摘 "要：大數(shù)據(jù)時代大大地提高了會計工作的效能，同時也為會計信息的安全保護帶來了較大的挑戰(zhàn)。在大數(shù)據(jù)時代，各類會計信息的系統(tǒng)安全存在著非常嚴重的威脅，主要表現(xiàn)為更加頻繁的黑客攻擊、更為嚴重的財務(wù)信息泄露，并且信息存儲與傳遞，也成為高級與可持續(xù)攻擊的重要載體。要加強會計信息的安全保護制度建設(shè)，應(yīng)當努力建立全方位的會計信息技術(shù)整體防護體系，加大大會計信息黑客攻擊防控技術(shù)的研究力度，不斷提高會計信息的安全管理能力。

關(guān)鍵詞：會計信息 "安全保護 "大數(shù)據(jù)

近些年來，伴隨著大數(shù)據(jù)的廣泛應(yīng)用，財務(wù)會計事業(yè)步入了新的發(fā)展時期，更多的財務(wù)信息數(shù)據(jù)都可以全部自動生成，大數(shù)據(jù)也將取代部分傳統(tǒng)的財會人力和智力，但是也同時造成會計信息的安全性問題。會計信息的安全性即保護會計信息得數(shù)據(jù)庫，防止其因為用戶的非法使用而造成數(shù)據(jù)得泄漏、更改和破壞及丟失，以保證各類會計信息數(shù)據(jù)的使用完整和合法有效[1]。在大數(shù)據(jù)時代的MRP、ERP等現(xiàn)代信息管理技術(shù)和系統(tǒng)、計算機網(wǎng)絡(luò)技術(shù)不斷開發(fā)與應(yīng)用，使得企業(yè)等各類組織在會計信息采集、和處理傳遞技術(shù)等領(lǐng)域都發(fā)生了較為深刻的變革，同時，也給會計信息的安全保護，帶來了更新更大的挑戰(zhàn)，那么在大數(shù)據(jù)時代，如何做好會計信息的安全保護，從而更好地反映單位財務(wù)信息，就是一個較為重要的課題，值得研究和探討。

1、大數(shù)據(jù)時代下的會計信息安全問題

“大數(shù)據(jù)”必須具新處理模式才能擁有更強的決策力和洞察力及流程化處理海量信息，屬于高增長率與多樣化的信息資產(chǎn)。伴隨著海量的會計信息數(shù)據(jù)的高度集中，以及信息技術(shù)的不斷推廣和應(yīng)用，會計信息的數(shù)據(jù)安全已經(jīng)成為會計工作高效發(fā)展的瓶頸[2]。其主要體現(xiàn)就在于針對大數(shù)據(jù)會計信息的各種網(wǎng)絡(luò)犯罪行為更為猖獗，而作為大數(shù)據(jù)會計信息實現(xiàn)的主要載體，云計算平臺等重要系統(tǒng)的安全必將會直接地影響到大數(shù)據(jù)會計信息得安全，另外，由于個人設(shè)備也隨之成為大數(shù)據(jù)會計信息的外延，而僅憑攻擊個人設(shè)備就有可能獲得大數(shù)據(jù)會計信息操作的權(quán)限，如果進行惡意篡改，則各類會計信息數(shù)據(jù)的有效性、準確性以及安全性等諸多問題，就必然影響巨大。

2、大數(shù)據(jù)時代下會計信息安全面臨的主要威脅

2.1 更為頻繁的黑客攻擊。一方面，在大數(shù)據(jù)時代，各類會計信息由于容量較“大”，久很容易就淪為黑客發(fā)現(xiàn)并且開展攻擊的目標，那么海量的會計信息數(shù)據(jù)，由于本身意味著更為復(fù)雜、更為重要和更有價值的信息數(shù)據(jù)，這類有價值的會計信息，受到攻擊，必然造成不可逆的嚴重損失，并且，各類海量的會計信息數(shù)據(jù)，又使得攻擊者在一次成功的攻擊下，就可以獲得豐富的會計信息資源，這樣較高的“收益率”，也會刺激黑客的攻擊愿望和成就感。

2.2 更為嚴重的泄露商業(yè)機密。在大數(shù)據(jù)時代下的各類會計信息，由于數(shù)據(jù)來源較為廣泛，比如傳感器、社交網(wǎng)絡(luò)和記錄存檔以及電子郵件等。存儲相對較為集中，可以說集合了海量會計信息的數(shù)據(jù)存儲介質(zhì)，通常包含大量的單位經(jīng)營管理數(shù)據(jù)、個人隱私和客戶信息，甚至是各種會計行為的詳細記錄，這類集中存儲的各類會計信息數(shù)據(jù)，就會因為大數(shù)據(jù)存儲而存在泄露的風險，而且獲取更為容易。

2.3 信息存儲與傳遞變成為持續(xù)性攻擊的重要載體。由于病毒和木馬等惡意代碼可以輕而易舉地隱匿到海量的非結(jié)構(gòu)化會計信息數(shù)據(jù)當中，而很多網(wǎng)絡(luò)查殺病毒的工具根本難以有效監(jiān)控和查殺[3]，這樣，持續(xù)性攻擊的APT代碼，又會使得數(shù)據(jù)信息的安全分析工具的發(fā)現(xiàn)和處理也變得非常的艱難。因為大數(shù)據(jù)時代下的海量的會計信息中，僅僅單個的會計信息數(shù)據(jù)就具有價值性，這些價值點分散到海量的數(shù)據(jù)中，會使得數(shù)據(jù)信息的安全跟蹤效果大打折扣，而黑客卻能夠較為輕易地設(shè)置任何一種可以誤導(dǎo)改安全分析工具有效工作的目標信息，加以提取、檢索并實施攻擊，并且將其置于會計海量數(shù)據(jù)中的任意一個位置，從而直接造成安全監(jiān)測的方向偏離。

3、強化會計信息安全保護的有效途徑

3.1 構(gòu)建全方位會計信息的技術(shù)防護體系

由于大數(shù)據(jù)時代下的會計信息進一步擴大了網(wǎng)絡(luò)防御和攻擊信息的不對稱性，而傳統(tǒng)的會計信息安全防范措施，就會更多地集中在“封堵查殺”的層面，根本無法應(yīng)對大數(shù)據(jù)時代下海量會計信息的安全挑戰(zhàn)[4]。所以，必須建立全方位會計信息安全防護體系。首先要強化會計信息系統(tǒng)和資源渠道的全方位防護，構(gòu)建多方位防護和多層次互聯(lián)體系的結(jié)構(gòu)，保證會計信息數(shù)據(jù)處理環(huán)境的絕對安全;其次要不斷強化會計信息的傳遞流程控制，努力防止黑客內(nèi)外勾結(jié)的攻擊，以提升會計信息在運算各節(jié)點的自我防護能力;再就是要不斷加強信息技術(shù)平臺的安全保護，在確保單位會計信息安全基礎(chǔ)上，把項目處理和防護監(jiān)控以及日常德管理制度有機結(jié)合起來;最后，是要強化全局層面的安全機制，通過制定會計信息控制的發(fā)展戰(zhàn)略，不斷梳理會計信息的處理流程，從而建立和健全會計信息數(shù)據(jù)處理的新模式，以推動會計工作的效率。

3.2 強化大數(shù)據(jù)時代下的會計信息數(shù)據(jù)反黑客攻擊技術(shù)的研究

伴隨著計算機互聯(lián)網(wǎng)技術(shù)的不斷深入，各類海量的會計信息也面臨著互聯(lián)網(wǎng)環(huán)境更為復(fù)雜，常規(guī)被動的防御已經(jīng)難以全面解決大數(shù)據(jù)時代下的會計信息安全等問題[5]。所以，要加大全面的會計信息反黑客攻擊技術(shù)科研力度，不斷增加投入，要在對攻擊技術(shù)深入研究的基礎(chǔ)上，充分地了解黑客技術(shù)的特征和規(guī)律，繼而有針對性地積極構(gòu)建有效的安全防護體系，應(yīng)不斷加強技術(shù)創(chuàng)新與技術(shù)研發(fā)，不斷提高會計信息的反黑客攻擊能力，從而積極應(yīng)對。

3.3 不斷提升會計信息的安全管理能力

要盡快建立會計信息數(shù)據(jù)的安全管理中心，并改善會計信息數(shù)據(jù)的計算工作環(huán)境，科學(xué)劃分會計信息數(shù)據(jù)的各類區(qū)域界別，通過構(gòu)建有效會計信息安全威脅的共享機制，努力做到預(yù)防為主，提前防御。同時，要加快建立健全會計信息的等級授權(quán)制度，通過對各類會計信息數(shù)據(jù)的分析系統(tǒng)安全管理程序，實現(xiàn)針對會計信息的每一步操作都需要通過可信驗證，以提高數(shù)據(jù)操作的安全性，最后，要定期開展會計信息的系統(tǒng)安全評估，加強會計信息數(shù)據(jù)的安全隱患監(jiān)控，通過提升會計信息安全系統(tǒng)的級別而強化數(shù)據(jù)的安全管理。

參考文獻：

[1] 歐陽電平，陳瀟怡.？論信息技術(shù)環(huán)境下會計信息系統(tǒng)的演進[J]. 武漢大學(xué)學(xué)報（人文科學(xué)版）. 2014（04）：194-195.

[2] 陳明奇，姜禾.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析[C].第27次全國計算機安全學(xué)術(shù)交流會論文集，2012.