會計信息系統(tǒng)的安全問題研究

1網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全問題研究摘 要現(xiàn)代信息技術(shù)對企業(yè)會計信息系統(tǒng)產(chǎn)生了巨大的積極影響，因為信息技術(shù)的發(fā)展為企業(yè)會計信息系統(tǒng)的創(chuàng)新提供了條件，如果我們充分利用現(xiàn)代信息技術(shù)，必將對傳統(tǒng)的會計理念、理論與方法產(chǎn)生質(zhì)的變革。同時，我們也要看到，現(xiàn)代信息技術(shù)特別是 Internet/Intranet 體系在給企業(yè)會計信息系統(tǒng)帶來質(zhì)的變革的同時，也增加了數(shù)據(jù)信息的風險。因為 Internet/Intranet 體系的使用是開放式的，TCP/IP 協(xié)議可以以廣播等的形式進行傳播，這非常容易使信息被攔截偵聽，口令字被竊取或被假冒、被篡改或非法拷貝，以及被黑客惡意攻擊等，致使信息破壞泄露。由于會計信息大多屬于企業(yè)的重大機密，如果遭破壞或泄密，將給企業(yè)造成巨大的損失。更有甚者，國家財政與稅收以及軍隊后勤保障的預算、核算也是越來越偏向于使用會計信息系統(tǒng)，一旦出現(xiàn)上述問題，其后果會更加嚴重。另一方面，網(wǎng)絡環(huán)境下會計信息系統(tǒng)的普及使用，無疑給會計行業(yè)的犯罪行為提供了一個更加便捷的途徑。信息系統(tǒng)中會計信息都是以電子數(shù)據(jù)的形式存在于系統(tǒng)中，只要有關會計操作人員掌握了一定的計算機黑客知識，或者發(fā)現(xiàn)系統(tǒng)的漏洞，那么極有可能因職務之便實施犯罪。而通常這種犯罪行為造成的危害是巨大的，且是難以發(fā)現(xiàn)的。同時某些不良企業(yè)也可以通過系統(tǒng)修改不留痕跡地會計數(shù)據(jù)，實施逃稅等違法行為。那么在享受現(xiàn)代信息技術(shù)給我們帶來方便的同時，我們還應該合理的使用這種方便，預防威脅信息系統(tǒng)安全的事件發(fā)生。本文結(jié)合網(wǎng)絡安全技術(shù)方便的有關理論知識，闡述了會計信息系統(tǒng)實施建設中網(wǎng)絡結(jié)構(gòu)如何布置、系統(tǒng)設備如何選擇等相關問題，旨在從物理結(jié)構(gòu)方面提高會計信息系統(tǒng)的安全性。當然，僅僅依靠系統(tǒng)物理設置的安全是遠遠不夠的，而且大大提高了企業(yè)實施會計信息化的成本，那么實施會計信息系統(tǒng)的同時有必要同步建設系統(tǒng)的運行機制、操作流程等，以加強信息系統(tǒng)下的內(nèi)部控制，這樣可以防止系統(tǒng)操作人員的職務犯罪。本文在最后還提出，針對整個信息系統(tǒng)安全體系的實施進行成本效益分析，這主要是結(jié)合企業(yè)實際考慮的。企業(yè)在建設會計信息系統(tǒng)的同時要兼顧實施成本與系統(tǒng)安全性。1關鍵詞：網(wǎng)絡環(huán)境；會計信息系統(tǒng)；信息安全；安全機制IAbstractModern information technology has posed a huge positive impact on the enterprise accounting info system, because the development on IT provides the possibility of the innovation in the enterprise accounting info system, if we make the full use of the modern IT，it will definitely make a big contribution to the well-round revolution on traditional accounting stereotype, theory and method. Meanwhile, we should also be aware that with the revolution brought by the modern IT especially the Internet/Intranet system; there would be more risk to the data system. Because the application of Internet/Intranet system is wide open, TCP/IP protocol can be spread by broadcasting, which causes the information to be intercepted and tapped easily, password can be stolen or faked, falsified or illegally copied, or be viciously attacked by hackers which leads to the leak of information.Due to the fact that most of the accounting info are considered as the enterprise top secret, once get revealed or devastated, it will give birth to a gigantic loss for the enterprise. Furthermore, the budget and checking of National treasury and taxation and the military logistic also tend to apply the accounting info system, once the problems mentioned above occur, the consequences can be even more devastating. On the other hand, under the internet environment, the prevalence of accounting info system would with no doubt give rise to the net crimes in the accounting field. In the accounting info system, information is presented by electronic data, if only the accounting related staffs grasp certain amount of hacking techniques, or find out some systematic loopholes, they would possibly commit crimes under the guise of their duty, which usually generates unbelievable hazards, and those hazards can be very hard to discover. At the same time, some undesirable enterprises can change the accounting data through the system without any trace for the purpose of tax evasion and many other illegal behaviors. In the sense, while enjoying the conveniences brought by the modern IT, we also should be aware of how we use it, in order to prevent any accidents that would put the info system in danger.In this thesis which goes with some theoretical knowledge on internet security techniques has elaborated how to deploy the network structure in the realization of accounting info system, and how to choose the structural equipments and so on, it aims to enhance the security level of the accounting info system on the aspect of physical construction. Apparently, purely depending on the security of structural setting is far from enough, which also increases the costs for the realization of accounting systematization, so at the same time, it is necessary to simultaneously establish the performance mechanism and operation assembly and etc to intensify the internal controlling under the info system. In doing so, the crimes committed by systematic operators can be prevented. Finally the thesis mentioned that the analysis on the IIcost-efficiency of the entire body of the info system is mainly processed according to the current situation of the enterprise. All in all, the enterprise should pay more attention on the systematic security and cost-efficiency while establishing the accounting info system.Key Words: Network environment, Accounting info system,Information security, Security mechanism1目 錄一、前言 .1二、會計信息系統(tǒng)及網(wǎng)絡中的安全問題 .1（一）會計信息系統(tǒng)的概念 .1（二）網(wǎng)絡安全問題 .2（三）網(wǎng)絡環(huán)境下的會計信息系統(tǒng) .2三、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的基礎安全 .5（一）操作系統(tǒng)的安全控制與選用 .5（二）防火墻及其安全配置 .6四、網(wǎng)絡化會計信息系統(tǒng)的安全機制 .8（一）網(wǎng)絡化會計信息系統(tǒng)安全機制設計 .8（二）加強對網(wǎng)絡化會計信息系統(tǒng)的控制 .11（三）利用信息資源進行風險控制 .11五、網(wǎng)絡會計信息系統(tǒng)安全體系的成本效益分析 .12（一）成本構(gòu)成及分析 .12（二）效益構(gòu)成及分析 .13（三）成本效益分析方法 .13參考文獻： .151一、前言二十一世紀，互聯(lián)網(wǎng)的出現(xiàn)和電子商務的發(fā)展，使人們的生活和生產(chǎn)方式也發(fā)生了顯著的變化，無論是科技創(chuàng)新、文化傳媒、教育傳播還是金融保險、商業(yè)貿(mào)易、國家安全等都離不開信息通信，任何一個人、企業(yè)、產(chǎn)品和國家都離不開通信網(wǎng)絡，伴隨著信息網(wǎng)絡化的進程，一種全新的經(jīng)濟形態(tài)網(wǎng)絡經(jīng)濟正悄然崛起，并對未來整個經(jīng)濟與社會的運行方式以及人們的工作方式、生活方式產(chǎn)生深刻的影響。 “網(wǎng)絡經(jīng)濟”這一全新的經(jīng)濟方式逐漸成為各國經(jīng)濟發(fā)展的火車頭，其核心含義是建立在網(wǎng)絡技術(shù)和人力資本基礎上的，從而導致信息替代資本在經(jīng)濟中的主導地位，并最終成為核心經(jīng)濟資源的全球化經(jīng)濟形態(tài)，它對整個經(jīng)濟環(huán)境產(chǎn)生重大的影響。隨著網(wǎng)絡信息技術(shù)日愈廣泛應用，引起社會各方面的變革，同時也給會計工作帶來機遇和挑戰(zhàn)。計算機輔助使得會計人員的工作效率大大提高，網(wǎng)絡使得會計信息更加有時效性。會計人員借助于會計信息化系統(tǒng)，得以從繁瑣的傳統(tǒng)會計業(yè)務中解脫，而更多的把精力投放在附加值更高的管理會計工作上。但是正是網(wǎng)絡的虛擬化，開放化，使得其中隱藏著很多不安全的因素，會計信息系統(tǒng)也受到威脅。二、會計信息系統(tǒng)及網(wǎng)絡中的安全問題 （一）會計信息系統(tǒng)的概念會計信息系統(tǒng)的含義可以從不同角度進行認識，目前理論界比較有代表性的觀點有以下方面。我國著名會計學者楊周南教授指出：會計信息系統(tǒng)是利用信息技術(shù)對會計信息進行采集、存儲和處理，完成會計核算，并能提供為進行會計管理、分析、決策用的輔助信息系統(tǒng) 1。該定義指出會計信息系統(tǒng)的職能是提供會計信息，本質(zhì)上是一個信息系統(tǒng)，主要采用信息技術(shù)完成提供會計信息的職能，系統(tǒng)規(guī)則主要是會計規(guī)范。劉中華指出：會計信息系統(tǒng)是企業(yè)管理信息系統(tǒng)中一個重要子系統(tǒng)。它通過收集、存儲、加工、傳輸和利用會計信息，對經(jīng)濟活動進行反映和控制 2。該定義強調(diào)會計信息系統(tǒng)的職能定位并指出會計信息系統(tǒng)完成自身職能的工作程序，沒有強調(diào)會計信息系統(tǒng)的工具。付得一指出：會計信息系統(tǒng)是以信息技術(shù)為手段、由會計業(yè)務流程、會計組織、內(nèi)控制度、系統(tǒng)評價和改進、計算機軟硬件組成的集合體 3。該定義只是指出了會計信息系統(tǒng)的手段和組成部分，會計信息系統(tǒng)的屬性和功能并未闡述。2通過比較以上三種觀點，可以發(fā)現(xiàn)兩位學者認為會計信息系統(tǒng)主要特征是采用信息技術(shù)進行會計信息處理?？陀^說現(xiàn)代會計信息系統(tǒng)確實采用了信息技術(shù)，并且信息技術(shù)成為現(xiàn)代會計信息系統(tǒng)不可或缺的組成部分。綜合上述學者的觀點，我們不難得出，會計信息系統(tǒng)本質(zhì)上是一個信息系統(tǒng)，以提供反映財務狀況、經(jīng)營成果以及管理決策信息為主要職能，通過設定相應業(yè)務流程、業(yè)務規(guī)則以及內(nèi)控制度保證上述職能的實現(xiàn)。（二）網(wǎng)絡安全問題1計算機網(wǎng)絡計算機網(wǎng)絡是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物，它極大地推動了人類從工業(yè)社會向信息社會的過渡。計算機網(wǎng)絡的定義是按照網(wǎng)絡協(xié)議，以共享資源為主要目的，將地理上分散且獨立自主的計算機互相連接的集合。計算機網(wǎng)絡的主要功能有，通信(數(shù)據(jù)傳輸)、資源共享、均衡負荷與分布式處理。計算機網(wǎng)絡的分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)。2網(wǎng)絡安全基礎網(wǎng)絡安全的傳統(tǒng)提法一般是指信息的保密性（Security） 、完整性（Integrity） 、和可靠性（Reliability） 。美國計算機安全專家們還提出過一種新的安全框架，在原來基礎上增加了實用性（Utility） 、真實性（Authenticity）和占有性（Possession）4。通?？赡苁艿酵{的網(wǎng)絡資源有硬件設備，如服務器、交換機、路由器、集線器、和存儲設備等；軟件，如操作系統(tǒng)、應用軟件、開發(fā)工具等；另外還有數(shù)據(jù)和信息。一般而言，網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全問題也主要是這三個方面的問題。網(wǎng)絡安全問題日益突出的主要原因在于，網(wǎng)絡是為廣大用戶共享網(wǎng)上資源而互聯(lián)的，然而網(wǎng)絡的開放性與共享性也導致了網(wǎng)絡的安全性問題，使網(wǎng)絡容易受到外界的攻擊和破壞。有的是故意造成的，也有的是無意損害的，但都會是信息的安全保密性受到嚴重影響。因此，無論是使用專用網(wǎng)還是 Internet 等公用網(wǎng)，都要注意保護自己本單位、本部門內(nèi)部的信息資源不會受到外來因素的侵害。通常人們希望網(wǎng)絡能為用戶提供眾多的服務，同時又能提供相應的安全保密措施，而這些措施不應影響用戶使用網(wǎng)絡的方便性。造成網(wǎng)絡安全保密問題日益突出的主要原因又是基于一下幾方面，網(wǎng)絡的共享性、系統(tǒng)的復雜性、邊界不確定性、路徑不確定性。網(wǎng)絡系統(tǒng)安全受到威脅的主要途徑有：通過計算機輻射、接線頭、傳輸線路截獲信息；繞過防火墻和用戶口令而進入網(wǎng)絡，獲取信息或修改數(shù)據(jù)；通過截獲竊聽破解數(shù)據(jù)；“黑客”通過電話網(wǎng)絡嘗試進入計算機網(wǎng)絡；向計算機網(wǎng)絡注入“病毒” ，造成網(wǎng)絡癱瘓。3（三）網(wǎng)絡環(huán)境下的會計信息系統(tǒng)1網(wǎng)絡環(huán)境下會計信息系統(tǒng)的意義會計信息系統(tǒng)以網(wǎng)絡技術(shù)為手段，在互聯(lián)網(wǎng)環(huán)境下實施業(yè)務，以提供反映財務狀況、經(jīng)營成果以及管理決策信息為主要職能，通過設定相應業(yè)務流程、業(yè)務規(guī)則以及內(nèi)控制度保證上述職能的實現(xiàn)。會計信息系統(tǒng)是在當代信息技術(shù)的推動下，企業(yè)財務管理從思想觀念到方式手段的一次重大發(fā)展。從傳統(tǒng)財務管理導向網(wǎng)絡化會計管理將促進財務管理的又一次重大進步。它從技術(shù)應用上代表了 21 世紀財務管理的方式，將標志著一個新的財務管理時代即將到來，它的出現(xiàn)具有深刻的意義。首先，由于會計信息系統(tǒng)軟件的出現(xiàn)，實現(xiàn)了財務與業(yè)務的協(xié)同，從而改變了過去財務與業(yè)務各行其是，非常松散的結(jié)合，使得企業(yè)的財務資源和業(yè)務運作可以直接掛鉤，實現(xiàn)資源配置的最優(yōu)化，最大程度上節(jié)約人力資源。 其次，會計信息系統(tǒng)可以使管理者能夠無論身在何處都可以隨時隨地把握公司的財務脈搏以及業(yè)務運作情況，能夠?qū)ζ髽I(yè)的經(jīng)營活動實現(xiàn)方便、快捷、準確的在線管理。同時，會計信息系統(tǒng)可以大力強化主管單位對下屬機構(gòu)的財務監(jiān)控?；趧討B(tài)會計信息，企業(yè)主管和財務主管將能迅速做出反應，及時地部署經(jīng)營活動和做出財務安排，而且會計信息系統(tǒng)使得財務工作方式改變，可以真正實現(xiàn)在線辦公。公司的許多工作都可以基于網(wǎng)絡來實現(xiàn)。最后，電子商務代表了未來企業(yè)的一個發(fā)展方向，會計信息系統(tǒng)與其結(jié)合起來，將更加規(guī)范中國企業(yè)的電子商務活動。同時會計信息系統(tǒng)極大地豐富和發(fā)展了數(shù)字化管理思想，是企業(yè)實現(xiàn)數(shù)字化管理的關鍵技術(shù)，將為企業(yè)進一步實現(xiàn)數(shù)字化管理奠定堅實基礎。互聯(lián)網(wǎng)的發(fā)展速度很快，但目前在我國的普及和應用程度還不夠。另一方面，由于會計軟件的特殊性，會計信息系統(tǒng)軟件的應用牽扯到國家相應的會計制度和管理制度的變革。因此，離真正的大規(guī)模應用還有一段距離。但是，不容置疑的是，會計信息化必定是網(wǎng)絡時代的必然選擇，會計信息系統(tǒng)的推行必將帶動中國財務和企業(yè)管理科學的飛躍，其應用前景是非常廣闊的。在全球網(wǎng)絡化的熱潮中，國內(nèi)外的會計(管理)軟件公司紛紛推出基于 B/S 架構(gòu)的會計信息系統(tǒng)。原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給企業(yè)帶來了前所未有的會計與業(yè)務一體化處理和實時監(jiān)控的優(yōu)越性，同時也給會計信息系統(tǒng)的安全提出了嚴重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點，考慮和設計會計信息系統(tǒng)的安全保障體系。2網(wǎng)絡環(huán)境下會計信息系統(tǒng)的組成及其優(yōu)勢網(wǎng)絡化會計信息系統(tǒng)，是基于互聯(lián)網(wǎng)絡的現(xiàn)代企業(yè)會計信息系統(tǒng)，是能實現(xiàn)多元4化報告、采用聯(lián)機實時操作、主動獲取與主動提供相結(jié)合的一種人機交互式的信息使用綜合體，能為會計信息使用者實施經(jīng)濟管理與決策提供及時、準確、系統(tǒng)的信息的會計信息系統(tǒng)。網(wǎng)絡化會計信息系統(tǒng)的組成。網(wǎng)絡化會計信息系統(tǒng)是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，其組成要素不僅包括有組成傳統(tǒng)會計信息系統(tǒng)的計算機硬件、數(shù)據(jù)文件、功能完備的會計軟件、會計人員和會計信息系統(tǒng)的運行規(guī)程，還包括網(wǎng)絡。網(wǎng)絡化會計信息系統(tǒng)的特點。網(wǎng)絡化會計信息系統(tǒng)既具備上述會計信息系統(tǒng)的某些特點，又發(fā)展更新了某些特點。如下：綜合性。系統(tǒng)需要收集所有與企業(yè)相關的交易和事項的數(shù)據(jù)，多角度、多細節(jié)方面地對數(shù)據(jù)加以記錄，使會計信息更加全面反映企業(yè)供、產(chǎn)、銷各個環(huán)節(jié)，成為全面參與企業(yè)管理的綜合信息。一體化。會計信息系統(tǒng)不再作為一個獨立的系統(tǒng)，其各種子系統(tǒng)將不復存在。除會計賬務報表系統(tǒng)相對保持完整性外，其他業(yè)務核算模塊及財物決策系統(tǒng)都將被完全融入企業(yè)內(nèi)聯(lián)網(wǎng)（外聯(lián)網(wǎng)）的各業(yè)務及管理信息系統(tǒng)中，處理自身業(yè)務、向會計賬務報表系統(tǒng)提供電子業(yè)務數(shù)據(jù)。這樣，狹義上的會計信息系統(tǒng)只剩下會計賬務報表系統(tǒng)，廣義上的會計信息系統(tǒng)則包含了整個企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)，它們都是會計信息系統(tǒng)基本模型數(shù)據(jù)采集的范圍和對象。實時化。網(wǎng)絡化會計信息系統(tǒng)可幫助企業(yè)實現(xiàn)財務與業(yè)務的協(xié)同，實現(xiàn)報表、報賬、查賬、審計等遠程處理和實時處理，實現(xiàn)事中動態(tài)會計核算與在線財務管理，支持電子單據(jù)與電子貨幣，改變財務信息的獲取與應用方式。信息質(zhì)量要求高。會計本身是一個以提供財務信息為主的信息系統(tǒng),向信息使用者提供高質(zhì)量的信息,并確保這些信息的安全是會計信息系統(tǒng)的中心工作。確保會計信息質(zhì)量，加強內(nèi)部控制成為網(wǎng)絡化會計信息系統(tǒng)的工作重心之一。3網(wǎng)絡對會計信息系統(tǒng)的影響及其安全問題在網(wǎng)絡環(huán)境下人們對會計信息系統(tǒng)的安全存在擔憂，其原因主要來自三大方面。其一，會計信息載體的數(shù)字化，在手工會計系統(tǒng)中，會計信息是以紙張為載體，很難不露痕跡地加以修改或偽造。但在網(wǎng)絡環(huán)境下，原始憑證、記賬憑證、會計賬簿或報表，均已實現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存儲在磁性介質(zhì)上，這種無紙化介質(zhì)極易被篡改或偽造而不留任何痕跡，另外，磁性介質(zhì)容易損壞，一旦受損，又很難修復，這更使數(shù)字化的會計信息丟失或毀壞的風險加大。其二，會計信息系統(tǒng)的開放性。會計信息系統(tǒng)具有開放性，它使會計信息的披露更全面、更具針對性，但同時加劇了會計信息失真的風險。如在網(wǎng)絡環(huán)境下，信息來源的多樣性，有可能導致審計線索紊亂;大量會計信息通過網(wǎng)絡通訊