PAGE12中國石油大學（北京）現代遠程教育畢業設計（論文）PAGEXV網絡會計信息系統安全對策研究摘要準確和可靠地會計信息有利于企業經營者在當今競爭激烈的市場環境下做出正確的經濟決策。網絡會計信息系統的應用為企業的市場競爭提供了有力的保證，并且也為創造企業經濟利益和構建企業發展做出了很大的貢獻。因此網絡會計信息系統在宏觀調控和實際管理中越發顯示出它的重要性。財務信息能夠滲透到企業各個領域，具有特殊性，作為企業管理的核心，直接影響企業的生存和發展并引導著企業的經濟走向。隨著全球互聯網技術的飛速發展，網絡環境下大量會計信息通過互聯網進行數據傳輸與共享，在給企業帶來巨大便利的同時也面臨著諸多的現實問題。計算機病毒和黑客攻擊、系統軟件漏洞、會計人員職業道德不佳、工作流程不嚴謹等導致會計系統存在著諸多的安全隱患，處于企業信息核心地位的網絡會計信息系統面臨著一個巨大的安全挑戰。如何在充分利用信息技術的同時,有效地規避其帶來的風險,是目前面臨的一個亟待解決的問題。本文就網絡會計信息系統安全的現狀、實際應用、存在的安全隱患及應對策略進行一系列的表述并加以分析，總結出目前我國網絡會計信息系統普遍存在的軟硬件系統以及網絡系統和人員管理方面的問題及原因，并通過企業內外兩方面針對性的提出了具體的應對策略。關鍵詞：會計信息系統；網絡；安全分析；應對策略目錄第一章前言 11.1選題背景與研究意義 11.2主要創新點 21.2.1研究思路創新 21.2.2研究方法創新 2第二章網絡會計信息系統安全的概述 32.1網絡會計信息系統的現狀 32.2網絡會計信息系統的應用范圍 42.2.1在國有企業/政府部門中的應用 42.2.2在普通中小企業中的應用 4第三章網絡會計信息系統存在的安全問題與分析 53.1基礎設施方面 53.2軟件系統方面 53.3網絡系統方面 63.4內部管理方面 7第四章網絡會計信息系統安全的應對策略 84.1加強系統外部管理 84.1.1加強網絡系統結構與硬件設備 84.1.2完善會計軟件功能 84.1.3加強網絡安全措施 94.2完善系統內部控制 94.2.1建立有效的管理制度 94.2.2加強內部審計 94.2.3加強財務人員網絡安全培訓 10第五章結論 11參考文獻 12致謝 錯誤!未定義書簽。中國石油大學（北京）現代遠程教育畢業設計（論文）PAGEPAGEI第一章前言1.1選題背景與研究意義電子計算機商務的普及與網絡信息的日趨活躍，網絡會計信息系統在促進企業經濟發展以及財務管理中顯得愈發重要，在網絡環境下，會計信息系統展示出全面、快速和無紙化,大幅度提高了會計信息流通的工作效率。但是互聯網環境下會計數據信息容易發生網絡犯罪的行為,為了保證企業數據信息的安全我們面臨著巨大的挑戰。網絡會計信息系統在企業應用中面臨多方面的問題。在網絡會計信息技術應用便利的同時，防止黑客的攻擊和會計信息系統本身的漏洞導致的風險，需要對已經使用網絡會計信息化系統的企業進行系統和全面的分析研討，并通過權威人士總結出的研究成果,綜合找到網絡會計信息系統存在的安全問題,并就此確定出相應的預防和解決措施。網絡會計信息系統能夠助力企業實現電子時代的財務管理和多維度業務工作的協同辦理，是企業實現信息化順利發展的重要組成部分。深入了解其具體含義以及實用意義是必不可少的。網絡會計信息系統是建立在網絡環境下的人和設備等多種資源的集合體，當前各企業應用的會計信息系統，實質上就是對企業日常經營活動進行確認，對交易事項進行計量和披露的會計活動。它通過將傳統會計信息包括一些不可計量的部分進行收集、加工、整理，進行數字化，并將這些財務數據具象化形成財務信息，從而創造出“數出一門，數據共享”的新型會計信息理念。企業的會計信息因此得到很好地整合，財務核算更加充分完整，信息交互更加完善，信息傳遞和共享更加便捷。財務會計信息的高效率便捷共享得利于網絡的飛速發展，網絡會計信息系統是企業會計未來發展的方向,通過利用電子信息和網上銀行，改變財務信息的獲取及利用方式，改變了傳統的財務管理與會計核算理念，提高企業競爭力。因此要保證會計信息系統安全的實現，我們要全面而深入地對會計信息系統進行研究[1]。1.2主要創新點1.2.1研究思路創新在研究思路上，通過網絡會計信息系統在國有企業/政府部門/普通中小企業的應用，辯證的了解當今經濟形勢下各企業使用現狀，并參考部分研究人員對網絡會計信息系統安全問題的研究成果，綜合相關研究理論信息進行分析總結，客觀的認識會計信息系統化面臨的現實問題，并針對當前網絡環境下造成會計信息系統的不安全因素，探求原因，在明確其產生安全問題的原因后，提出相應的解決方案和個人觀點，并防患于未然通過內部控制和外部控制兩方面著手，針對性的建立安全防范措施。1.2.2研究方法創新在研究方法上，首先對我國目前網絡會計信息系統進行全面分析，列示出當前網絡環境下會計信息系統的現狀，以此入手采用現實研究方法，對比分析法等規范的具體形式，分析出存在的問題，找到產生問題的原因。其次，參考其他學者對該課題的研究，借鑒以往的研究成果，在此基礎上進行系統的規范研究與對比，深入分析且系統的探討網絡環境下會計信息系統的安全問題。在網絡會計信息系統安全防范對策的研究上運用了現實分析以及借鑒前人研討理論的具體研究形式，通過分析對比兩種研究形式，從而辯證全面的表述網絡環境下會計信息系統安全存在的問題、產生的原因并對此針對性的發表一些應對策略，為網絡會計市場發展分享自己的個人觀點，為我國網絡環境下會計信息系統提供安全性的參考依據。第二章網絡會計信息系統安全的概述2.1網絡會計信息系統的現狀隨著當今社會經濟體質的發展,各行業智能化信息技術也日趨完善,計算機、信息、互聯網以及軟件行業為網絡會計信息系統的發展提供了良好的環境。早期的財務信息軟件主要以模塊化、功能化為主，用于某個單獨的業務處理，現如今信息軟件發展迅速，適用范圍逐漸擴大，行行業業都開始采用系統軟件辦公，現如今財務軟件也是如雨后春筍般蓬勃發展，陸續出現了金蝶、用友等專業財務軟件，而且現在多數企業開始使用實現全面的企業管理的ERP軟件，全面展示出網絡會計信息系統的作用，更好的體現了會計信息系統的多功能化。實現了財務和業務的協同發展，對資金和財務實現了有效地管理。在這種社會環境之下,互聯網日益滲入其中,便捷了網絡信息共享傳輸，滿足了日益加大的會計信息的市場需求,在便利了信息溝通的同時,無形中也給企業會計信息安全帶來了安全隱患[2]。網絡會計信息系統具有快速處理、準確存儲及處理大量信息的功能，能大量縮短辦公時間、減少錯誤，提高工作效率。要使企業網絡會計信息系統更好的服務于企業發展，需要將會計信息系統與先進的互聯網技術、電子商務系統、經營管理系統緊密的連接起來，這就要求企業變革管理模式，創新經營理念，向著信息化管理方向發展。由于直接能接觸到會計信息系統的財務人員，且對企業的軟硬件運行情況了如指掌，能夠對系統中財務數據進行無痕更改，增加了財務數據及信息質量的安全隱患，構成了會計信息系統中的安全問題。此外，網絡具有開放性的特點，也給會計信息系統的安全性也造成了一定的風險，網絡信息的雙面性就此展現，合理高效的使用網絡會計信息系統，保證財務軟件的安全值得我們深入考究。2.2網絡會計信息系統的應用范圍2.2.1在國有企業/政府部門中的應用網絡會計信息系統由于其強大的使用功能以及在大型企業中的廣泛運用，已經成為當今各行各業的主要經營管理工具。通過該系統進行會計原始憑證的編制，費用及成本的錄入，審核會計信息，生成財務報表，對以往會計信息進行有效的查詢，幫助企業對各項經濟活動的對比考察、控制成本費用以及對將來經濟活動的預測和決策?，F如今大多數企、事業單位均已使用了網絡會計信息系統,并且都具有一套相對完善完整的網絡體系，能夠對外進行系統的信息展示和披露，提高財務工作效率。幫助企業決策者更好的對企業經營活動進行規劃、管理和控制。企事業單位往往是伴隨著不完善的監督管理體制，不嚴格的獎懲約束機制，受委托經營者不以企業大局為重，實際運行起來不以企業利益為目的，需要通過建立有效的委托代理關系，轉變監督方式，提高監督效率。此外，由于網絡會計信息系統在軟硬件方面故障時有發生，而這一情況會直接導致系統無法正常運行，會計信息亦容易發生損毀，給企業造成重大損失。因而對于信息系統安全方面的投入比重要進一步加大。2.2.2在普通中小企業中的應用目前，我國仍有部分中小企業沿襲原始的手工記賬方法，重復工作，效率低下。在國際貿易自由化的今天，會計信息已經系統逐漸被視為中小企業會計工作的主要程序，相較于傳統手工記賬不僅節約了人員的工作時間，減少了人力、降低了勞動強度，還整體提高了財務工作的工作效率。在會計數據的收集、整理、準確程度等方面都有了飛躍性的提高，對于企業管理者的分析決策起到了至關重要的作用。對于已經采用網絡會計信息系統的中小企業，相較于國有大型企事業單位，中小企業的內部員工在非授權情況下接觸會計數據的可能性較高，容易受利益誘惑對財務數據造成威脅和泄露，給企業造成財產損失。辯證的了解新形勢下網絡會計信息系統在中小企業的使用現狀，客觀的認識面臨的問題并找到根源，有針對性的提出解決問題的方案，不僅對中小企業會計信息工作，而且對整個會計系統，都具有十分重大的作用。第三章網絡會計信息系統存在的安全問題與分析3.1基礎設施方面硬件設施是網絡會計信息系統必不可少的一部分。是指包括主機、硬盤、顯示器線路連接和其它相關設備等各種實體部件的統稱。他們是保證整個會計信息系統正常運行的物質基礎。如果硬件設備發生故障，輕則使工作無法進行，重則使整個設備全面的崩潰、癱瘓，給系統使用者、操作者到來巨大的甚至是無法彌補的損失[3]。網絡會計信息系統中對服務器配置要求很高，它承擔著業務處理和保障服務的重擔，服務器需要響應服務需求并進行處理，型號不符合或者穩定性不強的服務器很有可能造成網絡不順暢以及影響網絡的擴充性。硬件設施在使用過程中，總有無法避免的各類狀況出現，包括正常使用故障、人為引起的故障以及不可抗力的自然因素等。正常使用故障是指自然磨損、老化以及使用壽命到期等。人為引發的故障包括使用者不遵守相關規則、不按照說明或者是無意識的失當行為導致元器件損壞造成的硬件故障，甚至存在故意的惡意非法操作，還有對硬件使用沒有進行相關的維護和有益的保護，不能保證或者延長硬件的使用壽命等。硬件設備對周圍環境有一定要求，包括溫度、濕度和電磁輻射等也有一定的要求。干燥，通風，最好是電腦桌，如果條件不允許，最好不要在機箱或者顯示器下面鋪桌布之類的織物。不能太冷，否則風扇上的油會凝固?？諝馓稍镆桩a生靜電所以濕度要達到一定的要求；還要注意通風，不宜偏高。由于硬件設備本身會出現內存損耗，加之外部各種電子設備的信號干擾，壽命也會受到影響，不可能會永久運行，例如網絡服務器和路由器等。種種方面在無形中對網絡會計信息的安全產生著一定的影響。3.2軟件系統方面軟件系統與硬件有很強的交互性，它是對計算機中各種程序和文檔資料進行調度、處理和維護的那部分軟件。軟件信息系統包括操作系統和一系列基本工具，如數據庫、程序、文檔等，選用正確的的。在網絡環境下，軟件系統的安全問題主要包括操作系統的問題、基本工具故障及系統軟件的在安裝和使用過程中出現的安全問題等。操作系統是應用程序及用戶之間溝通的紐帶，它保證系統的正常運行并實現用戶操作，用戶也就無法使用某種軟件或程序。如果軟件系統選用不當，或未及時更新升級軟件，一旦發生意外斷電或者網絡木馬病毒的突襲，對數據庫內的數據將會造成丟失泄露等難以恢復的后果，給企業造成巨大的困擾和損失。此外，許多軟件缺乏操作日志記錄功能,對操作人、操作時間和操作內容沒有具體記錄,出現問題追悔莫及。數據庫是是以一定方式將錄入的數據進行集合保存在一起存放的倉庫，能與多個用戶共享的數據集合體，一般具有新增、查詢、截取、刪除數據等功能，一些不法商家為了經濟利益，給企業提供修改已結賬賬目的功能，以此謀取利益，占領市場。我國會計信息系統種類繁多，但是在企業實際財務信息管理方面真正達到數據安全保密性的只有很少一部分，大多數會計系統軟件難以適用各種類型的數據需求，而所謂的財務信息加密僅僅只是用于防止盜版，并沒有達到對數據進行保護加密的功能。作為電子化的文件柜，數據庫是企業日常財務應用中不可或缺的重要部分，但是因為缺少必要的安全措施,很容易會受到人為惡意篡改和破壞，更甚者由于辦公軟件種類繁多，也有可能因為與其他軟件無法相容而產生非正常的運作。會計軟件的質量是保證會計工作正常運行的基礎，是作為網絡信息系統完整的體現，決定著會計工作的深人程度也關系到能否順利做好會計工作[4]。3.3網絡系統方面網絡會計信息系統發展初期，主要是基于網絡的便捷性和可用性，對于網絡的系統安全并沒有加以重視，隨著互聯網技術的快速發展，信息和業務處理方式更加先進，大量財務數據以及企業管理信息依賴于網絡系統軟件，網絡系統軟件讓用戶更加便捷的共享網絡資源，但由于能夠上網的計算機均可以實現信息資源共享，這就為一些非善意訪問者提供了可趁之機，如果企業沒有安裝防病毒軟件或者系統安全補丁升級，極易受到不法分子的黑客襲擊，造成系統數據泄露、財務信息被非法拷貝更有甚者給會計系統植入木馬和病毒，進行非法監視等盜竊行為，嚴重的導致企業整體系統癱瘓，將網絡會計信息系統置于系統風險的前沿。網絡會計信息系統通過對錄入的原始憑證信息加工，然后以電子數據的形式進行存儲，之后通過無線網進行會計信息的傳遞和共享，網絡是無形的，肉眼是無法看到觸摸的，而網絡的開放性特征，使得這些會計信息極有可能在企業未知的狀態下受到非法攔截、竊取、隱匿、轉移和無痕跡篡改等，導致財務數據丟失，企業無法獲取等安全隱患，加劇會計信息失真的風險[5]。3.4內部管理方面現如今企業財務管理處于網絡環境下，企業經濟活動的發生、整理以及存儲都集中于網絡系統軟件，數據量大，各種信息交互復雜，傳輸共享速度快，然而網絡會計信息系統主要是人為操控的，在經濟業務發生時，各個環節的業務辦理都需要得到相關人員的正確合法授權，但未經允許或者傳遞虛假消息進而擅自進行網上交易活動的行為時有發生，等到企業發現時錯誤已鑄成，財產損失追回過程復雜或者無法追回，造成審批失效的危險。這就要求企業對財務人員進行職權分工、相互牽制嚴格遵守制度等應對措施。網絡會計信息系統存在人員的操作風險，會計人員掌握著企業資金運動的中心，由于缺乏安全意識，日常郵件以及同事工作有交集時，有意或者無意識的泄露企業的機密信息。此外，企業內部員工更容易接觸到財務人員以及電子計算機，在利益的驅使下，對會計數據進行非法查看、篡改、泄露和破壞等行為，從而給企業造成經濟損失。因此，保證企業網絡會計信息安全不僅僅是會計人員的責任，更要擴展到整個公司的全體員工，做到人人有責[6]。第四章網絡會計信息系統安全的應對策略4.1加強系統外部管理4.1.1加強網絡系統結構與硬件設備選擇合理的網絡結構及硬件設備是支撐企業會計信息系統的基礎，穩定性好、內存大、處理速度快的的為首選。尤其是對工作站的選擇，需要結合用戶的特點和網絡系統本身的要求，同時還應根據裝入會計信息系統并將運行的會計軟件的要求，以確定是采取有盤工作站還是無盤工作站，為了實現財務信息的安全性、及時性、保密性和共享性，在系統設備選擇階段就要考慮網絡通信設備的購置費用和租賃費用、網絡信息的使用量、網線的使用時間等，根據已有設備的接口情況選用優質的服務器、選用合理的工作站等。對于公用通信網線路的保密性等方面來確定通信方式的選擇，選擇合適的網絡互聯設備如中繼器、高速調制解調器、路由器等。4.1.2完善會計軟件功能數據文件系統和數據庫時常處于一個聯網的狀態，如何保證處于網絡傳輸狀態中的保密信息不被非法提供給非授權人員，軟件系統的安全性就發揮了作用,對機密信息進行系統劃分并進行密鑰保護，這類數據文件也包括備份數據。在使用會計信息系統軟件時，要采取正確的方法和步驟進行操作使用，及時更新軟件補丁，加強對軟件的維護管理。還要對財務數據進行及時的備份保存，外接設備以及外部數據存儲使用前，必須要經過病毒檢測程序，同時對財務數據的導出，必須嚴格控制，防止信息外泄。避免出現意外情況時造成不可挽回的后果。使用比較完善通用的會計軟件更容易促進網絡會計信息系統的發展。對于現有的會計軟件首要問題就是系統軟件開發人員要加大軟件開發力度，深入研究國外優秀的會計軟件,取其精華去其糟粕，吸納國外的管理思想和設計思路。充分地利用系統軟件為網絡會計信息系統服務[7]。4.1.3加強網絡安全措施加強網絡系統安全首先要做好預防工作，使用前為網絡加裝防火墻，安裝殺毒軟件，實時監控非法網絡入侵者和黑客的攻擊，采用密碼、指紋等身份識別技術進行安全防護,將不法入侵者拒之網絡之外。除了做好第一道“大門”的安全防范，對于“大門”內的重要的財務數據及商業信息,可以通過使用正確的方法，在軟件中進行數據加密,即使偷走文件沒有秘鑰也無法進行查看和修改，使外來人無法識別數據，這樣即使有人竊取了數據,由于沒有密鑰開啟也無法打開數據,使不法分子的篡改、偽造行為失去意義，保證了數據的安全。4.2完善系統內部控制4.2.1建立有效的管理制度無規矩不成方圓，要保證企業長久的運行，就要形成完善的內部管理環境，那么企業管理者就要要求員工須嚴格遵守如下內控原則：（1）職權分離原則。合理設置會計工作崗位，明確職責權限，對會計工作人員系統權限嚴格控制，形成崗位牽制。操作人員只享有操作權限。（2）人員內部互相牽制原則。在涉及企業經濟活動時，由兩人或者兩人以上分工處理，既能保證業務的準確、完整性，又能使各部門辦事人員相互監督、相互制約。（3）安全保密原則。是對財務文檔以及數據信息進行即時安全檢查，使用或者存取過程設置多級保密措施等。（4）審批權限和簽字組合原則。大多數企業在發生經濟活動時，往往存在手續不全待補的情況，針對這種情況出現的不合理業務，需要對管理人員的監管進行防范，在制定會計信息系統規章制度時必須加以考慮[8]。4.2.2加強內部審計內部審計是企業實施自我監督、完善內部控制制度的一種有效手段，能夠幫助企業嚴肅會計紀律，強化企業業務管理，建立企業可持續健康發展的新形態。內部審計擔負的企業健康發展的重要任務，因而對內部審計提出了更嚴格的要求，定期審核賬務處理是否正確，原始憑證是否規范完整；財務信息輸入前，要確保原始憑證數據輸入的準確性。保證賬表相符，賬冊與電子賬目的一致性，對有疑問的地方或錯誤的賬表應及時處理和調整。減少因數據處理上犯錯誤帶來的一系列麻煩。堅持審計機構于財務機構分別獨立的原則，同時，內審人員要獨立于審計部門，憑證的保管也要嚴格把關，防止無關人員趁機惡意篡改或泄露，給企業的會計工作帶來不必要的麻煩[9]。4.2.3加強財務人員網絡安全培訓網絡會計信息系統除了做好軟硬件以及網絡的預防措施，還要求企業財會人員真正認識到網絡系統安全的重要性，不能完全依賴于新技術、新產品的安全防護，要形成人員的主觀安全意識，在掌握豐富的會計知識和財務管理知識的情況下，提高判斷能力，結合企業的自身特點進行預測、抉擇等管理服務。各企業在實行網絡會計信息系統的過程中，要注意培養復合型人才，加強員工職業道德操守，樹立職業責任感，自覺遵守相關規章制度的，對計算機安全有比較深刻的了解，同時，嚴格遵守國家會計行業繼續教育及培訓制度，提高從業人員勝任能力，以促進會計信息系統的順利發展。提高這些人員對系統的認識和理解從而減少系統運行后出錯的可能性。在會計信息系統的具體實施過程中應注重對計算機維護人員的財務知識培訓造就一大批高素質的一線系統維護及能夠進行二次