網絡會計信息安全防控
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡會計信息安全防控范文,希望能給你帶來靈感和參考,敬請閱讀。
(一)計算機的穩定性是否有所保障
因會計的網絡化是通過計算機網絡來實現的,會計信息的每一條錄入都離不開計算機,所以計算機的穩定性對網絡會計的實施是很重要的。然而計算機系統本身是很脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統的安全。因此,計算機系統的穩定安全性非常重要。另外,隨著會計信息的網絡化,電子符號代替了會計數據,信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求,易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新換代頻繁,隔代兼容的問題還未解決,因而檔案能否安全保存的風險性也很大。
(二)會計信息的傳輸是否安全
因網絡會計基于計算機網絡,而計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。在傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。
(三)會計從業人員的業務素質問題
在傳統會計工作中,會計人員只要精通會計知識,可以不懂任何電腦操作,但網絡會計下的會計從業人員只懂會計知識是不行的,他必須熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、新事物接受能力較差,限制了會計信息系統在企業的普及和有效利用。至使網絡會計在我國的發展相當緩慢。
二、網絡會計中風險的防范措施
網絡會計給我們的工作、生活帶來的優勢是不可估量的,為了更好地利用這個優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效地傳遞信息。
(一)計算機穩定性的控制
計算機穩定性的控制包括軟、硬件系統的控制。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。系統操作員對處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程,各硬件的資料歸檔是否完整等。一定要保護計算機實體安全,要有火災報警防護系統,并在突然斷電的情況下使用后備電源,要有操作規程記錄,并應有災害恢復計劃等。另外要對數據做好備份,對備份光盤、磁盤要有專人保管,制定好防護、保管措施。
(二)信息數據的保護
會計信息數據的安全性直接關系到企業經營管理活動的科學性,同時相關系統資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。因此數據的安全性是至關重要的,為防止信息失真有多種保護措施,其中有密算法和密鑰等,最基本的控制技術就是數據加密。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
(三)網絡安全問題
據媒體報道,反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件,并修改注冊表。一個普普通通的木馬病毒,在重重安全技術防范的網上銀行系統中,竟能輕而易舉地竊取用戶的賬號和密碼?正當人們懷疑的時候,反病毒專家對截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼并向外發送,令人難以置信的事情卻實實在在發生了。有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億,如果網絡安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預防。要網絡系統安全就必須充分利用防火墻技術,防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態的防范。創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。
(四)完善內部控制制度
內部控制制度重點在于組織控制制度,主要是通過內部分工,實現互相牽制。開發和維護控制制度,主要是體現全程控制的思想,從網絡組建開始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計,根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強提高網絡會計人員的業務素質
要想使網絡會計的優勢更好地展現,使網絡會計更好地發展,就必須具備復合型的網絡會計人才,這就要求我們會計從業人員既懂會計又懂管理:既有原則性,又有創造性、靈活性,既熟悉會計電算化知識,又熟悉網絡知識;既會會計業務操作,又能解決實際工作中存在的種種問題。總之,社會的進步、企業的發展歸根結底都需要高素質的人來完成,網絡會計同樣離不開高素質的網絡會計從業人員。
(六)相關的政策、法律要完善
網絡會計雖然在發展,但它發竟是個新興事物,各企業對其操作程序和方法作法不一,使會計信息質量缺乏可比性,我國應建立和完善電子商務法規,以規范網上交易的購銷、支付及核算行為,制定符合我國國情的網絡會計信息管理、財務報告披露的法規、準則,具體規定企業網上披露的義務與責任、網絡會計信息質量標準要求、監管機構及其權責等,為網絡會計信息系統提供一個良好的社會環境。總之,在網絡經濟環境下,會計系統以計算機、網絡技術等新型的信息處理工具置換了傳統會計中所使用的紙張、筆墨和算盤。而這種置換不僅僅是簡單的工具改變,也不再是手工會計的簡單模擬,更重要的是網絡會計既是對傳統會計的繼承,又是對傳統會計的發展。它對傳統會計理念、理論與方法所帶來的前所未有的、強烈的沖擊與反思。如果我們能夠認識到這一點,去除網絡會計發展中存在的不利因素,充分發揮現代信息技術的潛能,為網絡會計的發展創造一個順利前進的平臺,從硬件的維護、信息傳輸的安全,到病毒的控制,完善的法規制度,再加上高素質的網絡會計人員,網絡會計必將成為當前會計學中最有潛力的新領域。我們也將更從容在面對市場經濟時代中一切不容錯過的機遇與挑戰。
