网络会计安全性刍议_网络的安全性类型不正确

(新疆财经大学，新疆 乌鲁木齐 830012)
摘 要：文章从分析网络会计的特点及面临的风险入手， 提出了解决网络风险的对策。
关键词：网络会计；
风险；
网络安全
中图分类号：F230  文献标识码：A  文章编号：1007—6921(2008)15—0049—02
1 网络会计的特点

网络会计，是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是 建立在网络环境基础上的会计信息系统，是电子商务的重要组成部分。

基于互联网的会计信息系统, 弥补了传统会计信息处理中容易出错、难以快速查询和发现错 误的缺点，是企业内联网和互联网连接, 为企业内各部门之间, 企业与客户、供应商之间,  企业与银行、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造 了条件,也使企业会计与业务一体化处理和适时监管成为现实。但是由于互联网系统的分布 式、开放性等特点, 与原有集中封闭的会计信息系统比较, 系统在安全上的问题也更加突出 。

网络会计可实现多用户多终端实时输入、会计功能共享、会计数据共享、动态处理实时报告 等功能，使得信息披露更加及时、全面。但是网络会计信息处理系统也存在安全隐患，其成 因包括：网络会计信息处理系统的开放性，网络自身存在的问题，网络会计信息处理系统下 的会计内部控制的不完善，新网络会计制度无章可循或有章不依、执章不严等。
2 网络会计面临的风险
2.1 信息系统的安全性问题

网络财务软件在运行过程中，正确性和有效性通常受到物质基础和技术故障的威胁。一是计 算机系统故障，二是网络财务软件的开发研制技术存在的局限。网络环境下的信息传递媒介 不再是纸张，因此纸介质财务流通过程中的签章及有关重要签名等确认手段已不存在，由于 缺乏有效的确认标识，财务信息的真实性没有可靠保障。此外，内部员工责任心不强，违反 操作规程或不注意对口令保护，会使得入侵者轻易进入系统造成财务数据泄露。

还存在被其他竞争对手、甚至计算机人员对其进行恶意破坏、窃取等风险，很难保证数据的 真实性与完整性。
信息的真实性问题；
档案保存的风险性问题
2.2 计算机病毒及黑客的破坏

基于网络的信息系统所面临的威胁一般包括对会计数据的威胁和对网络设备的威胁，但手段 不外乎：利用系统数据共享的机会或软件开发中存在的漏洞对服务器或终端发送计算机病毒 或大量的、非法的数据信息，导致系统或服务器停止响应、死机甚至瘫痪；
通过对用户计算 机中的系统内置文件进行有目的的更改，利用各种病毒程序对远程计算机进行非法控制；
利 用网上窃听装置或监视工具，对系统信息进行非法检测，破解会计操作系统中财务长、管理 员密码或其他分用户的口令密码，对计算机数据进行修改、复制、窃取等。
2.3 相关政策法规的滞后

网络会计、电子商务的迅猛发展远远超出了现有法律的规范。安全问题、经济纠纷与国际仲 裁是各国政府不得不面对而又不能套用传统法律来解决的问题，这就需要一套完整的包括各 国相关法律在内的国际法律体系。
2.4 会计人员的素质问题

网络会计要求既有原则性， 又有创造性， 会计人员不仅能进行简单的计算机操作，还要求 解决在工作中出现的诸多问题，既掌握业务过程中出现故障后的排除方法及相应的维护措施 ，又要了解国际电子交易中的相关法律法规，具备商务经营管理和国际社会文化背景知识等 。而目前相当一部分会计人员的专业知识薄弱，文化程度偏低，尚不能适应网络会计的发展 要求。
3 解决网络风险的对策
3.1 完善技术和管理

建章立制，加强、加大各项规章制度的执行力度，实施会计信息处理岗位的互相牵制及 制约机制是提高我国会计网络信息系统安全的一项重要措施。

鉴于计算机系统的脆弱性，在建立网络会计信息系统时，应该从技术上和管理上考虑安全措 施，制定计算机机房管理规定。对于重要的计算机系统应加电磁屏蔽，以防止电磁辐射和干 扰，重要的通道有门卫把守。还可建立预防病毒的安全措施和对黑客的防护措施，采用识别 认证和访问控制技术，加密技术。
网络系统管理人员要切实做好系统数据的备份工作，确保发生事故时能够及时恢复工作，减 少损失，加强内部审计力度，加强数据录入管理和会计的档案管理。同时，单位可通过以岗 定责，奖罚分明的政策加强管理。
3.2 加强网络安全

正确配置系统, 减少病毒侵害和黑客攻击事件; 建立病毒事故分析制度, 适时对系统进行风 险评估和安全评估, 调整防治策略, 选择经公安部认证的病毒防治产品, 正确配置、使用病 毒防治产品; 定期检查网络系统的敏感文件和运行日志等。在操作系统中建立数据保护机构 ，调用计算机机密文件时应登录户名、日期、使用结果，修改文件和数据必须登录备查。另 一方面，提高网络系统的安全防范能力。对病毒的预防可采取防火墙技术，以及将病毒及非 法访问者挡在内部网之外，从而起到对内部信息的保护作用。对于信息系统则普遍采用数据 加密技术，以防止信息在传输过程中被泄密。此外还有口令控制、访问用户的身份认证、回 叫等。

软件方面，要提高会计核算软件的通用性和实用性，如对购入的商业化软件进行二次开发， 并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点，同时也可以考 虑引入人工智能技术，发挥专家系统在预测、决策中的作用，加强会计的要求。
3.3 加强立法建设

我国目前还没有专门的网络财务方面的安全法律。虽然有《计算机系统安全规范》、《计算 机病毒控制条例》等相关条文，但在网络方面的法律相对较少。为了防范日益严重的计算机 犯罪，保护信息使用者的权益，国家应制定并实施计算机安全及数据保护法律，从宏观上加 强对信息系统的控制。如英国政府分别于1984年和1990年颁布实施了《计算机滥用法》和《 数据保护法》，为计算机信息系统提供了一个良好的社会环境。
3.4 提高财务人员的综合素质

网络会计信息处理系统的应用, 不仅需要会计人员有财务方面的专业知识，还要了解和掌握 计算机软硬件及网络方面的相关知识。据调查, 国内许多企、事业单位的会计从业人员知识 老化, 大多数没有受过网络安全知识培训, 只是安于会操作的现状, 不能处理网络中遇到的 小问题。

国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争中 制胜的关键所在。加强宣传教育，提高全体会计从业人员的安全意识，加大对会计从业人员 的培训力度，重点培养一批网络管理人员，提高其处理各项突发事件的能力是十分必要的。

业务素质的提高同时也要伴随道德素质的提高，要通过继续教育等手段对财会人员进行会计 职业道德教育和法制教育，树立诚实守信、爱岗敬业的良好职业风尚。
［参考文献］
［1］ 祁玉峡网络环境下会计信息系统的安全问题及管理措施［J］河南科技,20 07(2).
［2］ 李清山网络会计面临的风险和对策［J］商业会计,2007(2).
［3］ 王程,马文钰当今网络会计的发展及其面临的问题的分析［J］消费导刊,2 007(12).
［4］ 贾丽网络环境下会计信息系统的风险及对策［J］前沿,2008(1).