倪江陵

（湖南科技學院 計財處，湖南 永州 425100）

引言：網(wǎng)絡會計信息系統(tǒng)的誕生及應用，在給人類帶來方便快捷的信息服務的同時，由于其自身的開放性、數(shù)據(jù)存儲介質(zhì)的脆弱性等特點，也帶來了諸多安全隱患。因此，加強網(wǎng)絡會計信息系統(tǒng)的安全風險研究及防范已經(jīng)顯得尤為重要。本文從管理和技術(shù)兩個角度出發(fā)，對網(wǎng)絡會計信息系統(tǒng)存在的不安全因素進行了分析研究，指出硬件系統(tǒng)存在的安全缺陷，軟件系統(tǒng)帶來的不安全因素，網(wǎng)絡系統(tǒng)的安全技術(shù)缺陷是導致會計信息系統(tǒng)出現(xiàn)安全問題的主要原因。針對這些因素，從內(nèi)部控制和外部控制兩個角度提出了相應的安全防范措施。

一 網(wǎng)絡環(huán)境下會計信息系統(tǒng)不安全因素

網(wǎng)絡會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)，通過互聯(lián)網(wǎng)，為企業(yè)與客戶、供應商之間，企業(yè)與銀行、稅務、審計等各部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境，使企業(yè)會計與業(yè)務一體化處理和實時監(jiān)控。然而，由于互聯(lián)網(wǎng)／內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，系統(tǒng)的安全性問題更加突出。導致網(wǎng)絡會計信息系統(tǒng)出現(xiàn)安全問題的因素主要體現(xiàn)在以下幾方面：

(一)內(nèi)部系統(tǒng)的不安全因素

1、硬件系統(tǒng)。硬件資源易受到自然災害和人為破壞，并且對環(huán)境條件范圍都有技術(shù)要求，違反規(guī)定就會使可靠性降低，壽命縮短。各種故障常有發(fā)生,主要有以下幾點:

1.1 硬盤。硬盤是計算機中非常重要的一個部件,它里面儲存著大量的重要數(shù)據(jù),一旦損壞,將給用戶帶來無法彌補的損失。

1.2 存儲器。存儲器是一個對射線、電磁場等不可見的射線十分敏感的部件。如果計算機周圍有比較強的射線存在,則可能改變芯片的內(nèi)部數(shù)據(jù),致使存儲器發(fā)生錯誤。

1.3 計算機網(wǎng)絡中使用的網(wǎng)絡硬件，當各種數(shù)據(jù)在計算機中產(chǎn)生并被傳送到網(wǎng)絡上,且在機器之間高速傳輸，用來連接計算機的線路會受到電磁波的干擾和物理損傷時,將導致數(shù)據(jù)在產(chǎn)生和傳輸?shù)倪^程中損壞或丟失。這些故障主要表現(xiàn)為線路故障、路由器故障、主機故障。

2、軟件系統(tǒng)。軟件系統(tǒng)的正確選型和配置是網(wǎng)絡財務系統(tǒng)安全運行的關(guān)鍵。如果軟件選型不當，或未及時升級軟件補丁.安全配置參數(shù)不合格等，都會降低軟件安全運行的等級和效率，出現(xiàn)安全漏洞，易受到外來攻擊破壞等。

2.1、數(shù)據(jù)庫系統(tǒng)。非法人員繞過系統(tǒng)直接對數(shù)據(jù)庫中的數(shù)據(jù)進行非法操作，如篡改、刪除、復制等。對于數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲于數(shù)據(jù)庫中的，這是不夠安全的，必須對存儲數(shù)據(jù)進行加密保護。

2.2、數(shù)據(jù)中心。我們一般把財務系統(tǒng)的主機放置在數(shù)據(jù)中心。數(shù)據(jù)中心的消防設施、冗余電源及門禁控制是我們必須要重視的防范財務風險的一大內(nèi)容。很多單位的數(shù)據(jù)中心沒有統(tǒng)一的管理控制，對進出數(shù)據(jù)中心的人員也沒有限制，敏感財務數(shù)據(jù)很容易從數(shù)據(jù)中心被竊取出來，對企業(yè)造成損害。

2.3、會計檔案。財務信息化會計檔案包括：存儲在計算機硬盤中的會計數(shù)據(jù)、以其它磁性介質(zhì)或光盤存儲的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，如記賬憑證、會計賬簿、會計報表等數(shù)據(jù)。會計檔案的備份不當也是一個重大的安全隱患。

(二) 外部的不安全因素

網(wǎng)絡傳輸中由于黑客訪問、信息泄露、非法拷貝、從而會給會計工作帶來很大病毒、木馬入侵，造成非法盜竊以及非法監(jiān)視、監(jiān)聽等風險。常見的網(wǎng)絡系統(tǒng)安全問題有以下幾個方面：

1、黑客攻擊。黑客利用計算機軟件和計算機網(wǎng)絡方面存在的一些漏洞,采用非法獲取系統(tǒng)的最高管理權(quán)限或在同一時間向目標系統(tǒng)發(fā)送超過正常數(shù)據(jù)段大小的特大數(shù)據(jù)包,使服務器無力處理,從而造成停止服務嚴重時造成系統(tǒng)崩潰。

2、計算機病毒。計算機病毒是具有自我復制能力的計算機程序。它能影響計算機軟件、硬件的正常工作,破壞數(shù)據(jù)的正確性與完整性。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

3、計算機電磁波輻射。計算機是依靠高頻脈沖電路進行工作的,由于電磁場變化,必定向外輻射電磁波。這些電磁波會帶出計算機的一部分信息,在一定的范圍內(nèi),通過相應的設備就可以接收到電磁波,并獲得一定的信息,失密現(xiàn)象就會發(fā)生。

二 網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全問題防范對策

通過對網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全問題產(chǎn)生因素的分析，我們可以得知在互聯(lián)網(wǎng)環(huán)境下會計信息系統(tǒng)中的數(shù)據(jù)與應用程序之間具有一定的獨立性，同時，企業(yè)的內(nèi)部即企業(yè)內(nèi)部網(wǎng)與企業(yè)的外部環(huán)境存在著數(shù)據(jù)與信息的相互傳遞和交換，但又必須相互的絕緣，也就是說在企業(yè)內(nèi)部網(wǎng)絡之間必須有一定的保障物，以此保證企業(yè)內(nèi)部傳遞的信息與企業(yè)向外部披露的信息之間的差別。因而，在互聯(lián)網(wǎng)環(huán)境下會計信息系統(tǒng)的安全控制必須針對企業(yè)內(nèi)部以及企業(yè)外部與其外部環(huán)境之間的聯(lián)系設立相應的控制制度與措施。

1、會計信息系統(tǒng)的內(nèi)部控制

1.1 會計數(shù)據(jù)安全控制。會計數(shù)據(jù)安全是指所有的會計數(shù)據(jù)與信息在產(chǎn)生、傳遞、接收、存貯、加工處理的過程中不存在遺漏、非法復制、多加、變形等。會計數(shù)據(jù)的安全控制一般分為以下幾個方面：

（1）利用數(shù)字簽名技術(shù)進行數(shù)據(jù)確認隨著電子商務的普及和信息技術(shù)的發(fā)展；

（2）加強監(jiān)控與審計；

（3）及時進行會計數(shù)據(jù)的備份。

1.2 會計數(shù)據(jù)保密控制。會計數(shù)據(jù)保密就是通過對用戶與會計數(shù)據(jù)的處理，利用一種強有力的算法編碼技術(shù)，將數(shù)據(jù)變換成只有經(jīng)過一定的解密措施之后才可讀的密碼形式來保護保存在磁盤上的會計數(shù)據(jù)和傳輸?shù)男畔ⅲ鼓切┯幸饣驘o意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會計數(shù)據(jù)，從而保證這些會計數(shù)據(jù)的安全?？梢酝ㄟ^以下幾個措施來實現(xiàn)：

（1）對用戶進行分類；（2）對會計數(shù)據(jù)分類；（3）對會計數(shù)據(jù)進行加密。

1.3 系統(tǒng)應用控制。應用控制是指具體的應用系統(tǒng)中用來預防、檢測和更正錯誤，以及防止不法行為的內(nèi)部控制措施。包括：

（1）在輸入控制中，要求輸入的數(shù)據(jù)應經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查；

（2）在處理控制中，對數(shù)據(jù)進行有效性控制和文件控制；

（3）在輸出控制中，一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時得到最新準確的會計信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

1.4 系統(tǒng)管理控制。管理控制是指企業(yè)為加強和完善對網(wǎng)絡會計系統(tǒng)涉及的各個部門和人員的管理和控制所建立的內(nèi)部控制制度。主要應采取如下幾方面的措施：

（1）設置適應于網(wǎng)絡下作業(yè)的組織機構(gòu)并設置相應的工作站點；

（2）合理建立上機管理制度，包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等；

（3）建立完備的設備管理制度。

2、會計信息系統(tǒng)的外部控制

在互聯(lián)網(wǎng)環(huán)境下，對于會計信息系統(tǒng)的犯罪行為并不僅僅局限于企業(yè)內(nèi)部，還有大量外來的犯罪行為。因而，如何保證企業(yè)內(nèi)部網(wǎng)與其外部環(huán)境之間能夠暢通地進行信息的傳遞與交換，同時又能夠保證會計信息系統(tǒng)不受外來的侵犯，就顯得尤為重要。而要保證企業(yè)內(nèi)部網(wǎng)與其外部環(huán)境之間這種關(guān)系，必然要建立以下的一些控制：

2.1 存取控制

會計信息系統(tǒng)中會計數(shù)據(jù)的存取安全所采取的控制措施包括口令密碼的設置、身份驗證以及防火墻控制等。通過這些措施在企業(yè)內(nèi)部網(wǎng)與外部環(huán)境之間建立了一種隔離“屏障”，保護內(nèi)部網(wǎng)絡信息不被外部非授權(quán)用戶訪問和過濾不良信息，從而保證會計數(shù)據(jù)的安全性與保密性。

2.2 周界控制

周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：

（1）設置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡的邊界，防止“黑客”通過電話網(wǎng)絡進入系統(tǒng)；

（2）建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。

2.3 大眾訪問控制

大眾訪問包括網(wǎng)上會計信息查詢、數(shù)據(jù)傳遞、電子郵件等，由于互聯(lián)網(wǎng)絡系統(tǒng)是一個全方位開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的。因此，企業(yè)應在網(wǎng)絡會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應防護措施。外部網(wǎng)絡的訪問控制主要有：

（1）在網(wǎng)絡會計系統(tǒng)中設置多重口令，對用戶的登錄名和口令的合法性進行檢查；

（2）合理設置網(wǎng)絡資源的屬主、屬性和訪問權(quán)限；

（3）對網(wǎng)絡進行實時監(jiān)視，找出并解決網(wǎng)絡上的安全問題。

2.4 防病毒控制

在系統(tǒng)的運行與維護過程中應高度重視計算機病毒的防范及相應的技術(shù)手段與措施。可以采用如下控制措施：

（1）采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒；

（2）對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務系統(tǒng)嚴禁使用游戲軟件；

（3）及時升級本系統(tǒng)的防病毒產(chǎn)品。

當然，對于會計信息系統(tǒng)的內(nèi)部控制，除了采取以上的控制措施之外，還必須盡快地完善各種相應的法律、規(guī)章、政策、制度，加強內(nèi)部審計，加強后續(xù)教育，努力提高會計工作人員的專業(yè)素質(zhì)，并發(fā)揮全社會的力量，從法律上、道德上及技術(shù)上加以防范，從而進一步加強與完善企業(yè)會計信息系統(tǒng)的內(nèi)部控制。

[1]毛丹.高校會計信息系統(tǒng)的安全控制策略[J].長江大學學報(自然科學版)，2010,(6).

[2]宿潔、袁軍鵬.防火墻技術(shù)及其進展[J].計算機工程與應用，2004,(9).

[3]張繼德.會計信息系統(tǒng)安全性現(xiàn)狀及應對策略探討[J].中國管理信息化,2010,(3).

[4]George H，Bordanar.willaiams.Accounting Information System，Hopwood,1995:21-94

[5]張素云.建立順應會計電算化發(fā)展的內(nèi)部控制制度[J].中國會計電算化，2004,(3).

[6]陳杰忠.網(wǎng)絡環(huán)境下的會計信息系統(tǒng)的安全隱患與對策研究[J].南京財經(jīng)大學學報，2005,(3).