網絡會計安全性分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡會計安全性分析范文,希望能給你帶來靈感和參考,敬請閱讀。
計算機網絡的發展,使各種計算機系統互相連接.從而使系統間的數據流動性很大。但計算機系統本身是脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及網絡系統的安全:
(一)信息在傳遞過程中的完整性和真實性問題
網絡環境下,盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致的信息失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。信息通過網絡傳遞,電信號代替了會計數據、電磁介質代替了紙介質,所以很難保證財會信息的完整與真實。而在網絡會計中,在網絡傳輸和保存中,對電子數據的修改、非法攔截、竊取、撰改、轉移、偽造、刪除、隱匿等可以不留任何痕跡,財務數據流動過程中簽字蓋章等傳統確認手段不再存在。財務信息被截取、篡改、泄露財務機密等成為亟待解決的問題。例如:從存貸系統中刪除某個存貸數據,消除購貨業務憑證,轉移單位資金到指定個人賬戶,彎曲完成公式定義文件復原。如果以上舞弊行為審核人員沒有認真的執行審核職能,那么計算機會重復執行同一錯誤操作,整個系統將會被神不知鬼不覺地進入非法的舞弊程序,不法分子可以借此侵吞企業大量的財物等等。
(二)網絡系統的安全及維護問題
網絡是一個開放的環境。在這個環境中一切信息在理論上是可以被訪問到的。網絡會計是一個開放系統,其開放性不僅體現在會計的業務范圍,會計的信息披露上.還體現在企業的決策數據上。它使企業在利用網絡完成網上會計處理的同時,也將自己暴露于風險中。網絡會計系統的開放性與企業會計運作所要求的某些信息的保密性和安全性產生了較大的沖突。在網絡環境下會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾,這種攻擊可能來自系統外部,也可能來自系統內部,而且一旦發生將給企業造成巨大的損失。網絡具有兩面性,企業在利用互聯網的便利的同時,也將自己暴露在風險中。如:(1)泄密。未授權人員非法侵入企業信息系統,竊取企業的商業機密。(2)惡意攻擊。網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓。(3)電腦病毒。它除了通過軟盤,光盤,磁帶、網絡環境進行傳播。網絡環境下其隱蔽性更強,破壞性更大,傳播速度更快。不僅能對會計數據進行毀滅性的破壞甚至破壞電腦硬件。
二、解決網絡會計信息安全性問題的對策
(一)加強網絡會計內部崗位、權限的控制和實施
隨著計算機技術和網絡通訊技術的發展,網絡化會計信息系統的應用越來越普遍。相對于傳統會計,網絡環境下的會計信息系統內部控制體系將會發生深刻的變化。從發展趨勢看,企業利用互聯網推廣電子商務,已成為全球性商業發展的一個重要特征。在網絡環境下,可以從電算化系統內分出操作與監控兩個崗位,與此同時,對每一筆業務進行多方備份。當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行即時或定期審查,一旦出現數據不一致等問題,就要進行追蹤調查,查明原因,明確責任,實現有效牽制和管理。因此我們應制定以下措施:
第一,應當制定計算機機房和設備的管理制度、崗位職責和操作規程,加強軟、硬件維護,防止計算機出現故障導致信息丟失。計算機房應采用安全保護措施,重要的通道有門衛把守,必要情況下可采用電子門鎖指紋核對。用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。
第二,為防止非法用戶對網絡環境下會計系統的入侵,可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。該技術系統采用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個“黑客”,能突破防護進入到文件服務器,由于有單向配置路由器的阻擋,他也無法進入到受保護的本地網中,從而保護內部信息。
第三,加強對數據輸入的管理。網絡環境下,大量不相同的會計業務交叉在一起,再加上多用戶共享數據庫的出現,如果內部控制制度不嚴密,一旦有缺乏嚴格控制檢驗的憑證錄入到整個網絡系統中,就很難查明原因,會直接影響到會計信息的準確。因而把好數據錄入關,保證數據錄入的真實性、合法性、完整性十分重要。首先,對于輸入人員來說,在輸入系統前數據都要經過檢驗,輸入工作也應由多人多組分擔;對輸入的數據、代碼等進行必要的校檢,以保證其合法性和真實性;根據會計核算的要求和網絡系統的特點,可以把同類憑證按憑證號順序分成幾組進行輸入。企業應重點加強對信息輸入、處理、輸出的控制和管理,以保證數據的合法性和正確性。
(二)加強網絡會計的安全防范措施
鑒于網絡系統的脆弱性,應該從技術上考慮安全防范措施,提高網絡的安全可靠性。首先要有安全可靠的通信網絡,保證會計信息安全快捷地傳遞。其次要保障計算機硬件、軟件的安全性,防止出現故障和黑客入侵以及計算機病毒給網絡會計系統帶來的危害。還需加強計算機系統運行的安全管理,以及突發事件的應急對策等。對于重要的計算機系統應安裝電磁屏蔽,以防止電磁輻射和干擾制定計算機機房管理規定,采取安全保護措施;加強磁介質檔案的保存管理,防止信息丟失或泄露。采取了上述措施后,企業計算機網絡系統在實現物理意義開放的同時,就可以提高安全防范能力,增加“免疫”能力,確保網絡系統的可靠運行。從技術上,提高網絡系統的安全性和保密性:第一,安全管理體制。它的重點是存取控制,就是把計算機用戶對信息的讀寫或修改控制在一定級別范圍之內,其基本途徑是身份認證、權限和記錄日志。在網絡中通常設置三級權限,其他用戶的權限由系統管理員授予。第三,安全保密技術。對病毒的防御現在通用的方法是采用防火墻技術,它可以將包括病毒在內的非法入侵訪問抵擋在內部網絡之外,從而起到對內部信息的保護作用。對于信息流則普遍采用加密技術,以防止信息在傳輸過程中被泄密,數據加密的主要是對稱加密和非對稱加密。第四,為防止非法用戶對網絡環境下會計系統的入侵,可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。該技術系統采用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個“黑客”,能突破防護進入到文件服務器,由于有單向配置路由器的阻擋,他也無法進入到受保護的本地網中。在采取以上措施后,企業計算機網絡系統實現物理意義開放的同時,挺高了安全防范能力,保證網絡系統的可靠運行,增加了網絡的“免疫”能力。網絡技術在會計中的應用,極大地豐富了會計系統的功能,促進了會計工作效率的提高。
