譚澤林

（四川師范大學(xué)會(huì)計(jì)與審計(jì)2015級(jí)9班）

【摘要】隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)的普及，企業(yè)內(nèi)部的會(huì)計(jì)信息管理逐漸開(kāi)始朝著信息化發(fā)展，財(cái)務(wù)管理與網(wǎng)絡(luò)技術(shù)的結(jié)合，雖然能給企業(yè)帶來(lái)經(jīng)營(yíng)和管理上的方便，但是，我們也應(yīng)該看到其中存在的風(fēng)險(xiǎn)，特別是在網(wǎng)絡(luò)會(huì)計(jì)理論貧乏，各項(xiàng)管理制度和法律法規(guī)不健全的情況下。所以，本文通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)信息安全中的問(wèn)題進(jìn)行分析，并針對(duì)其存在的問(wèn)題提出了應(yīng)對(duì)措施，以期確保企業(yè)的會(huì)計(jì)數(shù)據(jù)安全和網(wǎng)絡(luò)會(huì)計(jì)的正常發(fā)展。

【關(guān)鍵詞】網(wǎng)絡(luò)會(huì)計(jì) 信息安全 分析 探討

1網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn)和發(fā)展

在20世紀(jì)90年代中后期，隨著計(jì)算機(jī)技術(shù)的發(fā)展，會(huì)計(jì)軟件通用化在首屆會(huì)計(jì)電算化學(xué)術(shù)研討會(huì)上提出，以及軟件市場(chǎng)中市場(chǎng)機(jī)制的引入，這些外界原因促進(jìn)了我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的蓬勃發(fā)展，這成為了網(wǎng)絡(luò)會(huì)計(jì)發(fā)展史中一個(gè)重要的里程碑。網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展一方面改變了企業(yè)的經(jīng)營(yíng)方式，讓企業(yè)不再受地域的限制，另一方面，通過(guò)局域網(wǎng)或廣域網(wǎng)的構(gòu)建，實(shí)現(xiàn)了企業(yè)內(nèi)部信息間的共享。然而，網(wǎng)絡(luò)會(huì)計(jì)作為新生事物，它和所有的新生事物一樣都是一把雙刃劍，再加上網(wǎng)絡(luò)會(huì)計(jì)在我國(guó)的應(yīng)用并非一帆風(fēng)順，其還存在許多安全問(wèn)題有待于解決，具體詳見(jiàn)下文。

2網(wǎng)絡(luò)會(huì)計(jì)信息安全中的問(wèn)題分析

2.1硬件不完善。計(jì)算機(jī)硬件及其運(yùn)行環(huán)境是保障網(wǎng)絡(luò)會(huì)計(jì)正常運(yùn)行的物質(zhì)基礎(chǔ)，但是，我國(guó)的計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)起步比較晚，而計(jì)算機(jī)本身的設(shè)備自動(dòng)化和信息化程度低，各項(xiàng)性能的實(shí)施無(wú)法得到有效的保障。所以，硬件不完善直接影響著網(wǎng)絡(luò)會(huì)計(jì)信息安全，而且計(jì)算機(jī)硬件的性能還沒(méi)有得到有力的提升。

2.2軟件不安全。計(jì)算機(jī)操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全的基礎(chǔ)。操作系統(tǒng)的漏洞或配置不當(dāng)可能導(dǎo)致整個(gè)安全系統(tǒng)的崩潰。而且，互聯(lián)網(wǎng)中的病毒傳播和黑客入侵越加頻繁，其給網(wǎng)絡(luò)會(huì)計(jì)信息安全帶來(lái)了嚴(yán)重的威脅，輕則影響企業(yè)正常運(yùn)營(yíng)，造成會(huì)計(jì)信息丟失，重則會(huì)計(jì)信息被人篡改，造成會(huì)計(jì)信息的失真，企業(yè)商業(yè)機(jī)密和重要數(shù)據(jù)外泄，給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失和名譽(yù)損失。

2.3人才的缺乏。不管是多么完美的硬件，還是多么安全的軟件系統(tǒng)都需要專(zhuān)業(yè)的信息技術(shù)人員的操作和維護(hù)，當(dāng)今，在一個(gè)網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代，缺乏計(jì)算機(jī)知識(shí)已嚴(yán)重阻礙了網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。由于缺乏計(jì)算機(jī)專(zhuān)業(yè)知識(shí)，管理人員和操作人員將難以勝任網(wǎng)絡(luò)會(huì)計(jì)的工作。

2.4制度不完善。由于互聯(lián)網(wǎng)的開(kāi)放性和共享性，使得網(wǎng)絡(luò)本身存在許多不安的因素，使得置身于網(wǎng)絡(luò)中的企業(yè)會(huì)計(jì)信息隨時(shí)面臨著被截取、篡改和泄露的風(fēng)險(xiǎn)。網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制制度不健全，一些低素質(zhì)的人可以通過(guò)網(wǎng)絡(luò)手段隨意對(duì)他人進(jìn)行“道德綁架”和辱罵，而盜取和侵犯他人的隱私等一系列網(wǎng)絡(luò)犯罪的行為，在我國(guó)目前還沒(méi)有完善的法律法規(guī)，這就使得部分別有用心之人有機(jī)可乘。

3網(wǎng)絡(luò)會(huì)計(jì)信息安全的研究和探討

3.1加強(qiáng)硬件管理

計(jì)算機(jī)系統(tǒng)實(shí)體是由電子設(shè)備、機(jī)電設(shè)備構(gòu)成，所以，網(wǎng)絡(luò)會(huì)計(jì)信息安全問(wèn)題與計(jì)算機(jī)硬件設(shè)備有著直接的關(guān)系。加強(qiáng)硬件管理，由專(zhuān)業(yè)的人員對(duì)計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一管理，對(duì)路由器、交換機(jī)和服務(wù)器以及通訊器材等與網(wǎng)絡(luò)有關(guān)的設(shè)備進(jìn)行嚴(yán)格的監(jiān)管，非專(zhuān)職人員不得自行配置或更換，更不能挪作他用。并且，由專(zhuān)人不定時(shí)的對(duì)計(jì)算機(jī)環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的運(yùn)行情況進(jìn)行巡視，通過(guò)對(duì)計(jì)算機(jī)硬件進(jìn)行優(yōu)化和合理布局，來(lái)提高網(wǎng)絡(luò)會(huì)計(jì)信息的安全性。

3.2優(yōu)化軟件管理

操作系統(tǒng)處在最底層，是其他所有軟件的基礎(chǔ)，它在解決安全問(wèn)題上也起著基礎(chǔ)性、關(guān)鍵性的作用，沒(méi)有操作系統(tǒng)的安全支持，計(jì)算機(jī)系統(tǒng)的安全就缺乏了根基。數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS是建立在操作系統(tǒng)之上的，如果沒(méi)有操作系統(tǒng)安全機(jī)制的支持，就不可能保障其存取控制的安全可信性。因而把握好軟件管理的開(kāi)發(fā)和維護(hù)，確保會(huì)計(jì)數(shù)據(jù)的真實(shí)有效性，是保證網(wǎng)絡(luò)會(huì)計(jì)信息安全的重要環(huán)節(jié)。

3.3加強(qiáng)人員管理和培訓(xùn)工作

當(dāng)今商業(yè)的競(jìng)爭(zhēng)，歸根到底是人才的競(jìng)爭(zhēng)。為了更好的促進(jìn)企業(yè)的發(fā)展，不僅需要團(tuán)隊(duì)的極力配合，還需要高層次、高技術(shù)復(fù)合型會(huì)計(jì)人才來(lái)支持網(wǎng)絡(luò)會(huì)計(jì)和電子商務(wù)運(yùn)作。所以，管理是基礎(chǔ)，人才才是關(guān)鍵。因此，培養(yǎng)復(fù)合型網(wǎng)絡(luò)會(huì)計(jì)人才是國(guó)家和企業(yè)當(dāng)務(wù)之急面臨的主要問(wèn)題之一。另外，要確保財(cái)務(wù)管理人員具有良好的職業(yè)操守和道德品質(zhì)，并對(duì)財(cái)務(wù)管理人員要有一套完善的管理制度，從招聘到入職，再到離職，安全教育工作和安全檢查工作始終要貫徹其中，減少網(wǎng)絡(luò)會(huì)計(jì)信息中的人為安全隱患。

3.4重視網(wǎng)絡(luò)信息安全

首先，需要定期對(duì)會(huì)計(jì)信息進(jìn)行備份，并且指派專(zhuān)業(yè)來(lái)負(fù)責(zé)備份信息的管理，未經(jīng)權(quán)限不得私自處理備份信息。其次，明確網(wǎng)絡(luò)會(huì)計(jì)管理的權(quán)限范圍，通過(guò)對(duì)會(huì)計(jì)信息共享范圍和權(quán)限的劃分，來(lái)保證會(huì)計(jì)信息的安全性和有效性，比如，部分權(quán)限只能讀取會(huì)計(jì)數(shù)據(jù)，需要改寫(xiě)信息時(shí)需要得到上級(jí)權(quán)限的授權(quán)。再次，把握好會(huì)計(jì)信息錄入的審核，有效避免因操作失誤導(dǎo)致的會(huì)計(jì)信息失真，對(duì)最終保存的會(huì)計(jì)信息加設(shè)密碼，防止會(huì)計(jì)信息泄露或被他人篡改。最后，在企業(yè)內(nèi)部建立健全網(wǎng)絡(luò)會(huì)計(jì)信息的安全制度，可以保證企業(yè)的正常運(yùn)營(yíng)和會(huì)計(jì)數(shù)據(jù)的安全性和真實(shí)性。

4結(jié)束語(yǔ)

綜上所述，雖然目前我國(guó)的網(wǎng)絡(luò)會(huì)計(jì)信息安全還存在許多的問(wèn)題，但是隨著信息技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)會(huì)計(jì)必將成為未來(lái)企業(yè)財(cái)務(wù)管理的發(fā)展方向。所以，研究如何強(qiáng)化和完善網(wǎng)絡(luò)會(huì)計(jì)信息安全，分析其中存在的安全隱患和應(yīng)對(duì)策略，可以有效保證企業(yè)的正常運(yùn)營(yíng)，促進(jìn)會(huì)計(jì)電算化在我國(guó)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]付美華，吳逸人.企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息安全存在的問(wèn)題及對(duì)策淺析[J].中國(guó)科技投資， 2013（A15）：183-183.

[2]彭莉.網(wǎng)絡(luò)財(cái)務(wù)信息安全問(wèn)題研究[D].西安科技大學(xué)，2007.

[3]孫衛(wèi).網(wǎng)絡(luò)會(huì)計(jì)的信息安全與防范[J].商務(wù)周刊，2004（12）：58-59.