網絡信息技術信息系統安全性研究

劉濤

【摘要】在我國經濟轉型升級的新階段，伴隨著網絡使用覆蓋率的飛速擴大，“互聯網+”的新觀念也推動著借助電腦的信息化管理逐漸取代傳統的利用人腦的人工管理模式，市場競爭的日益激烈使企業管理數據的信息化、數字化以及網絡一體化趨勢變得刻不容緩。新態勢下，會計環境和工具發生了極大的改變，基于網絡信息技術的會計系統應運而生并快速發展，擁有了廣闊的市場前景。當然，互聯網憑借更開放、更快捷、更具有與動態性的特點擁有者儲存大、無國界的優勢，有力地促進著會計工作向著更現代化的方向轉變，但其數據儲存與信息傳輸也因為互聯網風險性強而存在著巨大的安全隱患，金融犯罪、病毒傳播、信息泄露等不法行為的危害影響也隨之擴大。

本文在參考了大量國際經驗與實踐案例的基礎上，探討了網絡會計信息系的統的內涵，并從硬件系統、軟件系統、軟件系統和數據及人員管理四個方面深入探究了基于網絡信息技術的會計信息系統的價值特性與存在的問題，如軟件系統開發不合理、黑客惡意攻擊、“會計信息孤島”形成等，并針對相應問題多角度全方位的提出了行之有效的建議，以期為e時代的激烈競爭中的網絡會計建立起高安全性、多樣性、個性化的與網絡環境相適應，能夠滿足財務管理工作，提高企業運營效率及效果的新型會計信息系統。

【關鍵詞】網絡環境 會計信息系統 安全性

引言

隨著網絡信息技術的發展，會計信息系統的發展也越來越快，呈現出了復雜性、開放性、動態性以及高度的集成性等一系列新的特點。毫無疑問，會計信息系統的發展，提高了企業經營的效率和效果，財務人員可以利用電子貨幣來實現網上的支付和結算，不需通過銀行，從而加快了資本回收和提高了資金的周轉率，辦公場所也可以從辦公室轉移到家里，無疑節省了企業的開支，也提高了辦公效率。還可以幫助企業完成財務和業務的報賬、協調運行，審計查賬等，給財務人員的生活帶來了很多的方便。但隨著會計信息系統不斷發展的同時，數據的開放性和數據儲存介質的不牢固性，使會計信息系統存在了一定的安全隱患，所以加強會計信息系統的安全性建設當務之急。

會計信息系統安全現狀的理論研究，我國學者們主要從物理安全、技術安全以及管理安全三方面進行綜述。

物理安全，即主要是指系統內部機器、設備等可能遭受的損壞情況。梁星，王風華（2008）通過研究對企業調研的樣本，發現單機和C/S兩種應用模式下的系統，都存在自身功能的失效、零組件性能限制的可能，這都可能導致會計系統工作混亂或數據毀損陳宏明，楊勇（2002）10認為不正確的操作方式、人為的有意破壞以及不可預測的災害是影響硬件系統安全的主要風險。張繼德，劉盼盼（2010）對硬件系統的安全問題進行分析，其認為電源不穩定可能導致某些精密儀器等設備損壞而導致系統出現故障或數據丟失;自然災害也可能會影響到設備的可靠性和安全性以及磁場干擾、特殊因素等都會影響硬件系統的使用。

技術安全，主要從會計信息系統中的軟件可能遭受入侵、病毒等情況而導致會計信息發生泄漏、篡改等情況。張寶麗（2009）從會計系統本身存在的系統泄洞和黑客常借助破譯工具對密碼的破解兩方面論述了企業網絡會計存在的安全威脅。王麗艷（2013）從軟件的質量、盜版的操作系統和管理系統軟件以及網絡系統的惡意破壞三方面論述其可能會導致會計系統的癱瘓，進而影響會計信息的安全。潘婧（2008）認為網絡環境下信息系統的安全風險遠遠大于單機情況。這主要涉及到下列三方面：一，跨區域財務系統協同工作的安全;二，來自企業合作方和社會管理部門對網絡財務系統的安全威脅;三，數據在傳輸過程中遭到的非法竊聽和截取。臧秀清，何玉芬（2009）主要通過網絡病毒、黑客的攻擊以及網絡結算資金存在的弊端（如網絡黑客改變貨幣賬單、銀行結算單等）揭示了企業網絡會計面臨的技術安全風險。羅紅（2011）16認為信息系統最容易受到黑客與病毒的攻擊，網絡環境下，經濟發達地區的財務信息面臨被竊取的比例會更高，這主要是由于單位缺乏成熟的安全管理機制和目前的操作系統主要由國外研制，很難判斷其是否存在缺陷或后面。

管理安全，通常是指系統對于操作人員、機器設備、數據等安全情況的管理。許佳（2010）就網絡環境下的內部控制和法律環境以及監督機制進行了分析，并指出由于尚未形成完善的內部控制、法律及監控制度，而使企業產生的一些網絡風險。陳宏明，楊勇（2002）認為會數據的不安全因素主要包括操作人員的篡改程序和數據;員工有權和無權的非法操作以及操作人員竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。孫靜（2009）認為目前實施會計電算化主要存在的安全管理方面問題有：一、職權設置不合理，沒有建立崗位責任制以及網絡環境下差錯不易發現等內部控制安全風險;二、檔案管理方面，如缺乏規范的會計電算化檔案管理制度;三、人才綜合素質低下，如表現在上機時經常出現誤操作等情況。

上述學者認為從理論上對企業的網絡會計系統的安全現狀進行了分析，但是行業、規模不同的公司，其會計信息系統的安全現狀可能也存在著不同。王雄，孫曉東，吳維橋（2013）以青海省電力公司為背景，該公司信息網絡呈現的是內網、外網相隔開的狀態，因此其會計信息系統所遭遇的來自外網的風險大大減小，其主要就內網出現的安全風險（主要是部分員工的無意識行為造成的）進行了詳細的分析。丘朝才（2006）按照單位規模的不同對其進行了研究，他認為相比于大型單位而言，中小企業由于其經營規模、成本費用等的約束，單位在實施會計信息化的過程中對安全方面的投入或重視都不及大型單位，因此其系統存在的風險也與大型單位存在區別，故作者就中小型單位的會計信息系統的安全風險進行了詳細的分析。魏姍琳，鄧彥對高校財務系統的安全風險進行了分析后，基于模糊綜合評判法構建了高校財務系統安全評估指標體系，評估方法表明，評估結果具有可行性和指導性。

隨著網絡會計信息系統在企業應用中的不斷深入，企業對會計信息系統的依賴性也在逐漸的提高，但Coopers & Lybrand 的一項研究分析表明，英國60%以上的企業曾遭遇了信息系統被控制的問題，且在澳大利亞、美國等國家也經歷過類似的系統問題。因此為了提高企業決策的準確性，必須要深入了解會計信息系統自身存在的一些安全隱患，以及目前企業會計系統安全問題的現狀。

網絡環境由于其自身所具有的復雜性和開放性，因此網絡會計信息系統也不可避免地存在著一些安全隱患。Robert L.Hurt（2008）討論了信息系統存在的一些商業風險，包括欺詐、錯誤、服務崩潰與延遲、信息外泄、非法入侵、信息竊取、信息操縱、惡意軟件、拒接服務攻擊、網站污損以及勒索等。

慎重選擇符合企業自身需要的軟件。首先，應該選擇具有財政部頒發的《商品化會計核算軟件評審合格證》的軟件。其次，軟件指標應該符合單位特殊核算的要求和行業特性以及單位發展的需要，能保證會計數據安全可靠，同時也應符合操作方便、通俗易懂、售后服務好、能及時提供日常維護、版本升級和軟件二次開發等要求。

定時對軟件應用進行正確性檢查。應用程序和軟件系統在執行前應進行嚴格的檢查，在確保數據處理無誤的情況下，才能進行會計信息化處理業務，在計算機工作期間要定期檢查監控應用程序和系統軟件的可靠性，確保軟件輸出結果正確，確保數據庫不被繞開財務軟件直接進行訪問或使用數據庫工具對數據庫進行直接修改，這樣，可以有效地避免來自會計軟件的風險，避免錯誤的會計信息產生。

人才因素的安全防范措施。信息化條件下對會計人員提出了更高的要求，要求財會人員不僅要掌握扎實的會計知識和技能，還要有相應的計算機、網絡及軟件應用知識。當前重要的一點就是要培養一大批既懂得網絡信息技術，又具備商務經營管理知識，且精通會計知識的復合型人才。要適應信息化會計發展的需要，國家必須注重這類人才的培養和開發，這是信息時代保證企業乃至國家在激烈的市場競爭中制勝的關鍵所在。因此，要加快調整現行會計教育體系，加大對現有會計人員關于網絡會計知識的后續教育。為此，企業可以讓財會人員進修計算機課程，還可以讓計算機人員、在崗人員實習并進修財會知識，以增加本企業的復合型知識結構人才，降低企業的信息安全隱患。

企業相關者的安全防范措施。首先，建立輸入控制制度，為會計信息系統的安全提供基礎保證。具體操作時分別建立會計確認安全控制和記賬憑證的輸入安全控制。 其次，建立操作控制制度，為會計信息系統的安全提供操作 層面保證。 建立操作權限安全控制，防止越權使用操作對系統帶來的影響;建立嚴格的操作控制來規范對會計信息系統的操作，保證即使系統本身由于開發存在的不足引發的系統異常的情況下仍然能保證系統繼續運行。 再次，建立內部監督管理機制，為會計信息系統的安全提供內部保障。

非企業相關者的安全防范措施。針對一些不法人士對計算機的惡意破壞，我們不僅要有一些被動防范，更要采取一些積極措施。被動防范主要有：不使用盜版軟件;不打開和閱讀來歷不明的電子郵件。主動措施主要有：經常對計算機進行軟盤和硬盤的病毒檢測并對相關的軟件進行及時的升級;設置防火墻，將黑客阻擋在內部網絡之外;嚴格網內主機管理;設置好網絡環境，對操作命令的使用必須嚴格限制，有條件的單位可以設置網絡機關，把本單位網絡與外網隔離。其次，可以利用信息加密技術中的非對稱加密機制，實現共同保守會計數據秘密。最后，可采用一種主動控制技術即入侵檢測技術，用來監聽流動的網絡上的數據包，并能識別具有黑客攻擊的數據包。

1相關理論概述

1.1網絡安全與網絡性能的矛盾性

互聯網的最大特點之一即是開放性，與外界關聯性極強，使用者也及無條件限制。系統的開放性共享性與無國界的特質打破了傳統的封閉系統，就為安全隱患培養了滋生的土壤。這些導致安全風險的缺點又恰恰是網絡平臺的優勢，企業通過信息的儲存、開放與共享將人的智慧無限延伸，使得會計工作變得更加快捷有效，但是信息的儲存、處理與交流過程中，安全問題便成了最大的“攔路虎”。如果投入較高的成本、技術為網絡制定一系列的安全防護措施，比如設立防火墻等，程序的增多又不可避免的會使得計算與運行的速度變慢，過的的身份驗證也會使信息的傳遞與交流的過程也將變得復雜且效率低下。成本的增加雖然一定程度上降低了安全風險，另一方面又部分的喪失了新型會計系統的優點。故而網絡安全與網絡性能存在一定的不可兼容性。如何把握好臨界點，掌握信息安全與運作便捷高效的平衡點，是我們需要探究的永恒話題。

1.2信息安全理論

信息經濟的高速發展，使得作為無形財產的，完整的、有保密必要的、可靠的并具有較強可用性的信息資源價值不斷升高，具有如此高價值的資源卻又存在與組織運轉的各個環節，它可以為內部使用者提供指導性的行為方向，也可以用以與外部進行交換共享，使之獲得相關利益收入，做到雙贏。但是該資源的無形性使之時十分容易遭到泄露、干擾和篡改等非法行為。企業中的會計信息使其作為機密的資源之一，會計信息的泄露甚至可以導致一個企業的破產，相同的，信息系統微小信息被篡改，也會導致整個系統的癱瘓。故而在互聯網高度發展的今天，如何理解信息資源并確保其安全，是各個組織包括個人需要關注的重點。

1.3會計信息系統安全與網絡安全密不可分

基于Internet技術的網絡運行環境的安全性與諸多因素有關，包括軟件系統方面，如先關程序的設計等;硬件系統方面，如主機的質量，路由器的完好運行等;數據信息方面，如信息傳遞的完整性、時效性等;操作人員方面，如其工作的行為準則與道德標準等。而網絡會計信息系統的運行是離不開網絡環境的，二者息息相關。如會計的應用程序與會計信息的錄入與計算都離不開相關的計算機軟件與各自的網絡工作站。一旦網絡環境偶然或無意遭到入侵或干擾，會計信息系統的運行或數據庫所存的信息都將不同程度的損害。盡管信息安全作為一門系統的學科，需要計算機的運用、網絡知識的掌握以及密碼學、應用數學的學科學習，但這些活動幾乎都是在網絡的基礎上進行的，為了趨利避害，會計信息系統安全與網絡安全的雙管齊下已成為必然。

1.4 PDR循環理論

PDR循環理論是能夠用于定量的，基于時間順序針對系統、軟硬件、組織管理、Internet等各個環節所存在的漏洞進行的以“防護（P）”、“檢測（D）”及“反應（R）”三方面而形成的具有防護功能的動態且完整的循環圈。“防護（P）”、“檢測（D）”及“反應（R）”之間存在著十分密切的順延、配合關系。“防護（P）”的功能在于為“檢測（D）”提供更多的準備和進行的時間，主要方法防止、阻礙、或延遲信息系統受到入侵的機會與時間。“反應（R）”則擔負著在“檢測（D）”之后進一步的修復與檢查，并形成新的PDR循環過程。該模型的產生是基于現實中所需做的有效的安全措施相對應的，比如防火墻系統的防護、密碼的設置與監控等。策略循環理論為了與企業生產鏈相適應，使得財務會計得到更好的管理與運作，進一步推動企業對會計信息的遠程控制、電子商務發展以及資金與信息的流動等，在網絡安全技術的不斷提高，又逐漸在PDR循環中加入了“策略（P）”，將PPDR進行了更有效用的改變，隨后，PZDR模型、PPDRR模型陸續投入企業的運用之中。

2會計信息系統的內涵

2.1會計信息系統的內涵

會計信息系統在互聯網飛速發展的基礎上為適應現代社會發展與會計組織管理要求的基礎上，以現代化的計算機、通訊技術及專業應用軟件為工具的，用于會計活動處理，能夠進行財務數據采集儲存、分析、決策和控制管理的管理信息系統的一個子系統。

隨著技術進步和財務管理工作的日益完善，會計處理模式一步步由人工會計處理轉為電算化會計信息處理、到后來的準會計信息系統，直到現在的依賴于網絡的現代化會計信息系統，人依舊起著主導作用，但網絡的地位更加凸顯，計算機硬件、軟件的應用，以及現代通信和信息處理技術在與此相關辦公設備的結合之下，獨立全面的實現原始單據，記賬憑證等各種業務數據的的聯網運行，更好的為企事業單位中的會計組織進行著自動或半自動的會計核算工作、財務信息分析工作，將信息做以采集、儲存、加工、傳遞和反饋，最終為管理決策分析工作提供著重要的依據。會計信息系統對企事業資金流、物流以及信息傳遞活動進行模擬實施、監管控制與規范指導，進一步達到了現代管理思想中的實時效果。

會計信息系統的結構示意如圖3-1所示，它是企事業經營管理的重要環節，其正確使用對推動企事業實現現代化管理有著重要意義。

2.2對內涵的模糊認識

目前，我國企事業單位都采取了利用計算機輔助會計業務的模式，也使用了各種各樣的管理信息系統軟件，如ERP等，任何計算機的有機結合有效的提高了會計工作的效率與準確度。但是，僅僅是借用計算機進行會計原始憑證或記賬憑證等的信息錄入、會計分錄記錄、賬簿管理、財務信息查詢與傳遞等，必不能說是實現了會計信息系統的使用，只是將計算機作為信息收集、傳遞的工具，而非會計電算化，與手工記賬只存在使用工具上的不同而已。會計電算化減少了數據處理中人為的干預，使之按照程序設定進行自動或半自動處理，使會計信息分析更為準確，同時，會計信息系統是一個密切配合，緊密協調，相輔相成的人機系統，其配套軟件、數據處理結構、系統運行模式，甚至職工守則等單位文化的制定是一個完整的系統，具備完整化、規范化、標準化的要求，只是利用計算機進行信息的獨立網絡記錄，沒有統一的標準和會計電算化使用理念，并不能使組織管理的效果良好，甚至會起到反作用，如信息孤島等。

3基于網絡信息技術的會計信息系統存在的安全問題探析

網絡環境下，市場競爭日益激烈，人們生活方式普遍改變，信息資源迅速增多，企事業單位對會計信息系統安全工作的重視度開始加大，同時網絡安全技術也在不斷提高，我國會計信息系統發展態勢良好，表現在硬件方面（如，中國企事業單位對打印機的使用率幾乎達到百分之百，計算機的購買量持續快速增長，路由器的使用者不斷增多，輻射范圍幾乎全面覆蓋）、軟件方面（如，企事業單位對軟件資源的開發及利用投入巨大，包括OFFICE 辦公軟件、ERP 軟件等系統操作軟件，維護軟件、客戶關系管理軟件以及辦公自動化軟件等）和數據及人員管理方面（如，相關行為準則的制定與軟件使用培訓活動紛紛開展等）。但在各環節也仍然存在著安全隱患，不能很好地適應會計業務的轉型升級。

3.1硬件系統存在的問題

網絡信息技術發展對計算機硬件系統有著很強的依賴性，硬件系統作為物質基礎，形成了網絡環境下會計信息系統不可缺少的實體組成部分，物質實體在日常生活和工作中會遭到有意或無意的損壞，另一方面，其自身質量及使用期也是其運行的限制因素，而計算機信息系統硬件的損壞是會計信息系統運行的硬傷。硬件系統最容易出現的故障包括以下四點：

第一，儲存器發生故障，致使企事業在其中收集存放的信息遭到更改或丟失，且大多數時候數據無法恢復，從而造成單位重要信息的流失，組織運作混亂，管理失效。

第二，主機發生故障，導致計算機系統陷入癱瘓狀態，耽誤工作進程，給單位造成巨損失。

第三，硬盤發生故障，硬盤作為計算機的最重要構成之一，存放著諸多重要資料，一旦損壞，結果不可想象。

第四，相關設備或線路發生故障，此屬于部件的損壞，雖然影響不大也比較容易修復，但卻受使用者行為和其自身質量的因素影響，最為常見。

而經過研究與調查，筆者認為造成以上硬件系統發生故障主要為以下內外部原因共同作用的結果：

（1）偶然事故和自然災害致使硬件損害

網絡環境下會計信息系統的硬件設施，如計算機主機、硬盤和存儲器等，對外部環境反應較大，如周圍的溫度過高或過低，空氣潮濕度過高等都會引起硬件設施的毀損（其對溫度要求一般在十攝氏度到二十攝氏度之間，濕度要求則在空氣中含水量百分之四十到六十之間），包括加速硬件設備的老化或生銹等。而偶然事故，如突然停電等以及自然災害通常發生在不經意無預防的時候，硬件設備又多體積大、重量大、放置復雜，拯救措施不易實施，一旦遇到常見災害，如火災、水災等，系統的硬件設備將被完全摧毀，水災的發生則一方面損壞硬件設施的材料，另一方面會使其絕緣能力下降，造成電路故障，產生高壓電流，燒毀設備。

（2）人為造成硬件設施破壞

網絡信息技術飛速發展的基礎上，會計信息系統的操作人員是否具備相關使用技能，是否能夠合理、正確使用設備，也是硬件設備是否會遭受損害的重要影響因素。開關機順序錯誤等不合理的使用，或惡意對計算機硬件設施進行破壞，都會間接或直接造成設備的使用壽命的減少，阻礙系統的正常運行，對單位造成難以挽回的損失。

（3）不合規配置和管理造成硬件系統故障

網絡會計信息系統硬件的配置不合理與管理不善是造成硬件損壞最常見、破壞力極強的行為，同時它也會引起網絡不穩定、運行不通暢或信息傳遞失效的問題。如，所選主機的 IP 和其他主機的 IP地址相沖、網卡與工作站選擇出現劣質、路由器緩沖區不合適等，都會造成網絡連接失敗或信息傳遞超時等問題。

3.2軟件系統存在的問題

軟件系統是指能夠指揮計算機正常運行的各種程序與文檔的總稱，主要包括操作系統，數據處理系統、信息查詢系統等。網絡會計信息系統運行中軟件的不當選擇與使用，或未能及時升級、更新系統，都將會導致網絡信息故障的產生。截至目前，我國開發的會計信息系統多種多樣，如AC990、SYBASE、萬能、用友等，網絡會計信息系統一方面為會計業務工作提供了便捷高效，另一方面也使得會計信息存在了巨大的安全風險。諸多企業目前仍然采用安全防范功能十分薄弱的Web服務器進行會計工作，其形成的SSL（SeeureSoCketLayer）安全協議無法很好的保證企業的財務信息不被非法竊取。

（1）軟件系統開發不合理

我國網絡會計信息系統分為兩個部分——會計軟件客戶端與后臺數據庫，就軟件設計而言，在數據庫系統及會計軟件系統的開發設計之初，部分軟件就埋下了安全隱患，由于會計開發者的不專業性，在實際操作當中無法與單位會計業務很好的契合，如果軟件系統開發不合理，甚至在使用過程中出現死機或經常非法中斷的現象?；蛘咭恍┏绦蚓庉嬋藛T在系統程序設計中加入“邏輯炸彈”使系統設計出現漏洞， 嚴重威脅著單位的財務信息安全。

（2）軟件系統的不正確使用

網絡環境下，企事業單位應該結合本單位生產運作和組織管理的特點進行軟件系統的選擇與使用，企業規模與業務量的大小決定著不同軟件的計算量、儲存量的選擇。例如，對服務器數據庫系統（包括SQLserver、OraCle等）與桌面數據庫系統（包括S FoxPro、Aeeess等）的區分就十分重要，混淆的使用也會造成數據庫系統安全性能的缺失。特別是在電子商務會計業務信息的處理中，不合理的軟件選擇，如果沒有選擇高效的風險監測系統，就極易出現黑客攻擊、信息攔截，金融欺詐等問題，造成商業機密的泄露與網上資金流向錯誤等，從而使其會計組織面臨多層次化的風險。

3.3網絡系統存在的問題

網絡系統對會計信息系統安全重要性的主要體現在于，單位的會計信息儲存、分析和傳輸等主要部分都是通過INTERNET（互聯網）或INTRANET（企業內網）進行傳輸的，網絡本身存在的開放性與信息共享性使得網絡會計信息系統不可避免的產生安全漏洞。

（1）黑客惡意攻擊

網絡會計信息系統的安全性至關重要，一旦部分計算機高級人員利用該漏洞進行惡意操作，如借以計算機病毒、網絡監聽、非法進行程序文件的篡改等入侵，單位會計信息將被竊取、更改，或者從而為企業造成巨大的經濟損失。另一方面，黑客也會利用軟件與網絡的漏洞，將大量的數據包與郵件綁定，定時向單位發送，從而導致系統的運行不暢或直接癱瘓，網絡口令的非法利用也可以使黑客獲得管理員權限，篡改企業內部信息。

（2）網絡病毒感染

計算機病毒（如特洛伊木馬等）可以通過存儲介質（如盜版光盤、移動硬盤等），互聯網（如軟件下載、網頁鏈接等），企業內網（如內部郵件或文件等）三種途徑進入單位計算機系統，破壞其儲存的重要文件、數據資源等，甚至會造成計算機硬件設備的損壞。

3.4數據及人員管理

網絡環境下會計信息系統的運行對數據及人員管理也是其安全保障的一道有力門檻。

（1）安全控制制度不健全

網絡會計信息系統是一個完整的包括數據庫建立、人員及設備管理、安全防范措施等諸多方面。數據信息的系統操作以及維護工作在網絡會計信息系統減輕會計負擔的同時的必然措施。當前企事業單位內部控制主要是從業務管理層面出發，包括賬務信息核算、數據分析程序等，并未從管理信息化的層面加以控制，使企業的生產運作、人員管理、戰略決策環節與會計信息系統的使用匹配程度不高，與單位管理系統中的各個環節切合度較低，未能使安全控制落實到位。

（2）“會計信息孤島 ”的形成

網絡環境中“聯系”、“共享”和“相互作用”等概念在會計信息系統的運行中極為重要。當前企事業會計部門雖然大多實現了會計的電算化，但是與單位內部運作與組織管理（如企業的經營戰略、企業生產安排、業務執行情況、科技創新等）不相稱，另一方面，和單位外部信息交流脫節，不能使銷售環節、資源交流合作、及合作方交易等非貨幣信息的交流等業務外延產生隔離，形成了“會計信息孤島 ”，使決策系統變得較為單一，不能滿足現代管理思想的要求。

（3）道德風險和操作風險

網絡環境下對財務人員實際控制力的減弱，致使道德風險和操作風險的產生，這就使得財務人員必須對單位內部控制、會計制度、會計法和國際會計準則具有較好的了解與較高的執行力。部分財務人員不能抵抗利益誘惑，利用職務之便與專業的計算機知識，通過篡改、刪除、插入、偽造相關會計信息數據，有意失誤和舞弊，以期從中獲得非法的經濟利益。計算機會計系統雖使得會計的管理成本大大降低，但平均財務損失卻遠高于傳統的人工記賬，這和會計人員較低的道德素質不無關系。會計人員的誠信、道德、責任感與價值觀是內部控制中的重要因素，一旦在長期治理與日常工作中對內部控制的缺失或控制不力，很有可能引發財務的重大損失與單位形象的降低。

4基于網絡信息技術會計信息系統安全問題的防范對策

Internet的快速發展以及信息資源開放性、共享性與流動性的不斷提高，企事業的會計工作模式積極轉變，形成了如今不斷適應經濟發展的網絡會計信息系統，進一步的推動了資源的合理配置與效率的大幅提高。如何對其硬件系統、軟件系統、網絡安全系統以及數據與人員管理方面不足的彌補，以更好地對其加以利用，是我國需要持續關注并解決的問題。網絡環境下會計信息系統的發展依賴于硬件系統、軟件系統以及網絡系統的進一步完善。

4.1硬件系統

堅持在硬件的基礎上，加強系統安全保密與風險控制工作。針對計算機硬件設備面臨的內外部問題障礙，需建立應急系統，對偶然事件與自然災害加以可控制范圍內的有效預防，如做好雙機熱備等防護工作、完善緊急情況報警體系等。同時加強硬件防火墻措施， 對于違規行為或非正常登錄行為做好記錄、監控與屏蔽，完善自動防護功能，并對重要文件及數據資源進行定期的自動備份。另一方面，在選擇硬件設備時，要根據公司運營狀況，選擇適合本單位，高質量的設施，保證其使用周期。

4.2軟件系統

圍繞軟件這個核心，加強信息安全保密風險控制工作。首先，提高我國操作軟件的自主開發能力，從根源上保證軟件本身少漏洞。其次，制定操作系統的使用規范，定時對軟件進行掃描、殺毒與修復，及時進行軟件更新與補丁下載，嚴格控制數據的讀取與傳輸。另外，對于重要賬號與密碼需加強管理，必要時設置登錄權限，屏蔽非法登錄，實時清理不常登錄的賬號，加強賬號的申請與授權門檻，最大限度的減小信息安全風險。最后，選擇合適的服務器IP地址，加強各個IP地址的配合性與兼容性。

4.3網絡系統

在網絡環境下，加強系統入侵防范控制。采用防火墻、數字加密、密鑰分配、身份認證以及授權管理等多層次的手段，強化對賬戶訪問和口令的限制，對黑客攻擊進行防范。為了保證單位的財務信息不被非法者竊取、破譯或篡改，對會計信息系統軟件選擇、安裝與操作應加以嚴格控制，并及時的對單位的網絡信息系統軟件進行定期的、程序的預防性檢查，并設置系統軟件緊急報警、自行備份、 及時重構與恢復的功能，一旦發現異常，則可爭取時間進行很好地處理。

4.4數據及人員管理

以內部控制為主要手段，加強對財務人員的管理。培養復合型的財務人才，加強單位人員管理，最重要的就是引導其觀念轉變，重視會計信息系統操作、會計法規與職業道德，引導其樹立正確的價值觀念，與較高素養。其次，加強培訓的多樣性、有效性，進一步人才的專業技能，提高工作效率，完善部門建設。最后，完善激勵機制，鼓勵工作創新，將財務系統與單位的各個運作環節緊密結合，樹立大局觀念，提高決策依據多樣化，推動企業健康發展。

5結束語

隨著經濟轉型升級進程加快與市場的逐漸完善，網絡會計信息系統作為未來企事業決策制定與日常運行不可缺少的重要信息資源，企事業單位都不斷地推動著會計信息系統的進一步完善，并逐漸將目光轉向了網絡環境下，會計信息系統存在的安全隱患的分析與解決。筆者通過對網絡會計信息系統內涵的討論以及相關硬件系統、軟件系統、網絡安全以及數據及人員管理的安全性問題的研究，對其安全性有了較為深入的了解，從而提出了一系列具有針對性的建議，以期能夠進一步促進我國會計信息系統的良好發展。

參考文獻

[1]張佩卿，2004;《試談網絡會計的未來發展趨勢》，《經濟技術協作信息》，第4期

[2]江中雯，2007;《現代會計信息系統報告模式探討》，《財會月刊》，第2期

[3]魏麗娟， 張曉峰，2005;《網絡環境下會計信息系統的特征及其發展趨勢》，《武漢理工大學學報》，第6期

[4]蔣紅蘭，2011;《民營企業會計信息系統面臨的問題與對策》，《綿陽師范學院學報》，第4期

[5]陳 霖，2011;《會計信息在投資決策中的應用》，《現代經濟信息》，第2期：第101頁

[6]劉漢初，2009;《我國企業會計信息化存在的問題及對策》，《企業家天地》，第8期：第119-120頁

[7]張玉茹，2012;《淺談會計信息系統中存在的問題及對策》，《經濟研究導刊》，第1期：第83-84頁

[8]韓銳，2014;《計算機網絡安全的主要隱患及管理措施分析》，《信息通信，第1期：第152-153頁

[9]周彬，2005;《網絡環境下的會計信息系統的安全隱患與對策研究》，《南京財經大學學報》，第3期：第40頁

[10]朱久霞，隋素蘭，2003;《談網絡時代會計人員素質問題閉》，《審計理論與實踐》，第8期：第83～88頁

[11]柴慶孚，2006;《網絡環境下企業內部信息的會計控制研究》，《財會通訊（理財版）》，第 1 期

[12]郭太清.，2006;《網絡環境下會計信息系統內部控制初探》，《福建金融》，第11期

[13]馮曉玲、任新利，2007：《網絡會計信息系統的安全技術研究》，《會計之友，第7期，P55-58

[14]張繼德、劉盼盼，2010：《會計信息系統安全性現狀及應對策略》，《探討中國管理信息化，第3期，P25-28

[15]張寶麗，2009，《基于網絡的會計信息系統安全分析與策略》，《會計之友》，P43-45

[16]王麗艷，2013，《會計信息系統安全問題與對策》，《商業經濟》，第6期，P55-59

[17]羅紅，2011：《網絡會計信息系統安全問題研究》，《財會通訊》，第7期，P39-41

[18]Innsbruek，Austria，February， 2004， ErrolDennis，EzraMafias.ReusableSoftwareArehiteetureforanAeeounting Information system， Proeeedingsof IASTED Internationa1ConfereneeonSoftware Engineering， Management Accounting， 〔M〕，PP35～56

[19]AtkinsonR.SeeurityarehiteeturefortheInternetProtoeol，1995， RFC1825，PP8～16

[20]AlfredTrades，2000， optionsAnalysisofSoftwarePlatformDeeisions：ACase Study， MISQuarterly：ManagementInforoationSystems， June，PP123～137