀(jì)七十年代開始，我國的會計電算化工作才開始起步。在會計電算化工作不斷的摸索過程當(dāng)中，進(jìn)行了各種技術(shù)的嘗試，逐漸的發(fā)展成型，如今會計電算化工作已經(jīng)進(jìn)入到會計軟件的發(fā)展階段，但是隨著經(jīng)濟(jì)的不斷發(fā)展與轉(zhuǎn)型，會計的工作量與工作種類也不斷增加，當(dāng)前的會計電算化的工作方式逐漸不適應(yīng)如今的社會工作需求，而隨著計算機(jī)技術(shù)的不斷發(fā)展，會計電算化也隨之轉(zhuǎn)變到其領(lǐng)域。

一、網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險

隨著會計電算化由手工操作向網(wǎng)絡(luò)操作的模式轉(zhuǎn)變，網(wǎng)絡(luò)會計電算化的信息安全得不到有效的保障，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，各種各樣的風(fēng)險隨之而來。下文詳細(xì)分析網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險問題。

1、會計信息的泄露

現(xiàn)階段，研究人員針對空調(diào)制冷新技術(shù)的研究方向和項目較多。而筆者重點說明的內(nèi)容主要是空調(diào)蓄冷技術(shù)的監(jiān)控。空調(diào)蓄冷技術(shù)系統(tǒng)可根據(jù)不同組件的協(xié)作分為幾個部分，其運行策略也會因為符合的不同而有所區(qū)別，進(jìn)而監(jiān)控內(nèi)容也會有所差異。空調(diào)系統(tǒng)運行過程中要以實際情況為基準(zhǔn)并進(jìn)行調(diào)整。

會計電算化，大部分都是針對企業(yè)而言的。而在會計電算化的工作過程當(dāng)中會涉及到很多企業(yè)的商業(yè)機(jī)密，在網(wǎng)絡(luò)會計電算化的時代，很多利用網(wǎng)絡(luò)信息技術(shù)高科技手段竊取商業(yè)機(jī)密的現(xiàn)象發(fā)生，而會計電算化的信息安全風(fēng)險集中表現(xiàn)在這些方面上。在網(wǎng)絡(luò)操作的會計電算化工作當(dāng)中很多關(guān)于會計信息的傳遞與交流都在網(wǎng)絡(luò)上進(jìn)行，其中的信息有些涉及到企業(yè)的商業(yè)發(fā)展的機(jī)密，而信息在傳遞時由于泄漏而受到偷取或者篡改的現(xiàn)象時常發(fā)生。商業(yè)信息對于一個企業(yè)來說可以說是生存發(fā)展的命脈，網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展是一種具有兩面性的問題，會計可以運用網(wǎng)絡(luò)進(jìn)行工作使其工作效率變得更高，而不法分子也可以運用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)用戶程序的侵入，在獲得了用戶的賬戶密碼之后竊取企業(yè)的商業(yè)機(jī)密，給企業(yè)帶來嚴(yán)重的損失。

網(wǎng)絡(luò)黑客指的是運用高端的計算機(jī)技術(shù)，對網(wǎng)絡(luò)用戶進(jìn)行非法入侵。而企業(yè)的會計電算化工作中的信息安全風(fēng)險，主要是針對企業(yè)的競爭對手以及社會中進(jìn)行信息不法販賣的組織而言的。網(wǎng)絡(luò)黑客通過電子郵件轟炸或者消息轟炸的方式非法入侵企業(yè)的網(wǎng)絡(luò)系統(tǒng)，在系統(tǒng)中進(jìn)行網(wǎng)絡(luò)的信息竊取或者是篡改破壞網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。會計電算化的網(wǎng)絡(luò)操作模式最大的信息安全風(fēng)險就是這一方面，因為網(wǎng)絡(luò)黑客的入侵方式與入侵時間都是不確定的，而在企業(yè)的機(jī)密信息泄露之后，又無法確定會從哪一個方面來對企業(yè)進(jìn)行攻擊，所以無法進(jìn)行提前的預(yù)防措施，而企業(yè)的機(jī)密信息中的比如投資方向、核心技術(shù)產(chǎn)權(quán)等又無法輕易的更改，所以網(wǎng)絡(luò)黑客的入侵會直接給網(wǎng)絡(luò)會計電算化的工作帶來影響。

4、會計人員的素質(zhì)

山荷葉的花朵有6 片白色的花瓣，花瓣的寬窄在不同個體間有較大的差異。由于它太過獨特，在國外也備受關(guān)注，常年活躍在“世界上最神奇的十種植物”之類的排行榜中，還擁有一個有趣的英文名“skeleton flower”（骨架花），以描述它淋雨后花瓣變得透明，能看到花瓣上脈絡(luò)紋路的樣子。

智能化、網(wǎng)聯(lián)化和電動化已經(jīng)成為汽車行業(yè)未來發(fā)展的主要趨勢，新的市場環(huán)境和新的客戶需求也越來越多，李爾在座椅和電子電氣方面所擁有的成熟全面的產(chǎn)品組合，可滿足整體市場發(fā)展需求以及新的商業(yè)模式。昌宏順先生說道：“未來的汽車座椅市場將是復(fù)雜多變的，無論是在設(shè)計還是工藝方面。李爾對自身的座椅技術(shù)充滿期待及信心，例如IntuTM智能座椅和入圍PACE大獎的ConfigurE+（適配性超長滑軌后座系統(tǒng)），這些產(chǎn)品和技術(shù)完美地順應(yīng)了汽車在安全性、舒適性、個性化、任意組合性和共享移動等方面的行業(yè)發(fā)展趨勢。”

會計軟件是實現(xiàn)會計電算化的必要條件，會計工作人員將工作中相關(guān)資料輸入進(jìn)計算機(jī)網(wǎng)絡(luò)中，通過會計軟件來對資料中的錯誤或者不足進(jìn)行相關(guān)的修改。而在這個工作的環(huán)節(jié)當(dāng)中所涉及的資料會在網(wǎng)絡(luò)上進(jìn)行一段時間的無保護(hù)的流動，這段時間也是會計信息泄露的高發(fā)時間，因此會計軟件的性能好壞直接決定了會計信息在運行時的可靠性、完整性、安全性以及真實性。常見會計軟件的工作程序一般分為輸入、存儲、傳遞、輸出等四個方面，而在企業(yè)對于會計軟件的控制不完善的情況下，這四個方面的任何一個方面都有可能發(fā)生安全問題。針對這個問題，有些企業(yè)在會計人員工作時對所使用的數(shù)據(jù)進(jìn)行了加密處理，但是一般這種加密方式的保密性能不高，在技術(shù)高超的黑客面前根本沒有任何的難度可言，還是阻止不了數(shù)據(jù)的入侵。

常言道家賊難防，很多企業(yè)在進(jìn)行會計信息安全防范的措施中，針對考慮到的各種因素對信息進(jìn)行加密處理，保證在會計人員進(jìn)行操作的時候有一片“無污染”的網(wǎng)絡(luò)環(huán)境，但是幾乎很少有企業(yè)對會計工作人員進(jìn)行防范。我們不得不從客觀的角度去考慮問題，會計操作人員才是對于會計信息擁有第一手流通的權(quán)力，如果企業(yè)的競爭對手又或者是網(wǎng)絡(luò)黑客組織對會計工作人員進(jìn)行收買賄賂的話，那么會計人員所掌握的一切企業(yè)商業(yè)機(jī)密都將不是機(jī)密了，會計工作人員會協(xié)助企業(yè)的競爭對手進(jìn)行數(shù)據(jù)的破壞或者竊取行為，甚至還會有資金大量轉(zhuǎn)移的違法事情發(fā)生，給企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)庫造成癱瘓和大量的經(jīng)濟(jì)損失。

2、網(wǎng)絡(luò)黑客的入侵

國內(nèi)的發(fā)動機(jī)整機(jī)廠多數(shù)還是以傳統(tǒng)的分裝形式完成飛輪齒圈的壓裝，再以飛輪組件的形式送到整機(jī)裝配線完成發(fā)動機(jī)的組裝。如濰柴發(fā)動機(jī)裝配線，其總裝線旁邊還設(shè)立飛輪部件的分裝預(yù)裝線，承擔(dān)飛輪部件上線前的預(yù)裝任務(wù)。

二、網(wǎng)絡(luò)會計電算化的信息安全防范策略

會計信息的安全保障措施，要從企業(yè)內(nèi)部出發(fā)，在會計工作人員進(jìn)行會計信息的輸入時經(jīng)常會有一些數(shù)據(jù)性的失誤存在，所以要保證會計人員在進(jìn)行會計信息輸入時數(shù)據(jù)的準(zhǔn)確性。首先在企業(yè)的網(wǎng)絡(luò)系統(tǒng)上設(shè)置一個數(shù)據(jù)準(zhǔn)入制，對進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行審核通過。還有系統(tǒng)的操作權(quán)限與口令密碼的設(shè)置，對于一些特別重要的信息進(jìn)行雙重或者多重密碼設(shè)置，為了保證在會計操作人員這一個環(huán)節(jié)不出現(xiàn)信息泄露的問題，在計算機(jī)操作中設(shè)置操作日志的記錄，以便如果是工作人員自身的問題后期也可以查詢和監(jiān)督。最后設(shè)置數(shù)據(jù)檢測系統(tǒng)，在操作人員進(jìn)行數(shù)據(jù)信息輸入時如果發(fā)生數(shù)據(jù)錯誤的情況，系統(tǒng)會自動檢測出錯誤所在并且拒絕數(shù)據(jù)的進(jìn)入，從而提醒工作人員。

1、會計信息輸入的準(zhǔn)確性

1.4.1 轉(zhuǎn)錄水平的調(diào)控機(jī)理當(dāng)mRNA逆轉(zhuǎn)錄生成加工假基因時，沒有正常編碼功能的加工假基因整合到基因組中作為一個新位點，并與其親本基因相互作用而調(diào)控細(xì)胞的不同生化過程。高遷移率族蛋白A1(high mobility group protein A1， HMGA1)是基因激活的特定輔助因子，與腫瘤和糖尿病的發(fā)生密切相關(guān)。其假基因HMGA1-P的轉(zhuǎn)錄物可降解功能基因HMGA1的轉(zhuǎn)錄物，原因在于HMGA1-P的轉(zhuǎn)錄物和親本基因HMGA1的轉(zhuǎn)錄本在3′非翻譯區(qū)上共同分享一個重要的轉(zhuǎn)錄調(diào)控元件[9]。

在網(wǎng)絡(luò)日益發(fā)展的背景下，網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險也隨之加大，企業(yè)要想會計電算工作正常安全的進(jìn)行，就必須采取防范措施，針對上文中所提到的網(wǎng)絡(luò)會計電算化信息安全風(fēng)險，采取有效的防范措施。

2、建立網(wǎng)絡(luò)會計電算化內(nèi)部操作安全措施

3、會計軟件的缺陷

在會計操作人員進(jìn)行網(wǎng)絡(luò)會計電算化工作時，會因為會計工作人員有意或者無意的操作使得會計信息安全出現(xiàn)問題的情況，所以針對這一問題，為保證內(nèi)部操作階段的會計電算化信息安全，必須要建立網(wǎng)絡(luò)會計電算化內(nèi)部操作安全措施。首先企業(yè)根據(jù)會計信息管理的每個環(huán)節(jié)設(shè)立不同的工作崗位分工，避免所有的信息都掌握在一個工作人員的手中，并且在會計工作人員進(jìn)行網(wǎng)絡(luò)會計電算化工作時設(shè)置操作權(quán)限。比如某一個工作人員在進(jìn)行操作時，系統(tǒng)會根據(jù)其操作范圍提供一部分的操作數(shù)據(jù)，而其余數(shù)據(jù)該操作人員則無權(quán)限訪問，這種方式可以保證企業(yè)信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另外這種保障制度要隨著會計電算化工作方式的改變而改變，內(nèi)部保障制度內(nèi)容就應(yīng)該隨時更新，將會計電算化的手工控制與程序控制相結(jié)合，確保內(nèi)部保障制度更加嚴(yán)格并且具有規(guī)范性。

3、備份數(shù)據(jù)的嚴(yán)密控制

HA與肝纖維化分期隨著肝纖維化程度的加重，HA逐漸升高，正常、輕度纖維化、重度纖維化組的HA值分別為(103.1±16.8) ng/ml、(136.3±38.7) ng/ml、(170.9±53.8) ng/ml，輕度、重度纖維化組顯著高于正常組(P=0.027，P=0.002)，輕度、重度肝纖維化組間差異無統(tǒng)計學(xué)意義。

一般為了防止會計電算化工作時，在網(wǎng)絡(luò)上進(jìn)行的數(shù)據(jù)傳輸過程中的數(shù)據(jù)破壞與丟失的問題，在進(jìn)行數(shù)據(jù)的傳輸時會將數(shù)據(jù)進(jìn)行備份保存，而這種備份的數(shù)據(jù)如果泄露其后果與網(wǎng)絡(luò)數(shù)據(jù)泄露是同樣的，所以必須對備份數(shù)據(jù)進(jìn)行嚴(yán)密的保密控制，這種保密控制可以保證數(shù)據(jù)不被非法使用以及濫用等情況。電算化的系統(tǒng)具有一定的特殊性，為了避免非法進(jìn)入企業(yè)數(shù)據(jù)庫并且進(jìn)行資料信息的竊取情況發(fā)生，企業(yè)在對數(shù)據(jù)庫的準(zhǔn)入制度上要嚴(yán)格控制，無論是誰進(jìn)入企業(yè)數(shù)據(jù)庫都必須要進(jìn)行密碼口令的驗證，而數(shù)據(jù)的備份則是對企業(yè)數(shù)據(jù)安全的再次保障，前者是針對企業(yè)數(shù)據(jù)的竊取而數(shù)據(jù)備份則是針對企業(yè)數(shù)據(jù)的丟失情況。在由于系統(tǒng)的問題或者人為原因?qū)е缕髽I(yè)系統(tǒng)數(shù)據(jù)丟失時，可以通過數(shù)據(jù)備份進(jìn)行數(shù)據(jù)的恢復(fù)，企業(yè)的數(shù)據(jù)備份通常都是企業(yè)數(shù)據(jù)安全的保障措施之一。

4、增強(qiáng)會計工作人員的信息安全防范意識

無論科技如何的發(fā)達(dá)，終歸是需要人為的操作，增強(qiáng)工作人員的信息安全防范意識才是信息安全保障措施的關(guān)鍵，所以企業(yè)在會計工作人員進(jìn)行會計電算化工作時要注重會計工作人員的及時培訓(xùn)。計算機(jī)技術(shù)日益發(fā)達(dá)的今天各種信息技術(shù)、軟件操作的方法層出不窮，并且更新?lián)Q代特別快，所以企業(yè)要根據(jù)員工的工作需求對其進(jìn)行計算機(jī)、通訊以及網(wǎng)絡(luò)知識的培訓(xùn)，最重要的一點是要注重工作人員的思想道德素質(zhì)的培養(yǎng)，在自身技能提高的同時要自覺遵守企業(yè)的規(guī)章制度，避免在工作中的泄密行為的發(fā)生。會計電算化工作的操作人員對于信息安全的防范意識也要進(jìn)一步增強(qiáng)，這樣不僅有助于企業(yè)信息的保密，還有利于工作人員自身素質(zhì)的提高，對企業(yè)商業(yè)發(fā)展正常運行有著很大的幫助。

三、結(jié)語

在信息技術(shù)不斷發(fā)展的今天，會計電算化工作也受到各種各樣的阻礙，不僅對會計工作人員自身的技能素質(zhì)要求變得更高了，對企業(yè)會計信息安全的風(fēng)險也在不斷加大。在這個科學(xué)技術(shù)不斷進(jìn)步的年代，所有人都在進(jìn)步，所以對于會計信息安全的防范措施不能僅僅局限于眼前，要在不斷的實踐當(dāng)中不斷成長，對于信息安全防范的技術(shù)也要不斷的更新與進(jìn)步，對于工作人員的素質(zhì)也要有著更高的要求，會計電算化信息的安全措施隨著不斷的深入發(fā)展同時也承受著不同的挑戰(zhàn)，為保證企業(yè)商業(yè)信息的安全，在各項基礎(chǔ)設(shè)施的建立當(dāng)中要注重信息安全設(shè)施的維護(hù)與更新。

[1]黃宏宇：網(wǎng)絡(luò)會計電算化的信息安全風(fēng)險及防范[J].現(xiàn)代企業(yè)教育,2014,(18)：149-149.

[2]賀永革：高校財務(wù)信息安全管理探析[J].中央民族大學(xué)學(xué)報（自然科學(xué)版）,2015,24(1)：50-53.

[3]蔣晶瑛：會計電算化系統(tǒng)的安全探析[J].企業(yè)導(dǎo)報,2012,(3)：124-124.

[4]倪旭：網(wǎng)絡(luò)會計信息安全研究[J].中國經(jīng)貿(mào),2013,(14)：148-149.

（責(zé)任編輯：秦玲）