[摘 要] 隨著會計電算化從單機向網(wǎng)絡(luò)方向發(fā)展，網(wǎng)絡(luò)會計信息將以方便、快捷和實用等特點在財務(wù)工作中扮演重要角色，但從目前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀看，網(wǎng)絡(luò)也將會給會計信息安全構(gòu)成威脅。

[關(guān)鍵詞] 網(wǎng)絡(luò)會計 會計信息 安全隱患

一、網(wǎng)絡(luò)會計系統(tǒng)的特點

1.會計數(shù)據(jù)共享。會計數(shù)據(jù)共享是指網(wǎng)絡(luò)上的每一臺工作站，不僅可以使用本站點上的會計數(shù)據(jù)，還可以使用服務(wù)器中所存放的有關(guān)會計數(shù)據(jù)，而服務(wù)器中的會計數(shù)據(jù)，又可以由某一臺或某幾臺工作站輸入和運算處理產(chǎn)生。網(wǎng)絡(luò)上各工作站點可以對服務(wù)器中的會計數(shù)據(jù)進行讀寫操作，而會計數(shù)據(jù)在服務(wù)器中的存儲位置卻不需改變，也不必復(fù)制，各工作站共享一份完整的會計數(shù)據(jù)。

2.會計功能的共享。會計功能的共享是指在網(wǎng)絡(luò)上的任何一臺工作，都有全套賬務(wù)系統(tǒng)或某一子系統(tǒng)的全部功能，任何一臺工作站上，都能啟動和運行計算機會計系統(tǒng)中的某一子系統(tǒng)并正常地進行工作。網(wǎng)絡(luò)會計系統(tǒng)中，若一部門要進行二級核算，只要在這個部門配備一臺網(wǎng)絡(luò)工作站，由網(wǎng)絡(luò)管理人員授予這個部門用戶一定的權(quán)限，由賬務(wù)系統(tǒng)的主管分配一個賬套，確定操作員姓名、口令和建賬權(quán)限，這個操作員即可處理本部門的全部賬務(wù)。同時在必要的權(quán)限設(shè)置后，主管部門可隨時對每個二級核算部門的賬務(wù)數(shù)據(jù)進行查詢，加強對基層的指導(dǎo)和管理。用這種方法甚至可以進行三級或四級核算，核算在不同地點進行，而使用的賬務(wù)系統(tǒng)只有一個。

3.會計數(shù)據(jù)的分布式輸入。計算機對會計數(shù)據(jù)的處理是極快的，然而在單機處理方式下數(shù)據(jù)輸入已成為“瓶頸”，特別是業(yè)務(wù)量大的單位，輸入會計數(shù)據(jù)占用了大部分時間；在網(wǎng)絡(luò)環(huán)境下，會計數(shù)據(jù)可由各部門分別收集，需要財務(wù)部門集中輸入的記賬憑證可由各部門的多臺計算機同時輸入。如工資數(shù)據(jù)可以由財務(wù)處（科）輸入，出入庫數(shù)據(jù)可以由倉庫管理部門輸入，這樣可大大減少由于輸入人員對會計數(shù)據(jù)的不熟悉而造成的差錯。這種分布式輸入方式不僅提高了會計數(shù)據(jù)的輸入速度，提高了整個賬務(wù)處理的工作效率，同時遵循了會計數(shù)據(jù)輸入的及時性原則。

4.會計數(shù)據(jù)的安全性要求高。在網(wǎng)絡(luò)環(huán)境下，計算機會計系統(tǒng)的安全主要是通過網(wǎng)絡(luò)硬件環(huán)境和軟件本身具有的一整套安全保障體系來實現(xiàn)的。例如，用戶注冊必須輸入口令，對多次失敗的工作站，網(wǎng)絡(luò)可以在一段時間內(nèi)暫停該工作站注冊入網(wǎng)；網(wǎng)絡(luò)硬盤上各子系統(tǒng)的會計數(shù)據(jù)可分目錄存放，對目錄及其文件可設(shè)置專人使用及使用權(quán)限等。

二、網(wǎng)絡(luò)會計系統(tǒng)中會計信息面對的安全隱患

1.物理安全隱患。主要包括：（1)計算機網(wǎng)絡(luò)系統(tǒng)硬件選配不當(dāng)，使網(wǎng)絡(luò)功能受阻，工作不穩(wěn)定，影響網(wǎng)絡(luò)的擴充性等。(2)網(wǎng)絡(luò)工作環(huán)境不合要求，直接影響了網(wǎng)絡(luò)的可靠性，甚至破壞設(shè)備。(3)網(wǎng)絡(luò)安裝不規(guī)范（如走線不合理，網(wǎng)絡(luò)接頭不佳等），使網(wǎng)絡(luò)運行不穩(wěn)定。（4)網(wǎng)絡(luò)操作系統(tǒng)及會計軟件的安裝、維護不當(dāng)，使系統(tǒng)不能正常運行。（5)網(wǎng)絡(luò)管理制度不健全，缺少日常維修、數(shù)據(jù)備份等管理制度，對計算機網(wǎng)絡(luò)會計系統(tǒng)構(gòu)成嚴重的威脅。（6）對計算機病毒不重視，防火、防水、防震措施不落實等。

2.會計信息保密性被破壞。會計保密性被破壞即會計信息被泄露，這將給單位帶來巨大的損失。與單機環(huán)境相比，網(wǎng)絡(luò)環(huán)境下，當(dāng)會計數(shù)據(jù)通過通信線路傳送時，很容易被竊取或用其他方法被霧截獲。

3.會計信息完整性被破壞。造成會計信息完整性被破壞的原因有人為和非人為兩種。后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等。人為因素如非法分子對網(wǎng)絡(luò)會計系統(tǒng)的侵入，合法用戶越權(quán)對網(wǎng)絡(luò)數(shù)據(jù)的處理以及隱藏程序（如計算機病毒）對會計數(shù)據(jù)的破壞等。對大多數(shù)用戶來說，對會計信息完整性的破壞是導(dǎo)致會計信息失真的主要風(fēng)險。

4.系統(tǒng)運行受干擾。對網(wǎng)絡(luò)會計運行的干擾包括合法用戶不能正常訪問網(wǎng)絡(luò)資源和有嚴格時間要求的服務(wù)不能得到及時響應(yīng)。其原因主要如非法占用網(wǎng)絡(luò)資源，切斷或阻塞網(wǎng)絡(luò)通訊、通過計算機病毒降低網(wǎng)絡(luò)性能甚至使網(wǎng)絡(luò)癱瘓、系統(tǒng)鎖死等。

三、會計系統(tǒng)信息安全隱患的防范

從技術(shù)角度而言，防范措施主要有：

1.網(wǎng)絡(luò)會計信息安全存取。(1）鑒證技術(shù)。即廣泛使用的多種個人身份鑒別方法的統(tǒng)稱。常用的有口令保護以及個人身份標識器。(2)口令選取技術(shù)。用戶選取的口令應(yīng)沒有規(guī)律，以免被猜中。（3)防火墻技術(shù)。防火墻通常以路由器作為通信保安設(shè)備，在這個設(shè)計中，受保護的是與路由器連接的本地網(wǎng)，所有的通信只允許從本地網(wǎng)流向遠程用戶或遠程網(wǎng)，不允許外部用戶注冊到本地網(wǎng)。這樣，即使某個“黑客”能突破防火墻進入到文件服務(wù)器，也無法進入受保護的本地網(wǎng)。(4)保密傳真技術(shù)。保密傳真與保密傳真機通信，線路上傳送信息不會被其他傳真機截取。保密傳真機除了傳輸加密外，開機閱讀時還要求提供口令，保證了輸出端的信息安全。

2.網(wǎng)絡(luò)會計數(shù)據(jù)加密。數(shù)據(jù)加密是網(wǎng)絡(luò)會計系統(tǒng)中防止會計信息失真的最基本的防范技術(shù)。網(wǎng)絡(luò)會計系統(tǒng)中，可以用鏈路加密與端間加密兩種。鏈路加密是目前最常用的加密方法，通常用硬盤在物理層實現(xiàn)，用戶沒有選擇余地，也不需要了解技術(shù)性細節(jié)，一旦在一條線路上鏈路加密，全網(wǎng)絡(luò)內(nèi)部鏈路加密。端間加密則可以由用戶選擇，選擇加密與否，選擇對哪些數(shù)據(jù)加密甚至用什么加密方法，端間加密一般用軟件完成。

3.網(wǎng)絡(luò)中的主體驗證。驗證主體涉及兩個因素：該主體獨自具有難以仿造的信息與可靠地交換信息的方式。用于驗證主體的信息可以是只有該主體了解的秘密，如口令、密鑰；也可以是只有該項主體攜有的物品，如磁卡、智能卡；還可以是只有該項主體具有的特征或能力，如指紋、簽字等；最常用的是口令，安全的口令系統(tǒng)應(yīng)具有以下特點：選用字符集的范圍大，有足夠的長度，口令內(nèi)容與使用者無關(guān)，口令經(jīng)常更換。

4.網(wǎng)絡(luò)中會計數(shù)據(jù)的完整性。保護網(wǎng)絡(luò)中會計數(shù)據(jù)內(nèi)容完整的方法有兩種：一是數(shù)據(jù)加密。如共享密鑰的雙方能驗證會計數(shù)據(jù)內(nèi)容是否被改變。在會計數(shù)據(jù)內(nèi)容本身無法辨別時，還要附加一些信息。如約定的格式、雙方的標識、日期等。二是報文驗證碼。如對會計數(shù)據(jù)本身不加密，只是對會計數(shù)據(jù)按一定的函數(shù)處理，將處理結(jié)果截取一定的長度作為驗證碼。