網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性建設(shè)緒論,會(huì)計(jì)碩士論文

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性建設(shè)緒論,會(huì)計(jì)碩士論文本篇論文目錄導(dǎo)航：【第1部分】【第2部分】網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性建設(shè)緒論【第3部分】【第4部分】【第5部分】【第6部分】【第7部分】第1章緒論1.1選題背景與研究意義隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)發(fā)生了宏大的變化。近些年來(lái)，互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)逐步開(kāi)展了電子商務(wù)業(yè)務(wù)，利用網(wǎng)絡(luò)進(jìn)行交易已成為不可替代的發(fā)展趨勢(shì)。企業(yè)會(huì)計(jì)同樣也發(fā)生了宏大的變化，網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)目的、會(huì)計(jì)職能、會(huì)計(jì)操作手段以及會(huì)計(jì)監(jiān)督都在朝著適應(yīng)新型網(wǎng)絡(luò)經(jīng)濟(jì)的方向變革和發(fā)展(李端生，2001)。而同時(shí)隨著網(wǎng)絡(luò)的發(fā)展，會(huì)計(jì)信息的使用者也變得愈加廣泛，會(huì)計(jì)的操作手段以及監(jiān)督方式都愈加先進(jìn)，基于這種情況，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn)首先改變了會(huì)計(jì)的操作方式，即會(huì)計(jì)由手工操作階段轉(zhuǎn)變成了計(jì)算機(jī)操作，而財(cái)務(wù)軟件的出現(xiàn)，改變了手工方式下財(cái)務(wù)與業(yè)務(wù)相分離的狀態(tài)，實(shí)現(xiàn)了財(cái)務(wù)業(yè)務(wù)一體化的管理、協(xié)調(diào)；其次，網(wǎng)絡(luò)環(huán)境下，管理者能夠隨時(shí)隨地的通過(guò)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)了解企業(yè)的業(yè)務(wù)及財(cái)務(wù)運(yùn)作情況，能更好、更及時(shí)地對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)進(jìn)行全方位的管理，同時(shí)也有利于管理者對(duì)財(cái)務(wù)的控制和監(jiān)督，同時(shí)也便于財(cái)務(wù)主管就其發(fā)生的問(wèn)題快速地作出反響，及時(shí)布置相關(guān)解決措施；最后，在網(wǎng)絡(luò)環(huán)境下，企業(yè)的會(huì)計(jì)信息不再像手工會(huì)計(jì)下會(huì)計(jì)信息所呈現(xiàn)出的信息孤島形式，其會(huì)計(jì)信息系統(tǒng)與內(nèi)部、外部均嚴(yán)密相連成一個(gè)整體，信息使用者能夠通過(guò)網(wǎng)絡(luò)獲取其所需的會(huì)計(jì)信息。因而，網(wǎng)絡(luò)技術(shù)的發(fā)展給企業(yè)會(huì)計(jì)帶來(lái)了宏大的便利。但在網(wǎng)絡(luò)環(huán)境給會(huì)計(jì)帶來(lái)宏大便利的同時(shí)，也給會(huì)計(jì)信息系統(tǒng)帶來(lái)了一些不可避免地安全威脅。首先，由于互聯(lián)網(wǎng)/企業(yè)內(nèi)部網(wǎng)絡(luò)使用的是TCP/IP協(xié)議，該協(xié)議具備的開(kāi)放性，容易使企業(yè)會(huì)計(jì)信息系統(tǒng)遭遇竊取密碼、偽造用戶(hù)身份、非法修改或刪除會(huì)計(jì)信息、黑客的非法入侵以及病毒的入侵等威脅。其次，會(huì)計(jì)信息在傳遞的經(jīng)過(guò)中，由于網(wǎng)絡(luò)本身的不穩(wěn)定性及存在的不安全因素等，容易使會(huì)計(jì)信息失真或者被竊??；最后，由于內(nèi)部操作人員可能發(fā)生的操作失誤或惡意操作等情況，可能會(huì)導(dǎo)致企業(yè)會(huì)計(jì)信息系統(tǒng)的硬件、軟件或網(wǎng)絡(luò)系統(tǒng)等發(fā)生故障，引起會(huì)計(jì)數(shù)據(jù)的丟失，給企業(yè)造成不可估量的后果。因而，研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全與對(duì)策分析問(wèn)題是必要的。本文結(jié)合2018年財(cái)政部關(guān)于大型企業(yè)會(huì)計(jì)信息化調(diào)查問(wèn)卷的內(nèi)容，分析了當(dāng)前企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全存在的一些問(wèn)題及其原因，并就此提出了相應(yīng)的解決對(duì)策。詳細(xì)而言，本文的研究意義在于下面幾方面：〔1〕結(jié)合2018年財(cái)政部對(duì)全國(guó)大型企業(yè)會(huì)計(jì)信息化開(kāi)展情況的調(diào)查問(wèn)卷1及網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)理論，分析了我們國(guó)家大型企業(yè)當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全方面存在的問(wèn)題，并具體分析了各不同分類(lèi)標(biāo)準(zhǔn)下〔國(guó)有/非國(guó)有企業(yè)、上市/非上市企業(yè)、農(nóng)業(yè)/非農(nóng)業(yè)企業(yè)〕企業(yè)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題存在的差異情況；〔2〕針對(duì)大型企業(yè)共有的一些安全隱患問(wèn)題，進(jìn)行了原因分析，確定了其深層次的原因，并同時(shí)分析了各分類(lèi)標(biāo)準(zhǔn)下不同企業(yè)遭遇的安全問(wèn)題的差異性原因，為安全對(duì)策的提出奠定了一定的基礎(chǔ)；〔3〕針對(duì)上述現(xiàn)在狀況、原因的分析，分別就共性問(wèn)題及各企業(yè)的個(gè)性問(wèn)題提出了相應(yīng)的解決對(duì)策。1.2相關(guān)研究評(píng)述國(guó)內(nèi)外很多學(xué)者就網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題進(jìn)行了廣泛的研究，研究?jī)?nèi)容集中在下面幾個(gè)方面：會(huì)計(jì)信息系統(tǒng)存在的安全現(xiàn)在狀況、安全隱患以及為加強(qiáng)系統(tǒng)安全所采取的措施。1.2.1關(guān)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全現(xiàn)在狀況的研究隨著網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在企業(yè)應(yīng)用中的不斷深切進(jìn)入，企業(yè)對(duì)會(huì)計(jì)信息系統(tǒng)的依靠性也在逐步提高，但CoopersLybrand的一項(xiàng)研究分析表示清楚，英國(guó)60%以上的企業(yè)曾遭遇了信息系統(tǒng)被控制的問(wèn)題，且在澳大利亞、美國(guó)等國(guó)家也經(jīng)歷過(guò)類(lèi)似的系統(tǒng)問(wèn)題。因而為了提高企業(yè)決策的準(zhǔn)確性，必需要深切進(jìn)入了解會(huì)計(jì)信息系統(tǒng)本身存在的一些安全隱患，以及當(dāng)前企業(yè)會(huì)計(jì)系統(tǒng)安全問(wèn)題的現(xiàn)在狀況。網(wǎng)絡(luò)環(huán)境由于其本身所具有的復(fù)雜性和開(kāi)放性，因而網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)也不可避免地存在著一些安全隱患。RobertL.Hurt(2008)討論了信息系統(tǒng)存在的一些商業(yè)風(fēng)險(xiǎn)，包括欺詐、錯(cuò)誤、服務(wù)崩潰與延遲、信息外泄、非法入侵、信息竊取、信息操縱、惡意軟件、拒絕服務(wù)攻擊、網(wǎng)站污損以及訛詐。史紅娟,李瑞芳(2005)對(duì)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)可能碰到的安全威脅進(jìn)行了綜述，以為安全隱患一般包括：會(huì)計(jì)信息泄露、失竊及未經(jīng)受權(quán)使用，會(huì)計(jì)信息和計(jì)算機(jī)的欺騙性運(yùn)用、會(huì)計(jì)信息的完好性遭到毀壞、服務(wù)器遭到拒絕服務(wù)攻擊等。會(huì)計(jì)信息系統(tǒng)安全現(xiàn)在狀況的理論研究，學(xué)者們主要從物理安全、技術(shù)安全以及管理安全三方面進(jìn)行綜述。物理安全，即主要是指系統(tǒng)內(nèi)部機(jī)器、設(shè)備等可能遭受的損壞情況。梁星，王風(fēng)華〔2008〕通過(guò)研究對(duì)企業(yè)調(diào)研的樣本，發(fā)現(xiàn)單機(jī)和C/S兩種應(yīng)用形式下的系統(tǒng)，都存在本身功能失效、零組件性能限制的可能，這都可能導(dǎo)致會(huì)計(jì)系統(tǒng)工作混亂或會(huì)計(jì)數(shù)據(jù)毀損。陳宏明，楊勇〔2002〕1以為不正確的操作方式、人為的有意毀壞以及不可預(yù)測(cè)的災(zāi)禍?zhǔn)怯绊懹布到y(tǒng)安全的主要風(fēng)險(xiǎn)。張繼德，劉盼盼〔2018〕對(duì)硬件系統(tǒng)的安全問(wèn)題進(jìn)行分析，其以為電源不穩(wěn)可能導(dǎo)致某些精致細(xì)密儀器等設(shè)備損壞而導(dǎo)致系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失；自然災(zāi)禍可以能會(huì)影響到設(shè)備的可靠性和安全性；以及磁場(chǎng)干擾、特殊因素等都會(huì)影響硬件系統(tǒng)的使用。技術(shù)安全，主要從會(huì)計(jì)信息系統(tǒng)中的軟件可能遭受入侵、病毒等情況而導(dǎo)致會(huì)計(jì)信息發(fā)生泄漏、篡改等情況。張寶麗〔2018〕從會(huì)計(jì)系統(tǒng)本身存在的系統(tǒng)漏洞和黑客常借助破譯工具對(duì)密碼的破解兩方面闡述了企業(yè)網(wǎng)絡(luò)會(huì)計(jì)存在的安全威脅。王麗艷〔2020〕從軟件的質(zhì)量、盜版的操作系統(tǒng)和管理系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)的惡意毀壞三方面闡述其可能會(huì)導(dǎo)致會(huì)計(jì)系統(tǒng)的癱瘓，進(jìn)而影響會(huì)計(jì)信息的安全。潘婧〔2008〕以為網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于單機(jī)情況。這主要牽涉到以下三方面：一，跨區(qū)域財(cái)務(wù)系統(tǒng)協(xié)同工作的安全；二，來(lái)自企業(yè)合作方和社會(huì)管理部門(mén)對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全威脅；三，數(shù)據(jù)在傳輸經(jīng)過(guò)中遭到的非法竊聽(tīng)和截取。臧秀清，何玉芬〔2018〕主要通過(guò)網(wǎng)絡(luò)病毒、黑客的攻擊以及網(wǎng)絡(luò)結(jié)算資金存在的弊端〔如網(wǎng)絡(luò)黑客改變貨幣賬單、銀行結(jié)算單等〕揭示了企業(yè)網(wǎng)絡(luò)會(huì)計(jì)面臨的技術(shù)安全風(fēng)險(xiǎn)。羅紅〔2018〕2以為信息系統(tǒng)最容易遭到黑客與病毒的攻擊，網(wǎng)絡(luò)環(huán)境下，經(jīng)濟(jì)發(fā)達(dá)地區(qū)的財(cái)務(wù)信息面臨被竊取的比例會(huì)更高層次，這主要是由于單位缺乏成熟的安全管理機(jī)制和當(dāng)前的操作系統(tǒng)主要由國(guó)外研制，很難判定其能否存在缺陷或后門(mén)。管理安全，通常是指系統(tǒng)對(duì)于操作人員、機(jī)器設(shè)備、數(shù)據(jù)等安全情況的管理。許佳〔2018〕就網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制和法律環(huán)境以及監(jiān)督機(jī)制進(jìn)行了分析，并指出由于尚未構(gòu)成完善的內(nèi)部控制、法律及監(jiān)控制度，而使企業(yè)產(chǎn)生的一些網(wǎng)絡(luò)風(fēng)險(xiǎn)。陳宏明，楊勇〔2002〕以為會(huì)計(jì)數(shù)據(jù)的不安全因素主要包括操作人員的篡改程序和數(shù)據(jù)；員工有權(quán)和無(wú)權(quán)的非法操作以及操作人員竊取或篡改商業(yè)機(jī)密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。孫靜〔2018〕以為當(dāng)前施行會(huì)計(jì)電算化主要存在的安全管理方面問(wèn)題有：一、職權(quán)設(shè)置不合理，沒(méi)有建立崗位責(zé)任制以及網(wǎng)絡(luò)環(huán)境下錯(cuò)誤過(guò)失不易發(fā)現(xiàn)等內(nèi)部控制安全風(fēng)險(xiǎn)；二、檔案管理方面，如缺乏規(guī)范的會(huì)計(jì)電算化檔案管理制度；三、人才綜合素質(zhì)低下，如表如今上機(jī)時(shí)經(jīng)常出現(xiàn)誤操作等情況。上述學(xué)者從理論上對(duì)企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全現(xiàn)在狀況進(jìn)行了分析，但是行業(yè)、規(guī)模不同的公司，其會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)在狀況可能也存在著不同。王雄，孫曉東，吳維橋〔2020〕以青海省電力公司為背景，該公司信息網(wǎng)絡(luò)呈現(xiàn)的是內(nèi)網(wǎng)、外網(wǎng)相隔開(kāi)的狀態(tài)，因而其會(huì)計(jì)信息系統(tǒng)所遭遇的來(lái)自外網(wǎng)的風(fēng)險(xiǎn)大大減小，其主要就內(nèi)網(wǎng)出現(xiàn)的安全風(fēng)險(xiǎn)〔主要是部分員工的無(wú)意識(shí)行為造成的〕進(jìn)行了具體的分析。丘朝才〔2006〕根據(jù)單位規(guī)模的不同對(duì)其進(jìn)行了研究，他以為相比于大型單位而言，中小型單位由于其經(jīng)營(yíng)規(guī)模、成本費(fèi)用等的約束，單位在施行會(huì)計(jì)信息化的經(jīng)過(guò)中對(duì)安全方面的投入或重視都不及大型單位，因而其系統(tǒng)存在的風(fēng)險(xiǎn)也與大型單位存在區(qū)別，故作者就中小型單位的會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行了具體的分析。魏姍琳，鄧彥〔2018〕對(duì)高校財(cái)務(wù)系統(tǒng)的運(yùn)作現(xiàn)在狀況及存在的問(wèn)題進(jìn)行分析后，基于模糊綜合評(píng)判法構(gòu)建了高校財(cái)務(wù)系統(tǒng)安全評(píng)估指標(biāo)體系，評(píng)估方式方法表示清楚，評(píng)估結(jié)果具有可行性和指導(dǎo)性。1.2.2關(guān)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全隱患的研究會(huì)計(jì)信息系統(tǒng)存在的安全隱患，同樣從物理安全、技術(shù)安全、管理安全這三個(gè)方面進(jìn)行綜述。從物理安全角度上，羅紅〔2018〕對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題原因進(jìn)行分析時(shí)，指出硬件設(shè)備配置的不合理，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等對(duì)網(wǎng)絡(luò)安全有很非常大的影響。臧秀清，何玉芬〔2018〕以為系統(tǒng)操作人員的非法操作或有意識(shí)的毀壞，可以能導(dǎo)致硬件設(shè)施的損壞并可能使會(huì)計(jì)數(shù)據(jù)丟失。從技術(shù)安全角度上，鐘紅英〔2006〕分析了系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)安全方面的原因主要有：一是由于信息技術(shù)在安全方面的先天缺乏；二是人們?cè)谶\(yùn)用信息技術(shù)時(shí)的后天乏力。也就是講一方面是由于信息技術(shù)的安全性不完善，另一方面是企業(yè)對(duì)安全方面的重視不夠。羅紅〔2018〕以為軟件系統(tǒng)的不合理主要表如今軟件系統(tǒng)的規(guī)劃不合理以及軟件開(kāi)發(fā)工具選擇的不合理兩方面。史紅娟，李瑞芳〔2005〕以為系統(tǒng)本身沒(méi)有提供對(duì)數(shù)據(jù)有效性的檢查和控制，因而系統(tǒng)設(shè)計(jì)的不完善不充分以及應(yīng)用程序上存在的錯(cuò)誤〔其以為幾乎所有的軟件都有錯(cuò)誤〕是威脅系統(tǒng)的原因。從管理安全角度上，鐘紅英〔2006〕從管理角度上以為，企業(yè)內(nèi)部網(wǎng)非法用戶(hù)使用或合法用戶(hù)越權(quán)使用系統(tǒng)也是系統(tǒng)安全風(fēng)險(xiǎn)存在的原因，并以為，相比于技術(shù)問(wèn)題，制度問(wèn)題更值得人們的探究。羅紅〔2018〕以為管理制度建設(shè)不健全亦是導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)存在的原因，尤其是內(nèi)部控制制度的不完善以及人員的勝任能力和道德風(fēng)險(xiǎn)。史紅娟，李瑞芳〔2005〕對(duì)于管理方面，其以為系統(tǒng)對(duì)訪(fǎng)問(wèn)權(quán)限的控制不嚴(yán)格，很容易使不該接觸數(shù)據(jù)的人非法接觸了數(shù)據(jù)，這就引發(fā)了企業(yè)對(duì)員工監(jiān)督管理的力度不夠，缺乏監(jiān)督的小錯(cuò)誤最終可以能會(huì)變成欺詐和盜竊。1.2.3關(guān)于加強(qiáng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性的研究當(dāng)前，國(guó)內(nèi)外學(xué)者針對(duì)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題主要從安全技術(shù)和管理兩方面提出了一些改良意見(jiàn)和措施。網(wǎng)絡(luò)安全技術(shù)一般包括防火墻、加密、身份認(rèn)證和數(shù)字簽名等；安全管理一般包括網(wǎng)絡(luò)安全管理、運(yùn)行管理、內(nèi)部控制管理等。華而不實(shí)：從技術(shù)層面分析，美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA于1996推出了IT治理的控制框架COBIT〔ControlObjectivesforInformationandrelatedTechnology〕即信息和相關(guān)技術(shù)控制目的。當(dāng)前，COBIT已成為國(guó)際上公認(rèn)的IT管理與控制標(biāo)準(zhǔn)，指導(dǎo)著多數(shù)重要組織與企業(yè)怎樣有效地利用和管理信息資源。我們國(guó)家的苗連琦(2008)基于COBIT4.1對(duì)IT環(huán)境下會(huì)計(jì)信息系統(tǒng)進(jìn)行分析，并借鑒了跨國(guó)公司〔保誠(chéng)公司〕運(yùn)用COBIT的經(jīng)歷體驗(yàn)，提出了建立我們國(guó)家自個(gè)的COBIT框架的必要性。孫勇〔2018〕運(yùn)用COBIT信息系統(tǒng)控制標(biāo)準(zhǔn)，將COBIT的安裝、受權(quán)解決方案和變更、運(yùn)營(yíng)管理、數(shù)據(jù)管理、物理環(huán)境管理、確保系統(tǒng)安全I(xiàn)T流程運(yùn)用到會(huì)計(jì)信息系統(tǒng)中，并結(jié)合COSO企業(yè)風(fēng)險(xiǎn)管理要素，構(gòu)建會(huì)計(jì)信息系統(tǒng)安全控制框架。技術(shù)語(yǔ)言的不斷發(fā)展完善，為互聯(lián)網(wǎng)增添了很多豐富的內(nèi)容，但RanumMJ〔1997〕指出，技術(shù)語(yǔ)言同時(shí)也給系統(tǒng)帶來(lái)了很多的安全隱患，如通過(guò)郵箱傳遞的病毒和垃圾郵件。國(guó)際信息安全專(zhuān)家〔1998〕提出了能夠量化的、且經(jīng)數(shù)學(xué)家證明的基于時(shí)間的新的系統(tǒng)安全構(gòu)建模型TBS(TimeBasedSecurity)。該模型的核心是PDRR(ProtectionDetectionReactionRestore，即防護(hù)檢測(cè)反響恢復(fù))，系統(tǒng)構(gòu)建的主要環(huán)節(jié)包括：安全防護(hù)、安全監(jiān)測(cè)、安全事件反響與安全回復(fù)。信息安全則主要根據(jù)對(duì)存儲(chǔ)或傳輸中的數(shù)據(jù)進(jìn)行加密這一技術(shù)，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕〔2000〕頒布了高級(jí)加密標(biāo)準(zhǔn)Rijndael算法。Rijndael算法的主要優(yōu)點(diǎn)是：其具有較好的數(shù)學(xué)理論基礎(chǔ)，構(gòu)造簡(jiǎn)單、速度快且其密鑰能有效抵抗當(dāng)前已經(jīng)知道的攻擊算法線(xiàn)性攻擊和差分攻擊。李盧〔2018〕在其碩士論文中，將網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)歸類(lèi)為人、技術(shù)和管理三類(lèi)后，主要基于AES加密算法對(duì)會(huì)計(jì)信息安全系統(tǒng)進(jìn)行了具體地設(shè)計(jì)，并最終提出了網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全管理對(duì)策。王信敏，楊興壽〔2020〕基于信息系統(tǒng)身份認(rèn)證安全性評(píng)價(jià)中指標(biāo)值的不確定性和模糊性，使用區(qū)間數(shù)模糊評(píng)價(jià)原理，建立基于區(qū)間數(shù)的信息系統(tǒng)身份認(rèn)證安全性模糊評(píng)價(jià)模型，并利用該模型對(duì)某單位的績(jī)效管理信息系統(tǒng)的身份認(rèn)證體系進(jìn)行了評(píng)價(jià)。臧秀清，何玉芬〔2018〕總結(jié)了網(wǎng)絡(luò)會(huì)計(jì)中所使用的安全技術(shù)，即防備技術(shù)、探測(cè)技術(shù)、檢測(cè)技術(shù)與認(rèn)證技術(shù)，并就當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)中出現(xiàn)的技術(shù)安全問(wèn)題及其原因進(jìn)行了分析之后，提出了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的技術(shù)安全防御體系，包括安全策略、安全管理與安全技術(shù)三個(gè)方面。從管理層面出發(fā)，JuanJimTan〔2004〕從法律及政策的角度上闡述了對(duì)網(wǎng)絡(luò)安全防備的措施。胡玉可〔2018〕提出了為確保會(huì)計(jì)信息系統(tǒng)的安全，應(yīng)從完善法律控制、健全環(huán)境控制以及加強(qiáng)組織控制這三方面著手，他以為組織控制是一種統(tǒng)領(lǐng)性的控制，是會(huì)計(jì)信息系統(tǒng)安全實(shí)現(xiàn)的必要基礎(chǔ)。倪江陵〔2008〕界定了會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制主要是指會(huì)計(jì)數(shù)據(jù)的安全控制、保密性控制以及完好性控制；外部控制主要是指系統(tǒng)的物理控制、存取控制以及網(wǎng)絡(luò)端口控制。作者從管理和技術(shù)兩個(gè)角度分析了會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題及其產(chǎn)生的原因，并針對(duì)這些問(wèn)題，分別從會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制和外部控制兩個(gè)角度提出了相應(yīng)的安全防備措施。鐘紅英〔2006〕從制定相應(yīng)的法律規(guī)范、嚴(yán)格內(nèi)部控制、加強(qiáng)安全教育和業(yè)務(wù)培訓(xùn)、建立系統(tǒng)安全報(bào)告制度等方面提出了建立會(huì)計(jì)信息安全系統(tǒng)的詳細(xì)措施。孫超，劉國(guó)峰，劉洪才〔2006〕在分析了影響網(wǎng)絡(luò)會(huì)計(jì)安全因素的基礎(chǔ)上，主要從管理制度，即數(shù)據(jù)管理、法律制度的建設(shè)、遠(yuǎn)程審計(jì)及多方監(jiān)督、網(wǎng)上公證等方面給予了防備措施。陳宏明，楊勇〔2002〕將內(nèi)部控制定義為對(duì)企業(yè)Intranet內(nèi)系統(tǒng)空間進(jìn)行的控制，又可分為一般控制和應(yīng)用控制兩類(lèi)；將對(duì)企業(yè)Intranet以外的系統(tǒng)空間進(jìn)行的控制稱(chēng)為外部控制。作者分別從系統(tǒng)內(nèi)部控制和外部控制兩方面對(duì)會(huì)計(jì)信息系統(tǒng)的安全進(jìn)行了分析。宮雪冰〔2018〕利用一般控制方式方法〔泛指各個(gè)應(yīng)用系統(tǒng)均適用的控制〕、應(yīng)用控制方式方法〔專(zhuān)指那些專(zhuān)門(mén)為某個(gè)應(yīng)用系統(tǒng)設(shè)計(jì)且執(zhí)行的控制〕兩方面對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題提出了具體的控制措施。谷增軍〔2020〕指出，會(huì)計(jì)信息系統(tǒng)與其他事物一樣，都是存在生命周期的，會(huì)計(jì)信息系統(tǒng)的生命周期通常由系統(tǒng)規(guī)劃、需求分析、設(shè)計(jì)運(yùn)行、維護(hù)、廢棄組成，作者從這幾個(gè)階段出發(fā)，提出了詳細(xì)的系統(tǒng)安全風(fēng)險(xiǎn)防備的措施。通過(guò)上述分析，我們能夠看出，關(guān)于網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的討論有一些但并不是很多，且其多是從理論的角度出發(fā)，有些并沒(méi)有結(jié)合當(dāng)前企業(yè)的現(xiàn)在狀況去考慮問(wèn)題，更沒(méi)有區(qū)分不同類(lèi)型的企業(yè)碰到的不同安全問(wèn)題，而只是統(tǒng)一的都從技術(shù)和管理角度對(duì)所有企業(yè)給出一樣的對(duì)策或建議，大多數(shù)只停留在理論上，方向性的粗略討論，可操作性不強(qiáng)，對(duì)企業(yè)應(yīng)用的借鑒意義不大。1.3研究對(duì)象與主要研究?jī)?nèi)容本文主要從威脅企業(yè)會(huì)計(jì)信息系統(tǒng)安全的角度出發(fā)，以國(guó)內(nèi)外會(huì)計(jì)信息系統(tǒng)安全理論與相關(guān)成果為根據(jù)，結(jié)合調(diào)查問(wèn)卷中與企業(yè)會(huì)計(jì)信息系統(tǒng)安全相關(guān)的數(shù)據(jù)，并對(duì)樣本數(shù)據(jù)采用統(tǒng)計(jì)分析后，我們指出當(dāng)前影響我們國(guó)家大型企業(yè)會(huì)計(jì)信息系統(tǒng)安全存在的相關(guān)問(wèn)題及其原因，最后分別就全國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)存在的共性問(wèn)題與各