武警四川省总队医院 周成林
网络化会计的信息安全研究
武警四川省总队医院 周成林
摘 要:面对全新的网络环境,我们需要重新审视网络化的会计信息系统的安全性问题。本文在如今网络化的大环境背景下,分析了网络化会计信息系统的安全理论基础,并从数据的安全和软硬件实体的安全角度,比较分析了问题可能发生的原因,最后从技术和管理两个方面,提供了应对新的网络会计安全问题的策略。
关键词:网络 会计 安全
1.1研究背景
世界经济的快速发展带动了各种细分领域的技术进步,这其中便包含了网络信息技术,网络信息技术的进步使得企业,包括盈利性和非盈利性企业的生产经营都发生着剧烈的变化,从更加细分地来看,这其中企业采用的会计技术也是有了相当大的变化。电子化是当前经济潮流,企业的信息处理网络化、电子化已经成为大家接受并在逐渐实践的事实。企业会计面对企业行为的网络化,也做出了自己的演化。在网络时代,会计的目标、操作手段、职能和会计监督均在向着最新的经济网络化、电子化的方向发展变革(李端生,2001)。
1.2研究意义
当下,会计处理的网络化也产生了新的矛盾点。第一,当前企业或者互联网使用的TCP/IP协议具有开放性,系统内的用户密码易被窃取,用户身份也可以被伪造,或者系统的会计信息可能会被非法修改或者删除等;第二,电子化传递的会计信息可能会失真或者被半路盗取;第三,内部操作人员的操作失误以及恶意操作,会致使企业的会计系统的软件、硬件发生故障,给企业的运行发展带来阻碍。
因此,我们有必要对网络环境下会计信息的安全性问题和相应的对策进行研究。本文分析了当前企业的网络化会计信息系统存在的一些安全问题和原因,以及提出了对应的解决方案。
1.3相关研究评述
目前国内外对本文研究的问题分析主要集中在下面三个方面:一是网络化会计的信息系统面临的现状;二是有哪些隐患;三是可采取的措施。
网络化会计信息系统的现状。对安全现状的研究,国内外学者主要从管理安全、技术安全和物理安全三方面进行的研究。管理安全一般指对数据的安全保管、机器设备的保管维护和对操作人员的保管。在孙静(2009)的研究中,我们发现当前会计电算化实施过程中存在的相关问题主要有:职务权利设置不合理;在档案管理过程中普遍存在不合理的地方和缺乏统一的档案管理制度;人员素质低下以致常常出现错误操作。许佳(2010)则分析了企业的内部控制、监督机制和法律环境在面对网络环境时,可能产生的一些风险。技术安全主要研究的是软件面临病毒入侵、信息泄露和被篡改的情况。物理安全则主要为机器设备的防火防水、功能型安全维护等内容。
网络化会计信息系统的安全隐患。从物理学角度而言,除了火灾、水患外,在进行硬件配置时的不合理行为也会造成硬件设备的自我毁坏,造成工作无法顺利开展和数据丢失。从技术性的角度而言,除了系统建立时无意留出的漏洞会给不法分子可趁之机外,后天操作人员不规范的操作行为也会引发安全隐患。在管理的角度上,允许非法用户对系统的使用或者合法用户超越自己的权限使用,都是安全风险的存在点。
网络化会计信息系统的安全隐患对策分析。学者们提出了对上述问题的解决方案:一是使用安全技术,比如数字签名、加密、身份认证和防火墙等来保证系统安全;二是从管理的角度上,加强内部控制、日常运行管理和网络安全的管理等。
与传统的会计信息系统比较,网络化的会计信息系统有以下几个特点:实时化,即可以让业务和财务协同,同时实现查账、记账、报账的实时处理,实行动态的采取在线管理和会计核算,让财务信息的应用和获取更加方便;综合性,由于容量巨大及存在有效的信息分类管理机制,可实现根据需要记录收集同企业业务相关的数据,全面反映日常经营的各个工作环节,为管理者提供全面决策的充分信息;一体化,网络化后,会计系统不再单独存在,而是成为整个企业管理系统的一部分,已经同其他业务的系统融入到了一起。
网络化的会计处理主要依靠数据的自动处理,由于其目前还没有自我识别错误和自我纠正的功能,任何细微的差错或者干扰都会使得结果差之千里,造成严重的后果。又因这种新型的会计信息处理方法速度快、效率高,且量大无法一一甄别,因此若数据在被传输的时候被删除一部分、修改一部分或者被窃取,管理人员很难发现。网线把全球的电脑串联到了一起,即使是企业的内部网,也会受到外来病毒的侵犯和感染。信息保存方面,不再用纸质保存,而最新的电子介质的保存方案也是需要注意的地方。
我们通常将会计信息系统正常且稳定的运行状态称作安全。然而网络被设计之初,便具有了开放性以及共享性的特点,因此网络化后的会计信息系统在一些特定的情况下非常容易受到外来威胁。人为的或者自然的灾害等都会影响网络化后的会计系统,让系统中的信息失真、硬件毁坏或者是软件完全无法正常运行,甚至是造成巨大的财务损失。因此可以把安全问题分为两类,即数据信息的安全和实体系统的安全。
数据信息的安全特指在介质中存储和被传输的数据的安全。存储于介质中的数据信息的安全威胁一般是未经授权便对数据删除、修改和盗取;数据在传输过程中面临的威胁主要包括了恶意入侵的黑客进行的不法删除、篡改和窃取,黑客利用的途径主要为网络。
网络化会计信息系统的实体安全主要涵盖了系统的程序载体、财务软件、铺设的线路和相关的机器硬件设备等物品的安全。实体遭受的安全威胁分为人为的和非人为的两种。若是人为有预谋地进行破坏活动,这类人也许是基于在某些目的的基础上,对信息系统的硬件设施进行破坏操作,还可以通过网络、优盘等介质传播自己设计的或者是下载的病毒程序,还会通过邮件轰炸等方法让系统瘫痪,软件停止运行,最终导致硬件系统中储存盒传输的数据的毁损和丢失,让会计信息失真。而自然灾害造成的破坏,一些不可抗力的出现,会对网络化后的会计信息系统的物理实体造成相当大的损失,不管是水灾、火灾还是地震,虽然发生的概率相当低,然而一旦发生,造成的破坏均是毁灭性的。
一般企业硬件系统会出现的故障有,主机故障,大部分为配置不当,如主机间的IP地址相互冲突等;硬盘故障,存储介质一旦毁坏信息将面临无法弥补的毁损;存储器故障,由于存储器对不可见的电磁场、射线等非常敏感,表现为一旦比较强的射线出现在计算机的周围,内部存储的数据会因此而发生改变,让存储器发生错误。其他方面的线路和设备故障则是排除了上述主要设备后的故障情况,一般发生后不会造成太大的破坏,但还是会影响整个信息系统的运作。
软件系统的故障情况可能出现在以下几个方面。一是操作系统,是控制和管理整个计算机的软硬件的总程序,任何软件都需要有操作系统的支持才能发挥出作用,因此操作系统的安全举足轻重,一旦受到攻击,可能整个系统就会全部瘫痪;二是数据库系统,主要是容易遭受非法入侵者对数据的删除、窃取和篡改,让会计信息失真,且另一方面若数据库选择错误,与企业选择的会计软件不兼容,会计信息系统也是没有办法正常运作的;三是会计软件,通过购买、自助开发及两者结合均可获得的会计软件,在开发阶段可能因有意或无意而留有漏洞,而使用阶段则可能因为前期的不科学设置如“取消记账”、“取消复核”等功能使得虚假的会计信息有机会形成,后期也可能受到计算机病毒的攻击。
网络化后,盈利性和非盈利性企业建立的会计信息系统最主要的安全目标便是保持系统内财物数据的可用性和完整性。在上述定义的基础上,可以衍生为网络化后的信息系统的安全策略的首要目标是维护相关数据的可用、安全和完整,且需要结合各个企业种类的差异化特征,为其量身制定会计信息系统的安全保护策略。这个安全策略为我们信息系统的安全性保证提供了总体框架,与此同时也贡献了相关的管理系统安全性的方案,为各个部门需要遵守的义务和应当负起来的责任作出了规范,是整个企业进行网络化会计信息系统安全性建设的依据。安全策略具体能够分散为管理体系和技术体系两个不同的角度。为整个网络化后的会计系统的信息安全和物理安全提供完善而充足的技术保障是技术体系安全的范畴;制作特定环境条件下的操作策略如火灾、水灾等,避免计算机、线路等相关硬件受到危险,让其不丢失、损坏等属于物理安全的范畴;保证网络化会计系统中会计的信息的完整和安全传输保存是方案信息安全的范畴。管理体系则一般而言从企业制定的规章制度、国家的法律法规和国家企业对相关部门相关员工的培训指导这三个方面来提供网络化后会计信息安全的制度保障。
从技术体系管理角度来看,第一,企业需要针对自己的整个系统配置的软硬件的特点来制定相应的对机房和设备的管理机制,企业在选择无线通信还是有线通信和选择服务器、路由器、调制解调器等设备室,需要结合考虑到线路传输的时间、信息的传输量和费用,还有已有设备接口的情况;第二,软件开发和后期的维护管理需要从财务软件、数据系统和操作系统这三个方面来进行;第三,一些高端的安全技术,如入侵检测技术、防火墙技术和虚拟专用网技术等是很有必要被采用来加强安全控制,从而使得企业会计信息的完整安全得到保障。具体而言,可以有以下措施:在数据库服务器和客户的中间使用代理服务器,防止客户对内部数据库数据的影响。在合理定义应用子模式的基础上,选择一些更为成熟的更加大型的数据库产品,这样可以做到对不同用户定义使用不同用户界面,做到只对特定用户开放特定数据。
从管理体系角度来看,第一,网络化后的会计信息系统的规章制度需要制定,比如操作人员的操作指引、机房出入规范等;第二,对人员的培养始终不应放松,企业可以自己或者外包培训来使得员工的职业操守水平得到提高,从而增加重要岗位员工的专业胜任能力,另外要对现有会计人员加强培养力度,多方面培养,力争培育出适应于网络会计信息系统不断发展的复合型人才。具体而言,硬件投入使用后的后期维护,需要建立起健全有效的管理制度,除了对电池干扰、湿度温度等均应有相应的合理要求。此外,可根据需要限制安全级别高的会计系统的人员出入,阻止无关人员的进入。为降低自然灾害带来的影响,机器设备可以采用双电源,突发断电也能够保证系统基本功能的运行。
万事万物皆有双面,网络技术的突飞猛进让以前复杂烦乱的会计处理如今更加便捷有效率,但同时也带来了新的安全隐患,甚至一些新的弊端所带来的威胁是致命的。所以,面对全新的网络环境,我们需要重要重视网络化的会计信息系统的安全研究。本文在如今网络化的环境背景下,分析了网络化会计信息系统的安全的理论基础,并从数据的安全和软硬件实体的安全来分析了问题可能发生的地方,最后从技术和管理两个角度提供了应对新的网络会计安全问题可采取的策略。
参考文献
[1]李端生,李征.网络经济下会计发展趋势[J].会计研究,2001(11).
[2]孙静.会计信息化安全性问题及其控制突进[J].财会通讯,2009(6).
[3]许佳.试论网络财务安全风险与防范[J].财会通讯,2010(7).
中图分类号:F275
文献标识码:A
文章编号:2096-0298(2016)01(a)-053-03