网络环境下会计信息系统安全风险及防范.docVIP

网络环境下会计信息系统安全风险及防范 　　【摘要】在开放的网络环境中会计信息系统的安全防范显得尤为重要。文章从技术、内部控制局限性、会计人员职业道德缺失三个方面分析了网络环境下会计信息系统的安全风险,并提出了相应的风险防范建议。 　　【关键词】网络环境;会计信息系统;安全风险;防范 　　 　　网络技术的发展,使会计信息系统能够较以往更方便地提供快捷的信息服务。但是由于网络的开放性,也给会计信息系统的安全带来了诸多隐患。 　　 　　一、网络环境下会计信息系统安全风险分析 　　 　　网络环境下会计信息系统的安全风险主要有以下几个方面: 　　(一)技术方面的风险 　　源自技术方面的安全风险,主要是指由于受目前硬件、软件等技术水平的限制、计算机病毒防范技术等非人为因素而使得系统安全保护能力减弱的可能性。 　　1、系统安全运行的风险 　　网络环境下会计信息系统安全可靠运行所依靠的基础设施主要包括硬件、软件、网络和通信协议等。在硬件方面,计算机和网络设施都存在自身功能失效的可能,也会同时受到零组件性能的限制,造成数据处理失效或信息泄露等,导致会计信息系统工作混乱或会计数据毁损。同时,软件设计中因疏忽而留下安全漏洞,不必要的功能导致软件过大过长造成软件的安全脆弱,软件不按系统的安全要求模块化设计,软件系统内部逻辑混乱,也会使系统的安全运行受到影响。在网络和通信协议方面,网络所依托的Internet/Intranet体系使用的是开放式TCP/IP协议,它以IP地址作为网络节点的唯一标识,缺乏对通信双方真实身份的鉴别机制,而在IP层也上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,这些安全漏洞严重威胁着会计数据的安全。 　　2、计算机病毒侵害的风险 　　计算机病毒的破坏性和传播性强,不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息系统的安全性带来了极大的隐患。计算机病毒主要从存储介质、Intranet和Internet侵入系统,而Internet目前已经成为计算机病毒最大的来源,无论是用户浏览网页,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒往往会利用计算机操作???统的弱点进行传播,提高系统的安全性是防范病毒的一个重要方面,但过于强调提高系统的安全性而花费过多时间用于病毒检查,又会使系统失去可用性和实用性。病毒与反病毒将作为一种技术对抗长期存在。 　　(二)内部控制局限性的风险 　　1、授权控制下降 　　在手工会计系统中,经济业务中的每个环节都可以设置内部一系列相互联系的授权批准程序进行控制,而在计算机会计信息系统中,对财务人员的授权是通过密码设置与上机权限分配来进行的,这使得原来繁琐的授权程序完全依赖于财会人员所设置的密码进行保护。如果密码泄露或被非法获取,将给整个系统的安全带来重大风险。 　　2、岗位分工和监督不规范 　　随着信息技术的发展,会计核算环境发生了很大的变化,手工会计系统中许多不相容的工作内容在计算机会计信息系统中可以自动合并完成。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员可能越权操作,通过对程序和数据文件非法改动,导致会计数据失真。 　　(三)会计人员职业道德缺乏的风险 　　企业内部会计人员职业道德缺乏给会计信息系统带来的风险,除了因态度不端正工作疏忽或业务水平不足等非恶意破坏因素导致影响企业会计信息的正确处理之外,更主要更大的风险来自于会计人员蓄意的电脑犯罪与舞弊,主要方式有窜改数据、资料泄露、资料拦截、制作假账挪移巨款、偷窃密码越权操作等。虽然这些都能够从加强管理、稽核或在技术上来防治,但是由于是内部人员蓄意破坏,叫人防不胜防,一旦发生,往往给企业带来巨大损失。 　　 　　二、网络环境下会计信息系统安全风险防范 　　 　　为了保证会计信息系统安全稳定运行,企业应该制定安全防范策略,将网络环境下会计信息系统的风险降至最低。 　　(一)定期检查与更新系统软、硬件资源 　　依据企业财务会计工作目标选择合适的软件系统,采用安全性较好的数据库管理系统和操作系统平台,充分利用系统本身提供的安全措施对数据加以保护。及时下载软件补丁并进行更新,监测软件运行效果,出现问题及时反馈给软件供应商或软件开发部门,以便不断完善软件功能,提高软件安全等级。 　　(二)采用网络安全技术强化系统安全 　　1、建立完善的病毒防护体系 　　据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,企业应该使用正版软件,并经常升级安全补丁,以防范未然。操作系统的一些辅助服务,如FTP客户端、Telnet和Web服务器等为攻击者提供了方便,关闭或删除系统中不需要的辅助服务,可以减少被攻击的可能性。安装防火墙软件,将安全级别设为较高级别,这样才