《网络会计安全性分析.docx》由会员分享,可在线阅读,更多相关《网络会计安全性分析.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一、网络会计存在的亟待解决的问题计算机网络的发展,使各种计算机系统互相连接.从而使 系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒 的感染、计算机硬件的故障、用户的误操作等都会危及网络系 统的安全:(一)信息在传递过程中的完整性和真实性问题网络环境下,尽管信息传递的无纸化可以有效避免一些由 于人为原因而导致的信息失真的现象,但仍不能排除电子凭证、 电子账簿可能被随意修改而不留痕迹的行为。信息通过网络传 递,电信号代替了会计数据、电磁介质代替了纸介质,所以很 难保证财会信息的完整与真实。而在网络会计中,在网络传输 和保存中,对电子数据的修改、非法拦截、窃取、撰改、转移、 伪造、删除、隐匿
2、等可以不留任何痕迹,财务数据流动过程中 签字盖章等传统确认手段不再存在。财务信息被截取、篡改、 泄露财务机密等成为亟待解决的问题。例如:从存贷系统中删 除某个存贷数据,消除购货业务凭证,转移单位资金到指定个 人账户,弯曲完成公式定义文件复原。如果以上舞弊行为审核 人员没有认真的执行审核职能,那么计算机会重复执行同一错 误操作,整个系统将会被神不知鬼不觉地进入非法的舞弊程序, 不法分子可以借此侵吞企业大量的财物等等。(二)网络系统的安全及维护问题网络是一个开放的环境。在这个环境中一切信息在理论上 是可以被访问到的。网络会计是一个开放系统,其开放性不仅 体现在会计的业务范围,会计的信息披露上.还体
3、现在企业的 决策数据上。它使企业在利用网络完成网上会计处理的同时, 也将自己暴露于风险中。网络会计系统的开放性与企业会计运 作所要求的某些信息的保密性和安全性产生了较大的冲突。在 网络环境下会计信息系统很有可能遭受非法访问甚至黑客或病 毒的侵扰,这种攻击可能来自系统外部,也可能来自系统内部, 而且一旦发生将给企业造成巨大的损失。网络具有两面性,企 业在利用互联网的便利的同时,也将自己暴露在风险中。如:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商 业机密。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染, 将可能使整个系统陷于瘫痪。(3)电脑病毒。它除了通过软盘, 光盘,磁带、网络环
4、境进行传播。网络环境下其隐蔽性更强, 破坏性更大,传播速度更快。不仅能对会计数据进行毁灭性的 破坏甚至破坏电脑硬件。二、解决网络会计信息安全性问题的对策(一)加强网络会计内部岗位、权限的控制和实施随着计算机技术和网络通讯技术的发展,网络化会计信息 系统的应用越来越普遍。相对于传统会计,网络环境下的会计 信息系统内部控制体系将会发生深刻的变化。从发展趋势看, 企业利用互联网推广电子商务,已成为全球性商业发展的一个 重要特征。在网络环境下,可以从电算化系统内分出操作与监 控两个岗位,与此同时,对每一笔业务进行多方备份。当会计 人员进行账务处理时,其操作和数据也被同步记录在监控人员 的机器上,由监控
5、人员进行即时或定期审查,一旦出现数据不 一致等问题,就要进行追踪调查,查明原因,明确责任,实现 有效牵制和管理。因此我们应制定以下措施:第一,应当制定计算机机房和设备的管理制度、岗位职责 和操作规程,加强软、硬件维护,防止计算机出现故障导致信 息丢失。计算机房应采用安全保护措施,重要的通道有门卫把 守,必要情况下可采用电子门锁指纹核对。用计算机控制进出 并登录进出人员的姓名和时间等防范控制手段。加强磁介质档 案的保存管理,防止信息丢失或泄露。第二,为防止非法用户对网络环境下会计系统的入侵,可 以采取端口技术和防火墙技术。例如防火墙是建立在被保护网 络周边的、分隔被保护网络与外部网络的一种技术系
6、统。该技 术系统采用只允许信息单向流动的路由器来保护本地网,不允 许外部用户注册到本地网。这样,即使某个“黑客”,能突破 防护进入到文件服务器,由于有单向配置路由器的阻挡,他也 无法进入到受保护的本地网中,从而保护内部信息。第三,加强对数据输入的管理。网络环境下,大量不相同 的会计业务交叉在一起,再加上多用户共享数据库的出现,如 果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入 到整个网络系统中,就很难查明原因,会直接影响到会计信息 的准确。因而把好数据录入关,保证数据录入的真实性、合法 性、完整性十分重要。首先,对于输入人员来说,在输入系统 前数据都要经过检验,输入工作也应由多人多组分
7、担;对输入 的数据、代码等进行必要的校检,以保证其合法性和真实性; 根据会计核算的要求和网络系统的特点,可以把同类凭证按凭 证号顺序分成几组进行输入。企业应重点加强对信息输入、处 理、输出的控制和管理,以保证数据的合法性和正确性。(二)加强网络会计的安全防范措施鉴于网络系统的脆弱性,应该从技术上考虑安全防范措施, 提高网络的安全可靠性。首先要有安全可靠的通信网络,保证 会计信息安全快捷地传递。其次要保障计算机硬件、软件的安 全性,防止出现故障和黑客入侵以及计算机病毒给网络会计系 统带来的危害。还需加强计算机系统运行的安全管理,以及突 发事件的应急对策等。对于重要的计算机系统应安装电磁屏蔽, 以
8、防止电磁辐射和干扰制定计算机机房管理规定,采取安全保 护措施;加强磁介质档案的保存管理,防止信息丢失或泄露。 采取了上述措施后,企业计算机网络系统在实现物理意义开放 的同时,就可以提高安全防范能力,增加“免疫”能力,确保 网络系统的可靠运行。从技术上,提高网络系统的安全性和保 密性:第一,安全管理体制。它的重点是存取控制,就是把计 算机用户对信息的读写或修改控制在一定级别范围之内,其基 本途径是身份认证、权限和记录日志。在网络中通常设置三级 权限,其他用户的权限由系统管理员授予。第三,安全保密技 术。对病毒的防御现在通用的方法是采用防火墙技术,它可以 将包括病毒在内的非法入侵访问抵挡在内部网络
9、之外,从而起 到对内部信息的保护作用。对于信息流则普遍采用加密技术, 以防止信息在传输过程中被泄密,数据加密的主要是对称加密 和非对称加密。第四,为防止非法用户对网络环境下会计系统 的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立 在被保护网络周边的、分隔被保护网络与外部网络的一种技术 系统。该技术系统采用只允许信息单向流动的路由器来保护本 地网,不允许外部用户注册到本地网。这样,即使某个“黑 客”,能突破防护进入到文件服务器,由于有单向配置路由器 的阻挡,他也无法进入到受保护的本地网中。在采取以上措施 后,企业计算机网络系统实现物理意义开放的同时,挺高了安 全防范能力,保证网络系统的可靠运行,增加了网络的“免疫” 能力。网络技术在会计中的应用,极大地丰富了会计系统的功 能,促进了会计工作效率的提高。