劉濤

【摘要】在我國(guó)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的新階段，伴隨著網(wǎng)絡(luò)使用覆蓋率的飛速擴(kuò)大，“互聯(lián)網(wǎng)+”的新觀念也推動(dòng)著借助電腦的信息化管理逐漸取代傳統(tǒng)的利用人腦的人工管理模式，市場(chǎng)競(jìng)爭(zhēng)的日益激烈使企業(yè)管理數(shù)據(jù)的信息化、數(shù)字化以及網(wǎng)絡(luò)一體化趨勢(shì)變得刻不容緩。新態(tài)勢(shì)下，會(huì)計(jì)環(huán)境和工具發(fā)生了極大的改變，基于網(wǎng)絡(luò)信息技術(shù)的會(huì)計(jì)系統(tǒng)應(yīng)運(yùn)而生并快速發(fā)展，擁有了廣闊的市場(chǎng)前景。當(dāng)然，互聯(lián)網(wǎng)憑借更開(kāi)放、更快捷、更具有與動(dòng)態(tài)性的特點(diǎn)擁有者儲(chǔ)存大、無(wú)國(guó)界的優(yōu)勢(shì)，有力地促進(jìn)著會(huì)計(jì)工作向著更現(xiàn)代化的方向轉(zhuǎn)變，但其數(shù)據(jù)儲(chǔ)存與信息傳輸也因?yàn)榛ヂ?lián)網(wǎng)風(fēng)險(xiǎn)性強(qiáng)而存在著巨大的安全隱患，金融犯罪、病毒傳播、信息泄露等不法行為的危害影響也隨之?dāng)U大。

本文在參考了大量國(guó)際經(jīng)驗(yàn)與實(shí)踐案例的基礎(chǔ)上，探討了網(wǎng)絡(luò)會(huì)計(jì)信息系的統(tǒng)的內(nèi)涵，并從硬件系統(tǒng)、軟件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)及人員管理四個(gè)方面深入探究了基于網(wǎng)絡(luò)信息技術(shù)的會(huì)計(jì)信息系統(tǒng)的價(jià)值特性與存在的問(wèn)題，如軟件系統(tǒng)開(kāi)發(fā)不合理、黑客惡意攻擊、“會(huì)計(jì)信息孤島”形成等，并針對(duì)相應(yīng)問(wèn)題多角度全方位的提出了行之有效的建議，以期為e時(shí)代的激烈競(jìng)爭(zhēng)中的網(wǎng)絡(luò)會(huì)計(jì)建立起高安全性、多樣性、個(gè)性化的與網(wǎng)絡(luò)環(huán)境相適應(yīng)，能夠滿足財(cái)務(wù)管理工作，提高企業(yè)運(yùn)營(yíng)效率及效果的新型會(huì)計(jì)信息系統(tǒng)。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 會(huì)計(jì)信息系統(tǒng) 安全性

引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，會(huì)計(jì)信息系統(tǒng)的發(fā)展也越來(lái)越快，呈現(xiàn)出了復(fù)雜性、開(kāi)放性、動(dòng)態(tài)性以及高度的集成性等一系列新的特點(diǎn)。毫無(wú)疑問(wèn)，會(huì)計(jì)信息系統(tǒng)的發(fā)展，提高了企業(yè)經(jīng)營(yíng)的效率和效果，財(cái)務(wù)人員可以利用電子貨幣來(lái)實(shí)現(xiàn)網(wǎng)上的支付和結(jié)算，不需通過(guò)銀行，從而加快了資本回收和提高了資金的周轉(zhuǎn)率，辦公場(chǎng)所也可以從辦公室轉(zhuǎn)移到家里，無(wú)疑節(jié)省了企業(yè)的開(kāi)支，也提高了辦公效率。還可以幫助企業(yè)完成財(cái)務(wù)和業(yè)務(wù)的報(bào)賬、協(xié)調(diào)運(yùn)行，審計(jì)查賬等，給財(cái)務(wù)人員的生活帶來(lái)了很多的方便。但隨著會(huì)計(jì)信息系統(tǒng)不斷發(fā)展的同時(shí)，數(shù)據(jù)的開(kāi)放性和數(shù)據(jù)儲(chǔ)存介質(zhì)的不牢固性，使會(huì)計(jì)信息系統(tǒng)存在了一定的安全隱患，所以加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全性建設(shè)當(dāng)務(wù)之急。

會(huì)計(jì)信息系統(tǒng)安全現(xiàn)狀的理論研究，我國(guó)學(xué)者們主要從物理安全、技術(shù)安全以及管理安全三方面進(jìn)行綜述。

物理安全，即主要是指系統(tǒng)內(nèi)部機(jī)器、設(shè)備等可能遭受的損壞情況。梁星，王風(fēng)華（2008）通過(guò)研究對(duì)企業(yè)調(diào)研的樣本，發(fā)現(xiàn)單機(jī)和C/S兩種應(yīng)用模式下的系統(tǒng)，都存在自身功能的失效、零組件性能限制的可能，這都可能導(dǎo)致會(huì)計(jì)系統(tǒng)工作混亂或數(shù)據(jù)毀損陳宏明，楊勇（2002）10認(rèn)為不正確的操作方式、人為的有意破壞以及不可預(yù)測(cè)的災(zāi)害是影響硬件系統(tǒng)安全的主要風(fēng)險(xiǎn)。張繼德，劉盼盼（2010）對(duì)硬件系統(tǒng)的安全問(wèn)題進(jìn)行分析，其認(rèn)為電源不穩(wěn)定可能導(dǎo)致某些精密儀器等設(shè)備損壞而導(dǎo)致系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失;自然災(zāi)害也可能會(huì)影響到設(shè)備的可靠性和安全性以及磁場(chǎng)干擾、特殊因素等都會(huì)影響硬件系統(tǒng)的使用。

技術(shù)安全，主要從會(huì)計(jì)信息系統(tǒng)中的軟件可能遭受入侵、病毒等情況而導(dǎo)致會(huì)計(jì)信息發(fā)生泄漏、篡改等情況。張寶麗（2009）從會(huì)計(jì)系統(tǒng)本身存在的系統(tǒng)泄洞和黑客常借助破譯工具對(duì)密碼的破解兩方面論述了企業(yè)網(wǎng)絡(luò)會(huì)計(jì)存在的安全威脅。王麗艷（2013）從軟件的質(zhì)量、盜版的操作系統(tǒng)和管理系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)的惡意破壞三方面論述其可能會(huì)導(dǎo)致會(huì)計(jì)系統(tǒng)的癱瘓，進(jìn)而影響會(huì)計(jì)信息的安全。潘婧（2008）認(rèn)為網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于單機(jī)情況。這主要涉及到下列三方面：一，跨區(qū)域財(cái)務(wù)系統(tǒng)協(xié)同工作的安全;二，來(lái)自企業(yè)合作方和社會(huì)管理部門(mén)對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全威脅;三，數(shù)據(jù)在傳輸過(guò)程中遭到的非法竊聽(tīng)和截取。臧秀清，何玉芬（2009）主要通過(guò)網(wǎng)絡(luò)病毒、黑客的攻擊以及網(wǎng)絡(luò)結(jié)算資金存在的弊端（如網(wǎng)絡(luò)黑客改變貨幣賬單、銀行結(jié)算單等）揭示了企業(yè)網(wǎng)絡(luò)會(huì)計(jì)面臨的技術(shù)安全風(fēng)險(xiǎn)。羅紅（2011）16認(rèn)為信息系統(tǒng)最容易受到黑客與病毒的攻擊，網(wǎng)絡(luò)環(huán)境下，經(jīng)濟(jì)發(fā)達(dá)地區(qū)的財(cái)務(wù)信息面臨被竊取的比例會(huì)更高，這主要是由于單位缺乏成熟的安全管理機(jī)制和目前的操作系統(tǒng)主要由國(guó)外研制，很難判斷其是否存在缺陷或后面。

管理安全，通常是指系統(tǒng)對(duì)于操作人員、機(jī)器設(shè)備、數(shù)據(jù)等安全情況的管理。許佳（2010）就網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制和法律環(huán)境以及監(jiān)督機(jī)制進(jìn)行了分析，并指出由于尚未形成完善的內(nèi)部控制、法律及監(jiān)控制度，而使企業(yè)產(chǎn)生的一些網(wǎng)絡(luò)風(fēng)險(xiǎn)。陳宏明，楊勇（2002）認(rèn)為會(huì)數(shù)據(jù)的不安全因素主要包括操作人員的篡改程序和數(shù)據(jù);員工有權(quán)和無(wú)權(quán)的非法操作以及操作人員竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。孫靜（2009）認(rèn)為目前實(shí)施會(huì)計(jì)電算化主要存在的安全管理方面問(wèn)題有：一、職權(quán)設(shè)置不合理，沒(méi)有建立崗位責(zé)任制以及網(wǎng)絡(luò)環(huán)境下差錯(cuò)不易發(fā)現(xiàn)等內(nèi)部控制安全風(fēng)險(xiǎn);二、檔案管理方面，如缺乏規(guī)范的會(huì)計(jì)電算化檔案管理制度;三、人才綜合素質(zhì)低下，如表現(xiàn)在上機(jī)時(shí)經(jīng)常出現(xiàn)誤操作等情況。

上述學(xué)者認(rèn)為從理論上對(duì)企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全現(xiàn)狀進(jìn)行了分析，但是行業(yè)、規(guī)模不同的公司，其會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)狀可能也存在著不同。王雄，孫曉東，吳維橋（2013）以青海省電力公司為背景，該公司信息網(wǎng)絡(luò)呈現(xiàn)的是內(nèi)網(wǎng)、外網(wǎng)相隔開(kāi)的狀態(tài)，因此其會(huì)計(jì)信息系統(tǒng)所遭遇的來(lái)自外網(wǎng)的風(fēng)險(xiǎn)大大減小，其主要就內(nèi)網(wǎng)出現(xiàn)的安全風(fēng)險(xiǎn)（主要是部分員工的無(wú)意識(shí)行為造成的）進(jìn)行了詳細(xì)的分析。丘朝才（2006）按照單位規(guī)模的不同對(duì)其進(jìn)行了研究，他認(rèn)為相比于大型單位而言，中小企業(yè)由于其經(jīng)營(yíng)規(guī)模、成本費(fèi)用等的約束，單位在實(shí)施會(huì)計(jì)信息化的過(guò)程中對(duì)安全方面的投入或重視都不及大型單位，因此其系統(tǒng)存在的風(fēng)險(xiǎn)也與大型單位存在區(qū)別，故作者就中小型單位的會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的分析。魏姍琳，鄧彥對(duì)高校財(cái)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行了分析后，基于模糊綜合評(píng)判法構(gòu)建了高校財(cái)務(wù)系統(tǒng)安全評(píng)估指標(biāo)體系，評(píng)估方法表明，評(píng)估結(jié)果具有可行性和指導(dǎo)性。

隨著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在企業(yè)應(yīng)用中的不斷深入，企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)的依賴性也在逐漸的提高，但Coopers & Lybrand 的一項(xiàng)研究分析表明，英國(guó)60%以上的企業(yè)曾遭遇了信息系統(tǒng)被控制的問(wèn)題，且在澳大利亞、美國(guó)等國(guó)家也經(jīng)歷過(guò)類(lèi)似的系統(tǒng)問(wèn)題。因此為了提高企業(yè)決策的準(zhǔn)確性，必須要深入了解會(huì)計(jì)信息系統(tǒng)自身存在的一些安全隱患，以及目前企業(yè)會(huì)計(jì)系統(tǒng)安全問(wèn)題的現(xiàn)狀。

網(wǎng)絡(luò)環(huán)境由于其自身所具有的復(fù)雜性和開(kāi)放性，因此網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也不可避免地存在著一些安全隱患。Robert L.Hurt（2008）討論了信息系統(tǒng)存在的一些商業(yè)風(fēng)險(xiǎn)，包括欺詐、錯(cuò)誤、服務(wù)崩潰與延遲、信息外泄、非法入侵、信息竊取、信息操縱、惡意軟件、拒接服務(wù)攻擊、網(wǎng)站污損以及勒索等。

慎重選擇符合企業(yè)自身需要的軟件。首先，應(yīng)該選擇具有財(cái)政部頒發(fā)的《商品化會(huì)計(jì)核算軟件評(píng)審合格證》的軟件。其次，軟件指標(biāo)應(yīng)該符合單位特殊核算的要求和行業(yè)特性以及單位發(fā)展的需要，能保證會(huì)計(jì)數(shù)據(jù)安全可靠，同時(shí)也應(yīng)符合操作方便、通俗易懂、售后服務(wù)好、能及時(shí)提供日常維護(hù)、版本升級(jí)和軟件二次開(kāi)發(fā)等要求。

定時(shí)對(duì)軟件應(yīng)用進(jìn)行正確性檢查。應(yīng)用程序和軟件系統(tǒng)在執(zhí)行前應(yīng)進(jìn)行嚴(yán)格的檢查，在確保數(shù)據(jù)處理無(wú)誤的情況下，才能進(jìn)行會(huì)計(jì)信息化處理業(yè)務(wù)，在計(jì)算機(jī)工作期間要定期檢查監(jiān)控應(yīng)用程序和系統(tǒng)軟件的可靠性，確保軟件輸出結(jié)果正確，確保數(shù)據(jù)庫(kù)不被繞開(kāi)財(cái)務(wù)軟件直接進(jìn)行訪問(wèn)或使用數(shù)據(jù)庫(kù)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接修改，這樣，可以有效地避免來(lái)自會(huì)計(jì)軟件的風(fēng)險(xiǎn)，避免錯(cuò)誤的會(huì)計(jì)信息產(chǎn)生。

人才因素的安全防范措施。信息化條件下對(duì)會(huì)計(jì)人員提出了更高的要求，要求財(cái)會(huì)人員不僅要掌握扎實(shí)的會(huì)計(jì)知識(shí)和技能，還要有相應(yīng)的計(jì)算機(jī)、網(wǎng)絡(luò)及軟件應(yīng)用知識(shí)。當(dāng)前重要的一點(diǎn)就是要培養(yǎng)一大批既懂得網(wǎng)絡(luò)信息技術(shù)，又具備商務(wù)經(jīng)營(yíng)管理知識(shí)，且精通會(huì)計(jì)知識(shí)的復(fù)合型人才。要適應(yīng)信息化會(huì)計(jì)發(fā)展的需要，國(guó)家必須注重這類(lèi)人才的培養(yǎng)和開(kāi)發(fā)，這是信息時(shí)代保證企業(yè)乃至國(guó)家在激烈的市場(chǎng)競(jìng)爭(zhēng)中制勝的關(guān)鍵所在。因此，要加快調(diào)整現(xiàn)行會(huì)計(jì)教育體系，加大對(duì)現(xiàn)有會(huì)計(jì)人員關(guān)于網(wǎng)絡(luò)會(huì)計(jì)知識(shí)的后續(xù)教育。為此，企業(yè)可以讓財(cái)會(huì)人員進(jìn)修計(jì)算機(jī)課程，還可以讓計(jì)算機(jī)人員、在崗人員實(shí)習(xí)并進(jìn)修財(cái)會(huì)知識(shí)，以增加本企業(yè)的復(fù)合型知識(shí)結(jié)構(gòu)人才，降低企業(yè)的信息安全隱患。

企業(yè)相關(guān)者的安全防范措施。首先，建立輸入控制制度，為會(huì)計(jì)信息系統(tǒng)的安全提供基礎(chǔ)保證。具體操作時(shí)分別建立會(huì)計(jì)確認(rèn)安全控制和記賬憑證的輸入安全控制。 其次，建立操作控制制度，為會(huì)計(jì)信息系統(tǒng)的安全提供操作 層面保證。 建立操作權(quán)限安全控制，防止越權(quán)使用操作對(duì)系統(tǒng)帶來(lái)的影響;建立嚴(yán)格的操作控制來(lái)規(guī)范對(duì)會(huì)計(jì)信息系統(tǒng)的操作，保證即使系統(tǒng)本身由于開(kāi)發(fā)存在的不足引發(fā)的系統(tǒng)異常的情況下仍然能保證系統(tǒng)繼續(xù)運(yùn)行。 再次，建立內(nèi)部監(jiān)督管理機(jī)制，為會(huì)計(jì)信息系統(tǒng)的安全提供內(nèi)部保障。

非企業(yè)相關(guān)者的安全防范措施。針對(duì)一些不法人士對(duì)計(jì)算機(jī)的惡意破壞，我們不僅要有一些被動(dòng)防范，更要采取一些積極措施。被動(dòng)防范主要有：不使用盜版軟件;不打開(kāi)和閱讀來(lái)歷不明的電子郵件。主動(dòng)措施主要有：經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行軟盤(pán)和硬盤(pán)的病毒檢測(cè)并對(duì)相關(guān)的軟件進(jìn)行及時(shí)的升級(jí);設(shè)置防火墻，將黑客阻擋在內(nèi)部網(wǎng)絡(luò)之外;嚴(yán)格網(wǎng)內(nèi)主機(jī)管理;設(shè)置好網(wǎng)絡(luò)環(huán)境，對(duì)操作命令的使用必須嚴(yán)格限制，有條件的單位可以設(shè)置網(wǎng)絡(luò)機(jī)關(guān)，把本單位網(wǎng)絡(luò)與外網(wǎng)隔離。其次，可以利用信息加密技術(shù)中的非對(duì)稱(chēng)加密機(jī)制，實(shí)現(xiàn)共同保守會(huì)計(jì)數(shù)據(jù)秘密。最后，可采用一種主動(dòng)控制技術(shù)即入侵檢測(cè)技術(shù)，用來(lái)監(jiān)聽(tīng)流動(dòng)的網(wǎng)絡(luò)上的數(shù)據(jù)包，并能識(shí)別具有黑客攻擊的數(shù)據(jù)包。

1相關(guān)理論概述

1.1網(wǎng)絡(luò)安全與網(wǎng)絡(luò)性能的矛盾性

互聯(lián)網(wǎng)的最大特點(diǎn)之一即是開(kāi)放性，與外界關(guān)聯(lián)性極強(qiáng)，使用者也及無(wú)條件限制。系統(tǒng)的開(kāi)放性共享性與無(wú)國(guó)界的特質(zhì)打破了傳統(tǒng)的封閉系統(tǒng)，就為安全隱患培養(yǎng)了滋生的土壤。這些導(dǎo)致安全風(fēng)險(xiǎn)的缺點(diǎn)又恰恰是網(wǎng)絡(luò)平臺(tái)的優(yōu)勢(shì)，企業(yè)通過(guò)信息的儲(chǔ)存、開(kāi)放與共享將人的智慧無(wú)限延伸，使得會(huì)計(jì)工作變得更加快捷有效，但是信息的儲(chǔ)存、處理與交流過(guò)程中，安全問(wèn)題便成了最大的“攔路虎”。如果投入較高的成本、技術(shù)為網(wǎng)絡(luò)制定一系列的安全防護(hù)措施，比如設(shè)立防火墻等，程序的增多又不可避免的會(huì)使得計(jì)算與運(yùn)行的速度變慢，過(guò)的的身份驗(yàn)證也會(huì)使信息的傳遞與交流的過(guò)程也將變得復(fù)雜且效率低下。成本的增加雖然一定程度上降低了安全風(fēng)險(xiǎn)，另一方面又部分的喪失了新型會(huì)計(jì)系統(tǒng)的優(yōu)點(diǎn)。故而網(wǎng)絡(luò)安全與網(wǎng)絡(luò)性能存在一定的不可兼容性。如何把握好臨界點(diǎn)，掌握信息安全與運(yùn)作便捷高效的平衡點(diǎn)，是我們需要探究的永恒話題。

1.2信息安全理論

信息經(jīng)濟(jì)的高速發(fā)展，使得作為無(wú)形財(cái)產(chǎn)的，完整的、有保密必要的、可靠的并具有較強(qiáng)可用性的信息資源價(jià)值不斷升高，具有如此高價(jià)值的資源卻又存在與組織運(yùn)轉(zhuǎn)的各個(gè)環(huán)節(jié)，它可以為內(nèi)部使用者提供指導(dǎo)性的行為方向，也可以用以與外部進(jìn)行交換共享，使之獲得相關(guān)利益收入，做到雙贏。但是該資源的無(wú)形性使之時(shí)十分容易遭到泄露、干擾和篡改等非法行為。企業(yè)中的會(huì)計(jì)信息使其作為機(jī)密的資源之一，會(huì)計(jì)信息的泄露甚至可以導(dǎo)致一個(gè)企業(yè)的破產(chǎn)，相同的，信息系統(tǒng)微小信息被篡改，也會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓。故而在互聯(lián)網(wǎng)高度發(fā)展的今天，如何理解信息資源并確保其安全，是各個(gè)組織包括個(gè)人需要關(guān)注的重點(diǎn)。

1.3會(huì)計(jì)信息系統(tǒng)安全與網(wǎng)絡(luò)安全密不可分

基于Internet技術(shù)的網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性與諸多因素有關(guān)，包括軟件系統(tǒng)方面，如先關(guān)程序的設(shè)計(jì)等;硬件系統(tǒng)方面，如主機(jī)的質(zhì)量，路由器的完好運(yùn)行等;數(shù)據(jù)信息方面，如信息傳遞的完整性、時(shí)效性等;操作人員方面，如其工作的行為準(zhǔn)則與道德標(biāo)準(zhǔn)等。而網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的運(yùn)行是離不開(kāi)網(wǎng)絡(luò)環(huán)境的，二者息息相關(guān)。如會(huì)計(jì)的應(yīng)用程序與會(huì)計(jì)信息的錄入與計(jì)算都離不開(kāi)相關(guān)的計(jì)算機(jī)軟件與各自的網(wǎng)絡(luò)工作站。一旦網(wǎng)絡(luò)環(huán)境偶然或無(wú)意遭到入侵或干擾，會(huì)計(jì)信息系統(tǒng)的運(yùn)行或數(shù)據(jù)庫(kù)所存的信息都將不同程度的損害。盡管信息安全作為一門(mén)系統(tǒng)的學(xué)科，需要計(jì)算機(jī)的運(yùn)用、網(wǎng)絡(luò)知識(shí)的掌握以及密碼學(xué)、應(yīng)用數(shù)學(xué)的學(xué)科學(xué)習(xí)，但這些活動(dòng)幾乎都是在網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行的，為了趨利避害，會(huì)計(jì)信息系統(tǒng)安全與網(wǎng)絡(luò)安全的雙管齊下已成為必然。

1.4 PDR循環(huán)理論

PDR循環(huán)理論是能夠用于定量的，基于時(shí)間順序針對(duì)系統(tǒng)、軟硬件、組織管理、Internet等各個(gè)環(huán)節(jié)所存在的漏洞進(jìn)行的以“防護(hù)（P）”、“檢測(cè)（D）”及“反應(yīng)（R）”三方面而形成的具有防護(hù)功能的動(dòng)態(tài)且完整的循環(huán)圈。“防護(hù)（P）”、“檢測(cè)（D）”及“反應(yīng)（R）”之間存在著十分密切的順延、配合關(guān)系?！胺雷o(hù)（P）”的功能在于為“檢測(cè)（D）”提供更多的準(zhǔn)備和進(jìn)行的時(shí)間，主要方法防止、阻礙、或延遲信息系統(tǒng)受到入侵的機(jī)會(huì)與時(shí)間?！胺磻?yīng)（R）”則擔(dān)負(fù)著在“檢測(cè)（D）”之后進(jìn)一步的修復(fù)與檢查，并形成新的PDR循環(huán)過(guò)程。該模型的產(chǎn)生是基于現(xiàn)實(shí)中所需做的有效的安全措施相對(duì)應(yīng)的，比如防火墻系統(tǒng)的防護(hù)、密碼的設(shè)置與監(jiān)控等。策略循環(huán)理論為了與企業(yè)生產(chǎn)鏈相適應(yīng)，使得財(cái)務(wù)會(huì)計(jì)得到更好的管理與運(yùn)作，進(jìn)一步推動(dòng)企業(yè)對(duì)會(huì)計(jì)信息的遠(yuǎn)程控制、電子商務(wù)發(fā)展以及資金與信息的流動(dòng)等，在網(wǎng)絡(luò)安全技術(shù)的不斷提高，又逐漸在PDR循環(huán)中加入了“策略（P）”，將PPDR進(jìn)行了更有效用的改變，隨后，PZDR模型、PPDRR模型陸續(xù)投入企業(yè)的運(yùn)用之中。

2會(huì)計(jì)信息系統(tǒng)的內(nèi)涵

2.1會(huì)計(jì)信息系統(tǒng)的內(nèi)涵

會(huì)計(jì)信息系統(tǒng)在互聯(lián)網(wǎng)飛速發(fā)展的基礎(chǔ)上為適應(yīng)現(xiàn)代社會(huì)發(fā)展與會(huì)計(jì)組織管理要求的基礎(chǔ)上，以現(xiàn)代化的計(jì)算機(jī)、通訊技術(shù)及專(zhuān)業(yè)應(yīng)用軟件為工具的，用于會(huì)計(jì)活動(dòng)處理，能夠進(jìn)行財(cái)務(wù)數(shù)據(jù)采集儲(chǔ)存、分析、決策和控制管理的管理信息系統(tǒng)的一個(gè)子系統(tǒng)。

隨著技術(shù)進(jìn)步和財(cái)務(wù)管理工作的日益完善，會(huì)計(jì)處理模式一步步由人工會(huì)計(jì)處理轉(zhuǎn)為電算化會(huì)計(jì)信息處理、到后來(lái)的準(zhǔn)會(huì)計(jì)信息系統(tǒng)，直到現(xiàn)在的依賴于網(wǎng)絡(luò)的現(xiàn)代化會(huì)計(jì)信息系統(tǒng)，人依舊起著主導(dǎo)作用，但網(wǎng)絡(luò)的地位更加凸顯，計(jì)算機(jī)硬件、軟件的應(yīng)用，以及現(xiàn)代通信和信息處理技術(shù)在與此相關(guān)辦公設(shè)備的結(jié)合之下，獨(dú)立全面的實(shí)現(xiàn)原始單據(jù)，記賬憑證等各種業(yè)務(wù)數(shù)據(jù)的的聯(lián)網(wǎng)運(yùn)行，更好的為企事業(yè)單位中的會(huì)計(jì)組織進(jìn)行著自動(dòng)或半自動(dòng)的會(huì)計(jì)核算工作、財(cái)務(wù)信息分析工作，將信息做以采集、儲(chǔ)存、加工、傳遞和反饋，最終為管理決策分析工作提供著重要的依據(jù)。會(huì)計(jì)信息系統(tǒng)對(duì)企事業(yè)資金流、物流以及信息傳遞活動(dòng)進(jìn)行模擬實(shí)施、監(jiān)管控制與規(guī)范指導(dǎo)，進(jìn)一步達(dá)到了現(xiàn)代管理思想中的實(shí)時(shí)效果。

會(huì)計(jì)信息系統(tǒng)的結(jié)構(gòu)示意如圖3-1所示，它是企事業(yè)經(jīng)營(yíng)管理的重要環(huán)節(jié)，其正確使用對(duì)推動(dòng)企事業(yè)實(shí)現(xiàn)現(xiàn)代化管理有著重要意義。

2.2對(duì)內(nèi)涵的模糊認(rèn)識(shí)

目前，我國(guó)企事業(yè)單位都采取了利用計(jì)算機(jī)輔助會(huì)計(jì)業(yè)務(wù)的模式，也使用了各種各樣的管理信息系統(tǒng)軟件，如ERP等，任何計(jì)算機(jī)的有機(jī)結(jié)合有效的提高了會(huì)計(jì)工作的效率與準(zhǔn)確度。但是，僅僅是借用計(jì)算機(jī)進(jìn)行會(huì)計(jì)原始憑證或記賬憑證等的信息錄入、會(huì)計(jì)分錄記錄、賬簿管理、財(cái)務(wù)信息查詢與傳遞等，必不能說(shuō)是實(shí)現(xiàn)了會(huì)計(jì)信息系統(tǒng)的使用，只是將計(jì)算機(jī)作為信息收集、傳遞的工具，而非會(huì)計(jì)電算化，與手工記賬只存在使用工具上的不同而已。會(huì)計(jì)電算化減少了數(shù)據(jù)處理中人為的干預(yù)，使之按照程序設(shè)定進(jìn)行自動(dòng)或半自動(dòng)處理，使會(huì)計(jì)信息分析更為準(zhǔn)確，同時(shí)，會(huì)計(jì)信息系統(tǒng)是一個(gè)密切配合，緊密協(xié)調(diào)，相輔相成的人機(jī)系統(tǒng)，其配套軟件、數(shù)據(jù)處理結(jié)構(gòu)、系統(tǒng)運(yùn)行模式，甚至職工守則等單位文化的制定是一個(gè)完整的系統(tǒng)，具備完整化、規(guī)范化、標(biāo)準(zhǔn)化的要求，只是利用計(jì)算機(jī)進(jìn)行信息的獨(dú)立網(wǎng)絡(luò)記錄，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和會(huì)計(jì)電算化使用理念，并不能使組織管理的效果良好，甚至?xí)鸬椒醋饔?，如信息孤島等。

3基于網(wǎng)絡(luò)信息技術(shù)的會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題探析

網(wǎng)絡(luò)環(huán)境下，市場(chǎng)競(jìng)爭(zhēng)日益激烈，人們生活方式普遍改變，信息資源迅速增多，企事業(yè)單位對(duì)會(huì)計(jì)信息系統(tǒng)安全工作的重視度開(kāi)始加大，同時(shí)網(wǎng)絡(luò)安全技術(shù)也在不斷提高，我國(guó)會(huì)計(jì)信息系統(tǒng)發(fā)展態(tài)勢(shì)良好，表現(xiàn)在硬件方面（如，中國(guó)企事業(yè)單位對(duì)打印機(jī)的使用率幾乎達(dá)到百分之百，計(jì)算機(jī)的購(gòu)買(mǎi)量持續(xù)快速增長(zhǎng)，路由器的使用者不斷增多，輻射范圍幾乎全面覆蓋）、軟件方面（如，企事業(yè)單位對(duì)軟件資源的開(kāi)發(fā)及利用投入巨大，包括OFFICE 辦公軟件、ERP 軟件等系統(tǒng)操作軟件，維護(hù)軟件、客戶關(guān)系管理軟件以及辦公自動(dòng)化軟件等）和數(shù)據(jù)及人員管理方面（如，相關(guān)行為準(zhǔn)則的制定與軟件使用培訓(xùn)活動(dòng)紛紛開(kāi)展等）。但在各環(huán)節(jié)也仍然存在著安全隱患，不能很好地適應(yīng)會(huì)計(jì)業(yè)務(wù)的轉(zhuǎn)型升級(jí)。

3.1硬件系統(tǒng)存在的問(wèn)題

網(wǎng)絡(luò)信息技術(shù)發(fā)展對(duì)計(jì)算機(jī)硬件系統(tǒng)有著很強(qiáng)的依賴性，硬件系統(tǒng)作為物質(zhì)基礎(chǔ)，形成了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)不可缺少的實(shí)體組成部分，物質(zhì)實(shí)體在日常生活和工作中會(huì)遭到有意或無(wú)意的損壞，另一方面，其自身質(zhì)量及使用期也是其運(yùn)行的限制因素，而計(jì)算機(jī)信息系統(tǒng)硬件的損壞是會(huì)計(jì)信息系統(tǒng)運(yùn)行的硬傷。硬件系統(tǒng)最容易出現(xiàn)的故障包括以下四點(diǎn)：

第一，儲(chǔ)存器發(fā)生故障，致使企事業(yè)在其中收集存放的信息遭到更改或丟失，且大多數(shù)時(shí)候數(shù)據(jù)無(wú)法恢復(fù)，從而造成單位重要信息的流失，組織運(yùn)作混亂，管理失效。

第二，主機(jī)發(fā)生故障，導(dǎo)致計(jì)算機(jī)系統(tǒng)陷入癱瘓狀態(tài)，耽誤工作進(jìn)程，給單位造成巨損失。

第三，硬盤(pán)發(fā)生故障，硬盤(pán)作為計(jì)算機(jī)的最重要構(gòu)成之一，存放著諸多重要資料，一旦損壞，結(jié)果不可想象。

第四，相關(guān)設(shè)備或線路發(fā)生故障，此屬于部件的損壞，雖然影響不大也比較容易修復(fù)，但卻受使用者行為和其自身質(zhì)量的因素影響，最為常見(jiàn)。

而經(jīng)過(guò)研究與調(diào)查，筆者認(rèn)為造成以上硬件系統(tǒng)發(fā)生故障主要為以下內(nèi)外部原因共同作用的結(jié)果：

（1）偶然事故和自然災(zāi)害致使硬件損害

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的硬件設(shè)施，如計(jì)算機(jī)主機(jī)、硬盤(pán)和存儲(chǔ)器等，對(duì)外部環(huán)境反應(yīng)較大，如周?chē)臏囟冗^(guò)高或過(guò)低，空氣潮濕度過(guò)高等都會(huì)引起硬件設(shè)施的毀損（其對(duì)溫度要求一般在十?dāng)z氏度到二十?dāng)z氏度之間，濕度要求則在空氣中含水量百分之四十到六十之間），包括加速硬件設(shè)備的老化或生銹等。而偶然事故，如突然停電等以及自然災(zāi)害通常發(fā)生在不經(jīng)意無(wú)預(yù)防的時(shí)候，硬件設(shè)備又多體積大、重量大、放置復(fù)雜，拯救措施不易實(shí)施，一旦遇到常見(jiàn)災(zāi)害，如火災(zāi)、水災(zāi)等，系統(tǒng)的硬件設(shè)備將被完全摧毀，水災(zāi)的發(fā)生則一方面損壞硬件設(shè)施的材料，另一方面會(huì)使其絕緣能力下降，造成電路故障，產(chǎn)生高壓電流，燒毀設(shè)備。

（2）人為造成硬件設(shè)施破壞

網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的基礎(chǔ)上，會(huì)計(jì)信息系統(tǒng)的操作人員是否具備相關(guān)使用技能，是否能夠合理、正確使用設(shè)備，也是硬件設(shè)備是否會(huì)遭受損害的重要影響因素。開(kāi)關(guān)機(jī)順序錯(cuò)誤等不合理的使用，或惡意對(duì)計(jì)算機(jī)硬件設(shè)施進(jìn)行破壞，都會(huì)間接或直接造成設(shè)備的使用壽命的減少，阻礙系統(tǒng)的正常運(yùn)行，對(duì)單位造成難以挽回的損失。

（3）不合規(guī)配置和管理造成硬件系統(tǒng)故障

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)硬件的配置不合理與管理不善是造成硬件損壞最常見(jiàn)、破壞力極強(qiáng)的行為，同時(shí)它也會(huì)引起網(wǎng)絡(luò)不穩(wěn)定、運(yùn)行不通暢或信息傳遞失效的問(wèn)題。如，所選主機(jī)的 IP 和其他主機(jī)的 IP地址相沖、網(wǎng)卡與工作站選擇出現(xiàn)劣質(zhì)、路由器緩沖區(qū)不合適等，都會(huì)造成網(wǎng)絡(luò)連接失敗或信息傳遞超時(shí)等問(wèn)題。

3.2軟件系統(tǒng)存在的問(wèn)題

軟件系統(tǒng)是指能夠指揮計(jì)算機(jī)正常運(yùn)行的各種程序與文檔的總稱(chēng)，主要包括操作系統(tǒng)，數(shù)據(jù)處理系統(tǒng)、信息查詢系統(tǒng)等。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)運(yùn)行中軟件的不當(dāng)選擇與使用，或未能及時(shí)升級(jí)、更新系統(tǒng)，都將會(huì)導(dǎo)致網(wǎng)絡(luò)信息故障的產(chǎn)生。截至目前，我國(guó)開(kāi)發(fā)的會(huì)計(jì)信息系統(tǒng)多種多樣，如AC990、SYBASE、萬(wàn)能、用友等，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)一方面為會(huì)計(jì)業(yè)務(wù)工作提供了便捷高效，另一方面也使得會(huì)計(jì)信息存在了巨大的安全風(fēng)險(xiǎn)。諸多企業(yè)目前仍然采用安全防范功能十分薄弱的Web服務(wù)器進(jìn)行會(huì)計(jì)工作，其形成的SSL（SeeureSoCketLayer）安全協(xié)議無(wú)法很好的保證企業(yè)的財(cái)務(wù)信息不被非法竊取。

（1）軟件系統(tǒng)開(kāi)發(fā)不合理

我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)分為兩個(gè)部分——會(huì)計(jì)軟件客戶端與后臺(tái)數(shù)據(jù)庫(kù)，就軟件設(shè)計(jì)而言，在數(shù)據(jù)庫(kù)系統(tǒng)及會(huì)計(jì)軟件系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)之初，部分軟件就埋下了安全隱患，由于會(huì)計(jì)開(kāi)發(fā)者的不專(zhuān)業(yè)性，在實(shí)際操作當(dāng)中無(wú)法與單位會(huì)計(jì)業(yè)務(wù)很好的契合，如果軟件系統(tǒng)開(kāi)發(fā)不合理，甚至在使用過(guò)程中出現(xiàn)死機(jī)或經(jīng)常非法中斷的現(xiàn)象?；蛘咭恍┏绦蚓庉嬋藛T在系統(tǒng)程序設(shè)計(jì)中加入“邏輯炸彈”使系統(tǒng)設(shè)計(jì)出現(xiàn)漏洞， 嚴(yán)重威脅著單位的財(cái)務(wù)信息安全。

（2）軟件系統(tǒng)的不正確使用

網(wǎng)絡(luò)環(huán)境下，企事業(yè)單位應(yīng)該結(jié)合本單位生產(chǎn)運(yùn)作和組織管理的特點(diǎn)進(jìn)行軟件系統(tǒng)的選擇與使用，企業(yè)規(guī)模與業(yè)務(wù)量的大小決定著不同軟件的計(jì)算量、儲(chǔ)存量的選擇。例如，對(duì)服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)（包括SQLserver、OraCle等）與桌面數(shù)據(jù)庫(kù)系統(tǒng)（包括S FoxPro、Aeeess等）的區(qū)分就十分重要，混淆的使用也會(huì)造成數(shù)據(jù)庫(kù)系統(tǒng)安全性能的缺失。特別是在電子商務(wù)會(huì)計(jì)業(yè)務(wù)信息的處理中，不合理的軟件選擇，如果沒(méi)有選擇高效的風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，就極易出現(xiàn)黑客攻擊、信息攔截，金融欺詐等問(wèn)題，造成商業(yè)機(jī)密的泄露與網(wǎng)上資金流向錯(cuò)誤等，從而使其會(huì)計(jì)組織面臨多層次化的風(fēng)險(xiǎn)。

3.3網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)對(duì)會(huì)計(jì)信息系統(tǒng)安全重要性的主要體現(xiàn)在于，單位的會(huì)計(jì)信息儲(chǔ)存、分析和傳輸?shù)戎饕糠侄际峭ㄟ^(guò)INTERNET（互聯(lián)網(wǎng)）或INTRANET（企業(yè)內(nèi)網(wǎng)）進(jìn)行傳輸?shù)?，網(wǎng)絡(luò)本身存在的開(kāi)放性與信息共享性使得網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不可避免的產(chǎn)生安全漏洞。

（1）黑客惡意攻擊

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性至關(guān)重要，一旦部分計(jì)算機(jī)高級(jí)人員利用該漏洞進(jìn)行惡意操作，如借以計(jì)算機(jī)病毒、網(wǎng)絡(luò)監(jiān)聽(tīng)、非法進(jìn)行程序文件的篡改等入侵，單位會(huì)計(jì)信息將被竊取、更改，或者從而為企業(yè)造成巨大的經(jīng)濟(jì)損失。另一方面，黑客也會(huì)利用軟件與網(wǎng)絡(luò)的漏洞，將大量的數(shù)據(jù)包與郵件綁定，定時(shí)向單位發(fā)送，從而導(dǎo)致系統(tǒng)的運(yùn)行不暢或直接癱瘓，網(wǎng)絡(luò)口令的非法利用也可以使黑客獲得管理員權(quán)限，篡改企業(yè)內(nèi)部信息。

（2）網(wǎng)絡(luò)病毒感染

計(jì)算機(jī)病毒（如特洛伊木馬等）可以通過(guò)存儲(chǔ)介質(zhì)（如盜版光盤(pán)、移動(dòng)硬盤(pán)等），互聯(lián)網(wǎng)（如軟件下載、網(wǎng)頁(yè)鏈接等），企業(yè)內(nèi)網(wǎng)（如內(nèi)部郵件或文件等）三種途徑進(jìn)入單位計(jì)算機(jī)系統(tǒng)，破壞其儲(chǔ)存的重要文件、數(shù)據(jù)資源等，甚至?xí)斐捎?jì)算機(jī)硬件設(shè)備的損壞。

3.4數(shù)據(jù)及人員管理

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的運(yùn)行對(duì)數(shù)據(jù)及人員管理也是其安全保障的一道有力門(mén)檻。

（1）安全控制制度不健全

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是一個(gè)完整的包括數(shù)據(jù)庫(kù)建立、人員及設(shè)備管理、安全防范措施等諸多方面。數(shù)據(jù)信息的系統(tǒng)操作以及維護(hù)工作在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)減輕會(huì)計(jì)負(fù)擔(dān)的同時(shí)的必然措施。當(dāng)前企事業(yè)單位內(nèi)部控制主要是從業(yè)務(wù)管理層面出發(fā)，包括賬務(wù)信息核算、數(shù)據(jù)分析程序等，并未從管理信息化的層面加以控制，使企業(yè)的生產(chǎn)運(yùn)作、人員管理、戰(zhàn)略決策環(huán)節(jié)與會(huì)計(jì)信息系統(tǒng)的使用匹配程度不高，與單位管理系統(tǒng)中的各個(gè)環(huán)節(jié)切合度較低，未能使安全控制落實(shí)到位。

（2）“會(huì)計(jì)信息孤島 ”的形成

網(wǎng)絡(luò)環(huán)境中“聯(lián)系”、“共享”和“相互作用”等概念在會(huì)計(jì)信息系統(tǒng)的運(yùn)行中極為重要。當(dāng)前企事業(yè)會(huì)計(jì)部門(mén)雖然大多實(shí)現(xiàn)了會(huì)計(jì)的電算化，但是與單位內(nèi)部運(yùn)作與組織管理（如企業(yè)的經(jīng)營(yíng)戰(zhàn)略、企業(yè)生產(chǎn)安排、業(yè)務(wù)執(zhí)行情況、科技創(chuàng)新等）不相稱(chēng)，另一方面，和單位外部信息交流脫節(jié)，不能使銷(xiāo)售環(huán)節(jié)、資源交流合作、及合作方交易等非貨幣信息的交流等業(yè)務(wù)外延產(chǎn)生隔離，形成了“會(huì)計(jì)信息孤島 ”，使決策系統(tǒng)變得較為單一，不能滿足現(xiàn)代管理思想的要求。

（3）道德風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下對(duì)財(cái)務(wù)人員實(shí)際控制力的減弱，致使道德風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)的產(chǎn)生，這就使得財(cái)務(wù)人員必須對(duì)單位內(nèi)部控制、會(huì)計(jì)制度、會(huì)計(jì)法和國(guó)際會(huì)計(jì)準(zhǔn)則具有較好的了解與較高的執(zhí)行力。部分財(cái)務(wù)人員不能抵抗利益誘惑，利用職務(wù)之便與專(zhuān)業(yè)的計(jì)算機(jī)知識(shí)，通過(guò)篡改、刪除、插入、偽造相關(guān)會(huì)計(jì)信息數(shù)據(jù)，有意失誤和舞弊，以期從中獲得非法的經(jīng)濟(jì)利益。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)雖使得會(huì)計(jì)的管理成本大大降低，但平均財(cái)務(wù)損失卻遠(yuǎn)高于傳統(tǒng)的人工記賬，這和會(huì)計(jì)人員較低的道德素質(zhì)不無(wú)關(guān)系。會(huì)計(jì)人員的誠(chéng)信、道德、責(zé)任感與價(jià)值觀是內(nèi)部控制中的重要因素，一旦在長(zhǎng)期治理與日常工作中對(duì)內(nèi)部控制的缺失或控制不力，很有可能引發(fā)財(cái)務(wù)的重大損失與單位形象的降低。

4基于網(wǎng)絡(luò)信息技術(shù)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的防范對(duì)策

Internet的快速發(fā)展以及信息資源開(kāi)放性、共享性與流動(dòng)性的不斷提高，企事業(yè)的會(huì)計(jì)工作模式積極轉(zhuǎn)變，形成了如今不斷適應(yīng)經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，進(jìn)一步的推動(dòng)了資源的合理配置與效率的大幅提高。如何對(duì)其硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)以及數(shù)據(jù)與人員管理方面不足的彌補(bǔ)，以更好地對(duì)其加以利用，是我國(guó)需要持續(xù)關(guān)注并解決的問(wèn)題。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的發(fā)展依賴于硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步完善。

4.1硬件系統(tǒng)

堅(jiān)持在硬件的基礎(chǔ)上，加強(qiáng)系統(tǒng)安全保密與風(fēng)險(xiǎn)控制工作。針對(duì)計(jì)算機(jī)硬件設(shè)備面臨的內(nèi)外部問(wèn)題障礙，需建立應(yīng)急系統(tǒng)，對(duì)偶然事件與自然災(zāi)害加以可控制范圍內(nèi)的有效預(yù)防，如做好雙機(jī)熱備等防護(hù)工作、完善緊急情況報(bào)警體系等。同時(shí)加強(qiáng)硬件防火墻措施， 對(duì)于違規(guī)行為或非正常登錄行為做好記錄、監(jiān)控與屏蔽，完善自動(dòng)防護(hù)功能，并對(duì)重要文件及數(shù)據(jù)資源進(jìn)行定期的自動(dòng)備份。另一方面，在選擇硬件設(shè)備時(shí)，要根據(jù)公司運(yùn)營(yíng)狀況，選擇適合本單位，高質(zhì)量的設(shè)施，保證其使用周期。

4.2軟件系統(tǒng)

圍繞軟件這個(gè)核心，加強(qiáng)信息安全保密風(fēng)險(xiǎn)控制工作。首先，提高我國(guó)操作軟件的自主開(kāi)發(fā)能力，從根源上保證軟件本身少漏洞。其次，制定操作系統(tǒng)的使用規(guī)范，定時(shí)對(duì)軟件進(jìn)行掃描、殺毒與修復(fù)，及時(shí)進(jìn)行軟件更新與補(bǔ)丁下載，嚴(yán)格控制數(shù)據(jù)的讀取與傳輸。另外，對(duì)于重要賬號(hào)與密碼需加強(qiáng)管理，必要時(shí)設(shè)置登錄權(quán)限，屏蔽非法登錄，實(shí)時(shí)清理不常登錄的賬號(hào)，加強(qiáng)賬號(hào)的申請(qǐng)與授權(quán)門(mén)檻，最大限度的減小信息安全風(fēng)險(xiǎn)。最后，選擇合適的服務(wù)器IP地址，加強(qiáng)各個(gè)IP地址的配合性與兼容性。

4.3網(wǎng)絡(luò)系統(tǒng)

在網(wǎng)絡(luò)環(huán)境下，加強(qiáng)系統(tǒng)入侵防范控制。采用防火墻、數(shù)字加密、密鑰分配、身份認(rèn)證以及授權(quán)管理等多層次的手段，強(qiáng)化對(duì)賬戶訪問(wèn)和口令的限制，對(duì)黑客攻擊進(jìn)行防范。為了保證單位的財(cái)務(wù)信息不被非法者竊取、破譯或篡改，對(duì)會(huì)計(jì)信息系統(tǒng)軟件選擇、安裝與操作應(yīng)加以嚴(yán)格控制，并及時(shí)的對(duì)單位的網(wǎng)絡(luò)信息系統(tǒng)軟件進(jìn)行定期的、程序的預(yù)防性檢查，并設(shè)置系統(tǒng)軟件緊急報(bào)警、自行備份、 及時(shí)重構(gòu)與恢復(fù)的功能，一旦發(fā)現(xiàn)異常，則可爭(zhēng)取時(shí)間進(jìn)行很好地處理。

4.4數(shù)據(jù)及人員管理

以內(nèi)部控制為主要手段，加強(qiáng)對(duì)財(cái)務(wù)人員的管理。培養(yǎng)復(fù)合型的財(cái)務(wù)人才，加強(qiáng)單位人員管理，最重要的就是引導(dǎo)其觀念轉(zhuǎn)變，重視會(huì)計(jì)信息系統(tǒng)操作、會(huì)計(jì)法規(guī)與職業(yè)道德，引導(dǎo)其樹(shù)立正確的價(jià)值觀念，與較高素養(yǎng)。其次，加強(qiáng)培訓(xùn)的多樣性、有效性，進(jìn)一步人才的專(zhuān)業(yè)技能，提高工作效率，完善部門(mén)建設(shè)。最后，完善激勵(lì)機(jī)制，鼓勵(lì)工作創(chuàng)新，將財(cái)務(wù)系統(tǒng)與單位的各個(gè)運(yùn)作環(huán)節(jié)緊密結(jié)合，樹(shù)立大局觀念，提高決策依據(jù)多樣化，推動(dòng)企業(yè)健康發(fā)展。

5結(jié)束語(yǔ)

隨著經(jīng)濟(jì)轉(zhuǎn)型升級(jí)進(jìn)程加快與市場(chǎng)的逐漸完善，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)作為未來(lái)企事業(yè)決策制定與日常運(yùn)行不可缺少的重要信息資源，企事業(yè)單位都不斷地推動(dòng)著會(huì)計(jì)信息系統(tǒng)的進(jìn)一步完善，并逐漸將目光轉(zhuǎn)向了網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)存在的安全隱患的分析與解決。筆者通過(guò)對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)涵的討論以及相關(guān)硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)安全以及數(shù)據(jù)及人員管理的安全性問(wèn)題的研究，對(duì)其安全性有了較為深入的了解，從而提出了一系列具有針對(duì)性的建議，以期能夠進(jìn)一步促進(jìn)我國(guó)會(huì)計(jì)信息系統(tǒng)的良好發(fā)展。

參考文獻(xiàn)

[1]張佩卿，2004;《試談網(wǎng)絡(luò)會(huì)計(jì)的未來(lái)發(fā)展趨勢(shì)》，《經(jīng)濟(jì)技術(shù)協(xié)作信息》，第4期

[2]江中雯，2007;《現(xiàn)代會(huì)計(jì)信息系統(tǒng)報(bào)告模式探討》，《財(cái)會(huì)月刊》，第2期

[3]魏麗娟， 張曉峰，2005;《網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特征及其發(fā)展趨勢(shì)》，《武漢理工大學(xué)學(xué)報(bào)》，第6期

[4]蔣紅蘭，2011;《民營(yíng)企業(yè)會(huì)計(jì)信息系統(tǒng)面臨的問(wèn)題與對(duì)策》，《綿陽(yáng)師范學(xué)院學(xué)報(bào)》，第4期

[5]陳 霖，2011;《會(huì)計(jì)信息在投資決策中的應(yīng)用》，《現(xiàn)代經(jīng)濟(jì)信息》，第2期：第101頁(yè)

[6]劉漢初，2009;《我國(guó)企業(yè)會(huì)計(jì)信息化存在的問(wèn)題及對(duì)策》，《企業(yè)家天地》，第8期：第119-120頁(yè)

[7]張玉茹，2012;《淺談會(huì)計(jì)信息系統(tǒng)中存在的問(wèn)題及對(duì)策》，《經(jīng)濟(jì)研究導(dǎo)刊》，第1期：第83-84頁(yè)

[8]韓銳，2014;《計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析》，《信息通信，第1期：第152-153頁(yè)

[9]周彬，2005;《網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的安全隱患與對(duì)策研究》，《南京財(cái)經(jīng)大學(xué)學(xué)報(bào)》，第3期：第40頁(yè)

[10]朱久霞，隋素蘭，2003;《談網(wǎng)絡(luò)時(shí)代會(huì)計(jì)人員素質(zhì)問(wèn)題閉》，《審計(jì)理論與實(shí)踐》，第8期：第83～88頁(yè)

[11]柴慶孚，2006;《網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部信息的會(huì)計(jì)控制研究》，《財(cái)會(huì)通訊（理財(cái)版）》，第 1 期

[12]郭太清.，2006;《網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制初探》，《福建金融》，第11期

[13]馮曉玲、任新利，2007：《網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全技術(shù)研究》，《會(huì)計(jì)之友，第7期，P55-58

[14]張繼德、劉盼盼，2010：《會(huì)計(jì)信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對(duì)策略》，《探討中國(guó)管理信息化，第3期，P25-28

[15]張寶麗，2009，《基于網(wǎng)絡(luò)的會(huì)計(jì)信息系統(tǒng)安全分析與策略》，《會(huì)計(jì)之友》，P43-45

[16]王麗艷，2013，《會(huì)計(jì)信息系統(tǒng)安全問(wèn)題與對(duì)策》，《商業(yè)經(jīng)濟(jì)》，第6期，P55-59

[17]羅紅，2011：《網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題研究》，《財(cái)會(huì)通訊》，第7期，P39-41

[18]Innsbruek，Austria，F(xiàn)ebruary， 2004， ErrolDennis，EzraMafias.ReusableSoftwareArehiteetureforanAeeounting Information system， Proeeedingsof IASTED Internationa1ConfereneeonSoftware Engineering， Management Accounting， 〔M〕，PP35～56

[19]AtkinsonR.SeeurityarehiteeturefortheInternetProtoeol，1995， RFC1825，PP8～16

[20]AlfredTrades，2000， optionsAnalysisofSoftwarePlatformDeeisions：ACase Study， MISQuarterly：ManagementInforoationSystems， June，PP123～137