网络信息技术信息系统安全性研究

刘涛

【摘要】在我国经济转型升级的新阶段，伴随着网络使用覆盖率的飞速扩大，“互联网+”的新观念也推动着借助电脑的信息化管理逐渐取代传统的利用人脑的人工管理模式，市场竞争的日益激烈使企业管理数据的信息化、数字化以及网络一体化趋势变得刻不容缓。新态势下，会计环境和工具发生了极大的改变，基于网络信息技术的会计系统应运而生并快速发展，拥有了广阔的市场前景。当然，互联网凭借更开放、更快捷、更具有与动态性的特点拥有者储存大、无国界的优势，有力地促进着会计工作向着更现代化的方向转变，但其数据储存与信息传输也因为互联网风险性强而存在着巨大的安全隐患，金融犯罪、病毒传播、信息泄露等不法行为的危害影响也随之扩大。

本文在参考了大量国际经验与实践案例的基础上，探讨了网络会计信息系的统的内涵，并从硬件系统、软件系统、软件系统和数据及人员管理四个方面深入探究了基于网络信息技术的会计信息系统的价值特性与存在的问题，如软件系统开发不合理、黑客恶意攻击、“会计信息孤岛”形成等，并针对相应问题多角度全方位的提出了行之有效的建议，以期为e时代的激烈竞争中的网络会计建立起高安全性、多样性、个性化的与网络环境相适应，能够满足财务管理工作，提高企业运营效率及效果的新型会计信息系统。

【关键词】网络环境 会计信息系统 安全性

引言

随着网络信息技术的发展，会计信息系统的发展也越來越快，呈现出了复杂性、开放性、动态性以及高度的集成性等一系列新的特点。毫无疑问，会计信息系统的发展，提高了企业经营的效率和效果，财务人员可以利用电子货币来实现网上的支付和结算，不需通过银行，从而加快了资本回收和提高了资金的周转率，办公场所也可以从办公室转移到家里，无疑节省了企业的开支，也提高了办公效率。还可以帮助企业完成财务和业务的报账、协调运行，审计查账等，给财务人员的生活带来了很多的方便。但随着会计信息系统不断发展的同时，数据的开放性和数据储存介质的不牢固性，使会计信息系统存在了一定的安全隐患，所以加强会计信息系统的安全性建设当务之急。

会计信息系统安全现状的理论研究，我国学者们主要从物理安全、技术安全以及管理安全三方面进行综述。

物理安全，即主要是指系统内部机器、设备等可能遭受的损坏情况。梁星，王风华（2008）通过研究对企业调研的样本，发现单机和C/S两种应用模式下的系统，都存在自身功能的失效、零组件性能限制的可能，这都可能导致会计系统工作混乱或数据毁损陈宏明，杨勇（2002）10认为不正确的操作方式、人为的有意破坏以及不可预测的灾害是影响硬件系统安全的主要风险。张继德，刘盼盼（2010）对硬件系统的安全问题进行分析，其认为电源不稳定可能导致某些精密仪器等设备损坏而导致系统出现故障或数据丢失;自然灾害也可能会影响到设备的可靠性和安全性以及磁场干扰、特殊因素等都会影响硬件系统的使用。

技术安全，主要从会计信息系统中的软件可能遭受入侵、病毒等情况而导致会计信息发生泄漏、篡改等情况。张宝丽（2009）从会计系统本身存在的系统泄洞和黑客常借助破译工具对密码的破解两方面论述了企业网络会计存在的安全威胁。王丽艳（2013）从软件的质量、盗版的操作系统和管理系统软件以及网络系统的恶意破坏三方面论述其可能会导致会计系统的瘫痪，进而影响会计信息的安全。潘婧（2008）认为网络环境下信息系统的安全风险远远大于单机情况。这主要涉及到下列三方面：一，跨区域财务系统协同工作的安全;二，来自企业合作方和社会管理部门对网络财务系统的安全威胁;三，数据在传输过程中遭到的非法窃听和截取。臧秀清，何玉芬（2009）主要通过网络病毒、黑客的攻击以及网络结算资金存在的弊端（如网络黑客改变货币账单、银行结算单等）揭示了企业网络会计面临的技术安全风险。罗红（2011）16认为信息系统最容易受到黑客与病毒的攻击，网络环境下，经济发达地区的财务信息面临被窃取的比例会更高，这主要是由于单位缺乏成熟的安全管理机制和目前的操作系统主要由国外研制，很难判断其是否存在缺陷或后面。

管理安全，通常是指系统对于操作人员、机器设备、数据等安全情况的管理。许佳（2010）就网络环境下的内部控制和法律环境以及监督机制进行了分析，并指出由于尚未形成完善的内部控制、法律及监控制度，而使企业产生的一些网络风险。陈宏明，杨勇（2002）认为会数据的不安全因素主要包括操作人员的篡改程序和数据;员工有权和无权的非法操作以及操作人员窃取或篡改商业秘密、非法转移电子资金和数据泄密等。孙静（2009）认为目前实施会计电算化主要存在的安全管理方面问题有：一、职权设置不合理，没有建立岗位责任制以及网络环境下差错不易发现等内部控制安全风险;二、档案管理方面，如缺乏规范的会计电算化档案管理制度;三、人才综合素质低下，如表现在上机时经常出现误操作等情况。

上述学者认为从理论上对企业的网络会计系统的安全现状进行了分析，但是行业、规模不同的公司，其会计信息系统的安全现状可能也存在着不同。王雄，孙晓东，吴维桥（2013）以青海省电力公司为背景，该公司信息网络呈现的是内网、外网相隔开的状态，因此其会计信息系统所遭遇的来自外网的风险大大减小，其主要就内网出现的安全风险（主要是部分员工的无意识行为造成的）进行了详细的分析。丘朝才（2006）按照单位规模的不同对其进行了研究，他认为相比于大型单位而言，中小企业由于其经营规模、成本费用等的约束，单位在实施会计信息化的过程中对安全方面的投入或重视都不及大型单位，因此其系统存在的风险也与大型单位存在区别，故作者就中小型单位的会计信息系统的安全风险进行了详细的分析。魏姗琳，邓彦对高校财务系统的安全风险进行了分析后，基于模糊综合评判法构建了高校财务系统安全评估指标体系，评估方法表明，评估结果具有可行性和指导性。

随着网络会计信息系统在企业应用中的不断深入，企业对会计信息系统的依赖性也在逐渐的提高，但Coopers & Lybrand 的一项研究分析表明，英国60%以上的企业曾遭遇了信息系统被控制的问题，且在澳大利亚、美国等国家也经历过类似的系统问题。因此为了提高企业决策的准确性，必须要深入了解会计信息系统自身存在的一些安全隐患，以及目前企业会计系统安全问题的现状。

网络环境由于其自身所具有的复杂性和开放性，因此网络会计信息系统也不可避免地存在着一些安全隐患。Robert L.Hurt（2008）讨论了信息系统存在的一些商业风险，包括欺诈、错误、服务崩溃与延迟、信息外泄、非法入侵、信息窃取、信息操纵、恶意软件、拒接服务攻击、网站污损以及勒索等。

慎重选择符合企业自身需要的软件。首先，应该选择具有财政部颁发的《商品化会计核算软件评审合格证》的软件。其次，软件指标应该符合单位特殊核算的要求和行业特性以及单位发展的需要，能保证会计数据安全可靠，同时也应符合操作方便、通俗易懂、售后服务好、能及时提供日常维护、版本升级和软件二次开发等要求。

定时对软件应用进行正确性检查。应用程序和软件系统在执行前应进行严格的检查，在确保数据处理无误的情况下，才能进行会计信息化处理业务，在计算机工作期间要定期检查监控应用程序和系统软件的可靠性，确保软件输出结果正确，确保数据库不被绕开财务软件直接进行访问或使用数据库工具对数据库进行直接修改，这样，可以有效地避免来自会计软件的风险，避免错误的会计信息产生。

人才因素的安全防范措施。信息化条件下对会计人员提出了更高的要求，要求财会人员不仅要掌握扎实的会计知识和技能，还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术，又具备商务经营管理知识，且精通会计知识的复合型人才。要适应信息化会计发展的需要，国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此，要加快调整现行会计教育体系，加大对现有会计人员关于网络会计知识的后续教育。为此，企业可以让财会人员进修计算机课程，还可以让计算机人员、在岗人员实习并进修财会知识，以增加本企业的复合型知识结构人才，降低企业的信息安全隐患。

企业相关者的安全防范措施。首先，建立输入控制制度，为会计信息系统的安全提供基础保证。具体操作时分别建立会计确认安全控制和记账凭证的输入安全控制。 其次，建立操作控制制度，为会计信息系统的安全提供操作 层面保证。 建立操作权限安全控制，防止越权使用操作对系统带来的影响;建立严格的操作控制来规范对会计信息系统的操作，保证即使系统本身由于开发存在的不足引发的系统异常的情况下仍然能保证系统继续运行。 再次，建立内部监督管理机制，为会计信息系统的安全提供内部保障。

非企业相关者的安全防范措施。针对一些不法人士对计算机的恶意破坏，我们不仅要有一些被动防范，更要采取一些积极措施。被动防范主要有：不使用盗版软件;不打开和阅读来历不明的电子邮件。主动措施主要有：经常对计算机进行软盘和硬盘的病毒检测并对相关的软件进行及时的升级;设置防火墙，将黑客阻挡在内部网络之外;严格网内主机管理;设置好网络环境，对操作命令的使用必须严格限制，有条件的单位可以设置网络机关，把本单位网络与外网隔离。其次，可以利用信息加密技术中的非对称加密机制，实现共同保守会计数据秘密。最后，可采用一种主动控制技术即入侵检测技术，用来监听流动的网络上的数据包，并能识别具有黑客攻击的数据包。

1相关理论概述

1.1网络安全与网络性能的矛盾性

互联网的最大特点之一即是开放性，与外界关联性极强，使用者也及无条件限制。系统的开放性共享性与无国界的特质打破了传统的封闭系统，就为安全隐患培养了滋生的土壤。这些导致安全风险的缺点又恰恰是网络平台的优势，企业通过信息的储存、开放与共享将人的智慧无限延伸，使得会计工作变得更加快捷有效，但是信息的储存、处理与交流过程中，安全问题便成了最大的“拦路虎”。如果投入较高的成本、技术为网络制定一系列的安全防护措施，比如设立防火墙等，程序的增多又不可避免的会使得计算与运行的速度变慢，过的的身份验证也会使信息的传递与交流的过程也将变得复杂且效率低下。成本的增加虽然一定程度上降低了安全风险，另一方面又部分的丧失了新型会计系统的优点。故而网络安全与网络性能存在一定的不可兼容性。如何把握好臨界点，掌握信息安全与运作便捷高效的平衡点，是我们需要探究的永恒话题。

1.2信息安全理论

信息经济的高速发展，使得作为无形财产的，完整的、有保密必要的、可靠的并具有较强可用性的信息资源价值不断升高，具有如此高价值的资源却又存在与组织运转的各个环节，它可以为内部使用者提供指导性的行为方向，也可以用以与外部进行交换共享，使之获得相关利益收入，做到双赢。但是该资源的无形性使之时十分容易遭到泄露、干扰和篡改等非法行为。企业中的会计信息使其作为机密的资源之一，会计信息的泄露甚至可以导致一个企业的破产，相同的，信息系统微小信息被篡改，也会导致整个系统的瘫痪。故而在互联网高度发展的今天，如何理解信息资源并确保其安全，是各个组织包括个人需要关注的重点。

1.3会计信息系统安全与网络安全密不可分

基于Internet技术的网络运行环境的安全性与诸多因素有关，包括软件系统方面，如先关程序的设计等;硬件系统方面，如主机的质量，路由器的完好运行等;数据信息方面，如信息传递的完整性、时效性等;操作人员方面，如其工作的行为准则与道德标准等。而网络会计信息系统的运行是离不开网络环境的，二者息息相关。如会计的应用程序与会计信息的录入与计算都离不开相关的计算机软件与各自的网络工作站。一旦网络环境偶然或无意遭到入侵或干扰，会计信息系统的运行或数据库所存的信息都将不同程度的损害。尽管信息安全作为一门系统的学科，需要计算机的运用、网络知识的掌握以及密码学、应用数学的学科学习，但这些活动几乎都是在网络的基础上进行的，为了趋利避害，会计信息系统安全与网络安全的双管齐下已成为必然。

1.4 PDR循环理论

PDR循环理论是能够用于定量的，基于时间顺序针对系统、软硬件、组织管理、Internet等各个环节所存在的漏洞进行的以“防护（P）”、“检测（D）”及“反应（R）”三方面而形成的具有防护功能的动态且完整的循环圈。“防护（P）”、“检测（D）”及“反应（R）”之间存在着十分密切的顺延、配合关系。“防护（P）”的功能在于为“检测（D）”提供更多的准备和进行的时间，主要方法防止、阻碍、或延迟信息系统受到入侵的机会与时间。“反应（R）”则担负着在“检测（D）”之后进一步的修复与检查，并形成新的PDR循环过程。该模型的产生是基于现实中所需做的有效的安全措施相对应的，比如防火墙系统的防护、密码的设置与监控等。策略循环理论为了与企业生产链相适应，使得财务会计得到更好的管理与运作，进一步推动企业对会计信息的远程控制、电子商务发展以及资金与信息的流动等，在网络安全技术的不断提高，又逐渐在PDR循环中加入了“策略（P）”，将PPDR进行了更有效用的改变，随后，PZDR模型、PPDRR模型陆续投入企业的运用之中。

2会计信息系统的内涵

2.1会计信息系统的内涵

会计信息系统在互联网飞速发展的基础上为适应现代社会发展与会计组织管理要求的基础上，以现代化的计算机、通讯技术及专业应用软件为工具的，用于会计活动处理，能够进行财务数据采集储存、分析、决策和控制管理的管理信息系统的一个子系统。

随着技术进步和财务管理工作的日益完善，会计处理模式一步步由人工会计处理转为电算化会计信息处理、到后来的准会计信息系统，直到现在的依赖于网络的现代化会计信息系统，人依旧起着主导作用，但网络的地位更加凸显，计算机硬件、软件的应用，以及现代通信和信息处理技术在与此相关办公设备的结合之下，独立全面的实现原始单据，记账凭证等各种业务数据的的联网运行，更好的为企事业单位中的会计组织进行着自动或半自动的会计核算工作、财务信息分析工作，将信息做以采集、储存、加工、传递和反馈，最终为管理决策分析工作提供着重要的依据。会计信息系统对企事业资金流、物流以及信息传递活动进行模拟实施、监管控制与规范指导，进一步达到了现代管理思想中的实时效果。

会计信息系统的结构示意如图3-1所示，它是企事业经营管理的重要环节，其正确使用对推动企事业实现现代化管理有着重要意义。

2.2对内涵的模糊认识

目前，我国企事业单位都采取了利用计算机辅助会计业务的模式，也使用了各种各样的管理信息系统软件，如ERP等，任何计算机的有机结合有效的提高了会计工作的效率与准确度。但是，仅仅是借用计算机进行会计原始凭证或记账凭证等的信息录入、会计分录记录、账簿管理、财务信息查询与传递等，必不能说是实现了会计信息系统的使用，只是将计算机作为信息收集、传递的工具，而非会计电算化，与手工记账只存在使用工具上的不同而已。会计电算化减少了数据处理中人为的干预，使之按照程序设定进行自动或半自动处理，使会计信息分析更为准确，同时，会计信息系统是一个密切配合，紧密协调，相辅相成的人机系统，其配套软件、数据处理结构、系统运行模式，甚至职工守则等单位文化的制定是一个完整的系统，具备完整化、规范化、标准化的要求，只是利用计算机进行信息的独立网络记录，没有统一的标准和会计电算化使用理念，并不能使组织管理的效果良好，甚至会起到反作用，如信息孤岛等。

3基于网络信息技术的会计信息系统存在的安全问题探析

网络环境下，市场竞争日益激烈，人们生活方式普遍改变，信息资源迅速增多，企事业单位对会计信息系统安全工作的重视度开始加大，同时网络安全技术也在不断提高，我国会计信息系统发展态势良好，表现在硬件方面（如，中国企事业单位对打印机的使用率几乎达到百分之百，计算机的购买量持续快速增长，路由器的使用者不断增多，辐射范围几乎全面覆盖）、软件方面（如，企事业单位对软件资源的开发及利用投入巨大，包括OFFICE 办公软件、ERP 软件等系统操作软件，维护软件、客户关系管理软件以及办公自动化软件等）和数据及人员管理方面（如，相关行为准则的制定与软件使用培训活动纷纷开展等）。但在各环节也仍然存在着安全隐患，不能很好地适应会计业务的转型升级。

3.1硬件系统存在的问题

网络信息技术发展对计算机硬件系统有着很强的依赖性，硬件系统作为物质基础，形成了网络环境下会计信息系统不可缺少的实体组成部分，物质实体在日常生活和工作中会遭到有意或无意的损坏，另一方面，其自身质量及使用期也是其运行的限制因素，而計算机信息系统硬件的损坏是会计信息系统运行的硬伤。硬件系统最容易出现的故障包括以下四点：

第一，储存器发生故障，致使企事业在其中收集存放的信息遭到更改或丢失，且大多数时候数据无法恢复，从而造成单位重要信息的流失，组织运作混乱，管理失效。

第二，主机发生故障，导致计算机系统陷入瘫痪状态，耽误工作进程，给单位造成巨损失。

第三，硬盘发生故障，硬盘作为计算机的最重要构成之一，存放着诸多重要资料，一旦损坏，结果不可想象。

第四，相关设备或线路发生故障，此属于部件的损坏，虽然影响不大也比较容易修复，但却受使用者行为和其自身质量的因素影响，最为常见。

而经过研究与调查，笔者认为造成以上硬件系统发生故障主要为以下内外部原因共同作用的结果：

（1）偶然事故和自然灾害致使硬件损害

网络环境下会计信息系统的硬件设施，如计算机主机、硬盘和存储器等，对外部环境反应较大，如周围的温度过高或过低，空气潮湿度过高等都会引起硬件设施的毁损（其对温度要求一般在十摄氏度到二十摄氏度之间，湿度要求则在空气中含水量百分之四十到六十之间），包括加速硬件设备的老化或生锈等。而偶然事故，如突然停电等以及自然灾害通常发生在不经意无预防的时候，硬件设备又多体积大、重量大、放置复杂，拯救措施不易实施，一旦遇到常见灾害，如火灾、水灾等，系统的硬件设备将被完全摧毁，水灾的发生则一方面损坏硬件设施的材料，另一方面会使其绝缘能力下降，造成电路故障，产生高压电流，烧毁设备。

（2）人为造成硬件设施破坏

网络信息技术飞速发展的基础上，会计信息系统的操作人员是否具备相关使用技能，是否能够合理、正确使用设备，也是硬件设备是否会遭受损害的重要影响因素。开关机顺序错误等不合理的使用，或恶意对计算机硬件设施进行破坏，都会间接或直接造成设备的使用寿命的减少，阻碍系统的正常运行，对单位造成难以挽回的损失。

（3）不合规配置和管理造成硬件系统故障

网络会计信息系统硬件的配置不合理与管理不善是造成硬件损坏最常见、破坏力极强的行为，同时它也会引起网络不稳定、运行不通畅或信息传递失效的问题。如，所选主机的 IP 和其他主机的 IP地址相冲、网卡与工作站选择出现劣质、路由器缓冲区不合适等，都会造成网络连接失败或信息传递超时等问题。

3.2软件系统存在的问题

软件系统是指能够指挥计算机正常运行的各种程序与文档的总称，主要包括操作系统，数据处理系统、信息查询系统等。网络会计信息系统运行中软件的不当选择与使用，或未能及时升级、更新系统，都将会导致网络信息故障的产生。截至目前，我国开发的会计信息系统多种多样，如AC990、SYBASE、万能、用友等，网络会计信息系统一方面为会计业务工作提供了便捷高效，另一方面也使得会计信息存在了巨大的安全风险。诸多企业目前仍然采用安全防范功能十分薄弱的Web服务器进行会计工作，其形成的SSL（SeeureSoCketLayer）安全协议无法很好的保证企业的财务信息不被非法窃取。

（1）软件系统开发不合理

我国网络会计信息系统分为两个部分——会计软件客户端与后台数据库，就软件设计而言，在数据库系统及会计软件系统的开发设计之初，部分软件就埋下了安全隐患，由于会计开发者的不专业性，在实际操作当中无法与单位会计业务很好的契合，如果软件系统开发不合理，甚至在使用过程中出现死机或经常非法中断的现象。或者一些程序编辑人员在系统程序设计中加入“逻辑炸弹”使系统设计出现漏洞， 严重威胁着单位的财务信息安全。

（2）软件系统的不正确使用

网络环境下，企事业单位应该结合本单位生产运作和组织管理的特点进行软件系统的选择与使用，企业规模与业务量的大小决定着不同软件的计算量、储存量的选择。例如，对服务器数据库系统（包括SQLserver、OraCle等）与桌面数据库系统（包括S FoxPro、Aeeess等）的区分就十分重要，混淆的使用也会造成数据库系统安全性能的缺失。特别是在电子商务会计业务信息的处理中，不合理的软件选择，如果没有选择高效的风险监测系统，就极易出现黑客攻击、信息拦截，金融欺诈等问题，造成商业机密的泄露与网上资金流向错误等，从而使其会计组织面临多层次化的风险。

3.3网络系统存在的问题

网络系统对会计信息系统安全重要性的主要体现在于，单位的会计信息储存、分析和传输等主要部分都是通过INTERNET（互联网）或INTRANET（企业内网）进行传输的，网络本身存在的开放性与信息共享性使得网络会计信息系统不可避免的产生安全漏洞。

（1）黑客恶意攻击

网络会计信息系统的安全性至关重要，一旦部分计算机高级人员利用该漏洞进行恶意操作，如借以计算机病毒、网络监听、非法进行程序文件的篡改等入侵，单位会计信息将被窃取、更改，或者从而为企业造成巨大的经济损失。另一方面，黑客也会利用软件与网络的漏洞，将大量的数据包与邮件绑定，定時向单位发送，从而导致系统的运行不畅或直接瘫痪，网络口令的非法利用也可以使黑客获得管理员权限，篡改企业内部信息。

（2）网络病毒感染

计算机病毒（如特洛伊木马等）可以通过存储介质（如盗版光盘、移动硬盘等），互联网（如软件下载、网页链接等），企业内网（如内部邮件或文件等）三种途径进入单位计算机系统，破坏其储存的重要文件、数据资源等，甚至会造成计算机硬件设备的损坏。

3.4数据及人员管理

网络环境下会计信息系统的运行对数据及人员管理也是其安全保障的一道有力门槛。

（1）安全控制制度不健全

网络会计信息系统是一个完整的包括数据库建立、人员及设备管理、安全防范措施等诸多方面。数据信息的系统操作以及维护工作在网络会计信息系统减轻会计负担的同时的必然措施。当前企事业单位内部控制主要是从业务管理层面出发，包括账务信息核算、数据分析程序等，并未从管理信息化的层面加以控制，使企业的生产运作、人员管理、战略决策环节与会计信息系统的使用匹配程度不高，与单位管理系统中的各个环节切合度较低，未能使安全控制落实到位。

（2）“会计信息孤岛 ”的形成

网络环境中“联系”、“共享”和“相互作用”等概念在会计信息系统的运行中极为重要。当前企事业会计部门虽然大多实现了会计的电算化，但是与单位内部运作与组织管理（如企业的经营战略、企业生产安排、业务执行情况、科技创新等）不相称，另一方面，和单位外部信息交流脱节，不能使销售环节、资源交流合作、及合作方交易等非货币信息的交流等业务外延产生隔离，形成了“会计信息孤岛 ”，使决策系统变得较为单一，不能满足现代管理思想的要求。

（3）道德风险和操作风险

网络环境下对财务人员实际控制力的减弱，致使道德风险和操作风险的产生，这就使得财务人员必须对单位内部控制、会计制度、会计法和国际会计准则具有较好的了解与较高的执行力。部分财务人员不能抵抗利益诱惑，利用职务之便与专业的计算机知识，通过篡改、删除、插入、伪造相关会计信息数据，有意失误和舞弊，以期从中获得非法的经济利益。计算机会计系统虽使得会计的管理成本大大降低，但平均财务损失却远高于传统的人工记账，这和会计人员较低的道德素质不无关系。会计人员的诚信、道德、责任感与价值观是内部控制中的重要因素，一旦在长期治理与日常工作中对内部控制的缺失或控制不力，很有可能引发财务的重大损失与单位形象的降低。

4基于网络信息技术会计信息系统安全问题的防范对策

Internet的快速发展以及信息资源开放性、共享性与流动性的不断提高，企事业的会计工作模式积极转变，形成了如今不断适应经济发展的网络会计信息系统，进一步的推动了资源的合理配置与效率的大幅提高。如何对其硬件系统、软件系统、网络安全系统以及数据与人员管理方面不足的弥补，以更好地对其加以利用，是我国需要持续关注并解决的问题。网络环境下会计信息系统的发展依赖于硬件系统、软件系统以及网络系统的进一步完善。

4.1硬件系统

坚持在硬件的基础上，加强系统安全保密与风险控制工作。针对计算机硬件设备面临的内外部问题障碍，需建立应急系统，对偶然事件与自然灾害加以可控制范围内的有效预防，如做好双机热备等防护工作、完善紧急情况报警体系等。同时加强硬件防火墙措施， 对于违规行为或非正常登录行为做好记录、监控与屏蔽，完善自动防护功能，并对重要文件及数据资源进行定期的自动备份。另一方面，在选择硬件设备时，要根据公司运营状况，选择适合本单位，高质量的设施，保证其使用周期。

4.2软件系统

围绕软件这个核心，加强信息安全保密风险控制工作。首先，提高我国操作软件的自主开发能力，从根源上保证软件本身少漏洞。其次，制定操作系统的使用规范，定时对软件进行扫描、杀毒与修复，及时进行软件更新与补丁下载，严格控制数据的读取与传输。另外，对于重要账号与密码需加强管理，必要时设置登录权限，屏蔽非法登录，实时清理不常登录的账号，加强账号的申请与授权门槛，最大限度的减小信息安全风险。最后，选择合适的服务器IP地址，加强各个IP地址的配合性与兼容性。

4.3网络系统

在网络环境下，加强系统入侵防范控制。采用防火墙、数字加密、密钥分配、身份认证以及授权管理等多层次的手段，强化对账户访问和口令的限制，对黑客攻击进行防范。为了保证单位的财务信息不被非法者窃取、破译或篡改，对会计信息系统软件选择、安装与操作应加以严格控制，并及时的对单位的网络信息系统软件进行定期的、程序的预防性检查，并设置系统软件紧急报警、自行备份、 及时重构与恢复的功能，一旦发现异常，则可争取时间进行很好地处理。

4.4数据及人员管理

以内部控制为主要手段，加强对财务人员的管理。培养复合型的财务人才，加强单位人员管理，最重要的就是引导其观念转变，重视会计信息系统操作、会计法规与职业道德，引导其树立正确的价值观念，与较高素养。其次，加强培训的多样性、有效性，进一步人才的专业技能，提高工作效率，完善部门建设。最后，完善激励机制，鼓励工作创新，将财务系统与单位的各个运作环节紧密结合，树立大局观念，提高决策依据多样化，推动企业健康发展。

5结束语

随着经济转型升级进程加快与市场的逐渐完善，网络会计信息系统作为未来企事业决策制定与日常运行不可缺少的重要信息资源，企事业单位都不断地推动着会计信息系统的进一步完善，并逐渐将目光转向了网络环境下，会计信息系统存在的安全隐患的分析与解决。笔者通过对网络会计信息系统内涵的讨论以及相关硬件系统、软件系统、网络安全以及数据及人员管理的安全性问题的研究，对其安全性有了较为深入的了解，从而提出了一系列具有针对性的建议，以期能够进一步促进我国会计信息系统的良好发展。

参考文献

[1]张佩卿，2004;《试谈网络会计的未来发展趋势》，《经济技术协作信息》，第4期

[2]江中雯，2007;《現代会计信息系统报告模式探讨》，《财会月刊》，第2期

[3]魏丽娟， 张晓峰，2005;《网络环境下会计信息系统的特征及其发展趋势》，《武汉理工大学学报》，第6期

[4]蒋红兰，2011;《民营企业会计信息系统面临的问题与对策》，《绵阳师范学院学报》，第4期

[5]陈 霖，2011;《会计信息在投资决策中的应用》，《现代经济信息》，第2期：第101页

[6]刘汉初，2009;《我国企业会计信息化存在的问题及对策》，《企业家天地》，第8期：第119-120页

[7]张玉茹，2012;《浅谈会计信息系统中存在的问题及对策》，《经济研究导刊》，第1期：第83-84页

[8]韩锐，2014;《计算机网络安全的主要隐患及管理措施分析》，《信息通信，第1期：第152-153页

[9]周彬，2005;《网络环境下的会计信息系统的安全隐患与对策研究》，《南京财经大学学报》，第3期：第40页

[10]朱久霞，隋素兰，2003;《谈网络时代会计人员素质问题闭》，《审计理论与实践》，第8期：第83～88页

[11]柴庆孚，2006;《网络环境下企业内部信息的会计控制研究》，《财会通讯（理财版）》，第 1 期

[12]郭太清.，2006;《网络环境下会计信息系统内部控制初探》，《福建金融》，第11期

[13]冯晓玲、任新利，2007：《网络会计信息系统的安全技术研究》，《会计之友，第7期，P55-58

[14]张继德、刘盼盼，2010：《会计信息系统安全性现状及应对策略》，《探讨中国管理信息化，第3期，P25-28

[15]张宝丽，2009，《基于网络的会计信息系统安全分析与策略》，《会计之友》，P43-45

[16]王丽艳，2013，《会计信息系统安全问题与对策》，《商业经济》，第6期，P55-59

[17]罗红，2011：《网络会计信息系统安全问题研究》，《财会通讯》，第7期，P39-41

[18]Innsbruek，Austria，February， 2004， ErrolDennis，EzraMafias.ReusableSoftwareArehiteetureforanAeeounting Information system， Proeeedingsof IASTED Internationa1ConfereneeonSoftware Engineering， Management Accounting， 〔M〕，PP35～56

[19]AtkinsonR.SeeurityarehiteeturefortheInternetProtoeol，1995， RFC1825，PP8～16

[20]AlfredTrades，2000， optionsAnalysisofSoftwarePlatformDeeisions：ACase Study， MISQuarterly：ManagementInforoationSystems， June，PP123～137