宋 璇

網(wǎng)絡(luò)會(huì)計(jì)是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)，以財(cái)務(wù)管理為核心，實(shí)現(xiàn)了業(yè)務(wù)管理與財(cái)務(wù)管理一體化，是電子商務(wù)的重要組成部分。本文對(duì)網(wǎng)絡(luò)會(huì)計(jì)所面臨的安全性問題進(jìn)行了歸納和分析，并針對(duì)提高網(wǎng)絡(luò)會(huì)計(jì)信息的安全性、保密性提出了幾點(diǎn)對(duì)策。

網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了各種遠(yuǎn)程操作和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，是能夠處理電子單據(jù)和進(jìn)行電子貨幣計(jì)算的一種全新財(cái)務(wù)管理模式。網(wǎng)絡(luò)會(huì)計(jì)自誕生伊始就呈現(xiàn)出廣闊的發(fā)展前景和傳統(tǒng)會(huì)計(jì)無法比擬的優(yōu)越性。隨著時(shí)間的推移，人們?nèi)找嬲J(rèn)識(shí)到網(wǎng)絡(luò)會(huì)計(jì)的重要性，也意識(shí)到在發(fā)展和推行網(wǎng)絡(luò)會(huì)計(jì)的過程中仍然存在諸多困難。

一、網(wǎng)絡(luò)會(huì)計(jì)存在的亟待解決的問題

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使各種計(jì)算機(jī)系統(tǒng)互相連接.從而使系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大。但計(jì)算機(jī)系統(tǒng)本身是脆弱的，病毒的感染、計(jì)算機(jī)硬件的故障、用戶的誤操作等都會(huì)危及網(wǎng)絡(luò)系統(tǒng)的安全:

（一）信息在傳遞過程中的完整性和真實(shí)性問題

網(wǎng)絡(luò)環(huán)境下，盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致的信息失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。信息通過網(wǎng)絡(luò)傳遞，電信號(hào)代替了會(huì)計(jì)數(shù)據(jù)、電磁介質(zhì)代替了紙介質(zhì)，所以很難保證財(cái)會(huì)信息的完整與真實(shí)。而在網(wǎng)絡(luò)會(huì)計(jì)中，在網(wǎng)絡(luò)傳輸和保存中，對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、撰改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在。財(cái)務(wù)信息被截取、篡改、泄露財(cái)務(wù)機(jī)密等成為亟待解決的問題。例如:從存貸系統(tǒng)中刪除某個(gè)存貸數(shù)據(jù)，消除購貨業(yè)務(wù)憑證，轉(zhuǎn)移單位資金到指定個(gè)人賬戶，彎曲完成公式定義文件復(fù)原。如果以上舞弊行為審核人員沒有認(rèn)真的執(zhí)行審核職能，那么計(jì)算機(jī)會(huì)重復(fù)執(zhí)行同一錯(cuò)誤操作，整個(gè)系統(tǒng)將會(huì)被神不知鬼不覺地進(jìn)入非法的舞弊程序，不法分子可以借此侵吞企業(yè)大量的財(cái)物等等。

（二）網(wǎng)絡(luò)系統(tǒng)的安全及維護(hù)問題

網(wǎng)絡(luò)是一個(gè)開放的環(huán)境。在這個(gè)環(huán)境中一切信息在理論上是可以被訪問到的。網(wǎng)絡(luò)會(huì)計(jì)是一個(gè)開放系統(tǒng)，其開放性不僅體現(xiàn)在會(huì)計(jì)的業(yè)務(wù)范圍，會(huì)計(jì)的信息披露上.還體現(xiàn)在企業(yè)的決策數(shù)據(jù)上。它使企業(yè)在利用網(wǎng)絡(luò)完成網(wǎng)上會(huì)計(jì)處理的同時(shí)，也將自己暴露于風(fēng)險(xiǎn)中。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的開放性與企業(yè)會(huì)計(jì)運(yùn)作所要求的某些信息的保密性和安全性產(chǎn)生了較大的沖突。在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_，這種攻擊可能來自系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將給企業(yè)造成巨大的損失。

網(wǎng)絡(luò)具有兩面性，企業(yè)在利用互聯(lián)網(wǎng)的便利的同時(shí)，也將自己暴露在風(fēng)險(xiǎn)中。如:（1）泄密。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密。（2）惡意攻擊。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。（3）電腦病毒。它除了通過軟盤，光盤，磁帶、網(wǎng)絡(luò)環(huán)境進(jìn)行傳播。網(wǎng)絡(luò)環(huán)境下其隱蔽性更強(qiáng)，破壞性更大，傳播速度更快。不僅能對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行毀滅性的破壞甚至破壞電腦硬件。

二、解決網(wǎng)絡(luò)會(huì)計(jì)信息安全性問題的對(duì)策

（一）加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部崗位、權(quán)限的控制和實(shí)施

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的應(yīng)用越來越普遍。相對(duì)于傳統(tǒng)會(huì)計(jì)，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系將會(huì)發(fā)生深刻的變化。從發(fā)展趨勢(shì)看，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務(wù)，已成為全球性商業(yè)發(fā)展的一個(gè)重要特征。在網(wǎng)絡(luò)環(huán)境下，可以從電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位，與此同時(shí)，對(duì)每一筆業(yè)務(wù)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，由監(jiān)控人員進(jìn)行即時(shí)或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致等問題，就要進(jìn)行追蹤調(diào)查，查明原因，明確責(zé)任，實(shí)現(xiàn)有效牽制和管理。因此我們應(yīng)制定以下措施:

第一，應(yīng)當(dāng)制定計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，加強(qiáng)軟、硬件維護(hù)，防止計(jì)算機(jī)出現(xiàn)故障導(dǎo)致信息丟失。計(jì)算機(jī)房應(yīng)采用安全保護(hù)措施，重要的通道有門衛(wèi)把守，必要情況下可采用電子門鎖指紋核對(duì)。用計(jì)算機(jī)控制進(jìn)出并登錄進(jìn)出人員的姓名和時(shí)間等防范控制手段。加強(qiáng)磁介質(zhì)檔案的保存管理，防止信息丟失或泄露。

第二，為防止非法用戶對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的入侵，可以采取端口技術(shù)和防火墻技術(shù)。例如防火墻是建立在被保護(hù)網(wǎng)絡(luò)周邊的、分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。該技術(shù)系統(tǒng)采用只允許信息單向流動(dòng)的路由器來保護(hù)本地網(wǎng)，不允許外部用戶注冊(cè)到本地網(wǎng)。這樣，即使某個(gè)“黑客”，能突破防護(hù)進(jìn)入到文件服務(wù)器，由于有單向配置路由器的阻擋，他也無法進(jìn)入到受保護(hù)的本地網(wǎng)中，從而保護(hù)內(nèi)部信息。

第三，加強(qiáng)對(duì)數(shù)據(jù)輸入的管理。網(wǎng)絡(luò)環(huán)境下，大量不相同的會(huì)計(jì)業(yè)務(wù)交叉在一起，再加上多用戶共享數(shù)據(jù)庫的出現(xiàn)，如果內(nèi)部控制制度不嚴(yán)密，一旦有缺乏嚴(yán)格控制檢驗(yàn)的憑證錄入到整個(gè)網(wǎng)絡(luò)系統(tǒng)中，就很難查明原因，會(huì)直接影響到會(huì)計(jì)信息的準(zhǔn)確。因而把好數(shù)據(jù)錄入關(guān)，保證數(shù)據(jù)錄入的真實(shí)性、合法性、完整性十分重要。首先，對(duì)于輸入人員來說，在輸入系統(tǒng)前數(shù)據(jù)都要經(jīng)過檢驗(yàn)，輸入工作也應(yīng)由多人多組分擔(dān)；對(duì)輸入的數(shù)據(jù)、代碼等進(jìn)行必要的校檢，以保證其合法性和真實(shí)性；根據(jù)會(huì)計(jì)核算的要求和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，可以把同類憑證按憑證號(hào)順序分成幾組進(jìn)行輸入。企業(yè)應(yīng)重點(diǎn)加強(qiáng)對(duì)信息輸入、處理、輸出的控制和管理，以保證數(shù)據(jù)的合法性和正確性。

（二）加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)的安全防范措施

鑒于網(wǎng)絡(luò)系統(tǒng)的脆弱性，應(yīng)該從技術(shù)上考慮安全防范措施，提高網(wǎng)絡(luò)的安全可靠性。首先要有安全可靠的通信網(wǎng)絡(luò)，保證會(huì)計(jì)信息安全快捷地傳遞。其次要保障計(jì)算機(jī)硬件、軟件的安全性，防止出現(xiàn)故障和黑客入侵以及計(jì)算機(jī)病毒給網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)帶來的危害。還需加強(qiáng)計(jì)算機(jī)系統(tǒng)運(yùn)行的安全管理，以及突發(fā)事件的應(yīng)急對(duì)策等。對(duì)于重要的計(jì)算機(jī)系統(tǒng)應(yīng)安裝電磁屏蔽，以防止電磁輻射和干擾制定計(jì)算機(jī)機(jī)房管理規(guī)定，采取安全保護(hù)措施；加強(qiáng)磁介質(zhì)檔案的保存管理，防止信息丟失或泄露。采取了上述措施后，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)物理意義開放的同時(shí)，就可以提高安全防范能力，增加“免疫”能力，確保網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行。

從技術(shù)上，提高網(wǎng)絡(luò)系統(tǒng)的安全性和保密性:第一，安全管理體制。它的重點(diǎn)是存取控制，就是把計(jì)算機(jī)用戶對(duì)信息的讀寫或修改控制在一定級(jí)別范圍之內(nèi)，其基本途徑是身份認(rèn)證、權(quán)限和記錄日志。在網(wǎng)絡(luò)中通常設(shè)置三級(jí)權(quán)限，其他用戶的權(quán)限由系統(tǒng)管理員授予。第三，安全保密技術(shù)。對(duì)病毒的防御現(xiàn)在通用的方法是采用防火墻技術(shù)，它可以將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而起到對(duì)內(nèi)部信息的保護(hù)作用。對(duì)于信息流則普遍采用加密技術(shù)，以防止信息在傳輸過程中被泄密，數(shù)據(jù)加密的主要是對(duì)稱加密和非對(duì)稱加密。第四，為防止非法用戶對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)的入侵，可以采取端口技術(shù)和防火墻技術(shù)。例如防火墻是建立在被保護(hù)網(wǎng)絡(luò)周邊的、分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。該技術(shù)系統(tǒng)采用只允許信息單向流動(dòng)的路由器來保護(hù)本地網(wǎng)，不允許外部用戶注冊(cè)到本地網(wǎng)。這樣，即使某個(gè)“黑客”，能突破防護(hù)進(jìn)入到文件服務(wù)器，由于有單向配置路由器的阻擋，他也無法進(jìn)入到受保護(hù)的本地網(wǎng)中。在采取以上措施后，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)物理意義開放的同時(shí)，挺高了安全防范能力，保證網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)行，增加了網(wǎng)絡(luò)的“免疫”能力。網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)中的應(yīng)用，極大地豐富了會(huì)計(jì)系統(tǒng)的功能，促進(jìn)了會(huì)計(jì)工作效率的提高。