网络会计信息系统安全问题研究_罗红.pdfVIP

· 综合 2011 年第7 期（下） 网络会计信息系统安全问题研究 罗 红 （广东第二师范学院财务处 广东 广州 510303） 摘要：本文指出了网络会计信息系统面临的安全问题，分析了安全问题产生的原因，基于“全网安全”的 系统管理思想，制定了会计信息系统安全体系架构，并给出了整体解决方案。 关键词：网络会计信息系统 安全 网络会计信息系统给财务管理带来新的理念，系统的使用者突破时空限制，可以随时随地通过网络访问会计信息系统，了解组 织的业务状况和财务状况。网络环境为信息资源共享提供了极大的便利，同时也带来巨大的安全隐患。对于会计信息系统来讲，面临 着越来越多的安全问题，如果不能很好地解决该问题，必将阻碍会计信息化发展进程。 一、网络会计信息系统面临的安全问题 （一）会计系统存在被攻击、窃取的风险 信息系统最容易受到的是病毒与黑客攻击，都会对计算机或信息系统构成安全威胁 目前，金融、零售等信息化高度集中的行业很容易遭受到黑客攻击；政府、军队、教育科研等机构也成为黑客攻击的重要对象；会计信 息系统，由于涉及到机构的核心机密，更容易受到攻击。据瑞星估算，仅2010 年，针对涉密网络的攻击就高达10 万次以上，主要来源 于美、日、韩等国。一般来讲，经济发达地区受攻击的比例会更高。网络环境下，财务信息将面临被窃取的风险。一方面，许多机构没 有成熟的安全管理机制，甚至仅依靠浏览器或Web 服务器中的SSL 安全协议；另一方面，目前的操作系统主要由国外研制，企业很 难判断其中是否存在后门或缺陷，极可能导致财务信息外泄。此外，大型企业的会计信息系统数据主要集中在服务器上，如果服务器 管理人员不小心泄露密码，甚至内外勾结，则所有财务信息都可能被窃取。 （二）会计数据真实、完整、可靠性面临考验 会计数据有可能会失真，主要有数据篡改和数据伪造两种形式。数据篡改是指入侵 者从网上将信息截获，按照数据的格式和规律，修改数据信息，然后发送给目的地，数据篡改破坏了数据的完整性。数据伪造则是指入 侵者伪装成“商家”或“合法用户”，给对方发送邮件、订单等虚假信息，从而窃取个人密码或商业信息。会计数据一旦失真，企业将面临 巨大的安全隐患。网络环境下，会计档案的存储介质不再是以前的纸质文档，而变成了电子数据。电子数据存储，极大提高了存储效率， 也为管理数据带了便利，但有其天然缺陷。当存储介质遇到剧烈振动，或突然遇到停电、火灾等情况时，很可能导致存储的数据失效。当 被非法修改时，有可能没有任何痕迹；此外，当网络会计信息系统升级的时候，可能不兼容以前的版本，或者数据格式、数据接口等发生 了变化，使得以前的信息不能进入当前的会计信息系统，都有可能导致会计档案失效。信息化会计与传统会计存在很大差别，很多企业 由于未能及时建立与信息化方式匹配的内部控制机制，容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、 或从财务的纸质凭证转录了数据等，都可能影响数据质量，如果缺乏相应的监督检查机制很可能导致内部控制失效。此外，由于网络环 境下的会计信息系统数据集中存放于数据库，信息交叉程度提高，依靠帐薄及凭证相互核对错误的机制可能也会失效，传统会计中某 些职工分权、相互牵制和约束的机制可能失去作用，信息管理人员或专业人员舞弊会给企业带来不可估量的损失，也是会计信息化面 临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益，网络会计信息系统可能连痕迹都没留下。 二、网络会计信息系统安全问题原因分析 （一）网络系统的开放性和共享性 网络系统的重要特点是开放性和共享性，使网上信息安全存在先天不足，可能会带来一些安 全问题。一方面, 由于互联网的开放性,网络上所有用户均可共享信息资源,给一些非法访问者提供了可趁之机。另一方面，互联网上 的数据往往是没有加密的，这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外，在诸多信息系统中实行了分级 权限管理，某些部门的操作人员被赋予了太高的权限，可以接触