论网络背景下会计信息系统安全存在的问题及对策.docxVIP

论网络背景下会计信息系统安全存在的问题及对策 　　摘要：随着网络技术的广泛应用，在网络环境下的会计信息系统面临着更加复杂多变的环境和更高的要求。基于此，本文对网络环境下会计信息系统中存在的安全问题进行了分析，并针对这些安全问题从建立严格的内部管理制度、完善电算化网络系统安全控制、提高会计人员的职业道德水平等方面，提出了几点解决对策。 　　关键词：网络环境；会计信息化系统；安全问题；对策 　　近年来，我国信息化进程不断加深，如何及时发现会计信息系统中存在的问题或隐患，采取针对性的防范措施，确保会计信息系统稳定运行，已成为内部控制中的重要内容。 　　一、当前网络会计信息系统存在的安全问题分析 　　首先，互联网的开放性使得这些财务信息存在被外人盗用、拦截、篡改等风险，很难保证长期稳定的真实与完整性。互联网给间的商业来往提供了极大便利，使得许多间的商务往来通过网络电子平台得以实现，比如可通过电子采购方式完成交易等活动，这种开放性的便利给财务带来风险，给犯罪分子提供了机会，使其利用网络作案不受时间与地域的限制，作案手法隐蔽。据网络相关机构统计，仅涉及信用卡的网络盗窃行为平均每30秒发生一次，可见网络环境下会计信息系统所面临的的挑战之严峻。其次，网络信息系统存在侵袭的风险。互联网的信息共享使得网络存在被黑客或病毒攻击的风险，非善意访问者利用这些非法手段能够获取财务信息，使财务信息系统遭受侵袭。首先，从网络侵袭破坏程度和灵活度来看，黑客是互联网系统不稳定的主要祸首，其侵袭具有较强的针对性，破坏性较大，难以针对性防范；其次，从互联网受侵袭的范围看，计算机病毒能够带来更广泛的破坏，计算机病毒的技术进步越来越快，手段越来越多变，破坏力越来越大；再次，网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。最后，内部控制可能失效。相对于网络会计信息系统，传统的会计系统对于用户使用授权审核、批准具有严格的人工程序，对会计活动的授权正确性、合法性有一套严格的人工程序，但在网络环境下，会计信息的載体是网络而非纸质，审核对象是计算机软件系统而非人工，因此，当大量不同的会计业务交叉在一起时，信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。 　　二、提高网络背景下会计信息系统安全的几点建议 　　（1）有效建立严格的内部管理制度 　　社会经济的不断变革发展，给的发展带来许多不确定性我国的法律制度是市场经济正常运行的有力保障，是惩治违法犯罪行为的有效手段和最可靠依据，能够有效规范市场经济发展，是其他任何手段都不能替代的，具有强制性特点目前，我国不断完善网络安全法规体系，建立系列法律法规，保护的会计数据和会计信息，如《中华人民共和国计算机信息系统安全保护条例》等，这些法律法规对我国计算机网络系统信息安全有着十分清楚的规定，用来保障计算机信息安全，任何部门和个人都不能破坏信息安全。加强内部管理，制定相关政策时要认真研究我国法律法规，从而更全面地从多角度、多方面管理会计从业人员以及其他相关人员的行为，防止内部工作人员的舞弊与犯罪行为要做好软件系统监控工作会计电算化系统升级后，以前所用到的一些软件、技术和相关的资料都应该保管起来，以防泄露与此同时还要严格把关，禁止非法接触这类资料，如需要使用这些资料，应该申请上级领导批准，批准通过之后才可以使用 　　（2）完善电算化网络系统安全控制 　　电算化网络系统的安全控制可以从以下几方面进行加强和完善：首先，电算化网络系统的接触控制，防止非相关工作人员擅自使用系统资源，包括硬件、软件以及会计文档、操作说明等。其次，电算化网络系统的后备控制，可以选择安装双硬盘，进行备份，服务器的双管理，计算机系统线路与其他系统分开安装，配置防干扰系统设备，这样可以防止自然和人为因素造成的损失，保证会计信息的连续性；第三，电算化网络系统的环境安全控制，主要是指计算机设备所处环境的温度、湿度、线路的控制，所以计算机系统的防火、防水措施要做好。第四，电算化网络系统的操作规程控制，严格执行相关制度和规范，因此要做好权限工作、审计工作、数据存储；第五，电算化网络系统的输入控制，主要是针对输入数据的真实性、合法性、准确性进行校验。第六，防范计算机病毒，做好相关防火墙技术，对数据进行加密处理，采用数据网络安全协议；第七，防范黑客非法入侵，构建一个安全可靠的通信网络环境，确保会计信息系统的正常运行，防止恶意攻击。 　　（3）提高会计人员的职业道德水准 　　在内部，调动员工的主观能动性，提高内部工作人员整体素质，定期展开培训与学习，学习会计职业道德，树立职业观念和责任心。不断学习和补充会计专业理论、业务