會(huì)計(jì)網(wǎng)絡(luò)電算化應(yīng)用后的信息系統(tǒng)安全

1、會(huì)計(jì)網(wǎng)絡(luò)電算化應(yīng)用后的信息系統(tǒng)安全歡迎瀏覽，yjbys小編為你提供的一篇關(guān)于會(huì)計(jì)網(wǎng)絡(luò)電算化應(yīng) 用后的信息系統(tǒng)安全的畢業(yè)論文【摘要】本文闡述了三個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的 安全風(fēng)險(xiǎn)主要表現(xiàn)。二是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)考慮的一般原則。 三是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的幾項(xiàng)措施。我國會(huì)計(jì)電算化事業(yè)自1979年起步以來,已經(jīng)歷了接近30年的 發(fā)展歷程,進(jìn)過幾個(gè)階段的發(fā)展，會(huì)計(jì)電算化事業(yè)已經(jīng)到達(dá)了一個(gè)嶄新 的階段，會(huì)計(jì)軟件日趨成熟，軟件的商品化、市場(chǎng)化已經(jīng)達(dá)到了相當(dāng)?shù)?規(guī)模。為此,財(cái)政部于1994年陸續(xù)下發(fā)了若干促進(jìn)會(huì)計(jì)電算化發(fā)展和 規(guī)范會(huì)計(jì)工作的相關(guān)文件，其中關(guān)于大力發(fā)展我國會(huì)計(jì)電算化的意 見明確

2、了我國會(huì)計(jì)電算化的總體目標(biāo)，即到2008達(dá)到80%以上，主 要貢獻(xiàn)于相關(guān)單位的應(yīng)收應(yīng)付款核算、固定資產(chǎn)核算、材料核算、成 本核算、工資核算、會(huì)計(jì)報(bào)表生成與匯總等基本會(huì)計(jì)核算業(yè)務(wù)方面實(shí) 現(xiàn)電算化。與之共同成長(zhǎng)的就是計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展應(yīng)用，如何保證網(wǎng)絡(luò)會(huì)計(jì)的信息安全，是我們從業(yè)人員應(yīng)該注意維護(hù)的重要事項(xiàng)。 網(wǎng)絡(luò)會(huì)計(jì)信息的安全是指系統(tǒng)保持正常穩(wěn)定運(yùn)行狀態(tài)的能力，即在網(wǎng)絡(luò)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和批漏的活動(dòng)，以及財(cái)務(wù)數(shù)據(jù)處理的各個(gè)環(huán)節(jié)，也就是說既要包括操作這個(gè)系統(tǒng)的人和做為系統(tǒng)處理對(duì)象的那些數(shù)據(jù)，也包括系統(tǒng)所處的那個(gè)環(huán)境。所以，網(wǎng)絡(luò)會(huì)計(jì) 信息系統(tǒng)的安全建設(shè)是全方位的系統(tǒng)工程。 會(huì)計(jì)信息系

3、統(tǒng)如同金庫中 的資金，信息安全是會(huì)計(jì)信息系統(tǒng)安全的核心，確保信息的生存性、完 整性、可用性和保密性是會(huì)計(jì)信息系統(tǒng)的中心任務(wù)。 信息系統(tǒng)是為承 載、傳輸、處理、保存、輸入、輸出、查詢信息提供服務(wù)的基礎(chǔ)，信息系統(tǒng)的安全是信息安全的基本保障。一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安 全特征外，還具有自身的一些安全特點(diǎn)。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是 指有人為的或非人為的因素是會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財(cái)產(chǎn)遭受損失，系統(tǒng)的硬件、 軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主 要表現(xiàn)在以下幾個(gè)方

4、面。1會(huì)計(jì)信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)會(huì)計(jì)環(huán)境下，存在信 息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原 因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被 隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確 經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí) ，信息接受方有 理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性；同樣,作為信息發(fā)送方，也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識(shí)別并下載。2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè) 的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決 定了企業(yè)的激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬

5、重大商業(yè)機(jī) 密,在網(wǎng)絡(luò)傳遞過程中，有可能被競(jìng)爭(zhēng)對(duì)手非法截取，導(dǎo)致造成不可估 量的損失。因此，保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。3會(huì)計(jì)信息是否被篡改。會(huì)計(jì)信息在網(wǎng)上傳遞過程中，隨時(shí)可能被 網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改，同時(shí),病毒也會(huì)影響信息的 安全性和真實(shí)性，這些都是亟待解決的問題。4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用In ternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)，也將自己暴露 于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來自于：泄密與惡意攻擊。所謂泄密是指未授 權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái) 產(chǎn)或賣出商業(yè)機(jī)密換取錢財(cái)。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞

6、 或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全應(yīng)考慮的一般原則1.需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則任何網(wǎng)絡(luò)的絕對(duì)安全都是難以達(dá)到的，也不一定是必要的。對(duì)一 個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際的研究，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn) 行定性與定量相結(jié)合的分析，然后確定本系統(tǒng)的安全策略。2.綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括：行政法律手段、各種管理制度（人員審查、工作流等） 以及專業(yè)技術(shù)措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的 應(yīng)用結(jié)果?？傊?，不同的安全措施的代價(jià)、效果對(duì)不同的網(wǎng)絡(luò)并不完 全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體

7、系結(jié)構(gòu)及網(wǎng)絡(luò)安全 體系結(jié)構(gòu)。3致性原則一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個(gè)網(wǎng)絡(luò)的工作周期，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致 ，安全的網(wǎng)絡(luò)系統(tǒng)設(shè) 計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。 實(shí)際上，在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好 后再考慮安全措施不但較容易，且成本也大大的降低。三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的幾項(xiàng)措施通過加強(qiáng)會(huì)計(jì)信息系統(tǒng)的安全建設(shè)與管理，提高會(huì)計(jì)信息系統(tǒng)安 全的防護(hù)和反應(yīng)綜合能力，使系統(tǒng)能夠抵御各種威脅，有效保護(hù)企業(yè)資 產(chǎn)，提高會(huì)計(jì)的完整服務(wù)。在會(huì)計(jì)信息系統(tǒng)建設(shè)過程中，必須克服重建 設(shè)輕安全、重技術(shù)輕管理、重使用輕維護(hù)的思想。應(yīng)

8、逐步建立以檢查 與管理、保密與防護(hù)、檢測(cè)與防治、測(cè)評(píng)與服務(wù)為基本結(jié)構(gòu)的安全管 理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段 ，使會(huì)計(jì)信息系統(tǒng)的技術(shù)風(fēng) 險(xiǎn)防范能力不斷提高到一個(gè)新的水平。為了更好的利用網(wǎng)絡(luò)會(huì)計(jì)帶來 的優(yōu)勢(shì)，保證信息數(shù)據(jù)質(zhì)量和安全，應(yīng)從以下幾方面入手，以網(wǎng)絡(luò)技術(shù) 為基礎(chǔ)，結(jié)合會(huì)計(jì)需要，確保網(wǎng)絡(luò)安全有效的傳遞信息。1. 系統(tǒng)加密管理。在會(huì)計(jì)信息系統(tǒng)中，對(duì)一些須嚴(yán)格控制操作的環(huán) 節(jié)，設(shè)上雙口令只有雙口令同時(shí)到位才能進(jìn)行該操作。雙口令由分管 該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，不得告知他人。對(duì)雙口令進(jìn)行并 鑰處理后 力可執(zhí)行相應(yīng)的操作。這樣不僅加強(qiáng)了控制管理 ，保證了數(shù) 據(jù)安全，而且也保護(hù)了相關(guān)的人

9、員，便于分清各自的責(zé)任。2. 形成網(wǎng)上公證由第三方牽制的安全機(jī)制。 網(wǎng)絡(luò)環(huán)境下原始憑證 用數(shù)字方式進(jìn)行存儲(chǔ)，應(yīng)利用網(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富 的互聯(lián)網(wǎng)服務(wù)項(xiàng)目，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控（即網(wǎng)上公證）。3建立嚴(yán)格的數(shù)據(jù)存儲(chǔ)措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的自救能力，應(yīng)建立雙備份，備份后的兩份數(shù)據(jù)應(yīng)有不同的人 員持有，另一份是非加密的，有具體操作人員使用。對(duì)一些重要的數(shù)據(jù) 可采用分布存儲(chǔ)。所謂分布存儲(chǔ),是指對(duì)數(shù)據(jù)文件采用一定的算法，將數(shù)據(jù)串分到兩 個(gè)或兩個(gè)以上的新串中，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理 存儲(chǔ)設(shè)備中，甚至是異地設(shè)備中。4.完善和積極實(shí)施法律法規(guī)。國家應(yīng)盡快建立和完善電子商務(wù)法 規(guī),以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借簽國外有關(guān)研究成果 和實(shí)踐經(jīng)驗(yàn)，制定符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露 的法規(guī)、