大數據背景下會計信息系統安全對策研究

潘中建

摘 要：隨著科學技術的發展，網絡信息技術得到前所未有的發展與普及，計算機網絡的發展改變了人們傳統的工作與生活方式，會計信息系統就是其中典型的例子，然而，會計信息系統在給會計工作帶來許多便利的同時，也面臨許多安全隱患。首先對會計信息系統的安全現狀進行了介紹，然后又論述了目前會計信息系統所面臨的安全問題，最后對此提出了相關應對策略。

關鍵詞：大數據;會計信息;系統安全對策

1 概述

隨著互聯網（Internet）的迅猛發展與現代信息技術革命的不斷深入，財務人員通過使用網絡就可以使用會計信息系統，會計核算質量提高，同時也提高了工作效率。大數據時代已經來臨，它將在眾多領域掀起變革的巨浪。但我們要冷靜的看到，大數據的核心在于為客戶挖掘數據中蘊藏的價值，而不是軟硬件的堆砌。隨著大數據時代的來臨，現行的會計信息系統存在的安全問題也逐漸顯露，為了保障會計信息系統功能的實現及其加工、處理、傳輸的數據信息真實可靠、不受侵害，必須建立相應的安全機制。

1.1 會計信息系統含義

會計信息系統指通過計算機對會計數據的采集、存儲、處理幫助企業進行管理、決策的一種輔助管理軟件。會計信息系統初期指會計電算化軟件，主要進行會計核算工作。隨著集成技術的提高，軟件功能逐漸向ERP管理方向發展，增加了人力資源系統、供應鏈管理系統等。與此同時，在技術方面和管理方面的不安全因素也隨之出現。如果不能很好地解決這些問題，勢必會給企業帶來不同程度的損失，阻礙會計信息化發展進程。

1.2 會計信息系統的特點

1.2.1 綜合性

綜合性主要是體現在會計系統需要收集很多方面的信息包括客戶、企業本身以及經銷商等等，并且是要從多個方面對這些信息進行記錄的。

1.2.2 一體化

會計信息系統以后不會是單獨的一個系統。通常來說一個會計信息系統只需要具有財務報表的功能就可以了，但是未來的會計信息系統將會囊括整個企業的內部系統。因為會計信息的收集都需要從各個系統之中進行提取。而且從今以后信息質量的要求會越來越高，會計系統的主要工作就是提供準確可靠地財務信息，并且在通過網絡提供這些信息的同時還要保證這些信息的安全，并且要通過這些準確的會計信息進行相應的內部控制，并適當做出調整。

2 會計信息系統安全現狀

2.1 安全防范意識弱

很多的企業在進行網絡會計的管理的時候，基本上都沒有考慮到網絡安全帶來的問題，他們這個方面的安全意識十分淡薄，大部分的企業由于沒有出現過重大的安全事故所以基本都沒有一定的監控和防護措施，有些企業雖然有這種措施，但是不夠全面，很難有良好的監測效果。

2.2 信息系統的安全建設與系統不規范的管理

從宏觀的層次來說，國家中政府并沒有出臺一系列的法律法規對網絡的安全問題進行完善和管理。所以在法律方面這是一片空白，導致了很多的漏洞的出現。然后是有關的網絡安全部門并沒有考慮到企業的網絡信息安全的問題，沒有頒布一些指導性的文件對企業進行指導和幫助，并且企業自身也沒有引起足夠的重視，安全意識沒有得到提升，自身沒有做好防范和規范的工作。再者，一個計算機的網絡系統是由多個層次組成的，每個層次之中都具有自身的安全隱患，所以沒有辦法進行統一的管理。最后對于企業自身來說沒有加入一定的安全設計和措施，在對信息進行使用和傳輸的時候都比較隨意，沒有加密的程序，并且一些企業的內部系統十分混亂，甚至出現了多個系統，導致了信息的冗余。

2.3 未建立安全管理體系

一個全面的信息安全管理體系的建立對于企業的信息安全管理是十分重要的，很多企業并沒有建立這種體系，也有很多的企業就算建立了這種體系但是也沒有按照這個體系去嚴格地執行，也有很大一部分的企業根本沒有認識到這個問題的嚴重性，并沒有設立專門負責信息安全的人員，或者一些信息安全的人員自身的素質不夠專業，不能夠建立一套完善全面的信息安全管理體系。

3 會計信息系統安全問題

3.1 財務信息可能被竊取

企業關于財務的情況以及經營的成果是能夠通過財務信息得知的，因此不可以將企業機密的財務信息進行泄密、損壞或者遺失。企業的規模越大，其采購范圍也就越大，這樣也就會有更大的網上采購，因此會使犯罪分子有機可乘，在這樣的因特網環境下，要想保證企業財務信息的安全就會更加棘手。

3.2 網絡信息系統受到網絡病毒和黑客的攻擊

互聯網是一個開放的系統，使用者能夠從中自由的共享網絡資源，這使人們的生活更加方便，但是也會給一部分有著不純目的的網絡瀏覽者給予機會。電腦病毒是一種有著非常強的自我復制能力的電腦程序，電腦病毒會使電腦中正常的程序遭到損壞，對里面保存的信息數據或者保存途徑造成損壞，導致無法正常使用計算器。電腦病毒進入電腦的途徑非常多，例如，從存儲的介質進入，U盤、移動硬盤、網盤之間的相互復制、關聯會使有著病毒的存儲介質之間相互傳遞;還有就是通過互聯網的方式進入，人們通過網頁下載的文件有可能帶有病毒，在下載之后病毒就會快速進行傳播，損壞計算器的硬件系統。

3.3 企業缺乏網絡會計人才

網絡會計信息操作是一門專業性很強的工作，需要操作人員具有很高的專業素質。而當前我國網絡技術相關人才短缺，對于一些網絡會計信息系統安全問題不能及時的去發現、挖掘，即使能拿發現存在相關問題，也不一定具備解決相關問題的能力。

4 會計信息系統安全問題防范對策

4.1 建立備份與容錯恢復機制

4.1.1 建立容錯機制，預防系統故障

容錯技術指的是一個冗余部分接替該部分，使得系統繼續運行而不至于出現中斷，主要用于工程設計中。當然，容錯不等于無限度寬容，更不等于可以胡來。當系統中出現了數據、文件損壞或丟失時，系統能夠自動將這些損壞或丟失的文件和數據恢復到發生事故以前的狀態，使系統能夠連續正常運行的一種技術。

4.1.2 數據備份與恢復

數據備份與恢復是將通過定期備份將會計數據在物理上分散保存，即使硬件系統遭受毀滅性打擊，也可在最短時間內恢復軟件系統正常運行的一種方法。會計資料要定期進行備份，嚴格執行資料的備份制度，通過建立安全恢復防控機制，一旦出現數據丟失的情況，系統也可以通過數據的恢復確保系統的安全運行。

4.2 設置系統進入關卡，控制威脅

設置多層次的系統進入關卡，同時對于數據范圍權限進行嚴格的控制，避免非法訪問，可以有效解決在系統管理中經常出現的安全問題。

4.2.1 會計信息系統硬件設備隔離機制

會計信息系統所安裝在的硬件服務器設備需要單據存放在單獨的機房中，服務器上避免安全其他軟件，服務器終端設備的訪問需要進行授權，避免受到惡意破壞或者病毒入侵。安裝的其他軟件一旦感染病毒，將可能導致會計信息系統數據被竊取、系統癱瘓等情況。同時服務器上需要安裝殺毒軟件、防火墻對系統進行實時的保護。

4.2.2 會計信息系統進入控制

會計信息系統進入控制指通過啟動瀏覽器，訪問會計信息系統主頁，輸入進過授權的賬號和密碼，系統對用戶進行鑒別后才可以使用系統。系統可以記錄使用者的IP地址、使用的時間及使用的內容，對用戶的訪問行為進行及時的監控，從而保護系統防止數據丟失破壞的情況的發生。對離職的員工需要及時注銷其賬號訪問權限。

4.2.3 會計信息系統文檔進入控制

避免對數據和程序文檔在沒有經過授權的情況下進行訪問和更改。針對打開以及修改文檔，建議創建一種信息管理系統對用戶的進入進行授權控制。利用信息管理系統的用戶管理及權限分配設置，使用戶在自身的權限范圍內使用系統資源及功能，確保系統的正常安全運行。要將職責進行明確分離，用戶權限設置可設置系統管理員的用戶權限，進而由系統管理員分配各用戶的使用權限，逐級分配、分級授權，防止越權訪問系統信息。只有在特殊必要的時候，才允許由相關安全部門打開這些帶有密碼的文檔。數據和程序文檔要求使用數字簽名，按照一定時間規律對其做檢查，檢查其相關數據和程序的一致性。

4.2.4 網民訪問控制

網民在網上的操作基本就是信息、文件的發送、相關資料的查看等，互聯網是一個開放的系統，使用者可以在網上做自己想做的事情，并且無法受到管控，因此企業需要對網頁的訪問做合理的控制。實際操作可以按照以下三點實行：首先，對網絡會計系統的網頁設置登入口令，要求所有登錄者提供真實有效的個人信息;其次，對網絡資源的屬性、訪問權限進行設置，將管理員與游客的身份進行區分，要求不同身份能夠得夠查閱的信息也是不一致的，對相關操作做一定的權限;最后，實時觀察網絡的運行情況，一旦發現問題需要立馬解決。

4.3 優化內部控制環境

想要讓安全控制系統有效的運轉起來，就必須進行內部控制環境，它的作用是非常大的，不僅可以提供基礎結構和規范，最重要的是還利于促進組織中的控制意識的培養，它的最主要目的就是創造一個良好的氛圍，能夠基礎框架平臺需要實現的用戶數據的整合和功能權限模型的建立。通過用戶數據的整合實現單點登錄（Single Sign On），確保多個系統用戶驗證信息的唯一性和正確性，最大范圍的減少多套身份驗證信息的尷尬;實現統一的功能權限模型可以有效的進行業務系統的兼容和歸并，實現統一的接入授權，使得每個用戶都可以擁有自己的管理和應用視圖，專注于自己的業務處理。

在構建統一平臺的基礎上要實現關鍵性數據的統一，需要從業務流程和業務數據出發，通過具體的分析和歸并，確立不同的業務數據的來源作為統一數據的標準，并制定統一的數據規范和格式標準。接入統一平臺的業務系統將遵循這一標準，業務系統將專注于自身業務的實現，某個業務系統相當于是數據的加工流程，為基礎平臺提供符合數據規范的標準數據，作為其他業務系統的參考數據。

4.4 對網絡硬件擇優而選

既要實現共享性的原則，又要保證數據在使用過程中其安全性、保密性等不被破壞，就要求我們應該對硬件進行嚴格地選擇。必須要從多個方面對硬件設施進行綜合性的考慮，要考慮到其傳遞的速度、搜索的準確性、花費的成本等。

4.5 對網絡病毒的控制

對該系統的維護和檢測應該更加重視起來，對網絡病毒的控制也要制定出一些相應的措施。最有效的方法就是借助法律法規的手段來對網絡進行保護，除此之外，還應該對該方面的人員進行相應的培訓，定期組織起來接受教育，并且進行考核，試操作人員的專業水平也應該與日俱增。同時還要提高人民的道德素質，提倡文明、合法地上網。

參考文獻

[1]王培培.網絡會計信息系統安全對策研究[D].太原：山西財經大學，2014.

[2]董瀅.網絡環境下中小企業會計信息系統存在的安全問題及防范對策[J].甘肅聯合大學學報（社會科學版），2013.

[3]羅紅.網絡會計信息系統安全問題研究[J].財會通訊，2013.

[4]劉潤龍.網絡環境下會計信息系統安全研究[J].中國商貿，2015.

[5]倪江陵.網絡環境下會計信息系統不安全因素分析及對策研究[J].湖南科技學院學報，2015.