网络会计安全隐患防范与控制.DOCVIP

会计研究论文-网络会计安全隐患防范与控制 ????? 内容摘要：安全问题是网络会计最核心、最关键的问题。安全问题存在的隐患表现为：企业遭受财产，重要会计信息被破坏或窃取，系统正常运行受到影响。本文认为网络会计安全管理体系不健全、安全防护技术落后、网络会计人员素质低下等是导致网络安全隐患的原因，并提出相应的对策。 　　关键词：网络会计 安全隐患 对策 　　 　　网络会计是基于Internet／Intranet技术，以财务管理为核心，业务管理与财务管理一体化，支持电子商务，能够实现各种运程操作和适中动态会计核算与在线财务管理，能够处理电子单据和进行电子货币结算的一种全新财务管理模式。网络技术的快捷与开放给会计工作带来了极大的便利，使会计人员告别了手工记帐，减轻了劳动强度，提高了企业的经营和管理效率，促进了会计职能的转换。 　　网络会计在拥有优势的同时，也存在着不可忽视的安全隐患。推行网络会计使企业的经营管理活动几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高，或疏于管理监控导致网络系统瘫痪，将会严重影响企业的整体运行。因此，安全问题一直是网络会计最核心、最关键的问题。 　　 　　网络会计安全隐患的具体表现 　　 　　企业财产被非法侵吞 　　网络会计全面支持电子商务，电子商务涉及到许多电子单据、电子货币等，这是很容易受到不法攻击的地方。一些不法之徒利用网络会计存在的安全漏洞非法侵吞企业财产，其非法手段主要有：非法侵入他人计算机设施，通过网络散布病毒等有害程序，非法转移电子资金等。曾经有深圳一家证券公司经理利用工作之便通过电脑盗走了某证券部门两百万元的保证金。随着网络会计犯罪技术的日趋复杂、隐蔽，涉及犯罪金额越来越大，后果越来越严重，从几千元发展到几万元甚至上亿元。 　　重要会计信息遭破坏或窃取 　　从技术上说，任何传输线路（电缆、光缆、微波等）都可能被窃听，网络会计依托的英特网或局域网体系使用的是开放式的TCP／IP协议，以广播的形式进行传播，会计信息在网络传输的过程中存在被篡改、伪造、恶意破坏、窃取等各种隐患。而且，网络会计的分布式操作使网络攻击可以从多个地方进行，电脑病毒会影响会计数据的安全性，能对会计数据进行毁灭性破坏，甚至破坏电脑硬件，造成会计数据的错误、丢失、泄露，严重影响会计信息使用者的决策，给企业带来无法估量的损失。 　　系统的正常运行受到破坏 　　由于对网络会计的高度依赖加之计算机本身的脆弱性，使得网络会计系统一旦发生不可抗力或病毒、黑客的破坏，系统将无法正常运行。不可抗力发生的几率虽然小，但一旦发生，则会对系统硬件造成严重的破坏。而且计算机病毒的侵袭和黑客的入侵，也有可能使网络会计信息系统的软硬件受到损害，无法正常工作，甚至造成整个系统的瘫痪，那对企业的打击是致命的。 　　 　　网络会计安全问题的原因分析 　　 　　网络会计安全管理体系不健全 　　国家法律法规不健全。网络会计安全问题的实质就是法律问题，而安全问题有独特性。我国的立法较早，相继有《中华人民共和国信息安全保障条例》、《计算机系统安全规范》、《计算机病毒控制规定》等一系列法律，并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文，有力打击了犯罪，保护计算机安全。但我国目前没有专门的Internet—网络会计安全法律，现行的法律制度严重滞后，不能满足网络会计的安全需要。 　　企业内部控制制度不完善。由于企业内部制度不完善，不健全，没有形成系统化的制度体系，缺乏信息安全监督机制，难以实施网络会计安全的全面监督。部分企业的会计信息系统安全管理有名无实，制度落实不到位，没有明确职责，根本无法履行安全管理，许多企业甚至连最基本的安全管理措施也未落实，网络会计安全何以保证？ 　　网络会计安全防护技术落后 　　从安全防范观念来看，对网络会计安全防护、检测、反应缺少全面和辨证的知识，安全检测采用的是“已知漏洞”和“已知攻击”的检测，而且安全检测也未普及。从软件技术的发展来看，软件的开发重点放在理财和提供多功能管理和决策上，很少放在会计数据的安全保密和病毒的防范上，关于网络会计信息系统的防毒产品很少，产品的适应性弱，抗病毒能力差。软件开发商从降低开发费用和维护成本出发，选择安全级别较低的开发平台，带来会计信息容易被操作修改和破坏的隐患。多数软件中，数据记录完全暴露在所有用户面前，可以被随意查询、修改、甚至破坏，无法有效保护会计信息。 　　网络会计人员的素质低下 　　网络会计人员应熟悉网络信息技术、会计、管理等多方面的知识，做到掌握网络会计常见故障排除方法及相应维护措施，了解有关网络会计的法律法规，具备经营管理、精通会计的能力。现在的会计人员能够精通网络会计