王立珍

摘 要：隨著現(xiàn)代科學(xué)技術(shù)以及社會(huì)經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)與管理的融合成為了必然趨勢(shì)?，F(xiàn)代企業(yè)在網(wǎng)絡(luò)環(huán)境下開(kāi)展會(huì)計(jì)工作，會(huì)不可避免面臨會(huì)計(jì)信息系統(tǒng)安全問(wèn)題。本文首先對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)常見(jiàn)安全問(wèn)題進(jìn)行了分析，然后針對(duì)這些問(wèn)題提出了幾點(diǎn)合理化的解決對(duì)策和建議，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；安全問(wèn)題

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)容計(jì)算機(jī)、網(wǎng)絡(luò)與通訊技術(shù)等于一體，對(duì)企業(yè)、單位的會(huì)計(jì)工作進(jìn)行科學(xué)管理，通過(guò)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)聯(lián)機(jī)操作，可以將企業(yè)內(nèi)部會(huì)計(jì)相關(guān)的信息進(jìn)行及時(shí)、準(zhǔn)確的處理，并為企業(yè)實(shí)施經(jīng)濟(jì)管理與決策提供準(zhǔn)確科學(xué)的信息。但是由于受多種因素的影響，網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)會(huì)面臨諸多安全威脅，不利于系統(tǒng)穩(wěn)定、安全的運(yùn)行。因此，在當(dāng)前發(fā)展形勢(shì)下，要想確保會(huì)計(jì)信息系統(tǒng)切實(shí)發(fā)揮作用為企業(yè)的經(jīng)營(yíng)發(fā)展服務(wù)，相關(guān)部門(mén)、單位必須清楚的了解網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)可能面臨的安全問(wèn)題，并采取有效措施加以防范控制，從而確保系統(tǒng)在安全的環(huán)境下高效服務(wù)。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)常見(jiàn)安全問(wèn)題

（一）計(jì)算機(jī)軟硬件問(wèn)題威脅會(huì)計(jì)信息系統(tǒng)安全

會(huì)計(jì)信息系統(tǒng)的運(yùn)行需要必要的硬件和軟件設(shè)施作為載體，而計(jì)算機(jī)軟硬件設(shè)施的好壞直接影響著會(huì)計(jì)信息系統(tǒng)運(yùn)行的安全性。首先，計(jì)算機(jī)每一個(gè)硬件設(shè)備都要在一定的環(huán)境下運(yùn)行才能正常運(yùn)行，并且有一定的壽命，如果會(huì)計(jì)信息系統(tǒng)運(yùn)行的計(jì)算機(jī)所處的外界環(huán)境變化或自身使用年限問(wèn)題而造成硬件損壞，比如高溫、潮濕等都會(huì)使得硬件功能被破壞，進(jìn)而造成系統(tǒng)內(nèi)會(huì)計(jì)信息混亂甚至丟失，造成不可挽回的損失。其次，在軟件方面，很多軟件在使用過(guò)程中都會(huì)存在漏洞，尤其是在網(wǎng)絡(luò)環(huán)境下，稍不注意會(huì)計(jì)信息系統(tǒng)就可能會(huì)受到惡意軟件或插件的攻擊，造成會(huì)計(jì)信息被篡改或破壞，威脅系統(tǒng)安全。

（二）網(wǎng)絡(luò)的使用給會(huì)計(jì)信息系統(tǒng)安全造成威脅

網(wǎng)絡(luò)的一個(gè)最大的特征就是開(kāi)放性，使得人們可以通過(guò)不同的途徑訪(fǎng)問(wèn)各種信息和登錄信息系統(tǒng)，互聯(lián)網(wǎng)上的一切資源、信息都有可能被訪(fǎng)問(wèn)到，這在無(wú)形中就增加了網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。尤其是對(duì)于會(huì)計(jì)信息系統(tǒng)來(lái)說(shuō)，隨著電子商務(wù)的快速發(fā)展，基于網(wǎng)絡(luò)的電子交易也開(kāi)始普及，在開(kāi)放的網(wǎng)絡(luò)環(huán)境下這種交易存在極大的風(fēng)險(xiǎn)性，也會(huì)給會(huì)計(jì)信息系統(tǒng)的安全造成威脅。還有一些不法分子利用網(wǎng)絡(luò)惡意散播病毒、木馬或非法入侵企業(yè)會(huì)計(jì)信息系統(tǒng)，使得會(huì)計(jì)信息數(shù)據(jù)傳遞的過(guò)程中被惡意的截取、刪除或者是篡改，進(jìn)而威脅企業(yè)安全。

二、網(wǎng)絡(luò)環(huán)境下解決會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的對(duì)策

針對(duì)上述問(wèn)題，企業(yè)、單位等要想確保會(huì)計(jì)信息系統(tǒng)安全運(yùn)行，必須從硬件、軟件、外部環(huán)境等多方面加以防范控制，確保會(huì)計(jì)信息系統(tǒng)安全運(yùn)行。

（一）確保會(huì)計(jì)信息系統(tǒng)軟硬件的安全穩(wěn)定性

會(huì)計(jì)信息系統(tǒng)運(yùn)行需要一個(gè)安全穩(wěn)定的環(huán)境，包括硬件環(huán)境和軟件環(huán)境。在這方面，首先相關(guān)部門(mén)要做好網(wǎng)絡(luò)線(xiàn)路的搭建工作，確保會(huì)計(jì)信息在傳輸過(guò)程中有安全保障。還要確保會(huì)計(jì)信息系統(tǒng)運(yùn)行的硬件環(huán)境穩(wěn)定安全，包括計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)接口、服務(wù)器等都要選擇質(zhì)量較高的。其次，在軟件環(huán)境方面，企業(yè)單位要根據(jù)自身經(jīng)營(yíng)業(yè)務(wù)的實(shí)際情況科學(xué)的選擇會(huì)計(jì)信息系統(tǒng)，并且配備專(zhuān)門(mén)的人員負(fù)責(zé)系統(tǒng)的管理、維護(hù)，確保系統(tǒng)穩(wěn)定安全運(yùn)行。

（二）基于網(wǎng)絡(luò)環(huán)境強(qiáng)化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

解決會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的一個(gè)必要措施就是強(qiáng)化內(nèi)部控制。對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制主要體現(xiàn)在對(duì)會(huì)計(jì)數(shù)據(jù)的安全控制，以保證會(huì)計(jì)數(shù)據(jù)信息的安全、完整。在這方面，首先管理者要根據(jù)企業(yè)的實(shí)際情況制定必要的管理制度，除了要對(duì)相關(guān)工作人員的行為進(jìn)行規(guī)范之外，還要對(duì)會(huì)計(jì)用戶(hù)、會(huì)計(jì)數(shù)據(jù)等進(jìn)行合理的分類(lèi)、明確職責(zé)權(quán)限，尤其是在網(wǎng)絡(luò)環(huán)境下要注意做好數(shù)據(jù)加密工作。同時(shí)，企業(yè)還要安排專(zhuān)門(mén)的人員對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行定期維護(hù)更新，并對(duì)每個(gè)環(huán)境進(jìn)行嚴(yán)格的控制和記錄，確保會(huì)計(jì)信息系統(tǒng)穩(wěn)定、安全運(yùn)行。

（三）基于網(wǎng)絡(luò)環(huán)境強(qiáng)化會(huì)計(jì)信息系統(tǒng)的外部控制

對(duì)會(huì)計(jì)信息系統(tǒng)的外部控制主要體現(xiàn)在以下幾個(gè)方面。第一，物理控制，包括網(wǎng)絡(luò)結(jié)構(gòu)的選擇及硬件的選擇，要結(jié)合信息系統(tǒng)的實(shí)際情況從整體上進(jìn)行優(yōu)化配置，包括通信線(xiàn)路、通信設(shè)備等。第二，防病毒控制。針對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)可能面臨的威脅，要做好防病毒控制工作，給計(jì)算機(jī)安裝必要的殺毒軟件，及時(shí)更新病毒庫(kù)，規(guī)定工作人員不要在電腦上隨意安裝軟件，以免遭受病毒入侵。第三，大眾訪(fǎng)問(wèn)控制。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，理論上是大眾都可以訪(fǎng)問(wèn)信息系統(tǒng)的，容易造成安全問(wèn)題。因此需要采取必要的安全措施進(jìn)行訪(fǎng)問(wèn)控制，包括設(shè)置多重口令、設(shè)置訪(fǎng)問(wèn)權(quán)限、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、審計(jì)與跟蹤等，確保網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全。

（四）加強(qiáng)會(huì)計(jì)信息系統(tǒng)操作人員的信息安全教育

人為因素也是影響網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全的關(guān)鍵因素，為了有效避免人為操作帶來(lái)的安全問(wèn)題，企業(yè)要加強(qiáng)對(duì)會(huì)計(jì)工作人員的信息安全教育，使其掌握專(zhuān)業(yè)的會(huì)計(jì)工作技術(shù)和方法，樹(shù)立必要的信息安全意識(shí)，養(yǎng)成良好的職業(yè)道德，自覺(jué)遵守各種操作規(guī)章制度和規(guī)程，合理使用網(wǎng)絡(luò)，盡量避免由于操作失誤造成信息安全問(wèn)題，確保信息數(shù)據(jù)安全，進(jìn)而在企業(yè)整體范圍內(nèi)營(yíng)造主動(dòng)防范安全風(fēng)險(xiǎn)，全員樹(shù)立信息安全意識(shí)的良好環(huán)境。

參考文獻(xiàn)：

[1]倪江陵.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問(wèn)題防范對(duì)策研究[D].湖南大學(xué)，2008.

[2]董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及防范對(duì)策[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，01：46-50.

[3]王明珠.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)系統(tǒng)安全問(wèn)題及對(duì)策研究[J].經(jīng)營(yíng)管理者，2015，08：268-269.

[4]劉潤(rùn)龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究[J].中國(guó)商貿(mào)，2015.