魏瑩

[摘 要] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)必將成為會(huì)計(jì)信息系統(tǒng)的主流發(fā)展趨勢(shì)，網(wǎng)絡(luò)數(shù)字化的特點(diǎn)給會(huì)計(jì)管理提供便利的同時(shí)，也帶來(lái)很大的風(fēng)險(xiǎn)。因此對(duì)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)安全管理的研究與防范尤為重要，成為會(huì)計(jì)管理的研究重點(diǎn)。

[關(guān)鍵詞] 網(wǎng)絡(luò)會(huì)計(jì)；會(huì)計(jì)信息系統(tǒng)；安全管理

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 021

[中圖分類號(hào)] F232 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）18- 0032- 02

1 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的主要安全問(wèn)題

1.1 財(cái)務(wù)信息可能被竊取

就目前的財(cái)務(wù)會(huì)計(jì)而言，財(cái)務(wù)信息已經(jīng)突破了傳統(tǒng)以計(jì)算機(jī)機(jī)房為服務(wù)器的中心式模式，涉及企業(yè)財(cái)務(wù)、經(jīng)營(yíng)狀況商業(yè)機(jī)密等信息的數(shù)字資料，大量通過(guò)互聯(lián)網(wǎng)形式存在于開放的網(wǎng)絡(luò)中。互聯(lián)網(wǎng)的開放性使得這些財(cái)務(wù)信息存在被外人盜用、攔截、篡改等風(fēng)險(xiǎn)，很難保證長(zhǎng)期穩(wěn)定的真實(shí)與完整性?；ヂ?lián)網(wǎng)給企業(yè)間的商業(yè)來(lái)往提供了極大便利，使得許多企業(yè)間的商務(wù)往來(lái)通過(guò)網(wǎng)絡(luò)電子平臺(tái)得以實(shí)現(xiàn)，比如企業(yè)可通過(guò)電子采購(gòu)方式完成交易等活動(dòng)，這種開放性的便利給企業(yè)財(cái)務(wù)帶來(lái)風(fēng)險(xiǎn)，給犯罪分子提供了機(jī)會(huì)，使其利用網(wǎng)絡(luò)作案不受時(shí)間與地域的限制，作案手法隱蔽。據(jù)網(wǎng)絡(luò)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)，僅涉及企業(yè)信用卡的網(wǎng)絡(luò)盜竊行為平均每30秒發(fā)生一次，可見網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)所面臨的的挑戰(zhàn)之嚴(yán)峻。

1.2 網(wǎng)絡(luò)信息系統(tǒng)存在侵襲的風(fēng)險(xiǎn)

網(wǎng)絡(luò)的開放性一方面給企業(yè)財(cái)務(wù)信息系統(tǒng)帶來(lái)便利，另一方面也給犯罪分子帶來(lái)更多機(jī)會(huì)?；ヂ?lián)網(wǎng)的信息共享使得網(wǎng)絡(luò)存在被黑客或病毒攻擊的風(fēng)險(xiǎn)，非善意訪問(wèn)者利用這些非法手段能夠獲取企業(yè)財(cái)務(wù)信息，使財(cái)務(wù)信息系統(tǒng)遭受侵襲。首先，從網(wǎng)絡(luò)侵襲破壞程度和靈活度來(lái)看，黑客是互聯(lián)網(wǎng)系統(tǒng)不穩(wěn)定的主要禍?zhǔn)?，其侵襲具有較強(qiáng)的針對(duì)性，破壞性較大，難以針對(duì)性防范；其次，從互聯(lián)網(wǎng)受侵襲的范圍看，計(jì)算機(jī)病毒能夠帶來(lái)更廣泛的破壞，計(jì)算機(jī)病毒的技術(shù)進(jìn)步越來(lái)越快，手段越來(lái)越多變，破壞力越來(lái)越大；再次，網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)自身存在的漏洞、軟件本身的后門程序、通信網(wǎng)絡(luò)的不穩(wěn)定等因素也會(huì)給財(cái)務(wù)信息系統(tǒng)帶來(lái)安全隱患。

1.3 企業(yè)內(nèi)部控制可能失效

相對(duì)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，傳統(tǒng)的會(huì)計(jì)系統(tǒng)對(duì)于用戶使用授權(quán)審核、批準(zhǔn)具有嚴(yán)格的人工程序，對(duì)會(huì)計(jì)活動(dòng)的授權(quán)正確性、合法性有一套嚴(yán)格的人工程序，但在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息的載體是網(wǎng)絡(luò)而非紙質(zhì)，審核對(duì)象是計(jì)算機(jī)軟件系統(tǒng)而非人工，因此，當(dāng)大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起時(shí)，信息共享與快速更新會(huì)使會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、互相牽制和控制失效。

1.4 會(huì)計(jì)檔案存在丟失風(fēng)險(xiǎn)

在網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)中，會(huì)計(jì)檔案已經(jīng)由傳統(tǒng)紙質(zhì)轉(zhuǎn)變?yōu)閿?shù)字媒體形式，其信息的載體也轉(zhuǎn)變?yōu)楣?、電、磁等介質(zhì)，這使得會(huì)計(jì)檔案的保存必須依賴于計(jì)算機(jī)軟、硬件系統(tǒng)，一旦丟失便不可恢復(fù)。同時(shí)計(jì)算機(jī)數(shù)字技術(shù)的快速發(fā)展也使得系統(tǒng)軟件不斷更新?lián)Q代，不同時(shí)代、不同單位的系統(tǒng)存在軟件不兼容的現(xiàn)象，會(huì)計(jì)檔案信息無(wú)法實(shí)現(xiàn)更新與保存，導(dǎo)致會(huì)計(jì)檔案面臨失效的風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全隱患因素分析

（1）在互聯(lián)網(wǎng)這個(gè)開放的信息共享大環(huán)境下，會(huì)計(jì)信息系統(tǒng)無(wú)論是在軟件、硬件方面還是在網(wǎng)絡(luò)系統(tǒng)方面都存在不安全性。硬件系統(tǒng)中，硬盤、存儲(chǔ)器、線路、路由器、主機(jī)等部件都存在一定的安全隱患；軟件系統(tǒng)方面，操作系統(tǒng)、會(huì)計(jì)軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)處理中心、會(huì)計(jì)檔案系統(tǒng)等存在安全隱患；網(wǎng)絡(luò)系統(tǒng)方面存在的主要安全隱患因素有黑客攻擊、計(jì)算機(jī)病毒、電磁波輻射等。

（2）開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)需要有特別針對(duì)性的安全控制制度。

（3）相關(guān)會(huì)計(jì)從業(yè)人員在進(jìn)行會(huì)計(jì)信息系統(tǒng)相關(guān)活動(dòng)中存在道德風(fēng)險(xiǎn)。

3 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全管理措施

3.1 會(huì)計(jì)信息系統(tǒng)安全的內(nèi)部控制

針對(duì)互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，應(yīng)從會(huì)計(jì)數(shù)據(jù)安全、數(shù)據(jù)保密、數(shù)據(jù)完整、信息資源、系統(tǒng)開發(fā)、系統(tǒng)應(yīng)用、系統(tǒng)維護(hù)、系統(tǒng)管理、內(nèi)部審計(jì)等方面強(qiáng)化控制管理。依據(jù)相關(guān)法律制定規(guī)章制度，運(yùn)用現(xiàn)代化數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)確認(rèn)，及時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行備份等手段加強(qiáng)會(huì)計(jì)數(shù)據(jù)安全控制。對(duì)用戶、會(huì)計(jì)數(shù)據(jù)進(jìn)行合理分類，對(duì)會(huì)計(jì)數(shù)據(jù)值進(jìn)行約束，加強(qiáng)數(shù)據(jù)加密控制管理來(lái)實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)加密完整性的管理。重視會(huì)計(jì)信息系統(tǒng)的開發(fā)和應(yīng)用控制，制定相關(guān)制度，用提前預(yù)防、檢測(cè)和更正的方式，防止不法行為的產(chǎn)生，保障會(huì)計(jì)信息系統(tǒng)的開發(fā)、運(yùn)行、維護(hù)管理的力度。另外，在內(nèi)部審計(jì)方面，對(duì)會(huì)計(jì)資料進(jìn)行定期審計(jì)，監(jiān)督會(huì)計(jì)信息數(shù)據(jù)存儲(chǔ)方式的安全、合法，對(duì)系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審查，防止漏洞。

3.2 會(huì)計(jì)信息系統(tǒng)安全的外部控制

內(nèi)部控制是保障會(huì)計(jì)信息系統(tǒng)安全的重要措施，但外部控制同樣重要，要實(shí)現(xiàn)外部控制，需從以下幾個(gè)方面入手。①硬件設(shè)備方面合理選擇網(wǎng)絡(luò)結(jié)構(gòu)，給系統(tǒng)設(shè)計(jì)提供安全基礎(chǔ)，選擇優(yōu)質(zhì)的網(wǎng)絡(luò)硬件，滿足會(huì)計(jì)數(shù)據(jù)的安全性、共享性、保密性；②對(duì)會(huì)計(jì)信息的存取，采取合適的保密措施，比如口令密碼、身份驗(yàn)證、防火墻等；③遠(yuǎn)程終端和網(wǎng)絡(luò)線路是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的重要部分，因此需要加強(qiáng)端口保護(hù)，采用單端控制與雙端控制的策略；④對(duì)大眾訪問(wèn)的安全控制，可設(shè)置多重口令、訪問(wèn)權(quán)限、實(shí)時(shí)監(jiān)控、審計(jì)與跟蹤等方法；⑤為防止企業(yè)財(cái)務(wù)信息數(shù)據(jù)在傳輸中遭受破壞，需要對(duì)數(shù)據(jù)通訊進(jìn)行控制，主要措施有保障物理安全、設(shè)置虛擬網(wǎng)線傳輸、對(duì)加密數(shù)據(jù)進(jìn)行加密簽名等。