前言：本站為你精心整理了會計信息網絡環(huán)境論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網絡會計信息系統存在的主要安全問題

1.1財務信息可能被竊取就目前的財務會計而言，財務信息已經突破了傳統以計算機機房為服務器的中心式模式，涉及企業(yè)財務、經營狀況商業(yè)機密等信息的數字資料，大量通過互聯網形式存在于開放的網絡中?；ヂ摼W的開放性使得這些財務信息存在被外人盜用、攔截、篡改等風險，很難保證長期穩(wěn)定的真實與完整性。互聯網給企業(yè)間的商業(yè)來往提供了極大便利，使得許多企業(yè)間的商務往來通過網絡電子平臺得以實現，比如企業(yè)可通過電子采購方式完成交易等活動，這種開放性的便利給企業(yè)財務帶來風險，給犯罪分子提供了機會，使其利用網絡作案不受時間與地域的限制，作案手法隱蔽。據網絡相關機構統計，僅涉及企業(yè)信用卡的網絡盜竊行為平均每30秒發(fā)生一次，可見網絡環(huán)境下會計信息系統所面臨的的挑戰(zhàn)之嚴峻。

1.2網絡信息系統存在侵襲的風險網絡的開放性一方面給企業(yè)財務信息系統帶來便利，另一方面也給犯罪分子帶來更多機會?；ヂ摼W的信息共享使得網絡存在被黑客或病毒攻擊的風險，非善意訪問者利用這些非法手段能夠獲取企業(yè)財務信息，使財務信息系統遭受侵襲。首先，從網絡侵襲破壞程度和靈活度來看，黑客是互聯網系統不穩(wěn)定的主要禍首，其侵襲具有較強的針對性，破壞性較大，難以針對性防范；其次，從互聯網受侵襲的范圍看，計算機病毒能夠帶來更廣泛的破壞，計算機病毒的技術進步越來越快，手段越來越多變，破壞力越來越大；再次，網絡系統、計算機系統自身存在的漏洞、軟件本身的后門程序、通信網絡的不穩(wěn)定等因素也會給財務信息系統帶來安全隱患。

1.3企業(yè)內部控制可能失效相對于網絡會計信息系統，傳統的會計系統對于用戶使用授權審核、批準具有嚴格的人工程序，對會計活動的授權正確性、合法性有一套嚴格的人工程序，但在網絡環(huán)境下，會計信息的載體是網絡而非紙質，審核對象是計算機軟件系統而非人工，因此，當大量不同的會計業(yè)務交叉在一起時，信息共享與快速更新會使會計系統中某些職權分工、互相牽制和控制失效。

1.4會計檔案存在丟失風險在網絡環(huán)境下的會計信息系統中，會計檔案已經由傳統紙質轉變?yōu)閿底置襟w形式，其信息的載體也轉變?yōu)楣?、電、磁等介質，這使得會計檔案的保存必須依賴于計算機軟、硬件系統，一旦丟失便不可恢復。同時計算機數字技術的快速發(fā)展也使得系統軟件不斷更新換代，不同時代、不同單位的系統存在軟件不兼容的現象，會計檔案信息無法實現更新與保存，導致會計檔案面臨失效的風險。

2網絡會計信息系統安全隱患因素分析

（1）在互聯網這個開放的信息共享大環(huán)境下，會計信息系統無論是在軟件、硬件方面還是在網絡系統方面都存在不安全性。硬件系統中，硬盤、存儲器、線路、路由器、主機等部件都存在一定的安全隱患；軟件系統方面，操作系統、會計軟件系統、數據庫系統、數據處理中心、會計檔案系統等存在安全隱患；網絡系統方面存在的主要安全隱患因素有黑客攻擊、計算機病毒、電磁波輻射等。

（2）開放的網絡需要更為嚴格、嚴謹的安全法律法規(guī)，因此網絡會計信息系統需要有特別針對性的安全控制制度。

（3）相關會計從業(yè)人員在進行會計信息系統相關活動中存在道德風險。

3網絡環(huán)境下會計信息系統安全管理措施

3.1會計信息系統安全的內部控制針對互聯網環(huán)境下的網絡會計信息系統的內部控制，應從會計數據安全、數據保密、數據完整、信息資源、系統開發(fā)、系統應用、系統維護、系統管理、內部審計等方面強化控制管理。依據相關法律制定規(guī)章制度，運用現代化數字簽名技術進行數據確認，及時對會計數據進行備份等手段加強會計數據安全控制。對用戶、會計數據進行合理分類，對會計數據值進行約束，加強數據加密控制管理來實現會計數據加密完整性的管理。重視會計信息系統的開發(fā)和應用控制，制定相關制度，用提前預防、檢測和更正的方式，防止不法行為的產生，保障會計信息系統的開發(fā)、運行、維護管理的力度。另外，在內部審計方面，對會計資料進行定期審計，監(jiān)督會計信息數據存儲方式的安全、合法，對系統運行的各環(huán)節(jié)進行審查，防止漏洞。

3.2會計信息系統安全的外部控制內部控制是保障會計信息系統安全的重要措施，但外部控制同樣重要，要實現外部控制，需從以下幾個方面入手。①硬件設備方面合理選擇網絡結構，給系統設計提供安全基礎，選擇優(yōu)質的網絡硬件，滿足會計數據的安全性、共享性、保密性；②對會計信息的存取，采取合適的保密措施，比如口令密碼、身份驗證、防火墻等；③遠程終端和網絡線路是網絡會計信息系統的重要部分，因此需要加強端口保護，采用單端控制與雙端控制的策略；④對大眾訪問的安全控制，可設置多重口令、訪問權限、實時監(jiān)控、審計與跟蹤等方法；⑤為防止企業(yè)財務信息數據在傳輸中遭受破壞，需要對數據通訊進行控制，主要措施有保障物理安全、設置虛擬網線傳輸、對加密數據進行加密簽名等。

作者：魏瑩單位：太原理工大學