试述网络会计存在的安全隐患及其解决对策

王慧萍

摘要：网络会计是基于互联网技术的现代会计模式，为了适应环境变化，更好地利用网络带来的优势，网络会计应运而生。网络会计的出现，大大弥补了会计电算化的不足，成为会计发展的新领域。但是由于互联网本身存在的弊端，致使网络会计存在很大的安全隐患，如果处理好这些数据安全问题，是一个紧迫而重要的课题。

关键词：网络会计 安全 问题 对策

0 引言

网络会计是计算机网络化的会计系统，其所需处理的各种数据以电子文件的形式存储于计算机网络服务器之中，对企业的各种交易事项进行确认、计量和披露，是电子商务的重要组成部分。从实质上讲，网络会计是建立在网络环境基础上的会计信息系统。它不仅可以处理传统会计业务，还可以处理电子单据和电子货币结算等网络经营业务。因此，网络会计比传统会计具有更加广泛的核算内容，它是对传统会计的继承和发展。然而，网络会计依托的网络是国际互联网——Internet。Internet数据的不安全性使得数据安全问题成为困扰网络会计发展的重要原因。

1 网络会计发展中面临的数据安全问题

1.1 会计网站的真实性与电子信息的保密性问题 网络会计与传统会计、电算化会计的会计主体完全不同。后两者的会计主体是明确而稳定的特定单位或组织，而网络会计的主体具有模糊性，有时难以确认。例如基于Internet的一种临时性结盟组织——网上虚拟商店，已不同于传统意义上的企业组织。它可以没有场地、没有物理实体、没有确切的办公地点，同时可根据市场变化的需要，迅速进行分解、重组，而它的会计主体始终处于模糊状态。这就是一个虚假的商业网站的实例。如果用户与一个虚假的会计网站进行交易，其后果不堪设想。另外，网上应用程序经常需要用户与服务器之间相互提交和返回一些隐私及机密信息，如何对这些信息进行保密？如果这些信息被盗用，那么用户的损失将是无法想象的。

1.2 计算机病毒的防御问题 计算机病毒通常会影响计算机系统的可靠性，因而，它一直以来都是电子信息的终极杀手。而病毒对网络数据系统所产生的巨大危害更是相当的惊人。如：木马病毒能够在重重安全技术防范的网上银行系统中，绕过Microsoft安全控件和网上银行的CA（安全认证）证书，轻而易举地窃取用户的账号和密码；有些“间谍软件”能够在用户不知情时进行自动隐蔽安装，并悄悄把截获的一些机密信息发送给第三者；还有一些“广告软件”能够在硬盘上安营扎寨，发作时会不断弹出广告并将浏览器引导至某些特定网页，以此盗取用户的活动信息。由此可见，计算机病毒能够对网络会计构成重大威胁。

1.3 财务机密保密问题 据统计，超过85%的安全威胁来自于企业内部，这主要是由于企业的中高层人员离职后带走企业机密文件造成的。安全防御、入侵检测等防护系统或专网只能解决外部人员非法访问的问题，难以解决内部人员把财务机密向外传播的问题。要加强对财务机密的保密，对内部管理人员也要设置防线。

1.4 会计数据的可靠性问题 网络会计数据存在于网络中，这样的数据是否会被删改？这就是数据的可靠性问题。网络会计的原始数据以计算机电子文件的形式保存在网络中，这些数据是会计核算的依据。网络犯罪分子可以通过网络远程连接来偷窥网络会计系统的数据并从中盗取相应信息，也可以通过网络终端用另外构造的结构相同、内容不同的文件覆盖原始会计数据文件。网络会计数据一旦被盗取、篡改，对企业的打击将是灾难性的。

2 解决数据安全问题的对策

2.1 引用电子认证技术确保会计网站真实可靠 解决会计网站的真实性问题，可以通过电子认证服务解决。根据我国《电子认证服务管理办法》的规定，电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动，落实到当前的技术环境当中，就是基于PKI （Public Key Infrastructure公钥基础设施）技术为电子签名相关各方提供真实性、可靠性验证的公众服务。PKI技术是为了解决Internet的安全问题而采取的国际通行方案。它采用证书管理公钥，通过第三方的可信任机构认证中心把用户的公钥和其它标识性信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet上验证用户的身份。电子签名可以较好地保证公开网络上信息的安全性和保密性，保障数据的完整性并避免数据被非法篡改，其安全程度远高于传统的盖章和手写签名，与传统商务活动中的签名盖章具有同等的法律效力。

2.2 构建安全防御体系防范计算机病毒 企业要在网络安全公司和防病毒厂商的帮助下构建全方位的安全防御体系防范计算机病毒。要把保护会计数据不受干扰作为防御的重点，可以采用以下几种方式：①建立病毒检测系统（安装杀毒软件）及时发现网络异常和病毒攻击；②建立几种系统危急处理方案，在病毒爆发时启用相应的方案以修复被破坏的数据；③实行网络会计信息安全预警报告制度，依托“国家反计算机入侵和防病毒研究中心”及时获取计算机病毒疫情，防患于未然；④定期修复系统的安全漏洞，增强系统的防疫能力；⑤经常对系统使用者进行安全教育以提高他们的网络安全意识，定期对会计数据进行备份。在这样的多重保护下，网络会计系统就会有较强的安全保障。

2.3 建立保密机制严守财务机密 企业如何防止泄密问题呢？这就要求企业配置必要的技术装备，同时加强管理，做好内部人员的保密教育和法制教育。只有技术与管理并重，才能从根本上杜绝泄密。

在管理上要做到：①建立一整套规范的安全保密制度，包括对操作人员的身份认证、权限控制、使用追踪等；②加强员工的保密教育，使他们认识到保密工作的重要意义；③运用国家的相关法律法规对自身的知识产权进行保护，必要时可诉诸法律。

在技术上对网络会计文件进行强制自动加密。通过加密，使网络会计文件只能在本企业内部的计算机上使用。如此，对于会计文档资料，无论你是黑客绕过安全防御系统来窃取还是公司内部人员向外发送或拷贝带走，都难以在他们的计算机上打开。这样不仅能够防止内部泄密，也可防止外部人员的窃取。美国和欧盟规定：加密技术和核武器同属重武器，限制出口。由此可见，对文件的加密是何等的重要。国内的大部分企业还没有重视到企业信息安全保护系统中最为关键的文件加密。

2.4 会计与审计手段并举审核会计数据 网络会计不仅依赖于计算机技术，它还要依赖于会计技术。在网络会计系统中，计算机网络作为会计信息的传输工具，最终为会计服务。而查错防弊一直是审计工作的重要职能。因此，解决网络会计的数据安全问题不仅要运用计算机手段，还要充分运用会计和审计手段。运用会计手段，建立完善的电子对帐系统是网络会计数据安全的必要保障；运用审计手段，在网络会计软件内设置审计监督程序，用来收集审计资料并加以保存，以记录程序和数据库的异常操作，及时发现删改数据的行为。

总之，数据的安全问题是网络会计发展中面临的重大问题。网络会计系统的安全需要会计和计算机技术的双重支持。一个企业要在技术上保证网络会计系统的安全，单靠企业自身的力量是难以做到的，要与具有专业资质的会计业务评审机构和计算机网络安全机构合作，为自己开创一个安全高效的网络环境。