資源描述:
《網(wǎng)絡(luò)會計信息安全問題與對策研究》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1��、網(wǎng)絡(luò)會計信息安全問題與對策研究摘要:計算機X絡(luò)發(fā)展的同時也給傳統(tǒng)的會計學(xué)科帶來了一場革命——X絡(luò)會計���,其X絡(luò)性決定了信息安全是X絡(luò)會計的關(guān)鍵。文章分析了現(xiàn)行X絡(luò)會計發(fā)展中存在的主要安全問題�,并從法制建設(shè)、企業(yè)內(nèi)部控制�����、技術(shù)方式��、遠程審計等方面提出了針對性的建議�����。關(guān)鍵詞:X絡(luò)會計�����;信息安全����;問題;對策隨著計算機X絡(luò)與信息技術(shù)的飛速發(fā)展�,互聯(lián)X絡(luò)在改變?nèi)藗兊纳詈拖M方式的同時也給我們傳統(tǒng)的會計學(xué)科帶來了一場革命——X絡(luò)會計����。X絡(luò)會計是指在互聯(lián)X環(huán)境下對各種交易和事項進行確認���、計量和披露的會計活動�,它是建立在X絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)�����,是一種為適應(yīng)市場快
2����、速變化而設(shè)計的快速應(yīng)變的創(chuàng)新會計系統(tǒng),是電子商務(wù)的重要組成部分�����。在X絡(luò)環(huán)境下���,會計的處理程序主要由電子計算機自動完成�����,這大大方便了會計信息使用者���。但與此同時會計信息在X絡(luò)環(huán)境下面臨著前所未有的安全風(fēng)險,如會計機密信息泄露�����,信息系統(tǒng)失效等�。X絡(luò)會計的信息安全已成為困擾X絡(luò)會計發(fā)展的核心問題,因此�,采取有效措施以保證X絡(luò)會計信息系統(tǒng)安全可靠的運行,是X絡(luò)時代保障企業(yè)利益的重中之重��。一����、X絡(luò)會計信息安全存在的主要問題(一)X絡(luò)系統(tǒng)硬件、軟件本身的缺陷計算機硬件和財務(wù)軟件的質(zhì)量對于X絡(luò)會計信息安全是非常重要的����。計算機X絡(luò)系統(tǒng)硬件選配不當(dāng)會帶來很大的安全隱患,例
3�、如,X絡(luò)工作環(huán)境不合要求���,就直接影響了X絡(luò)的可靠性����,甚至破壞設(shè)備使X絡(luò)功能受阻、工作不穩(wěn)定���、影響X絡(luò)的擴充性等�����。X絡(luò)安裝不規(guī)范(如走線不合理�����,X絡(luò)接頭不合理等)�����,同樣會使X絡(luò)運行不穩(wěn)定��。軟件方面�,從目前的情況來看��,我國多數(shù)會計軟件的數(shù)據(jù)安全保密性較弱���,可以說目前數(shù)據(jù)完全保密性好的會計軟件很少?��,F(xiàn)代操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件的規(guī)模日趨龐大�����、功能日趨復(fù)雜,因而在軟件開發(fā)過程中���,由于人為�����、軟件測試與實際應(yīng)用等原因��,使軟件的設(shè)計錯誤����、漏洞在所難免�����。硬件、軟件的這些缺陷都給X絡(luò)會計信息帶來不安全因素����。(二)病毒、黑客對X絡(luò)會計信息的威脅隨著計算機X絡(luò)和計算機
4�、技術(shù)的發(fā)展,計算機病毒也不斷的推陳出新�,呈現(xiàn)多樣化、傳播速度快�����、破壞力強����、傳播途徑多和難以防范等特點,嚴重威脅計算機X絡(luò)和X上信息的安全���。計算機黑客利用X絡(luò)的漏洞����,采用線路監(jiān)聽��、信息截獲���、口令試探�、身份仿冒和插人假信息等手段,對信息安全的各個層面進行攻擊��,X絡(luò)會計信息面臨被截取����、竊聽、仿冒和破壞的風(fēng)險��。而且����,在X絡(luò)的環(huán)境下�,只要有不法之徒想竊取、截獲和破壞信息�,當(dāng)數(shù)據(jù)通過線路傳輸時,可以很容易實現(xiàn)����。病毒和黑客對會計信息的惡意竊取成為X絡(luò)會計信息系統(tǒng)安全的一大威脅。(三)會計信息真實性和完整性難以保證在以電子商務(wù)為主要內(nèi)容的X絡(luò)會計活動中����,會計賬務(wù)處理將
5�����、自動完成���,雖然避免了人為的疏漏造成的會計信息失真,但原始憑證的數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)�,對電子數(shù)據(jù)的修改可以不留任何痕跡,在缺乏有效的確認情況下����,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣作為信息發(fā)送方也有類似的擔(dān)心����,即傳遞的信息能否被接受方正確識別。造成會計信息完整性被破壞的原因有人為和非人為兩種:人為因素如非法分子對X絡(luò)會計系統(tǒng)的侵入�,合法用戶越權(quán)對X絡(luò)數(shù)據(jù)的處理以及隱藏,對會計數(shù)據(jù)的破壞等�;后者如通信傳輸中的干擾與噪聲、系統(tǒng)硬件或軟件的差錯等���。X絡(luò)會計環(huán)境下對會計信息真實性和完整性提出了新的挑戰(zhàn)�。(四)內(nèi)部人員素質(zhì)有待提高在X絡(luò)條件下�����,由于會計信
6、息的復(fù)雜性��,接觸會計信息人員的增多�,內(nèi)部人員的素質(zhì)問題成為會計信息安全的一個重要方面。X絡(luò)安全的最大風(fēng)險來自于內(nèi)部人員對會計數(shù)據(jù)的非法訪問����、篡改、泄密和破壞����。具體表現(xiàn)為:內(nèi)部管理人員或員工把內(nèi)部X絡(luò)結(jié)構(gòu)、管理員用戶名和密碼以及系統(tǒng)的一些重要信息傳播給外人造成信息泄露的風(fēng)險��;X絡(luò)控制機房出入管理松散�����,為惡意的進入者提供獲取信息和破壞X絡(luò)的機會��;內(nèi)部X絡(luò)中的員工出于某種目的通過一些黑客程序或資源共享等方法獲取重要信息�����,修改或刪除重要數(shù)據(jù)等��。因此����,提高內(nèi)部人員的素質(zhì),強化企業(yè)內(nèi)部控制對于X絡(luò)會計環(huán)境下的信息安全至關(guān)重要��。(五)關(guān)聯(lián)方道德風(fēng)險關(guān)聯(lián)方道德風(fēng)險是指
7����、關(guān)聯(lián)方對會計信息披露方所披露的會計信息的不正當(dāng)泄露、推斷����,而導(dǎo)致會計信息披露方的經(jīng)濟利益受損的行為。X絡(luò)會計信息系統(tǒng)使得越來越多的企業(yè)通過政府指定的X站或自己的門戶來披露會計信息�,以滿足社會各方的需求。企業(yè)與這些關(guān)聯(lián)方之間存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系���,企業(yè)之間通過互聯(lián)X進行數(shù)據(jù)查詢�����、數(shù)據(jù)交換�����、服務(wù)技術(shù)等���,因此無論從業(yè)務(wù)聯(lián)系還是X絡(luò)聯(lián)系上看����,關(guān)聯(lián)方之間都存在著特殊的關(guān)系�。但是,企業(yè)在與供應(yīng)鏈上其他上游或下游企業(yè)及其他關(guān)聯(lián)方共享信息的同時��,可能導(dǎo)致本企業(yè)的機密會計信息和客戶及供應(yīng)商機密信息在共享過程中無意泄露或被人惡意竊取��,正是因為這種特殊關(guān)系使關(guān)聯(lián)方相
8���、互之間道德風(fēng)險的發(fā)生成為可能����。二���、保障X絡(luò)會計信息安全的主要對策(一)加快X絡(luò)會計信息相關(guān)制度
