薛斌

[摘 要] 在云計(jì)算理念快速發(fā)展推動(dòng)下，很多企業(yè)會(huì)計(jì)信息管理中都開(kāi)始逐漸向云會(huì)計(jì)靠近。云會(huì)計(jì)能夠溝通過(guò)建立虛擬會(huì)計(jì)系統(tǒng)方式，來(lái)達(dá)到快速計(jì)算企業(yè)財(cái)務(wù)信息安全目的，并且使得會(huì)計(jì)信息完成效率不斷提升。近年來(lái)，市場(chǎng)競(jìng)爭(zhēng)逐漸激烈讓云會(huì)計(jì)在很多行業(yè)中得到廣泛推廣，并且取得了較好效果。由于目前網(wǎng)絡(luò)安全措施仍然不全面，所以使得在云會(huì)計(jì)環(huán)境下出現(xiàn)一些問(wèn)題，給會(huì)計(jì)信息安全帶來(lái)很多不便，并且給云會(huì)計(jì)推廣帶來(lái)不利影響，基于此文章首先對(duì)云會(huì)計(jì)與會(huì)計(jì)信息安全關(guān)系進(jìn)行了闡述，然后又分析了云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題，最后提出了云會(huì)計(jì)下提高會(huì)計(jì)信息安全相關(guān)策略，希望能對(duì)本行業(yè)研究人員提供參考價(jià)值。

[關(guān)鍵詞] 云會(huì)計(jì)；會(huì)計(jì)信息；策略

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

相比于傳統(tǒng)會(huì)計(jì)工作來(lái)說(shuō)，云會(huì)計(jì)具有很多優(yōu)勢(shì)，能夠?yàn)槠髽I(yè)創(chuàng)造更多價(jià)值。云會(huì)計(jì)最大優(yōu)勢(shì)在于能夠?qū)崿F(xiàn)遠(yuǎn)程操作，在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)基本信息不需要多次重復(fù)建立，只需要通過(guò)手機(jī)或者電腦通過(guò)訪問(wèn)方式就可以輕松調(diào)用，不僅節(jié)約了大量計(jì)算時(shí)間，還減少了會(huì)計(jì)工作流程，有效提高工作效率，為企業(yè)在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)位置打下良好基礎(chǔ)。另外，通過(guò)云會(huì)計(jì)不僅可以對(duì)各種會(huì)計(jì)信息快速計(jì)算，還能對(duì)企業(yè)營(yíng)銷風(fēng)險(xiǎn)準(zhǔn)確識(shí)別和預(yù)測(cè)，提高了企業(yè)抗風(fēng)險(xiǎn)能力。雖然云計(jì)算有諸多優(yōu)點(diǎn)，但由于網(wǎng)絡(luò)環(huán)境安全性較難保證，所以在云會(huì)計(jì)應(yīng)用中需要警惕會(huì)計(jì)信息安全性。

一、云會(huì)計(jì)與會(huì)計(jì)信息安全關(guān)系

云會(huì)計(jì)這一理念是在2000年初提出的，它是利用云計(jì)算相關(guān)架構(gòu)構(gòu)建而成的虛擬化會(huì)計(jì)信息池，不同企業(yè)可以根據(jù)自身不同會(huì)計(jì)需要，通過(guò)手機(jī)或者電腦對(duì)會(huì)計(jì)池信息調(diào)用[1]。企業(yè)在應(yīng)用云會(huì)計(jì)時(shí)，不僅能夠節(jié)約大量人工成本，還能夠提高會(huì)計(jì)工作效率，企業(yè)只需要支付一定費(fèi)用。云會(huì)計(jì)提出后引起學(xué)術(shù)界廣泛回響，在新的網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下，云會(huì)計(jì)會(huì)成為會(huì)計(jì)信息未來(lái)發(fā)展方向。云會(huì)計(jì)讓多個(gè)企業(yè)會(huì)計(jì)信息管理工作實(shí)現(xiàn)共享，降低資源配置中浪費(fèi)行為產(chǎn)生[2]。近年來(lái)，由于云會(huì)計(jì)廣泛應(yīng)用，會(huì)計(jì)信息安全問(wèn)題時(shí)有發(fā)生，比如存儲(chǔ)安全存在漏洞和傳輸容易被竊聽(tīng)等。這些問(wèn)題在一定程度上影響云會(huì)計(jì)推廣應(yīng)用，并且給企業(yè)發(fā)展帶來(lái)不利影響，當(dāng)會(huì)計(jì)信息泄漏時(shí)相關(guān)企業(yè)財(cái)務(wù)狀況就可能被同行業(yè)其他企業(yè)得知，從而針對(duì)其財(cái)務(wù)狀況采取相應(yīng)競(jìng)爭(zhēng)辦法。另外，網(wǎng)絡(luò)中一直存在一個(gè)團(tuán)體黑客，他們是威脅網(wǎng)絡(luò)安全重要因素，給會(huì)計(jì)信息安全帶來(lái)較大威脅。

二、云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題

（一）存儲(chǔ)安全存在漏洞

存儲(chǔ)安全漏洞主要存在以下方面：第一，完整性。近年來(lái)，很多云會(huì)計(jì)用戶在訪問(wèn)會(huì)計(jì)信息時(shí)，偶爾會(huì)出現(xiàn)會(huì)計(jì)信息完整性受損情況，比如在訪問(wèn)某企業(yè)經(jīng)營(yíng)狀況時(shí)，企業(yè)負(fù)債數(shù)據(jù)被損毀，不僅影響會(huì)計(jì)信息核算，還會(huì)影響會(huì)計(jì)信息效用；第二，機(jī)密性。大多數(shù)企業(yè)財(cái)務(wù)信息和經(jīng)營(yíng)狀況都屬于企業(yè)商業(yè)機(jī)密，在泄漏時(shí)就會(huì)給企業(yè)經(jīng)營(yíng)發(fā)展帶來(lái)不利影響，而大多數(shù)會(huì)計(jì)信息在存儲(chǔ)中都是以明文形式存儲(chǔ)，即非訪問(wèn)人員可以直接看清楚相關(guān)內(nèi)容，不利于會(huì)計(jì)信息保密性[3]。

（二）傳輸容易被竊聽(tīng)

云會(huì)計(jì)應(yīng)用不僅節(jié)約大量會(huì)計(jì)信息核算時(shí)間，還提高會(huì)計(jì)工作電腦利用率。在云會(huì)計(jì)下很多基礎(chǔ)數(shù)據(jù)都不需要個(gè)人電腦直接存儲(chǔ)，只需要在虛擬云端隨時(shí)調(diào)用即可。在調(diào)用和使用中間是傳輸過(guò)程，雖然傳輸時(shí)間較短，但不法人員仍然可以使用相關(guān)監(jiān)聽(tīng)技術(shù)竊取會(huì)計(jì)信息，給企業(yè)發(fā)展和會(huì)計(jì)信息安全都帶來(lái)不良結(jié)果[4]。傳輸被竊聽(tīng)存在以下方面：第一，會(huì)計(jì)信息被非法截取，由于會(huì)計(jì)信息是使用明文傳輸，所以會(huì)被黑客以各種手段非法截取，還有可能被修改，這樣就會(huì)給會(huì)計(jì)信息安全帶來(lái)較大威脅，并且會(huì)影響企業(yè)發(fā)展；第二，痕跡追查，由于會(huì)計(jì)信息在傳輸中會(huì)留下痕跡，所以黑客就可以通過(guò)相關(guān)痕跡追蹤到提出訪問(wèn)需求電腦，會(huì)讓會(huì)計(jì)信息安全性受到影響，從而給會(huì)計(jì)工作核算帶來(lái)很多麻煩。

（三）使用規(guī)范較少

雖然云會(huì)計(jì)目前已經(jīng)普遍推廣，但云會(huì)計(jì)使用規(guī)范仍然較少，這樣就讓會(huì)計(jì)信息安全性受到很大威脅。在會(huì)計(jì)信息使用中，很多非崗位人員都會(huì)接觸到會(huì)計(jì)信息，所以會(huì)計(jì)信息在使用中更容易被泄露，給企業(yè)經(jīng)營(yíng)和發(fā)展帶來(lái)較大困擾。使用規(guī)范較少存在以下方面：第一，會(huì)計(jì)信息被非授權(quán)人員使用，由于云會(huì)計(jì)調(diào)用目前還沒(méi)有完善用戶密碼登錄制度，只有付費(fèi)人員都可以隨機(jī)訪問(wèn)，讓非授權(quán)人員有機(jī)會(huì)接觸到會(huì)計(jì)信息，讓不法人員有機(jī)可乘，造成會(huì)計(jì)信息泄露；第二，操作權(quán)限設(shè)置有誤。大多數(shù)訪問(wèn)云會(huì)計(jì)人員都具有相同權(quán)限，即可以調(diào)用虛擬空間內(nèi)所有會(huì)計(jì)信息[5]。由于信息訪問(wèn)不具備差異性，所以會(huì)讓不法人員有機(jī)會(huì)接觸到企業(yè)核心會(huì)計(jì)信息。

三、云會(huì)計(jì)下提高會(huì)計(jì)信息安全相關(guān)策略

（一）完善存儲(chǔ)漏洞

云會(huì)計(jì)出現(xiàn)讓企業(yè)能夠更快獲得相關(guān)會(huì)計(jì)信息，獲得速度比較快，云會(huì)計(jì)是采用分布方式存儲(chǔ)，所以并不知曉會(huì)計(jì)信息存儲(chǔ)具體位置，企業(yè)需要通過(guò)用戶名和密碼方式對(duì)會(huì)計(jì)信息訪問(wèn)[6]。會(huì)計(jì)信息存儲(chǔ)安全漏洞給企業(yè)會(huì)計(jì)信息安全帶來(lái)很多麻煩，影響了企業(yè)會(huì)計(jì)信息有效應(yīng)用。所以需要完善存儲(chǔ)漏洞，才能有效降低會(huì)計(jì)信息出現(xiàn)威脅概率。完善存儲(chǔ)漏洞，需要從以下方面著手：第一，保證信息完整性，在會(huì)計(jì)信息存儲(chǔ)時(shí)，需要采取完整性檢測(cè)手段保證信息完整性，并且在信息被調(diào)用前也需要采取完整性檢測(cè)手段，通過(guò)檢測(cè)異常報(bào)警提示信息完整性，這樣就能有效保證信息完整性；第二，機(jī)密性，會(huì)計(jì)信息存儲(chǔ)時(shí)需要采用加密算法對(duì)明文加密，只有具有訪問(wèn)權(quán)限用戶才能擁有解密密鑰，這樣就能在一定程度上讓會(huì)計(jì)信息機(jī)密性得到保證，降低會(huì)計(jì)信息出現(xiàn)危險(xiǎn)可能性。

（二）使用傳輸加密技術(shù)

在云會(huì)計(jì)環(huán)境下，雖然給企業(yè)會(huì)計(jì)工作帶來(lái)很多便利，也給企業(yè)會(huì)計(jì)信息增加很多不安全因素，比如在信息傳輸時(shí)就容易出現(xiàn)信息泄露和刪除等情況。所以為了保證會(huì)計(jì)信息安全性，需要使用傳輸加密技術(shù)對(duì)傳輸數(shù)據(jù)加密，從而讓會(huì)計(jì)信息安全得到有效保證。使用傳輸加密技術(shù)，需要從以下方面著手：第一，使用數(shù)字簽名技術(shù)，通過(guò)使用數(shù)據(jù)簽名技術(shù)，讓數(shù)據(jù)在傳輸避免出現(xiàn)被截取。當(dāng)數(shù)據(jù)被截取時(shí)數(shù)據(jù)簽名技術(shù)就會(huì)出現(xiàn)相應(yīng)報(bào)警，從而讓會(huì)計(jì)信息安全性得到相應(yīng)保障；第二，使用動(dòng)態(tài)解密密鑰，即不同訪問(wèn)人員訪問(wèn)同一會(huì)計(jì)信息需要不同解密密鑰，這樣就能在一定程度上避免在數(shù)據(jù)傳輸中出現(xiàn)被非法訪問(wèn)情況。

（三）健全使用規(guī)范

使用規(guī)范是保證會(huì)計(jì)信息安全的重要途徑，在會(huì)計(jì)信息使用中是最容易出現(xiàn)安全問(wèn)題，不僅會(huì)有很多人員接觸到會(huì)計(jì)信息，還會(huì)降低會(huì)計(jì)信息保密性。所為了保證會(huì)計(jì)信息安全性，需要健全使用規(guī)范。健全使用規(guī)范需要采取以下方法：第一，增加訪問(wèn)限制，提出訪問(wèn)用戶不僅要檢測(cè)用戶名和密碼，還需要使用動(dòng)態(tài)密令技術(shù)標(biāo)記每次訪問(wèn)行為，通過(guò)這種方式能夠發(fā)現(xiàn)調(diào)用中的不法操作，并且能夠及時(shí)補(bǔ)救調(diào)用中對(duì)會(huì)計(jì)信息產(chǎn)生安全問(wèn)題，讓會(huì)計(jì)信息更加安全；第二，設(shè)立合理權(quán)限制度，即不同級(jí)別用戶對(duì)會(huì)計(jì)信息訪問(wèn)權(quán)限具有一定差異性，通過(guò)這種方式能讓不同權(quán)限用戶接觸到不同安全級(jí)別會(huì)計(jì)信息，不僅在一定程度上保證會(huì)計(jì)信息不被泄密，還能降低核心會(huì)計(jì)信息接觸人數(shù)，從而讓會(huì)計(jì)信息安全在操作層面上得到保證。

四、結(jié)語(yǔ)

綜合文章論述，首先了解云會(huì)計(jì)與會(huì)計(jì)信息關(guān)系，還具體了解會(huì)計(jì)信息主要安全問(wèn)題，最后知道云會(huì)計(jì)下提高會(huì)計(jì)信息安全相關(guān)策略。完善存儲(chǔ)漏洞，不僅能夠降低會(huì)計(jì)信息泄密出現(xiàn)概率，還能提高云會(huì)計(jì)安全性；并且使用傳輸加密技術(shù)，能夠降低在傳輸中出現(xiàn)的會(huì)計(jì)安全問(wèn)題。另外應(yīng)用健全使用規(guī)范，能夠降低調(diào)用過(guò)程出現(xiàn)會(huì)計(jì)信息安全問(wèn)題。通過(guò)以上三個(gè)方面工作，就能讓會(huì)計(jì)信息安全得到較好保證，從而讓會(huì)計(jì)工作為企業(yè)創(chuàng)造更大價(jià)值，讓企業(yè)得到發(fā)展。

參考文獻(xiàn)：

[1]何敏.云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全問(wèn)題探索[J].科學(xué)咨詢（科技·管理），2020（05）：101.

[2]韓笑.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題探討[J].現(xiàn)代營(yíng)銷（下旬刊），2020（02）：209-210.

[3]劉小玲.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題的探討[J].營(yíng)銷界，2019（47）：99，114.

[4]黃姸茗，熊學(xué)華.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題研究——以H公司為例[J].營(yíng)銷界，2019（24）：159-161.

[5]朱奧旗.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析[J].科學(xué)咨詢（科技·管理），2018（08）：87.

[6]陳漠飛.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題的探討[J].現(xiàn)代經(jīng)濟(jì)信息，2018（13）：255.