浅议网络会计中的安全性问题与对策

中文摘要一选题背景随着信息时代的到来，计算机作为对信息处理最为快捷有效的工具，在各行各业中得以广泛应用。在会计这门学科中，会计电算化的出现使会计信息处理有了质的飞跃，随着互联网出现后，全球信息处理网络化成为历史的必然趋势。但是由于网络本身的特点和其自身的缺陷，会计信息有可能被截取或篡改，网络会计的安全性问题也就成为了保证其发展所必须解决的重大难题。本文对网络会计的安全性问题进行了分析，并提出了相应的对策。二主要内容和观点第一部分：网络会计的基本概念第二部分：网络会计所面临的安全性问题从会计信息系统管理体系不健全，真实性可靠性问题，网络密钥问题，计算机硬件和软件安全问题，人员素质隐患等方面来讨论当今网络会计安全性方面存在的相关问题第三部分：改善网络安全问题的对策从完善网络会计信息安全系统法律，提高网络安全意识防范网络威胁，采取有效的安全密钥技术，加强计算机硬件管理力度和软件开发力度以及提高会计人员素质等方面提出相对应的具体解决措施。第四部分：结束语三主要贡献详细介绍分析了网络会计的成因，安全性隐患及对应的解决方案。关键词：网络会计，安全性，隐患ABSTRACTBackgroundWith the advent of the information age, computer is the the most efficient and effective tool in information processing in many fields. In accounting field, accounting computerization makes accounting information processing an evident advancement. With the advent of Internet, the global information-processing networks have become an inevitable trend of history. However, due to the characteristics of the network itself and its own shortcomings, the safety problem of accounting information is the most important problem to be solved. In this paper, the security problem of network accounting will be analyzed, and sum up some points to solve the problem.Main Parts:First Part: The concept of network accounting.Second Part: The security problem that the network accounting now faced with.The lack of laws in network accounting management, the facticity of accounting data, the safety of network keys, the lack of computers hardware and software, the lack of workers ability in network accounting.Third Part: 2019整理的各行业企管，经济，房产，策划，方案等工作范文，希望你用得上，不足之处请指正浅议网络会计中的安全性问题以及对策一网络会计的基本概念（一）网络会计产生的必然性由于互联网技术的迅速发展信息技术的每一次进步都会带动财务及企业管理技术手段的发展。计算机技术和企业财务管理的有机结合形成了会计电算化, 实现了会计核算和企业管理的现代化，同时互联网的迅速发展, 又给会计电算化带来了一次技术革新和机遇, 为网络会计提供了强大的发展空间。而集团化发展要求企业建立网络会计集团化的企业在业务快速发展的过程中, 愈来愈要求对其财务实行集中统一管理和实时监控, 以便掌控全集团的财务状况和资金资源, 为进行正确的财务决策打下基础。而网络会计由于具备了上述功能, 适应了企业集团化发展的要求, 必然会对其进行关注和选择。（二）网络会计的概念及特点所谓网络会计，是计算机网络化的会计系统，其所需处理的各种数据越来越多地以电子形式直接存储于计算机网络之中，是指在互联网环境下对各种，交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统，是电子商务的重要组成部分。它将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理。网络会计的产生与发展，是会计发展史中的一个重要里程碑，它有着如下特征：1.开放性。在网络条件下，财务部门的大量数据通过网络从企业内外有关系统直接采集，而企业内外的各个机构、部门也可以根据授权，通过网络直接获取信息，会计信息将有更大程度的开放和公开。2.无纸化。网络会计用电子符号代替会计数据，磁介质代替纸介质，电子凭证代替书面凭证，用声音、图表和动态图像反映会计信息，实现了电子化、无纸化。3.实时化。网络会计的大量数据通过网络直接采集，实现业务协同、在线管理、远程处理、实时跟踪、实时传递，直接生成会计信息。4.低成本。网络经济的一个最大的特点是边际成本递减原则。随着网络的不断普及，网络会计使企业能够最大限度地降低信息收集成本、交易成本、审计监督成本和纳税申报费用，从而实现成本最低、利润最大、财务状况最优，吸引更多的投资者和客户。5.高效性。网络环境下，会计软件将提供更多的功能。使用者利用设计好的会计管理应用软件，可以灵活选择多种信息，选择不同的方法应用到自己的决策模型中，最终形成会计信息与使用者之间一对一的关系，具有灵活高效的特点。6.商业化。网络会计可以由使用者根据自己的需要和支付能力，随时从企业网站读取网页上的信息，或根据授权能通过防火墙身份检查，正当合法地浏览所需的数据，实时取得各种会计信息。市场将根据不同需求分别提供信息，形成真正的“以市场为导向”的会计模式。（三）网络会计与传统会计之间的区别网络会计是以计算机为载体对企业会计信息进行处理，弥补了传统会计信息处理中容易出错、难以快速查询和发现错误的缺点；并且随着网络技术的发展，使得会计所需处理的各种数据直接以电子形势存储于计算机网络中，便于企业内部以及企业之间会计信息的共享和交互。具体区别有会计基本职能区别和会计核算原则区别。1.会计只能区别。传统会计虽然强调管理，但它更多的是关注经济核算和监督，是一种事后行为，组织、协调、决策和控制等职能由其它部门承担，会计职能弱化。网络时代，信息处理高度自动化，许多管理工作可在网络系统内完成。网络财务要求会计由核算型过渡到管理型，要创新会计方法，学会对各项会计数据的深层次分析，变事后监督为事前、事中和事后全面管理。2.会计核算原则区别：对于历史成本原则，历史成本所提供的信息对信息需求者缺乏相关性，在互联网环境下，公司是个临时性组织，它否定了持续经营假设，所以它的成本计价按现行价值、可变价值等公允价值更合理，历史成本对网络会计而言丧失了意义。同时在权责发生制原则方面，权责发生制的主要作用是限定期间内费用和收入的分配，而在网络会计中会计期间就是交易期间，因此无跨期分摊收入和费用，权责发生制也就失去应用的基础，而另一种方法收付实现制就更适合网络会计。二网络会计所面临的安全性隐患国际互联网络是一个由数以万计的不同规模的网络，通过自愿原则并共同遵守TCP/IP 协议互连起来的全球性计算机网络，网络的无限性和技术的开放性，为实现工作场地虚拟化、资料记录无纸化、数据传递远程化、信息交流数字化提供了广阔的空间，但也带来了严重的安全性隐患。主要表现在以下几个方面：（一）网络会计信息系统安全管理体系不健全首先是国家法律法规不健全。目前，国家标准制度滞后，法律法规不能满足会计信息系统的安全需求，现行计算机安全法律法规不能为网络会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在法律漏洞、死角和非一致性。这些都为网络会计信息系统的安全可靠埋下了隐患。其次是企业内部管理体系不完善。目前，网络会计信息系统安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在探讨之中，尚未建立起统一完整的安全管理的组织体系。企业内部缺乏信息安全监督机制，各单位、部门、岗位的信息安全管理职责及相互间的协作和制约关系也未建立起来。由于制度不完善、不健全，没有形成系统化的制度体系，难以实施网络会计信息系统安全的全面监督。（二）会计信息的真实性、可靠性在信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，它已经成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败，企业的财务数据属重大商业机密，开放的网络环境下，存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。例如会计信息在传递过程中，被网络黑客或竞争对手非法截取并恶意篡改，导致不可估量的损失，同时，病毒也会影响信息的安全性和真实性。（三）安全密钥不安全就安全密钥技术来看,电算化会计在安全密钥技术方面存在的问题，初步统计大致有以下几种情况:一是加密的密码或口令过于简单,仅2-3个至多4-5个字符,这种密码或口令就如同纸做的门；二是加密的密码或口令过于统一,包括开机密码、进入系统密码、授权口令、屏保密码等都使用相同的字符,这就如同设了三道门,加了三把锁,却使用同一把钥匙去开启这三把锁,使得后两道门完全失去作用；三是加密的密码或口令过于有规律,如序列码12345、重复码66666、电话手机码、显示器码Legend、键盘码PHIL IPS等等,这对经验老道的高手来说,一猜九个准;四是淡化密码或口令的作用,开机进入系统后长时间离开,既不退出系统,也不加设屏保,如入无人之境;五是会计电算软件本身存在不足,软件商在开发软件时片面迎合用户心理,密钥模块设置过于单一。造成了安全密钥的不安全隐患。（四）计算机硬件的安全性网络财务的实施必然依靠相应的财务软件,这些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的财务信息可能不被及时录入网络财务系统。对于若干年前保存的会计档案更不可能兼容,因而原有财务信息在新的网络财务系统中无法查询,导致这种会计档案面临失效风险。同时网络会计主要依靠自动数据处理功能，而这种功能又很集中，微小差错和干扰都会造成严重后果。如火灾、水灾、静电等自然因素都会对计算机硬件造成损坏，严重的造成系统故障乃至崩溃。而且在网络会计环境下，新型磁介质载体将取代纸介质档案成为新的管理方式。磁介质载体信息,具有可变性、可操作性和对系统的依赖性，而且计算机软硬件更新换代频繁，如果兼容问题得不到很好解决，档案的安全和保密会面临巨大威胁。（五）网络会计信息系统软件的不安全性网络电子商务不断发展，各类业务不断增多，会计资料更加复杂，会计信息的处理量大大增加。而目前的网络会计软件缺乏安全性，导致计算机病毒可通过多种方式侵入计算机网络系统，并不断繁殖，然后扩散到网上的计算机来破坏系统，造成会计软件不能满足网络会计的新要求。（六）人员素质的安全隐患一般会计人员业务经验丰富,而计算机专业知识和网络知识却很匮乏,难以胜任用计算机和互联网处理会计业务工作。这就网络会计要求工作人员能主动将计算机技能较深入地应用于实践中,充分利用好财务软件,使网络会计发挥最大优势。而现实情况是,会计工作人员对财务软件的应用方法掌握的不够透彻和熟练,操作不够规范严密,对软件运行过程中出现的故障不能及时排除,对于计算机网络问题更是无从解决,导致系统不能正常运行。复合型人才的缺乏一直是制约我国网络会计发展的关键问题,这就给网络会计的信息安全问题带来了重大隐患。企业实施网络财务以后,如果没有高层次、高技术复合会计人才的支持与运作,网络财务、电子商务始终是一句空话。而目前在我们这些人才欠缺是有目共睹的。如果企业在没有找到合适人才的时候盲目实施网络财务,其安全隐患则变得尤为突出。三改善网络安全问题的对策网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作方式下，会计信息的安全性有着严密的措施加以保证，而在网络会计方式下，依托的操作平台是国际互联网络，如何淌过会计信息安全这条河，对网络会计的发展起着举足轻重的作用，解决网络会计安全问题一般要对一个网络要进行实际的研究，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后确定本系统的安全策略。制定的安全体系结构必须与网络的安全需求相一致，安全的网络系统设计及实施计划、网络验证、验收、运行等，都要有安全的内容及措施。一个较好的安全措施往往是多种方法适当综合的结果。此外还要有易操作性。安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。解决网络会计安全问题的核心是加强薄弱环节。网络会计信息系统的安全一直符合“ 木桶理论”，即整个系统是否安全并不取决于最安全的地方而是取决于最不安全的地方。以下是提高眼下网络会计安全性的一些对策：（一） 完善网络会计信息系统安全法律国家应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为，同时，网络会计信息系统的安全立法应坚持在立足于我国国情前提下参照国际有关示范法的原则，在制定专门的Internet网络信息系统安全法的同时，完善相关法律中的有关网络会计信息系统安全规定，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。（二） 提高网络安全意识防范网络威胁提高网络安全防范意识防止网络威胁最主要的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒解决方案。对于网络会计来讲,就显得尤为突出。其一,要从宏观上强化网络安全防范意识,实行网络会计信息安全预警报告制度。会计主管部门应尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。其二,要增强用户的网络安全意识,切实做好网络会计信息安全防范工作。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,并加大网络安全防范措施检查的力度,真正提高用户的网络安全意识。其三,提高网络系统的安全防范能力。对病毒的预防可采取防火墙技术,以及将病毒及非法访问者挡在内部网之外,从而起到对内部信息的保护作用。（三） 采用有效的安全密钥技术,保证会计信息的真实性、可靠性网络会计的安全密钥技术相对于会计电算化来说,既要解决静态会计信息被非授权访问或篡改的问题,又要解决动态会计信息在传输中被截取的问题。应着重解决三个问题:其一,采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据,必须将客户端和服务器之间传输的所有数据都进行加密。专家们建议,至少应两层加密,第一层采用标准SSL 协议,以有效地防止破译和篡改等,第二层采用私有加密协议,以有效地防止越权操作。其二,实施必要的防火墙措施。防火墙是一种将内部网和公众访问网(如Internet ) 分开的方法或技术,它保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息。通过防火墙技术,执行安全管理措施。其三,建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计,也不同于电算化会计,就控制机制而言,要综合考虑手工会计及电算化会计下有效的控制机制,还要兼顾网络会计的自身特点,建立适应网络会计系统的控制机制,如调用会计信息必须登录户名、使用方式以及使用结果;更正会计数据必须留下“痕迹”以备查考;要设置非法用户登录或口令错误超限次数,并自动锁定终端,冻结用户标识;系统要能够自动识别有效的终端入口,以防非法“物理”接入。（四） 加强计算机硬件管理力度鉴于计算机系统的脆弱性,在建立网络会计信息系统时,应该从技术上和管理上考虑安全措施。对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗、防鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁、指纹核对、用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。并且要建立健全网络会计岗位责任制,做好日常操作管理及会计档案管理。在软件开发方面要尽快开发出比较完善的通用财务软件,以满足市场的需要，提高会计核算软件的通用性和实用性。可对购入的商业化软件进行二次开发,并通过接口和系统集成的办法克服二次开发软件和商业软件不能共享的缺点,同时也可以考虑引入人工智能技术,发挥专家系统在预测、决策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。此外还应努力使会计软件的运行环境向更高领域发展,可采用多种数据库语言,可以大大提高会计系统对Internet的适应性。（五） 加强网络系统软件安全性及建立防范机制，提高对网络系统威胁的防范要建立综合的多层次的网络会计信息系统安全体系。一是设立电子屏障防火墙，即企业内部网和外部网接口处的访问控制系统，以对跨越网络边界的信息进行过滤，防范来自外部的非法访问。二是应用病毒防治技术。充分利用系统的安全功能和安全机制，防止病毒从外部网络侵入内联网，同时，使用先进的防杀毒软件对系统进行检查。三是采取数据加密技术，对给定的有意义的数据进行数学变换，将其变为表面上杂乱无章的数据，使得只有合法的接收者才能恢复原来有意义的数据，而其余任何人都不能恢复原来的数据,这样可防止信息在传输过程中被窃取而导致泄密。四是完善安全协议，即详细说明报文如何“伪装”以保证其安全的各种规则，以进一步强化所传信息的安全性。（六） 提高人员素质，加大复合型会计人才培养力度网络会计对会计人员提出了更高的要求,要求财会人员不仅要掌握扎实的会计知识和技能,还要有相应的计算机、网络及软件应用知识。当前重要的一点就是要培养一大批既懂得网络信息技术,又具备商务经营管理知识,且精通会计知识的复合型人才。要适应网络会计发展的需要,国家必须注重这类人才的培养和开发,这是信息时代保证企业乃至国家在激烈的市场竞争中制胜的关键所在。因此, 要针对不同单位会计人员的特点和工作要求，科学地确定培训内容，做到教育对象层次化、知识结构系统化，更新会计人员的知识