網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全控制及對策探析

王國春

（長春工業(yè)大學(xué)應(yīng)用技術(shù)學(xué)院，吉林榆樹 130012）

隨著現(xiàn)階段信息社會的不斷發(fā)展，信息化技術(shù)得到了廣泛普及，網(wǎng)絡(luò)會計的信息化區(qū)別于傳統(tǒng)的會計，在優(yōu)勢方面具有相對較多的特點，但是其中出現(xiàn)的問題也相對較多，提供了一些重要資源的同時為社會發(fā)展起到了有效的促進(jìn)作用。需要注意的是，在經(jīng)濟(jì)以及技術(shù)水平的限制條件下，我國的現(xiàn)階段信息網(wǎng)絡(luò)的安全技術(shù)研究還存在極大的提升空間，因此需要不斷實現(xiàn)新技術(shù)的創(chuàng)新和經(jīng)驗的借鑒，以此來不斷提升我國的網(wǎng)絡(luò)安全技術(shù)能力。

1.財務(wù)會計信息系統(tǒng)

財務(wù)會計信息系統(tǒng)可以對于企業(yè)的財務(wù)實現(xiàn)信息化的科學(xué)管理，其中包含了會計數(shù)據(jù)的采集、存儲以及加工和傳輸輸出。借助于對信息加工處理來實現(xiàn)對信息數(shù)據(jù)的輸出這一流程，屬于企業(yè)運(yùn)營過程當(dāng)中的重要內(nèi)容和流程。針對于財務(wù)會計信息系統(tǒng)來說，主要是在網(wǎng)絡(luò)環(huán)境下形成的一個會計信息系統(tǒng)，利用聯(lián)機(jī)實現(xiàn)實時操作，實現(xiàn)對會計的相關(guān)信息進(jìn)行獲取和提取，在網(wǎng)絡(luò)環(huán)境下可以根據(jù)其會計信息的需求和決策活動所需要的需求來實現(xiàn)對準(zhǔn)確會計信息的及時獲取。針對于網(wǎng)絡(luò)會計信息系統(tǒng)來說，屬于現(xiàn)階段計算機(jī)基礎(chǔ)上較為復(fù)雜的一個系統(tǒng)，包含了計算機(jī)的硬件、軟件、網(wǎng)絡(luò)的操作人員以及會計數(shù)據(jù)等多個部分。

在網(wǎng)絡(luò)會計信息系統(tǒng)當(dāng)中，具有共享性、及時性以及多樣性的特點，在共享性方面，大數(shù)據(jù)主要指的是海量的數(shù)據(jù)，可以在短時間內(nèi)實現(xiàn)對資源的有效獲取和分析處理，對于人工難以處理或者不能處理的問題做出及時有效的分析，借助于大數(shù)據(jù)的背景下在網(wǎng)絡(luò)系統(tǒng)的辦公環(huán)境當(dāng)中，針對于財務(wù)系統(tǒng)的網(wǎng)絡(luò)協(xié)作和處理能力可以實現(xiàn)最大限度的提升和增強(qiáng)，借助于網(wǎng)絡(luò)資源的共享來實現(xiàn)信息數(shù)據(jù)流的暢通無阻，便于及時調(diào)整和處理財務(wù)的信息，最終實現(xiàn)資源共享的最大化發(fā)揮。在及時性方面，需要實現(xiàn)對資源共享和整合的及時處理，線上辦公財務(wù)的人員可以實現(xiàn)對業(yè)務(wù)在第一時間進(jìn)行處理和決策，企業(yè)方面也可以最大限度了解最新的信息，便于對數(shù)據(jù)信息進(jìn)行科學(xué)的管理和分析。在資源信息的多樣性方面，財務(wù)管理也屬于企業(yè)的核心要素之一，行業(yè)領(lǐng)域在不斷的發(fā)展過程當(dāng)中，企業(yè)的業(yè)務(wù)種類也會得到不斷的擴(kuò)展和延伸，因此需要借助于信息化的技術(shù)來實現(xiàn)對業(yè)務(wù)流程所產(chǎn)生的信息數(shù)據(jù)種類進(jìn)行處理，保證其多樣化發(fā)展的順暢，因此作為財務(wù)會計信息系統(tǒng)的發(fā)展方面也需要緊跟時代市場的需求來實現(xiàn)發(fā)展。

2.網(wǎng)絡(luò)會計信息系統(tǒng)存在的調(diào)查結(jié)果和安全風(fēng)險

2.1 案例

本文主要對一部分大型企業(yè)的會計信息系統(tǒng)安全方面的調(diào)查問卷做出了研究分析，在相關(guān)理論的結(jié)合下，對于我國的大型企業(yè)當(dāng)中會計信息系統(tǒng)安全方面存在的共性問題進(jìn)行了分析和研究，以此為前提條件提出了相關(guān)的分析對策。在本文當(dāng)中，主要利用規(guī)范研究法和統(tǒng)計分析法來進(jìn)行分析，在本文當(dāng)中，對于企業(yè)的會計信息系統(tǒng)的安全要素、安全理論以及安全對策進(jìn)行了系統(tǒng)理論進(jìn)行概述，對于企業(yè)可以按照不同的分類標(biāo)準(zhǔn)來進(jìn)行分類分析。在統(tǒng)計分析方式當(dāng)中，需要對全國的大型企業(yè)的會計信息化進(jìn)行調(diào)查問卷，以此來實現(xiàn)對其會計系統(tǒng)的安全相關(guān)數(shù)據(jù)進(jìn)行提取，借助于多個軟件來對樣本數(shù)據(jù)做出分析和檢驗，以此來對企業(yè)的會計信息系統(tǒng)存在的問題及原因進(jìn)行分析[1]。

2.2 結(jié)果

根據(jù)上文當(dāng)中的調(diào)查問卷對其進(jìn)行整理之后，可以對會計信息系統(tǒng)安全相關(guān)的數(shù)據(jù)進(jìn)行分析整理，本文當(dāng)中借助于SPSS統(tǒng)計軟件和Excel軟件來對數(shù)據(jù)進(jìn)行分析，在本文當(dāng)中我們從硬件系統(tǒng)、軟件系統(tǒng)方面來進(jìn)行了分析研究。

在硬件系統(tǒng)方面，根據(jù)對各類企業(yè)的五年之間遇到的服務(wù)器硬件損壞方面的問題進(jìn)行描述性的統(tǒng)計，如圖1所示，可以得出其國有企業(yè)和非國有企業(yè)遇到的服務(wù)器等硬件產(chǎn)生的損壞比率分別為48.3%、45%，上市企業(yè)、非上市企業(yè)、非農(nóng)業(yè)企業(yè)以及農(nóng)業(yè)企業(yè)等遇到的服務(wù)器硬件損壞比率分別為48.9%、46.7%、46.8%和52.1%。

圖1 各企業(yè)發(fā)生服務(wù)器等硬件損壞的概率

在軟件系統(tǒng)方面，根據(jù)調(diào)查回收的930份問卷調(diào)查進(jìn)行研究，關(guān)于軟件的系統(tǒng)故障主要涉及ERP 等關(guān)鍵應(yīng)用癱瘓和系統(tǒng)身份被盜兩方面的故障問題，其中對于國有企業(yè)、非國有企業(yè)、上市企業(yè)、非上市企業(yè)、飛農(nóng)業(yè)企業(yè)以及農(nóng)業(yè)企業(yè)在遇到身份盜刷的問題比率分別為1.3%、3.6%、0.9%、2.4%、1.8%以及4.1%。

2.3 風(fēng)險問題

計算機(jī)網(wǎng)絡(luò)本身在開放性和共享性方面的特點比較突出，網(wǎng)絡(luò)的會計信息系統(tǒng)的安全程度很大程度上會受到外部因素的影響，對于網(wǎng)絡(luò)信息系統(tǒng)在會計信息系統(tǒng)當(dāng)中的應(yīng)用也需要作出有效的控制。在網(wǎng)絡(luò)的環(huán)境下，會計信息系統(tǒng)由于受到人為或者非人為的因素影響，安全性會大幅度的降低，造成會計信息系統(tǒng)出現(xiàn)信息失真的現(xiàn)象出現(xiàn)，破壞系統(tǒng)整體的軟件和硬件方面的運(yùn)行狀態(tài)，甚至于造成企業(yè)的資產(chǎn)和資金受到損壞。系統(tǒng)的實體安全主要指的是計算機(jī)硬件、線路以及系統(tǒng)程度等實體的物質(zhì)方面遭到的安全威脅，此種威脅主要的來源可以分為人為破壞和非人為破壞這兩只情況，人為的破壞很可能存在某種目的，對計算機(jī)的硬件系統(tǒng)和系統(tǒng)程度造成破壞，造成網(wǎng)絡(luò)會計的信息數(shù)據(jù)丟失或者損壞，比如病毒程度的散播、郵件轟炸等方式都會產(chǎn)生計算機(jī)的安全威脅。對于非人為的威脅破壞，主要是沒有人的目的性和計劃性，其發(fā)生的幾率較低，且具有不可抗力，很難對其進(jìn)行預(yù)測或者補(bǔ)救，如水災(zāi)等[2]。

對于上文當(dāng)中的國有企業(yè)遭遇軟件系統(tǒng)的故障來說，其要小于非國有企業(yè)的比例，造成此種現(xiàn)象的主要原因可能有多個方面，其一，非國有軟件的防病毒軟件的實施率較低，在大型企業(yè)的信息化開展當(dāng)中，對于“ERP 等關(guān)鍵應(yīng)用癱瘓”與“防病毒軟件”這兩個方面進(jìn)行研究可以發(fā)現(xiàn)，如果將ERP作為關(guān)鍵應(yīng)用進(jìn)行獨立變量的分析，則可以得出ERP等關(guān)鍵應(yīng)用的癱瘓和防病毒軟件呈現(xiàn)出負(fù)相關(guān)的關(guān)系，如果其防病毒軟件的實施范圍越大的話，則關(guān)鍵應(yīng)用的癱瘓可能性就相對腳小，其中ERP等關(guān)鍵應(yīng)用癱瘓為因變量。根據(jù)調(diào)查結(jié)果可以顯示，國有企業(yè)的防病毒軟件安裝和非國有企業(yè)的安裝比率分別為91.9%、85.4%，因此其國有企業(yè)的ERP軟件故障的出現(xiàn)比率相比非國有企業(yè)來說要相對較低。

在非國有企業(yè)的身份認(rèn)證方面比例也相對較低，大型的企業(yè)信息化工作當(dāng)中對“系統(tǒng)身份被盜用”與“身份認(rèn)證/識別”這2種方式來分析，其中將系統(tǒng)身份被盜用作為獨立變量分析，將系統(tǒng)身份被盜作為因變量分析，可以發(fā)現(xiàn)兩者呈現(xiàn)出負(fù)相關(guān)關(guān)系，即為身份認(rèn)證或者識別的功能越廣的情況下其系統(tǒng)的身份被盜可能性就越小。其中，國有企業(yè)當(dāng)中有73.4%對身份認(rèn)證或者識別做出了措施，非國有企業(yè)當(dāng)中僅有63.9%開展了識別，因此國有企業(yè)的ERP關(guān)鍵軟件的故障率相對較低。

在對軟件系統(tǒng)的定期檢測比例方面，非國有企業(yè)的比例處于相對較低的狀態(tài)當(dāng)中，針對系統(tǒng)的定期維護(hù)來說需要對系統(tǒng)軟件進(jìn)行檢測，對于軟件版本當(dāng)中存在的漏洞或者異常情況也可以及時發(fā)現(xiàn)，有利于企業(yè)損失的減少，將外部風(fēng)險扼殺在萌芽階段。在國有企業(yè)和非國有企業(yè)的定期檢測制度當(dāng)中，非國有企業(yè)和國有企業(yè)的定期檢測率分別為55%和61.8%，對于企業(yè)的軟件系統(tǒng)的正常使用來說，其定期檢測也屬于故障產(chǎn)生的一項原因。

對于網(wǎng)絡(luò)會計下的信息系統(tǒng)存在的安全問題方面，產(chǎn)生了幾個方面的安全隱患，主要表現(xiàn)為：其一，資料信息的保管不嚴(yán)密現(xiàn)象，對于企業(yè)來說，其財務(wù)的資料可以對企業(yè)整體的經(jīng)營狀況進(jìn)行反映，對企業(yè)起到了一個至關(guān)重要的作用，因此需要對其采取嚴(yán)格的保密措施，但是在很多時候會發(fā)生財務(wù)資料丟失或者泄露的現(xiàn)象情況，主要是由于其會計管理人員的工作不嚴(yán)謹(jǐn)造成的。其二，會計信息系統(tǒng)的自帶漏洞問題，對于網(wǎng)絡(luò)環(huán)境下，黑客的進(jìn)攻變得日益嚴(yán)重，因此會計信息系統(tǒng)被網(wǎng)絡(luò)黑客攻擊的現(xiàn)象也會出現(xiàn)，對系統(tǒng)內(nèi)部的漏洞產(chǎn)生安全系數(shù)降低的現(xiàn)象，黑客利用其技術(shù)和設(shè)備恩來實現(xiàn)系統(tǒng)的攻擊，給企業(yè)帶來了嚴(yán)重的隱患風(fēng)險。其三，會計信息存在的失真現(xiàn)象，會計信息的失真主要指的是會計信息和數(shù)據(jù)對于真實的經(jīng)濟(jì)活動不能客觀的反應(yīng)，從而造成了企業(yè)的決策干擾現(xiàn)象。對于會計信息的失真來說，主要是由于企業(yè)的內(nèi)部管理造成的數(shù)據(jù)不真實以及員工的違規(guī)現(xiàn)象，需要加強(qiáng)對其信息失真現(xiàn)象的控制[3]。

3.保障網(wǎng)絡(luò)會計信息系統(tǒng)安全的對策

3.1 共性對策

在本文當(dāng)中，對于其安全控制的措施提出了幾點改進(jìn)措施：在硬件系統(tǒng)方面，企業(yè)需要根據(jù)自身的情況來選擇優(yōu)質(zhì)合適的網(wǎng)絡(luò)硬件設(shè)備誒。網(wǎng)絡(luò)系統(tǒng)下的工作站選擇過程當(dāng)中，企業(yè)需要一方面從內(nèi)部網(wǎng)絡(luò)系統(tǒng)的需求來做出基本的出發(fā)點，還需要根據(jù)企業(yè)自身的選擇來選擇工作站，確定好工作站之后，還要選擇穩(wěn)定性好、內(nèi)存較大、運(yùn)行速度較快的計算機(jī)來實現(xiàn)系統(tǒng)的正常運(yùn)轉(zhuǎn)工作。對于企業(yè)的硬件需要由專門的計算機(jī)管理人員安裝、布線，保證其試運(yùn)行成功之后企業(yè)會計部門的操作人員可以根據(jù)一定的操作方式操作。對于硬件系統(tǒng)的維護(hù)，需要建立起合理的硬件管理制度，確保其運(yùn)行的環(huán)境安全[4]。

在軟件系統(tǒng)方面，需要從多個方面來做出全面的維護(hù)，企業(yè)當(dāng)中的會計信息系統(tǒng)主要是對企業(yè)的數(shù)據(jù)庫系統(tǒng)進(jìn)行操作，需要對網(wǎng)絡(luò)數(shù)據(jù)庫的系統(tǒng)做出重點控制，針對于數(shù)據(jù)庫系統(tǒng)出現(xiàn)的操作人員的誤操作現(xiàn)象等威脅，企業(yè)可以借助于代理服務(wù)器來當(dāng)做中間機(jī)構(gòu)進(jìn)行客戶和數(shù)據(jù)庫服務(wù)器的隔離，保證了自身會計系統(tǒng)的安全和完整。借助于較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品來進(jìn)行子模式的定義和應(yīng)用，子模式主要是實現(xiàn)對數(shù)據(jù)資料當(dāng)中來進(jìn)行特定的數(shù)據(jù)處理集，以此來進(jìn)行用戶操作的定義。對于財務(wù)軟件的使用過程當(dāng)中，會計人員需要根據(jù)真實完整的原始憑證進(jìn)行數(shù)據(jù)的錄入，原始憑證屬于會計人員進(jìn)行編制、生產(chǎn)以及報表產(chǎn)生的基礎(chǔ)，企業(yè)需要對原始的數(shù)據(jù)保持準(zhǔn)確度，保證其核對無誤之后進(jìn)行數(shù)據(jù)的錄入。除此之外，在對會計系統(tǒng)的運(yùn)行日志方面也需要保管和審計，系統(tǒng)日志對于系統(tǒng)的運(yùn)行信息和用戶的操作都需要進(jìn)行詳細(xì)的記錄，防止失誤或者故意造成的違規(guī)操作。在對信息系統(tǒng)的維護(hù)方面，需要進(jìn)行及時升級和漏洞的彌補(bǔ)，定期對軟件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行檢查，采取相應(yīng)的防范技術(shù)和措施來對計算機(jī)病毒做出有效的防范。

在網(wǎng)絡(luò)系統(tǒng)方面，一般都會利用多種技術(shù)進(jìn)行防范，其中包含了訪問控制、入侵檢測技術(shù)等，在訪問控制技術(shù)當(dāng)中，主要是根據(jù)用戶的身份和其歸屬的組別來進(jìn)行用戶的權(quán)限設(shè)置。針對管理員來說，可以設(shè)置訪問控制功能來實現(xiàn)對用戶的訪問權(quán)限的設(shè)置。在入侵檢測當(dāng)中，可以借助于行為、安全日志以及審計數(shù)據(jù)等信息的操作來對系統(tǒng)的闖入者進(jìn)行檢測，保證計算機(jī)系統(tǒng)的安全設(shè)置，借助于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵點來進(jìn)行信息的收集，屬于一種主動防御技術(shù)[5]。

3.2 個性對策

在本文當(dāng)中，根據(jù)上文當(dāng)中的國有企業(yè)和非國有企業(yè)的差異進(jìn)行對策的分析，針對國有企業(yè)的監(jiān)督不嚴(yán)情況，可以和經(jīng)營者建立起長期有效的委托代理關(guān)系，實現(xiàn)監(jiān)督方式的轉(zhuǎn)化，對于監(jiān)督效率可以得到一定的提升，經(jīng)營者可以建立起有效的激勵約束制度。政府部門對于國有企業(yè)的監(jiān)督可以利用行政監(jiān)督的方向和產(chǎn)權(quán)約束相結(jié)合的方式來實現(xiàn)，逐步由以往的實物類型的監(jiān)督轉(zhuǎn)化為實物價值監(jiān)督相結(jié)合的方式。

對于非國有制的企業(yè)來說，可以進(jìn)行加強(qiáng)對會計數(shù)據(jù)的監(jiān)督，重視內(nèi)部監(jiān)督和社會監(jiān)督審計，組織內(nèi)部審計機(jī)構(gòu)和人員來進(jìn)行監(jiān)督，保證數(shù)據(jù)的準(zhǔn)確度和安全性。在非國有企業(yè)的內(nèi)部當(dāng)中進(jìn)行授權(quán)制度的建立，非國有企業(yè)的內(nèi)部操作人員在未經(jīng)授權(quán)情況下接觸會計數(shù)據(jù)的可能性要相對較高，很容易產(chǎn)生數(shù)據(jù)破壞，需要加強(qiáng)對企業(yè)內(nèi)部授權(quán)制度的完善。

另外，還要加強(qiáng)非國有企業(yè)的防病毒軟件的使用，嚴(yán)格的實施其身份認(rèn)證或者身份識別制度軟件，加強(qiáng)定期檢測的力度，及時發(fā)現(xiàn)軟件當(dāng)中可能存在的漏洞問題，以此來第一時間進(jìn)行系統(tǒng)的優(yōu)化升級，及時解決可能出現(xiàn)的問題。

4.結(jié)語

在財務(wù)會計信息網(wǎng)絡(luò)化建設(shè)的過程當(dāng)中，屬于當(dāng)今時代發(fā)展的需求和趨勢，針對于大數(shù)據(jù)背景下，我國的財務(wù)會計信息化的建設(shè)當(dāng)中還存在多個方面問題，對于數(shù)據(jù)信息的安全造成了極其嚴(yán)重的影響，因此需要及時采取相關(guān)的防范措施，最終實現(xiàn)財務(wù)會計信息系統(tǒng)的安全性能有所提升，對于企業(yè)來說可以有效促進(jìn)其自身的良性安全發(fā)展。