網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略

（四川長江職業(yè)學(xué)院，四川 成都 615000）

網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析及防范策略

李依琳

（四川長江職業(yè)學(xué)院，四川 成都 615000）

近年來，電子信息技術(shù)得到了飛速的發(fā)展，會(huì)計(jì)電算化也得到了迅速的發(fā)展，如今會(huì)計(jì)電算化已經(jīng)完成了從手工操作模式到網(wǎng)絡(luò)操作模式的轉(zhuǎn)變。在傳統(tǒng)的手工操作會(huì)計(jì)電算化時(shí)，會(huì)計(jì)電算化信息已經(jīng)擁有一套完備的信息安全保障措施，但是隨著網(wǎng)絡(luò)會(huì)計(jì)電算化的轉(zhuǎn)變，這種信息安全保護(hù)的措施也受到了極大的沖擊，本文通過對(duì)網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)分析，提出相應(yīng)的保障防范措施。

網(wǎng)絡(luò)會(huì)計(jì)電算化；信息安全風(fēng)險(xiǎn)；防范措施

從上世紀(jì)七十年代開始，我國的會(huì)計(jì)電算化工作才開始起步。在會(huì)計(jì)電算化工作不斷的摸索過程當(dāng)中，進(jìn)行了各種技術(shù)的嘗試，逐漸的發(fā)展成型，如今會(huì)計(jì)電算化工作已經(jīng)進(jìn)入到會(huì)計(jì)軟件的發(fā)展階段，但是隨著經(jīng)濟(jì)的不斷發(fā)展與轉(zhuǎn)型，會(huì)計(jì)的工作量與工作種類也不斷增加，當(dāng)前的會(huì)計(jì)電算化的工作方式逐漸不適應(yīng)如今的社會(huì)工作需求，而隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，會(huì)計(jì)電算化也隨之轉(zhuǎn)變到其領(lǐng)域。

一、網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)

隨著會(huì)計(jì)電算化由手工操作向網(wǎng)絡(luò)操作的模式轉(zhuǎn)變，網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全得不到有效的保障，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，各種各樣的風(fēng)險(xiǎn)隨之而來。下文詳細(xì)分析網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)問題。

1、會(huì)計(jì)信息的泄露

現(xiàn)階段，研究人員針對(duì)空調(diào)制冷新技術(shù)的研究方向和項(xiàng)目較多。而筆者重點(diǎn)說明的內(nèi)容主要是空調(diào)蓄冷技術(shù)的監(jiān)控。空調(diào)蓄冷技術(shù)系統(tǒng)可根據(jù)不同組件的協(xié)作分為幾個(gè)部分，其運(yùn)行策略也會(huì)因?yàn)榉系牟煌兴鶇^(qū)別，進(jìn)而監(jiān)控內(nèi)容也會(huì)有所差異。空調(diào)系統(tǒng)運(yùn)行過程中要以實(shí)際情況為基準(zhǔn)并進(jìn)行調(diào)整。

會(huì)計(jì)電算化，大部分都是針對(duì)企業(yè)而言的。而在會(huì)計(jì)電算化的工作過程當(dāng)中會(huì)涉及到很多企業(yè)的商業(yè)機(jī)密，在網(wǎng)絡(luò)會(huì)計(jì)電算化的時(shí)代，很多利用網(wǎng)絡(luò)信息技術(shù)高科技手段竊取商業(yè)機(jī)密的現(xiàn)象發(fā)生，而會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)集中表現(xiàn)在這些方面上。在網(wǎng)絡(luò)操作的會(huì)計(jì)電算化工作當(dāng)中很多關(guān)于會(huì)計(jì)信息的傳遞與交流都在網(wǎng)絡(luò)上進(jìn)行，其中的信息有些涉及到企業(yè)的商業(yè)發(fā)展的機(jī)密，而信息在傳遞時(shí)由于泄漏而受到偷取或者篡改的現(xiàn)象時(shí)常發(fā)生。商業(yè)信息對(duì)于一個(gè)企業(yè)來說可以說是生存發(fā)展的命脈，網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展是一種具有兩面性的問題，會(huì)計(jì)可以運(yùn)用網(wǎng)絡(luò)進(jìn)行工作使其工作效率變得更高，而不法分子也可以運(yùn)用網(wǎng)絡(luò)技術(shù)進(jìn)行網(wǎng)絡(luò)用戶程序的侵入，在獲得了用戶的賬戶密碼之后竊取企業(yè)的商業(yè)機(jī)密，給企業(yè)帶來嚴(yán)重的損失。

網(wǎng)絡(luò)黑客指的是運(yùn)用高端的計(jì)算機(jī)技術(shù)，對(duì)網(wǎng)絡(luò)用戶進(jìn)行非法入侵。而企業(yè)的會(huì)計(jì)電算化工作中的信息安全風(fēng)險(xiǎn)，主要是針對(duì)企業(yè)的競爭對(duì)手以及社會(huì)中進(jìn)行信息不法販賣的組織而言的。網(wǎng)絡(luò)黑客通過電子郵件轟炸或者消息轟炸的方式非法入侵企業(yè)的網(wǎng)絡(luò)系統(tǒng)，在系統(tǒng)中進(jìn)行網(wǎng)絡(luò)的信息竊取或者是篡改破壞網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。會(huì)計(jì)電算化的網(wǎng)絡(luò)操作模式最大的信息安全風(fēng)險(xiǎn)就是這一方面，因?yàn)榫W(wǎng)絡(luò)黑客的入侵方式與入侵時(shí)間都是不確定的，而在企業(yè)的機(jī)密信息泄露之后，又無法確定會(huì)從哪一個(gè)方面來對(duì)企業(yè)進(jìn)行攻擊，所以無法進(jìn)行提前的預(yù)防措施，而企業(yè)的機(jī)密信息中的比如投資方向、核心技術(shù)產(chǎn)權(quán)等又無法輕易的更改，所以網(wǎng)絡(luò)黑客的入侵會(huì)直接給網(wǎng)絡(luò)會(huì)計(jì)電算化的工作帶來影響。

4、會(huì)計(jì)人員的素質(zhì)

山荷葉的花朵有6 片白色的花瓣，花瓣的寬窄在不同個(gè)體間有較大的差異。由于它太過獨(dú)特，在國外也備受關(guān)注，常年活躍在“世界上最神奇的十種植物”之類的排行榜中，還擁有一個(gè)有趣的英文名“skeleton flower”（骨架花），以描述它淋雨后花瓣變得透明，能看到花瓣上脈絡(luò)紋路的樣子。

智能化、網(wǎng)聯(lián)化和電動(dòng)化已經(jīng)成為汽車行業(yè)未來發(fā)展的主要趨勢，新的市場環(huán)境和新的客戶需求也越來越多，李爾在座椅和電子電氣方面所擁有的成熟全面的產(chǎn)品組合，可滿足整體市場發(fā)展需求以及新的商業(yè)模式。昌宏順先生說道：“未來的汽車座椅市場將是復(fù)雜多變的，無論是在設(shè)計(jì)還是工藝方面。李爾對(duì)自身的座椅技術(shù)充滿期待及信心，例如IntuTM智能座椅和入圍PACE大獎(jiǎng)的ConfigurE+（適配性超長滑軌后座系統(tǒng)），這些產(chǎn)品和技術(shù)完美地順應(yīng)了汽車在安全性、舒適性、個(gè)性化、任意組合性和共享移動(dòng)等方面的行業(yè)發(fā)展趨勢。”

會(huì)計(jì)軟件是實(shí)現(xiàn)會(huì)計(jì)電算化的必要條件，會(huì)計(jì)工作人員將工作中相關(guān)資料輸入進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)中，通過會(huì)計(jì)軟件來對(duì)資料中的錯(cuò)誤或者不足進(jìn)行相關(guān)的修改。而在這個(gè)工作的環(huán)節(jié)當(dāng)中所涉及的資料會(huì)在網(wǎng)絡(luò)上進(jìn)行一段時(shí)間的無保護(hù)的流動(dòng)，這段時(shí)間也是會(huì)計(jì)信息泄露的高發(fā)時(shí)間，因此會(huì)計(jì)軟件的性能好壞直接決定了會(huì)計(jì)信息在運(yùn)行時(shí)的可靠性、完整性、安全性以及真實(shí)性。常見會(huì)計(jì)軟件的工作程序一般分為輸入、存儲(chǔ)、傳遞、輸出等四個(gè)方面，而在企業(yè)對(duì)于會(huì)計(jì)軟件的控制不完善的情況下，這四個(gè)方面的任何一個(gè)方面都有可能發(fā)生安全問題。針對(duì)這個(gè)問題，有些企業(yè)在會(huì)計(jì)人員工作時(shí)對(duì)所使用的數(shù)據(jù)進(jìn)行了加密處理，但是一般這種加密方式的保密性能不高，在技術(shù)高超的黑客面前根本沒有任何的難度可言，還是阻止不了數(shù)據(jù)的入侵。

常言道家賊難防，很多企業(yè)在進(jìn)行會(huì)計(jì)信息安全防范的措施中，針對(duì)考慮到的各種因素對(duì)信息進(jìn)行加密處理，保證在會(huì)計(jì)人員進(jìn)行操作的時(shí)候有一片“無污染”的網(wǎng)絡(luò)環(huán)境，但是幾乎很少有企業(yè)對(duì)會(huì)計(jì)工作人員進(jìn)行防范。我們不得不從客觀的角度去考慮問題，會(huì)計(jì)操作人員才是對(duì)于會(huì)計(jì)信息擁有第一手流通的權(quán)力，如果企業(yè)的競爭對(duì)手又或者是網(wǎng)絡(luò)黑客組織對(duì)會(huì)計(jì)工作人員進(jìn)行收買賄賂的話，那么會(huì)計(jì)人員所掌握的一切企業(yè)商業(yè)機(jī)密都將不是機(jī)密了，會(huì)計(jì)工作人員會(huì)協(xié)助企業(yè)的競爭對(duì)手進(jìn)行數(shù)據(jù)的破壞或者竊取行為，甚至還會(huì)有資金大量轉(zhuǎn)移的違法事情發(fā)生，給企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)庫造成癱瘓和大量的經(jīng)濟(jì)損失。

2、網(wǎng)絡(luò)黑客的入侵

國內(nèi)的發(fā)動(dòng)機(jī)整機(jī)廠多數(shù)還是以傳統(tǒng)的分裝形式完成飛輪齒圈的壓裝，再以飛輪組件的形式送到整機(jī)裝配線完成發(fā)動(dòng)機(jī)的組裝。如濰柴發(fā)動(dòng)機(jī)裝配線，其總裝線旁邊還設(shè)立飛輪部件的分裝預(yù)裝線，承擔(dān)飛輪部件上線前的預(yù)裝任務(wù)。

二、網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全防范策略

會(huì)計(jì)信息的安全保障措施，要從企業(yè)內(nèi)部出發(fā)，在會(huì)計(jì)工作人員進(jìn)行會(huì)計(jì)信息的輸入時(shí)經(jīng)常會(huì)有一些數(shù)據(jù)性的失誤存在，所以要保證會(huì)計(jì)人員在進(jìn)行會(huì)計(jì)信息輸入時(shí)數(shù)據(jù)的準(zhǔn)確性。首先在企業(yè)的網(wǎng)絡(luò)系統(tǒng)上設(shè)置一個(gè)數(shù)據(jù)準(zhǔn)入制，對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行審核通過。還有系統(tǒng)的操作權(quán)限與口令密碼的設(shè)置，對(duì)于一些特別重要的信息進(jìn)行雙重或者多重密碼設(shè)置，為了保證在會(huì)計(jì)操作人員這一個(gè)環(huán)節(jié)不出現(xiàn)信息泄露的問題，在計(jì)算機(jī)操作中設(shè)置操作日志的記錄，以便如果是工作人員自身的問題后期也可以查詢和監(jiān)督。最后設(shè)置數(shù)據(jù)檢測系統(tǒng)，在操作人員進(jìn)行數(shù)據(jù)信息輸入時(shí)如果發(fā)生數(shù)據(jù)錯(cuò)誤的情況，系統(tǒng)會(huì)自動(dòng)檢測出錯(cuò)誤所在并且拒絕數(shù)據(jù)的進(jìn)入，從而提醒工作人員。

1、會(huì)計(jì)信息輸入的準(zhǔn)確性

1.4.1 轉(zhuǎn)錄水平的調(diào)控機(jī)理 當(dāng)mRNA逆轉(zhuǎn)錄生成加工假基因時(shí)，沒有正常編碼功能的加工假基因整合到基因組中作為一個(gè)新位點(diǎn)，并與其親本基因相互作用而調(diào)控細(xì)胞的不同生化過程。高遷移率族蛋白A1(high mobility group protein A1， HMGA1)是基因激活的特定輔助因子，與腫瘤和糖尿病的發(fā)生密切相關(guān)。其假基因HMGA1-P的轉(zhuǎn)錄物可降解功能基因HMGA1的轉(zhuǎn)錄物，原因在于HMGA1-P的轉(zhuǎn)錄物和親本基因HMGA1的轉(zhuǎn)錄本在3′非翻譯區(qū)上共同分享一個(gè)重要的轉(zhuǎn)錄調(diào)控元件[9]。

在網(wǎng)絡(luò)日益發(fā)展的背景下，網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)也隨之加大，企業(yè)要想會(huì)計(jì)電算工作正常安全的進(jìn)行，就必須采取防范措施，針對(duì)上文中所提到的網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)，采取有效的防范措施。

2、建立網(wǎng)絡(luò)會(huì)計(jì)電算化內(nèi)部操作安全措施

3、會(huì)計(jì)軟件的缺陷

在會(huì)計(jì)操作人員進(jìn)行網(wǎng)絡(luò)會(huì)計(jì)電算化工作時(shí)，會(huì)因?yàn)闀?huì)計(jì)工作人員有意或者無意的操作使得會(huì)計(jì)信息安全出現(xiàn)問題的情況，所以針對(duì)這一問題，為保證內(nèi)部操作階段的會(huì)計(jì)電算化信息安全，必須要建立網(wǎng)絡(luò)會(huì)計(jì)電算化內(nèi)部操作安全措施。首先企業(yè)根據(jù)會(huì)計(jì)信息管理的每個(gè)環(huán)節(jié)設(shè)立不同的工作崗位分工，避免所有的信息都掌握在一個(gè)工作人員的手中，并且在會(huì)計(jì)工作人員進(jìn)行網(wǎng)絡(luò)會(huì)計(jì)電算化工作時(shí)設(shè)置操作權(quán)限。比如某一個(gè)工作人員在進(jìn)行操作時(shí)，系統(tǒng)會(huì)根據(jù)其操作范圍提供一部分的操作數(shù)據(jù)，而其余數(shù)據(jù)該操作人員則無權(quán)限訪問，這種方式可以保證企業(yè)信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另外這種保障制度要隨著會(huì)計(jì)電算化工作方式的改變而改變，內(nèi)部保障制度內(nèi)容就應(yīng)該隨時(shí)更新，將會(huì)計(jì)電算化的手工控制與程序控制相結(jié)合，確保內(nèi)部保障制度更加嚴(yán)格并且具有規(guī)范性。

3、備份數(shù)據(jù)的嚴(yán)密控制

HA與肝纖維化分期 隨著肝纖維化程度的加重，HA逐漸升高，正常、輕度纖維化、重度纖維化組的HA值分別為(103.1±16.8) ng/ml、(136.3±38.7) ng/ml、(170.9±53.8) ng/ml，輕度、重度纖維化組顯著高于正常組(P=0.027，P=0.002)，輕度、重度肝纖維化組間差異無統(tǒng)計(jì)學(xué)意義。

一般為了防止會(huì)計(jì)電算化工作時(shí)，在網(wǎng)絡(luò)上進(jìn)行的數(shù)據(jù)傳輸過程中的數(shù)據(jù)破壞與丟失的問題，在進(jìn)行數(shù)據(jù)的傳輸時(shí)會(huì)將數(shù)據(jù)進(jìn)行備份保存，而這種備份的數(shù)據(jù)如果泄露其后果與網(wǎng)絡(luò)數(shù)據(jù)泄露是同樣的，所以必須對(duì)備份數(shù)據(jù)進(jìn)行嚴(yán)密的保密控制，這種保密控制可以保證數(shù)據(jù)不被非法使用以及濫用等情況。電算化的系統(tǒng)具有一定的特殊性，為了避免非法進(jìn)入企業(yè)數(shù)據(jù)庫并且進(jìn)行資料信息的竊取情況發(fā)生，企業(yè)在對(duì)數(shù)據(jù)庫的準(zhǔn)入制度上要嚴(yán)格控制，無論是誰進(jìn)入企業(yè)數(shù)據(jù)庫都必須要進(jìn)行密碼口令的驗(yàn)證，而數(shù)據(jù)的備份則是對(duì)企業(yè)數(shù)據(jù)安全的再次保障，前者是針對(duì)企業(yè)數(shù)據(jù)的竊取而數(shù)據(jù)備份則是針對(duì)企業(yè)數(shù)據(jù)的丟失情況。在由于系統(tǒng)的問題或者人為原因?qū)е缕髽I(yè)系統(tǒng)數(shù)據(jù)丟失時(shí)，可以通過數(shù)據(jù)備份進(jìn)行數(shù)據(jù)的恢復(fù)，企業(yè)的數(shù)據(jù)備份通常都是企業(yè)數(shù)據(jù)安全的保障措施之一。

4、增強(qiáng)會(huì)計(jì)工作人員的信息安全防范意識(shí)

無論科技如何的發(fā)達(dá)，終歸是需要人為的操作，增強(qiáng)工作人員的信息安全防范意識(shí)才是信息安全保障措施的關(guān)鍵，所以企業(yè)在會(huì)計(jì)工作人員進(jìn)行會(huì)計(jì)電算化工作時(shí)要注重會(huì)計(jì)工作人員的及時(shí)培訓(xùn)。計(jì)算機(jī)技術(shù)日益發(fā)達(dá)的今天各種信息技術(shù)、軟件操作的方法層出不窮，并且更新?lián)Q代特別快，所以企業(yè)要根據(jù)員工的工作需求對(duì)其進(jìn)行計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)知識(shí)的培訓(xùn)，最重要的一點(diǎn)是要注重工作人員的思想道德素質(zhì)的培養(yǎng)，在自身技能提高的同時(shí)要自覺遵守企業(yè)的規(guī)章制度，避免在工作中的泄密行為的發(fā)生。會(huì)計(jì)電算化工作的操作人員對(duì)于信息安全的防范意識(shí)也要進(jìn)一步增強(qiáng)，這樣不僅有助于企業(yè)信息的保密，還有利于工作人員自身素質(zhì)的提高，對(duì)企業(yè)商業(yè)發(fā)展正常運(yùn)行有著很大的幫助。

三、結(jié)語

在信息技術(shù)不斷發(fā)展的今天，會(huì)計(jì)電算化工作也受到各種各樣的阻礙，不僅對(duì)會(huì)計(jì)工作人員自身的技能素質(zhì)要求變得更高了，對(duì)企業(yè)會(huì)計(jì)信息安全的風(fēng)險(xiǎn)也在不斷加大。在這個(gè)科學(xué)技術(shù)不斷進(jìn)步的年代，所有人都在進(jìn)步，所以對(duì)于會(huì)計(jì)信息安全的防范措施不能僅僅局限于眼前，要在不斷的實(shí)踐當(dāng)中不斷成長，對(duì)于信息安全防范的技術(shù)也要不斷的更新與進(jìn)步，對(duì)于工作人員的素質(zhì)也要有著更高的要求，會(huì)計(jì)電算化信息的安全措施隨著不斷的深入發(fā)展同時(shí)也承受著不同的挑戰(zhàn)，為保證企業(yè)商業(yè)信息的安全，在各項(xiàng)基礎(chǔ)設(shè)施的建立當(dāng)中要注重信息安全設(shè)施的維護(hù)與更新。

[1]黃宏宇：網(wǎng)絡(luò)會(huì)計(jì)電算化的信息安全風(fēng)險(xiǎn)及防范[J].現(xiàn)代企業(yè)教育,2014,(18)：149-149.

[2]賀永革：高校財(cái)務(wù)信息安全管理探析[J].中央民族大學(xué)學(xué)報(bào)（自然科學(xué)版）,2015,24(1)：50-53.

[3]蔣晶瑛：會(huì)計(jì)電算化系統(tǒng)的安全探析[J].企業(yè)導(dǎo)報(bào),2012,(3)：124-124.

[4]倪旭：網(wǎng)絡(luò)會(huì)計(jì)信息安全研究[J].中國經(jīng)貿(mào),2013,(14)：148-149.

（責(zé)任編輯：秦 玲）