武警四川省總隊(duì)醫(yī)院 周成林

?

網(wǎng)絡(luò)化會(huì)計(jì)的信息安全研究

武警四川省總隊(duì)醫(yī)院 周成林

摘 要：面對(duì)全新的網(wǎng)絡(luò)環(huán)境，我們需要重新審視網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)的安全性問(wèn)題。本文在如今網(wǎng)絡(luò)化的大環(huán)境背景下，分析了網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的安全理論基礎(chǔ)，并從數(shù)據(jù)的安全和軟硬件實(shí)體的安全角度，比較分析了問(wèn)題可能發(fā)生的原因，最后從技術(shù)和管理兩個(gè)方面，提供了應(yīng)對(duì)新的網(wǎng)絡(luò)會(huì)計(jì)安全問(wèn)題的策略。

關(guān)鍵詞：網(wǎng)絡(luò) 會(huì)計(jì) 安全

1　緒論

1.1研究背景

世界經(jīng)濟(jì)的快速發(fā)展帶動(dòng)了各種細(xì)分領(lǐng)域的技術(shù)進(jìn)步，這其中便包含了網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)信息技術(shù)的進(jìn)步使得企業(yè)，包括盈利性和非盈利性企業(yè)的生產(chǎn)經(jīng)營(yíng)都發(fā)生著劇烈的變化，從更加細(xì)分地來(lái)看，這其中企業(yè)采用的會(huì)計(jì)技術(shù)也是有了相當(dāng)大的變化。電子化是當(dāng)前經(jīng)濟(jì)潮流，企業(yè)的信息處理網(wǎng)絡(luò)化、電子化已經(jīng)成為大家接受并在逐漸實(shí)踐的事實(shí)。企業(yè)會(huì)計(jì)面對(duì)企業(yè)行為的網(wǎng)絡(luò)化，也做出了自己的演化。在網(wǎng)絡(luò)時(shí)代，會(huì)計(jì)的目標(biāo)、操作手段、職能和會(huì)計(jì)監(jiān)督均在向著最新的經(jīng)濟(jì)網(wǎng)絡(luò)化、電子化的方向發(fā)展變革(李端生，2001)。

1.2研究意義

當(dāng)下，會(huì)計(jì)處理的網(wǎng)絡(luò)化也產(chǎn)生了新的矛盾點(diǎn)。第一，當(dāng)前企業(yè)或者互聯(lián)網(wǎng)使用的TCP/IP協(xié)議具有開(kāi)放性，系統(tǒng)內(nèi)的用戶密碼易被竊取，用戶身份也可以被偽造，或者系統(tǒng)的會(huì)計(jì)信息可能會(huì)被非法修改或者刪除等；第二，電子化傳遞的會(huì)計(jì)信息可能會(huì)失真或者被半路盜??；第三，內(nèi)部操作人員的操作失誤以及惡意操作，會(huì)致使企業(yè)的會(huì)計(jì)系統(tǒng)的軟件、硬件發(fā)生故障，給企業(yè)的運(yùn)行發(fā)展帶來(lái)阻礙。

因此，我們有必要對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全性問(wèn)題和相應(yīng)的對(duì)策進(jìn)行研究。本文分析了當(dāng)前企業(yè)的網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)存在的一些安全問(wèn)題和原因，以及提出了對(duì)應(yīng)的解決方案。

1.3相關(guān)研究評(píng)述

目前國(guó)內(nèi)外對(duì)本文研究的問(wèn)題分析主要集中在下面三個(gè)方面：一是網(wǎng)絡(luò)化會(huì)計(jì)的信息系統(tǒng)面臨的現(xiàn)狀；二是有哪些隱患；三是可采取的措施。

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的現(xiàn)狀。對(duì)安全現(xiàn)狀的研究，國(guó)內(nèi)外學(xué)者主要從管理安全、技術(shù)安全和物理安全三方面進(jìn)行的研究。管理安全一般指對(duì)數(shù)據(jù)的安全保管、機(jī)器設(shè)備的保管維護(hù)和對(duì)操作人員的保管。在孫靜(2009)的研究中，我們發(fā)現(xiàn)當(dāng)前會(huì)計(jì)電算化實(shí)施過(guò)程中存在的相關(guān)問(wèn)題主要有：職務(wù)權(quán)利設(shè)置不合理；在檔案管理過(guò)程中普遍存在不合理的地方和缺乏統(tǒng)一的檔案管理制度；人員素質(zhì)低下以致常常出現(xiàn)錯(cuò)誤操作。許佳(2010)則分析了企業(yè)的內(nèi)部控制、監(jiān)督機(jī)制和法律環(huán)境在面對(duì)網(wǎng)絡(luò)環(huán)境時(shí)，可能產(chǎn)生的一些風(fēng)險(xiǎn)。技術(shù)安全主要研究的是軟件面臨病毒入侵、信息泄露和被篡改的情況。物理安全則主要為機(jī)器設(shè)備的防火防水、功能型安全維護(hù)等內(nèi)容。

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的安全隱患。從物理學(xué)角度而言，除了火災(zāi)、水患外，在進(jìn)行硬件配置時(shí)的不合理行為也會(huì)造成硬件設(shè)備的自我毀壞，造成工作無(wú)法順利開(kāi)展和數(shù)據(jù)丟失。從技術(shù)性的角度而言，除了系統(tǒng)建立時(shí)無(wú)意留出的漏洞會(huì)給不法分子可趁之機(jī)外，后天操作人員不規(guī)范的操作行為也會(huì)引發(fā)安全隱患。在管理的角度上，允許非法用戶對(duì)系統(tǒng)的使用或者合法用戶超越自己的權(quán)限使用，都是安全風(fēng)險(xiǎn)的存在點(diǎn)。

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的安全隱患對(duì)策分析。學(xué)者們提出了對(duì)上述問(wèn)題的解決方案：一是使用安全技術(shù)，比如數(shù)字簽名、加密、身份認(rèn)證和防火墻等來(lái)保證系統(tǒng)安全；二是從管理的角度上，加強(qiáng)內(nèi)部控制、日常運(yùn)行管理和網(wǎng)絡(luò)安全的管理等。

2　網(wǎng)絡(luò)化會(huì)計(jì)信息安全的理論基礎(chǔ)

與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)比較，網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)有以下幾個(gè)特點(diǎn)：實(shí)時(shí)化，即可以讓業(yè)務(wù)和財(cái)務(wù)協(xié)同，同時(shí)實(shí)現(xiàn)查賬、記賬、報(bào)賬的實(shí)時(shí)處理，實(shí)行動(dòng)態(tài)的采取在線管理和會(huì)計(jì)核算，讓財(cái)務(wù)信息的應(yīng)用和獲取更加方便；綜合性，由于容量巨大及存在有效的信息分類(lèi)管理機(jī)制，可實(shí)現(xiàn)根據(jù)需要記錄收集同企業(yè)業(yè)務(wù)相關(guān)的數(shù)據(jù)，全面反映日常經(jīng)營(yíng)的各個(gè)工作環(huán)節(jié)，為管理者提供全面決策的充分信息；一體化，網(wǎng)絡(luò)化后，會(huì)計(jì)系統(tǒng)不再單獨(dú)存在，而是成為整個(gè)企業(yè)管理系統(tǒng)的一部分，已經(jīng)同其他業(yè)務(wù)的系統(tǒng)融入到了一起。

網(wǎng)絡(luò)化的會(huì)計(jì)處理主要依靠數(shù)據(jù)的自動(dòng)處理，由于其目前還沒(méi)有自我識(shí)別錯(cuò)誤和自我糾正的功能，任何細(xì)微的差錯(cuò)或者干擾都會(huì)使得結(jié)果差之千里，造成嚴(yán)重的后果。又因這種新型的會(huì)計(jì)信息處理方法速度快、效率高，且量大無(wú)法一一甄別，因此若數(shù)據(jù)在被傳輸?shù)臅r(shí)候被刪除一部分、修改一部分或者被竊取，管理人員很難發(fā)現(xiàn)。網(wǎng)線把全球的電腦串聯(lián)到了一起，即使是企業(yè)的內(nèi)部網(wǎng)，也會(huì)受到外來(lái)病毒的侵犯和感染。信息保存方面，不再用紙質(zhì)保存，而最新的電子介質(zhì)的保存方案也是需要注意的地方。

3　當(dāng)前網(wǎng)絡(luò)化會(huì)計(jì)信息存在的安全性問(wèn)題分析

我們通常將會(huì)計(jì)信息系統(tǒng)正常且穩(wěn)定的運(yùn)行狀態(tài)稱(chēng)作安全。然而網(wǎng)絡(luò)被設(shè)計(jì)之初，便具有了開(kāi)放性以及共享性的特點(diǎn)，因此網(wǎng)絡(luò)化后的會(huì)計(jì)信息系統(tǒng)在一些特定的情況下非常容易受到外來(lái)威脅。人為的或者自然的災(zāi)害等都會(huì)影響網(wǎng)絡(luò)化后的會(huì)計(jì)系統(tǒng)，讓系統(tǒng)中的信息失真、硬件毀壞或者是軟件完全無(wú)法正常運(yùn)行，甚至是造成巨大的財(cái)務(wù)損失。因此可以把安全問(wèn)題分為兩類(lèi)，即數(shù)據(jù)信息的安全和實(shí)體系統(tǒng)的安全。

數(shù)據(jù)信息的安全特指在介質(zhì)中存儲(chǔ)和被傳輸?shù)臄?shù)據(jù)的安全。存儲(chǔ)于介質(zhì)中的數(shù)據(jù)信息的安全威脅一般是未經(jīng)授權(quán)便對(duì)數(shù)據(jù)刪除、修改和盜??；數(shù)據(jù)在傳輸過(guò)程中面臨的威脅主要包括了惡意入侵的黑客進(jìn)行的不法刪除、篡改和竊取，黑客利用的途徑主要為網(wǎng)絡(luò)。

網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的實(shí)體安全主要涵蓋了系統(tǒng)的程序載體、財(cái)務(wù)軟件、鋪設(shè)的線路和相關(guān)的機(jī)器硬件設(shè)備等物品的安全。實(shí)體遭受的安全威脅分為人為的和非人為的兩種。若是人為有預(yù)謀地進(jìn)行破壞活動(dòng)，這類(lèi)人也許是基于在某些目的的基礎(chǔ)上，對(duì)信息系統(tǒng)的硬件設(shè)施進(jìn)行破壞操作，還可以通過(guò)網(wǎng)絡(luò)、優(yōu)盤(pán)等介質(zhì)傳播自己設(shè)計(jì)的或者是下載的病毒程序，還會(huì)通過(guò)郵件轟炸等方法讓系統(tǒng)癱瘓，軟件停止運(yùn)行，最終導(dǎo)致硬件系統(tǒng)中儲(chǔ)存盒傳輸?shù)臄?shù)據(jù)的毀損和丟失，讓會(huì)計(jì)信息失真。而自然災(zāi)害造成的破壞，一些不可抗力的出現(xiàn)，會(huì)對(duì)網(wǎng)絡(luò)化后的會(huì)計(jì)信息系統(tǒng)的物理實(shí)體造成相當(dāng)大的損失，不管是水災(zāi)、火災(zāi)還是地震，雖然發(fā)生的概率相當(dāng)?shù)停欢坏┌l(fā)生，造成的破壞均是毀滅性的。

一般企業(yè)硬件系統(tǒng)會(huì)出現(xiàn)的故障有，主機(jī)故障，大部分為配置不當(dāng)，如主機(jī)間的IP地址相互沖突等；硬盤(pán)故障，存儲(chǔ)介質(zhì)一旦毀壞信息將面臨無(wú)法彌補(bǔ)的毀損；存儲(chǔ)器故障，由于存儲(chǔ)器對(duì)不可見(jiàn)的電磁場(chǎng)、射線等非常敏感，表現(xiàn)為一旦比較強(qiáng)的射線出現(xiàn)在計(jì)算機(jī)的周?chē)?，?nèi)部存儲(chǔ)的數(shù)據(jù)會(huì)因此而發(fā)生改變，讓存儲(chǔ)器發(fā)生錯(cuò)誤。其他方面的線路和設(shè)備故障則是排除了上述主要設(shè)備后的故障情況，一般發(fā)生后不會(huì)造成太大的破壞，但還是會(huì)影響整個(gè)信息系統(tǒng)的運(yùn)作。

軟件系統(tǒng)的故障情況可能出現(xiàn)在以下幾個(gè)方面。一是操作系統(tǒng)，是控制和管理整個(gè)計(jì)算機(jī)的軟硬件的總程序，任何軟件都需要有操作系統(tǒng)的支持才能發(fā)揮出作用，因此操作系統(tǒng)的安全舉足輕重，一旦受到攻擊，可能整個(gè)系統(tǒng)就會(huì)全部癱瘓；二是數(shù)據(jù)庫(kù)系統(tǒng)，主要是容易遭受非法入侵者對(duì)數(shù)據(jù)的刪除、竊取和篡改，讓會(huì)計(jì)信息失真，且另一方面若數(shù)據(jù)庫(kù)選擇錯(cuò)誤，與企業(yè)選擇的會(huì)計(jì)軟件不兼容，會(huì)計(jì)信息系統(tǒng)也是沒(méi)有辦法正常運(yùn)作的；三是會(huì)計(jì)軟件，通過(guò)購(gòu)買(mǎi)、自助開(kāi)發(fā)及兩者結(jié)合均可獲得的會(huì)計(jì)軟件，在開(kāi)發(fā)階段可能因有意或無(wú)意而留有漏洞，而使用階段則可能因?yàn)榍捌诘牟豢茖W(xué)設(shè)置如“取消記賬”、“取消復(fù)核”等功能使得虛假的會(huì)計(jì)信息有機(jī)會(huì)形成，后期也可能受到計(jì)算機(jī)病毒的攻擊。

4　上述問(wèn)題的安全對(duì)策

網(wǎng)絡(luò)化后，盈利性和非盈利性企業(yè)建立的會(huì)計(jì)信息系統(tǒng)最主要的安全目標(biāo)便是保持系統(tǒng)內(nèi)財(cái)物數(shù)據(jù)的可用性和完整性。在上述定義的基礎(chǔ)上，可以衍生為網(wǎng)絡(luò)化后的信息系統(tǒng)的安全策略的首要目標(biāo)是維護(hù)相關(guān)數(shù)據(jù)的可用、安全和完整，且需要結(jié)合各個(gè)企業(yè)種類(lèi)的差異化特征，為其量身制定會(huì)計(jì)信息系統(tǒng)的安全保護(hù)策略。這個(gè)安全策略為我們信息系統(tǒng)的安全性保證提供了總體框架，與此同時(shí)也貢獻(xiàn)了相關(guān)的管理系統(tǒng)安全性的方案，為各個(gè)部門(mén)需要遵守的義務(wù)和應(yīng)當(dāng)負(fù)起來(lái)的責(zé)任作出了規(guī)范，是整個(gè)企業(yè)進(jìn)行網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)安全性建設(shè)的依據(jù)。安全策略具體能夠分散為管理體系和技術(shù)體系兩個(gè)不同的角度。為整個(gè)網(wǎng)絡(luò)化后的會(huì)計(jì)系統(tǒng)的信息安全和物理安全提供完善而充足的技術(shù)保障是技術(shù)體系安全的范疇；制作特定環(huán)境條件下的操作策略如火災(zāi)、水災(zāi)等，避免計(jì)算機(jī)、線路等相關(guān)硬件受到危險(xiǎn)，讓其不丟失、損壞等屬于物理安全的范疇；保證網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)中會(huì)計(jì)的信息的完整和安全傳輸保存是方案信息安全的范疇。管理體系則一般而言從企業(yè)制定的規(guī)章制度、國(guó)家的法律法規(guī)和國(guó)家企業(yè)對(duì)相關(guān)部門(mén)相關(guān)員工的培訓(xùn)指導(dǎo)這三個(gè)方面來(lái)提供網(wǎng)絡(luò)化后會(huì)計(jì)信息安全的制度保障。

從技術(shù)體系管理角度來(lái)看，第一，企業(yè)需要針對(duì)自己的整個(gè)系統(tǒng)配置的軟硬件的特點(diǎn)來(lái)制定相應(yīng)的對(duì)機(jī)房和設(shè)備的管理機(jī)制，企業(yè)在選擇無(wú)線通信還是有線通信和選擇服務(wù)器、路由器、調(diào)制解調(diào)器等設(shè)備室，需要結(jié)合考慮到線路傳輸?shù)臅r(shí)間、信息的傳輸量和費(fèi)用，還有已有設(shè)備接口的情況；第二，軟件開(kāi)發(fā)和后期的維護(hù)管理需要從財(cái)務(wù)軟件、數(shù)據(jù)系統(tǒng)和操作系統(tǒng)這三個(gè)方面來(lái)進(jìn)行；第三，一些高端的安全技術(shù)，如入侵檢測(cè)技術(shù)、防火墻技術(shù)和虛擬專(zhuān)用網(wǎng)技術(shù)等是很有必要被采用來(lái)加強(qiáng)安全控制，從而使得企業(yè)會(huì)計(jì)信息的完整安全得到保障。具體而言，可以有以下措施：在數(shù)據(jù)庫(kù)服務(wù)器和客戶的中間使用代理服務(wù)器，防止客戶對(duì)內(nèi)部數(shù)據(jù)庫(kù)數(shù)據(jù)的影響。在合理定義應(yīng)用子模式的基礎(chǔ)上，選擇一些更為成熟的更加大型的數(shù)據(jù)庫(kù)產(chǎn)品，這樣可以做到對(duì)不同用戶定義使用不同用戶界面，做到只對(duì)特定用戶開(kāi)放特定數(shù)據(jù)。

從管理體系角度來(lái)看，第一，網(wǎng)絡(luò)化后的會(huì)計(jì)信息系統(tǒng)的規(guī)章制度需要制定，比如操作人員的操作指引、機(jī)房出入規(guī)范等；第二，對(duì)人員的培養(yǎng)始終不應(yīng)放松，企業(yè)可以自己或者外包培訓(xùn)來(lái)使得員工的職業(yè)操守水平得到提高，從而增加重要崗位員工的專(zhuān)業(yè)勝任能力，另外要對(duì)現(xiàn)有會(huì)計(jì)人員加強(qiáng)培養(yǎng)力度，多方面培養(yǎng)，力爭(zhēng)培育出適應(yīng)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)不斷發(fā)展的復(fù)合型人才。具體而言，硬件投入使用后的后期維護(hù)，需要建立起健全有效的管理制度，除了對(duì)電池干擾、濕度溫度等均應(yīng)有相應(yīng)的合理要求。此外，可根據(jù)需要限制安全級(jí)別高的會(huì)計(jì)系統(tǒng)的人員出入，阻止無(wú)關(guān)人員的進(jìn)入。為降低自然災(zāi)害帶來(lái)的影響，機(jī)器設(shè)備可以采用雙電源，突發(fā)斷電也能夠保證系統(tǒng)基本功能的運(yùn)行。

5　結(jié)語(yǔ)

萬(wàn)事萬(wàn)物皆有雙面，網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)讓以前復(fù)雜煩亂的會(huì)計(jì)處理如今更加便捷有效率，但同時(shí)也帶來(lái)了新的安全隱患，甚至一些新的弊端所帶來(lái)的威脅是致命的。所以，面對(duì)全新的網(wǎng)絡(luò)環(huán)境，我們需要重要重視網(wǎng)絡(luò)化的會(huì)計(jì)信息系統(tǒng)的安全研究。本文在如今網(wǎng)絡(luò)化的環(huán)境背景下，分析了網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的安全的理論基礎(chǔ)，并從數(shù)據(jù)的安全和軟硬件實(shí)體的安全來(lái)分析了問(wèn)題可能發(fā)生的地方，最后從技術(shù)和管理兩個(gè)角度提供了應(yīng)對(duì)新的網(wǎng)絡(luò)會(huì)計(jì)安全問(wèn)題可采取的策略。

參考文獻(xiàn)

[1]李端生,李征.網(wǎng)絡(luò)經(jīng)濟(jì)下會(huì)計(jì)發(fā)展趨勢(shì)[J].會(huì)計(jì)研究,2001(11).

[2]孫靜.會(huì)計(jì)信息化安全性問(wèn)題及其控制突進(jìn)[J].財(cái)會(huì)通訊,2009(6).

[3]許佳.試論網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)與防范[J].財(cái)會(huì)通訊,2010(7).

中圖分類(lèi)號(hào)：F275

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：2096-0298(2016)01(a)-053-03