会计信息系统的安全问题研究VIP

1网络环境下会计信息系统的安全问题研究摘 要现代信息技术对企业会计信息系统产生了巨大的积极影响，因为信息技术的发展为企业会计信息系统的创新提供了条件，如果我们充分利用现代信息技术，必将对传统的会计理念、理论与方法产生质的变革。同时，我们也要看到，现代信息技术特别是 Internet/Intranet 体系在给企业会计信息系统带来质的变革的同时，也增加了数据信息的风险。因为 Internet/Intranet 体系的使用是开放式的，TCP/IP 协议可以以广播等的形式进行传播，这非常容易使信息被拦截侦听，口令字被窃取或被假冒、被篡改或非法拷贝，以及被黑客恶意攻击等，致使信息破坏泄露。由于会计信息大多属于企业的重大机密，如果遭破坏或泄密，将给企业造成巨大的损失。更有甚者，国家财政与税收以及军队后勤保障的预算、核算也是越来越偏向于使用会计信息系统，一旦出现上述问题，其后果会更加严重。另一方面，网络环境下会计信息系统的普及使用，无疑给会计行业的犯罪行为提供了一个更加便捷的途径。信息系统中会计信息都是以电子数据的形式存在于系统中，只要有关会计操作人员掌握了一定的计算机黑客知识，或者发现系统的漏洞，那么极有可能因职务之便实施犯罪。而通常这种犯罪行为造成的危害是巨大的，且是难以发现的。同时某些不良企业也可以通过系统修改不留痕迹地会计数据，实施逃税等违法行为。那么在享受现代信息技术给我们带来方便的同时，我们还应该合理的使用这种方便，预防威胁信息系统安全的事件发生。本文结合网络安全技术方便的有关理论知识，阐述了会计信息系统实施建设中网络结构如何布置、系统设备如何选择等相关问题，旨在从物理结构方面提高会计信息系统的安全性。当然，仅仅依靠系统物理设置的安全是远远不够的，而且大大提高了企业实施会计信息化的成本，那么实施会计信息系统的同时有必要同步建设系统的运行机制、操作流程等，以加强信息系统下的内部控制，这样可以防止系统操作人员的职务犯罪。本文在最后还提出，针对整个信息系统安全体系的实施进行成本效益分析，这主要是结合企业实际考虑的。企业在建设会计信息系统的同时要兼顾实施成本与系统安全性。1关键词：网络环境；会计信息系统；信息安全；安全机制IAbstractModern information technology has posed a huge positive impact on the enterprise accounting info system, because the development on IT provides the possibility of the innovation in the enterprise accounting info system, if we make the full use of the modern IT，it will definitely make a big contribution to the well-round revolution on traditional accounting stereotype, theory and method. Meanwhile, we should also be aware that with the revolution brought by the modern IT especially the Internet/Intranet system; there would be more risk to the data system. Because the application of Internet/Intranet system is wide open, TCP/IP protocol can be spread by broadcasting, which causes the information to be intercepted and tapped easily, password can be stolen or faked, falsified or illegally copied, or be viciously attacked by hackers which leads to the leak of information.Due to the fact that most of the accounting info are considered as the enterprise top secret, once get revealed or devastated, it will give birth to a gigantic loss for the enterprise. Furthermore, the budget and checking of National treasury and taxation and the military logistic also tend to apply the accounting info system, once the problems mentioned above occur, the consequences can be even more devastating. On the other hand, under the internet environment, the prevalence of accounting info system would with no doubt give rise to the net crimes in the accounting field. In the accounting info system, information is presented by electronic data, if only the accounting related staffs grasp certain amount of hacking techniques, or find out some systematic loopholes, they would possibly commit crimes under the guise of their duty, which usually generates unbelievable hazards, and those hazards can be very hard to discover. At the same time, some undesirable enterprises can change the accounting data through the system without any trace for the purpose of tax evasion and many other illegal behaviors. In the sense, while enjoying the conveniences brought by the modern IT, we also should be aware of how we use it, in order to prevent any accidents that would put the info system in danger.In this thesis which goes with some theoretical knowledge on internet security techniques has elaborated how to deploy the network structure in the realization of accounting info system, and how to choose the structural equipments and so on, it aims to enhance the security level of the accounting info system on the aspect of physical construction. Apparently, purely depending on the security of structural setting is far from enough, which also increases the costs for the realization of accounting systematization, so at the same time, it is necessary to simultaneously establish the performance mechanism and operation assembly and etc to intensify the internal controlling under the info system. In doing so, the crimes committed by systematic operators can be prevented. Finally the thesis mentioned that the analysis on the IIcost-efficiency of the entire body of the info system is mainly processed according to the current situation of the enterprise. All in all, the enterprise should pay more attention on the systematic security and cost-efficiency while establishing the accounting info system.Key Words: Network environment, Accounting info system,Information security, Security mechanism1目 录一、前言 .1二、会计信息系统及网络中的安全问题 .1（一）会计信息系统的概念 .1（二）网络安全问题 .2（三）网络环境下的会计信息系统 .2三、网络环境下会计信息系统的基础安全 .5（一）操作系统的安全控制与选用 .5（二）防火墙及其安全配置 .6四、网络化会计信息系统的安全机制 .8（一）网络化会计信息系统安全机制设计 .8（二）加强对网络化会计信息系统的控制 .11（三）利用信息资源进行风险控制 .11五、网络会计信息系统安全体系的成本效益分析 .12（一）成本构成及分析 .12（二）效益构成及分析 .13（三）成本效益分析方法 .13参考文献： .151一、前言二十一世纪，互联网的出现和电子商务的发展，使人们的生活和生产方式也发生了显著的变化，无论是科技创新、文化传媒、教育传播还是金融保险、商业贸易、国家安全等都离不开信息通信，任何一个人、企业、产品和国家都离不开通信网络，伴随着信息网络化的进程，一种全新的经济形态网络经济正悄然崛起，并对未来整个经济与社会的运行方式以及人们的工作方式、生活方式产生深刻的影响。 “网络经济”这一全新的经济方式逐渐成为各国经济发展的火车头，其核心含义是建立在网络技术和人力资本基础上的，从而导致信息替代资本在经济中的主导地位，并最终成为核心经济资源的全球化经济形态，它对整个经济环境产生重大的影响。随着网络信息技术日愈广泛应用，引起社会各方面的变革，同时也给会计工作带来机遇和挑战。计算机辅助使得会计人员的工作效率大大提高，网络使得会计信息更加有时效性。会计人员借助于会计信息化系统，得以从繁琐的传统会计业务中解脱，而更多的把精力投放在附加值更高的管理会计工作上。但是正是网络的虚拟化，开放化，使得其中隐藏着很多不安全的因素，会计信息系统也受到威胁。二、会计信息系统及网络中的安全问题 （一）会计信息系统的概念会计信息系统的含义可以从不同角度进行认识，目前理论界比较有代表性的观点有以下方面。我国著名会计学者杨周南教授指出：会计信息系统是利用信息技术对会计信息进行采集、存储和处理，完成会计核算，并能提供为进行会计管理、分析、决策用的辅助信息系统 1。该定义指出会计信息系统的职能是提供会计信息，本质上是一个信息系统，主要采用信息技术完成提供会计信息的职能，系统规则主要是会计规范。刘中华指出：会计信息系统是企业管理信息系统中一个重要子系统。它通过收集、存储、加工、传输和利用会计信息，对经济活动进行反映和控制 2。该定义强调会计信息系统的职能定位并指出会计信息系统完成自身职能的工作程序，没有强调会计信息系统的工具。付得一指出：会计信息系统是以信息技术为手段、由会计业务流程、会计组织、内控制度、系统评价和改进、计算机软硬件组成的集合体 3。该定义只是指出了会计信息系统的手段和组成部分，会计信息系统的属性和功能并未阐述。2通过比较以上三种观点，可以发现两位学者认为会计信息系统主要特征是采用信息技术进行会计信息处理。客观说现代会计信息系统确实采用了信息技术，并且信息技术成为现代会计信息系统不可或缺的组成部分。综合上述学者的观点，我们不难得出，会计信息系统本质上是一个信息系统，以提供反映财务状况、经营成果以及管理决策信息为主要职能，通过设定相应业务流程、业务规则以及内控制度保证上述职能的实现。（二）网络安全问题1计算机网络计算机网络是通信技术与计算机技术相结合的产物，它极大地推动了人类从工业社会向信息社会的过渡。计算机网络的定义是按照网络协议，以共享资源为主要目的，将地理上分散且独立自主的计算机互相连接的集合。计算机网络的主要功能有，通信(数据传输)、资源共享、均衡负荷与分布式处理。计算机网络的分为局域网(LAN)、城域网(MAN)、广域网(WAN)。2网络安全基础网络安全的传统提法一般是指信息的保密性（Security） 、完整性（Integrity） 、和可靠性（Reliability） 。美国计算机安全专家们还提出过一种新的安全框架，在原来基础上增加了实用性（Utility） 、真实性（Authenticity）和占有性（Possession）4。通常可能受到威胁的网络资源有硬件设备，如服务器、交换机、路由器、集线器、和存储设备等；软件，如操作系统、应用软件、开发工具等；另外还有数据和信息。一般而言，网络环境下会计信息系统的安全问题也主要是这三个方面的问题。网络安全问题日益突出的主要原因在于，网络是为广大用户共享网上资源而互联的，然而网络的开放性与共享性也导致了网络的安全性问题，使网络容易受到外界的攻击和破坏。有的是故意造成的，也有的是无意损害的，但都会是信息的安全保密性受到严重影响。因此，无论是使用专用网还是 Internet 等公用网，都要注意保护自己本单位、本部门内部的信息资源不会受到外来因素的侵害。通常人们希望网络能为用户提供众多的服务，同时又能提供相应的安全保密措施，而这些措施不应影响用户使用网络的方便性。造成网络安全保密问题日益突出的主要原因又是基于一下几方面，网络的共享性、系统的复杂性、边界不确定性、路径不确定性。网络系统安全受到威胁的主要途径有：通过计算机辐射、接线头、传输线路截获信息；绕过防火墙和用户口令而进入网络，获取信息或修改数据；通过截获窃听破解数据；“黑客”通过电话网络尝试进入计算机网络；向计算机网络注入“病毒” ，造成网络瘫痪。3（三）网络环境下的会计信息系统1网络环境下会计信息系统的意义会计信息系统以网络技术为手段，在互联网环境下实施业务，以提供反映财务状况、经营成果以及管理决策信息为主要职能，通过设定相应业务流程、业务规则以及内控制度保证上述职能的实现。会计信息系统是在当代信息技术的推动下，企业财务管理从思想观念到方式手段的一次重大发展。从传统财务管理导向网络化会计管理将促进财务管理的又一次重大进步。它从技术应用上代表了 21 世纪财务管理的方式，将标志着一个新的财务管理时代即将到来，它的出现具有深刻的意义。首先，由于会计信息系统软件的出现，实现了财务与业务的协同，从而改变了过去财务与业务各行其是，非常松散的结合，使得企业的财务资源和业务运作可以直接挂钩，实现资源配置的最优化，最大程度上节约人力资源。 其次，会计信息系统可以使管理者能够无论身在何处都可以随时随地把握公司的财务脉搏以及业务运作情况，能够对企业的经营活动实现方便、快捷、准确的在线管理。同时，会计信息系统可以大力强化主管单位对下属机构的财务监控。基于动态会计信息，企业主管和财务主管将能迅速做出反应，及时地部署经营活动和做出财务安排，而且会计信息系统使得财务工作方式改变，可以真正实现在线办公。公司的许多工作都可以基于网络来实现。最后，电子商务代表了未来企业的一个发展方向，会计信息系统与其结合起来，将更加规范中国企业的电子商务活动。同时会计信息系统极大地丰富和发展了数字化管理思想，是企业实现数字化管理的关键技术，将为企业进一步实现数字化管理奠定坚实基础。互联网的发展速度很快，但目前在我国的普及和应用程度还不够。另一方面，由于会计软件的特殊性，会计信息系统软件的应用牵扯到国家相应的会计制度和管理制度的变革。因此，离真正的大规模应用还有一段距离。但是，不容置疑的是，会计信息化必定是网络时代的必然选择，会计信息系统的推行必将带动中国财务和企业管理科学的飞跃，其应用前景是非常广阔的。在全球网络化的热潮中，国内外的会计(管理)软件公司纷纷推出基于 B/S 架构的会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后，一方面给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，同时也给会计信息系统的安全提出了严重的挑战。我们必须根据互联网系统的特点，考虑和设计会计信息系统的安全保障体系。2网络环境下会计信息系统的组成及其优势网络化会计信息系统，是基于互联网络的现代企业会计信息系统，是能实现多元4化报告、采用联机实时操作、主动获取与主动提供相结合的一种人机交互式的信息使用综合体，能为会计信息使用者实施经济管理与决策提供及时、准确、系统的信息的会计信息系统。网络化会计信息系统的组成。网络化会计信息系统是建立在网络环境基础上的会计信息系统，其组成要素不仅包括有组成传统会计信息系统的计算机硬件、数据文件、功能完备的会计软件、会计人员和会计信息系统的运行规程，还包括网络。网络化会计信息系统的特点。网络化会计信息系统既具备上述会计信息系统的某些特点，又发展更新了某些特点。如下：综合性。系统需要收集所有与企业相关的交易和事项的数据，多角度、多细节方面地对数据加以记录，使会计信息更加全面反映企业供、产、销各个环节，成为全面参与企业管理的综合信息。一体化。会计信息系统不再作为一个独立的系统，其各种子系统将不复存在。除会计账务报表系统相对保持完整性外，其他业务核算模块及财物决策系统都将被完全融入企业内联网（外联网）的各业务及管理信息系统中，处理自身业务、向会计账务报表系统提供电子业务数据。这样，狭义上的会计信息系统只剩下会计账务报表系统，广义上的会计信息系统则包含了整个企业内联网系统，它们都是会计信息系统基本模型数据采集的范围和对象。实时化。网络化会计信息系统可帮助企业实现财务与业务的协同，实现报表、报账、查账、审计等远程处理和实时处理，实现事中动态会计核算与在线财务管理，支持电子单据与电子货币，改变财务信息的获取与应用方式。信息质量要求高。会计本身是一个以提供财务信息为主的信息系统,向信息使用者提供高质量的信息,并确保这些信息的安全是会计信息系统的中心工作。确保会计信息质量，加强内部控制成为网络化会计信息系统的工作重心之一。3网络对会计信息系统的影响及其安全问题在网络环境下人们对会计信息系统的安全存在担忧，其原因主要来自三大方面。其一，会计信息载体的数字化，在手工会计系统中，会计信息是以纸张为载体，很难不露痕迹地加以修改或伪造。但在网络环境下，原始凭证、记账凭证、会计账簿或报表，均已实现数字化、电子化，即以数字形式存储在磁性介质上，这种无纸化介质极易被篡改或伪造而不留任何痕迹，另外，磁性介质容易损坏，一旦受损，又很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。其二，会计信息系统的开放性。会计信息系统具有开放性，它使会计信息的披露更全面、更具针对性，但同时加剧了会计信息失真的风险。如在网络环境下，信息来源的多样性，有可能导致审计线索紊乱;大量会计信息通过网络通讯