張夢羽

摘 要：隨著我國會計(jì)行業(yè)網(wǎng)絡(luò)信息化的發(fā)展，會計(jì)工作的目標(biāo)、方式方法、手段、職能、監(jiān)管等方面也相應(yīng)得到了一定程度的提升，但是會計(jì)的網(wǎng)絡(luò)化也相應(yīng)出現(xiàn)了一些問題，成為一把發(fā)展雙刃劍。因此，為在網(wǎng)絡(luò)會計(jì)系統(tǒng)化的工作中趨利避害，為使會計(jì)工作最大限度的充分利用網(wǎng)絡(luò)信息化資源，本研究特針對網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全進(jìn)行論述，在任何網(wǎng)絡(luò)化會計(jì)工作的重要意義、價(jià)值的基礎(chǔ)上，通過調(diào)查對目前網(wǎng)絡(luò)信息環(huán)境下會計(jì)工作的存在問題進(jìn)行分析，并深入剖析其存在原因，進(jìn)一步為網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全現(xiàn)狀提出幾點(diǎn)改進(jìn)建議。

關(guān)鍵詞：網(wǎng)絡(luò)會計(jì)；信息系統(tǒng)的安全；改進(jìn)策略

一、引言

在全球網(wǎng)絡(luò)化信息技術(shù)資源的推動下，會計(jì)工作取得了巨大的進(jìn)展，會計(jì)安全也受到不同程度的威脅。因?yàn)榛覚C(jī)系統(tǒng)所使用的網(wǎng)絡(luò)協(xié)議TCP/IP協(xié)議，具有開放性，雖然是內(nèi)部協(xié)議，但是網(wǎng)絡(luò)信息的開放性容易導(dǎo)致會計(jì)信息被盜取，例如密碼被竊取、會計(jì)信息被惡意篡改、刪除、盜取，偽造身份信息從事違法犯罪活動，網(wǎng)絡(luò)黑客或者病毒入侵等。另外網(wǎng)絡(luò)信息還存在不穩(wěn)定性，會計(jì)操作人員在網(wǎng)絡(luò)工作中出現(xiàn)操作不當(dāng)或事物造成各種損失等。上述情況的發(fā)生證明，網(wǎng)絡(luò)信息體統(tǒng)下的會計(jì)工作存在眾多安全隱患，為會計(jì)財(cái)務(wù)工作釀成嚴(yán)重的損失后果。因此，本研究就從會計(jì)工作的網(wǎng)絡(luò)信息安全視角出發(fā)，指出我國會計(jì)信息安全方面存在的問題及問題原因，最后探尋改進(jìn)信息系統(tǒng)，提升會計(jì)安全工作的優(yōu)化策略。

二、網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全的內(nèi)涵

（一）網(wǎng)絡(luò)會計(jì)信息系統(tǒng)

探究網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全的內(nèi)涵就應(yīng)先從網(wǎng)絡(luò)會計(jì)信息系統(tǒng)談起。所謂的網(wǎng)絡(luò)會計(jì)信息系統(tǒng)就是在網(wǎng)絡(luò)化環(huán)境下的會計(jì)工作的各種信息的綜合，通過網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)聯(lián)機(jī)操作，具有實(shí)時(shí)性，網(wǎng)絡(luò)化的信息系統(tǒng)能夠主動的、多方的提供各種相應(yīng)的會計(jì)信息資源，形成多方位的專業(yè)報(bào)告，及時(shí)、精準(zhǔn)的為網(wǎng)絡(luò)化會計(jì)系統(tǒng)的管理者和操作者提供其所需要的各種資源。網(wǎng)絡(luò)化的會計(jì)信息系統(tǒng)主要由計(jì)算機(jī)的網(wǎng)絡(luò)、硬軟件、會計(jì)數(shù)據(jù)、操作使用者及信息系統(tǒng)的運(yùn)行所構(gòu)成。作為新時(shí)代科技發(fā)展的產(chǎn)物，信息網(wǎng)絡(luò)技術(shù)較傳統(tǒng)化的會計(jì)系統(tǒng)有多種優(yōu)勢和特點(diǎn)。例如，網(wǎng)絡(luò)化的會計(jì)信息系統(tǒng)是多方位的、網(wǎng)絡(luò)全覆蓋的搜集、展現(xiàn)各種相關(guān)的會計(jì)業(yè)務(wù)數(shù)據(jù)，并且能夠迅速、及時(shí)、有效、準(zhǔn)確的呈現(xiàn)給信息系統(tǒng)的終端使用者，使會計(jì)信息不再是零星的、零散的，而是綜合的、便于整合的全面信息。另外，網(wǎng)絡(luò)化的會計(jì)信息系統(tǒng)是一個(gè)完整的多方相連的整合系統(tǒng)，主要是其一體化的體現(xiàn)，而且在某種程度上，網(wǎng)絡(luò)化的信息系統(tǒng)涉及到其使用操作者的其他業(yè)務(wù)信息，并與此相聯(lián)系，不再是孤立的個(gè)體。除了將業(yè)務(wù)與財(cái)務(wù)相聯(lián)系之外，還能完成查詢、記錄及報(bào)賬的實(shí)時(shí)操作，在動態(tài)中綜合實(shí)現(xiàn)管理。

（二）網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全隱患

直白來說，網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全就是要使會計(jì)網(wǎng)絡(luò)運(yùn)行正常穩(wěn)定化。但是網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的發(fā)展隨著科技的進(jìn)步面臨著越來越多、越來越復(fù)雜的安全隱患，是這一問題更加突出、鮮明。前文中已經(jīng)敘述到信息系統(tǒng)的實(shí)體包括計(jì)算機(jī)的各種軟件、硬件設(shè)施、網(wǎng)絡(luò)線路系統(tǒng)、運(yùn)行規(guī)則等，因此網(wǎng)絡(luò)會計(jì)系統(tǒng)可能存在人為和非人為的安全性破壞。其中人為性的破壞比較嚴(yán)重，以某種具有目的性的破壞為出發(fā)點(diǎn)，可能會惡意的損壞信息系統(tǒng)的硬件設(shè)施，可能在網(wǎng)絡(luò)發(fā)布系統(tǒng)病毒、木馬程序或者插入惡意郵件等損壞系統(tǒng)的軟件設(shè)施，這些都將導(dǎo)致會計(jì)信息數(shù)據(jù)的丟失、盜取、損壞等。非人為性的損壞就是不可抗力，但是期出現(xiàn)的損毀程度做造成的后果也是無法估計(jì)的。

三、我國網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全存在問題及原因分析

目前我國網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全方面存在的問題主要集中在以下幾個(gè)方面：

（一）硬件系統(tǒng)的存在問題和原因分析

網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的硬件設(shè)施就相當(dāng)于整個(gè)系統(tǒng)正常安全運(yùn)行的基本物質(zhì)保障，硬件系統(tǒng)安全問題收到威脅，那么整個(gè)信息系統(tǒng)可能會造成全面的崩潰、癱瘓，給系統(tǒng)使用者、操作者到來巨大的甚至是無法彌補(bǔ)的損失。整個(gè)信息系統(tǒng)運(yùn)作、運(yùn)轉(zhuǎn)起來就出在動態(tài)的作用下，那么硬件系統(tǒng)也在進(jìn)行著相應(yīng)的動態(tài)操作。筆者通過調(diào)查、觀察了解到，主要的硬件設(shè)施安全隱患有硬件主機(jī)出現(xiàn)故障、硬件的硬盤損毀、硬件的存儲器出現(xiàn)故障等其他硬件設(shè)施設(shè)備的故障等。那么硬件設(shè)施出現(xiàn)故障的原因也主要有無法避免的自然災(zāi)害因素和人為破壞的因素。在人為因素中存在故意的惡意非法操作，也存在無意識的操作行為，例如操作人員不按規(guī)定或者說明就行操作，不能有益的保護(hù)、維護(hù)硬件的使用，無法延長硬件的使用壽命等。

（二）軟件系統(tǒng)的存在問題和原因分析

通常，軟件信息系統(tǒng)包括數(shù)據(jù)庫、操作系統(tǒng)、程序、文檔等，那么信息系統(tǒng)軟件的使用和選擇就顯得尤為重要。那么在網(wǎng)絡(luò)背景下的軟件安全故障主要有操作系統(tǒng)的故障和數(shù)據(jù)庫故障及會計(jì)軟件的安裝、使用故障等。操作系統(tǒng)具有不可替代性，因此，極易受到攻擊和威脅。數(shù)據(jù)庫作為信息系統(tǒng)整個(gè)的體現(xiàn)，除了會受到認(rèn)為破壞之外，也有可能因?yàn)闀?jì)軟件系統(tǒng)與其他軟件無法相容而產(chǎn)生非正常的運(yùn)作。還有商業(yè)購買的會計(jì)軟件，自主設(shè)計(jì)開發(fā)的會計(jì)軟件，在購買商業(yè)軟件后又進(jìn)行二次開發(fā)的會計(jì)軟件，再期具體運(yùn)行中諸如死機(jī)中斷的情形時(shí)常發(fā)生。究其原因主要有兩點(diǎn)，一是正在開發(fā)設(shè)計(jì)相關(guān)的數(shù)據(jù)庫會計(jì)軟件，還沒有真正將此完善好。二是在使用階段中出現(xiàn)了故障。

除了在硬件設(shè)施、軟件設(shè)施兩方面存在的問題及原因之外，在網(wǎng)絡(luò)系統(tǒng)方面也存在網(wǎng)絡(luò)黑客攻擊、計(jì)算機(jī)病毒侵入等問題，還包括數(shù)據(jù)管理、工作人員管理等問題。全面綜合上述問題，筆者認(rèn)為總的制約因素主要有會計(jì)監(jiān)管不嚴(yán)、國家對網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的重視性較弱，防病毒軟件的使用頻率低，使用不到位，對硬軟件的檢測無定期，身份認(rèn)證簡單存有漏洞等。

四、我國網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全的改進(jìn)建議

面對上述的存在問題和原因分析，筆者將從以下幾個(gè)方面提出優(yōu)化建議。

（一）硬件系統(tǒng)的改進(jìn)建議

為使網(wǎng)絡(luò)會計(jì)信息體統(tǒng)安全問題的硬件系統(tǒng)得到保護(hù)，應(yīng)該從硬件系統(tǒng)購買、安裝及維護(hù)方面做好準(zhǔn)備工作。首先應(yīng)該根據(jù)需要進(jìn)行有差別的購買，讓硬件能夠最大程度的服務(wù)會計(jì)信息的工作，由計(jì)算機(jī)的專業(yè)人員和會計(jì)專門人員共同討論購買問題，并由計(jì)算機(jī)的管理員進(jìn)行安裝，避免在安裝出現(xiàn)不必要的隱患。對于后期維護(hù)，除了將設(shè)施設(shè)備置于適宜自然環(huán)境下，還應(yīng)該設(shè)置完善應(yīng)急補(bǔ)救措施，在不測發(fā)生的情況下能保護(hù)數(shù)據(jù)。

（二）軟件系統(tǒng)的改進(jìn)建議

在軟件系統(tǒng)的改進(jìn)策略中，可以設(shè)置以代理服務(wù)器為主的中間機(jī)構(gòu)，用于隔離使用客戶與數(shù)據(jù)庫之間的直接聯(lián)系，這樣就在一定程度上保證了數(shù)據(jù)不被進(jìn)行隨意更換、修改、刪除等。使用成熟的比較大型的網(wǎng)絡(luò)信息數(shù)據(jù)庫產(chǎn)品，在產(chǎn)品的維護(hù)中要定期、不定期的更新審計(jì)軟件、查詢軟件系統(tǒng)的修復(fù)漏洞，進(jìn)行彌補(bǔ)等。

除此之外，針對網(wǎng)絡(luò)系統(tǒng)的改進(jìn)建議和系統(tǒng)管理人員的改進(jìn)建議這兩個(gè)方面，筆者認(rèn)為應(yīng)該做到系統(tǒng)訪問的控制、闖入或闖出時(shí)的檢測、漏洞的掃描和彌補(bǔ)，防火墻的控制。除此之外還有來往電子郵件、信息查詢的控制等。管理人員方面要完善會計(jì)人員的檔案管理制度、人員內(nèi)部牽制制度、授權(quán)審批制度等會計(jì)人員管理制度。（作者單位：貴州財(cái)經(jīng)大學(xué)）

參考文獻(xiàn)：

[1] 李端生，李征.網(wǎng)絡(luò)經(jīng)濟(jì)下會計(jì)發(fā)展趨勢[J]，會計(jì)研究，2001（11），55-58 .

[2] 梁星，王風(fēng)華，計(jì)算機(jī)會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其防范[J]，財(cái)會通訊，綜合 2008 年（3）.

[3] 孫超，劉國峰.劉洪才.談網(wǎng)絡(luò)會計(jì)的信息安全與防范[J]，中國管理信息化，2006.6.

[4] 陳宏明，楊勇，試論網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制[J]，中國會計(jì)電算化，2002.9 .

[5] 張繼德，劉盼盼，會計(jì)信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對策略探討[J]，中國管理信息化，2010.3 .

[6] 馮曉玲，任新利.網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全技術(shù)研究[J]，會計(jì)之友，2007（31）.

[7] 張寶麗，基于網(wǎng)絡(luò)的會計(jì)信息系統(tǒng)安全分析與策略[J]，會計(jì)之友，2009（20）.

[8] 王麗艷，會計(jì)信息系統(tǒng)安全問題與對策[J]，商業(yè)經(jīng)濟(jì)，2013（6）

[9] 潘婧，網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J]，財(cái)會研究，2008（2）.

[10] 臧秀清，何玉芬.淺談網(wǎng)絡(luò)會計(jì)的技術(shù)安全與防御[J]，財(cái)會通訊，2009（9）.