网络会计安全问题及应对措施分析.docx

网络会计安全问题及应对措施分析一、网络会计安全问题的表现形式1 .会计信息存在失真的隐患传统会计载体的白纸黑字红印虽可伪造，但鉴别真伪相对 比较容易。网络会计的平台下，原始的纸质凭证被磁性介质所 代替，会计信息的存储和传输都是以电子数据的形式进行的， 相关数据如果在运行过程中被修改，很难依靠行为痕迹辨别真 伪，使网络会计的真实性和可靠性不能得到保证。2 会计信息存在失密的风险由于网络的开放性强，作为企业商业秘密的财会数据，可 能会出现在网络传输的过程中被盗窃、被使用、被毁坏等情况, 也可能被竞争对手非法获取，给企业的生产经营带来重大损失。3 .公私财产可能被非法转移目前，网络会计全面支持电子商务，客户在网上购物、网 上交易和电子支付等各种服务活动中涉及的电子单据、电子货 币等，都是网络不法攻击的的重点。一些不法分子利用网络会 计系统的安全漏洞侵入后，非法转移账户资金，侵吞公私财产。4 .网络会计系统存在瘫痪的危险一方面，如果发生火灾、地震等自然灾害，可能会给网络 会计的硬件系统造成毁灭性的破坏，使系统短时间难以恢复； 另一方面，黑客入侵、网络病毒感染等问题也会使网络会计系 统无法正常运转或造成系统瘫痪。二、网络会计安全问题产生的原因1 .网络会计系统自身漏洞较多就整个网络会计系统而言，由于受软硬件的设计和编制水 平所限，都不同程度地存在着各种系统漏洞。网络黑客利用这 些漏洞，通过植入木马、病毒等方式控制会计系统，非法窃取、 使用或者破坏财务信息。从目前的情况看，网络会计系统基本 上采用密码指令限制进入，如果密码指令失窃或被解，不法分 子长驱直入进到网络会计系统，为所欲为。此外，网络病毒的 传播感染，对网络会计系统的破坏作用也不容小视，轻则使系 统运行出现混乱，重的可能造成整个系统瘫痪，甚至破坏系统 硬件，造成会计数据的永久丢失。2 .系统防护管理措施落实不到位部分用户在网络安全防护的认识上存在误区，把查杀病毒 与防御黑客入侵分隔开来，片面地认为网络安全可以通过安装 杀毒软件来实现。防护硬件安装不规范，软件维护制度不健全, 应该及时升级的不升级，没有采取综合配套的防护措施，均可 造成网络不法分子顺利地收集网络信息、探测系统安全漏洞、 建立模拟攻击环境，最终导致网络会计系统遭到了不法分子的 入侵Q3 .网络会计从业人员素质不高目前，我国的会计从业人员综合素质参差不齐，许多信息化 会计“半路出家”，没有系统地接受过信息技术培训，存在着 习惯传统方式不适用信息技术环境、单项会计业务突出但综合 素质低、英语基础差接受新知识能力差等问题。然而，网络环 境下的会计业务处理，对从业人员的能力构成提出新的标准， 要求会计人员在具备较高专业素养的同时，能够熟练掌握计算 机操作技能、懂得互联网的基础知识、明白操作系统的维护措 施，了解电子商务知识和国际电子交易的法律法规，具有商务 经营管理和国际社会文化背景知识。由于缺乏精通网络技术的 专业会计人才，致使网络会计安全问题显得更加突出。4 .法律对网络犯罪打击的力度不够虽然，我国颁布了计算机信息系统安全保护条例、 计算机病毒防治管理办法等法规，并在1997年刑法对 计算机犯罪作了规定，但存在着部分立法层次低、立法规定不 全面等问题，对网络会计方面的犯罪打击明显不够。同时，我 国现行的会计法律体系中，已出台会计法、注册会计师 法、企业财务会计报告条例、总会计师条例等法律 法规，都没有对网络会计进行明确的立法，法律制度严重滞后。 比如，目前网上支付业务是以密码口令作为安全支付保证，而 票据法等法律对此却没有明确的规定，如果出现安全问题, 银行能否得到保护还存在司法空白，犯罪分子可能得到应有的 惩罚。三、解决网络会计安全问题的对策措施1 .优化网络会计系统运行环境，增强网络系统的安全性和 保密性一是企业要加强系统的硬件设施建设，对于网络会计系统 的计算机要做到专人专用，按要求安装防火墙硬件系统，只允 许信息从内联网流向外界，禁止外部用户进入到本地网，从而 有效地防止病毒及非法入侵者进入内联网，达到保护系统安全 的目的。二是为了预防网络病毒的感染，客户端要选择正版防 病毒软件，并在开机时启动实时监控，及时进行软件版本升级, 定期对系统进行病毒扫描检测，做到有备无患。三是运用加密 技术（对称加密和非对称加密）对信息流进行加密，计算机用 户对信息进行读取或者修改时，可设置多次口令认证，保证信 息传输的安全。2 .加强内部的管理监督，规范网络会计工作行为一是企业要加强安保措施，建立计算机机房日常管理制度, 落实防火、防盗等方面的管理措施。尤其是要加强出入机房人 员的监控，结合工作实际可采用电子门锁、指纹核对、人脸识 别等防控办法。要加强磁介质档案的保管工作，防止会计信息 丢失或泄露。二是要建立科学的运行机制，从硬件的管理、系 统的维护、数据的录入、资料的归档、故障的排除等各个方面, 建立具体可行的工作制度，安排专人负责，明确责任分工，形 成一套行之有效的管理和运行机制。为便于记录系统操作情况, 应建立“系统操作日志”，准确无误地记录工作人员对系统所 进行的所有操作，为处置系统运行中出现的问题提供线索。三 是要加强对企业会计信息输入的控制。会计信息的输入直接关 系到信息的可信度，对于企业能否科学决策至关重要。所以， 相关会计信息必须经分管的负责人审核批准，并由专门人员按 要求录入，确保会计信息真实、无误、可靠。3 .加强网络会计人才培养，不断提高从业人员的综合素质网络会计人员既要掌握会计专业知识，又要懂得网络信息 技术，还要知晓财政税收、金融货币、生产经营知识，可以说 是复合型的技术人才。为此，一是要提高学校教育的针对性。 为了培养更多的网络会计人才，相关的高等院校应从实际需要 出发，适当调整会计学科知识结构，在会计和财务管理等专业 增加信息技术教学的比重，让大学生在学习会计基础理论的同 时，掌握办公自动化、电子商务、信息网络技术、软件开发与 维护、硬件系统日常维护等方面的知识，培养一批网络会计的 专业人员，以满足社会的需要。二是要强化在职会计的继续教育。 充分运用远程网络教育、成人学历教育、专项业务培训等平台 本着“缺什么补什么、需要什么培训什么”的原则，有针对性 地制定网络会计培训规划，把培训内容与网络会计的工作实际 紧密联系起来，不断提高培训质量和效益。三是搞活在职会计 的培训形式。要创新培训方式和培训理念，做到更新信息知识 与深化会计专业层次相结合，传统教学与现代信息手段相结合, 课堂授课与实践锻炼相结合，有条件的可以组织参训人员到高 等院校和专门培训机构进修，增强培训工作的针对性和实效性。4 .加强网络会计立法工作，严厉打击网络犯罪分子一是要制定网络会计行业法律法规。要在总结我国网络会 计实践经验的基础上，借鉴国外有益的做法，对网络会计涉及 的信息质量标准、网上电子商务、监管机构及其权责和法律责 任等方面的事项，通过立法的手段进行明确规范，为网络会计 创造一个健康发展的良好环境。例如，对网络中存在的“虚拟 公司”这一会计主体，如何进行法律定位，需要立法者予以回 答。二是要加强网络会计安全保护的力度。根据网络会计发展 要求，有针对性地制定网络会计安全法，对网络会计系统安全 的各个环节从技术、管理、监控等方面进行规范，走依靠法规 抓网络会计安全建设的新路子。三是对刑法中有关网络会 计犯罪的条款进行细化明确，加大刑事处分的力度，发挥刑法 对网络犯罪分子的震摄作用，为净化网络会计健康发展创造一 个良好的社会环境。