网络会计信息系统的安全研究

一、引言

在全球网络化信息技术资源的推动下，会计工作取得了巨大的进展，会计安全也受到不同程度的威胁。因为灰机系统所使用的网络协议TCP/IP协议，具有开放性，虽然是内部协议，但是网络信息的开放性容易导致会计信息被盗取，例如密码被窃取、会计信息被恶意篡改、删除、盗取，伪造身份信息从事违法犯罪活动，网络黑客或者病毒入侵等。另外网络信息还存在不稳定性，会计操作人员在网络工作中出现操作不当或事物造成各种损失等。上述情况的发生证明，网络信息体统下的会计工作存在众多安全隐患，为会计财务工作酿成严重的损失后果。因此，本研究就从会计工作的网络信息安全视角出发，指出我国会计信息安全方面存在的问题及问题原因，最后探寻改进信息系统，提升会计安全工作的优化策略。

二、网络会计信息系统安全的内涵

(一)网络会计信息系统

探究网络会计信息系统安全的内涵就应先从网络会计信息系统谈起。所谓的网络会计信息系统就是在网络化环境下的会计工作的各种信息的综合，通过网络进行计算机联机操作，具有实时性，网络化的信息系统能够主动的、多方的提供各种相应的会计信息资源，形成多方位的专业报告，及时、精准的为网络化会计系统的管理者和操作者提供其所需要的各种资源。网络化的会计信息系统主要由计算机的网络、硬软件、会计数据、操作使用者及信息系统的运行所构成。作为新时代科技发展的产物，信息网络技术较传统化的会计系统有多种优势和特点。例如，网络化的会计信息系统是多方位的、网络全覆盖的搜集、展现各种相关的会计业务数据，并且能够迅速、及时、有效、准确的呈现给信息系统的终端使用者，使会计信息不再是零星的、零散的，而是综合的、便于整合的全面信息。另外，网络化的会计信息系统是一个完整的多方相连的整合系统，主要是其一体化的体现，而且在某种程度上，网络化的信息系统涉及到其使用操作者的其他业务信息，并与此相联系，不再是孤立的个体。除了将业务与财务相联系之外，还能完成查询、记录及报账的实时操作，在动态中综合实现管理。

(二)网络会计信息系统的安全隐患

直白来说，网络会计信息系统的安全就是要使会计网络运行正常稳定化。但是网络会计信息系统的发展随着科技的进步面临着越来越多、越来越复杂的安全隐患，是这一问题更加突出、鲜明。前文中已经叙述到信息系统的实体包括计算机的各种软件、硬件设施、网络线路系统、运行规则等，因此网络会计系统可能存在人为和非人为的安全性破坏。其中人为性的破坏比较严重，以某种具有目的性的破坏为出发点，可能会恶意的损坏信息系统的硬件设施，可能在网络系统病毒、木马程序或者插入恶意邮件等损坏系统的软件设施，这些都将导致会计信息数据的丢失、盗取、损坏等。非人为性的损坏就是不可抗力，但是期出现的损毁程度做造成的后果也是无法估计的。

三、我国网络会计信息系统的安全存在问题及原因分析

目前我国网络会计信息系统安全方面存在的问题主要集中在以下几个方面:

(一)硬件系统的存在问题和原因分析

网络会计信息系统的硬件设施就相当于整个系统正常安全运行的基本物质保障，硬件系统安全问题收到威胁，那么整个信息系统可能会造成全面的崩溃、瘫痪，给系统使用者、操作者到来巨大的甚至是无法弥补的损失。整个信息系统运作、运转起来就出在动态的作用下，那么硬件系统也在进行着相应的动态操作。笔者通过调查、观察了解到，主要的硬件设施安全隐患有硬件主机出现故障、硬件的硬盘损毁、硬件的存储器出现故障等其他硬件设施设备的故障等。那么硬件设施出现故障的原因也主要有无法避免的自然灾害因素和人为破坏的因素。在人为因素中存在故意的恶意非法操作，也存在无意识的操作行为，例如操作人员不按规定或者说明就行操作，不能有益的保护、维护硬件的使用，无法延长硬件的使用寿命等。

(二)软件系统的存在问题和原因分析

通常，软件信息系统包括数据库、操作系统、程序、文档等，那么信息系统软件的使用和选择就显得尤为重要。那么在网络背景下的软件安全故障主要有操作系统的故障和数据库故障及会计软件的安装、使用故障等。操作系统具有不可替代性，因此，极易受到攻击和威胁。数据库作为信息系统整个的体现，除了会受到认为破坏之外，也有可能因为会计软件系统与其他软件无法相容而产生非正常的运作。还有商业购买的会计软件，自主设计开发的会计软件，在购买商业软件后又进行二次开发的会计软件，再期具体运行中诸如死机中断的情形时常发生。究其原因主要有两点，一是正在开发设计相关的数据库会计软件，还没有真正将此完善好。二是在使用阶段中出现了故障。除了在硬件设施、软件设施两方面存在的问题及原因之外，在网络系统方面也存在网络黑客攻击、计算机病毒侵入等问题，还包括数据管理、工作人员管理等问题。全面综合上述问题，笔者认为总的制约因素主要有会计监管不严、国家对网络会计信息系统的重视性较弱，防病毒软件的使用频率低，使用不到位，对硬软件的检测无定期，身份认证简单存有漏洞等。

四、我国网络会计信息系统安全的改进建议

面对上述的存在问题和原因分析，笔者将从以下几个方面提出优化建议。

(一)硬件系统的改进建议

为使网络会计信息体统安全问题的硬件系统得到保护，应该从硬件系统购买、安装及维护方面做好准备工作。首先应该根据需要进行有差别的购买，让硬件能够最大程度的服务会计信息的工作，由计算机的专业人员和会计专门人员共同讨论购买问题，并由计算机的管理员进行安装，避免在安装出现不必要的隐患。对于后期维护，除了将设施设备置于适宜自然环境下，还应该设置完善应急补救措施，在不测发生的情况下能保护数据。

(二)软件系统的改进建议

在软件系统的改进策略中，可以设置以服务器为主的中间机构，用于隔离使用客户与数据库之间的直接联系，这样就在一定程度上保证了数据不被进行随意更换、修改、删除等。使用成熟的比较大型的网络信息数据库产品，在产品的维护中要定期、不定期的更新审计软件、查询软件系统的修复漏洞，进行弥补等。除此之外，针对网络系统的改进建议和系统管理人员的改进建议这两个方面，笔者认为应该做到系统访问的控制、闯入或闯出时的检测、漏洞的扫描和弥补，防火墙的控制。除此之外还有来往电子邮件、信息查询的控制等。管理人员方面要完善会计人员的档案管理制度、人员内部牵制制度、授权审批制度等会计人员管理制度。

作者：张梦羽 单位:贵州财经大学