会计信息安全论文
会计信息安全论文
计算机网络与信息技术的飞速发展,改变了人们的消费方式和企业的经营模式,促生了网络会计,网络会计作为一个信息系统同样面临着网络环境中普遍存在的信息安全问题。下面是学习啦小编为大家整理的会计信息安全论文,供大家参考。
会计信息安全论文范文一:网络会计信息安全策略
摘要:会计信息安全是涉及到企业财物安全的重要课题,当前由于会计信息产生好保存方式的重大改变,会计信息受到了来自于硬件、软件系统、操作人员失误等多方面的威胁,给企业会计信息的安全带来重大隐患。本文从网络会计信息的安全防护入手分析如何从硬件、软件和操作人员规范方面提高会计信息的安全系数。
关键词:会计信息;安全防护
一、网络会计信息系统和会计信息安全隐患
网络会计信息系统是在传统的会计信息保存方式基础上加入计算机网络技术而形成的具计算机会计信息系统。与传统会计信息的保存方式相比,网络会计信息系统具有非常大的优势。首先是其时效性,网络会计信息系统可以及时的对信息进行保存并进行共享传递;其次是网络会计信息系统可以在数据的精确性上得到保证,防止信息出错;最后网络会计信息系统能够实现各模块的集成以及各部门之间的信息集成,从而为管理决策提供支持。
二、当前我国网络会计信息系统存在的安全问题
1.硬件问题。硬件是构成计算机的主要结构,计算机网络系统存在和开发使用的基础,计算机硬件系统的故障会造成严重的后果,使得整个计算机系统瘫痪不能正常工作。由于计算机硬件本身一直处于高强度运转过程中,因此出现硬件问题是不可避免的过程。硬件故障主要是主机部分故障,主机是计算机运转的核心,包括了众多核心部件,主机部分的故障会直接造成机器停止工作。主机故障的主要情况分为主机故障、硬盘故障和存储故障,主机故障会直接导致设备停机,不能正常使用;硬盘故障会使得存储的会计信息消失,影响极其严重;存储故障主要是由于相关干扰信号使得其存储过程出现故障,影响存储数据的正确性。
2.软件问题。会计软件的风险是网络会计信息安全中最直接的威胁来源。会计软件的上线会经历两个过程,一是会计软件的设计阶段,二是会计软件的使用,在这两个阶段都可能存在着大的风险。在会计软件的设计阶段,可以按照公司的业务需要对软件进行具体的设计,但是目前我国的会计软件大都是进行商业软件的购买,没有设计的过程。商业软件在设计阶段可能因为设计人员的疏忽存在漏洞,也有可能是设计人员为了给后期的修改设置了后门,从而使得使用者的数据安全受到了严重的威胁。在软件的使用阶段,由于数据数据库本身有着修改功能,可能导致部分信息被高端计算机用户使用特殊软件进行篡改;在会计软件中,部分软件为了方便财务核算,在会计软件中设计了取消复核等功能,这就给会计假造会计信息带来了可能。
3.操作隐患。人员操作问题依然是网络会计隐患的重要来源,人员素质的不一致和财务人专业水平直接影响到了财务信息的安全;会计信息在系统中的操作失误和会计数据在使用过程中的隐患都是会计信息操作过程中存在的安全隐患。
三、改善当前会计信息问题的建议
当前网络会计信息存在的风险主要是来自于硬件设施的风险,软件系统的风险以及人员操作的风险,我们将从这些方面出发,对如何改善会计信息的安全性给出可行性建议。
1.硬件方面。硬件设备方面,在安装硬件设施的过程中,要尽量避免电磁干扰给设备带来的风险;在硬件设备安装完成并经过专业调试之后才能由会计工作人员来进行会计业务员操作。对于硬件设备的后期管理,会计部门需要制定专门的管理规程,对相关设备的工作环境进行严格的要求,防止因为外部环境的问题带来风险。要制定会计信息存储预警方案,对于可能出现的断电、火灾、机器进水等紧急情形,要制定专门的应对预案,并进行相关操作规程的培训和认知。
2.软件方面。在软件方面包括了两个方面的危险防护,一是数据库系统的安全防护,二是应用会计软件的防护。在数据库防护方面,可以利用第三方代理服务器的形式来对数据库的安全进行保证。利用第三方代理服务器,数据的直接使用者无法对原始的数据进行删改操作。也可以通过专业的软件系统对数据库的数据进行模块分类,使得数据操作只针对一定的范围,而不是整个数据库。会计软件的安全防护是对会计信息保障的最直接方式。企业必须建立完整的会计软件操作规范和管理规范,并严格按照相关要求进行管理。首先要求会计信息系统的日常运行进行记录和保存,对系统日志由专门人员来进行收集和审阅,对于会计系统日志中出现的问题要及时的汇报和追查。其次是要对会计系统进行及时的维护,对系统的漏洞进行及时的弥补,定期对系统进行清理和病毒查杀。
3.在数据和人员方面。对于会计数据也就是会计档案的保存需要建立专门的会计档案保存制度,企业会计信息由专人进行保管,需要使用相关会计信息的履行相关手续,按照相关要求使用。专门人员要及时对相关的财务数据进行备份,防止系统出现故障导致数据丢失,并定期将备份的数据文件进行再次备份汇总,形成数据档案。在人员方面,要建立完备的授权审批制度和会计人员相互监督制度,要规范各层级人员的职责权限,从而形成清晰的规范的管理层级,防止因权责不清造成的会计信息数据丢失和失真。
4.其他方面。
4.1设置防火墙。防火墙是普遍用于企业内部的一种隔离软件,可以将企业内部的软件和信息系统和外部的网络环境隔离开来,从而防止和减少外部的侵袭和干扰,保证企业会计信息的安全。防火墙的建立可以在很大程度上方式外部不法分子对企业财务信息的窃取,同时建立防火墙,可以对外部入侵进行及时的监控,进行有效的重点防护。
4.2建立邮件安全监测系统。当前,在很多公司中,邮件往来是一种非常正式的且非常常用的信息交流方式,但是也正是邮件的这一特点使得其成为了黑客攻击的重点对象,会计人员在接受邮件的过程中很可能就直接将已经植入病毒的邮件打开,从而给会计信息的安全带来巨大的隐患。因此可以将邮件系统限定在外部访问区域的服务器和工作站上,而不是直接将邮件系统接入信息系统所有的服务器和工作站中。
参考文献:
[1]魏姗琳,邓彦,基于模糊综合评判法的高校财务系统安全评估问题研究[J],财会通讯,2010(11).
[2]宫雪冰,基于内部控制的网络会计信息系统安全问题的控制[J],中国管理信息化,2010.8
[3]史红娟,李瑞芳,网络环境下会计电算化系统安全威胁剖析[J],中国管理信息化,2011.6.
会计信息安全论文范文二:网络会计信息系统安全问题思考
摘要:随着计算机网络技术的不断发展,企业对于网络会计的应用越来越广泛。网络会计对会计的职能、目标和监督管理手段等或多或少带来了改善,但是网络技术带来的信息系统安全问题也越来越受到企业的重视,网络会计信息系统安全威胁可能对企业经营造成不可弥补的损失,是各企业需要重点研究的对象之一。本文主要介绍了网络会计信息系统的相关概念及特点,并且提出了其可能存在的安全隐患,最后有针对性地提出了几点可供借鉴的安全策略。
关键词:网络会计;信息系统;安全隐患;安全策略
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:
1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。
2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3.具有广泛性。网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到黑客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内部人员在未经正当授权的情况下私自接触、篡改、泄露或者删除数据与信息,因此,企业内部控制已经从仅仅对会计机构内部工作人员进行控制扩大到对整个企业内部人员的工作进行控制。除此之外,网络会计信息系统的关联方也可能带来一定的安全威胁。现在越来越多的企业在政府制定的信息披露平台被要求强制或者自愿地披露与自身经营有关的信息,而正是网络会计信息系统与社会有关部门的相联结,引发了新的安全风险。举例说明,企业在缴纳关税时相关的利益相关者包括合作伙伴、客户、供应商和软件供应商等,同时还包括具体事务处理时的关联方,如银行、审计机构和税务部门等。为了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。为了保证出现人为的破坏情况,企业应就硬件设备的使用拟定相关的操作手册,引导工作人员进行正确操作,避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员,对计算机进行日常的维护,严格要求工作人员在使用计算机期间不可随意插拔各种连接设备,以免给设备造成损害,同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面,计算机管理人员应遵照严格的计算机硬件管理制度来开展工作,确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转,对于某些需要设立较高安全级别的硬件管理制度,企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序,有必要制定相应的紧急应对措施,尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时,能够进行及时地补救,以免造成更大的损失。
(二)网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:
1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能,限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外,还能够保护合法的用户使用的资源是受到保护的,同时防止其对非授权的资源进行访问。
2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测,这种技术方式主要是对计算机系统中出现的反常现象进行监控,使得在出现违法规范的操作行为时,企业能够及时地发现并对其进行控制,防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作,系统在判定出现异常操作时就会记录具体的入侵时间,同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在,并且会报告其影响的严重程度,有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时,应及时切断网路,阻止攻击者进一步通过网络对主机产生侵害。
(三)通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制,为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离,对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责,这样有利于在各人员之间相互牵制、相互监督,避免部分工作人员滥用职权,在岗位上徇私舞弊,保证网络会计信息系统提供的信息是客观、全面、有效的。另外,企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制,如在发生某项业务时,不仅业务处理人员要进行相关备份,企业监督岗人员也要进行相关备份,以便于事后进行核对,再比如会计人员的账务处理结果应被同步记录在监控人员的档案中,并且定期进行审核检查,这样可以有效加强会计人员的业务操作能力,避免其在具体工作中出现舞弊或伪造行为。
综上所述,随着计算机网络技术的不断发展与进步,网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患,并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题,最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献:
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论,2015(08).
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场,2015(05).
[3]黄丽.大数据时代下的会计信息系统安全研究.新经济,2015(11).
会计信息安全论文相关文章:
3.毕业论文会计
4.毕业论文 会计
5.本科会计论文