資源描述:
《網(wǎng)絡環(huán)境新形勢下會計信息安全問題探究》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。
1、網(wǎng)絡環(huán)境新形勢下會計信息安全問題探究 摘要:網(wǎng)絡會計信息系統(tǒng),不僅可以在幫組企業(yè)完成財務業(yè)務協(xié)同運作、報帳報表、審計、查賬等遠程處理,還可以實現(xiàn)企業(yè)動態(tài)會計核算和線財務管理,以及支持電子單據(jù)與電子貨幣并改變財務信息的獲取與利用方式的功能。本論研究了網(wǎng)絡環(huán)境下會計信息安全所面臨的問題,然后在此基礎上提出了針對問題所采取的保障措施。關鍵詞:網(wǎng)絡環(huán)境會計信息安全21世紀以來信息科學技術的大發(fā)展,以及計算機網(wǎng)絡技術的進步,得到了廣泛的應用。由于現(xiàn)行經(jīng)濟環(huán)境中經(jīng)濟信息量大量增加,會計信息管理系統(tǒng)的應用越來越依賴于計算機以及計算網(wǎng)絡
2、,而由于計算網(wǎng)絡本身固有的脆弱性,為現(xiàn)行的以計算機網(wǎng)絡為支撐的會計信息管理系統(tǒng)帶來了潛在的風險。建立在互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡會計,它既改變傳統(tǒng)會計原始數(shù)據(jù)的審核與確認和會計信息的獲取、存儲和利用方式。研究網(wǎng)絡環(huán)境下會計信息安全問題,意義重大。一、網(wǎng)絡環(huán)境下會計信息安全的主要問題網(wǎng)絡的開放性給會計工作帶來了高效率,但是使得扎根于此的會計信息安全受到了各式各樣的威脅,種種威脅實在令人為此擔憂。這些不安全的因素主要體現(xiàn)在一硬一軟兩個方面上:61.“硬”方面(1)計算機網(wǎng)絡系統(tǒng)硬件選配上不當會給會計信息帶來很大隱患。①從開始的設備的選
3、擇安裝方面來看,各種設備的走線問題,接頭處理,在原有的會計網(wǎng)絡系統(tǒng)中非法加裝硬件設備等各種安裝方面出現(xiàn)不合理的安裝都有可能影響網(wǎng)絡運行不穩(wěn)定。例如,一名工作人員處于非法的目的,在對一筆收入進行記賬接入備用機運行時,在前臺的操作看到該筆收入確已入賬,但實際上該筆資金卻被轉移或在通訊設施中裝入一定的裝置截取機密。②在實際工作中,計算機的實體硬件屬于相對精細的機器工具,工作環(huán)境的多種自然因素,以及人為的不正確操作,也可能會損傷計算機主板、硬盤等關鍵部件。而且,由于硬件的故障,以及存儲設備的保管不當?shù)仍?,會計?shù)據(jù)備份的丟失,是一
4、種經(jīng)?,F(xiàn)象。(2)對于計算機來說,必須有人員對其發(fā)出指令對其進行操作才能完成工作。針對計算機的操作者來說分為兩類:工作人員(合法操作人員)和不法分子(非法操作人員)。①從工作人員來看,對其操作的權限將其分為合法操作以及非法操作。由于會計人員誤操作或操作人員的概念模糊,或許將有價值的會計信息更改、丟失甚至銷毀。6②網(wǎng)絡犯罪是指行為人在未經(jīng)許可的情況下,對他人電腦系統(tǒng)或資料庫的攻擊、破壞,或者利用網(wǎng)絡進行經(jīng)濟、刑事等犯罪等行為。對會計信息的非法侵入,必然會造成商業(yè)機密的泄露,甚至是國家機密的泄露,這使網(wǎng)絡會計信息存在很大的安全
5、隱患。2.“軟”方面(1)網(wǎng)絡系統(tǒng)和會計軟件系統(tǒng)及電腦操作系統(tǒng)的缺陷。①網(wǎng)絡系統(tǒng)的穩(wěn)定、安全與否,直接影響到會計信息的安全狀況。如不發(fā)分子在未經(jīng)授權的情況下,非法進入企業(yè)網(wǎng)絡系統(tǒng)偷看企業(yè)會計信息,甚至是竊取企業(yè)的核心商業(yè)機密,在這種情況下,會計信息的安全性必然會受到威脅。②財務軟件本身存在安全隱患,如果軟件系統(tǒng)不穩(wěn)定,會計數(shù)據(jù)就會非常容易丟失,會計信息也沒有安全保障。要想保障會計信息的真實性和可靠性,則必須研究和開發(fā)出,適合我國網(wǎng)絡環(huán)境下運行的高級財務軟件。(2)內(nèi)部控制不嚴密。在IT環(huán)境下,計算機雖然可以將許多不相容工作
6、內(nèi)容自動合并完成,但由于其本身存在安全漏洞的原因會給會計信息系統(tǒng)容易形成內(nèi)部控制安全隱患。如果不能合理、有效地定義,以及實施會計崗位的分工、相互監(jiān)督,操作人員就可能越權篡改程序、數(shù)據(jù)文件,并通過對程序非法改動,導致會計數(shù)6據(jù)失去真實性,變得不可靠,以此達到某種非法目的。在手工方式下,會計信息是以紙張為載體進行存檔,會計信息的修改或偽造很難不露痕跡的完成。在如今的網(wǎng)絡環(huán)境下,各種會計憑證已實現(xiàn)數(shù)字化電子化,存儲于磁性介質(zhì)上,且這種無紙化介質(zhì)情況下容易被篡改刪除偽造而不留任何痕跡,容易損壞,難以修復,這就給數(shù)字化的會計信息帶來
7、了風險。(3)法律法規(guī)不健全。當前盡管我國已制定和頒布一些與計算機信息安全有關的法律法規(guī),一定程度打擊了犯罪,保護計算機安全,但是目前并沒有專門針對網(wǎng)絡會計信息安全的法律法規(guī),各方面沒有統(tǒng)一的指導性意見,政策和實務層面正處于探索狀態(tài),不能滿足需求,不能為其提供完整配套的法律依據(jù),以此來看法律存在了漏洞、死角。二、加強IT環(huán)境下會計信息安全的途徑探討對于IT環(huán)境下會計信息安全這一問題,也應從網(wǎng)絡“硬”環(huán)境和網(wǎng)絡“軟”環(huán)境兩個方面來健全會計信息的安全,全面提高會計信息的安全度。1.“硬”環(huán)境保障措施硬環(huán)境是IT環(huán)境下會計信息安
8、全的基礎條件,硬件設施做不到很好的支撐作用,那么會計信息安全問題無從談起。更是對硬件設施的重視不夠,往往忽視硬件方面的問題致使種種問題的出現(xiàn),其實很多是可以避免出現(xiàn)的。6(1)硬件設備安裝過程中應該加強交流監(jiān)督完成狀況,做到不走錯線、合理走線,接頭處理方面合理規(guī)劃。而在實際的需要制定有關技術性安全措施,