《【網(wǎng)絡(luò)會(huì)計(jì)論文】網(wǎng)絡(luò)會(huì)計(jì)信息安全研究》由會(huì)員分享，可在線閱讀，更多相關(guān)《【網(wǎng)絡(luò)會(huì)計(jì)論文】網(wǎng)絡(luò)會(huì)計(jì)信息安全研究（5頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、【網(wǎng)絡(luò)會(huì)計(jì)論文】網(wǎng)絡(luò)會(huì)計(jì)信息安全研究 1網(wǎng)絡(luò)會(huì)計(jì)信息安全影響因素 網(wǎng)絡(luò)會(huì)計(jì)是基于會(huì)計(jì)核算網(wǎng)絡(luò)化的思想，基于電子商務(wù)時(shí)代集約化發(fā)展趨勢(shì)，打破傳統(tǒng)的分散式管理模式，構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、核算規(guī)范、程序合規(guī)、交易完善、數(shù)據(jù)一體化、自動(dòng)靈活生成報(bào)表的電子商務(wù)核算平臺(tái)。在電子商務(wù)時(shí)代，影響網(wǎng)絡(luò)會(huì)計(jì)信息安全的因素很多，網(wǎng)絡(luò)會(huì)計(jì)面對(duì)的安全挑戰(zhàn)主要來自4個(gè)方面。 1.1管理缺失 科學(xué)有效的管理在保障網(wǎng)絡(luò)會(huì)計(jì)信息安全過程中起主導(dǎo)作用。管理因素主要是人的影響，比如操作人員故意、未經(jīng)授權(quán)篡改數(shù)據(jù)或者不按操作規(guī)程操作，都會(huì)直接影響原始會(huì)計(jì)信息的準(zhǔn)確性、真實(shí)性和可靠性；又

2、如操作人員設(shè)置過于簡(jiǎn)單的驗(yàn)證密碼，導(dǎo)致會(huì)計(jì)系統(tǒng)易被非法入侵。 1.2網(wǎng)絡(luò)及硬件故障 硬件故障包括電源、輸入/輸出設(shè)備、內(nèi)存、硬盤等，比如，存儲(chǔ)信息的磁盤損毀或系統(tǒng)突然掉電無備份電源接入，都會(huì)造成災(zāi)難性事故。 1.3軟件系統(tǒng)不完善 隨著大數(shù)據(jù)應(yīng)用的深入，人們對(duì)信息系統(tǒng)高度依賴，要求會(huì)計(jì)軟件系統(tǒng)必須具有高度的穩(wěn)定性和安全性，然而，程序本身設(shè)計(jì)存在的問題或需求不斷更新，導(dǎo)致會(huì)計(jì)軟件系統(tǒng)出現(xiàn)適應(yīng)性和兼容性弱等問題，都會(huì)影響到會(huì)計(jì)數(shù)據(jù)的完整性和實(shí)用性。 1.4信息失真 由于互聯(lián)網(wǎng)的開放性，病毒、木馬、黑客程序

3、等在網(wǎng)絡(luò)肆虐，造成系統(tǒng)內(nèi)敏感或重要信息在傳輸和使用過程中被泄漏或惡意修改，存在重大安全隱患。信息安全靠的是“三分技術(shù)，七分管理”，管理是信息安全的重中之重，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)有效實(shí)施的關(guān)鍵。只有通過高效的管理，大量的信息才能被合理組織和運(yùn)用，發(fā)揮其最大效用。 2電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略 在電子商務(wù)環(huán)境下，會(huì)計(jì)崗位需要重新劃分成數(shù)據(jù)錄入員、審核員、分析員、檔案管理員、系統(tǒng)管理員和維護(hù)員等，各崗位之間相互關(guān)聯(lián)、相互監(jiān)督。會(huì)計(jì)系統(tǒng)涵蓋企業(yè)的關(guān)鍵數(shù)據(jù)，由于會(huì)計(jì)信息的特殊性和敏感性，勢(shì)必會(huì)成為各類攻擊的重點(diǎn)。會(huì)計(jì)信息的安全與會(huì)計(jì)信息系統(tǒng)互為條件也互為因果，必須做到

4、同時(shí)規(guī)劃，有條件時(shí)做到同時(shí)建設(shè)。 2.1原始數(shù)據(jù)來源安全策略 雖然經(jīng)過了多年的探索和實(shí)踐，會(huì)計(jì)原始數(shù)據(jù)的采集已實(shí)現(xiàn)基本標(biāo)準(zhǔn)化，并且通過公式、定義等方式存儲(chǔ)，但由于各種主客觀原因造成信息源不準(zhǔn)確，信息處理、輸出、共享等流程產(chǎn)生錯(cuò)誤，都會(huì)對(duì)后續(xù)工作產(chǎn)生不利影響，因此，應(yīng)該針對(duì)信息源頭增加識(shí)別和審計(jì)功能，以防錯(cuò)誤或虛假信息進(jìn)入會(huì)計(jì)信息系統(tǒng)中。在電子商務(wù)環(huán)境下，會(huì)計(jì)信息源來自商務(wù)交易主體的內(nèi)部和外部。會(huì)計(jì)原始數(shù)據(jù)量巨大，要保證初始數(shù)據(jù)準(zhǔn)確無誤地采集，不僅需要先進(jìn)的計(jì)算機(jī)技術(shù)和安全措施作支撐，還需要依托正在逐步建立的全社會(huì)的誠(chéng)信系統(tǒng)來維護(hù)，以最大限度地從源頭減少虛假錯(cuò)誤的

5、會(huì)計(jì)信息，保證原始數(shù)據(jù)項(xiàng)來源的唯一性和準(zhǔn)確性。 2.2基礎(chǔ)信息錄入安全策略 在確定數(shù)據(jù)來源正確無誤后，信息數(shù)據(jù)錄入是一項(xiàng)重要的基礎(chǔ)工作，直接影響到后續(xù)流程和輸出。在電子商務(wù)環(huán)境下，從信息源獲取的數(shù)據(jù)途徑包括兩種，一種是通過客戶端（或錄入頁面）直接輸入，另一種是通過其他系統(tǒng)同步到服務(wù)器數(shù)據(jù)庫(kù)。鍵盤錄入在技術(shù)上（例如數(shù)據(jù)格式、轉(zhuǎn)換和比對(duì)等）要保證輸入正確，防止信息的泄露，那么就需要對(duì)錄入人員進(jìn)行專門培訓(xùn)和監(jiān)督。實(shí)踐證明，執(zhí)行錄入工作的操作人員的素質(zhì)很重要，需要通過制定嚴(yán)格、完善的信息安全管理制度，有效地監(jiān)督和管理操作人員。會(huì)計(jì)信息系統(tǒng)中還必須包含監(jiān)控模塊或子系統(tǒng)，對(duì)

6、信息的輸入進(jìn)行控制和管理。 2.3信息處理過程安全策略 數(shù)據(jù)處理是網(wǎng)絡(luò)會(huì)計(jì)管理系統(tǒng)的核心。在數(shù)據(jù)處理期間，內(nèi)部網(wǎng)絡(luò)封閉運(yùn)行，不連接與業(yè)務(wù)無關(guān)的系統(tǒng)和設(shè)備。該過程的安全隱患大部分來自黑客攻擊和系統(tǒng)開發(fā)的漏洞，需要在信息處理全過程進(jìn)行全程跟蹤監(jiān)控，根據(jù)業(yè)務(wù)需求不同進(jìn)行有層次的授權(quán)和加密，對(duì)大額業(yè)務(wù)往來進(jìn)行提示，同時(shí)建立嚴(yán)格的復(fù)核制度，保證數(shù)據(jù)準(zhǔn)確完整。 2.4信息輸出安全策略 信息輸出對(duì)象可能是組織集團(tuán)或者是具體的相關(guān)責(zé)任人，也可能是會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫(kù)；輸出數(shù)據(jù)可能涉及公司重要敏感信息甚至是商業(yè)秘密，必須有針對(duì)性地對(duì)輸出信息進(jìn)行內(nèi)容

7、審計(jì)，以防止或追查可能的泄密行為。信息審計(jì)系統(tǒng)的使用，可以對(duì)輸出的信息進(jìn)行審計(jì)并采用嚴(yán)格的規(guī)章制度加以規(guī)范。 2.5數(shù)據(jù)存儲(chǔ)安全策略 數(shù)據(jù)存儲(chǔ)安全威脅主要來自黑客的威脅以及計(jì)算機(jī)病毒或木馬對(duì)數(shù)據(jù)的破壞或竊取。除在技術(shù)上利用網(wǎng)絡(luò)殺毒軟件進(jìn)行防護(hù)外，針對(duì)存儲(chǔ)部分的操作必須具備日志功能，同時(shí)需要建立相應(yīng)的管理制度，嚴(yán)格管理具有權(quán)限的操作人員，盡可能保證輸出信息的安全。在電子商務(wù)環(huán)境下，企業(yè)管理各環(huán)節(jié)高效協(xié)同辦公，會(huì)計(jì)信息利用互聯(lián)網(wǎng)進(jìn)行傳輸，單據(jù)、票證等數(shù)字信息通過在線傳遞完成整個(gè)商務(wù)活動(dòng)。隨著科技的不斷進(jìn)步，網(wǎng)絡(luò)信息安全變得尤為重要，一旦發(fā)生信息安全問題，企業(yè)將遭受無

8、法估量的損失。 3網(wǎng)絡(luò)會(huì)計(jì)信息安全保障體系框架 按照計(jì)算機(jī)信息安全管理規(guī)范，網(wǎng)絡(luò)會(huì)計(jì)信息安全保障體系包括：網(wǎng)絡(luò)會(huì)計(jì)信息安全管理體系、網(wǎng)絡(luò)會(huì)計(jì)信息安全技術(shù)體系和網(wǎng)絡(luò)會(huì)計(jì)信息安全運(yùn)行體系三大部分。其中，安全管理體系明確了信息安全的方針和目標(biāo)，以及完成這些目標(biāo)所用的方法；安全技術(shù)體系是信息安全工作開展的有力支撐，指明了信息安全建設(shè)過程中所需的技術(shù)手段，主要包括信息安全產(chǎn)品和工具；信息安全運(yùn)行體系闡示了日常信息安全工作的主要過程和內(nèi)容，是信息安全規(guī)范要求和控制措施的具體落實(shí)，主要包括日常信息安全管理行為和安全管理中心。 3.1網(wǎng)絡(luò)會(huì)計(jì)信息安全管理體系

9、 網(wǎng)絡(luò)會(huì)計(jì)信息安全管理體系含括了在電子商務(wù)會(huì)計(jì)活動(dòng)中建立信息安全方針、原則和目標(biāo)，以及完成這些目標(biāo)所用的方法。信息安全不單是指網(wǎng)絡(luò)安全，還包括業(yè)務(wù)信息安全、人員安全、組織安全等眾多方面的內(nèi)容。建立網(wǎng)絡(luò)會(huì)計(jì)信息安全管理體系，首先應(yīng)該建立管理機(jī)構(gòu)，明確各部門任務(wù)，并在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，建立信息安全管理制度和保障制度落實(shí)的可操作的工作機(jī)制，界定相關(guān)安全責(zé)任，并在實(shí)際工作中進(jìn)行監(jiān)督和考核。信息安全管理體系提倡在行為規(guī)范上嚴(yán)格要求。企業(yè)應(yīng)致力于培養(yǎng)出一批具有標(biāo)準(zhǔn)意識(shí)、思維和行為方式，具有信息安全管理知識(shí)與技能的網(wǎng)絡(luò)會(huì)計(jì)人員，避免發(fā)生重大事故。表面上看，建立安全規(guī)則對(duì)網(wǎng)絡(luò)會(huì)計(jì)人員多了一道約束，

10、而事實(shí)上是對(duì)網(wǎng)絡(luò)會(huì)計(jì)人員的保護(hù)，許多大事故往往是由小失誤累積而成的。 3.2網(wǎng)絡(luò)會(huì)計(jì)信息安全技術(shù)體系 網(wǎng)絡(luò)會(huì)計(jì)信息安全技術(shù)體系是落實(shí)安全管理和運(yùn)行的核心，企業(yè)可以利用各種可靠的安全技術(shù)、產(chǎn)品和防護(hù)工具，分別從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層進(jìn)行防護(hù)，具體防護(hù)手段主要包括系統(tǒng)身份認(rèn)證、訪問控制、審計(jì)和數(shù)據(jù)備份恢復(fù)等。3.3網(wǎng)絡(luò)會(huì)計(jì)信息安全運(yùn)行體系多年的實(shí)踐表明，以往“重建設(shè)輕運(yùn)行維護(hù)”的思路會(huì)給信息系統(tǒng)造成災(zāi)難式的后果。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的生命周期中，信息安全事件大量發(fā)生在運(yùn)行階段，通過建立、健全安全運(yùn)行管理中心，形成有效的安全運(yùn)行維護(hù)體系，企業(yè)最終可以實(shí)現(xiàn)動(dòng)態(tài)的、

11、系統(tǒng)化的、制度化的信息安全管理。電子商務(wù)環(huán)境下，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的可靠安全運(yùn)行是保障其完成使命的關(guān)鍵所在。 4結(jié)論 綜上所述，在電子商務(wù)環(huán)境下建立和維護(hù)完整的網(wǎng)絡(luò)會(huì)計(jì)信息安全體系是一項(xiàng)系統(tǒng)工程，信息安全技術(shù)只是實(shí)現(xiàn)信息安全控制的一種手段，其有效實(shí)施還必須依賴于有效的信息安全運(yùn)作模式和安全管理中心；信息安全策略、標(biāo)準(zhǔn)、制度只是提出了信息安全控制的要求，必須結(jié)合有效的信息安全運(yùn)行系統(tǒng)加以落實(shí)才能實(shí)現(xiàn)制定的信息安全目標(biāo)。只有在信息安全管理過程中結(jié)合網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)，制定風(fēng)險(xiǎn)控制方案，實(shí)現(xiàn)安全資源有效整合，為各級(jí)安全管理人員提供可視化技術(shù)平臺(tái)，為安全管理、安全服務(wù)提供分析數(shù)據(jù)，與安全組織、安全制度和流程相配合，才能確保網(wǎng)絡(luò)會(huì)計(jì)信息安全建設(shè)的可持續(xù)發(fā)展。