網(wǎng)絡環(huán)境下會計信息安全問題研究

網(wǎng)絡環(huán)境下會計信息安全問題研究-.可修編-網(wǎng)絡環(huán)境下會計信息安全問題研究學院經管學院專業(yè)工商管理2015年5月獨創(chuàng)性聲明本人重聲明：所呈交的畢業(yè)論文（設計）是本人在指導老師指導下取得的研究成果。除了文中特別加以注釋和致的地方外，論文（設計）中不包含其他人已經發(fā)表的研究成果。與本研究成果相關的所有人所做出的任何貢獻均已在論文（設計）中作了明確的說明并表示了意。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第1頁。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第1頁。簽名：__________________________年______月_____日授權聲明本人完全了解學院有關保留、使用本科生畢業(yè)論文（設計）的規(guī)定，即：有權保留并向國家有關部門或機構送交畢業(yè)論文（設計）的復印件和磁盤，允許畢業(yè)論文（設計）被查閱和借閱。本人授權學院可以將畢業(yè)論文（設計）的全部或部分容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存、匯編論文（設計）。本人論文（設計）中有原創(chuàng)性數(shù)據(jù)需要的部分為（如沒有，請?zhí)顚憽盁o”）：學生簽名：年月日指導教師簽名：年月日網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第2頁。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第2頁。-.可修編-網(wǎng)絡環(huán)境下會計信息安全問題研究摘要隨著信息技術的發(fā)展，網(wǎng)絡技術在企業(yè)中的應用越來越廣泛，企業(yè)越來越依賴信息技術的應用來提升自身的競爭優(yōu)勢和運轉效率，然而由于部應用與管理存在的風險，外部侵入與破壞造成的風險以及計算機自身存在的硬件與軟件風險，使得企業(yè)經常遭受到重大的經濟損失。本文針對以上風險提出下列幾點策略：通過加強部應用與管理，消除企業(yè)自身漏洞；轉移部分系統(tǒng)風險，減小漏洞被發(fā)現(xiàn)的概率；做好應急預案，消減因漏洞造成的損失；限制不可防止漏洞造成的損失。這些策略能夠有效防網(wǎng)絡環(huán)境下的會計信息安全風險，為網(wǎng)絡會計的順利發(fā)展提供一個安全的保障。關鍵詞：網(wǎng)絡環(huán)境；會計信息；安全網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第3頁。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第3頁。AnalysisonSecurityofAccountingInformationunderNetworkEnvironmentAbstractWiththedevelopmentofinformationtechnology,internettechnologyapplicationsintheenterprisehasmadewidespreadincreasingly.paniesincreasinglyrelyoninformationtechnologytoenhancetheirpetitiveadvantageandoperationalefficiency.However,enterprisesalwayssufferhugelossduetotheriskofinternalapplicationandmanagement,theriskofoutsideintrudingandhardwareandsoftwareaboutputer,makestheenterpriseoftensufferedgreateconomiclosses.Theauthorofthispaperputsforwardthefollowingstrategiesformtheabove:Throughstrengtheningtheapplicationandmanagementtoeliminatetheirownvulnerability;Transferpartriskofthesystemandreducetheprobabilityofholeswhichisfound.Makeemergencyplansandreducethelosscausedbyholes;Thesestrategiescaneffectivelyprotectenvironmentaccountinginformationsecurityandprovidethesafeguaranteeforthesmoothdevelopmentofthenetworkaccounting.

Keywords:networkenvironment；accountinginformation;secure網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第4頁。

目錄網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第4頁。TOC\o"1-3"\h\u26685摘要 126485Abstract 222965一、前言 45932二、網(wǎng)絡環(huán)境下企業(yè)會計信息風險來源分析 513906（一）公司部應用與管理存在的風險 521938（二）公司外部侵入與破壞造成的風險 614028（三）計算機自身存在的硬件與軟件風險 731327三、確保網(wǎng)絡環(huán)境下會計信息安全的四個策略 816783（一）加強部應用與管理，消除企業(yè)自身漏洞 824680（二）轉移部分系統(tǒng)風險，減小漏洞被發(fā)現(xiàn)的概率 928816（三）做好應急預案，消減因漏洞造成的損失 1023601（四）限制不可防止漏洞造成的損失 1231705結語 137173參考文獻 147173致 15網(wǎng)絡環(huán)境下會計信息安全問題研究一、前言網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第5頁。在二十一世紀的今天，由于信息技術和網(wǎng)絡技術的飛速發(fā)展，人類已經從產業(yè)經濟時代跨越到了信息經濟時代，這就使信息的重要性的越來越高，甚至關系到企業(yè)是否能夠在日益激烈的市場競爭中存活下來?？v觀世界上新興的超級巨頭企業(yè)，如谷歌，蘋果，百度等公司，他們無一不是從事信息技術或者和信息技術有密切關系的行業(yè)，他們的成功，更是從側面反應了信息對現(xiàn)代企業(yè)有多么重要的影響力，可以毫不客氣地說現(xiàn)在的信息直接關乎企業(yè)的生命線。在今天，信息的重要性使得信息安全問題尤為突出，例如當你買輛車，沒上牌就有人打來，剛上牌，什么退稅的騙子跟著就到了，買棟房，已經住了兩年多，天天還有裝修公司的打來，剛離開工商部門，代帳公司就打來問需不需要服務等等，當你遇到這種問題，只說明了一個問題，你的信息被泄露了！據(jù)經濟參考報報道：社保系統(tǒng)已成個人信息泄露“重災區(qū)”。、、、、、等30省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。補天漏洞響應平臺數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人、社保參保信息、財務、薪酬、房屋等敏感信息，這就說明了我們對信息安全認識不夠，因此無論是政府還是企業(yè)，都應該加強信息安全知識學習，提高信息安全認識。在企業(yè)或組織的眾多信息中，有一種信息尤為特殊和重要，它就是會計信息。說它特殊是應為它主要是由企業(yè)或者組織的會計人員所掌握和監(jiān)控的，被不是有企業(yè)的信息安全部門，說它重要是因為是因為從某種意義上來說，企業(yè)的會計信息等同于企業(yè)的財務信息，財務是什么？如果把企業(yè)比作人的話，那么財務就是人的血液，試想，沒有血液，人還是人嗎？正是因為會計信息如此重要，所以針對會計信息的黑客犯罪越來越多，同時利用某些企業(yè)或組織中的漏洞盜取其會計信息的事件發(fā)生的頻率也呈逐年增加趨勢。此外天然的不可抗逆的因素也會造成會計網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第6頁。信息的丟失，如臺風地震等自然災害?，F(xiàn)代企業(yè)的高速發(fā)展，離不開網(wǎng)絡環(huán)境下會計信息的支持，而會計信息自身固有的易損毀性和易丟失性有增加了公司運行的風險，因此想要使企業(yè)或組織又快又好的健康發(fā)展下去，就必須重視和保護企業(yè)的會計信息，確保其安全。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第5頁。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第6頁。二、網(wǎng)絡環(huán)境下企業(yè)會計信息風險來源分析網(wǎng)絡環(huán)境下會計信息安全風險依照來源可以分為以下三類:公司部應用與管理存在的風險，公司外部侵入與破壞造成的風險，計算機本身存在的硬件與軟件風險。（一）公司部應用與管理存在的風險(1)由于個別公司的迅猛發(fā)展，需要招聘大量人員，這就使得的公司員工的素質參差不齊，職業(yè)道德相對低下。俗話說家賊難防，堅固的城堡都是從部瓦解的，一個公司的部如果出現(xiàn)了問題，那么它就離關門大吉不遠了。所以說我們在考量一個公司或者組織的會計信息安全安全系統(tǒng)是不是安全，首先要了解的不是該公司或組織是不是采用了先進的技術和昂貴的設備，而是要了解該公司或者組織是不是有優(yōu)良職業(yè)道德的員工。正如著名企業(yè)家牛根生所說：有德有才，破格重用，有德無才，培養(yǎng)使用，有才無德。限制錄用，無德無才，堅決不用。這句話就告訴我們，保證會計信息安全的第一要素是選拔和培訓有良好職業(yè)道德的員工。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第7頁。由于中國改革開放的時間較晚，這就使得中國的會計信息安全系統(tǒng)建設晚于世界上其他發(fā)達國家。中國的會計信息安全體系建設落后主要體現(xiàn)在沒有統(tǒng)一的標準來指導公司或組織進行會計信息安全系統(tǒng)建以及沒有完備的法律法規(guī)為其充當堅實的后盾。不法分子通過沒有密碼電腦里文件的盜取，以及對沒有處理的草稿進行偷窺，這些行為就會導致企業(yè)安全措施的效果降低。許多公司為防止他人非法獲取本公司信息，通常對一些會計軟件設置了等陸密碼，可令人遺憾的是，這些等陸密碼并沒有有效保護會計信息的安全。導致這一結果的主要原因可能是由于某些等陸密碼不便于記憶，用戶一般會將其修改為簡易或者和自己密切關系的一組數(shù)字，這就使得口令的性降低。有時有些用戶可能為求作業(yè)便利，把口令告訴其他作業(yè)職工，使口令失去其重要意義，盜取信息者有時僅僅需要花費很少的金錢和時間，和某些企業(yè)的員工建立關系，就能輕松獲取所需要的等陸密碼等信息。所以說許多體系遭入侵略的首要原因是他們過份依賴用戶口令。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第7頁。(2)對于企業(yè)來說，重要的財務會計數(shù)據(jù)通常是采用加密的方法來阻止非授權用戶來訪問的，假設員工在各方面都能夠進行及時的防，就能夠消減不少漏洞。非法授權訪問會致使信息體系部的信息被修改或刪去，與此同時，一些未經過培訓或者欠缺會計信息安全認識的員工的錯誤操作，同樣會導致相關信息被修改或刪除。因此公司部的所有員工都要做到先培訓，后上機!這樣才能夠保證會計信息安全系統(tǒng)不出錯，少出錯。另外就是政府和大部分公司對保障會計信息安全沒有具體可執(zhí)行的明文規(guī)定，這就讓有些居心不良的人有機可乘。（二）公司外部侵入與破壞造成的風險網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第8頁。只要在網(wǎng)絡覆蓋的地方，大家都能夠訪問到已經連接上網(wǎng)絡的計算機，這就使的整個世界變成了一個廣域網(wǎng)。由于利益的驅使，駭客利用那些未經發(fā)現(xiàn)的漏洞對某些公司進行網(wǎng)絡攻擊，破壞該公司的會計信息安全系統(tǒng)，盜取信息。例如，索尼公司2015年1月23日宣布，受在美子公司索尼影視娛樂公司(SPE)遭到網(wǎng)絡攻擊一事的影響，公司2014年4至12月財報的確定值將推遲至2月17日以后公布?？梢姡篮诳偷韧鈦砉?，對保證企業(yè)財務信息安全有至關重要的意義。在互聯(lián)網(wǎng)時代ISP或其他服務器供應商都夠獲得相關公司的財務會計信息，各個孤立的計算機系統(tǒng)經過網(wǎng)絡連為一體，而公司通常由于低效的監(jiān)測系統(tǒng)、不完善或者過時的應對方針等原因，使得公司在沒有做好充分的準備的情況下就不得不去應對這種“非常態(tài)”的新環(huán)境，這必然會導致信息安全隱患的發(fā)生。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第8頁。(1)電子商務的迅猛發(fā)展，給運用電子商務系統(tǒng)的用戶和企業(yè)都帶來了新的威脅。例如某些不法分子利用電子商務的快捷性，將其他人或公司的資產轉移至特定的賬戶，進而在線下運用多個匿名賬戶對其竊取來的財產進行洗白。由于電子商務的時效性，使得別害人最后自己財產的難道大大增加。(2)網(wǎng)絡包含局域網(wǎng)和互聯(lián)網(wǎng)，一個公司部的所有電腦通常是由部的局域網(wǎng)所連接的，駭客在外部互聯(lián)網(wǎng)上盜取公司信息難度通常比在公司部局域網(wǎng)上難一個數(shù)量級，因此，我們更要注意部局域網(wǎng)的安全，以防止其被被入侵。(3)惡意修改信息指的是不法分子在掌握相關信息的發(fā)送途徑和接受方法時，非法接受一手信息，在經過自己的加工，發(fā)送給信息的正當接受人，這是一種詐騙行為，會給企業(yè)帶來不可估量的損失。未選用任何加密方式的數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳遞，這無異于將自己的底牌讓競爭對手隨意所欲的查看，所以以明文形式傳遞的數(shù)據(jù)信息面臨的安全風險是直接的。無論怎樣，這些問題的發(fā)生會給會計數(shù)據(jù)和會計信息帶來的巨大損失，這種威脅也許來自于體系外部，也許來自于體系部。(4)病毒風險是一個不可忽略的風險，隨時可能爆發(fā)的病毒襲擊是企業(yè)不得不面臨的問題，但這一點經常被企業(yè)忽略掉。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第9頁。從以上四條來自于公司外部的侵入與破壞可以看出，在絡環(huán)境中，外部組織或個人由于受到利益的驅使，很容易就充當駭客對公司部的信息系統(tǒng)進行破壞和盜取相關信息。而正如前文所闡述的那樣，信息已經成為企業(yè)的血液，要是企業(yè)存活下來并發(fā)展，我們就不能對來自于企業(yè)外部的入侵聽之任之，我們一定要想方設法的防止來自于外部的入侵，確保企業(yè)會計信息安全。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第9頁。（三）計算本身存在的硬件與軟件風險(1)硬件風險不僅來自計算機硬件本身的日常運行，還來自于計算機硬件所在的環(huán)境。假如計算機硬件處于高溫或者潮濕的環(huán)境中，就會影響零件的使用壽數(shù)。計算機硬件還會受到到零件機能的約束，進而影響整體的使用年限，當然，不可抗逆的自然災害如洪水地震臺風等，永遠是對硬件的最大威脅。計算機硬件一旦出現(xiàn)問題，就會導致各種會計信息丟失，從而導致公司無法繼續(xù)運營。(2)會計信息體系必須是硬件和軟件的結合才能運行并發(fā)揮出效果，假如會計信息體系遭到安全的損害，直接會影響到會計數(shù)據(jù)的正確性、真實性和完整性，進而影響會計信息使用者的決議方案。如操作體系軟件及會計應用軟件存在著bug，當員工因工作需要運行到有bug的地方時，輕則會導致系統(tǒng)重啟，重則會直接導致信息安全系統(tǒng)的癱瘓。三、確保網(wǎng)絡環(huán)境下會計信息安全的四個策略經過上文對會計信息風險來源的了解，企業(yè)的預期會計信息安全目標應該己經完成了初步任務，即將會計信息安全風險來源于哪里，可能造成的影響是什么做到了心中有數(shù)，但這顯然是還不夠的。公司要想做到會計信息安全，運營系統(tǒng)不出故障，就必須采用一些措施對相關系統(tǒng)進行控制。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第10頁。企業(yè)想要確保其會計信息安全，就必須把企業(yè)的信息安全計劃付諸實際行動。信息安全計劃主要包含為加強部應用與管理，消除企業(yè)自身漏洞，防止信息安全事故發(fā)生，轉移部分系統(tǒng)風險，減小漏洞被發(fā)現(xiàn)的概率，做好應急預案，消減信息安全事故造成的損失，限制不可防止漏洞帶來的損失。如果企業(yè)已經建立了完善的信息安全管理體統(tǒng)和長效的管理機制，就要能夠熟練的運用下列手段來避免或降低損失：網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第10頁。(1)加強部應用與管理，消除企業(yè)自身漏洞。(2)轉移部分系統(tǒng)風險，減小漏洞被發(fā)現(xiàn)的概率。(3)做好應急預案，消減信息安全事故造成的損失。(4)隔離不可消除漏洞，限制其造成的損失。（一）加強部應用與管理，消除企業(yè)自身漏洞加強企業(yè)部的應用與管理，防止信息安全事故發(fā)生，就是要求我們做好企業(yè)部的安全措施，防患于未然，我們稱這種策略為避免風險策略。它最大的特點就是想要把威脅消滅在襁褓之中，例如聘請安全技術專家對公司的信息技術系統(tǒng)進行細致的徹底的排查，爭取做到消滅所有已知的漏洞，從而確保公司財務會計信息的安全，保證企業(yè)平穩(wěn)的發(fā)展。假設企業(yè)管理者希望這種控制策略能夠有效的發(fā)揮作用，那么認識、訓練和教學是必不可少的。避免風險策略的實行具體有下列幾種辦法:運用制度來避免，運用訓練和教學來避免，以及運用技術來避免等。(1)運用制度來避免就是針對管理層和普通員工頒布一些特定的方針或辦法，設置獎懲制度，促進企業(yè)信息安全措施的實施。(2)訓練和教學是在授權企業(yè)部職工訪問和享用信息體系之前進行的，這是因為一些體系管理員僅僅為了作業(yè)利便沒有運用體系密碼，所以企業(yè)必需使部職工了解信息體系，了解信息體系運用方法，只有這樣企業(yè)的信息系統(tǒng)才能安全的運行。(3)運用技術避免風險在信息安全的實際操作中，一般需要采用最新的技術填補漏洞從而保證消滅風險。它應當包含更改被人熟知的算法，更新項目方案，改進一切有必要改進的進程。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第11頁。(4)阻止特殊財務威脅風險就是阻止一項重要財物所面對的威脅，它是靠消除一種特殊財物被露出來完成的。例如，當一個企業(yè)防護信息被竊取能力薄軟時，他可以只對特定的財務進行保護。但是僅僅有計劃還是不行的，這種方法一般需要訓練，高效的管理人員應隨時可以將計劃的改變與訓練和教學，以及技術的運用悉數(shù)結合起來。如果公司的領導層在平日里注重這方面的事情的話，事先制定好優(yōu)先保護計劃，被通知員工，那么在危急情況下，員工就能正確選擇優(yōu)先保護什么，從而使這中策略獲得成功。這種避免策略是靠掃除財物中的漏洞，限制關于財物信息的訪問，并加強安全保護措施來完成的，它可以使系統(tǒng)對外來入侵產生免疫力，因此這種方法能將進犯成功的可能性降低到最小。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第11頁。（二）轉移部分系統(tǒng)風險，減小漏洞被發(fā)現(xiàn)的概率我們把轉移部分風險，減少漏洞被發(fā)現(xiàn)概率的策略叫做轉移策略，它是一種試圖將威脅改變到其他信息資產、其他過程或其他組織中的控制方法。例如當需要一個信息平臺時，我們選擇外購而不是自建，如果這樣做的話我們就能夠將信息安全威脅轉移到別的公司中去。當公司的信息安全發(fā)展處于瓶頸狀態(tài)時，我們聘用外部更有經驗的咨詢公司，這樣它便能被另一個信息系統(tǒng)外部的實體所管理，從而將風險遷移。特定的合同協(xié)議的優(yōu)點就是供應商必須從頭到尾恪守合同條款，承擔對災禍的還原任務，確保服務器的可用性。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第12頁。一般情況下，轉移部分系統(tǒng)風險并不是說將風險完全消除了而再也不用去面對，而是將風險降低，降低到企業(yè)可以接受的圍。運用外部顧問能夠將技術風險搬運到公司外部，由于要聘用外部顧問就必須付出對應的薪酬，這必然會加重企業(yè)財務負擔，但這樣做的好處是公司可將那些與雜亂體系管理有關的風險搬運到有處理這些風險經驗的另一個公司或組織中，例如體系管理員，專業(yè)的安全專家。精明的公司通常都雇傭一個ISP或者一個網(wǎng)絡咨詢師來為他們供給咨詢或服務，而不是運用它們的服務器，自己雇傭Web管理員。風險轉移不意味著風險消除。假如公司沒有會計信息安全管理人員和這方面的管理經驗，就應當雇傭優(yōu)秀人才來服務該公司。這個經驗應當牢記，不論何時一個公司想要擴展它的事務，會計信息體系乃至信息安全體系的建立和管理，都是必不可少的。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第12頁。（三）做好應急預案，消減因漏洞被利用造成的損失我們把做好應急預案和事中控制的，消減因漏洞造成的損失的策略稱知之為減輕策略。我認為一個完整的減輕策略至少應該包括三方面的容：1、事先防備2、事中控制3、事后反思，這三個方面缺一不可，只有對這三個方面統(tǒng)一進行運用，才能是企業(yè)在面對突發(fā)性事件時所受到的損失將為最低，達到企業(yè)能夠接受的程度。這里的減輕策略和上文中的避免策略并不是重復的，他們兩個有著本質的不同：避免策略意在防患于未然，努力做到在災難性事故未發(fā)生前，就把它消滅掉，而減輕策略則不同，它考慮的是如何將已經發(fā)生的災難性事件所造成的損失降至最低，兩者的前提是不同的。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第13頁。（1）事前防備：所謂事前防備，就是我們在日常的安全的狀態(tài)下，去思考一旦有突發(fā)事件來襲時我們應該做什么，怎么做。其實這個策略考察側重于考察我們的想象力，因為要做安全的環(huán)境下，去制定應對災難事件的辦法，想要制定完備的方案，只有經驗是不夠的，我們必須要有想象力，并通過理性思維來思考，才能制定出比較實際合理的計劃，以便防止突發(fā)性事件的發(fā)生，另外，事先防備策略并不是僅僅做出計劃，它還包括建立健全公司部情報信息監(jiān)控機制，這樣做的目標是一旦公司部發(fā)生了會計信息災難性事件，公司會計信息安全部門就能第一時間得到消息，俗話說“早發(fā)現(xiàn)，早治療”，一個人得病是是這個樣子，一個公司得病了同樣是一個道理，發(fā)現(xiàn)的越早，能避免的損失就越大。最后，事先準備的常用手段還包括軟件備份，系統(tǒng)備份，會計信息備份，有了這些備份，我們就能在災難過去之后，迅速地把公司的狀態(tài)恢復到災難事故發(fā)生之前的狀態(tài)，有了這個方法我們就能夠保證公司在發(fā)生會計信息安全事故之后，能以最快的速度恢復過來。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第13頁。(2)事中控制：什么事事中控制呢，舉個簡單例子，假設在戰(zhàn)爭年月，你是一名前線指揮官，總司令給了你人，給了你槍，你現(xiàn)在要做的是如何指揮你的人拿著槍沖向敵人的陣地，獲得戰(zhàn)爭的勝利，那么你現(xiàn)在所做的事情在企業(yè)或公司里就叫做事中控制。事中控制的重要性不言而喻，“臺下十年工，臺上一分鐘”有很多時候，事前準備的很好，但是到了災難事故發(fā)生的時候，由于心里素質等原因，導致了公司領導在面臨緊急問題是不能夠做好事中控制工作，是企業(yè)受到不應該有的損失。面對這種情況我們應該怎么辦呢？首先，我們一定要做好選拔考核工作，選拔那樣心里素質過硬能夠獨擋一面的人員進入管理層作為關鍵領導，對于那些心理素質一般工作能力突出的人員可以任用，但不能委以關鍵位置。其次，在日常企業(yè)工作中，公司應該注重對員工心理素質的培養(yǎng)，職工的良好心理素質對企業(yè)信息安全起到至關重要的作用。最后，事中控制能不能發(fā)揮到良好做效果，還要看事前防備做的是否完善，例如，當公司發(fā)生財務丟失時，我們的第一反應不是打告訴公司CEO，而是打告訴警察。還如我們在做事前準備時，應當標注應急的指揮點，以及路線，以防我們在慌亂中無法到達。（3）事后反思：當一切的災難事故塵埃落定時，公司或企業(yè)上下又呈現(xiàn)出了一片欣欣向榮的景象，但是我們不能夠好了傷疤忘了痛，災難事故帶給我們帶來損失的同時，也給我們帶來了金錢買不到的東西，那就是教訓，我們一定要認真總結它，防止類似事件的再度發(fā)生。（四）限制不可防止漏洞帶來的損失網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第14頁。有一些漏洞是這樣的，它不能直接的經過有效的防止或調整辦法來處理或者運用防止和調整的方法的成本遠遠大于這些漏洞所能帶來的威脅。當企業(yè)遇到類似漏洞時，我們所要做就是將這個漏洞隔離開來以便防止其造成更大的損失。它的前提是公司對漏洞的威脅程度有著準確的認識。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第14頁。上述四種策略運用流程圖圖3-5策略運用流程圖網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第15頁。設計這個流程圖的目的就是讓公司和讀者更清楚的明白何種情況下采用何種戰(zhàn)略，才能夠避免風險或者將損失降到最低。舉個例子就是說當我們考量一項會計信息是，首先思考他有沒有漏洞，如果沒有漏洞，那它就不存在風險，如果有漏洞就要思考這個漏洞是不是能被利用，如果不能夠被利，用那必然不存在風險，如果漏洞能被利用，那么接下來就要思考這個漏洞會帶來多大的損失。經過系統(tǒng)的評估，如果該漏洞造成的風險小與防護它所需要的代價，我們不妨采取接受的態(tài)度，只要阻止其繼續(xù)擴大即可，如果該漏洞導致的損失過大，我們就應當根據(jù)實際情況采用其他三種戰(zhàn)略了。網(wǎng)絡環(huán)境下會計信息安全問題研究全文共18頁，當前為第15頁。結語在企業(yè)中，信息安全管理存在的最根本問題是認識與實踐的差距。信息安全管理的組織結構建設應當從企業(yè)戰(zhàn)略出發(fā)，進行策略制定，然后按照策略組成信息安全組織，并依照企業(yè)的戰(zhàn)略目標和業(yè)務目標，將信息安全任務劃分到信息安全組織中的各個層級進行落實，保持企業(yè)最高戰(zhàn)略層到最低操作之間的一致性。參考文獻[1]徐麗.W公司會計信息系統(tǒng)部控制研究[D].工商大學，2014.[2]王培培.網(wǎng)絡會計信息系統(tǒng)安全對策研究[D].財經大學，2014.[3]朱亞林.互聯(lián)網(wǎng)環(huán)境下高校會計信息化安全問題研究[D].首都經濟貿易大學，2013.[4]盧.網(wǎng)絡環(huán)境下的會計信息安全問題研究[D].燕山大學，2010.[5]昕.互聯(lián)網(wǎng)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及解決方法[J].電子測試，2013，12:201-202.[6]