宋 璇
网络会计是建立在网络环境基础上的会计信息系统,以财务管理为核心,实现了业务管理与财务管理一体化,是电子商务的重要组成部分。本文对网络会计所面临的安全性问题进行了归纳和分析,并针对提高网络会计信息的安全性、保密性提出了几点对策。
网络会计实现了各种远程操作和事中动态会计核算与在线财务管理,是能够处理电子单据和进行电子货币计算的一种全新财务管理模式。网络会计自诞生伊始就呈现出广阔的发展前景和传统会计无法比拟的优越性。随着时间的推移,人们日益认识到网络会计的重要性,也意识到在发展和推行网络会计的过程中仍然存在诸多困难。
计算机网络的发展,使各种计算机系统互相连接.从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染、计算机硬件的故障、用户的误操作等都会危及网络系统的安全:
网络环境下,尽管信息传递的无纸化可以有效避免一些由于人为原因而导致的信息失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。信息通过网络传递,电信号代替了会计数据、电磁介质代替了纸介质,所以很难保证财会信息的完整与真实。而在网络会计中,在网络传输和保存中,对电子数据的修改、非法拦截、窃取、撰改、转移、伪造、删除、隐匿等可以不留任何痕迹,财务数据流动过程中签字盖章等传统确认手段不再存在。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题。例如:从存贷系统中删除某个存贷数据,消除购货业务凭证,转移单位资金到指定个人账户,弯曲完成公式定义文件复原。如果以上舞弊行为审核人员没有认真的执行审核职能,那么计算机会重复执行同一错误操作,整个系统将会被神不知鬼不觉地进入非法的舞弊程序,不法分子可以借此侵吞企业大量的财物等等。
网络是一个开放的环境。在这个环境中一切信息在理论上是可以被访问到的。网络会计是一个开放系统,其开放性不仅体现在会计的业务范围,会计的信息披露上.还体现在企业的决策数据上。它使企业在利用网络完成网上会计处理的同时,也将自己暴露于风险中。网络会计系统的开放性与企业会计运作所要求的某些信息的保密性和安全性产生了较大的冲突。在网络环境下会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰,这种攻击可能来自系统外部,也可能来自系统内部,而且一旦发生将给企业造成巨大的损失。
网络具有两面性,企业在利用互联网的便利的同时,也将自己暴露在风险中。如:(1)泄密。未授权人员非法侵入企业信息系统,窃取企业的商业机密。(2)恶意攻击。网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。(3)电脑病毒。它除了通过软盘,光盘,磁带、网络环境进行传播。网络环境下其隐蔽性更强,破坏性更大,传播速度更快。不仅能对会计数据进行毁灭性的破坏甚至破坏电脑硬件。
随着计算机技术和网络通讯技术的发展,网络化会计信息系统的应用越来越普遍。相对于传统会计,网络环境下的会计信息系统内部控制体系将会发生深刻的变化。从发展趋势看,企业利用互联网推广电子商务,已成为全球性商业发展的一个重要特征。在网络环境下,可以从电算化系统内分出操作与监控两个岗位,与此同时,对每一笔业务进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致等问题,就要进行追踪调查,查明原因,明确责任,实现有效牵制和管理。因此我们应制定以下措施:
第一,应当制定计算机机房和设备的管理制度、岗位职责和操作规程,加强软、硬件维护,防止计算机出现故障导致信息丢失。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。
第二,为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客”,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中,从而保护内部信息。
第三,加强对数据输入的管理。网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。首先,对于输入人员来说,在输入系统前数据都要经过检验,输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性;根据会计核算的要求和网络系统的特点,可以把同类凭证按凭证号顺序分成几组进行输入。企业应重点加强对信息输入、处理、输出的控制和管理,以保证数据的合法性和正确性。
鉴于网络系统的脆弱性,应该从技术上考虑安全防范措施,提高网络的安全可靠性。首先要有安全可靠的通信网络,保证会计信息安全快捷地传递。其次要保障计算机硬件、软件的安全性,防止出现故障和黑客入侵以及计算机病毒给网络会计系统带来的危害。还需加强计算机系统运行的安全管理,以及突发事件的应急对策等。对于重要的计算机系统应安装电磁屏蔽,以防止电磁辐射和干扰制定计算机机房管理规定,采取安全保护措施;加强磁介质档案的保存管理,防止信息丢失或泄露。采取了上述措施后,企业计算机网络系统在实现物理意义开放的同时,就可以提高安全防范能力,增加“免疫”能力,确保网络系统的可靠运行。
从技术上,提高网络系统的安全性和保密性:第一,安全管理体制。它的重点是存取控制,就是把计算机用户对信息的读写或修改控制在一定级别范围之内,其基本途径是身份认证、权限和记录日志。在网络中通常设置三级权限,其他用户的权限由系统管理员授予。第三,安全保密技术。对病毒的防御现在通用的方法是采用防火墙技术,它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。对于信息流则普遍采用加密技术,以防止信息在传输过程中被泄密,数据加密的主要是对称加密和非对称加密。第四,为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客”,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。在采取以上措施后,企业计算机网络系统实现物理意义开放的同时,挺高了安全防范能力,保证网络系统的可靠运行,增加了网络的“免疫”能力。网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高。