网络会计信息系统安全对策研究
1 引言1
2 网络会计信息系统安全现状1
2.1 各自为政,成信息孤岛 1
2.2 安全防范意识弱 1
2.3 系统与产品安全级别低2
2.4 信息系统的安全建设与管理不系统、不规范2
2.5 未建立安全管理体系2
3 网络会计信息系统面临的风险因素2
3.1 会计信息失真风险3
3.2 网络环境引起的系统风险3
3.3 企业内部控制可能失效4
3.4 会计档案保存可能失效4
3.5 企业缺乏网络会计人才4
4 网络会计信息安全问题产生的因素分析4
4.1 计算机硬件方面的不安全因素5
4.2 计算机软件系统方面的安全风险5
4.3 网络系统不安全因素6
4.4 网络会计信息系统安全控制制度不健全6
4.5 网络会计信息系统相关人员的道德风险7
5 网络会计信息系统安全问题防范对策7
5.1 会计数据的安全防范及对策7
5.2 会计软件的安全及防范措施9
5.3 硬件系统安全及防范措施10
结论 11
致谢 12
参考文献13
1 引言
随着网络经济的迅猛发展,企业的生产经营环境产生了很大的转变。在它的影响下,会计的各个方面都朝着网络会计信息系统方向。网络会计信息系统的兴起,给企业带来了新的机遇的同时,因其自身的开放性,数据保存和维护的难度较高的特征,也给企业带来诸多挑战。因此,加强对网络会计信息系统安全对策研究显得很有必要。 *景先生毕设|www.jxszl.com +Q: *351916072*
本文首先在对网络会计信息系统安全现状分析的基础上,然后对网络会计信息系统存在的不安全的方面进行了分析研究,指出硬件系统存在的安全弊端,计算机软件系统方面存在的安全风险,网络系统存在的不安全因素,网络安全系统方面的技术隐患和会计信息系统相关人员的道德风险是导致网络会计信息系统涌现安全问题的主要原因。最终,针对这些问题,分别从管理层面和技术层面两个角度给出了解决相关隐患的安全防范措施。
2 网络会计信息系统安全现状
网络坏境下的会计信息系统涉及更多的网络会计事项,具有有开放共享等特点,开放的网络环境带来更多不同于传统会计信息系统的风险,如黑客,病毒,网络攻击。网络会计信息系统的现状必须引起重视,系统安全的建设是网络会计信息系统建设中的重要组成部分。
2.1各自为政,成为信息孤岛
许多企业都期望在建立新型网络会计信息系统中占得先机,但盲目的冒进只会浪费企业的人力和财力,这显然不可取,这需要整体和长久的计划。许多企业不太注重网络技术在企业的应用,缺少整体和长期的信息系统建设规划,各单位、部门各自进行、各自为政,未能集中开发,各自购置和开发一些软件,由于软件存在不相容的情况,造成部门信息交流困难,这也给企业信息集成造成很大的问题。
2.2安全防范意识弱
大多数企业的安全观念差,安全意识薄弱。大多数公司只使用保密通信,防火墙,安全路由器和一些低安全级别的网络管理产品,缺乏进行必要的安全检测和响应。即使安全检测的应用,也是已知的漏洞和已知攻击的检测,而且对安全的基础是不通用的检验。
2.3系统与产品的安全级别低
我国信息系统的安全水平和产品一般是C2级以下产品,国家信息系统的产品范围有如下安全技术和安全,数据备份加密和认证,房子控制和病毒防治。这些硬件,软件产品的使用,国内的比例非常低。例如,各种电脑主机,各种数据库,各种应用系统的访问控制机制,采用专产专用,集中授权的产品一般不超过10%。
2.4信息系统的安全建设与管理不系统、不规范
国家标准、法律法规不健全。国家在信息系统设立和安全设计方面还没有统一的指导性观点,信息系统安全标准的制定也落后其他发达国家,还存在法律法规上的漏洞等问题。企业的安全规划与建设缺乏策略指导。大多数企业还在信息网络系统建设的初期,安全防范意识薄弱,安全防范制度的建立缺乏整体和长久的规划。网络下的会计信息系统包含不同的结构层次,如计算机网络结构存在严重的安全缺陷。在以下方面可以看出:第一,企业信息系统采取防范病毒产品的意识较差;第二,电信网络本身安全级别低,而且对企业营运系统提供安全访问控制方面,电信网络是不负责的;第三,不少企业网络会计信息系统在网络层面缺乏相应的安全防备、检测和应对措施。应用层的安全功能不规范,缺乏安全方面设计。有不少企业在开发信息系统初始阶段就显露出许多漏洞,如安全功能的缺乏,数据结构方面条理性较差,系统出错时难以处理等问题,而有的企业制度在设计的时候因为观念不清,重复开发,模式不统一,无法形成统一的公共安全平台。
2.5未建立安全管理体系
企业内部的信息安全监督机制的缺乏,信息安全管理功能和相互之间的合作关系的单位,部门,职务等尚未系统化。许多企业的计算机安全管理组织只是一个空壳,无标准可依,自然管理人员也难以明白自己的职责,企业在管理体方面存在巨大的漏洞。从事信息安全管理的人员数量过少,有些企业没有信息安全管理机构和专业人员。
3 网络会计信息系统面临的风险因素
网络会计信息系统是在网络环境下为商户、银行、政府部门发布传递财务信息,对企业的财务信息和业务实时处理。在开放分布式网络会计信息系统下,它的安全问题更加突显。因此,企业必须重视网络会计带来的新问题。以下几个方面可突出网络会计信息系统安全问题。
3.1会计信息的失真风险
会计信息有可能会失真,主要有数据篡改和数据伪造两种形式。数据篡改是指黑客非法入侵从网上将信息截取,按照数据的格式和规律,修改数据信息,将数据非法泄露,数据篡改造成数据的完整性的破坏。数据伪造则是指非法入侵者伪装成合法身份给对方发送看似合理合法等虚假信息,从而窃取重要密码或商业机密。会计数据如果失真,安全隐患对于企业来说是巨大的。网络环境下的会计信息系统存储数据变成了电子档案,数据不再是纸质状态下,而是电子状态下。电子数据存储,大大提高存储效率,而且具有方便的数据管理,但也有其天然缺陷。电子数据存储介质保护不当,非常容易遭到破坏,在遭遇火灾地震等不测情况下,极易导致财务数据的丢失。当财务数据被修改时,可能难以察觉;另外,当系统面临升级的时候,版本不相容的可能性很大,以及对于发生了变化数据格式、数据接口等,使得以前保存的数据不能进入已升级的信息系统,都极易导致会计档案失效。信息化会计对比传统会计,具有相当大的差异,一些企业因为未能及时建立与信息化方式匹配的内部控制机制,容易导致内部控制失效。财务数据录入人员各种错误输入操作,对财务数据质量造成风险,企业如果缺乏相应的监督机制就会出现内部控制失效。另外,网络坏境下的会计信息系统信息核对方式有别于传统会计下的运用账簿核对错误的机制。,非网络坏境下约束的机制在网络坏境情况下可能失效,企业内部信息管理人员舞弊会给企业带来不可估量的损失,也是会计信息化面临的破坏力最大的隐患。假如数据库管理员通过篡改数据或售卖数据获取不当利益,这是令人难以察觉的。
原文链接:http://www.jxszl.com/jmgl/cwgl/27650.html
