宋 璇

網(wǎng)絡會計是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，以財務管理為核心，實現(xiàn)了業(yè)務管理與財務管理一體化，是電子商務的重要組成部分。本文對網(wǎng)絡會計所面臨的安全性問題進行了歸納和分析，并針對提高網(wǎng)絡會計信息的安全性、保密性提出了幾點對策。

網(wǎng)絡會計實現(xiàn)了各種遠程操作和事中動態(tài)會計核算與在線財務管理，是能夠處理電子單據(jù)和進行電子貨幣計算的一種全新財務管理模式。網(wǎng)絡會計自誕生伊始就呈現(xiàn)出廣闊的發(fā)展前景和傳統(tǒng)會計無法比擬的優(yōu)越性。隨著時間的推移，人們?nèi)找嬲J識到網(wǎng)絡會計的重要性，也意識到在發(fā)展和推行網(wǎng)絡會計的過程中仍然存在諸多困難。

一、網(wǎng)絡會計存在的亟待解決的問題

計算機網(wǎng)絡的發(fā)展，使各種計算機系統(tǒng)互相連接.從而使系統(tǒng)間的數(shù)據(jù)流動性很大。但計算機系統(tǒng)本身是脆弱的，病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及網(wǎng)絡系統(tǒng)的安全:

（一）信息在傳遞過程中的完整性和真實性問題

網(wǎng)絡環(huán)境下，盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致的信息失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。信息通過網(wǎng)絡傳遞，電信號代替了會計數(shù)據(jù)、電磁介質代替了紙介質，所以很難保證財會信息的完整與真實。而在網(wǎng)絡會計中，在網(wǎng)絡傳輸和保存中，對電子數(shù)據(jù)的修改、非法攔截、竊取、撰改、轉移、偽造、刪除、隱匿等可以不留任何痕跡，財務數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)確認手段不再存在。財務信息被截取、篡改、泄露財務機密等成為亟待解決的問題。例如:從存貸系統(tǒng)中刪除某個存貸數(shù)據(jù)，消除購貨業(yè)務憑證，轉移單位資金到指定個人賬戶，彎曲完成公式定義文件復原。如果以上舞弊行為審核人員沒有認真的執(zhí)行審核職能，那么計算機會重復執(zhí)行同一錯誤操作，整個系統(tǒng)將會被神不知鬼不覺地進入非法的舞弊程序，不法分子可以借此侵吞企業(yè)大量的財物等等。

（二）網(wǎng)絡系統(tǒng)的安全及維護問題

網(wǎng)絡是一個開放的環(huán)境。在這個環(huán)境中一切信息在理論上是可以被訪問到的。網(wǎng)絡會計是一個開放系統(tǒng)，其開放性不僅體現(xiàn)在會計的業(yè)務范圍，會計的信息披露上.還體現(xiàn)在企業(yè)的決策數(shù)據(jù)上。它使企業(yè)在利用網(wǎng)絡完成網(wǎng)上會計處理的同時，也將自己暴露于風險中。網(wǎng)絡會計系統(tǒng)的開放性與企業(yè)會計運作所要求的某些信息的保密性和安全性產(chǎn)生了較大的沖突。在網(wǎng)絡環(huán)境下會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾，這種攻擊可能來自系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將給企業(yè)造成巨大的損失。

網(wǎng)絡具有兩面性，企業(yè)在利用互聯(lián)網(wǎng)的便利的同時，也將自己暴露在風險中。如:（1）泄密。未授權人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機密。（2）惡意攻擊。網(wǎng)絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統(tǒng)陷于癱瘓。（3）電腦病毒。它除了通過軟盤，光盤，磁帶、網(wǎng)絡環(huán)境進行傳播。網(wǎng)絡環(huán)境下其隱蔽性更強，破壞性更大，傳播速度更快。不僅能對會計數(shù)據(jù)進行毀滅性的破壞甚至破壞電腦硬件。

二、解決網(wǎng)絡會計信息安全性問題的對策

（一）加強網(wǎng)絡會計內(nèi)部崗位、權限的控制和實施

隨著計算機技術和網(wǎng)絡通訊技術的發(fā)展，網(wǎng)絡化會計信息系統(tǒng)的應用越來越普遍。相對于傳統(tǒng)會計，網(wǎng)絡環(huán)境下的會計信息系統(tǒng)內(nèi)部控制體系將會發(fā)生深刻的變化。從發(fā)展趨勢看，企業(yè)利用互聯(lián)網(wǎng)推廣電子商務，已成為全球性商業(yè)發(fā)展的一個重要特征。在網(wǎng)絡環(huán)境下，可以從電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位，與此同時，對每一筆業(yè)務進行多方備份。當會計人員進行賬務處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，由監(jiān)控人員進行即時或定期審查，一旦出現(xiàn)數(shù)據(jù)不一致等問題，就要進行追蹤調查，查明原因，明確責任，實現(xiàn)有效牽制和管理。因此我們應制定以下措施:

第一，應當制定計算機機房和設備的管理制度、崗位職責和操作規(guī)程，加強軟、硬件維護，防止計算機出現(xiàn)故障導致信息丟失。計算機房應采用安全保護措施，重要的通道有門衛(wèi)把守，必要情況下可采用電子門鎖指紋核對。用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理，防止信息丟失或泄露。

第二，為防止非法用戶對網(wǎng)絡環(huán)境下會計系統(tǒng)的入侵，可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網(wǎng)絡周邊的、分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術系統(tǒng)。該技術系統(tǒng)采用只允許信息單向流動的路由器來保護本地網(wǎng)，不允許外部用戶注冊到本地網(wǎng)。這樣，即使某個“黑客”，能突破防護進入到文件服務器，由于有單向配置路由器的阻擋，他也無法進入到受保護的本地網(wǎng)中，從而保護內(nèi)部信息。

第三，加強對數(shù)據(jù)輸入的管理。網(wǎng)絡環(huán)境下，大量不相同的會計業(yè)務交叉在一起，再加上多用戶共享數(shù)據(jù)庫的出現(xiàn)，如果內(nèi)部控制制度不嚴密，一旦有缺乏嚴格控制檢驗的憑證錄入到整個網(wǎng)絡系統(tǒng)中，就很難查明原因，會直接影響到會計信息的準確。因而把好數(shù)據(jù)錄入關，保證數(shù)據(jù)錄入的真實性、合法性、完整性十分重要。首先，對于輸入人員來說，在輸入系統(tǒng)前數(shù)據(jù)都要經(jīng)過檢驗，輸入工作也應由多人多組分擔；對輸入的數(shù)據(jù)、代碼等進行必要的校檢，以保證其合法性和真實性；根據(jù)會計核算的要求和網(wǎng)絡系統(tǒng)的特點，可以把同類憑證按憑證號順序分成幾組進行輸入。企業(yè)應重點加強對信息輸入、處理、輸出的控制和管理，以保證數(shù)據(jù)的合法性和正確性。

（二）加強網(wǎng)絡會計的安全防范措施

鑒于網(wǎng)絡系統(tǒng)的脆弱性，應該從技術上考慮安全防范措施，提高網(wǎng)絡的安全可靠性。首先要有安全可靠的通信網(wǎng)絡，保證會計信息安全快捷地傳遞。其次要保障計算機硬件、軟件的安全性，防止出現(xiàn)故障和黑客入侵以及計算機病毒給網(wǎng)絡會計系統(tǒng)帶來的危害。還需加強計算機系統(tǒng)運行的安全管理，以及突發(fā)事件的應急對策等。對于重要的計算機系統(tǒng)應安裝電磁屏蔽，以防止電磁輻射和干擾制定計算機機房管理規(guī)定，采取安全保護措施；加強磁介質檔案的保存管理，防止信息丟失或泄露。采取了上述措施后，企業(yè)計算機網(wǎng)絡系統(tǒng)在實現(xiàn)物理意義開放的同時，就可以提高安全防范能力，增加“免疫”能力，確保網(wǎng)絡系統(tǒng)的可靠運行。

從技術上，提高網(wǎng)絡系統(tǒng)的安全性和保密性:第一，安全管理體制。它的重點是存取控制，就是把計算機用戶對信息的讀寫或修改控制在一定級別范圍之內(nèi)，其基本途徑是身份認證、權限和記錄日志。在網(wǎng)絡中通常設置三級權限，其他用戶的權限由系統(tǒng)管理員授予。第三，安全保密技術。對病毒的防御現(xiàn)在通用的方法是采用防火墻技術，它可以將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡之外，從而起到對內(nèi)部信息的保護作用。對于信息流則普遍采用加密技術，以防止信息在傳輸過程中被泄密，數(shù)據(jù)加密的主要是對稱加密和非對稱加密。第四，為防止非法用戶對網(wǎng)絡環(huán)境下會計系統(tǒng)的入侵，可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網(wǎng)絡周邊的、分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術系統(tǒng)。該技術系統(tǒng)采用只允許信息單向流動的路由器來保護本地網(wǎng)，不允許外部用戶注冊到本地網(wǎng)。這樣，即使某個“黑客”，能突破防護進入到文件服務器，由于有單向配置路由器的阻擋，他也無法進入到受保護的本地網(wǎng)中。在采取以上措施后，企業(yè)計算機網(wǎng)絡系統(tǒng)實現(xiàn)物理意義開放的同時，挺高了安全防范能力，保證網(wǎng)絡系統(tǒng)的可靠運行，增加了網(wǎng)絡的“免疫”能力。網(wǎng)絡技術在會計中的應用，極大地豐富了會計系統(tǒng)的功能，促進了會計工作效率的提高。