資源描述:
《網(wǎng)絡(luò)環(huán)境新形勢(shì)下會(huì)計(jì)信息安全問(wèn)題探究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、網(wǎng)絡(luò)環(huán)境新形勢(shì)下會(huì)計(jì)信息安全問(wèn)題探究 摘要:網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),不僅可以在幫組企業(yè)完成財(cái)務(wù)業(yè)務(wù)協(xié)同運(yùn)作、報(bào)帳報(bào)表、審計(jì)、查賬等遠(yuǎn)程處理,還可以實(shí)現(xiàn)企業(yè)動(dòng)態(tài)會(huì)計(jì)核算和線財(cái)務(wù)管理,以及支持電子單據(jù)與電子貨幣并改變財(cái)務(wù)信息的獲取與利用方式的功能。本論研究了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全所面臨的問(wèn)題,然后在此基礎(chǔ)上提出了針對(duì)問(wèn)題所采取的保障措施。關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息安全21世紀(jì)以來(lái)信息科學(xué)技術(shù)的大發(fā)展,以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步,得到了廣泛的應(yīng)用。由于現(xiàn)行經(jīng)濟(jì)環(huán)境中經(jīng)濟(jì)信息量大量增加,會(huì)計(jì)信息管理系統(tǒng)的應(yīng)用越來(lái)越依賴于計(jì)算機(jī)以及計(jì)算網(wǎng)絡(luò)
2、,而由于計(jì)算網(wǎng)絡(luò)本身固有的脆弱性,為現(xiàn)行的以計(jì)算機(jī)網(wǎng)絡(luò)為支撐的會(huì)計(jì)信息管理系統(tǒng)帶來(lái)了潛在的風(fēng)險(xiǎn)。建立在互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)會(huì)計(jì),它既改變傳統(tǒng)會(huì)計(jì)原始數(shù)據(jù)的審核與確認(rèn)和會(huì)計(jì)信息的獲取、存儲(chǔ)和利用方式。研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全問(wèn)題,意義重大。一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的主要問(wèn)題網(wǎng)絡(luò)的開(kāi)放性給會(huì)計(jì)工作帶來(lái)了高效率,但是使得扎根于此的會(huì)計(jì)信息安全受到了各式各樣的威脅,種種威脅實(shí)在令人為此擔(dān)憂。這些不安全的因素主要體現(xiàn)在一硬一軟兩個(gè)方面上:61.“硬”方面(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件選配上不當(dāng)會(huì)給會(huì)計(jì)信息帶來(lái)很大隱患。①?gòu)拈_(kāi)始的設(shè)備的選
3、擇安裝方面來(lái)看,各種設(shè)備的走線問(wèn)題,接頭處理,在原有的會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)中非法加裝硬件設(shè)備等各種安裝方面出現(xiàn)不合理的安裝都有可能影響網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。例如,一名工作人員處于非法的目的,在對(duì)一筆收入進(jìn)行記賬接入備用機(jī)運(yùn)行時(shí),在前臺(tái)的操作看到該筆收入確已入賬,但實(shí)際上該筆資金卻被轉(zhuǎn)移或在通訊設(shè)施中裝入一定的裝置截取機(jī)密。②在實(shí)際工作中,計(jì)算機(jī)的實(shí)體硬件屬于相對(duì)精細(xì)的機(jī)器工具,工作環(huán)境的多種自然因素,以及人為的不正確操作,也可能會(huì)損傷計(jì)算機(jī)主板、硬盤(pán)等關(guān)鍵部件。而且,由于硬件的故障,以及存儲(chǔ)設(shè)備的保管不當(dāng)?shù)仍?,?huì)計(jì)數(shù)據(jù)備份的丟失,是一
4、種經(jīng)?,F(xiàn)象。(2)對(duì)于計(jì)算機(jī)來(lái)說(shuō),必須有人員對(duì)其發(fā)出指令對(duì)其進(jìn)行操作才能完成工作。針對(duì)計(jì)算機(jī)的操作者來(lái)說(shuō)分為兩類:工作人員(合法操作人員)和不法分子(非法操作人員)。①?gòu)墓ぷ魅藛T來(lái)看,對(duì)其操作的權(quán)限將其分為合法操作以及非法操作。由于會(huì)計(jì)人員誤操作或操作人員的概念模糊,或許將有價(jià)值的會(huì)計(jì)信息更改、丟失甚至銷毀。6②網(wǎng)絡(luò)犯罪是指行為人在未經(jīng)許可的情況下,對(duì)他人電腦系統(tǒng)或資料庫(kù)的攻擊、破壞,或者利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)、刑事等犯罪等行為。對(duì)會(huì)計(jì)信息的非法侵入,必然會(huì)造成商業(yè)機(jī)密的泄露,甚至是國(guó)家機(jī)密的泄露,這使網(wǎng)絡(luò)會(huì)計(jì)信息存在很大的安全
5、隱患。2.“軟”方面(1)網(wǎng)絡(luò)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)及電腦操作系統(tǒng)的缺陷。①網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全與否,直接影響到會(huì)計(jì)信息的安全狀況。如不發(fā)分子在未經(jīng)授權(quán)的情況下,非法進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)偷看企業(yè)會(huì)計(jì)信息,甚至是竊取企業(yè)的核心商業(yè)機(jī)密,在這種情況下,會(huì)計(jì)信息的安全性必然會(huì)受到威脅。②財(cái)務(wù)軟件本身存在安全隱患,如果軟件系統(tǒng)不穩(wěn)定,會(huì)計(jì)數(shù)據(jù)就會(huì)非常容易丟失,會(huì)計(jì)信息也沒(méi)有安全保障。要想保障會(huì)計(jì)信息的真實(shí)性和可靠性,則必須研究和開(kāi)發(fā)出,適合我國(guó)網(wǎng)絡(luò)環(huán)境下運(yùn)行的高級(jí)財(cái)務(wù)軟件。(2)內(nèi)部控制不嚴(yán)密。在IT環(huán)境下,計(jì)算機(jī)雖然可以將許多不相容工作
6、內(nèi)容自動(dòng)合并完成,但由于其本身存在安全漏洞的原因會(huì)給會(huì)計(jì)信息系統(tǒng)容易形成內(nèi)部控制安全隱患。如果不能合理、有效地定義,以及實(shí)施會(huì)計(jì)崗位的分工、相互監(jiān)督,操作人員就可能越權(quán)篡改程序、數(shù)據(jù)文件,并通過(guò)對(duì)程序非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)6據(jù)失去真實(shí)性,變得不可靠,以此達(dá)到某種非法目的。在手工方式下,會(huì)計(jì)信息是以紙張為載體進(jìn)行存檔,會(huì)計(jì)信息的修改或偽造很難不露痕跡的完成。在如今的網(wǎng)絡(luò)環(huán)境下,各種會(huì)計(jì)憑證已實(shí)現(xiàn)數(shù)字化電子化,存儲(chǔ)于磁性介質(zhì)上,且這種無(wú)紙化介質(zhì)情況下容易被篡改刪除偽造而不留任何痕跡,容易損壞,難以修復(fù),這就給數(shù)字化的會(huì)計(jì)信息帶來(lái)
7、了風(fēng)險(xiǎn)。(3)法律法規(guī)不健全。當(dāng)前盡管我國(guó)已制定和頒布一些與計(jì)算機(jī)信息安全有關(guān)的法律法規(guī),一定程度打擊了犯罪,保護(hù)計(jì)算機(jī)安全,但是目前并沒(méi)有專門(mén)針對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī),各方面沒(méi)有統(tǒng)一的指導(dǎo)性意見(jiàn),政策和實(shí)務(wù)層面正處于探索狀態(tài),不能滿足需求,不能為其提供完整配套的法律依據(jù),以此來(lái)看法律存在了漏洞、死角。二、加強(qiáng)IT環(huán)境下會(huì)計(jì)信息安全的途徑探討對(duì)于IT環(huán)境下會(huì)計(jì)信息安全這一問(wèn)題,也應(yīng)從網(wǎng)絡(luò)“硬”環(huán)境和網(wǎng)絡(luò)“軟”環(huán)境兩個(gè)方面來(lái)健全會(huì)計(jì)信息的安全,全面提高會(huì)計(jì)信息的安全度。1.“硬”環(huán)境保障措施硬環(huán)境是IT環(huán)境下會(huì)計(jì)信息安
8、全的基礎(chǔ)條件,硬件設(shè)施做不到很好的支撐作用,那么會(huì)計(jì)信息安全問(wèn)題無(wú)從談起。更是對(duì)硬件設(shè)施的重視不夠,往往忽視硬件方面的問(wèn)題致使種種問(wèn)題的出現(xiàn),其實(shí)很多是可以避免出現(xiàn)的。6(1)硬件設(shè)備安裝過(guò)程中應(yīng)該加強(qiáng)交流監(jiān)督完成狀況,做到不走錯(cuò)線、合理走線,接頭處理方面合理規(guī)劃。而在實(shí)際的需要制定有關(guān)技術(shù)性安全措施,