潘中建

摘 要：随着科学技术的发展，网络信息技术得到前所未有的发展与普及，计算机网络的发展改变了人们传统的工作与生活方式，会计信息系统就是其中典型的例子，然而，会计信息系统在给会计工作带来许多便利的同时，也面临许多安全隐患。首先对会计信息系统的安全现状进行了介绍，然后又论述了目前会计信息系统所面临的安全问题，最后对此提出了相关应对策略。

关键词：大数据;会计信息;系统安全对策

1 概述

随着互联网（Internet）的迅猛发展与现代信息技术革命的不断深入，财务人员通过使用网络就可以使用会计信息系统，会计核算质量提高，同时也提高了工作效率。大数据时代已经来临，它将在众多领域掀起变革的巨浪。但我们要冷静的看到，大数据的核心在于为客户挖掘数据中蕴藏的价值，而不是软硬件的堆砌。随着大数据时代的来临，现行的会计信息系统存在的安全问题也逐渐显露，为了保障会计信息系统功能的实现及其加工、处理、传输的数据信息真实可靠、不受侵害，必须建立相应的安全机制。

1.1 会计信息系统含义

会计信息系统指通过计算机对会计数据的采集、存储、处理帮助企业进行管理、决策的一种辅助管理软件。会计信息系统初期指会计电算化软件，主要进行会计核算工作。随着集成技术的提高，软件功能逐渐向ERP管理方向发展，增加了人力资源系统、供应链管理系统等。与此同时，在技术方面和管理方面的不安全因素也随之出现。如果不能很好地解决这些问题，势必会给企业带来不同程度的损失，阻碍会计信息化发展进程。

1.2 会计信息系统的特点

1.2.1 综合性

综合性主要是体现在会计系统需要收集很多方面的信息包括客户、企业本身以及经销商等等，并且是要从多个方面对这些信息进行记录的。

1.2.2 一体化

会计信息系统以后不会是单独的一个系统。通常来说一个会计信息系统只需要具有财务报表的功能就可以了，但是未来的会计信息系统将会囊括整个企业的内部系统。因为会计信息的收集都需要从各个系统之中进行提取。而且从今以后信息质量的要求会越来越高，会计系统的主要工作就是提供准确可靠地财务信息，并且在通过网络提供这些信息的同时还要保证这些信息的安全，并且要通过这些准确的会计信息进行相应的内部控制，并适当做出调整。

2 会计信息系统安全现状

2.1 安全防范意识弱

很多的企业在进行网络会计的管理的时候，基本上都没有考虑到网络安全带来的问题，他们这个方面的安全意识十分淡薄，大部分的企业由于没有出现过重大的安全事故所以基本都没有一定的监控和防护措施，有些企业虽然有这种措施，但是不够全面，很难有良好的监测效果。

2.2 信息系统的安全建设与系统不规范的管理

从宏观的层次来说，国家中政府并没有出台一系列的法律法规对网络的安全问题进行完善和管理。所以在法律方面这是一片空白，导致了很多的漏洞的出现。然后是有关的网络安全部门并没有考虑到企业的网络信息安全的问题，没有颁布一些指导性的文件对企业进行指导和帮助，并且企业自身也没有引起足够的重视，安全意识没有得到提升，自身没有做好防范和规范的工作。再者，一个计算机的网络系统是由多个层次组成的，每个层次之中都具有自身的安全隐患，所以没有办法进行统一的管理。最后对于企业自身来说没有加入一定的安全设计和措施，在对信息进行使用和传输的时候都比较随意，没有加密的程序，并且一些企业的内部系统十分混乱，甚至出现了多个系统，导致了信息的冗余。

2.3 未建立安全管理体系

一个全面的信息安全管理体系的建立对于企业的信息安全管理是十分重要的，很多企业并没有建立这种体系，也有很多的企业就算建立了这种体系但是也没有按照这个体系去严格地执行，也有很大一部分的企业根本没有认识到这个问题的严重性，并没有设立专门负责信息安全的人员，或者一些信息安全的人员自身的素质不够专业，不能够建立一套完善全面的信息安全管理体系。

3 会计信息系统安全问题

3.1 财务信息可能被窃取

企业关于财务的情况以及经营的成果是能够通过财务信息得知的，因此不可以将企业机密的财务信息进行泄密、损坏或者遗失。企业的规模越大，其采购范围也就越大，这样也就会有更大的网上采购，因此会使犯罪分子有机可乘，在这样的因特网环境下，要想保证企业财务信息的安全就会更加棘手。

3.2 网络信息系统受到网络病毒和黑客的攻击

互联网是一个开放的系统，使用者能够从中自由的共享网络资源，这使人们的生活更加方便，但是也会给一部分有着不纯目的的网絡浏览者给予机会。电脑病毒是一种有着非常强的自我复制能力的电脑程序，电脑病毒会使电脑中正常的程序遭到损坏，对里面保存的信息数据或者保存途径造成损坏，导致无法正常使用计算器。电脑病毒进入电脑的途径非常多，例如，从存储的介质进入，U盘、移动硬盘、网盘之间的相互复制、关联会使有着病毒的存储介质之间相互传递;还有就是通过互联网的方式进入，人们通过网页下载的文件有可能带有病毒，在下载之后病毒就会快速进行传播，损坏计算器的硬件系统。

3.3 企业缺乏网络会计人才

网络会计信息操作是一门专业性很强的工作，需要操作人员具有很高的专业素质。而当前我国网络技术相关人才短缺，对于一些网络会计信息系统安全问题不能及时的去发现、挖掘，即使能拿发现存在相关问题，也不一定具备解决相关问题的能力。

4 会计信息系统安全问题防范对策

4.1 建立备份与容错恢复机制

4.1.1 建立容错机制，预防系统故障

容错技术指的是一个冗余部分接替该部分，使得系统继续运行而不至于出现中断，主要用于工程设计中。当然，容错不等于无限度宽容，更不等于可以胡来。当系统中出现了数据、文件损坏或丢失时，系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态，使系统能够连续正常运行的一种技术。

4.1.2 数据备份与恢复

数据备份与恢复是将通过定期备份将会计数据在物理上分散保存，即使硬件系统遭受毁灭性打击，也可在最短时间内恢复软件系统正常运行的一种方法。会计资料要定期进行备份，严格执行资料的备份制度，通过建立安全恢复防控机制，一旦出现数据丢失的情况，系统也可以通过数据的恢复确保系统的安全运行。

4.2 设置系统进入关卡，控制威胁

设置多层次的系统进入关卡，同时对于数据范围权限进行严格的控制，避免非法访问，可以有效解决在系统管理中经常出现的安全问题。

4.2.1 会计信息系统硬件设备隔离机制

会计信息系统所安装在的硬件服务器设备需要单据存放在单独的机房中，服务器上避免安全其他软件，服务器终端设备的访问需要进行授权，避免受到恶意破坏或者病毒入侵。安装的其他软件一旦感染病毒，将可能导致会计信息系统数据被窃取、系统瘫痪等情况。同时服务器上需要安装杀毒软件、防火墙对系统进行实时的保护。

4.2.2 会计信息系统进入控制

会计信息系统进入控制指通过启动浏览器，访问会计信息系统主页，输入进过授权的账号和密码，系统对用户进行鉴别后才可以使用系统。系统可以记录使用者的IP地址、使用的时间及使用的内容，对用户的访问行为进行及时的监控，从而保护系统防止数据丢失破坏的情况的发生。对离职的员工需要及时注销其账号访问权限。

4.2.3 会计信息系统文档进入控制

避免对数据和程序文档在没有经过授权的情况下进行访问和更改。针对打开以及修改文档，建议创建一种信息管理系统对用户的进入进行授权控制。利用信息管理系统的用户管理及权限分配设置，使用户在自身的权限范围内使用系统资源及功能，确保系统的正常安全运行。要将职责进行明确分离，用户权限设置可设置系统管理员的用户权限，进而由系统管理员分配各用户的使用权限，逐级分配、分级授权，防止越权访问系统信息。只有在特殊必要的时候，才允许由相关安全部门打开这些带有密码的文档。数据和程序文档要求使用数字签名，按照一定时间规律对其做检查，检查其相关数据和程序的一致性。

4.2.4 网民访问控制

网民在网上的操作基本就是信息、文件的发送、相关资料的查看等，互联网是一个开放的系统，使用者可以在网上做自己想做的事情，并且无法受到管控，因此企业需要对网页的访问做合理的控制。实际操作可以按照以下三点实行：首先，对网络会计系统的网页设置登入口令，要求所有登录者提供真实有效的个人信息;其次，对网络资源的属性、访问权限进行设置，将管理员与游客的身份进行区分，要求不同身份能够得够查阅的信息也是不一致的，对相关操作做一定的权限;最后，实时观察网络的运行情况，一旦发现问题需要立马解决。

4.3 优化内部控制环境

想要让安全控制系统有效的运转起来，就必须进行内部控制环境，它的作用是非常大的，不仅可以提供基础结构和规范，最重要的是还利于促进组织中的控制意识的培养，它的最主要目的就是创造一个良好的氛围，能够基础框架平台需要实现的用户数据的整合和功能权限模型的建立。通过用户数据的整合实现单点登录（Single Sign On），确保多个系統用户验证信息的唯一性和正确性，最大范围的减少多套身份验证信息的尴尬;实现统一的功能权限模型可以有效的进行业务系统的兼容和归并，实现统一的接入授权，使得每个用户都可以拥有自己的管理和应用视图，专注于自己的业务处理。

在构建统一平台的基础上要实现关键性数据的统一，需要从业务流程和业务数据出发，通过具体的分析和归并，确立不同的业务数据的来源作为统一数据的标准，并制定统一的数据规范和格式标准。接入统一平台的业务系统将遵循这一标准，业务系统将专注于自身业务的实现，某个业务系统相当于是数据的加工流程，为基础平台提供符合数据规范的标准数据，作为其他业务系统的参考数据。

4.4 对网络硬件择优而选

既要实现共享性的原则，又要保证数据在使用过程中其安全性、保密性等不被破坏，就要求我们应该对硬件进行严格地选择。必须要从多个方面对硬件设施进行综合性的考虑，要考虑到其传递的速度、搜索的准确性、花费的成本等。

4.5 对网络病毒的控制

对该系统的维护和检测应该更加重视起来，对网络病毒的控制也要制定出一些相应的措施。最有效的方法就是借助法律法规的手段来对网络进行保护，除此之外，还应该对该方面的人员进行相应的培训，定期组织起来接受教育，并且进行考核，试操作人员的专业水平也应该与日俱增。同时还要提高人民的道德素质，提倡文明、合法地上网。

参考文献

[1]王培培.网络会计信息系统安全对策研究[D].太原：山西财经大学，2014.

[2]董滢.网络环境下中小企业会计信息系统存在的安全问题及防范对策[J].甘肃联合大学学报（社会科学版），2013.

[3]罗红.网络会计信息系统安全问题研究[J].财会通讯，2013.

[4]刘润龙.网络环境下会计信息系统安全研究[J].中国商贸，2015.

[5]倪江陵.网络环境下会计信息系统不安全因素分析及对策研究[J].湖南科技学院学报，2015.