《网络会计信息系统安全风险及防范.docx》由会员分享,可在线阅读,更多相关《网络会计信息系统安全风险及防范.docx(14页珍藏版)》请在三一办公上搜索。
1、网络会计信息系统安全风险及防范摘要:近年来随着网络技术的不断进步,网络会计信息系统也得到了长足发展。可以预测,全面的网络会计信息系统将成为未来发展的方向。该系统能够在现有的技术下充分发挥互联网技术快速、共享等优势,给会计信息的处理增加了诸多便利。然而,互联网的共享和传播不是完全稳固的状态,使得其安全性受到了威胁。鉴于此,应充分重视会计信息经过互联网实现效率提高的程序,保障其安全性。本文在构建网络会计信息的涵义、重要性、网络传播安全等理论框架的基础上,重点把握我国现今的网络特点,解析其安全漏洞的原因,反思过去我们尝试的补救措施。在这些研究基础上,就如何防范会计信息系统存在的风险进行了探讨。关键词
2、:网络;会计信息系统;安全风险;风险防范Abstract:Withtherecentadvancesinnetworktechnology,networkaccountinginformationsystemhasalsobeenconsiderabledevelopment.Predictable,comprehensivenetworkaccountinginformationsystemwillbethefuturedirectionofdevelopment.ThesystemiscapableofusingexistingtechnologytogivefullplayfastInt
3、ernettechnologysharingandotheradvantages,totheprocessingofaccountinginformationaddsalotofconvenience.However,sharinganddisseminationoftheInternetisnotacompletelysolidstate,sothattheirsafetyisthreatened.Inviewofthis,weshouldpayfullattentiontoaccountinginformationviatheInternettoachievemoreefficientpr
4、ocedurestoensuretheirsafety.Basedonthemeaningofbuildinganetworkofaccountinginformation,theimportanceofnetworkcommunicationsecuritytheoreticalframework,focusinggraspofthecharacteristicsoftodaysnetworks,analyticalreasonsofsecurityvulnerabilities,wetrytoreflectonthepastremedies.Inthesestudies,basedonth
5、einformationonhowtopreventtheriskofaccountingsystemsexistdiscussed.Keywords:network;accountinginformationsystem;securityrisk;riskprevention目录一、绪论1(一)研究意义1(二)国内外研究现状1二、网络会计信息系统安全2(一)会计信息系统安全2(二)网络会计信息系统安全3(三)网络会计信息系统的安全保障4三、网络环境下会计信息系统安全问题及原因探析6(一)硬件系统问题及原因6(二)软件系统问题及原因7(三)网络系统问题及原因8四、网络环境下会计信息系统安全防范
6、对策9(一)硬件系统安全防范对策9(二)软件系统安全防范对策10(三)网络系统安全防范对策10五、结束语12参考文献13绪论(一)研究意义近年来随着科技的进步,互联网技术蓬勃发展,它不但转变了人们的生活方式,也悄然改变着人类社会的经济结构。市场经济主体天然的竞争性要求其对信息有迅速的反馈机制,而互联网正是这些主体能够利用的工具。多种多样的线上销售平台、企业门户网站、信息管理系统扩大了企业的市场,简化了企业的业务流程,提高了企业的管理效能。企业会计信息系统便是这个时代的产物。任何一个企业,不论企业类型是什么,从事哪个方面的业务都需要会计的支持。与传统会计相比网络会计信息系统处理能力更强、时效性更
7、好、准确度和可靠性更高,其全面替代手工会计已成为必然趋势。随着互联网用户群体的膨胀式增长,网络开放程度越来越高,网络环境也变得日益复杂,企业会计信息系统也面临着很大的风险。如今,信息分享和信息集成一般是借助互联网这个工具才能实现。而互联网目前遇到的最大问题就是安全系数不够,保护渠道匮乏,手段单一且深浅不一。在新的防御系统搭建后,很容易随着技术的进一步发展而出现新的破译机制,因此防御体系也应该随着技术的更新而做出更进。会计信息对于企业和社会来说就是生产力,是能够创造价值的生产资料。因此,对互联网环境下的会计信息安全保障措施的研究迫在眉睫。(二)国内外研究现状会计电算化的发展已经走过了几十个年头,
8、会计信息系统也获得了很大的进步。然而很多会计信息系统往往注重于解决企业的财务会计核算问题,却对其与企业和社会信息化之间的影响并不关注,这将产生会计信息系统与经济主体内部的其他相关系统不兼容的情况,使得会计信息在其内部完全被独立,无法与其他系统充分衔接,发挥出整个系统的能量。因此在网络技术和计算机技术的支撑下,企业将使会计信息系统向决策型方向发展。张静远提出基于互联网网络之上建立的会计信息系统是在企业现实需要的情况下对计算机实行的实体运作,是一种人机间信息互助或者信息依存下的处理机制。此外,还有学者强调,会计信息要想发挥其系统的最大功能,就必须增强与其他系统间的协调与互助,再在相互间的配合运作中
9、发挥其最大的经济效益。网络安全问题一直是所有企业关注的焦点。如今网络技术日趋成熟,企业网络正在从内联网(Intranet)向英特网(Internet)发展,其安全问题受到越来越多的关注。美国思科公司的首席安全架构师萧恩认为,网络安全旨在保护资源、系统和信息不会受到未授权访问的、无意的或者被误用的破坏。由于网络应用程序的复杂性和这些程序所在的计算平台及操作系统的复杂性,导致他们面对网络外部攻击时变的异常脆弱,所以确保应用程序的安全也很重要。例如目前B/S架构的信息系统盛行,其中运用的很多技术,诸如CookieJavaScriptsJavaAppletActiveX等虽然给Web开发带来了便利却也
10、存在着很多系统安全隐患。在这样的环境下企业的信息系统安全问题正越来越受到关注。由于会计信息系统一直以现代计算机软硬件系统和网络系统为基础,利用网络端口的信息输入达到信息搜集的目的,并通过计算机自身的其他处理功能进一步对信息启动运算、整理、分析和共享机制,最终实现信息效益最大化目标。由此可以看出,会计信息系统风险防范的重点是提高计算机自身硬件的安全程度、减少操作系统的漏洞数量并降低危害程度、提高所用的信息处理系统的安全性能以及完善外部操作人员对信息和系统的管理机制等。这些因素环环相扣,任何一个环节出现漏洞都将导致系统化的损失。目前对于企业会计信息系统安全及其防范措施的讨论和研究有不少,然而大多比
11、较陈旧,特别是在互联网盛行,云计算和大数据技术大行其道的今天,针对网络环境下企业会计信息系统安全的研究实属不多。二、网络会计信息系统安全(一)会计信息系统安全一个完整的会计信息构成的链条就是一个信息体系。会计是以货币为计量单位,会计系统能为会计主体提供完整的公司财务信息。由这些基础信息整理出来的四大财务报表就是该系统最基础、最直接的体现。会计可以帮助相关利益关系人减少企业决策时的不确定性。会计信息能为多方主体提供多方面多层次的帮助。对于主体来说,企业内部的投资人、管理层、决策层对会计信息的把握是保障自我权利和公司正常运营的基础;企业外部的债权人、监管者对公司会计信息的掌握可以便于其跟踪自己的债
12、务,并针对会计信息透露出来的情况做出具有针对性的指导管理。当然,对于上市公司等企业来说,会计信息的重要性更不言而喻。正是会计信息在经济活动中不可或缺的角色定位,其安全性更应该得到充分重视。本文认为,会计信息的安全可以从四个角度进行综合把握。(1)从信息的来源上看,信息安全体现在来源的安全,这包含两方面意义,即信息来源渠道的安全可靠与信息本身的真实有效,确保其不是虚假或者无意义的信息。(2)从信息的时效上看,信息的安全要求信息是对现今社会或者环境有作用,过时的信息是无实际意义的。(3)从信息的处理上看,信息的安全性是指信息的后期处理的工具、手段、结果要准确,不能对信息作无目的的修改或者错误的修正
13、,影响其真实性(4)从信息的传播上看,会计信息的传播范围是受限制的,务必要防止会计信息的泄露或者失窃,要努力保护信息免受恶意攻击。(二)网络会计信息系统安全互联网的出现、更新和升级过程让公司的管理也处于动态之中。管理不是一成不变,制度也不应一劳永逸,而应该根据环境和技术的发展做出相应的改变。具体到会计管理上,会计的职能、目标、监管等应该随着互联网环境的变化做出一定的调整,相应的应急机制、突发事件的处理机制也需要及时搭建。在这样的情况下网络会计信息系统便产生了。它破除了会计信息系统在时间和空间上的限制,大大的拓宽了会计管理在职能上的表现范畴和会计核算的作用范围,对企业内部部门间的配合、企业与公权
14、力监管部门间的互动也有积极作用。同时,网络会计系统也提高了企业间交流、贸易的效率,简化了信息分享流程,真正实现市场经济主体间的协调互助,利益共享。这一切的结果是,现今背景下,会计信息系统和企业管理层以及其他企业、政府、相关团体之间形成了一个整体,他们之间的信息既分散又高度集成,企业间的业务变得更加简单便捷。然而,网络会计给企业带来更大的便捷之时也因为其开放性和复杂性的特点使企业内部控制面临着更大的挑战。因为一旦企业内部的信息系统接入互联网,它所遭遇的问题不单单来自企业内部,还要面对网络黑客的非法攻击和计算机病毒的侵袭。而企业内部最敏感最被黑客垂涎的正是会计信息。因此企业会计信息安全成为了人们研
15、究的课题。信息的储备和处理需要借助一定的存储工具和处理工具。当然要实现信息处理还需要其他机制的介入,比如处理方法的选择、处理程序的优化等等。就网络会计信息的存储和处置来说,其信息在静态的存放和动态的处理都是需要在计算机或者网络环境下进行。众所周知,网络不是一个稳定的状态,技术人员可以通过技术创新在非法的渠道下对信息实施盗窃和破坏活动。这是会计信息互联网化必然面对的问题。特别是在会计信息实施远程传输的过程中,极有可能被黑客等不法分子监听、窃取甚至篡改和伪造,如此不仅会计信息质量会受到影响,还会泄露商业机密,造成不可估量的损失。计算机网络将各种类型的计算机系统连接在一起,系统间数据流动性大大增多,
16、这增加了信息在系统中被窃听和截获的风险,而且由于网络自身的复杂性,这类行为很难被察觉和核查。另外网络的广泛使用和各种利益的驱使,使得计算机病毒的制作更加简单,传播途径更加多样化,其危害也是愈发剧烈。一旦会计信息系统感染了这些病毒,很可能会丢失大量敏感数据,造成系统的崩溃和网络的拥塞。磁介质载体的储存一定程度上也面临威胁。中介对信息的作用是为信息传播提供介质服务,在介质的作用下实现信息空间物理上的分享和移动。互联网的发展对传播介质的发展是丰富了介质的表现形式,实现由过去单纯的纸质媒介向磁质媒介的转变。而磁质媒介对其材质、信息存储等方面都提出了较高要求。因此,在该介质的参与下,信息的存储也凭添危险
17、。(三)网络会计信息系统的安全保障网络会计信息系统以计算机为信息管理的主要设施、以计算机网络为主要体系结构。为了更全面的保护网络会计信息系统安全,将其划分成不同的层次,必须考虑到每一层中有哪些可能的信息泄露点或者安全威胁。图1展现的是网络的结构示意图。左边是计算机系统的具体分层结构,该层次是结构性、递进性的模式,从低到高依次递进。网络中的物理链路和路由器对应着计算机系统的硬件层;TCP/IP协议簇及其他协议对应了操作系统层。而命令等是对程序和数据库响应的表现。下文在本图做出分类的基础上以此为依据,具体分类阐述各个部分的信息安全表现形式与应对策略。图1计算机网络的层次结构模型1.硬件安全硬件的安
18、全以及硬件集成系统的整体安全是信息系统安全的基础和根本。硬件系统是电脑系统的最基础设施,其为计算机的功能发挥提供了基础性、根基性的保障作用。对硬件的安全防护上,能采用的渠道很多,主要应该注意诸如硬件的编号性能信息,保证其在负荷下工作;用户实名确认,以免他人因不了解性能对其随意使用造成的不必要损害;给数据存储提供独立的硬件保隙,切断来自网络的攻击等等。据了解某些技术已经可以通过还原硬件放射出的微弱电磁波,在十几米外清晰显示被监视机器显示器上的图像。除此之外,保护计算机硬件的运行环境安全,防止有意或无意的破坏都是需要注意的问题。2 .操作系统安全操作系统的安全关注的领域是对系统在正常或者不正常的操
19、作过程中的风险防范,其免受来自操作者的错误操作或者外来干扰,保证系统良好的运行机制、完善结构方面的综合技术,做好各种安全措施、访问控制、完善认证技术,研究可信操作系统的设计方法。3 .计算机网络安全计算机网络的安全是保障网络会计系统正常运作时主要解决的问题。网络安全是一个大的研究领域,它是指保护网络系统内的软硬件和基础数据,抵御来自偶然或者处心竭虑的攻击与破坏,在确保网络正常工作情况下保证其运转质量。4.数据库系统安全数据库的安全包括两个层面,第一层面是数据库本身在运行时的安全,其威胁来源是违法者通过技术入侵,扰乱程序运行并盗取内存信息。或者令计算机做超量运算并关掉CPU风扇损坏CPU等;第二
20、指系统信息的安全,如不法分子侵入数据库,偷盗重要的数据。因此,对数据库的安全进行守护必须实现数据存储环境安全、数据提取安全、系统运行异常能自我修复还原等方面的目的。5 .应用系统安全在互联网下,一般的应用层程序都会有漏洞而受到黑客的恶意攻击,例如编程的不恰当会使企业的重要信息流失。因此,如何解决由于应用程序的漏洞而带来的信息泄露等问题,是亟待解决的问题。二、网络环境下会计信息系统安全问题及原因探析网络的设立与更新换代为会计的发展提供了极大便利,会计的网络化正是建立在互联网现有基础设施之上。然而我们应当看到,互联网有公共性、易受攻击等软肋,其在给我们行业发展提供便利的同时也挑战着我们的管理水平。
21、安全性便是具体表现之一。从根本上来看,会计信息的互联网安全聚焦于互联网软硬件水平以及自身的防护技术与系统的建立,确保在基本设置上能够承受非法攻击,并构造一个由多角度的安全风险防护软件组成的强大防御系统。会计信息系统是公司各类管理系统的核心,其安全性更应该受到重视。因为财务方面的文件往往承载着企业赖以生存的机密性信息,其丢失或者有丢失的风险都将对企业的整体运作造成毁灭性打击。鉴于此,本节将详细分析网络会计信息系统的安全现状及其成因。(一)硬件系统安全问题及原因硬件是计算机语言,是指计算机内部能够组成其实体构造的各类有形原件的总称。对于会计信息,这是其得以存在和发挥作用的基础。各类硬件原件构成的系
22、统一旦遭受损坏或者退化,那会计信息将遭到不可估量的损失。硬件本身由于其物理特性,其故障的发生是不可避免的。而网络会计信息系统常见的故障有:L硬盘故障硬盘本身的价值并不高,价值高的是硬盘中的数据。无论是因为不可抗的自然原因还是人为因素,一旦硬盘损坏,其中的数据基本不可恢复。会计信息系统中的数据更加敏感,如果数据丢失后果不堪设想。6 .存储器故障存储器在电脑中表现为内存。内存需要源源不断的电力供应才能发挥存储作用,一旦断电,对其而言不再具有存储功能。不过在断电前输入存储指令,计算机还是能够在无任何附加情况下进行信息存储。因此,在会计系统的信息导入与处理过程中尽可能频繁使用保存指令,以减少因断电带来
23、的不必要损失。7 .线路故障信息系统中各个设备间的链接依靠的是不同的线路,线路一旦发生故隙,设备间便无法及时通信,这必然会导致系统无法正常运作。8 .主机故障主机内其他元器件或者各类板卡不牢固、接触不佳、老化导致的系统不能正常运行。所有硬件都有其使用寿命,元器件的老化是不可避免的。因此我们主要分析的是系统的外部环境。经过分析研究得出以下两点原因:L不可抗自然因素计算机硬件运行时对周围环境都有一定的要求,如温度、湿度等。如果超出范围,电子元器件会加速老化。如果遇到自然灾害,比如水灾、火灾、雷电等必然导致整个系统的损毁而造成巨大的损失。9 .人为因素人为因素可分为无意识操作和故意非法操作。有些工作
24、人员安全意识不强,其无意识的操作可能会引起系统故隙。比如关闭计算机顺序不当可能会对硬件造成损失,缩短计算机寿命。另一方面某些工作人员出于好奇或私利,对硬件进行人为破坏,造成系统瘫痪或数据丢失。(二)软件系统安全问题及原因软件是按照一定的规律对计算机数据进行人为的指令形成的、带有一定的处理功能的虚拟物。其所有的工作基础都建立在正常有效的硬件之上。对于会计系统来说,若企业对软件系统的维护不当很可能造成系统遭受攻击、系统瘫痪、甚至泄露商业机密。软件系统可能的安全故隙如下:L操作系统操作系统是为其他软件运行提供基础平台的程序。其功能是连接硬件与功能软件,使硬件借助其向软件发挥基础作用,而软件也要借助其
25、才能实现其正常功能。因为其重要性,才更加受到关注,更加容易被攻击。2 .数据库系统数据库系统是由数据库管理软件和数据库构成,用来存储、维护应用程序中的数据。一旦被入侵,其中的所有数据都将面临被非法篡改、窃取、删除的风险,轻则导致会计信息的失真,重则导致商业机密的泄露。因此企业也应该考虑数据库系统本身的安全。3 .会计软件会计软件属于应用软件,企业获得会计软件一般有以下三种途径:第一,完全购买商业软件。第二,整套软件都是由企业自主开发。第三,在购买商业化软件的基础上进行二次开发。这三种情况都有可能导致会计信息系统风险的发生。在设计开发阶段,无论是什么架构的信息系统,都会存在一些安全漏洞。会计信息
26、系统中的数据,一般是通过人机界面将企业会计信息存储到数据库中。而在这一过程中,无论是信息传输还是信息存储都存在着被截获的风险。而且大多数信息系统中的数据都未曾加密,这会严重影响会计信息系统的数据安全。(三)网络系统安全问题及原因网络是虚拟的,实体上的表现是硬件,但是也要软件提供支持。本文的讨论是基于会计信息的网络化,故而本文的重心将放在对网络问题的探讨上。互联网就是将每台孤立的计算机通过网络连成一体,他们共同使用的TCP/IP协议簇是开放式的,这种开放式的网络协议会使网络存在一些安全漏洞。理论上一台计算机一旦连上互联网,他的信息就能被别人访问。这些漏洞可能导致网络系统故障甚至系统瘫痪。如果计算
27、机系统未安装防病毒软件或者未及时对系统漏洞打上补T,很有可能会造成会计数据丢失等严重事故。这些网络安全问题一般分两类:L黑客攻击黑客攻击的手段有两种。一种为非破坏性攻击,另一种为破坏性攻击。非破坏性攻击通常以系统不能正常运行为目的,并非盗取系统资料,一般采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客常用的攻击手段有下面几种。(1)后门程序程序在研发阶段,研发人员为了便于后期的修正工作而往往会对所写程序预留秘密入口。有时候研发人员在忘记及时关闭该入口时,往往会被入侵者利用,进行破坏活动。(2)信息炸弹信息炸弹是破坏者通过多种途径向计算
28、机发送无效信息,令信息短期内在目标计算机内大量集聚,使其连接网络瘫痪的行为。(3)拒绝服务拒绝服务有信息炸弹的过程,但是机理不同。其原理是计算机因为攻击者对其强行加载数额巨大的无用信息,让计算机在超负荷的情况下运转,导致计算机因此拒绝继续运转。(4)网络监听网络监听是借助一定的管理工具,实现用户网络信息窃听、监控的过程。(5)木马非法入侵者常在对象计算机中嵌入随着操作系统而自动运行的程序,该计算机一旦连接互联网,就可以被入侵者掌握该计算机上运行的软硬件信息。2.计算机病毒病毒是程序编制人员在网络程序中通过一定渠道写入一些恶性的代码以达到去扰乱互联网的目的。它一般有三种传播途径:一、从存储介质传
29、播,比如病毒潜伏在U盘、移动硬盘中,一旦U盘插入一台机器,病毒便复制一个备份到目标机器上。二、从内联网入侵。主要通过企业内邮件传播。三、从互联网传播。比如接受恶意邮件,软件下载等都会感染病毒。三、网络环境下会计信息系统安全防范对策如前文所述,会计信息在网络条件下的安全因各种原因面临很多危险。而且我们能知道,会计信息的网络安全问题的纠正、防范机制上也会面临比手工会计更多问题和挑战。网络会计信息系统既要保证企业内部网络中传输信息的安全性,又要保证其与外部网络有一定的联通性。因此,在存在风险的系统中提出一切企业改进的措施。(一)硬件系统安全防范对策硬件是网络搭建的基础设施,其如果出现问题对整个网络将
30、是不可逆转的致命打击。对于某个终端来讲,硬件对其的影响同样大,硬件出现问题会阻碍其成功连入互联网,并且在连接互联网后会有信息泄露等风险。因此,本文对会计信息的防范对策的第一个建议就是硬件系统的优化,保证基础不出错。1.加大机房的建设管理力度、维护机制及测试制度。机房是存载计算机处理器的专门场所,它能为计算机运行提供一个良性环境。对机房的建设管理来讲,机房在建设上应重点对机房的供电、通风、降温、保持干燥等方面提供硬件条件。同时在对机房的管理上也应该注意到机房的通风系统、温度控制系统以及防火、电压稳定等方面。有些系统要求配置稳压电源,不间断电源,更有些配置了备份电源,即使长时间断电,也可以启用备份
31、电源保证系统的正常运行;保持机房的干净卫生,做好各项防尘措施;监测评估好机房内的温度和湿度,使会计信息系统能够正常运行。当然,机房应该有一定的智能化功能,使其在面临人为不经意造成损害等情况下仍然能够在一定程度上恢复自身的良好运转,减少损失。2 .在计算机硬件管理上构件一套科学的管理机制。比如,管理的内容上应该对硬件的型号、性能、适用年限等信息进行记载;定期组织管理人员及计算机操作人员学习设备保管及维护的知识;相关人员及时记录和报告硬件设备的使用、故障和维护情况,发现问题后采取有效措施及时解决;企业还可以采取岗位责任制和奖惩制度,明确各操作人员责任,确保专人专职,防止越权操作,并对工作认真者采取
32、奖励措施,从而促进制度的高效执行,提高企业运营效率。3 .动态的完善硬件系统应急补救机制。为硬件系统增加功能。例如提示功能和保护功能。其原理是比如出现紧急的存储承载超过负荷时能够在适当的时候向管理者提供警示,或者在面临非法攻击时能够做出如提示、自行切断网络等方面的响应。这是从硬件对信息的维护上做出的要求,是减少损失的必备之举。(二)软件系统安全防范对策会计软件是会计信息系统的核心支撑部分。会计信息的收集、处理、加工及保存都需要借助会计软件。因此,一定程度上来说,该软件的安全性能是整个信息系统安全的保证。因此,企业要有力地加强对会计软件的管理,同样分三个方面。1 .企业在购买软件时,慎重选择会计
33、软件。选择一些符合会计法及会计准则等相关规定的应用软件,从而确保会计核算工作合法,安全地运行;选择一些技术纯熟、功能全备、系统稳定且大众心仪的软件,从而使得会计核算工作高效,快捷地运行;选择一些已经通过财政、审计、科技等部门全方面的功能测评、试验过后的会计软件,确保会计核算工作稳定、真实地运行。选择好这些会计软件后,还要定期对网络操作系统及时更新、维护、升级,从而使企业的应用软件不被社会淘汰,始终保持其先进性、安全性,保证其实用性。2 .周期性维护。首先,在信息的维护制度上,应从管理上构件出一套制度,便于在一定时间内对整个系统进行维护,程序上可以具体规定维护的启动、执行、监管等方面的程序,并设
34、置责任人和责任单位。维护申请提交后应该交给企业领导认真审批,审批过后才可以在专业人员的监督下对会计软件采取一系列维护措施。相关操作人员有义务对操作过程中出现的新的情况进行真实记录,并提交有关技术部门分析、改进。确保流程清晰,人员明细,才能在会计软件出现问题时能够尽早排除故障,节约时间并保证会计工作的正常开展。3 .建立严格完善的档案管理制度。会计信息系统在投入使用后,应对所有资料以档案形式进行妥善保管,在管理上开辟新的管理人员和部门,授予一定的权限,并在权限范围内规定责任。禁止无权人员对信息进行非法的复制、删除,更改、损坏等;档案调用人在调用时必须经主管人员批准,要严格保守口令密码并定期更换,
35、系统推出后也应对系统使用的信息、出现的问题、具体的情况等信息作出记录,留档待查。(三)网络系统安全防范对策随着社会科技的迅猛发展,计算机的广泛应用,所涉及的操作方向日益增多。与此同时,产生了许多嚣张的黑客和计算机病毒,严重影响了会计信息系统的成长,因此需要采取一系列有力措施。1.防范黑客攻击(1)设立防火墙,采用一系列防范入侵的检测软件。从源头上杜绝黑客的非法侵入,将它远远拒于内部系统之外。(2)强化对系统内主机的管理。众所周知,系统的安全管理依赖着用户名和密码。黑客对网络进行攻击时往往需要合法的用户名和密码组合。现今互联网巨头对用户的基本登录信息都有较为成熟的保密手段,但是漏洞也经常出现,非
36、法分子总有渠道在他们的失误范围内打开盗取信息的大门。因此,对于一些通用用户采用可以删除的办法。(3)创造好的网络环境。并非一切访问都需要接受,恰当的运用一些网络操作命令等访问工具。对访问加以一定限制,但也应当做到适度,不可完全的闭关自守,使得与外界彻底隔绝,带来一些不必要的麻烦。尽量做到有条件的限制,选择合法的访问,允许必要的访问。(4)加大对重要设备、资料的保密。路由器及互联网信息交流软件平台的用户私密信息都是互联网的核心信息资料,对这些信息的适用切记安全第一,可以借助其他安全防护软件进行深度防护。对于会计核算工作中IP地址,网络管理员的admin密码都应该严格保密。又例如向电信部门申请专用
37、的保密电话号码,不供对外刊登及查询。2.隔绝网络病毒的入侵可以从以下几个方面防止网络病毒的入侵:(1)思想上充分重视防范病毒的工作,在对计算机的配置上应以安全为中心,比如对软件的选择应尽可能选用正版、受官方安全保障的软件。(2)定时备份磁盘里的数据和软件。(3)在不能确定计算机是否携带病毒的状况下,在读取软盘中的数据时应使其处于写保护状态。(4)经常对软、硬盘进行实时的病毒监控,追踪,及时升级防病毒产品。例如在校园网上开设防病毒网站,听取老师学生们的困难需求,及时公布最新病毒及解决方案,提供专用软件下载。四、结束语如今,在信息共享渠道便利化的背景下,网络化的会计信息受到严重冲击,网络会计信息系
38、统将是未来的发展导向。与手工处理的会计信息相比,在信息处理手段上更加多样化、质量也有了大幅度提升。此外,信息处理的效率也得到了长足发展。但与此同时,也伴随着一系列的挑战。为了确保网络会计信息系统的科学性、有效性,当面临技术、内外部人员舞弊等风险时需进行全面有效分析,并找出不断完善的手段和技术来规避风险,最大限度的降低风险带来的不利影响,从而使网络会计信息系统更加有效的服务于社会。参考文献1马英娟.网络环境下中小企业会计信息系统重构研究J开发研究,2013(1):153-156.2付英姿.网络环境下企业会计信息系统安全风险研究基于层次分析方法J.商,2013(13):111-113.3赵丽艳.浅
39、谈会计信息系统的风险及防范措施J.中国电子商务,2014(11):58-58.4高菊华.会计信息系统的风险与管理J经营管理者,2014(31):28%29().5孙津津.浅析电子商务环境下会计信息系统的风险及对策J科技经济市场,2015(6):134-135.6耿彩霞.企业会计信息系统的风险及其防范分析J.电子制作,2()14(4)7吴紫.会计信息系统风险分析及防范措施J.商业故事,2015(5).8董潼.网络环境下中小企业会计信息系统存在的安全问题及防范对策.甘肃联合大学学报,2013,29(1):46-50.9赵丽艳.浅谈会计信息系统的风险及防范措施J.中国电子商务,2014(11):58-58.10 JianboHU,SongS,ShiETheInformationSecurityRisks&PreventionofInternetFinanceJ.CreditReference,2015.11 PaulauskasN,GarsvaE.ComputersystemattackclassificationJ.ElektronikairElektrotechnika,2015,66(2):84-87.
