王佳宁

网络会计的安全包括会计（财务）数据处理的各个环节，也就是说，既包括操作这个系统的人和作为系统处理对象的那些数据，也包括系统所处的那个环境。由于种种原因，目前会计信息系统的计算机安全管理工作还不能适应业务（特别是电子商务）发展与创新的要求，在许多方面还存在着薄弱环节。如技术风险防范意识有待提高，技术风险监管机制有待完善，安全技术防护体系需进一步加强，计算机安全投入需要增加，安全系统的规划与建设需要做到与电子化项目建设同步设计、同步开发、同步到位，等等。所以，网络会计的安全建设是全方位的系统工程。

一、会计信息系统安全的基本概念

从某种意义来说，会计信息系统如同电子金库，会计信息系统中的数据如同金库中的资金。信息（数据）安全是会计信息系统安全的核心，确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信息提供服务的基质，信息系统安全是信息安全的基本保障。会计信息系统安全的最主要目标是防止非法侵入和篡改计算机系统数据，维护会计数据的完整性和可用性，保持系统持续正常运行，不因系统问题导致非计划间断营业。会计信息系统安全的主要任务是保障信息和与其密切相关的信息系统的生存性、完整性、可用性和保密性。生存性是指会计信息系统在遇到攻击的情况下，仍保持正常、持续运行的性能特征。它又可以细分为多样性、分布性、备份性、恢复性、可控性等。

二、网络会计安全问题

1.企业资产损失

利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术日趋多样化、复杂化，信息系统犯罪更加隐蔽，更加难以发现，涉及的金额也从最初的几千元发展到几万元，甚至上亿元，安全风险损失越来越大，后果越来越严重。

2.企业重要信息泄露

利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。比如：窃取企业重要的会计信息并泄露给企业的竞争对手以达到某种非法目的等，常常会对企业造成无法估量的损失。

3.系统无法正常运行

随着计算机技术的不断发展，计算机硬件系统的价格越来越低，硬件的性能越来越高。由于使用和维护本系统只需要一台或者几台较高配置的计算机作为系统服务器，其他的浏览器客户端使用中等配置的计算机就可以。而且本系统不需要在浏览器客户端安装任何插件，只需要一个会计网络连接设备接入局域网就可以。因此本系统在经济层面上是可行的。适用于网络会计局域网环境，可连接用户数有限，当用户数量增多时，性能会明显下降，客户端都要安装应用程序，系统扩展维护复杂，代码可重用性差。

三、网络会计安全策略

安全策略是信息系统安全在观念、环境、威胁、目标、需求、结构、服务和过程管理上的总体概念集合，是安全基本方法中的外层安全循环体系。会计信息系统安全最主要的目标是防止非法侵入和篡改会计信息系统数据，维护财务数据的完整性、可用性。各项信息安全决策均以实现该目标为核心。在信息系统安全建设的技术决策方面，针对安全威胁从宏观上规划好会计信息安全系统，明确会计信息系统的安全目标、安全需求和安全结构。针对安全结构，尽可能地找出系统的安全漏洞，确定安全防护和检测的对象、内容、工具、负责人员，选定防护、检测、反应的功能和时间性指标，制定和修改安全服务的过程。在计算机安全管理决策方面，要强化安全意识，探索建立有效的管理体制；设立相应的常规机构；明确相关部门和有关人员的责任，敦促其履行职能；完善规章制度，制定用户使用安全系统的规则，特别要完善和落实计算机安全管理制度；建立健全的防范、检测、化解、评估、预警机制，强化安全评估。在会计信息系统安全建设总体思路方面，新老系统安全建设的策略应有区别：过去开发的老系统，应用软件基本上是在C2级及其以下安全级环境上开发的，如果要将应用软件移植到B1级及其以上安全级的环境上，应用软件修改量太大，难以实现。策略上是将安全防护的重点放到网络上，加强网络和系统安全的检测、管理、监控和处理。新系统的安全建设，要根据安全需求，尽可能选择合适的安全级别操作系统、数据库管理系统、网络系统和安全测试、监控设施。