网络环境下会计信息系统的安全控制及对策探析

王国春

（长春工业大学应用技术学院，吉林榆树 130012）

随着现阶段信息社会的不断发展，信息化技术得到了广泛普及，网络会计的信息化区别于传统的会计，在优势方面具有相对较多的特点，但是其中出现的问题也相对较多，提供了一些重要资源的同时为社会发展起到了有效的促进作用。需要注意的是，在经济以及技术水平的限制条件下，我国的现阶段信息网络的安全技术研究还存在极大的提升空间，因此需要不断实现新技术的创新和经验的借鉴，以此来不断提升我国的网络安全技术能力。

1.财务会计信息系统

财务会计信息系统可以对于企业的财务实现信息化的科学管理，其中包含了会计数据的采集、存储以及加工和传输输出。借助于对信息加工处理来实现对信息数据的输出这一流程，属于企业运营过程当中的重要内容和流程。针对于财务会计信息系统来说，主要是在网络环境下形成的一个会计信息系统，利用联机实现实时操作，实现对会计的相关信息进行获取和提取，在网络环境下可以根据其会计信息的需求和决策活动所需要的需求来实现对准确会计信息的及时获取。针对于网络会计信息系统来说，属于现阶段计算机基础上较为复杂的一个系统，包含了计算机的硬件、软件、网络的操作人员以及会计数据等多个部分。

在网络会计信息系统当中，具有共享性、及时性以及多样性的特点，在共享性方面，大数据主要指的是海量的数据，可以在短时间内实现对资源的有效获取和分析处理，对于人工难以处理或者不能处理的问题做出及时有效的分析，借助于大数据的背景下在网络系统的办公环境当中，针对于财务系统的网络协作和处理能力可以实现最大限度的提升和增强，借助于网络资源的共享来实现信息数据流的畅通无阻，便于及时调整和处理财务的信息，最终实现资源共享的最大化发挥。在及时性方面，需要实现对资源共享和整合的及时处理，线上办公财务的人员可以实现对业务在第一时间进行处理和决策，企业方面也可以最大限度了解最新的信息，便于对数据信息进行科学的管理和分析。在资源信息的多样性方面，财务管理也属于企业的核心要素之一，行业领域在不断的发展过程当中，企业的业务种类也会得到不断的扩展和延伸，因此需要借助于信息化的技术来实现对业务流程所产生的信息数据种类进行处理，保证其多样化发展的顺畅，因此作为财务会计信息系统的发展方面也需要紧跟时代市场的需求来实现发展。

2.网络会计信息系统存在的调查结果和安全风险

2.1 案例

本文主要对一部分大型企业的会计信息系统安全方面的调查问卷做出了研究分析，在相关理论的结合下，对于我国的大型企业当中会计信息系统安全方面存在的共性问题进行了分析和研究，以此为前提条件提出了相关的分析对策。在本文当中，主要利用规范研究法和统计分析法来进行分析，在本文当中，对于企业的会计信息系统的安全要素、安全理论以及安全对策进行了系统理论进行概述，对于企业可以按照不同的分类标准来进行分类分析。在统计分析方式当中，需要对全国的大型企业的会计信息化进行调查问卷，以此来实现对其会计系统的安全相关数据进行提取，借助于多个软件来对样本数据做出分析和检验，以此来对企业的会计信息系统存在的问题及原因进行分析[1]。

2.2 结果

根据上文当中的调查问卷对其进行整理之后，可以对会计信息系统安全相关的数据进行分析整理，本文当中借助于SPSS统计软件和Excel软件来对数据进行分析，在本文当中我们从硬件系统、软件系统方面来进行了分析研究。

在硬件系统方面，根据对各类企业的五年之间遇到的服务器硬件损坏方面的问题进行描述性的统计，如图1所示，可以得出其国有企业和非国有企业遇到的服务器等硬件产生的损坏比率分别为48.3%、45%，上市企业、非上市企业、非农业企业以及农业企业等遇到的服务器硬件损坏比率分别为48.9%、46.7%、46.8%和52.1%。

图1 各企业发生服务器等硬件损坏的概率

在软件系统方面，根据调查回收的930份问卷调查进行研究，关于软件的系统故障主要涉及ERP 等关键应用瘫痪和系统身份被盗两方面的故障问题，其中对于国有企业、非国有企业、上市企业、非上市企业、飞农业企业以及农业企业在遇到身份盗刷的问题比率分别为1.3%、3.6%、0.9%、2.4%、1.8%以及4.1%。

2.3 风险问题

计算机网络本身在开放性和共享性方面的特点比较突出，网络的会计信息系统的安全程度很大程度上会受到外部因素的影响，对于网络信息系统在会计信息系统当中的应用也需要作出有效的控制。在网络的环境下，会计信息系统由于受到人为或者非人为的因素影响，安全性会大幅度的降低，造成会计信息系统出现信息失真的现象出现，破坏系统整体的软件和硬件方面的运行状态，甚至于造成企业的资产和资金受到损坏。系统的实体安全主要指的是计算机硬件、线路以及系统程度等实体的物质方面遭到的安全威胁，此种威胁主要的来源可以分为人为破坏和非人为破坏这两只情况，人为的破坏很可能存在某种目的，对计算机的硬件系统和系统程度造成破坏，造成网络会计的信息数据丢失或者损坏，比如病毒程度的散播、邮件轰炸等方式都会产生计算机的安全威胁。对于非人为的威胁破坏，主要是没有人的目的性和计划性，其发生的几率较低，且具有不可抗力，很难对其进行预测或者补救，如水灾等[2]。

对于上文当中的国有企业遭遇软件系统的故障来说，其要小于非国有企业的比例，造成此种现象的主要原因可能有多个方面，其一，非国有软件的防病毒软件的实施率较低，在大型企业的信息化开展当中，对于“ERP 等关键应用瘫痪”与“防病毒软件”这两个方面进行研究可以发现，如果将ERP作为关键应用进行独立变量的分析，则可以得出ERP等关键应用的瘫痪和防病毒软件呈现出负相关的关系，如果其防病毒软件的实施范围越大的话，则关键应用的瘫痪可能性就相对脚小，其中ERP等关键应用瘫痪为因变量。根据调查结果可以显示，国有企业的防病毒软件安装和非国有企业的安装比率分别为91.9%、85.4%，因此其国有企业的ERP软件故障的出现比率相比非国有企业来说要相对较低。

在非国有企业的身份认证方面比例也相对较低，大型的企业信息化工作当中对“系统身份被盗用”与“身份认证/识别”这2种方式来分析，其中将系统身份被盗用作为独立变量分析，将系统身份被盗作为因变量分析，可以发现两者呈现出负相关关系，即为身份认证或者识别的功能越广的情况下其系统的身份被盗可能性就越小。其中，国有企业当中有73.4%对身份认证或者识别做出了措施，非国有企业当中仅有63.9%开展了识别，因此国有企业的ERP关键软件的故障率相对较低。

在对软件系统的定期检测比例方面，非国有企业的比例处于相对较低的状态当中，针对系统的定期维护来说需要对系统软件进行检测，对于软件版本当中存在的漏洞或者异常情况也可以及时发现，有利于企业损失的减少，将外部风险扼杀在萌芽阶段。在国有企业和非国有企业的定期检测制度当中，非国有企业和国有企业的定期检测率分别为55%和61.8%，对于企业的软件系统的正常使用来说，其定期检测也属于故障产生的一项原因。

对于网络会计下的信息系统存在的安全问题方面，产生了几个方面的安全隐患，主要表现为：其一，资料信息的保管不严密现象，对于企业来说，其财务的资料可以对企业整体的经营状况进行反映，对企业起到了一个至关重要的作用，因此需要对其采取严格的保密措施，但是在很多时候会发生财务资料丢失或者泄露的现象情况，主要是由于其会计管理人员的工作不严谨造成的。其二，会计信息系统的自带漏洞问题，对于网络环境下，黑客的进攻变得日益严重，因此会计信息系统被网络黑客攻击的现象也会出现，对系统内部的漏洞产生安全系数降低的现象，黑客利用其技术和设备恩来实现系统的攻击，给企业带来了严重的隐患风险。其三，会计信息存在的失真现象，会计信息的失真主要指的是会计信息和数据对于真实的经济活动不能客观的反应，从而造成了企业的决策干扰现象。对于会计信息的失真来说，主要是由于企业的内部管理造成的数据不真实以及员工的违规现象，需要加强对其信息失真现象的控制[3]。

3.保障网络会计信息系统安全的对策

3.1 共性对策

在本文当中，对于其安全控制的措施提出了几点改进措施：在硬件系统方面，企业需要根据自身的情况来选择优质合适的网络硬件设备诶。网络系统下的工作站选择过程当中，企业需要一方面从内部网络系统的需求来做出基本的出发点，还需要根据企业自身的选择来选择工作站，确定好工作站之后，还要选择稳定性好、内存较大、运行速度较快的计算机来实现系统的正常运转工作。对于企业的硬件需要由专门的计算机管理人员安装、布线，保证其试运行成功之后企业会计部门的操作人员可以根据一定的操作方式操作。对于硬件系统的维护，需要建立起合理的硬件管理制度，确保其运行的环境安全[4]。

在软件系统方面，需要从多个方面来做出全面的维护，企业当中的会计信息系统主要是对企业的数据库系统进行操作，需要对网络数据库的系统做出重点控制，针对于数据库系统出现的操作人员的误操作现象等威胁，企业可以借助于代理服务器来当做中间机构进行客户和数据库服务器的隔离，保证了自身会计系统的安全和完整。借助于较为成熟的大型网络数据库产品来进行子模式的定义和应用，子模式主要是实现对数据资料当中来进行特定的数据处理集，以此来进行用户操作的定义。对于财务软件的使用过程当中，会计人员需要根据真实完整的原始凭证进行数据的录入，原始凭证属于会计人员进行编制、生产以及报表产生的基础，企业需要对原始的数据保持准确度，保证其核对无误之后进行数据的录入。除此之外，在对会计系统的运行日志方面也需要保管和审计，系统日志对于系统的运行信息和用户的操作都需要进行详细的记录，防止失误或者故意造成的违规操作。在对信息系统的维护方面，需要进行及时升级和漏洞的弥补，定期对软件系统和数据库系统进行检查，采取相应的防范技术和措施来对计算机病毒做出有效的防范。

在网络系统方面，一般都会利用多种技术进行防范，其中包含了访问控制、入侵检测技术等，在访问控制技术当中，主要是根据用户的身份和其归属的组别来进行用户的权限设置。针对管理员来说，可以设置访问控制功能来实现对用户的访问权限的设置。在入侵检测当中，可以借助于行为、安全日志以及审计数据等信息的操作来对系统的闯入者进行检测，保证计算机系统的安全设置，借助于网络系统的关键点来进行信息的收集，属于一种主动防御技术[5]。

3.2 个性对策

在本文当中，根据上文当中的国有企业和非国有企业的差异进行对策的分析，针对国有企业的监督不严情况，可以和经营者建立起长期有效的委托代理关系，实现监督方式的转化，对于监督效率可以得到一定的提升，经营者可以建立起有效的激励约束制度。政府部门对于国有企业的监督可以利用行政监督的方向和产权约束相结合的方式来实现，逐步由以往的实物类型的监督转化为实物价值监督相结合的方式。

对于非国有制的企业来说，可以进行加强对会计数据的监督，重视内部监督和社会监督审计，组织内部审计机构和人员来进行监督，保证数据的准确度和安全性。在非国有企业的内部当中进行授权制度的建立，非国有企业的内部操作人员在未经授权情况下接触会计数据的可能性要相对较高，很容易产生数据破坏，需要加强对企业内部授权制度的完善。

另外，还要加强非国有企业的防病毒软件的使用，严格的实施其身份认证或者身份识别制度软件，加强定期检测的力度，及时发现软件当中可能存在的漏洞问题，以此来第一时间进行系统的优化升级，及时解决可能出现的问题。

4.结语

在财务会计信息网络化建设的过程当中，属于当今时代发展的需求和趋势，针对于大数据背景下，我国的财务会计信息化的建设当中还存在多个方面问题，对于数据信息的安全造成了极其严重的影响，因此需要及时采取相关的防范措施，最终实现财务会计信息系统的安全性能有所提升，对于企业来说可以有效促进其自身的良性安全发展。