摘要：偌大的網(wǎng)絡環(huán)境為會計信息系統(tǒng)提供了最大限度的、全方位的信息支持，但是由于網(wǎng)絡的時空無限性和開放性以及日新月異的計算機軟硬件技術，對網(wǎng)絡會計也造成了眾多的不安全因素，這些現(xiàn)象為我們敲響了警鐘，需要我們用理性的眼光對這一問題加以認識、分析和思考。本文針對網(wǎng)絡會計的現(xiàn)狀，分析和指出了網(wǎng)絡會計安全出現(xiàn)的各種問題，進而提出了解決網(wǎng)絡會計安全問題的對策。

關鍵詞：網(wǎng)絡會計 安全 對策

一、網(wǎng)絡會計安全的現(xiàn)狀分析

（一）網(wǎng)絡會計安全的表現(xiàn)

目前，我國網(wǎng)絡會計安全主要表現(xiàn)在以下幾方面：

1.網(wǎng)絡會計所依托的互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議，它以廣播的形式進行轉(zhuǎn)播，途中可能經(jīng)過若干個國家和地區(qū)，在網(wǎng)絡中存在被截取、篡改、泄密等安全風險，很難保證會計信息的真實性與完整性。

2.網(wǎng)絡會計全面支持電子商務，電子商務涉及到許多電子單據(jù)、電子貨幣等，也是很容易受到不法攻擊的地方。

3.網(wǎng)絡會計的分部式操作使得網(wǎng)絡攻擊可以從多個地方進行，而對于企業(yè)內(nèi)部使用者來說，如果使用權限劃分不當、內(nèi)部控制不嚴，也容易造成信息濫用和向外流失。

4.推行網(wǎng)絡會計后，財務管理和業(yè)務管理實現(xiàn)了一體化，企業(yè)的經(jīng)營活動幾乎完全依賴于網(wǎng)絡系統(tǒng)，如果企業(yè)對網(wǎng)絡的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡系統(tǒng)癱瘓將嚴重影響企業(yè)的運作。

（二）網(wǎng)絡會計安全的危害性

1.企業(yè)財產(chǎn)被非法侵吞

網(wǎng)絡會計全面支持電子商務，電子商務涉及許多電子單據(jù)、電子貨幣等，這是很容易受到不法攻擊的地方。一些不法之徒利用網(wǎng)絡會計存在的安全漏洞非法侵吞企業(yè)財產(chǎn)，其非法手段有：非法侵入他人計算機設施；通過網(wǎng)絡散布病毒等有害程序；非法轉(zhuǎn)移電子資金等。

2..重要的會計信息遭到破壞或竊取

會計信息在網(wǎng)絡傳輸?shù)倪^程中存在被篡改、偽造、惡意破壞、盜竊等各種隱患【1】，而且，網(wǎng)絡會計的分布式操作使網(wǎng)絡攻擊可以從多個地方進行。電腦病毒會影響會計數(shù)據(jù)的安全性，能對會計數(shù)據(jù)進行毀滅性破壞，甚至破壞電腦硬件，造成會計數(shù)據(jù)的錯誤、丟失、泄露，嚴重影響了會計信息使用者的決策，給企業(yè)帶來無法估量的損失。

3.系統(tǒng)的正常運行遭到了破壞

由于對網(wǎng)絡的高度依賴加之計算機本身的脆弱性，使得網(wǎng)絡會計系統(tǒng)一旦發(fā)生不可抗力或病毒、黑客的破壞，系統(tǒng)將無法正常運行。不可抗力發(fā)生的幾率雖然小，但一旦發(fā)生，則會對會計硬件造成嚴重的破壞。而且計算機病毒的侵害和黑客的入侵，也有可能使網(wǎng)絡會計信息系統(tǒng)的軟件受到損害，無法正常工作，甚至造成整個系統(tǒng)的癱瘓，那對企業(yè)的打擊是致命的。

二、網(wǎng)絡會計出現(xiàn)安全問題的原因分析

（一） 網(wǎng)絡會計硬件的不安全因素

1.非法入侵

非法分子通過技術滲透和通訊線路侵入計算機網(wǎng)絡系統(tǒng)，非法使用、破壞或獲取企業(yè)財務信息。目前的網(wǎng)絡會計系統(tǒng)大都采用口令來防止非法訪問，一旦口令被竊，很容易使得這些不法分子輕易進入網(wǎng)絡會計系統(tǒng)，從而進行破壞。

2.惡意篡改

通過對網(wǎng)絡通訊線路有預謀的注入非法信息，截獲所傳信息，再刪除原有信息，或者注入非法信息再發(fā)出，那么接收者接收到的信息的都是被惡意篡改的錯誤信息，使得網(wǎng)絡會計陷入混亂之中。

3.非法操作

有意破壞硬件系統(tǒng)的可能是內(nèi)部的操作人員，也可能來自于系統(tǒng)外部。他們處于某種目的的惡意毀壞硬件設施，盜取會計數(shù)據(jù)及其備份。這樣的行為既損害了計算機硬件系統(tǒng)設施，又造成了企業(yè)資金財產(chǎn)的嚴重損失。

（二） 網(wǎng)絡會計軟件的不安全因素

1.計算機病毒入侵

計算機病毒的直接攻擊，輕則使系統(tǒng)出錯，處理速度下降，重則可使整個系統(tǒng)癱瘓或崩潰，對電算化信息系統(tǒng)及遠程網(wǎng)絡傳輸?shù)陌踩珮?gòu)成極大的威脅。

2，操作人員授權分工不明確

未對會計操作人員進行分工和授權，那么數(shù)據(jù)的存取也就未受限制和控制，使得操作人員對計算機網(wǎng)絡的操作沒有限制，隨意存取，導致數(shù)據(jù)的處理和數(shù)據(jù)傳輸變得一團糟，從而使得網(wǎng)絡會計信息陷入混亂。

（三） 工作人員的不安全因素

從我國的現(xiàn)實狀況來看，工作人員的保密觀念不強或者沒有遵循操作流程而造成網(wǎng)絡會計信息的泄密；工作人員對計算機和會計網(wǎng)絡操作環(huán)境不熟悉，造成無法正常完成會計信息的核算工作；因企業(yè)或者公司的規(guī)章制度不嚴、會計檔案管理不善、違章操作等造成不良后果；工作人員素質(zhì)差，缺乏責任心，自私自利；沒有良好的工作態(tài)度，明知故犯，或有意破壞會計網(wǎng)絡系統(tǒng)和設備，以超越權限的非法行為來獲取或篡改信息，這些行為嚴重影響著網(wǎng)絡會計的安全。

（四） 技術層面的不安全因素

首先，用戶對網(wǎng)絡安全防范解決方案上存在技術盲區(qū)。針對網(wǎng)絡黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點，不少用戶不知道采取怎樣的措施才能有效地保護自己的信息安全。其次，用戶對網(wǎng)絡安全防范解決方案上存在認識誤區(qū)。如有人認為網(wǎng)絡安全防范可以通過殺毒產(chǎn)品實現(xiàn)，把查殺病毒與防御黑客入侵分隔開來，忽視了網(wǎng)絡病毒的變化趨勢，更有甚者，有的用戶認為安裝了殺毒軟件后就萬事大吉了，沒有及時對殺毒軟件進行升級。最后，電腦防侵入安全設置存在漏洞，歸納起來大致有以下幾種情況：第一是加密的密碼或口令過于簡單；第二是淡化密碼或口令的作用，開機進入系統(tǒng)后長時間離開，既不退出系統(tǒng)，也不加設屏保；第三是會計電算軟件本身存在不足，軟件商在開發(fā)軟件時片面迎合用戶心理，密鑰模塊設置過于單一。

（五）法律層面上的不安全因素

從1986年4月開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中寫入了有關計算機信息安全方面的條文，有力地打擊了計算機犯罪，保證了計算機系統(tǒng)的信息安全，但是，我國目前還沒有專門針對網(wǎng)絡會計的安全法律和監(jiān)管制度。

三、提高網(wǎng)絡會計安全的措施

（一）加強網(wǎng)絡會計安全防控

1.加強對數(shù)據(jù)處理的控制

為了保證數(shù)據(jù)處理的及時性，可采用集中分散式和授權式兩種控制方法。集中分散式是由網(wǎng)絡服務器統(tǒng)一對各數(shù)據(jù)庫進行管理，服務器將這些數(shù)據(jù)傳送到各個工作站，每個工作站分別在本站處理各自的業(yè)務。每天結(jié)束，各個工作站都將當天新處理的業(yè)務數(shù)據(jù)傳送到服務器，由服務器集中進行序時處理，并加入相應的數(shù)據(jù)庫中。授權式是當工作站有業(yè)務需要訪問網(wǎng)絡服務器中的數(shù)據(jù)時，服務器可以根據(jù)當時的忙與閑來決定是否允許訪問，若閑則可授權訪問，否則不允許。

2.加強對系統(tǒng)軟件安全的控制

對系統(tǒng)軟件工作上的文件屬性可采用隱含只讀等加密措施，或利用網(wǎng)絡設置軟件對各工作站點規(guī)定訪問共享區(qū)的存取權限口令等保密方式。對系統(tǒng)軟件進行定期的預測性檢查。系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應、強制備份和快速恢復的功能。

3.加強對系統(tǒng)入侵的防范與控制

為防止非法用戶對網(wǎng)絡環(huán)境下會計系統(tǒng)的入侵，可以采取端口技術和防火墻技術。

（二） 推行網(wǎng)絡會計安全管理

1.加強對數(shù)據(jù)輸入的管理

網(wǎng)絡環(huán)境下，大量不相同的會計業(yè)務交叉在一起，再加上多用戶共享數(shù)據(jù)庫的出現(xiàn)，這就要求務必把好數(shù)據(jù)錄入關，保證數(shù)據(jù)錄入的真實性、合法性、完整性，否則一旦有缺乏嚴格控制檢驗的憑證錄入到整個網(wǎng)絡系統(tǒng)中，就很難查明原因。

2.加強網(wǎng)絡會計的權限管理

為了保證會計日常核算業(yè)務的安全性，對于會計操作人員進行嚴格的內(nèi)部控制。在軟件功能上增加必要限制功能。在系統(tǒng)中應建立起“操作日志”，記錄所有人員對系統(tǒng)所做的操作，這樣一旦出現(xiàn)問題，可以依據(jù)“操作日志”所提供的線索進行核查。

3.加強防病毒的安全管理

為了防止病毒的侵襲，首先要使用原版軟件，并盡可能做到會計工作專機專用；安裝防病毒軟件，開機時進行實時監(jiān)控；對外來的數(shù)據(jù)要先進行病毒檢測，方可在計算機中使用；定期對硬盤進行病毒檢測；最后要做會計數(shù)據(jù)備份。

（三） 完善企業(yè)內(nèi)控機制

在單位負責人的直接領導下，建立起計算機網(wǎng)絡環(huán)境下對會計信息系統(tǒng)實施的內(nèi)部監(jiān)督制度。內(nèi)部監(jiān)督是對集網(wǎng)絡、計算機及信息處理為一體的會計信息系統(tǒng)進行職能管理，依照有關法律、法規(guī)及內(nèi)部管理制度，對其合法性、真實性、可靠性和效益性進行相對獨立的監(jiān)督、檢查與評價的活動。

（四） 建立健全有關法律法規(guī)和監(jiān)督機制

法律法規(guī)方面，我國網(wǎng)絡會計安全立法應堅持在立足我國國情前提下參照國際有關示范法的原則，在制定專門的網(wǎng)絡會計安全法的同時，完善我國相關法律中的有關網(wǎng)絡會計安全規(guī)定，從而使我國網(wǎng)絡會計的安全真正走上健康發(fā)展的法制化軌道。

監(jiān)督機制方面，大力發(fā)展社會中介機構(gòu)，對計算機網(wǎng)絡環(huán)境的安全提供審計服務，它與會計師事務所、律師事務所一樣，是社會對企業(yè)的計算機網(wǎng)絡系統(tǒng)的安全做出評價的機構(gòu)。此外，企業(yè)也離不開網(wǎng)絡安全專家，他們對網(wǎng)絡的安全控制做出評價，幫助注冊會計師對相應的信息處理系統(tǒng)所披露信息的真實性、可靠性做出正確判斷，從而大大減少由于網(wǎng)絡會計風險而導致的企業(yè)經(jīng)濟損失。

四、結(jié)論

互聯(lián)網(wǎng)的快速普及，促使網(wǎng)絡會計將會得到更廣泛的發(fā)展和應用，但由此帶來的安全問題也不容忽視，人們在看到它給企業(yè)帶來低成本高效益的同時，更應關注網(wǎng)絡會計的安全風險問題。因為沒有網(wǎng)絡會計安全，就沒有網(wǎng)絡會計，所以我們必須要解決目前存在的問題，最大限度的發(fā)揮它的優(yōu)勢，實現(xiàn)數(shù)字化管理，全面提高網(wǎng)絡會計的工作效率和經(jīng)濟效益。總之，隨著人們對網(wǎng)絡會計安全問題的日益重視，會逐步解決目前存在的問題，使網(wǎng)絡會計更安全更快捷更高效的發(fā)展，從而在全球一體化經(jīng)濟中發(fā)揮它巨大的優(yōu)勢。

參考文獻：

[1]羅冬敏.網(wǎng)絡會計的發(fā)展策略[EB/OL].Http：www.yzzlw.com 2006-4-19

[2]鮮軍.朱延松.實施網(wǎng)絡財務需要化解五大風險[J].河北財會，2001，（6）：130-138

[3]馬國清.網(wǎng)絡會計安全隱患防范與控制[J].商業(yè)時代，2005，（2）：18-20.

[4]王巖.互聯(lián)網(wǎng)時代來臨網(wǎng)絡會計存在的風險淺議[J].中國市場，2005，（7）：56-60

[5]李向引.淺談解決網(wǎng)絡會計安全問題的對策[J].理論導刊，2005，（8）：15-21

[6]林強.網(wǎng)絡時代CMIS研究[N].武漢大學學報，2002-6-8（5）

[7]劉學敏.網(wǎng)絡會計安全急待解決的問題[N].遼寧行政學院院報，2004-2-4（9）

[8]趙健.解決網(wǎng)絡會計電算化安全問題的對策[EB/OL].中華財會網(wǎng).2003-09-15

[9]李漢興.網(wǎng)絡會計的發(fā)展及必須解決的問題[J].財會月刊，2001，（4）：8-15

[10]李正明.網(wǎng)絡會計的優(yōu)勢、弊端及對策[EB/OL].中華會計網(wǎng)校.2000-02-7