网络环境下会计信息系统安全研究

2015-08-15大连广播电视大学刘润龙

中国商论 2015年8期

大连广播电视大学刘润龙

我国改革开放以来，网络经济也在不断地发展壮大，企业生产经营环境也在不断变化。近些年以来，互联网的飞速发展，电子商务的诞生和应用，利用网络进行电子货币交易已经势不可挡。

在这些因素的影响下，会计信息系统也在不断地变化和发展，在互联网的带动下，会计相关的一些应用都朝着运用新型网络技术、适应网络经济的方向靠拢。网络会计是传统会计的进化版，也是提升版。对于一个企业来说，企业的会计信息系统不只是要在企业内部实现过程集成，还要实现企业和企业之间的过程集成；不仅能够提高处理事务的效率，还要在庞大的数据库中提取出有用的信息供高层领导参考，与此同时还要满足全部使用者的不同的需求。

所以网络会计系统不是一个独立的信息系统，而是一个集会计信息、管理阶层和外界的整体。计算机以及网络资源具有共享性的特点，因此，数据进行自动处理的时候会出现一些问题，例如盗窃、挪用以及破坏网络资源等。计算机技术的发展使得网络变得越来越复杂和脆弱，一些别有用心的人甚至会进行系统破坏和人身攻击，所以数据安全问题亟待解决，尤其对于会计行业来说。

1 理论研究基础

1.1 会计信息系统的特征

在网络环境下，会计信息系统会使得企业的管理成本下降。网络经济有一个最大的特点就是边际成本较低，这样就可以形成规模经济。在网络上进行销售，可以让产品的价格、特性、质量以及服务等展现给用户的同时，用户还可以通过看其他用户对公司产品的评价，从而了解到更多信息。所以在网络这个大环境下会计信息系统体现出来的特点就是降低了信息处理的成本，同时还节约了公司与客户之间的交易成本，在审计方面，不管是内部审计还是外部审计，也降低了他们的审计监督的成本，所以总结起来就是成本低、办事效率高、更准确。

在传统的会计信息系统中，核算会计信息的处理程序必须要经过填制、审核记账凭证，然后再登记账簿，在登记结束之后还要进行财产清查，以及后续的成本计算等这一些列的过程，最后还要在填制和财务报表上耗费时间、精力。而现在在网络环境下，可以把企业的生产、人事、销售，仓库等各个部门通过网络实时的将各种信息汇总给财务部门，然后财务部门再经过处理和筛选，将有关的信息进行整合之后再反馈给各个部门，这样就加强了各个部门之间的及时沟通，在最大程度上发挥出会计在企业中的职能。所以，网络环境下会计信息系统的第二大特点就是实时的进行会计信息处理。

1.2 会计信息的安全

会计信息系统是一个特殊的信息系统。会计信息既能作为企业经营者进行管理的指南针，也成为了企业相关利益系统的决策棒。有时候会计信息可能会引起不同利益之间的冲突，为了尽量不发生这种情况，就要保障会计信息的可靠性，也就是会计信息来源的可信度要高，不是胡编乱造的；会计信息的时效性就是所提供的信息对当前是有用的，还没有过时，没有失去意义；准确性就是会计信息的内容必须是准确无误的，不能出现错误，也是不能够被篡改的；传播性就是会计信息被所知的人员范围，要防止信息泄露或者是盗取，保证会计信息不会受到恶意的攻击，这对于保护会计信息安全是非常有用的。

会计信息安全维护就是会计信息安全管理，会计信息安全的定义就是持续维护信息的保密性、可用性以及完整性。作为企业的会计信息系统，它是企业经济运行的核心信息，所以必须要保障会计信息系统的安全。维护会计信息系统的保密性是要控制信息资源的开放程度和范围，一定要保证信息在传播的过程当中是可控的。信息可用性就是在合法用户要用到信息的时候可以达到正确的使用所要用到的信息而不会遭到拒绝。

2 引起会计信息系统安全的原因以及存在问题

2.1 原因

2.1.1 计算机软、硬件

会计信息系统是要在操作系统软件和会计应用软件下才能够运行的，所以如果这两大软件存在漏洞或者是其他的一些问题，等到这些问题被发现的时候，可能一些会计信息也就已经被泄露或者是丢失。还有的时候软件可能会在有意或者是无意的状态下把会计信息进行篡改或者是破坏。

计算机硬件原因指的不仅仅是计算机硬件自身出现的问题，还有可能是计算机硬件所存在的环境问题。每一个零件都会有自身的寿命，所以计算机的硬件寿命也会受到零件的影响，与此同时零件的性能也会对计算机硬件的性能造成限制。硬件所处的环境如果是潮湿、高温等也会影响到它的使用年限。对计算机硬件造成最大破坏的就是火灾以及机房漏水。计算机硬件的功能出现问题就会导致会计信息的大混乱，使会计电子信息数据全部或者是部分丢失。

2.1.2 网络使用

当第一台计算机问世，就预示着计算机技术的发展。当网络的出现就预示着人们的生活节奏越来越快，生活方式也原来越方便。随着计算机网络的普及和广泛应用，单独的计算机通过网络连接成为一体。只要有网络的地方，人们就可以通过网络访问每一台已经连接到网络的计算机，同时网络漏洞以及计算机的软件漏洞都会被一些人恶意利用，这就使网络安全问题的威胁日益严重。

不管是互联网还是局域网，它们都是开放的平台，在理论上只要是这个平台上的信息，都可以被用户访问到。互联网是公司或者企业提供给除了己方还有第三方的一个网络平台，在这个网上平台上，除了自己内部的人员外第三方人员也可以访问到公司或企业内部的信息。局域网就是只有公司或企业内部人员才可以访问。无论是局域网还是互联网，对于公司或企业来说，如果有人无意或恶意攻击网络，都会造成公司或企业受到不同程度的损失。

随着网络技术的不断发展，各种电子商务业也在蓬勃发展。网络电子交易使的买卖双方信息也存在安全隐患。这些隐患包含：系统中心安全隐患、商业机密安全隐患、假冒产品、虚假订单以及机密数据的丢失等安全隐患。而现在网络黑客的存在、安全媒体的拦截，隐藏的不道德的恶意事件以及客户欺诈等隐患，都让会计信息系统受到不同程度的威胁。而对于企业来说，监测系统低效，不完善的信息运用政策，在对信息技术发生变化的时候没有及时反应等现象。

2.1.3 基于计算机的犯罪

由于网络环境是一个开放的环境，所以只要是与互联网连接的计算机都有可能遭受到黑客的攻击。理论上来说，互联网上的一切资源、信息都有可能被访问到，所以在这种情况下，会计信息系统极有可能会被非法访问、植入病毒、木马程序或者是黑客的攻击，这些攻击有些是来自于系统外部的，而有些是来自系统内部。虽然这种攻击有时候不是刻意的、有意识的，但不论是哪种攻击都会给公司或企业造成不同层次的损失。

现在的会计信息基本上都是在网络上进行传递，所以在会计信息数据传递的过程中可能会被恶意的截取、删除或者是篡改。一个公司或企业的信息对于本公司或者本企业是非常重要的，有时候甚至会决定公司在市场竞争中成功与否，所以信息管理也是企业管理的重要组成。而运用高端网络技术来盗取企业信息也是那些计算机罪犯的主要目的。

2.2 存在的问题

基于计算机网络的会计信息系统肯定是离不开网络，互联网技术的发展越来越纯熟，给会计信息系统的发展开辟了更加开阔的发展空间。但是网络的开放性和虚拟性等，使基于网络的会计信息系统很容易遭受到外界的攻击，因此会计信息系统的安全性能得到了社会各界的高度关注和重视。会计信息系统是企业的一个重要系统，它的安全不能被忽略，必须高度重视。一个企业的成败取决于管理上的好坏，而管理的核心就是财务。每一个企业，它的会计信息基本上都是属于企业的重要商业机密，一旦会计信息遭到泄露或者是破坏，对于企业来说就是非常大的损失，所以必须要保证会计信息的安全。

一是财务信息有被盗的可能。财务信息是一个企业的财务状况以及所经营成果的重要体现。尤其是涉及到企业商业机密的财务信息，更是不能被随意泄露或者是丢失。在现在的网络环境影响下，会计信息安全措施不再是计算机机房内的“箱式”保险了，现在财务信息基本上都是通过因特网来传递，这些信息在传递过程中可能会存在遭到攻击的风险，难以确保会计信息的完整性。

二是病毒和黑客会对网络信息系统进行攻击。互联网的开放性和资源共享性给人们的生活提供了方便，同时也让一些别有用心的人有机可乘。黑客就是其中之一，也是主要的作案手段，我们国家163网站的崩溃，美国克林顿总统信用卡信息被人盗取等等事件，里面都有黑客的影子存在。随着网络技术的发展，计算机病毒的发展也十分猖狂，从刚开始的木马程序到后来的熊猫拜香病毒，还有近期的CIH病毒等，这些病毒制造者的技术都非常高超，制作出来的病毒破坏力强，破坏范围广。除了这些人为的破坏以外，还有就是网络软件自身所携带的一些程序，这些也都会给会计信息安全带来危害。

3 安全防范措施

3.1 加强内部控制

会计信息系统就是大量的数据信息，所以首先就是要保证会计信息数据的安全性、保密性以及完整性。保障会计信息系统的安全性就要依靠法律、政策和与之有关的规章制度来进行管理，与此同时还需要企业的管理人员制定严格有效的管理制度。保障会计信息系统的保密性需要通过一种有效、有力度的算法编译技术，使会计信息数据在经过解密之后才能被读取的方式进行保密。会计信息的完整性就是要在数据与数据之间增加一些约束条件，以实现会计数据的完整性。其次就是系统的开发、应用、维护和管理。在这些过程中保障会计数据不会受到非人为因素的破坏。

3.2 强有效的外部控制

虽然经过企业内部控制会有效地降低内部人员对会计信息系统的破坏，但是在网络环境下，会计信息系统并非只有内部人员的破坏，还有外部人员形成的破坏。所以首先要对计算机软、硬件以及网络系统进行控制，选择正确的网络结构，质量好的硬件。对于存储控制也要应用有效的技术进行保障。其次就是对电子商务进行有效的管理和控制，与客户之间建立电子商务联系方式，如果网上有活动，还要建立授权以及确认制度，与此同时还要建立严格的审计制度。最后就是防止病毒的入侵，尽量不要使用本地硬盘或软盘，如果需要对计算机进行杀毒，也要使用基于服务器的杀毒软件，在财务会计系统软件中可以采用第三方杀毒软件进行实时查杀。