藺雪娜

（新鄉(xiāng)職業(yè)技術(shù)學(xué)院，河南 新鄉(xiāng) 453006）

基于大數(shù)據(jù)的普遍應(yīng)用下，會計事業(yè)處在新的發(fā)展階段，能夠自動地生成一系列的會計信息數(shù)據(jù)，大數(shù)據(jù)也會逐步代替一些傳統(tǒng)的會計智力與人力，然而，也導(dǎo)致會計信息系統(tǒng)面臨安全隱患。所謂的會計信息安全，即保護會計信息數(shù)據(jù)庫，確保一系列會計信息數(shù)據(jù)的有效合法與應(yīng)用完整性。隨著大數(shù)據(jù)背景下持續(xù)研發(fā)與應(yīng)用計算機網(wǎng)絡(luò)技術(shù)、ERP系統(tǒng)、現(xiàn)代信息管理技術(shù)等，企業(yè)會計信息的采集、處理、傳遞等都出現(xiàn)了進一步的改變。并且，會計信息系統(tǒng)的安全將面臨尤為嚴(yán)峻的挑戰(zhàn)。而在大數(shù)據(jù)背景下，怎樣搞好會計信息系統(tǒng)的安全保障措施，進而對企業(yè)的財務(wù)會計信息進行有效的反饋，這是一個非常有必要探究的話題。

一、大數(shù)據(jù)背景下會計信息系統(tǒng)的特點

會計信息系統(tǒng)能夠信息化管理企業(yè)會計信息，其主導(dǎo)作用在于采集、儲存、加工、輸出會計信息數(shù)據(jù)。從加工處理信息至傳輸數(shù)據(jù)的過程體現(xiàn)了企業(yè)的經(jīng)營狀況。其中，大數(shù)據(jù)背景下的企業(yè)會計信息系統(tǒng)的特點如下所述。

（一）信息資源的共享性特點

所謂的大數(shù)據(jù)即海量以及龐大的數(shù)據(jù)，即能夠迅速取得、分析、處理資源，其解決了人工難以解決或不可以解決的問題。大數(shù)據(jù)背景下應(yīng)用網(wǎng)絡(luò)化的系統(tǒng)辦公條件，可以提升會計系統(tǒng)的網(wǎng)絡(luò)協(xié)同處置水平，結(jié)合暢通的信息流、共享的網(wǎng)絡(luò)資源，能夠?qū)崟r處理會計信息，從而最大限度地共享資源。

（二）信息處理的及時性特點

資源整合與共享非常及時，線上會計人員能夠?qū)崟r處理業(yè)務(wù)，并且及時獲取最新的動態(tài)信息，從而方便做出科學(xué)的決策和管理。

（三）信息資源的多樣性特點

管理財務(wù)也屬于企業(yè)的一個中心環(huán)節(jié)，基于大數(shù)據(jù)背景下的企業(yè)會計業(yè)務(wù)發(fā)展越來越多樣性，結(jié)合信息系統(tǒng)處置的會計業(yè)務(wù)數(shù)據(jù)也越來越多樣性，因此，大數(shù)據(jù)背景下會計信息系統(tǒng)具備資源和信息的多樣性特點。

二、大數(shù)據(jù)背景下會計信息系統(tǒng)存在的威脅

（一）容易遭受黑客的攻擊

在大數(shù)據(jù)背景下，數(shù)據(jù)的規(guī)模顯著地擴充，為此，從一定程度上給黑客創(chuàng)設(shè)了理想的客觀條件。會計信息的經(jīng)濟價值非常大，倘若黑客攻擊會計信息數(shù)據(jù)，那么將導(dǎo)致嚴(yán)重的經(jīng)濟損失。再者，因為會計信息系統(tǒng)牽涉到復(fù)雜的經(jīng)濟鏈，倘若被黑客攻破，那么不但泄露會計信息，而且會使黑客的囂張程度愈演愈烈，所以會使黑客攻擊性行為加劇。

（二）商業(yè)機密較易被泄露

因為當(dāng)前的會計信息數(shù)據(jù)源日益普遍性，所以其面臨的威脅日益復(fù)雜化，像是我們熟悉的結(jié)合傳感器傳輸數(shù)據(jù)的會計信息、結(jié)合檔案整理獲得的會計信息、結(jié)合網(wǎng)絡(luò)數(shù)據(jù)形成的會計信息等。相對而言，上述的一些數(shù)據(jù)的存儲分散性差，因此變成很多會計信息的存儲載體。這一系列的載體的內(nèi)容有企業(yè)會計行為、經(jīng)營信息、財務(wù)數(shù)據(jù)、客戶資料等牽涉到企業(yè)機密的關(guān)鍵性信息。為此，龐大的金融數(shù)據(jù)信息較易被泄露，從而難以很好地確保金融數(shù)據(jù)的機密性。

（三）容易遭受不間斷性的攻擊

因為會計信息數(shù)據(jù)具備非結(jié)構(gòu)化的特點，所以在龐大的信息中木馬或病毒非常容易偽裝。一般的殺毒軟件難以查殺或檢測這一系列的免疫病毒。這樣一來，會嚴(yán)重威脅會計信息數(shù)據(jù)的安全性，以及會存在不間斷性的攻擊性行為，如果一個環(huán)節(jié)被攻破，那么將嚴(yán)重破壞會計信息系統(tǒng)整體的安全性，從而提升了信息數(shù)據(jù)的補救和分析的困難系數(shù)。因為會計信息數(shù)據(jù)具備非常高的經(jīng)濟價值，所以會在各個信息節(jié)點分散存儲信息數(shù)據(jù)，從某種程度上來講，盡管這種做法使信息安全的風(fēng)險性減小，可是當(dāng)黑客攻破一個節(jié)點之后，其會結(jié)合相應(yīng)的存儲習(xí)慣和代碼規(guī)則對正常檢測信息系統(tǒng)的安全形成干預(yù)，從而使信息系統(tǒng)受到不間斷性的攻擊。

三、大數(shù)據(jù)背景下會計信息系統(tǒng)的安全保障措施

（一）建構(gòu)會計信息系統(tǒng)的容錯恢復(fù)以及備份體系

一是建構(gòu)容錯體系，避免系統(tǒng)故障。所謂的容錯即以一個冗余部分取代另外一個部分，確保系統(tǒng)的不間斷運行。不過，容錯并非無限制的寬容，也并非能夠亂來。在會計信息系統(tǒng)中丟失或損壞文件、數(shù)據(jù)的情況下，系統(tǒng)能夠自動恢復(fù)這一系列丟失或損壞的數(shù)據(jù)、文件為事故出現(xiàn)前的狀態(tài)，即讓系統(tǒng)可以不間斷地順利運行。二是恢復(fù)與備份數(shù)據(jù)?；謴?fù)和備份數(shù)據(jù)是指結(jié)合定期備份在物理場所上分散保存會計數(shù)據(jù)，也就是當(dāng)硬件系統(tǒng)受到嚴(yán)重破壞的情況下，也能夠迅速地恢復(fù)軟件系統(tǒng)的順利運行。應(yīng)定期備份會計資料，有效地貫徹實施資料的備份制，創(chuàng)建和完善安全恢復(fù)防控體系，如果丟失數(shù)據(jù)的現(xiàn)象出現(xiàn)，那么系統(tǒng)能夠迅速地恢復(fù)數(shù)據(jù)，從而保證會計信息系統(tǒng)的正常和安全運行。

（二）設(shè)置進入會計信息系統(tǒng)的關(guān)卡

設(shè)計多層次系統(tǒng)入關(guān)卡，并且嚴(yán)格控制數(shù)據(jù)的范圍權(quán)限問題，防止非法訪問，這樣能夠很好地處理系統(tǒng)管理過程中存在的一些安全問題。一是有效隔離會計信息系統(tǒng)的硬件設(shè)備。應(yīng)在機房中單獨放置會計信息系統(tǒng)要求安裝的硬件服務(wù)器設(shè)備，如果安裝的其他一些軟件感染了病毒，那么會造成會計信息系統(tǒng)的癱瘓或數(shù)據(jù)被竊取的現(xiàn)象，因此應(yīng)防止將其他一些軟件安裝在服務(wù)器上，并且授權(quán)訪問服務(wù)器終端設(shè)備，防止病毒侵入或受到惡意的破壞。與此同時，將防火墻系統(tǒng)和殺毒軟件等安裝在服務(wù)器上，從而確保保護的實時性。二是有效控制進入會計信息系統(tǒng)?？刂七M入會計信息系統(tǒng)即需要啟動瀏覽器，對會計信息系統(tǒng)的主頁進行訪問，再將授權(quán)過的賬號以及密碼輸入，這樣在鑒別用戶之后才能夠正式應(yīng)用系統(tǒng)。系統(tǒng)能夠?qū)崟r監(jiān)控應(yīng)用者的訪問行為、訪問內(nèi)容、訪問時間、訪問IP地址等，進而保護系統(tǒng)，避免丟失、破壞數(shù)據(jù)。除此之外，針對離職的員工而言，應(yīng)實時將其賬號的訪問權(quán)限注銷。三是有效控制進入會計信息系統(tǒng)文檔?？刂七M入會計信息系統(tǒng)文檔，即防止在未曾授權(quán)的條件下更改或訪問程序、數(shù)據(jù)文檔。對于文檔的打開、更改，需要建立一種信息管理系統(tǒng)，從而授權(quán)控制進入用戶的問題。結(jié)合信息管理系統(tǒng)分配用戶權(quán)限，讓用戶在相應(yīng)的權(quán)限之內(nèi)訪問或應(yīng)用資源，從而保證會計信息系統(tǒng)的順利運行。應(yīng)明確劃分職責(zé)，能夠首先設(shè)置系統(tǒng)管理員的權(quán)限，然后由系統(tǒng)管理員設(shè)置用戶的權(quán)限，確保分級授權(quán)和逐級劃分權(quán)限問題，避免系統(tǒng)訪問的越權(quán)現(xiàn)象。只有在非常有必要的情況下，才可以讓有關(guān)的安全部門將附帶密碼的文檔打開。應(yīng)對程序、數(shù)據(jù)文檔進行數(shù)字簽名，根據(jù)相應(yīng)的時間規(guī)律進行檢查，確保有關(guān)程序與數(shù)據(jù)的統(tǒng)一性。四是控制網(wǎng)民的訪問問題。網(wǎng)民的操作大都是查看有關(guān)資料信息、發(fā)送文件、操作基本信息等，互聯(lián)網(wǎng)系統(tǒng)具備顯著的開放性特點，應(yīng)用者能夠基于網(wǎng)絡(luò)開展很多的業(yè)務(wù)，且難以接受相應(yīng)的管理或控制，為此，企業(yè)應(yīng)科學(xué)控制訪問網(wǎng)頁的問題。在操作實踐中能夠根據(jù)下面的步驟進行：第一步，設(shè)置登錄會計信息系統(tǒng)網(wǎng)頁的口令，需要全部的登錄者提供有效和真實的信息；第二步，設(shè)置網(wǎng)絡(luò)資源的訪問權(quán)限和屬性，區(qū)別對待游客與管理員的身份，需要使身份不同的人群查詢的信息也存在區(qū)別，對有關(guān)操作執(zhí)行相應(yīng)的權(quán)限；第三步，對運行的網(wǎng)絡(luò)的狀態(tài)實時觀察，如果存在問題，那么需要迅速處理。

（三）實現(xiàn)會計信息系統(tǒng)內(nèi)部控制環(huán)境的優(yōu)化

要想確保有效、安全地運行會計信息系統(tǒng)，務(wù)必實現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化，這顯得至關(guān)重要，不但能夠帶來基礎(chǔ)規(guī)范與架構(gòu)，而且能夠培養(yǎng)整體組織的控制意識，從而有助于良好氣氛的創(chuàng)設(shè)?？梢越Y(jié)合基礎(chǔ)框架平臺建立用戶的功能權(quán)限模型、整合用戶數(shù)據(jù)信息。在整合用戶數(shù)據(jù)確保SingleSignOn（單點登錄）的實現(xiàn)，以及保障很多系統(tǒng)用戶信息驗證的準(zhǔn)確性以及唯一性，盡可能地減少多套身份進行信息驗證的不足。功能權(quán)限模型的一致性能夠很好地歸并和兼容業(yè)務(wù)系統(tǒng)，確保接入授權(quán)的一致性，讓所有的用戶都具備自身的應(yīng)用、管理視圖，從而更加專注地處理業(yè)務(wù)?；谝恢缕脚_的建構(gòu)條件下確保重要數(shù)據(jù)的一致性，應(yīng)立足于業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)程序，結(jié)合有效的歸并和分析，對各種業(yè)務(wù)數(shù)據(jù)源進行確定，從而以此充當(dāng)數(shù)據(jù)一致的指標(biāo)，且制定一致性的數(shù)據(jù)格式與規(guī)范指標(biāo)。跟一致平臺接入的業(yè)務(wù)系統(tǒng)會堅持此指標(biāo)，業(yè)務(wù)系統(tǒng)專門為了實現(xiàn)自身的業(yè)務(wù)，某個業(yè)務(wù)系統(tǒng)好比是加工數(shù)據(jù)的過程，從而將符合數(shù)據(jù)指標(biāo)和規(guī)范的數(shù)據(jù)提供給基礎(chǔ)平臺，并且以這種數(shù)據(jù)充當(dāng)其他業(yè)務(wù)系統(tǒng)的參考數(shù)據(jù)。

（四）優(yōu)選會計信息系統(tǒng)的網(wǎng)絡(luò)硬件

不但要堅持共享原則，而且需要確保應(yīng)用數(shù)據(jù)的保密性與安全性，這就需要我們嚴(yán)格地選用硬件設(shè)備。務(wù)必立足于多個環(huán)節(jié)全面地思考硬件設(shè)備，應(yīng)兼顧硬件設(shè)備的支出成本、搜索的準(zhǔn)確性、傳輸?shù)乃俣鹊取?/p>

（五）有效防控會計信息系統(tǒng)的網(wǎng)絡(luò)病毒

需要注重會計信息系統(tǒng)的檢測與維護工作，有效地實施控制網(wǎng)絡(luò)病毒的對策。其中，通過法律方式保護網(wǎng)絡(luò)是一種非常有效的手段。與此同時，還需要培訓(xùn)有關(guān)的工作者，定期開展教育和培訓(xùn)工作，以及實施考核，這樣才能夠確保操作者的專業(yè)能力得到切實的強化。除此之外，還應(yīng)倡導(dǎo)合法、文明上網(wǎng)，以使社會大眾的思想道德素質(zhì)提升。

四、結(jié)語

總而言之，財務(wù)會計信息網(wǎng)絡(luò)化是時代發(fā)展的要求與趨勢，在大數(shù)據(jù)背景下，我國財務(wù)會計信息化的建設(shè)還存在諸多問題，影響數(shù)據(jù)信息的安全，因此要及時采取相關(guān)的防范措施，即建構(gòu)會計信息系統(tǒng)的容錯恢復(fù)以及備份體系、設(shè)置進入系統(tǒng)的關(guān)卡、實現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化、優(yōu)選網(wǎng)絡(luò)硬件，以及有效防控網(wǎng)絡(luò)病毒等。只有這樣，才能夠提高財務(wù)會計信息系統(tǒng)的安全性能，促進企業(yè)的良性發(fā)展。