大數(shù)據(jù)背景下會計信息系統(tǒng)安全措施分析

藺雪娜

（新鄉(xiāng)職業(yè)技術學院，河南 新鄉(xiāng) 453006）

基于大數(shù)據(jù)的普遍應用下，會計事業(yè)處在新的發(fā)展階段，能夠自動地生成一系列的會計信息數(shù)據(jù)，大數(shù)據(jù)也會逐步代替一些傳統(tǒng)的會計智力與人力，然而，也導致會計信息系統(tǒng)面臨安全隱患。所謂的會計信息安全，即保護會計信息數(shù)據(jù)庫，確保一系列會計信息數(shù)據(jù)的有效合法與應用完整性。隨著大數(shù)據(jù)背景下持續(xù)研發(fā)與應用計算機網(wǎng)絡技術、ERP系統(tǒng)、現(xiàn)代信息管理技術等，企業(yè)會計信息的采集、處理、傳遞等都出現(xiàn)了進一步的改變。并且，會計信息系統(tǒng)的安全將面臨尤為嚴峻的挑戰(zhàn)。而在大數(shù)據(jù)背景下，怎樣搞好會計信息系統(tǒng)的安全保障措施，進而對企業(yè)的財務會計信息進行有效的反饋，這是一個非常有必要探究的話題。

一、大數(shù)據(jù)背景下會計信息系統(tǒng)的特點

會計信息系統(tǒng)能夠信息化管理企業(yè)會計信息，其主導作用在于采集、儲存、加工、輸出會計信息數(shù)據(jù)。從加工處理信息至傳輸數(shù)據(jù)的過程體現(xiàn)了企業(yè)的經(jīng)營狀況。其中，大數(shù)據(jù)背景下的企業(yè)會計信息系統(tǒng)的特點如下所述。

（一）信息資源的共享性特點

所謂的大數(shù)據(jù)即海量以及龐大的數(shù)據(jù)，即能夠迅速取得、分析、處理資源，其解決了人工難以解決或不可以解決的問題。大數(shù)據(jù)背景下應用網(wǎng)絡化的系統(tǒng)辦公條件，可以提升會計系統(tǒng)的網(wǎng)絡協(xié)同處置水平，結(jié)合暢通的信息流、共享的網(wǎng)絡資源，能夠?qū)崟r處理會計信息，從而最大限度地共享資源。

（二）信息處理的及時性特點

資源整合與共享非常及時，線上會計人員能夠?qū)崟r處理業(yè)務，并且及時獲取最新的動態(tài)信息，從而方便做出科學的決策和管理。

（三）信息資源的多樣性特點

管理財務也屬于企業(yè)的一個中心環(huán)節(jié)，基于大數(shù)據(jù)背景下的企業(yè)會計業(yè)務發(fā)展越來越多樣性，結(jié)合信息系統(tǒng)處置的會計業(yè)務數(shù)據(jù)也越來越多樣性，因此，大數(shù)據(jù)背景下會計信息系統(tǒng)具備資源和信息的多樣性特點。

二、大數(shù)據(jù)背景下會計信息系統(tǒng)存在的威脅

（一）容易遭受黑客的攻擊

在大數(shù)據(jù)背景下，數(shù)據(jù)的規(guī)模顯著地擴充，為此，從一定程度上給黑客創(chuàng)設了理想的客觀條件。會計信息的經(jīng)濟價值非常大，倘若黑客攻擊會計信息數(shù)據(jù)，那么將導致嚴重的經(jīng)濟損失。再者，因為會計信息系統(tǒng)牽涉到復雜的經(jīng)濟鏈，倘若被黑客攻破，那么不但泄露會計信息，而且會使黑客的囂張程度愈演愈烈，所以會使黑客攻擊性行為加劇。

（二）商業(yè)機密較易被泄露

因為當前的會計信息數(shù)據(jù)源日益普遍性，所以其面臨的威脅日益復雜化，像是我們熟悉的結(jié)合傳感器傳輸數(shù)據(jù)的會計信息、結(jié)合檔案整理獲得的會計信息、結(jié)合網(wǎng)絡數(shù)據(jù)形成的會計信息等。相對而言，上述的一些數(shù)據(jù)的存儲分散性差，因此變成很多會計信息的存儲載體。這一系列的載體的內(nèi)容有企業(yè)會計行為、經(jīng)營信息、財務數(shù)據(jù)、客戶資料等牽涉到企業(yè)機密的關鍵性信息。為此，龐大的金融數(shù)據(jù)信息較易被泄露，從而難以很好地確保金融數(shù)據(jù)的機密性。

（三）容易遭受不間斷性的攻擊

因為會計信息數(shù)據(jù)具備非結(jié)構化的特點，所以在龐大的信息中木馬或病毒非常容易偽裝。一般的殺毒軟件難以查殺或檢測這一系列的免疫病毒。這樣一來，會嚴重威脅會計信息數(shù)據(jù)的安全性，以及會存在不間斷性的攻擊性行為，如果一個環(huán)節(jié)被攻破，那么將嚴重破壞會計信息系統(tǒng)整體的安全性，從而提升了信息數(shù)據(jù)的補救和分析的困難系數(shù)。因為會計信息數(shù)據(jù)具備非常高的經(jīng)濟價值，所以會在各個信息節(jié)點分散存儲信息數(shù)據(jù)，從某種程度上來講，盡管這種做法使信息安全的風險性減小，可是當黑客攻破一個節(jié)點之后，其會結(jié)合相應的存儲習慣和代碼規(guī)則對正常檢測信息系統(tǒng)的安全形成干預，從而使信息系統(tǒng)受到不間斷性的攻擊。

三、大數(shù)據(jù)背景下會計信息系統(tǒng)的安全保障措施

（一）建構會計信息系統(tǒng)的容錯恢復以及備份體系

一是建構容錯體系，避免系統(tǒng)故障。所謂的容錯即以一個冗余部分取代另外一個部分，確保系統(tǒng)的不間斷運行。不過，容錯并非無限制的寬容，也并非能夠亂來。在會計信息系統(tǒng)中丟失或損壞文件、數(shù)據(jù)的情況下，系統(tǒng)能夠自動恢復這一系列丟失或損壞的數(shù)據(jù)、文件為事故出現(xiàn)前的狀態(tài)，即讓系統(tǒng)可以不間斷地順利運行。二是恢復與備份數(shù)據(jù)。恢復和備份數(shù)據(jù)是指結(jié)合定期備份在物理場所上分散保存會計數(shù)據(jù)，也就是當硬件系統(tǒng)受到嚴重破壞的情況下，也能夠迅速地恢復軟件系統(tǒng)的順利運行。應定期備份會計資料，有效地貫徹實施資料的備份制，創(chuàng)建和完善安全恢復防控體系，如果丟失數(shù)據(jù)的現(xiàn)象出現(xiàn)，那么系統(tǒng)能夠迅速地恢復數(shù)據(jù)，從而保證會計信息系統(tǒng)的正常和安全運行。

（二）設置進入會計信息系統(tǒng)的關卡

設計多層次系統(tǒng)入關卡，并且嚴格控制數(shù)據(jù)的范圍權限問題，防止非法訪問，這樣能夠很好地處理系統(tǒng)管理過程中存在的一些安全問題。一是有效隔離會計信息系統(tǒng)的硬件設備。應在機房中單獨放置會計信息系統(tǒng)要求安裝的硬件服務器設備，如果安裝的其他一些軟件感染了病毒，那么會造成會計信息系統(tǒng)的癱瘓或數(shù)據(jù)被竊取的現(xiàn)象，因此應防止將其他一些軟件安裝在服務器上，并且授權訪問服務器終端設備，防止病毒侵入或受到惡意的破壞。與此同時，將防火墻系統(tǒng)和殺毒軟件等安裝在服務器上，從而確保保護的實時性。二是有效控制進入會計信息系統(tǒng)?？刂七M入會計信息系統(tǒng)即需要啟動瀏覽器，對會計信息系統(tǒng)的主頁進行訪問，再將授權過的賬號以及密碼輸入，這樣在鑒別用戶之后才能夠正式應用系統(tǒng)。系統(tǒng)能夠?qū)崟r監(jiān)控應用者的訪問行為、訪問內(nèi)容、訪問時間、訪問IP地址等，進而保護系統(tǒng)，避免丟失、破壞數(shù)據(jù)。除此之外，針對離職的員工而言，應實時將其賬號的訪問權限注銷。三是有效控制進入會計信息系統(tǒng)文檔。控制進入會計信息系統(tǒng)文檔，即防止在未曾授權的條件下更改或訪問程序、數(shù)據(jù)文檔。對于文檔的打開、更改，需要建立一種信息管理系統(tǒng)，從而授權控制進入用戶的問題。結(jié)合信息管理系統(tǒng)分配用戶權限，讓用戶在相應的權限之內(nèi)訪問或應用資源，從而保證會計信息系統(tǒng)的順利運行。應明確劃分職責，能夠首先設置系統(tǒng)管理員的權限，然后由系統(tǒng)管理員設置用戶的權限，確保分級授權和逐級劃分權限問題，避免系統(tǒng)訪問的越權現(xiàn)象。只有在非常有必要的情況下，才可以讓有關的安全部門將附帶密碼的文檔打開。應對程序、數(shù)據(jù)文檔進行數(shù)字簽名，根據(jù)相應的時間規(guī)律進行檢查，確保有關程序與數(shù)據(jù)的統(tǒng)一性。四是控制網(wǎng)民的訪問問題。網(wǎng)民的操作大都是查看有關資料信息、發(fā)送文件、操作基本信息等，互聯(lián)網(wǎng)系統(tǒng)具備顯著的開放性特點，應用者能夠基于網(wǎng)絡開展很多的業(yè)務，且難以接受相應的管理或控制，為此，企業(yè)應科學控制訪問網(wǎng)頁的問題。在操作實踐中能夠根據(jù)下面的步驟進行：第一步，設置登錄會計信息系統(tǒng)網(wǎng)頁的口令，需要全部的登錄者提供有效和真實的信息；第二步，設置網(wǎng)絡資源的訪問權限和屬性，區(qū)別對待游客與管理員的身份，需要使身份不同的人群查詢的信息也存在區(qū)別，對有關操作執(zhí)行相應的權限；第三步，對運行的網(wǎng)絡的狀態(tài)實時觀察，如果存在問題，那么需要迅速處理。

（三）實現(xiàn)會計信息系統(tǒng)內(nèi)部控制環(huán)境的優(yōu)化

要想確保有效、安全地運行會計信息系統(tǒng)，務必實現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化，這顯得至關重要，不但能夠帶來基礎規(guī)范與架構，而且能夠培養(yǎng)整體組織的控制意識，從而有助于良好氣氛的創(chuàng)設?？梢越Y(jié)合基礎框架平臺建立用戶的功能權限模型、整合用戶數(shù)據(jù)信息。在整合用戶數(shù)據(jù)確保SingleSignOn（單點登錄）的實現(xiàn)，以及保障很多系統(tǒng)用戶信息驗證的準確性以及唯一性，盡可能地減少多套身份進行信息驗證的不足。功能權限模型的一致性能夠很好地歸并和兼容業(yè)務系統(tǒng)，確保接入授權的一致性，讓所有的用戶都具備自身的應用、管理視圖，從而更加專注地處理業(yè)務?；谝恢缕脚_的建構條件下確保重要數(shù)據(jù)的一致性，應立足于業(yè)務數(shù)據(jù)與業(yè)務程序，結(jié)合有效的歸并和分析，對各種業(yè)務數(shù)據(jù)源進行確定，從而以此充當數(shù)據(jù)一致的指標，且制定一致性的數(shù)據(jù)格式與規(guī)范指標。跟一致平臺接入的業(yè)務系統(tǒng)會堅持此指標，業(yè)務系統(tǒng)專門為了實現(xiàn)自身的業(yè)務，某個業(yè)務系統(tǒng)好比是加工數(shù)據(jù)的過程，從而將符合數(shù)據(jù)指標和規(guī)范的數(shù)據(jù)提供給基礎平臺，并且以這種數(shù)據(jù)充當其他業(yè)務系統(tǒng)的參考數(shù)據(jù)。

（四）優(yōu)選會計信息系統(tǒng)的網(wǎng)絡硬件

不但要堅持共享原則，而且需要確保應用數(shù)據(jù)的保密性與安全性，這就需要我們嚴格地選用硬件設備。務必立足于多個環(huán)節(jié)全面地思考硬件設備，應兼顧硬件設備的支出成本、搜索的準確性、傳輸?shù)乃俣鹊取?/p>

（五）有效防控會計信息系統(tǒng)的網(wǎng)絡病毒

需要注重會計信息系統(tǒng)的檢測與維護工作，有效地實施控制網(wǎng)絡病毒的對策。其中，通過法律方式保護網(wǎng)絡是一種非常有效的手段。與此同時，還需要培訓有關的工作者，定期開展教育和培訓工作，以及實施考核，這樣才能夠確保操作者的專業(yè)能力得到切實的強化。除此之外，還應倡導合法、文明上網(wǎng)，以使社會大眾的思想道德素質(zhì)提升。

四、結(jié)語

總而言之，財務會計信息網(wǎng)絡化是時代發(fā)展的要求與趨勢，在大數(shù)據(jù)背景下，我國財務會計信息化的建設還存在諸多問題，影響數(shù)據(jù)信息的安全，因此要及時采取相關的防范措施，即建構會計信息系統(tǒng)的容錯恢復以及備份體系、設置進入系統(tǒng)的關卡、實現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化、優(yōu)選網(wǎng)絡硬件，以及有效防控網(wǎng)絡病毒等。只有這樣，才能夠提高財務會計信息系統(tǒng)的安全性能，促進企業(yè)的良性發(fā)展。