网络会计信息系统安全对策研究

PAGE12中国石油大学（北京）现代远程教育毕业设计（论文）PAGEXV网络会计信息系统安全对策研究摘要准确和可靠地会计信息有利于企业经营者在当今竞争激烈的市场环境下做出正确的经济决策。网络会计信息系统的应用为企业的市场竞争提供了有力的保证，并且也为创造企业经济利益和构建企业发展做出了很大的贡献。因此网络会计信息系统在宏观调控和实际管理中越发显示出它的重要性。财务信息能够渗透到企业各个领域，具有特殊性，作为企业管理的核心，直接影响企业的生存和发展并引导着企业的经济走向。随着全球互联网技术的飞速发展，网络环境下大量会计信息通过互联网进行数据传输与共享，在给企业带来巨大便利的同时也面临着诸多的现实问题。计算机病毒和黑客攻击、系统软件漏洞、会计人员职业道德不佳、工作流程不严谨等导致会计系统存在着诸多的安全隐患，处于企业信息核心地位的网络会计信息系统面临着一个巨大的安全挑战。如何在充分利用信息技术的同时,有效地规避其带来的风险,是目前面临的一个亟待解决的问题。本文就网络会计信息系统安全的现状、实际应用、存在的安全隐患及应对策略进行一系列的表述并加以分析，总结出目前我国网络会计信息系统普遍存在的软硬件系统以及网络系统和人员管理方面的问题及原因，并通过企业内外两方面针对性的提出了具体的应对策略。关键词：会计信息系统；网络；安全分析；应对策略目录第一章前言 11.1选题背景与研究意义 11.2主要创新点 21.2.1研究思路创新 21.2.2研究方法创新 2第二章网络会计信息系统安全的概述 32.1网络会计信息系统的现状 32.2网络会计信息系统的应用范围 42.2.1在国有企业/政府部门中的应用 42.2.2在普通中小企业中的应用 4第三章网络会计信息系统存在的安全问题与分析 53.1基础设施方面 53.2软件系统方面 53.3网络系统方面 63.4内部管理方面 7第四章网络会计信息系统安全的应对策略 84.1加强系统外部管理 84.1.1加强网络系统结构与硬件设备 84.1.2完善会计软件功能 84.1.3加强网络安全措施 94.2完善系统内部控制 94.2.1建立有效的管理制度 94.2.2加强内部审计 94.2.3加强财务人员网络安全培训 10第五章结论 11参考文献 12致谢 错误!未定义书签。中国石油大学（北京）现代远程教育毕业设计（论文）PAGEPAGEI第一章前言1.1选题背景与研究意义电子计算机商务的普及与网络信息的日趋活跃，网络会计信息系统在促进企业经济发展以及财务管理中显得愈发重要，在网络环境下，会计信息系统展示出全面、快速和无纸化,大幅度提高了会计信息流通的工作效率。但是互联网环境下会计数据信息容易发生网络犯罪的行为,为了保证企业数据信息的安全我们面临着巨大的挑战。网络会计信息系统在企业应用中面临多方面的问题。在网络会计信息技术应用便利的同时，防止黑客的攻击和会计信息系统本身的漏洞导致的风险，需要对已经使用网络会计信息化系统的企业进行系统和全面的分析研讨，并通过权威人士总结出的研究成果,综合找到网络会计信息系统存在的安全问题,并就此确定出相应的预防和解决措施。网络会计信息系统能够助力企业实现电子时代的财务管理和多维度业务工作的协同办理，是企业实现信息化顺利发展的重要组成部分。深入了解其具体含义以及实用意义是必不可少的。网络会计信息系统是建立在网络环境下的人和设备等多种资源的集合体，当前各企业应用的会计信息系统，实质上就是对企业日常经营活动进行确认，对交易事项进行计量和披露的会计活动。它通过将传统会计信息包括一些不可计量的部分进行收集、加工、整理，进行数字化，并将这些财务数据具象化形成财务信息，从而创造出“数出一门，数据共享”的新型会计信息理念。企业的会计信息因此得到很好地整合，财务核算更加充分完整，信息交互更加完善，信息传递和共享更加便捷。财务会计信息的高效率便捷共享得利于网络的飞速发展，网络会计信息系统是企业会计未来发展的方向,通过利用电子信息和网上银行，改变财务信息的获取及利用方式，改变了传统的财务管理与会计核算理念，提高企业竞争力。因此要保证会计信息系统安全的实现，我们要全面而深入地对会计信息系统进行研究[1]。1.2主要创新点1.2.1研究思路创新在研究思路上，通过网络会计信息系统在国有企业/政府部门/普通中小企业的应用，辩证的了解当今经济形势下各企业使用现状，并参考部分研究人员对网络会计信息系统安全问题的研究成果，综合相关研究理论信息进行分析总结，客观的认识会计信息系统化面临的现实问题，并针对当前网络环境下造成会计信息系统的不安全因素，探求原因，在明确其产生安全问题的原因后，提出相应的解决方案和个人观点，并防患于未然通过内部控制和外部控制两方面着手，针对性的建立安全防范措施。1.2.2研究方法创新在研究方法上，首先对我国目前网络会计信息系统进行全面分析，列示出当前网络环境下会计信息系统的现状，以此入手采用现实研究方法，对比分析法等规范的具体形式，分析出存在的问题，找到产生问题的原因。其次，参考其他学者对该课题的研究，借鉴以往的研究成果，在此基础上进行系统的规范研究与对比，深入分析且系统的探讨网络环境下会计信息系统的安全问题。在网络会计信息系统安全防范对策的研究上运用了现实分析以及借鉴前人研讨理论的具体研究形式，通过分析对比两种研究形式，从而辩证全面的表述网络环境下会计信息系统安全存在的问题、产生的原因并对此针对性的发表一些应对策略，为网络会计市场发展分享自己的个人观点，为我国网络环境下会计信息系统提供安全性的参考依据。第二章网络会计信息系统安全的概述2.1网络会计信息系统的现状随着当今社会经济体质的发展,各行业智能化信息技术也日趋完善,计算机、信息、互联网以及软件行业为网络会计信息系统的发展提供了良好的环境。早期的财务信息软件主要以模块化、功能化为主，用于某个单独的业务处理，现如今信息软件发展迅速，适用范围逐渐扩大，行行业业都开始采用系统软件办公，现如今财务软件也是如雨后春笋般蓬勃发展，陆续出现了金蝶、用友等专业财务软件，而且现在多数企业开始使用实现全面的企业管理的ERP软件，全面展示出网络会计信息系统的作用，更好的体现了会计信息系统的多功能化。实现了财务和业务的协同发展，对资金和财务实现了有效地管理。在这种社会环境之下,互联网日益渗入其中,便捷了网络信息共享传输，满足了日益加大的会计信息的市场需求,在便利了信息沟通的同时,无形中也给企业会计信息安全带来了安全隐患[2]。网络会计信息系统具有快速处理、准确存储及处理大量信息的功能，能大量缩短办公时间、减少错误，提高工作效率。要使企业网络会计信息系统更好的服务于企业发展，需要将会计信息系统与先进的互联网技术、电子商务系统、经营管理系统紧密的连接起来，这就要求企业变革管理模式，创新经营理念，向着信息化管理方向发展。由于直接能接触到会计信息系统的财务人员，且对企业的软硬件运行情况了如指掌，能够对系统中财务数据进行无痕更改，增加了财务数据及信息质量的安全隐患，构成了会计信息系统中的安全问题。此外，网络具有开放性的特点，也给会计信息系统的安全性也造成了一定的风险，网络信息的双面性就此展现，合理高效的使用网络会计信息系统，保证财务软件的安全值得我们深入考究。2.2网络会计信息系统的应用范围2.2.1在国有企业/政府部门中的应用网络会计信息系统由于其强大的使用功能以及在大型企业中的广泛运用，已经成为当今各行各业的主要经营管理工具。通过该系统进行会计原始凭证的编制，费用及成本的录入，审核会计信息，生成财务报表，对以往会计信息进行有效的查询，帮助企业对各项经济活动的对比考察、控制成本费用以及对将来经济活动的预测和决策。现如今大多数企、事业单位均已使用了网络会计信息系统,并且都具有一套相对完善完整的网络体系，能够对外进行系统的信息展示和披露，提高财务工作效率。帮助企业决策者更好的对企业经营活动进行规划、管理和控制。企事业单位往往是伴随着不完善的监督管理体制，不严格的奖惩约束机制，受委托经营者不以企业大局为重，实际运行起来不以企业利益为目的，需要通过建立有效的委托代理关系，转变监督方式，提高监督效率。此外，由于网络会计信息系统在软硬件方面故障时有发生，而这一情况会直接导致系统无法正常运行，会计信息亦容易发生损毁，给企业造成重大损失。因而对于信息系统安全方面的投入比重要进一步加大。2.2.2在普通中小企业中的应用目前，我国仍有部分中小企业沿袭原始的手工记账方法，重复工作，效率低下。在国际贸易自由化的今天，会计信息已经系统逐渐被视为中小企业会计工作的主要程序，相较于传统手工记账不仅节约了人员的工作时间，减少了人力、降低了劳动强度，还整体提高了财务工作的工作效率。在会计数据的收集、整理、准确程度等方面都有了飞跃性的提高，对于企业管理者的分析决策起到了至关重要的作用。对于已经采用网络会计信息系统的中小企业，相较于国有大型企事业单位，中小企业的内部员工在非授权情况下接触会计数据的可能性较高，容易受利益诱惑对财务数据造成威胁和泄露，给企业造成财产损失。辩证的了解新形势下网络会计信息系统在中小企业的使用现状，客观的认识面临的问题并找到根源，有针对性的提出解决问题的方案，不仅对中小企业会计信息工作，而且对整个会计系统，都具有十分重大的作用。第三章网络会计信息系统存在的安全问题与分析3.1基础设施方面硬件设施是网络会计信息系统必不可少的一部分。是指包括主机、硬盘、显示器线路连接和其它相关设备等各种实体部件的统称。他们是保证整个会计信息系统正常运行的物质基础。如果硬件设备发生故障，轻则使工作无法进行，重则使整个设备全面的崩溃、瘫痪，给系统使用者、操作者到来巨大的甚至是无法弥补的损失[3]。网络会计信息系统中对服务器配置要求很高，它承担着业务处理和保障服务的重担，服务器需要响应服务需求并进行处理，型号不符合或者稳定性不强的服务器很有可能造成网络不顺畅以及影响网络的扩充性。硬件设施在使用过程中，总有无法避免的各类状况出现，包括正常使用故障、人为引起的故障以及不可抗力的自然因素等。正常使用故障是指自然磨损、老化以及使用寿命到期等。人为引发的故障包括使用者不遵守相关规则、不按照说明或者是无意识的失当行为导致元器件损坏造成的硬件故障，甚至存在故意的恶意非法操作，还有对硬件使用没有进行相关的维护和有益的保护，不能保证或者延长硬件的使用寿命等。硬件设备对周围环境有一定要求，包括温度、湿度和电磁辐射等也有一定的要求。干燥，通风，最好是电脑桌，如果条件不允许，最好不要在机箱或者显示器下面铺桌布之类的织物。不能太冷，否则风扇上的油会凝固。空气太干燥易产生静电所以湿度要达到一定的要求；还要注意通风，不宜偏高。由于硬件设备本身会出现内存损耗，加之外部各种电子设备的信号干扰，寿命也会受到影响，不可能会永久运行，例如网络服务器和路由器等。种种方面在无形中对网络会计信息的安全产生着一定的影响。3.2软件系统方面软件系统与硬件有很强的交互性，它是对计算机中各种程序和文档资料进行调度、处理和维护的那部分软件。软件信息系统包括操作系统和一系列基本工具，如数据库、程序、文档等，选用正确的的。在网络环境下，软件系统的安全问题主要包括操作系统的问题、基本工具故障及系统软件的在安装和使用过程中出现的安全问题等。操作系统是应用程序及用户之间沟通的纽带，它保证系统的正常运行并实现用户操作，用户也就无法使用某种软件或程序。如果软件系统选用不当，或未及时更新升级软件，一旦发生意外断电或者网络木马病毒的突袭，对数据库内的数据将会造成丢失泄露等难以恢复的后果，给企业造成巨大的困扰和损失。此外，许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题追悔莫及。数据库是是以一定方式将录入的数据进行集合保存在一起存放的仓库，能与多个用户共享的数据集合体，一般具有新增、查询、截取、删除数据等功能，一些不法商家为了经济利益，给企业提供修改已结账账目的功能，以此谋取利益，占领市场。我国会计信息系统种类繁多，但是在企业实际财务信息管理方面真正达到数据安全保密性的只有很少一部分，大多数会计系统软件难以适用各种类型的数据需求，而所谓的财务信息加密仅仅只是用于防止盗版，并没有达到对数据进行保护加密的功能。作为电子化的文件柜，数据库是企业日常财务应用中不可或缺的重要部分，但是因为缺少必要的安全措施,很容易会受到人为恶意篡改和破坏，更甚者由于办公软件种类繁多，也有可能因为与其他软件无法相容而产生非正常的运作。会计软件的质量是保证会计工作正常运行的基础，是作为网络信息系统完整的体现，决定着会计工作的深人程度也关系到能否顺利做好会计工作[4]。3.3网络系统方面网络会计信息系统发展初期，主要是基于网络的便捷性和可用性，对于网络的系统安全并没有加以重视，随着互联网技术的快速发展，信息和业务处理方式更加先进，大量财务数据以及企业管理信息依赖于网络系统软件，网络系统软件让用户更加便捷的共享网络资源，但由于能够上网的计算机均可以实现信息资源共享，这就为一些非善意访问者提供了可趁之机，如果企业没有安装防病毒软件或者系统安全补丁升级，极易受到不法分子的黑客袭击，造成系统数据泄露、财务信息被非法拷贝更有甚者给会计系统植入木马和病毒，进行非法监视等盗窃行为，严重的导致企业整体系统瘫痪，将网络会计信息系统置于系统风险的前沿。网络会计信息系统通过对录入的原始凭证信息加工，然后以电子数据的形式进行存储，之后通过无线网进行会计信息的传递和共享，网络是无形的，肉眼是无法看到触摸的，而网络的开放性特征，使得这些会计信息极有可能在企业未知的状态下受到非法拦截、窃取、隐匿、转移和无痕迹篡改等，导致财务数据丢失，企业无法获取等安全隐患，加剧会计信息失真的风险[5]。3.4内部管理方面现如今企业财务管理处于网络环境下，企业经济活动的发生、整理以及存储都集中于网络系统软件，数据量大，各种信息交互复杂，传输共享速度快，然而网络会计信息系统主要是人为操控的，在经济业务发生时，各个环节的业务办理都需要得到相关人员的正确合法授权，但未经允许或者传递虚假消息进而擅自进行网上交易活动的行为时有发生，等到企业发现时错误已铸成，财产损失追回过程复杂或者无法追回，造成审批失效的危险。这就要求企业对财务人员进行职权分工、相互牵制严格遵守制度等应对措施。网络会计信息系统存在人员的操作风险，会计人员掌握着企业资金运动的中心，由于缺乏安全意识，日常邮件以及同事工作有交集时，有意或者无意识的泄露企业的机密信息。此外，企业内部员工更容易接触到财务人员以及电子计算机，在利益的驱使下，对会计数据进行非法查看、篡改、泄露和破坏等行为，从而给企业造成经济损失。因此，保证企业网络会计信息安全不仅仅是会计人员的责任，更要扩展到整个公司的全体员工，做到人人有责[6]。第四章网络会计信息系统安全的应对策略4.1加强系统外部管理4.1.1加强网络系统结构与硬件设备选择合理的网络结构及硬件设备是支撑企业会计信息系统的基础，稳定性好、内存大、处理速度快的的为首选。尤其是对工作站的选择，需要结合用户的特点和网络系统本身的要求，同时还应根据装入会计信息系统并将运行的会计软件的要求，以确定是采取有盘工作站还是无盘工作站，为了实现财务信息的安全性、及时性、保密性和共享性，在系统设备选择阶段就要考虑网络通信设备的购置费用和租赁费用、网络信息的使用量、网线的使用时间等，根据已有设备的接口情况选用优质的服务器、选用合理的工作站等。对于公用通信网线路的保密性等方面来确定通信方式的选择，选择合适的网络互联设备如中继器、高速调制解调器、路由器等。4.1.2完善会计软件功能数据文件系统和数据库时常处于一个联网的状态，如何保证处于网络传输状态中的保密信息不被非法提供给非授权人员，软件系统的安全性就发挥了作用,对机密信息进行系统划分并进行密钥保护，这类数据文件也包括备份数据。在使用会计信息系统软件时，要采取正确的方法和步骤进行操作使用，及时更新软件补丁，加强对软件的维护管理。还要对财务数据进行及时的备份保存，外接设备以及外部数据存储使用前，必须要经过病毒检测程序，同时对财务数据的导出，必须严格控制，防止信息外泄。避免出现意外情况时造成不可挽回的后果。使用比较完善通用的会计软件更容易促进网络会计信息系统的发展。对于现有的会计软件首要问题就是系统软件开发人员要加大软件开发力度，深入研究国外优秀的会计软件,取其精华去其糟粕，吸纳国外的管理思想和设计思路。充分地利用系统软件为网络会计信息系统服务[7]。4.1.3加强网络安全措施加强网络系统安全首先要做好预防工作，使用前为网络加装防火墙，安装杀毒软件，实时监控非法网络入侵者和黑客的攻击，采用密码、指纹等身份识别技术进行安全防护,将不法入侵者拒之网络之外。除了做好第一道“大门”的安全防范，对于“大门”内的重要的财务数据及商业信息,可以通过使用正确的方法，在软件中进行数据加密,即使偷走文件没有秘钥也无法进行查看和修改，使外来人无法识别数据，这样即使有人窃取了数据,由于没有密钥开启也无法打开数据,使不法分子的篡改、伪造行为失去意义，保证了数据的安全。4.2完善系统内部控制4.2.1建立有效的管理制度无规矩不成方圆，要保证企业长久的运行，就要形成完善的内部管理环境，那么企业管理者就要要求员工须严格遵守如下内控原则：（1）职权分离原则。合理设置会计工作岗位，明确职责权限，对会计工作人员系统权限严格控制，形成岗位牵制。操作人员只享有操作权限。（2）人员内部互相牵制原则。在涉及企业经济活动时，由两人或者两人以上分工处理，既能保证业务的准确、完整性，又能使各部门办事人员相互监督、相互制约。（3）安全保密原则。是对财务文档以及数据信息进行即时安全检查，使用或者存取过程设置多级保密措施等。（4）审批权限和签字组合原则。大多数企业在发生经济活动时，往往存在手续不全待补的情况，针对这种情况出现的不合理业务，需要对管理人员的监管进行防范，在制定会计信息系统规章制度时必须加以考虑[8]。4.2.2加强内部审计内部审计是企业实施自我监督、完善内部控制制度的一种有效手段，能够帮助企业严肃会计纪律，强化企业业务管理，建立企业可持续健康发展的新形态。内部审计担负的企业健康发展的重要任务，因而对内部审计提出了更严格的要求，定期审核账务处理是否正确，原始凭证是否规范完整；财务信息输入前，要确保原始凭证数据输入的准确性。保证账表相符，账册与电子账目的一致性，对有疑问的地方或错误的账表应及时处理和调整。减少因数据处理上犯错误带来的一系列麻烦。坚持审计机构于财务机构分别独立的原则，同时，内审人员要独立于审计部门，凭证的保管也要严格把关，防止无关人员趁机恶意篡改或泄露，给企业的会计工作带来不必要的麻烦[9]。4.2.3加强财务人员网络安全培训网络会计信息系统除了做好软硬件以及网络的预防措施，还要求企业财会人员真正认识到网络系统安全的重要性，不能完全依赖于新技术、新产品的安全防护，要形成人员的主观安全意识，在掌握丰富的会计知识和财务管理知识的情况下，提高判断能力，结合企业的自身特点进行预测、抉择等管理服务。各企业在实行网络会计信息系统的过程中，要注意培养复合型人才，加强员工职业道德操守，树立职业责任感，自觉遵守相关规章制度的，对计算机安全有比较深刻的了解，同时，严格遵守国家会计行业继续教育及培训制度，提高从业人员胜任能力，以促进会计信息系统的顺利发展。提高这些人员对系统的认识和理解从而减少系统运行后出错的可能性。在会计信息系统的具体实施过程中应注重对计算机维护人员的财务知识培训造就一大批高素质的一线系统维护及能够进行二次