论文部分内容阅读
摘要:网络会计的不断发展,促进了企业的会计操作手段、目标、职能、以及监督管理的不断提升,但不容忽视的是,网络技术也给会计信息系统带来了严重的安全威胁,为了趋利避害,本文选择网络环境下会计信息系统的安全问题进行研究。本文对网络会计信息系统的安全现状、存在的安全隐患以及应对措施进行了一系列文献回顾,并指出了国内外对此研究的不足之处,通过该项工作充分认识了研究网络会计信息系统安全性的必要性和重要作用,同时也为后续研究工作奠定了基础。
关键词:会计;信息系统;网络安全
一、网络环境下会计信息系统存在的安全问题
(一)硬件系统存在的问题
硬件系统是指与计算机系统相关的各实体组成部分的统称,它构成了企业会计信息系统的物质基础。物质基础的损坏通常会导致企业会计信息系统无法继续工作,甚至会导致整个会计系统的瘫痪,给企业带来巨大的损失。硬件系统由于其本身处于不断地运作状态,因此其各部件不可避免地会出现各种故障。通常企业网络会计硬件系统可能会出现的故障有:
1、主机故障。常见的故障主要是主机的配置不当,如该主机的IP地址与其它主机的IP地址冲突等。
2、硬盘故障。由于硬盘中储存着大量的重要资料,若硬盘损坏,将给企业带来无法弥补的损失。
3、存储器故障。存储器中储存着企业重要的会计数据,而存储器本身对射线、电磁场等不可见的射线十分敏感,一旦计算机周围有比较强的射线存在,存储器中的数据可能会随之改变,从而致使存储器发生错误。
4、其他设备或线路故障。计算机其他部件的损坏或是线路发生故障,一般不会导致会计数据的毁损但必然会影响会计信息系统的正常运作。硬件系统的使用寿命易受外部环境和自身损耗的影响,由于其自身损耗难以避免,因此我们主要对系统的外部环境进行分析,发现故障易发的原因。
(二)软件系统存在的问题
软件是指计算机系统中各种程序和文档资料的统称,其作用是指挥计算机工作和发挥计算机的功能。软件系统则通常包括操作系统、数据库系统等。如果企业的操作软件或会计软件选择不当,或未及时升级软件补丁,都可能会导致软件发生安全故障,如出现漏洞,则容易遭受外来非法攻击等。因此,软件系统的正确选择和更新维护是网络会计系统安全运行的关键。根据软件系统的特点,我们从以下几个方面分析软件系统可能出现的安全故障:①操作系统。操作系统是管理和控制计算机硬件和软件资源的计算机程序,任何的其他软件都要在操作系统的支持下才能正常运行。也就是说,用户只能通过操作系统才能完成对计算机的操作,由此可见操作系统的重要性。②数据库系统。数据库系统是由数据库及其管理软件组成的系统。它主要是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统,也是一个实际可运行的为存储、维护应用系统提供数据的软件系统。网络会计系统环境下,一方面,非法人员可能会对数据库中的数据进行非法窃取、篡改、删除等,进而导致会计信息的失真,另一方面,如果数据库的选择与企业所选择的会计软件不相兼容的话,也可能会导致会计系统的非正常运作。③会计软件。会计软件的选择通常有三种渠道,即完全购买商业化软件、完全自主开发软件、在购买商业化软件的基础上进行二次开发。而如果企业中的财务软件经常出现死机或中断的情形,则必然会影响会计系统的正常运行。
(三)网络系统存在的问题
从某种程度而言,网络系统也主要是由硬件系统和软件系统组成的,但由于企业的会计信息主要通过互联网或企业内联网传输的,因此,网络系统的安全与否对会计信息的影响是重大的,所以我们单独对其进行分析研究。
每台孤立的计算机单机系统通过网络连成一体,而互联网或企业内联网(INTERNET/INTRANET)使用的都是開放式的TCP/IP协议,网络协议的开放性使得网络必然存在的一些安全漏洞,如在这个开放的网络环境中,理论上来说,网络中的信息都会被访问到,若这些漏洞被人为地利用,轻则会使网络系统发生故障,重则可能会导致系统瘫痪。
网络系统安全故障或瘫痪,具体来说通常是指在其中传输的信息遭遇的被监听、窃取口令以及拒绝服务攻击等故障。实际上,网络监听是以实时监听网络中数据的流动情况或网络状态为目的的,但一些黑客却利用该方法非法截取网络上的数据,从而窃取企业的会计数据。窃取口令则一般是由黑客通过不正当的手段来取得他人的账号和密码,从而获得其登陆权限。拒绝服务攻击是由攻击者通过某些攻击软件对某一资源发送大量的垃圾信息并导致该资源过载等情况,使得其他合法访问用户不能对该资源进行共享的情况。
二、网络环境下会计信息系统安全对策
(一) 硬件系统
企业在选择有线通信还是无线通信、以及选择调制调解器、路由器、服务器等线路、设备时,应充分考虑企业会计信息的传输量、通信线路的占用时间以及租用或购置的费用,还要考虑企业已有设备的接口情况,为企业选用优质且合适的网络硬件设备。网络系统下工作站的选择,企业一方面要从内部网络系统本身的要求出发,另一方面也要根据企业财务软件的选择来确定采用有盘工作站还是无盘工作站。在工作站选择稳妥的基础上,企业还应选择稳定性好、内存较大、运行速度较快的计算机来为整个系统进行正常工作运转。
硬件到达企业后,应由专门的计算机管理员进行安装,以及网络布线时,管理员应注意尽量避免电磁干扰或人为的损坏,而非专业人员不应该擅自拆装硬件设备,硬件设备安装完成后,首先应由管理员进行试运行,运行成功后,企业会计部门的操作人员方可根据一定的操作方式进行操作,如启动计算机应开外部电源,再开机;或当计算机处于工作状态时,操作人员不可随意拔插各种外部设备,也不应经常插拔网络电缆线的接头,不要经常移动计算机等。
(二) 软件系统
企业可利用代理服务器作为中间机构来隔离客户和数据库服务器的联系,这样客户便不能直接访问数据库或直接对数据库中的数据进行修改、删除,保证了会计信息的安全、完整,具体而言,企业可以采用三层式客户机/服务器的模式来组建企业的内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;在使用财务软件过程中,会计人员必须依据真实、完整的原始凭证,且经过严格的审批后,方可将原始数据录入系统,原始凭证是会计人员编制记账凭证、生产会计账簿、产生会计报表的基础,因此,企业必须保证原始数据录入的准确性;若数据录入员对其所输入的数据存在疑问时,不应擅自揣测或篡改数据,应及时与相关人员进行核对,确认数据无误后才可录入数据,以确保会计数据的准确无误;若发现录入的数据有误后,由于网络环境下会计数据的修改是不留痕迹的。 (三) 网络系统
网络信息安全技术通常包括访问控制、入侵检测技术、漏洞扫描技术、防火墙技术等等,下面我们具体分析这几种技术:
1、访问控制
访问控制通常是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。管理员通常使用访问控制功能来控制用户对服务器、目录、文件等的访问。访问控制实现的用途主要包括:防止非法的主体进入受保护的网络资源;允许合法用户访问受保護的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。
2、入侵检测
入侵检测是指通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯出的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,它通过对网络系统中的诸多关键点收集信息并对其进行分析,监控该网络系统中是否存在违反安全管理或是否存在非法入侵行为,它是一种主动防御技术。当系统接收到与正常行为产生的日志信息有明显差异时,系统就会判定其为入侵行为发生,此时,响应系统会记录入侵发生的时间,以屏幕显示、电子邮件等形式通知管理人员攻击成功的可能性以及严重程度并做出相应响应。当企业发生严重的入侵时,可以切断网络连接,截断攻击者和目标主机之间的连接,避免系统受到进一步的侵害。
三、总结
随着网络技术的不断发展,网络环境下的会计信息系统在给企业带来巨大便利的同时也存在着一定的安全隐患,即网络会计信息系统在提高企业的操作和管理效率的同时,由于其自身的一些弊端也会给企业带来致命的威胁。因此,网络环境下,我们必须要重视会计信息系统安全的研究。 对于来源于网络不安全性的问题,需要进一步完善会计信息系统,强化硬、软件的管理,制定和严格执行严格的信息操作等级,保证信息的准确性、安全性,以提升企业会计信息系统的安全性,为企业有效管理和长远发展奠定稳定的内在基础。
参考文献:
[1]毕晓彦.网络时代多元化会计信息系统的构建[J].现代营销(下旬刊),2020(08):220-221.
[2]秦世荣.计算机网络环境下的会计信息化分析[J].对外经贸,2020(04):61-62+146.
[3]韩冰.浅析企业网络会计信息系统安全问题与对策[J].通信与广播电视,2020(01):58-63.
[4]袁海均.网络环境下会计信息系统的信息安全风险防范[J].经济研究导刊,2020(07):85-86.
[5]张丽.网络时代多元化会计信息系统的构建[J].纳税,2020,14(02):90-91.
关键词:会计;信息系统;网络安全
一、网络环境下会计信息系统存在的安全问题
(一)硬件系统存在的问题
硬件系统是指与计算机系统相关的各实体组成部分的统称,它构成了企业会计信息系统的物质基础。物质基础的损坏通常会导致企业会计信息系统无法继续工作,甚至会导致整个会计系统的瘫痪,给企业带来巨大的损失。硬件系统由于其本身处于不断地运作状态,因此其各部件不可避免地会出现各种故障。通常企业网络会计硬件系统可能会出现的故障有:
1、主机故障。常见的故障主要是主机的配置不当,如该主机的IP地址与其它主机的IP地址冲突等。
2、硬盘故障。由于硬盘中储存着大量的重要资料,若硬盘损坏,将给企业带来无法弥补的损失。
3、存储器故障。存储器中储存着企业重要的会计数据,而存储器本身对射线、电磁场等不可见的射线十分敏感,一旦计算机周围有比较强的射线存在,存储器中的数据可能会随之改变,从而致使存储器发生错误。
4、其他设备或线路故障。计算机其他部件的损坏或是线路发生故障,一般不会导致会计数据的毁损但必然会影响会计信息系统的正常运作。硬件系统的使用寿命易受外部环境和自身损耗的影响,由于其自身损耗难以避免,因此我们主要对系统的外部环境进行分析,发现故障易发的原因。
(二)软件系统存在的问题
软件是指计算机系统中各种程序和文档资料的统称,其作用是指挥计算机工作和发挥计算机的功能。软件系统则通常包括操作系统、数据库系统等。如果企业的操作软件或会计软件选择不当,或未及时升级软件补丁,都可能会导致软件发生安全故障,如出现漏洞,则容易遭受外来非法攻击等。因此,软件系统的正确选择和更新维护是网络会计系统安全运行的关键。根据软件系统的特点,我们从以下几个方面分析软件系统可能出现的安全故障:①操作系统。操作系统是管理和控制计算机硬件和软件资源的计算机程序,任何的其他软件都要在操作系统的支持下才能正常运行。也就是说,用户只能通过操作系统才能完成对计算机的操作,由此可见操作系统的重要性。②数据库系统。数据库系统是由数据库及其管理软件组成的系统。它主要是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统,也是一个实际可运行的为存储、维护应用系统提供数据的软件系统。网络会计系统环境下,一方面,非法人员可能会对数据库中的数据进行非法窃取、篡改、删除等,进而导致会计信息的失真,另一方面,如果数据库的选择与企业所选择的会计软件不相兼容的话,也可能会导致会计系统的非正常运作。③会计软件。会计软件的选择通常有三种渠道,即完全购买商业化软件、完全自主开发软件、在购买商业化软件的基础上进行二次开发。而如果企业中的财务软件经常出现死机或中断的情形,则必然会影响会计系统的正常运行。
(三)网络系统存在的问题
从某种程度而言,网络系统也主要是由硬件系统和软件系统组成的,但由于企业的会计信息主要通过互联网或企业内联网传输的,因此,网络系统的安全与否对会计信息的影响是重大的,所以我们单独对其进行分析研究。
每台孤立的计算机单机系统通过网络连成一体,而互联网或企业内联网(INTERNET/INTRANET)使用的都是開放式的TCP/IP协议,网络协议的开放性使得网络必然存在的一些安全漏洞,如在这个开放的网络环境中,理论上来说,网络中的信息都会被访问到,若这些漏洞被人为地利用,轻则会使网络系统发生故障,重则可能会导致系统瘫痪。
网络系统安全故障或瘫痪,具体来说通常是指在其中传输的信息遭遇的被监听、窃取口令以及拒绝服务攻击等故障。实际上,网络监听是以实时监听网络中数据的流动情况或网络状态为目的的,但一些黑客却利用该方法非法截取网络上的数据,从而窃取企业的会计数据。窃取口令则一般是由黑客通过不正当的手段来取得他人的账号和密码,从而获得其登陆权限。拒绝服务攻击是由攻击者通过某些攻击软件对某一资源发送大量的垃圾信息并导致该资源过载等情况,使得其他合法访问用户不能对该资源进行共享的情况。
二、网络环境下会计信息系统安全对策
(一) 硬件系统
企业在选择有线通信还是无线通信、以及选择调制调解器、路由器、服务器等线路、设备时,应充分考虑企业会计信息的传输量、通信线路的占用时间以及租用或购置的费用,还要考虑企业已有设备的接口情况,为企业选用优质且合适的网络硬件设备。网络系统下工作站的选择,企业一方面要从内部网络系统本身的要求出发,另一方面也要根据企业财务软件的选择来确定采用有盘工作站还是无盘工作站。在工作站选择稳妥的基础上,企业还应选择稳定性好、内存较大、运行速度较快的计算机来为整个系统进行正常工作运转。
硬件到达企业后,应由专门的计算机管理员进行安装,以及网络布线时,管理员应注意尽量避免电磁干扰或人为的损坏,而非专业人员不应该擅自拆装硬件设备,硬件设备安装完成后,首先应由管理员进行试运行,运行成功后,企业会计部门的操作人员方可根据一定的操作方式进行操作,如启动计算机应开外部电源,再开机;或当计算机处于工作状态时,操作人员不可随意拔插各种外部设备,也不应经常插拔网络电缆线的接头,不要经常移动计算机等。
(二) 软件系统
企业可利用代理服务器作为中间机构来隔离客户和数据库服务器的联系,这样客户便不能直接访问数据库或直接对数据库中的数据进行修改、删除,保证了会计信息的安全、完整,具体而言,企业可以采用三层式客户机/服务器的模式来组建企业的内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;在使用财务软件过程中,会计人员必须依据真实、完整的原始凭证,且经过严格的审批后,方可将原始数据录入系统,原始凭证是会计人员编制记账凭证、生产会计账簿、产生会计报表的基础,因此,企业必须保证原始数据录入的准确性;若数据录入员对其所输入的数据存在疑问时,不应擅自揣测或篡改数据,应及时与相关人员进行核对,确认数据无误后才可录入数据,以确保会计数据的准确无误;若发现录入的数据有误后,由于网络环境下会计数据的修改是不留痕迹的。 (三) 网络系统
网络信息安全技术通常包括访问控制、入侵检测技术、漏洞扫描技术、防火墙技术等等,下面我们具体分析这几种技术:
1、访问控制
访问控制通常是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。管理员通常使用访问控制功能来控制用户对服务器、目录、文件等的访问。访问控制实现的用途主要包括:防止非法的主体进入受保护的网络资源;允许合法用户访问受保護的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。
2、入侵检测
入侵检测是指通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯出的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,它通过对网络系统中的诸多关键点收集信息并对其进行分析,监控该网络系统中是否存在违反安全管理或是否存在非法入侵行为,它是一种主动防御技术。当系统接收到与正常行为产生的日志信息有明显差异时,系统就会判定其为入侵行为发生,此时,响应系统会记录入侵发生的时间,以屏幕显示、电子邮件等形式通知管理人员攻击成功的可能性以及严重程度并做出相应响应。当企业发生严重的入侵时,可以切断网络连接,截断攻击者和目标主机之间的连接,避免系统受到进一步的侵害。
三、总结
随着网络技术的不断发展,网络环境下的会计信息系统在给企业带来巨大便利的同时也存在着一定的安全隐患,即网络会计信息系统在提高企业的操作和管理效率的同时,由于其自身的一些弊端也会给企业带来致命的威胁。因此,网络环境下,我们必须要重视会计信息系统安全的研究。 对于来源于网络不安全性的问题,需要进一步完善会计信息系统,强化硬、软件的管理,制定和严格执行严格的信息操作等级,保证信息的准确性、安全性,以提升企业会计信息系统的安全性,为企业有效管理和长远发展奠定稳定的内在基础。
参考文献:
[1]毕晓彦.网络时代多元化会计信息系统的构建[J].现代营销(下旬刊),2020(08):220-221.
[2]秦世荣.计算机网络环境下的会计信息化分析[J].对外经贸,2020(04):61-62+146.
[3]韩冰.浅析企业网络会计信息系统安全问题与对策[J].通信与广播电视,2020(01):58-63.
[4]袁海均.网络环境下会计信息系统的信息安全风险防范[J].经济研究导刊,2020(07):85-86.
[5]张丽.网络时代多元化会计信息系统的构建[J].纳税,2020,14(02):90-91.