論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性控制

南京審計(jì)大學(xué)成人高等教育畢業(yè)論文題目：論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性控制學(xué)生：班級(jí)：學(xué)號(hào)：專(zhuān)業(yè)：指導(dǎo)教師：函授站：二O年月日論網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性控制摘要在網(wǎng)絡(luò)會(huì)計(jì)中，信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)楸忍亓?，其安全?wèn)題是最核心和最關(guān)鍵的問(wèn)題。首先，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)所依托的工nternet/Intranet體系使用的是開(kāi)放式的TCP/IP協(xié)議，它以廣播的形式進(jìn)行傳播，存在著搭截偵聽(tīng)、口令試探和竊取、身份假冒、篡改和偽造信息、抵賴及惡意破壞等安全隱患。其次，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)全面支持電子商務(wù)，電子商務(wù)涉及到許多電子單據(jù)的傳送、電子貨幣的轉(zhuǎn)移等，也是很容易受到不法攻擊的環(huán)節(jié)。再次，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的分布式操作使得網(wǎng)絡(luò)攻擊可以從多個(gè)地方進(jìn)行，而對(duì)于企業(yè)內(nèi)部使用者來(lái)講，如果使用權(quán)限劃分不當(dāng)，內(nèi)部控制不嚴(yán)，也容易造成信息濫用和向外流失。最后，推行網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)后，財(cái)務(wù)管理和業(yè)務(wù)管理實(shí)現(xiàn)了一體化，企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運(yùn)作。網(wǎng)絡(luò)會(huì)計(jì)所面臨的外部和內(nèi)部侵害，使得我們必須采取切實(shí)可行的安全對(duì)策。當(dāng)前，無(wú)論是用戶還是系統(tǒng)提供商，在解決計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題時(shí)總是從技術(shù)的角度出發(fā)，過(guò)度地把計(jì)算機(jī)系統(tǒng)的安全性、可靠性寄托在計(jì)算機(jī)及網(wǎng)絡(luò)硬件產(chǎn)品和技術(shù)上，而忽視了管理制度、管理體制的建設(shè)，更缺乏系統(tǒng)、深入的研究。實(shí)際上，計(jì)算機(jī)系統(tǒng)安全與否，主要取決于使用和接近計(jì)算機(jī)的人，管理比技術(shù)更重要。本文主要從管理制度和技術(shù)兩個(gè)方面研究建立網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全機(jī)制。關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；會(huì)計(jì)信息系統(tǒng)；安全性；控制目錄引言 引言隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)發(fā)生了巨大的變化。近些年來(lái)，互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)逐步開(kāi)展了電子商務(wù)業(yè)務(wù)，利用網(wǎng)絡(luò)進(jìn)行交易已成為不可替代的發(fā)展趨勢(shì)。企業(yè)會(huì)計(jì)同樣也發(fā)生了巨大的變化，網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能、會(huì)計(jì)操作手段以及會(huì)計(jì)監(jiān)督都在朝著適應(yīng)新型網(wǎng)絡(luò)經(jīng)濟(jì)的方向變革和發(fā)展。而同時(shí)隨著網(wǎng)絡(luò)的發(fā)展，會(huì)計(jì)信息的使用者也變得更加廣泛，會(huì)計(jì)的操作手段以及監(jiān)督方式都更加先進(jìn)，基于這種情況，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。網(wǎng)絡(luò)會(huì)計(jì)的出現(xiàn)首先改變了會(huì)計(jì)的操作方式，即會(huì)計(jì)由手工操作階段轉(zhuǎn)變成了計(jì)算機(jī)操作，而財(cái)務(wù)軟件的出現(xiàn)，改變了手工方式下財(cái)務(wù)與業(yè)務(wù)相分離的狀態(tài)，實(shí)現(xiàn)了財(cái)務(wù)業(yè)務(wù)一體化的管理、協(xié)調(diào)；其次，網(wǎng)絡(luò)環(huán)境下，管理者可以隨時(shí)隨地的通過(guò)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)了解企業(yè)的業(yè)務(wù)及財(cái)務(wù)運(yùn)作情況，能更好、更及時(shí)地對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)進(jìn)行全方位的管理，同時(shí)也有利于管理者對(duì)財(cái)務(wù)的控制和監(jiān)督，同時(shí)也便于財(cái)務(wù)主管就其發(fā)生的問(wèn)題快速地作出反應(yīng)，及時(shí)安排相關(guān)解決措施；最后，在網(wǎng)絡(luò)環(huán)境下，企業(yè)的會(huì)計(jì)信息不再像手工會(huì)計(jì)下會(huì)計(jì)信息所呈現(xiàn)出的信息孤島形式，其會(huì)計(jì)信息系統(tǒng)與內(nèi)部、外部均緊密相連成一個(gè)整體，信息使用者可以通過(guò)網(wǎng)絡(luò)獲取其所需的會(huì)計(jì)信息。因此，網(wǎng)絡(luò)技術(shù)的發(fā)展給企業(yè)會(huì)計(jì)帶來(lái)了巨大的便利。但在網(wǎng)絡(luò)環(huán)境給會(huì)計(jì)帶來(lái)巨大便利的同時(shí)，也給會(huì)計(jì)信息系統(tǒng)帶來(lái)了一些不可避免地安全威脅。首先，由于互聯(lián)網(wǎng)/企業(yè)內(nèi)部網(wǎng)絡(luò)使用的是TCP/IP協(xié)議，該協(xié)議具備的開(kāi)放性，容易使企業(yè)會(huì)計(jì)信息系統(tǒng)遭遇竊取密碼、偽造用戶身份、非法修改或刪除會(huì)計(jì)信息、黑客的非法入侵以及病毒的入侵等威脅。其次，會(huì)計(jì)信息在傳遞的過(guò)程中，由于網(wǎng)絡(luò)本身的不穩(wěn)定性及存在的不安全因素等，容易使會(huì)計(jì)信息失真或者被竊??；最后，由于內(nèi)部操作人員可能發(fā)生的操作失誤或惡意操作等情況，可能會(huì)導(dǎo)致企業(yè)會(huì)計(jì)信息系統(tǒng)的硬件、軟件或網(wǎng)絡(luò)系統(tǒng)等發(fā)生故障，引起會(huì)計(jì)數(shù)據(jù)的丟失，給企業(yè)造成不可估量的后果。因此，研究網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全與對(duì)策分析問(wèn)題是必要的。1網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性控制概述1.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。到2019年，這一數(shù)據(jù)有望觸及1557.4億美元（約合人民幣9695.1億元）。其中，到2019年，全球無(wú)線網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到155.5億美元（約合人民幣969.3億元），年復(fù)合增長(zhǎng)率約12.94%。從行業(yè)來(lái)看，航空航天、國(guó)防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場(chǎng)的主要推動(dòng)力量。從地區(qū)收益來(lái)看，北美地區(qū)將是最大的市場(chǎng)。同時(shí)，亞太地區(qū)、中東和非洲地區(qū)有望在一定的時(shí)機(jī)呈現(xiàn)更大的增長(zhǎng)速度。報(bào)告中指出，云服務(wù)的快速普及、無(wú)線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴(yán)格的政府監(jiān)管措施出臺(tái)都是這一市場(chǎng)發(fā)展的主要因素。因此，今后批準(zhǔn)的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專(zhuān)業(yè)對(duì)手創(chuàng)造的先進(jìn)和復(fù)雜的威脅。此外，由于網(wǎng)絡(luò)犯罪逐漸增長(zhǎng)導(dǎo)致智力及金融資產(chǎn)的損失，并可能損害國(guó)家的基礎(chǔ)設(shè)施和經(jīng)濟(jì)，因此云服務(wù)提供商和垂直行業(yè)，如能源，石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。1.2信息安全信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國(guó)信息安全專(zhuān)業(yè)通常以此為基準(zhǔn)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門(mén)綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不但是名稱的變更也是對(duì)安全發(fā)展的延伸，安全不再是單純的技術(shù)問(wèn)題，而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。本專(zhuān)業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專(zhuān)門(mén)人才。1.3會(huì)計(jì)信息安全國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。因此，會(huì)計(jì)信息的安全是指會(huì)計(jì)信息具有完整性、可用性、保密性和可靠性的狀態(tài)，它來(lái)自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全。會(huì)計(jì)數(shù)據(jù)的完整是指與損壞和丟失會(huì)計(jì)數(shù)據(jù)的相對(duì)狀態(tài)，它通常指會(huì)計(jì)數(shù)據(jù)表明的會(huì)計(jì)信息是可靠的、可用的。會(huì)計(jì)數(shù)據(jù)的不安全是指會(huì)計(jì)數(shù)據(jù)被有意竊取或損壞的狀態(tài)。國(guó)際會(huì)計(jì)師聯(lián)合會(huì)在《信息安全管理》中提出，信息安全的目標(biāo)是“保護(hù)依靠信息、信息系統(tǒng)和傳送信息的人、通信設(shè)施的利益不因?yàn)樾畔C(jī)密性、完整性和可用性的故障而遭受損失”，任何組織在滿足下面3條準(zhǔn)則時(shí)可以認(rèn)為達(dá)到了信息安全的目標(biāo)：數(shù)據(jù)和信息只透露給有權(quán)知道該數(shù)據(jù)和信息的人（機(jī)密性）；數(shù)據(jù)和信息保護(hù)不受未經(jīng)授權(quán)的修改（完整性）；信息系統(tǒng)在需要時(shí)可用和有用（可用性）。1.4網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的信息安全會(huì)計(jì)信息依托于會(huì)計(jì)信息系統(tǒng)而存在，因而我們有必要首先了解會(huì)計(jì)信息的安全。薛云奎，饒艷超認(rèn)為會(huì)計(jì)信息系統(tǒng)的安全以信息安全為最終目標(biāo)。因此，研究網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全的最終目的是保障會(huì)計(jì)信息的安全。網(wǎng)絡(luò)會(huì)計(jì)主要依靠數(shù)據(jù)自動(dòng)處理功能，在這種情況下，系統(tǒng)發(fā)生微小的干擾或差錯(cuò)，都會(huì)造成嚴(yán)重的后果。首先，網(wǎng)絡(luò)環(huán)境下，各計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)連接在一起，系統(tǒng)間的會(huì)計(jì)數(shù)據(jù)流動(dòng)性增加，因此，網(wǎng)絡(luò)中數(shù)據(jù)在傳輸過(guò)程中容易被竊取、修改或刪除，而發(fā)生這些案件時(shí)，管理員很難發(fā)現(xiàn)；其次，網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播渠道更加多樣化、快捷化，因此，會(huì)計(jì)信息系統(tǒng)更易受到病毒的感染；最后，信息通過(guò)載體得以傳輸和使用，因此，信息與載體是不可分割的，網(wǎng)絡(luò)環(huán)境下，信息的載體由紙介質(zhì)過(guò)渡到了磁介質(zhì)，電子檔案通過(guò)磁介質(zhì)進(jìn)行存儲(chǔ)，因此，保存磁介質(zhì)的高標(biāo)準(zhǔn)大大提高了電子檔案保存的風(fēng)險(xiǎn)。2網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題分析2.1硬件系統(tǒng)的配置和管理不規(guī)范計(jì)算機(jī)硬件是計(jì)算機(jī)系統(tǒng)中作為實(shí)體的部件的統(tǒng)稱，也是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)。如果硬件系統(tǒng)配置不合理或者管理不規(guī)范，工作可能無(wú)法進(jìn)行，甚至可能造成整個(gè)機(jī)器癱瘓，從而給企業(yè)帶來(lái)巨大的損失。在硬件系統(tǒng)中，導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全問(wèn)題的原因主要包括如下兩點(diǎn)：（1）網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)硬件配置不合理。第一，應(yīng)該配置適用的文件服務(wù)器，若文件服務(wù)器選型不周，可能使得網(wǎng)絡(luò)不暢通，進(jìn)而影響到網(wǎng)絡(luò)的穩(wěn)定性和擴(kuò)充性，因此我們要從網(wǎng)絡(luò)應(yīng)用的需求出發(fā)對(duì)文件服務(wù)器給予一定的重視。第二，網(wǎng)卡和工作站的選擇應(yīng)該注重質(zhì)量，不應(yīng)選擇劣質(zhì)產(chǎn)品，導(dǎo)致網(wǎng)絡(luò)連接失敗等。舉例說(shuō)明，假設(shè)我們選擇的路由器的緩沖區(qū)過(guò)小，那么備份操作就難以實(shí)施，數(shù)據(jù)包就可能丟失；如果選擇的路由器的緩沖區(qū)過(guò)大，那么信息流量可能被儲(chǔ)存在緩沖區(qū)內(nèi)，而造成延時(shí)或者會(huì)話超時(shí)。也就是說(shuō)緩沖區(qū)太大或者太小都會(huì)對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量產(chǎn)生影響，因此應(yīng)該使用緩沖區(qū)比較適中的路由器。（2）網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)硬件系統(tǒng)管理不合理。例如，企業(yè)對(duì)機(jī)房溫度和濕度都有要求，一般情況下，機(jī)房溫度應(yīng)控制在10-25攝氏度，機(jī)房濕度應(yīng)該在40%到60%之間，如果機(jī)房相關(guān)溫度和濕度達(dá)不到標(biāo)準(zhǔn)，可能使得硬件系統(tǒng)被毀，甚至發(fā)生更加嚴(yán)重的后果。2.2軟件系統(tǒng)的開(kāi)發(fā)和使用不科學(xué)軟件系統(tǒng)是指計(jì)算機(jī)系統(tǒng)中程序和相關(guān)文件的統(tǒng)稱，可以指揮計(jì)算機(jī)進(jìn)行工作。如果軟件系統(tǒng)開(kāi)發(fā)不合理或者使用不當(dāng)，會(huì)降低軟件運(yùn)行的效率和效果，輕則會(huì)出現(xiàn)極易受到攻擊的安全漏洞，重則會(huì)使得日常工作無(wú)法完成導(dǎo)致系統(tǒng)癱瘓。具體而言，引起軟件系統(tǒng)的安全性問(wèn)題的原因如下：（1）軟件系統(tǒng)的不合理開(kāi)發(fā)。有些企業(yè)從軟件開(kāi)發(fā)階段，會(huì)計(jì)軟件就存在問(wèn)題，因?yàn)檐浖到y(tǒng)開(kāi)發(fā)人員并非會(huì)計(jì)人員，系統(tǒng)設(shè)計(jì)不到位，與實(shí)際操作情況相脫節(jié)。另外，更多的軟件系統(tǒng)將精力放在會(huì)計(jì)功能的增加和財(cái)務(wù)制度的遵守上，而沒(méi)有考慮會(huì)計(jì)信息系統(tǒng)的關(guān)鍵點(diǎn)，也就是數(shù)據(jù)的保密和真實(shí)完整等。因此，要設(shè)計(jì)出高質(zhì)量的軟件，就將安全性納入設(shè)計(jì)環(huán)節(jié)。如果軟件系統(tǒng)開(kāi)發(fā)不合理，導(dǎo)致死機(jī)或經(jīng)常非法中斷，對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性勢(shì)必造成影響。（2）軟件系統(tǒng)的不正確使用。每個(gè)企業(yè)應(yīng)該清楚自己適合的軟件系統(tǒng)，根據(jù)自己的規(guī)模和業(yè)務(wù)范圍選擇，同時(shí)根據(jù)具體操作細(xì)則正確的使用軟件系統(tǒng)。例如，為會(huì)計(jì)信息系統(tǒng)提供數(shù)據(jù)支持的數(shù)據(jù)庫(kù)系統(tǒng)可以分為兩類(lèi)，包括桌面數(shù)據(jù)庫(kù)系統(tǒng)和服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)，其中服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)有SQLserver,Oracle,Sybase和Informix等，主要適合大型企業(yè)；桌面數(shù)據(jù)庫(kù)主要有FoxPro,Access,Retrieve和Paradox等，主要為中小型企業(yè)所使用。不同的會(huì)計(jì)軟件對(duì)應(yīng)著不同的數(shù)據(jù)庫(kù)系統(tǒng)，有些數(shù)據(jù)庫(kù)系統(tǒng)自身含有安全措施，可以起到防止數(shù)據(jù)篡改和竊取機(jī)密信息的作用，因此，企業(yè)可按自身業(yè)務(wù)量大不和會(huì)計(jì)軟件的要求，選擇安全性比較強(qiáng)的數(shù)據(jù)庫(kù)系統(tǒng)。2.3缺乏網(wǎng)絡(luò)會(huì)計(jì)人才在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，要求相關(guān)人員即要有會(huì)計(jì)專(zhuān)業(yè)知識(shí)，又要有信息技術(shù)知識(shí)，一般的企業(yè)，在會(huì)計(jì)人員上崗之前都要經(jīng)過(guò)專(zhuān)業(yè)的信息技術(shù)培訓(xùn)，但是，在實(shí)際的培訓(xùn)過(guò)程中，相關(guān)人員掌握的信息技術(shù)與實(shí)際要求水平還存在差距，同時(shí)，隨著科學(xué)技術(shù)的進(jìn)步，有許多信息技術(shù)都發(fā)生了改變，這就要求相關(guān)人員掌握動(dòng)態(tài)的信息技術(shù)專(zhuān)業(yè)知識(shí)，不斷充實(shí)自己。是實(shí)務(wù)中，企業(yè)有兩種現(xiàn)象，一方面，許多年齡較大的會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)比較熟悉，但對(duì)計(jì)算機(jī)了解有限，不能熟練掌握網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的操作。另一發(fā)面，年輕人則相反，他們往往掌握了熟練的網(wǎng)絡(luò)信息技術(shù)，但是會(huì)計(jì)經(jīng)驗(yàn)并不多。另外，我國(guó)會(huì)計(jì)軟件開(kāi)發(fā)早期主要以計(jì)算機(jī)人員為主，他們對(duì)會(huì)計(jì)、審計(jì)、財(cái)務(wù)管理方面的知識(shí)了解較少，直到開(kāi)發(fā)后期才將計(jì)算機(jī)人員和會(huì)計(jì)人員相結(jié)合為開(kāi)發(fā)力量。在這種情況下，會(huì)計(jì)人員只對(duì)開(kāi)發(fā)后期的會(huì)計(jì)軟件了解很多，對(duì)前期開(kāi)發(fā)并不了解，因此不能完全解決會(huì)計(jì)軟件在使用過(guò)程中出現(xiàn)的問(wèn)題，而且能夠同時(shí)承擔(dān)軟件開(kāi)發(fā)和會(huì)計(jì)核算工作的人并不多，不能滿足實(shí)際需要，我國(guó)一些高校雖開(kāi)設(shè)會(huì)計(jì)信息化專(zhuān)業(yè)，但數(shù)量不多，培養(yǎng)的人才也不足以滿足整個(gè)社會(huì)的需要。3網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性控制對(duì)策3.1加強(qiáng)網(wǎng)絡(luò)硬件系統(tǒng)的配置和管理硬件系統(tǒng)是軟件系統(tǒng)運(yùn)行的基礎(chǔ)，所以合理配置和管理硬件系統(tǒng)對(duì)網(wǎng)絡(luò)會(huì)計(jì)辦公系統(tǒng)來(lái)說(shuō)非常重要，本節(jié)重要從硬件系統(tǒng)的配置和管理兩個(gè)方面進(jìn)行討論。（1）硬件系統(tǒng)的配置①選擇輸入設(shè)備。輸入設(shè)備的選擇，既要根據(jù)系統(tǒng)的需要，也要根據(jù)使者的習(xí)慣和系統(tǒng)經(jīng)費(fèi)的限制。首先要了解輸入設(shè)備的功能，然后才能作恰當(dāng)?shù)倪x擇。上述各種設(shè)備用得最多的還是鍵盤(pán)顯示器復(fù)合輸入裝置，這套裝置的價(jià)格適中，又比較方便。顯示器相當(dāng)于一個(gè)緩沖裝置，可以讓輸入者在顯示器上看到輸入內(nèi)容正確后再輸入下一個(gè)數(shù)據(jù)。②高速調(diào)制解調(diào)器的選擇。在通信線路質(zhì)量不斷得到改善的時(shí)候高速調(diào)制解調(diào)器的應(yīng)用會(huì)越來(lái)越普遍。在通信線路允許的范圍內(nèi)，應(yīng)盡量使用高速調(diào)制解調(diào)器，這可以帶來(lái)三個(gè)好處。第一，可以強(qiáng)化整個(gè)系統(tǒng)的安全程度，高速調(diào)制解調(diào)器一般適用于企業(yè)內(nèi)外之間頻繁傳輸會(huì)計(jì)信息的公司，對(duì)于一般的企業(yè)因?yàn)楦咚僬{(diào)制解調(diào)器比較昂貴而較少使用。第二，高速調(diào)制解調(diào)器可以用較少的線路時(shí)間快速地傳送大量的會(huì)計(jì)信息并且可以節(jié)省通信的開(kāi)支。第三，工作的效率和效果得到提高，系統(tǒng)的整體性能也更加完善。③網(wǎng)絡(luò)互連設(shè)備的選擇。網(wǎng)絡(luò)互聯(lián)設(shè)備包括網(wǎng)橋、中繼器、路由器等。其中網(wǎng)橋位于在數(shù)據(jù)鏈路層，可以使得許多個(gè)子網(wǎng)連接在一起并且網(wǎng)絡(luò)的跨越距離更加延長(zhǎng)化。中繼器工作位于通信協(xié)議的最低端，它不需要進(jìn)行初始設(shè)置，可以起到連接網(wǎng)段的作用和強(qiáng)化電信號(hào)，并對(duì)局域網(wǎng)的電纜有伸展的效果。路由器處于在網(wǎng)絡(luò)層中，可以起到連接網(wǎng)絡(luò)的作用，主要針對(duì)具有相關(guān)或不相關(guān)的拓?fù)浣Y(jié)構(gòu)和協(xié)議類(lèi)型的網(wǎng)絡(luò)，并且連接后的網(wǎng)絡(luò)仍然在實(shí)質(zhì)上獨(dú)立。④網(wǎng)絡(luò)服務(wù)器的選擇。優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)器能夠承載多用戶的網(wǎng)絡(luò)操作系統(tǒng)從面對(duì)共享資源進(jìn)行有效管理；運(yùn)行速度也要與CPU和內(nèi)存等相匹配；能迅速響應(yīng)多個(gè)終端的同時(shí)請(qǐng)求；要與不同產(chǎn)品能兼容。（2）硬件系統(tǒng)的管理為了讓網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的硬件安全運(yùn)行，可以采用以下措施：①保證機(jī)房的環(huán)境達(dá)到相關(guān)標(biāo)準(zhǔn)；②設(shè)備間應(yīng)采用UPS不間斷電源，防止停電造成網(wǎng)絡(luò)通信中斷；③將重要數(shù)據(jù)采用遠(yuǎn)程備份；④機(jī)房必須安裝報(bào)警系統(tǒng)，并有相應(yīng)的補(bǔ)救措施和應(yīng)急機(jī)制，能在發(fā)生事故時(shí)迅速恢復(fù)系統(tǒng)；⑤防輻射和電磁波干擾，防止電磁輻射后被接受且系統(tǒng)資源被剖析，安裝加密卡或完成部分固化的軟件保密算法；⑥機(jī)房全天都應(yīng)安排管理員值班，對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記，防止非機(jī)房人員隨便進(jìn)入機(jī)房，以免造成不必要的損失。3.2科學(xué)開(kāi)發(fā)和使用軟件系統(tǒng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)依賴的軟件系統(tǒng)主要是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)。這三者的關(guān)系緊密相依，操作系統(tǒng)是整個(gè)軟件系統(tǒng)的基礎(chǔ)，它支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)和網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的運(yùn)行，數(shù)據(jù)庫(kù)系統(tǒng)依托于操作系統(tǒng)，同時(shí)又為會(huì)計(jì)信息系統(tǒng)提供必要的數(shù)據(jù)支持。3.2.1操作系統(tǒng)的規(guī)范使用和開(kāi)發(fā)（1）加快我國(guó)自主操作系統(tǒng)的開(kāi)發(fā)一般而言，我國(guó)企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)基本都是使用Windows系列操作系統(tǒng)和UNIX操作系統(tǒng)，這對(duì)我國(guó)的會(huì)計(jì)信息的安全構(gòu)成戰(zhàn)略影響。UNIX系統(tǒng)以學(xué)術(shù)起源并且不斷完善，具有開(kāi)放性的特質(zhì)，在網(wǎng)絡(luò)功能和穩(wěn)定性等方面具有較強(qiáng)的能力，但系統(tǒng)內(nèi)核和源程序在網(wǎng)路上面己公開(kāi)，UNIX系統(tǒng)的弱點(diǎn)也已經(jīng)被人所知曉。相較而言Windows系列操作系統(tǒng)的內(nèi)核和源程序都未公開(kāi)，不容易被攻擊。據(jù)世界上一些網(wǎng)絡(luò)專(zhuān)家的傳言，每個(gè)W工NDOWS系列操作系統(tǒng)上都有暗門(mén)，可以使MICROSOFT公司在需要時(shí)進(jìn)入任何終端的系統(tǒng)中。即使未經(jīng)證實(shí)，但是，商場(chǎng)就是不見(jiàn)硝煙的戰(zhàn)場(chǎng)，如果我國(guó)一直采用國(guó)外的而不獨(dú)立自主的研發(fā)自己的操作系統(tǒng)，會(huì)對(duì)我國(guó)的信息安全產(chǎn)生嚴(yán)重的戰(zhàn)略影響。所以由國(guó)家信息產(chǎn)業(yè)部牽頭，聯(lián)合多個(gè)政府部門(mén)及企業(yè)自主研發(fā)我國(guó)自己的操作系統(tǒng)，并對(duì)內(nèi)核和源程序保密，將是在新時(shí)期的國(guó)家信息安全戰(zhàn)略的根本任務(wù)。（2）規(guī)范現(xiàn)有操作系統(tǒng)的正確使用管理員在實(shí)務(wù)中要按時(shí)掃描操作系統(tǒng)的漏洞并對(duì)這些漏洞或隱患進(jìn)行修補(bǔ)，同時(shí)還需要在以下幾個(gè)方面進(jìn)行防范以確保操作系統(tǒng)的正常運(yùn)行：①對(duì)用戶賬號(hào)和密碼進(jìn)行管理，將各賬號(hào)的訪問(wèn)權(quán)限進(jìn)行限定，及時(shí)更換系統(tǒng)管理員的登入密碼，并且備份對(duì)賬號(hào)數(shù)據(jù)庫(kù)。②對(duì)操作系統(tǒng)運(yùn)行的委托信任關(guān)系進(jìn)行嚴(yán)格控制。③審計(jì)系統(tǒng)和安全日志要正確設(shè)置和利用，并且定期檢查系統(tǒng)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)隱患并正確地解決它。④下載系統(tǒng)補(bǔ)丁并適時(shí)更新。⑤定期對(duì)系統(tǒng)管理員等高級(jí)權(quán)限的賬號(hào)進(jìn)行適當(dāng)清理，進(jìn)行適當(dāng)?shù)氖跈?quán)和審批，并對(duì)高級(jí)權(quán)限用戶的登入情況和操作情況跟蹤和審計(jì)。⑥關(guān)閉多余的系統(tǒng)程序和進(jìn)程，減小被攻擊的概率。⑦對(duì)服務(wù)器的IP地址和DNS域名系統(tǒng)進(jìn)行嚴(yán)格管理，任何單位和個(gè)人的IP地址和域名都必須報(bào)信息安全中心審核備案和批準(zhǔn)，并且不得擅自修改。442數(shù)據(jù)庫(kù)系統(tǒng)的合理開(kāi)發(fā)與管理（1）數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā)原則在開(kāi)發(fā)和設(shè)計(jì)為網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供支持的數(shù)據(jù)庫(kù)系統(tǒng)的時(shí)候，要保證以下幾個(gè)方面：①穩(wěn)定性：數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性是系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要原則。②可擴(kuò)展性：在網(wǎng)絡(luò)環(huán)境發(fā)生變化的同時(shí)，安全產(chǎn)品必須隨著需求不斷進(jìn)行更新和替換，數(shù)據(jù)庫(kù)系統(tǒng)的必須具備可擴(kuò)展性。③高效性：數(shù)據(jù)庫(kù)系統(tǒng)必須實(shí)時(shí)高效的管理各類(lèi)安全事件，最大限度的保證數(shù)據(jù)有效。（2）數(shù)據(jù)庫(kù)系統(tǒng)的規(guī)范控制由于所有重要數(shù)據(jù)都保存在網(wǎng)絡(luò)會(huì)計(jì)辦公系統(tǒng)的數(shù)據(jù)庫(kù)中，所以必須要針對(duì)數(shù)據(jù)庫(kù)的安全性、完整性以及數(shù)據(jù)備份等方面采取強(qiáng)有力的全面保護(hù)措施。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中非授權(quán)訪問(wèn)，系統(tǒng)故障以及人為損壞是數(shù)據(jù)庫(kù)系統(tǒng)的安全威脅的幾個(gè)主要方面。而我們針對(duì)上述幾個(gè)問(wèn)題應(yīng)當(dāng)及時(shí)采取相應(yīng)的一些措施：（1）為實(shí)現(xiàn)數(shù)據(jù)一致性設(shè)立代理服務(wù)器將客戶與數(shù)據(jù)庫(kù)所在服務(wù)器隔離；（2）采用較為成熟的產(chǎn)品，并通過(guò)合理定義的應(yīng)用子模式，使其做到特定用戶只能訪問(wèn)特定數(shù)據(jù)；（3）對(duì)重要數(shù)據(jù)進(jìn)行備份，并建立全面的及時(shí)數(shù)據(jù)恢復(fù)和災(zāi)難補(bǔ)救制度。針對(duì)上述措施，目前最為關(guān)注的數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)這兩項(xiàng)措施。數(shù)據(jù)備份是指將所有數(shù)據(jù)以特定的方式在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上面保存，以防止因特殊原因造成的數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失和損毀。而數(shù)據(jù)容災(zāi)是基于數(shù)據(jù)備份的一系列針對(duì)因數(shù)據(jù)庫(kù)不能正常運(yùn)行造成的安全事件采取的應(yīng)急計(jì)劃，它更像是一項(xiàng)工程。3.3建立網(wǎng)絡(luò)會(huì)計(jì)人才培養(yǎng)機(jī)制現(xiàn)代企業(yè)的發(fā)展主要依靠科學(xué)技術(shù)與人力資源，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)所采取的一切操作都是由人來(lái)執(zhí)行的，所以越來(lái)越多的企業(yè)開(kāi)始接受“以人為本”的觀點(diǎn)來(lái)解決相關(guān)的安全問(wèn)題。我們要建立網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全防范體系，首先要加強(qiáng)對(duì)員工素質(zhì)的培養(yǎng)和提高，員工作為企業(yè)最重要的一項(xiàng)資源，注重員工的素質(zhì)培養(yǎng)，特別是企業(yè)管理層的培養(yǎng)必須馬上提上日程。只有整個(gè)企業(yè)的人員都能熟練掌握當(dāng)今的信息技術(shù)，企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)辦公系統(tǒng)才能和整體的企業(yè)管理信息系統(tǒng)有機(jī)的相互融合，才能真正地使整個(gè)企業(yè)的運(yùn)行速度和效果得到大大的提高，企業(yè)才能在殘酷的商業(yè)競(jìng)爭(zhēng)中不被淘汰。圖4-6所示為人員道德素質(zhì)和專(zhuān)業(yè)勝任能力結(jié)構(gòu)圖，通過(guò)以下五個(gè)方面可以強(qiáng)化相關(guān)人員的道德素質(zhì)和專(zhuān)業(yè)勝任能力。（1）對(duì)企業(yè)的人力資源制度進(jìn)行嚴(yán)格規(guī)范和強(qiáng)化管理，采取嚴(yán)格的用人制度并制定相關(guān)的人才激勵(lì)政策。對(duì)重要崗位的人員配制選拔，不僅要從專(zhuān)業(yè)素養(yǎng)方面考察，更要考察其道德方面的素質(zhì)，為了避免親密關(guān)系應(yīng)該建立定期崗位輪換制度等。（2）要實(shí)行在職員工培訓(xùn)常態(tài)化，使之適應(yīng)不同的崗位要求，真正提高在職員工的業(yè)務(wù)和道德素養(yǎng)。（3）加強(qiáng)在職員工的職業(yè)操守水平，使之形成良好的職業(yè)操守和工作態(tài)度，并對(duì)企業(yè)的各項(xiàng)制度自覺(jué)遵守和執(zhí)行，從而形成以自我約束為重要內(nèi)容的內(nèi)部會(huì)計(jì)操作控制制度，并依據(jù)企業(yè)自身特點(diǎn)設(shè)立嚴(yán)格的在職會(huì)計(jì)人員職業(yè)道德規(guī)范體系。要加大違反職業(yè)道德規(guī)范和其他相關(guān)制度的行為的處罰力度，采取適當(dāng)?shù)脑瓌t，并可以在全公司范圍內(nèi)通報(bào)批評(píng)，這樣可有效約束在職人員的工作行為，從而降低各類(lèi)舞弊和失誤行為發(fā)生的可能性。（4）制定會(huì)計(jì)在職人員的繼續(xù)教育制度，提高會(huì)計(jì)在職人員的專(zhuān)業(yè)勝任能力。目前，網(wǎng)絡(luò)信息化環(huán)境對(duì)會(huì)計(jì)從業(yè)人員的素質(zhì)要求也越來(lái)越高，企業(yè)需要培養(yǎng)一批掌握計(jì)算機(jī)知識(shí)和會(huì)計(jì)知識(shí)的復(fù)合型人才。在當(dāng)今這個(gè)信息爆炸的時(shí)代，會(huì)計(jì)從業(yè)人員要不斷提高自身專(zhuān)業(yè)素質(zhì)以適應(yīng)信息時(shí)代對(duì)人才的要求。而企業(yè)也應(yīng)根據(jù)自身發(fā)展需要，制定員工的相應(yīng)培訓(xùn)計(jì)劃，開(kāi)展員工素質(zhì)拓展訓(xùn)練和鼓勵(lì)會(huì)計(jì)人員終身教育，使會(huì)計(jì)從業(yè)人員的素質(zhì)不斷提高，同時(shí)企業(yè)應(yīng)該積極引進(jìn)優(yōu)秀人才，開(kāi)展與各大專(zhuān)院校的技術(shù)合作，形成一支從開(kāi)發(fā)到操作一條龍的技術(shù)型會(huì)計(jì)人才隊(duì)伍。（5）我們將職業(yè)道德建設(shè)的整體目標(biāo)，按計(jì)劃進(jìn)行分解并逐步實(shí)現(xiàn)，從而達(dá)到預(yù)期目標(biāo)。企業(yè)需要研究網(wǎng)絡(luò)時(shí)代下的會(huì)計(jì)在職人員的職業(yè)道德建設(shè)，制定相關(guān)的制度和管理手段配合實(shí)施，同時(shí)要制定網(wǎng)絡(luò)會(huì)計(jì)辦公系統(tǒng)的管理目標(biāo)，并對(duì)完成情況定期進(jìn)行對(duì)比考核，從而依據(jù)考核結(jié)果對(duì)相關(guān)人員進(jìn)行獎(jiǎng)懲和反饋改進(jìn)，不斷提升企業(yè)員工的控制意識(shí)和行為，應(yīng)當(dāng)注意的是，企業(yè)領(lǐng)導(dǎo)層在內(nèi)部控制中將起到?jīng)Q定性的作用。理論上來(lái)說(shuō)，任何制度都有它的局限性，企業(yè)內(nèi)部控制也不例外。比如企業(yè)領(lǐng)導(dǎo)層的混