大数据背景下会计信息系统安全措施分析
2020-11-26蔺雪娜
蔺雪娜
(新乡职业技术学院,河南 新乡 453006)
基于大数据的普遍应用下,会计事业处在新的发展阶段,能够自动地生成一系列的会计信息数据,大数据也会逐步代替一些传统的会计智力与人力,然而,也导致会计信息系统面临安全隐患。所谓的会计信息安全,即保护会计信息数据库,确保一系列会计信息数据的有效合法与应用完整性。随着大数据背景下持续研发与应用计算机网络技术、ERP系统、现代信息管理技术等,企业会计信息的采集、处理、传递等都出现了进一步的改变。并且,会计信息系统的安全将面临尤为严峻的挑战。而在大数据背景下,怎样搞好会计信息系统的安全保障措施,进而对企业的财务会计信息进行有效的反馈,这是一个非常有必要探究的话题。
一、大数据背景下会计信息系统的特点
会计信息系统能够信息化管理企业会计信息,其主导作用在于采集、储存、加工、输出会计信息数据。从加工处理信息至传输数据的过程体现了企业的经营状况。其中,大数据背景下的企业会计信息系统的特点如下所述。
(一)信息资源的共享性特点
所谓的大数据即海量以及庞大的数据,即能够迅速取得、分析、处理资源,其解决了人工难以解决或不可以解决的问题。大数据背景下应用网络化的系统办公条件,可以提升会计系统的网络协同处置水平,结合畅通的信息流、共享的网络资源,能够实时处理会计信息,从而最大限度地共享资源。
(二)信息处理的及时性特点
资源整合与共享非常及时,线上会计人员能够实时处理业务,并且及时获取最新的动态信息,从而方便做出科学的决策和管理。
(三)信息资源的多样性特点
管理财务也属于企业的一个中心环节,基于大数据背景下的企业会计业务发展越来越多样性,结合信息系统处置的会计业务数据也越来越多样性,因此,大数据背景下会计信息系统具备资源和信息的多样性特点。
二、大数据背景下会计信息系统存在的威胁
(一)容易遭受黑客的攻击
在大数据背景下,数据的规模显著地扩充,为此,从一定程度上给黑客创设了理想的客观条件。会计信息的经济价值非常大,倘若黑客攻击会计信息数据,那么将导致严重的经济损失。再者,因为会计信息系统牵涉到复杂的经济链,倘若被黑客攻破,那么不但泄露会计信息,而且会使黑客的嚣张程度愈演愈烈,所以会使黑客攻击性行为加剧。
(二)商业机密较易被泄露
因为当前的会计信息数据源日益普遍性,所以其面临的威胁日益复杂化,像是我们熟悉的结合传感器传输数据的会计信息、结合档案整理获得的会计信息、结合网络数据形成的会计信息等。相对而言,上述的一些数据的存储分散性差,因此变成很多会计信息的存储载体。这一系列的载体的内容有企业会计行为、经营信息、财务数据、客户资料等牵涉到企业机密的关键性信息。为此,庞大的金融数据信息较易被泄露,从而难以很好地确保金融数据的机密性。
(三)容易遭受不间断性的攻击
因为会计信息数据具备非结构化的特点,所以在庞大的信息中木马或病毒非常容易伪装。一般的杀毒软件难以查杀或检测这一系列的免疫病毒。这样一来,会严重威胁会计信息数据的安全性,以及会存在不间断性的攻击性行为,如果一个环节被攻破,那么将严重破坏会计信息系统整体的安全性,从而提升了信息数据的补救和分析的困难系数。因为会计信息数据具备非常高的经济价值,所以会在各个信息节点分散存储信息数据,从某种程度上来讲,尽管这种做法使信息安全的风险性减小,可是当黑客攻破一个节点之后,其会结合相应的存储习惯和代码规则对正常检测信息系统的安全形成干预,从而使信息系统受到不间断性的攻击。
三、大数据背景下会计信息系统的安全保障措施
(一)建构会计信息系统的容错恢复以及备份体系
一是建构容错体系,避免系统故障。所谓的容错即以一个冗余部分取代另外一个部分,确保系统的不间断运行。不过,容错并非无限制的宽容,也并非能够乱来。在会计信息系统中丢失或损坏文件、数据的情况下,系统能够自动恢复这一系列丢失或损坏的数据、文件为事故出现前的状态,即让系统可以不间断地顺利运行。二是恢复与备份数据。恢复和备份数据是指结合定期备份在物理场所上分散保存会计数据,也就是当硬件系统受到严重破坏的情况下,也能够迅速地恢复软件系统的顺利运行。应定期备份会计资料,有效地贯彻实施资料的备份制,创建和完善安全恢复防控体系,如果丢失数据的现象出现,那么系统能够迅速地恢复数据,从而保证会计信息系统的正常和安全运行。
(二)设置进入会计信息系统的关卡
设计多层次系统入关卡,并且严格控制数据的范围权限问题,防止非法访问,这样能够很好地处理系统管理过程中存在的一些安全问题。一是有效隔离会计信息系统的硬件设备。应在机房中单独放置会计信息系统要求安装的硬件服务器设备,如果安装的其他一些软件感染了病毒,那么会造成会计信息系统的瘫痪或数据被窃取的现象,因此应防止将其他一些软件安装在服务器上,并且授权访问服务器终端设备,防止病毒侵入或受到恶意的破坏。与此同时,将防火墙系统和杀毒软件等安装在服务器上,从而确保保护的实时性。二是有效控制进入会计信息系统。控制进入会计信息系统即需要启动浏览器,对会计信息系统的主页进行访问,再将授权过的账号以及密码输入,这样在鉴别用户之后才能够正式应用系统。系统能够实时监控应用者的访问行为、访问内容、访问时间、访问IP地址等,进而保护系统,避免丢失、破坏数据。除此之外,针对离职的员工而言,应实时将其账号的访问权限注销。三是有效控制进入会计信息系统文档。控制进入会计信息系统文档,即防止在未曾授权的条件下更改或访问程序、数据文档。对于文档的打开、更改,需要建立一种信息管理系统,从而授权控制进入用户的问题。结合信息管理系统分配用户权限,让用户在相应的权限之内访问或应用资源,从而保证会计信息系统的顺利运行。应明确划分职责,能够首先设置系统管理员的权限,然后由系统管理员设置用户的权限,确保分级授权和逐级划分权限问题,避免系统访问的越权现象。只有在非常有必要的情况下,才可以让有关的安全部门将附带密码的文档打开。应对程序、数据文档进行数字签名,根据相应的时间规律进行检查,确保有关程序与数据的统一性。四是控制网民的访问问题。网民的操作大都是查看有关资料信息、发送文件、操作基本信息等,互联网系统具备显著的开放性特点,应用者能够基于网络开展很多的业务,且难以接受相应的管理或控制,为此,企业应科学控制访问网页的问题。在操作实践中能够根据下面的步骤进行:第一步,设置登录会计信息系统网页的口令,需要全部的登录者提供有效和真实的信息;第二步,设置网络资源的访问权限和属性,区别对待游客与管理员的身份,需要使身份不同的人群查询的信息也存在区别,对有关操作执行相应的权限;第三步,对运行的网络的状态实时观察,如果存在问题,那么需要迅速处理。
(三)实现会计信息系统内部控制环境的优化
要想确保有效、安全地运行会计信息系统,务必实现内部控制环境的优化,这显得至关重要,不但能够带来基础规范与架构,而且能够培养整体组织的控制意识,从而有助于良好气氛的创设。可以结合基础框架平台建立用户的功能权限模型、整合用户数据信息。在整合用户数据确保SingleSignOn(单点登录)的实现,以及保障很多系统用户信息验证的准确性以及唯一性,尽可能地减少多套身份进行信息验证的不足。功能权限模型的一致性能够很好地归并和兼容业务系统,确保接入授权的一致性,让所有的用户都具备自身的应用、管理视图,从而更加专注地处理业务。基于一致平台的建构条件下确保重要数据的一致性,应立足于业务数据与业务程序,结合有效的归并和分析,对各种业务数据源进行确定,从而以此充当数据一致的指标,且制定一致性的数据格式与规范指标。跟一致平台接入的业务系统会坚持此指标,业务系统专门为了实现自身的业务,某个业务系统好比是加工数据的过程,从而将符合数据指标和规范的数据提供给基础平台,并且以这种数据充当其他业务系统的参考数据。
(四)优选会计信息系统的网络硬件
不但要坚持共享原则,而且需要确保应用数据的保密性与安全性,这就需要我们严格地选用硬件设备。务必立足于多个环节全面地思考硬件设备,应兼顾硬件设备的支出成本、搜索的准确性、传输的速度等。
(五)有效防控会计信息系统的网络病毒
需要注重会计信息系统的检测与维护工作,有效地实施控制网络病毒的对策。其中,通过法律方式保护网络是一种非常有效的手段。与此同时,还需要培训有关的工作者,定期开展教育和培训工作,以及实施考核,这样才能够确保操作者的专业能力得到切实的强化。除此之外,还应倡导合法、文明上网,以使社会大众的思想道德素质提升。
四、结语
总而言之,财务会计信息网络化是时代发展的要求与趋势,在大数据背景下,我国财务会计信息化的建设还存在诸多问题,影响数据信息的安全,因此要及时采取相关的防范措施,即建构会计信息系统的容错恢复以及备份体系、设置进入系统的关卡、实现内部控制环境的优化、优选网络硬件,以及有效防控网络病毒等。只有这样,才能够提高财务会计信息系统的安全性能,促进企业的良性发展。