解析會計電算化網絡安全性范文

本站小編為你精心準備了解析會計電算化網絡安全性參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、網絡會計信息系統安全的主要表現

會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。會計信息系統的安全風險主要表現在以下幾個方面。

（一）會計信息的真實性、可靠性。開放性的網絡會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。隨著網絡化會計電算化的發展，不法分子篡改網絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

（二）企業重要的數據泄密。在信息技術高速發展的今天，信息在企業的經營管理中變得尤為重要，它已經成為企業的一項重要資本，甚至決定了企業的激烈的市場競爭中的成敗，企業的財務數據屬重大商業機密，在網絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。如利用數據資源的復制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數據。在網絡會計電算化的環境下，可以通過網絡黑客竊取傳送的數據信息，其最大特點是既不干擾破壞信息流，又能竊取數據信息。因此，保證財務數據的安全亦不容忽視。

（三）會計信息是否被篡改。會計信息在網上傳遞過程中，隨時可能被網絡黑客或競爭對手非法截取并惡意篡改，故存在極大的危險，但一旦出現存儲在計算機內的文件丟失或破壞，數據的恢復則需要一個時間過程。由于網絡病毒的多發性和快速感染性，計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應用軟件系統中的數據文件和應用軟件，使數據文件突然出現不明真象的丟失，以及應用軟件無法正常工作。同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

（四）網絡系統的安全性。網絡是一把雙刃劍，它使企業在利用internet網尋找潛在的貿易伙伴、完成網上交易的同時，也將自己暴露于風險之中。這些風險來自于：泄密與惡意攻擊。所謂泄密是指未授權人員非法侵入企業信息系統，竊取企業的商業機密，從而侵吞企業財產或賣出商業機密換取錢財。所謂惡意攻擊是指網絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統陷于癱瘓。

二、會計電算化應用硬件與軟件系統安全性分析

（一）對于會計電算化硬件系統來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數據庫中寫內容時也會因突然斷電，導致數據出現錯亂。

（二）對于網絡會計信息的軟件系統安全性表現：

1.數據備份與數據恢復必要性分析

數據備份與數據恢復功能可以進行會計數據的保全與恢復。如果系統出現故障，可以在系統管理界面把最近一次備份的數據引入，將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。系統管理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。

2.設置操作員權限與口令必要性分析

操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數據內容也不同，因此需要由最高級別的管理員對操作員進行權限分配。

在功能權限中，每個操作員都需要經過授權才能使用該會計電算化系統，并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時，尤其在做數據錄入的操作時，可以限制其操作的數據發生額在一定的限度內。

3.外部防護的必要性

（1）周界安全防范。

周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：設置外部訪問區域，采用二層式客戶機/服務器模式組建內部網，利用中間服務器隔離客戶與數據庫服務器的聯系，實現數據的一致性；建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統資源，執行安全管理措施、記錄所有可疑事件。

（2）數據通訊安全防范。

數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施，單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，對傳輸的數據進行加密與數字簽名，在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。

三、網絡會計信息安全的措施

通過加強會計信息系統的安全建設與管理，使系統能夠抵御各種威脅，有效保護企業資產，提高會計的完整服務。為了更好的利用網絡會計帶來的優勢，保證信息數據質量和安全，應從以下幾方面入手，以網絡技術為基礎，結合會計需要，確保網絡安全有效的傳遞信息。

（一）系統加密管理。在會計信息系統中，對一些須嚴格控制操作的環節,設上“雙口令”只有“雙口令”同時到位才能進行該操作?！半p口令”由分管該權限的兩個人各自按照規定設置，不得告知他人。對“雙口令”進行“并鑰”處理后，方可執行相應的操作。這樣不僅加強了控制管理，保證了數據安全，而且也保護了相關的人員，便于分清各自的責任。

（二）形成網上公證由第三方牽制的安全機制。網絡環境下原始憑證用數字方式進行存儲，應利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目，實現原始交易憑證的第三方監控(即網上公證)。

（三）建立嚴格的數據存儲措施。為了提高系統數據的安全性和在意外情況下的“自救能力”，應建立雙備份，備份后的兩份數據應有不同的人員持有,另一份是非加密的，有具體操作人員使用。對一些重要的數據，可采用分布存儲。所謂分布存儲，是指對數據文件采用一定的算法，組成新的兩個或多個文件，并存在不同的物理存儲設備中，甚至是異地設備中。

（四）完善和積極實施法律法規。國家應盡快建立和完善電子商務法規,以規范網上交易的購銷、支付及核算行為；借簽國外有關研究成果和實踐經驗，制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則，具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。

總之，在網絡化環境中，信息高速公路為會計信息系統實時提供了可能，這就需要建立適應網絡化經濟環境下會計時間、空間和速度的新理念。網絡會計信息系統在產生、發展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項會計”下的網絡會計信息系統是網絡經濟發展的必然趨勢。在網絡環境下，會計信息系統的安全問題將成為會計工作的重要組成部分。