网络会计电算化的信息安全风险分析及防范策略

（四川长江职业学院，四川 成都 615000）

网络会计电算化的信息安全风险分析及防范策略

李依琳

（四川长江职业学院，四川 成都 615000）

近年来，电子信息技术得到了飞速的发展，会计电算化也得到了迅速的发展，如今会计电算化已经完成了从手工操作模式到网络操作模式的转变。在传统的手工操作会计电算化时，会计电算化信息已经拥有一套完备的信息安全保障措施，但是随着网络会计电算化的转变，这种信息安全保护的措施也受到了极大的冲击，本文通过对网络会计电算化的信息安全风险分析，提出相应的保障防范措施。

网络会计电算化；信息安全风险；防范措施

从上世纪七十年代开始，我国的会计电算化工作才开始起步。在会计电算化工作不断的摸索过程当中，进行了各种技术的尝试，逐渐的发展成型，如今会计电算化工作已经进入到会计软件的发展阶段，但是随着经济的不断发展与转型，会计的工作量与工作种类也不断增加，当前的会计电算化的工作方式逐渐不适应如今的社会工作需求，而随着计算机技术的不断发展，会计电算化也随之转变到其领域。

一、网络会计电算化的信息安全风险

随着会计电算化由手工操作向网络操作的模式转变，网络会计电算化的信息安全得不到有效的保障，在复杂的网络环境下，各种各样的风险随之而来。下文详细分析网络会计电算化的信息安全风险问题。

1、会计信息的泄露

现阶段，研究人员针对空调制冷新技术的研究方向和项目较多。而笔者重点说明的内容主要是空调蓄冷技术的监控。空调蓄冷技术系统可根据不同组件的协作分为几个部分，其运行策略也会因为符合的不同而有所区别，进而监控内容也会有所差异。空调系统运行过程中要以实际情况为基准并进行调整。

会计电算化，大部分都是针对企业而言的。而在会计电算化的工作过程当中会涉及到很多企业的商业机密，在网络会计电算化的时代，很多利用网络信息技术高科技手段窃取商业机密的现象发生，而会计电算化的信息安全风险集中表现在这些方面上。在网络操作的会计电算化工作当中很多关于会计信息的传递与交流都在网络上进行，其中的信息有些涉及到企业的商业发展的机密，而信息在传递时由于泄漏而受到偷取或者篡改的现象时常发生。商业信息对于一个企业来说可以说是生存发展的命脉，网络信息技术的迅速发展是一种具有两面性的问题，会计可以运用网络进行工作使其工作效率变得更高，而不法分子也可以运用网络技术进行网络用户程序的侵入，在获得了用户的账户密码之后窃取企业的商业机密，给企业带来严重的损失。

网络黑客指的是运用高端的计算机技术，对网络用户进行非法入侵。而企业的会计电算化工作中的信息安全风险，主要是针对企业的竞争对手以及社会中进行信息不法贩卖的组织而言的。网络黑客通过电子邮件轰炸或者消息轰炸的方式非法入侵企业的网络系统，在系统中进行网络的信息窃取或者是篡改破坏网络用户的数据信息。会计电算化的网络操作模式最大的信息安全风险就是这一方面，因为网络黑客的入侵方式与入侵时间都是不确定的，而在企业的机密信息泄露之后，又无法确定会从哪一个方面来对企业进行攻击，所以无法进行提前的预防措施，而企业的机密信息中的比如投资方向、核心技术产权等又无法轻易的更改，所以网络黑客的入侵会直接给网络会计电算化的工作带来影响。

4、会计人员的素质

山荷叶的花朵有6 片白色的花瓣，花瓣的宽窄在不同个体间有较大的差异。由于它太过独特，在国外也备受关注，常年活跃在“世界上最神奇的十种植物”之类的排行榜中，还拥有一个有趣的英文名“skeleton flower”（骨架花），以描述它淋雨后花瓣变得透明，能看到花瓣上脉络纹路的样子。

智能化、网联化和电动化已经成为汽车行业未来发展的主要趋势，新的市场环境和新的客户需求也越来越多，李尔在座椅和电子电气方面所拥有的成熟全面的产品组合，可满足整体市场发展需求以及新的商业模式。昌宏顺先生说道：“未来的汽车座椅市场将是复杂多变的，无论是在设计还是工艺方面。李尔对自身的座椅技术充满期待及信心，例如IntuTM智能座椅和入围PACE大奖的ConfigurE+（适配性超长滑轨后座系统），这些产品和技术完美地顺应了汽车在安全性、舒适性、个性化、任意组合性和共享移动等方面的行业发展趋势。”

会计软件是实现会计电算化的必要条件，会计工作人员将工作中相关资料输入进计算机网络中，通过会计软件来对资料中的错误或者不足进行相关的修改。而在这个工作的环节当中所涉及的资料会在网络上进行一段时间的无保护的流动，这段时间也是会计信息泄露的高发时间，因此会计软件的性能好坏直接决定了会计信息在运行时的可靠性、完整性、安全性以及真实性。常见会计软件的工作程序一般分为输入、存储、传递、输出等四个方面，而在企业对于会计软件的控制不完善的情况下，这四个方面的任何一个方面都有可能发生安全问题。针对这个问题，有些企业在会计人员工作时对所使用的数据进行了加密处理，但是一般这种加密方式的保密性能不高，在技术高超的黑客面前根本没有任何的难度可言，还是阻止不了数据的入侵。

常言道家贼难防，很多企业在进行会计信息安全防范的措施中，针对考虑到的各种因素对信息进行加密处理，保证在会计人员进行操作的时候有一片“无污染”的网络环境，但是几乎很少有企业对会计工作人员进行防范。我们不得不从客观的角度去考虑问题，会计操作人员才是对于会计信息拥有第一手流通的权力，如果企业的竞争对手又或者是网络黑客组织对会计工作人员进行收买贿赂的话，那么会计人员所掌握的一切企业商业机密都将不是机密了，会计工作人员会协助企业的竞争对手进行数据的破坏或者窃取行为，甚至还会有资金大量转移的违法事情发生，给企业的网络数据库造成瘫痪和大量的经济损失。

2、网络黑客的入侵

国内的发动机整机厂多数还是以传统的分装形式完成飞轮齿圈的压装，再以飞轮组件的形式送到整机装配线完成发动机的组装。如潍柴发动机装配线，其总装线旁边还设立飞轮部件的分装预装线，承担飞轮部件上线前的预装任务。

二、网络会计电算化的信息安全防范策略

会计信息的安全保障措施，要从企业内部出发，在会计工作人员进行会计信息的输入时经常会有一些数据性的失误存在，所以要保证会计人员在进行会计信息输入时数据的准确性。首先在企业的网络系统上设置一个数据准入制，对进入企业网络系统的数据进行审核通过。还有系统的操作权限与口令密码的设置，对于一些特别重要的信息进行双重或者多重密码设置，为了保证在会计操作人员这一个环节不出现信息泄露的问题，在计算机操作中设置操作日志的记录，以便如果是工作人员自身的问题后期也可以查询和监督。最后设置数据检测系统，在操作人员进行数据信息输入时如果发生数据错误的情况，系统会自动检测出错误所在并且拒绝数据的进入，从而提醒工作人员。

1、会计信息输入的准确性

1.4.1 转录水平的调控机理 当mRNA逆转录生成加工假基因时，没有正常编码功能的加工假基因整合到基因组中作为一个新位点，并与其亲本基因相互作用而调控细胞的不同生化过程。高迁移率族蛋白A1(high mobility group protein A1， HMGA1)是基因激活的特定辅助因子，与肿瘤和糖尿病的发生密切相关。其假基因HMGA1-P的转录物可降解功能基因HMGA1的转录物，原因在于HMGA1-P的转录物和亲本基因HMGA1的转录本在3′非翻译区上共同分享一个重要的转录调控元件[9]。

在网络日益发展的背景下，网络会计电算化的信息安全风险也随之加大，企业要想会计电算工作正常安全的进行，就必须采取防范措施，针对上文中所提到的网络会计电算化信息安全风险，采取有效的防范措施。

2、建立网络会计电算化内部操作安全措施

3、会计软件的缺陷

在会计操作人员进行网络会计电算化工作时，会因为会计工作人员有意或者无意的操作使得会计信息安全出现问题的情况，所以针对这一问题，为保证内部操作阶段的会计电算化信息安全，必须要建立网络会计电算化内部操作安全措施。首先企业根据会计信息管理的每个环节设立不同的工作岗位分工，避免所有的信息都掌握在一个工作人员的手中，并且在会计工作人员进行网络会计电算化工作时设置操作权限。比如某一个工作人员在进行操作时，系统会根据其操作范围提供一部分的操作数据，而其余数据该操作人员则无权限访问，这种方式可以保证企业信息数据的安全性、可靠性与准确性。另外这种保障制度要随着会计电算化工作方式的改变而改变，内部保障制度内容就应该随时更新，将会计电算化的手工控制与程序控制相结合，确保内部保障制度更加严格并且具有规范性。

3、备份数据的严密控制

HA与肝纤维化分期 随着肝纤维化程度的加重，HA逐渐升高，正常、轻度纤维化、重度纤维化组的HA值分别为(103.1±16.8) ng/ml、(136.3±38.7) ng/ml、(170.9±53.8) ng/ml，轻度、重度纤维化组显著高于正常组(P=0.027，P=0.002)，轻度、重度肝纤维化组间差异无统计学意义。

一般为了防止会计电算化工作时，在网络上进行的数据传输过程中的数据破坏与丢失的问题，在进行数据的传输时会将数据进行备份保存，而这种备份的数据如果泄露其后果与网络数据泄露是同样的，所以必须对备份数据进行严密的保密控制，这种保密控制可以保证数据不被非法使用以及滥用等情况。电算化的系统具有一定的特殊性，为了避免非法进入企业数据库并且进行资料信息的窃取情况发生，企业在对数据库的准入制度上要严格控制，无论是谁进入企业数据库都必须要进行密码口令的验证，而数据的备份则是对企业数据安全的再次保障，前者是针对企业数据的窃取而数据备份则是针对企业数据的丢失情况。在由于系统的问题或者人为原因导致企业系统数据丢失时，可以通过数据备份进行数据的恢复，企业的数据备份通常都是企业数据安全的保障措施之一。

4、增强会计工作人员的信息安全防范意识

无论科技如何的发达，终归是需要人为的操作，增强工作人员的信息安全防范意识才是信息安全保障措施的关键，所以企业在会计工作人员进行会计电算化工作时要注重会计工作人员的及时培训。计算机技术日益发达的今天各种信息技术、软件操作的方法层出不穷，并且更新换代特别快，所以企业要根据员工的工作需求对其进行计算机、通讯以及网络知识的培训，最重要的一点是要注重工作人员的思想道德素质的培养，在自身技能提高的同时要自觉遵守企业的规章制度，避免在工作中的泄密行为的发生。会计电算化工作的操作人员对于信息安全的防范意识也要进一步增强，这样不仅有助于企业信息的保密，还有利于工作人员自身素质的提高，对企业商业发展正常运行有着很大的帮助。

三、结语

在信息技术不断发展的今天，会计电算化工作也受到各种各样的阻碍，不仅对会计工作人员自身的技能素质要求变得更高了，对企业会计信息安全的风险也在不断加大。在这个科学技术不断进步的年代，所有人都在进步，所以对于会计信息安全的防范措施不能仅仅局限于眼前，要在不断的实践当中不断成长，对于信息安全防范的技术也要不断的更新与进步，对于工作人员的素质也要有着更高的要求，会计电算化信息的安全措施随着不断的深入发展同时也承受着不同的挑战，为保证企业商业信息的安全，在各项基础设施的建立当中要注重信息安全设施的维护与更新。

[1]黄宏宇：网络会计电算化的信息安全风险及防范[J].现代企业教育,2014,(18)：149-149.

[2]贺永革：高校财务信息安全管理探析[J].中央民族大学学报（自然科学版）,2015,24(1)：50-53.

[3]蒋晶瑛：会计电算化系统的安全探析[J].企业导报,2012,(3)：124-124.

[4]倪旭：网络会计信息安全研究[J].中国经贸,2013,(14)：148-149.

（责任编辑：秦 玲）