网络环境下会计信息安全问题研究

本 科 生 毕 业 论 文网络环境下会计信息安全问题研究学 院 经管学院 专 业 工商管理 2015 年 5 月独 创 性 声 明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名：_ _年_月_日授权声明本人完全了解许昌学院有关保留、使用本科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计） 。本人论文（设计）中有原创性数据需要保密的部分为 （如没有，请填写“无” ）：学生签名： 年 月 日指导教师签名： 年 月 日网络环境下会计信息安全问题研究摘要随着信息技术的发展，网络技术在企业中的应用越来越广泛，企业越来越依赖信息技术的应用来提升自身的竞争优势和运转效率，然而由于内部应用与管理存在的风险，外部侵入与破坏造成的风险以及计算机自身存在的硬件与软件风险，使得企业经常遭受到重大的经济损失。本文针对以上风险提出下列几点策略：通过加强内部应用与管理，消除企业自身漏洞；转移部分系统风险，减小漏洞被发现的概率；做好应急预案，消减因漏洞造成的损失；限制不可防止漏洞造成的损失。这些策略能够有效防范网络环境下的会计信息安全风险，为网络会计的顺利发展提供一个安全的保障。关键词：网络环境；会计信息；安全Analysis on Security of Accounting Information under Network EnvironmentAbstractWith the development of information technology, internet technology applications in the enterprise has made widespread increasingly. Companies increasingly rely on information technology to enhance their competitive advantage and operational efficiency. However, enterprises always suffer huge loss due to the risk of internal application and management, the risk of outside intruding and hardware and software about computer, makes the enterprise often suffered great economic losses. The author of this paper puts forward the following strategies form the above :Through strengthening the application and management to eliminate their own vulnerability; Transfer part risk of the system and reduce the probability of holes which is found. Make emergency plans and reduce the loss caused by holes; These strategies can effectively protect environment accounting information security and provide the safe guarantee for the smooth development of the network accounting.Keywords: network environment；accounting information; secure目 录摘要 .1Abstract.2一、前言 .4二、网络环境下企业会计信息风险来源分析 .5（一）公司内部应用与管理存在的风险 .5（二）公司外部侵入与破坏造成的风险 .6（三）计算机自身存在的硬件与软件风险 .7三、确保网络环境下会计信息安全的四个策略 .8（一）加强内部应用与管理，消除企业自身漏洞 .8（二）转移部分系统风险，减小漏洞被发现的概率 .9（三）做好应急预案，消减因漏洞造成的损失 .10（四）限制不可防止漏洞造成的损失 .12结语 .13参考文献 .14致谢 .15网络环境下会计信息安全问题研究一、前言 在二十一世纪的今天，由于信息技术和网络技术的飞速发展，人类已经从产业经济时代跨越到了信息经济时代，这就使信息的重要性的越来越高，甚至关系到企业是否能够在日益激烈的市场竞争中存活下来。纵观世界上新兴的超级巨头企业，如谷歌，苹果，百度等公司，他们无一不是从事信息技术或者和信息技术有密切关系的行业，他们的成功，更是从侧面反应了信息对现代企业有多么重要的影响力，可以毫不客气地说现在的信息直接关乎企业的生命线。在今天，信息的重要性使得信息安全问题尤为突出，例如当你买辆车，没上牌就有人打电话来，刚上牌，什么退税的骗子跟着电话就到了，买栋房，已经住了两年多，天天还有装修公司的电话打来，刚离开工商部门，代帐公司就打电话来问需不需要服务等等，当你遇到这种问题，只说明了一个问题，你的信息被泄露了！据经济参考报报道：社保系统已成个人信息泄露“重灾区” 。重庆、上海、山西、沈阳、贵州、河南等 30 省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。补天漏洞响应平台数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过 30 个，仅社保类信息安全漏洞统计就达到 5279.4 万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息，这就说明了我们对信息安全认识不够，因此无论是政府还是企业，都应该加强信息安全知识学习，提高信息安全认识。在企业或组织的众多信息中，有一种信息尤为特殊和重要，它就是会计信息。说它特殊是应为它主要是由企业或者组织的会计人员所掌握和监控的，被不是有企业的信息安全部门，说它重要是因为是因为从某种意义上来说，企业的会计信息等同于企业的财务信息，财务是什么？如果把企业比作人的话，那么财务就是人的血液，试想，没有血液，人还是人吗？正是因为会计信息如此重要，所以针对会计信息的黑客犯罪越来越多，同时利用某些企业或组织中的漏洞盗取其会计信息的事件发生的频率也呈逐年增加趋势。此外天然的不可抗逆的因素也会造成会计信息的丢失，如台风地震等自然灾害。现代企业的高速发展，离不开网络环境下会计信息的支持，而会计信息自身固有的易损毁性和易丢失性有增加了公司运行的风险，因此想要使企业或组织又快又好的健康发展下去，就必须重视和保护企业的会计信息，确保其安全。二、网络环境下企业会计信息风险来源分析网络环境下会计信息安全风险依照来源可以分为以下三类: 公司内部应用与管理存在的风险，公司外部侵入与破坏造成的风险，计算机本身存在的硬件与软件风险。（一）公司内部应用与管理存在的风险(1)由于个别公司的迅猛发展，需要招聘大量人员，这就使得的公司员工的素质参差不齐，职业道德相对低下。俗话说家贼难防，坚固的城堡都是从内部瓦解的，一个公司的内部如果出现了问题，那么它就离关门大吉不远了。所以说我们在考量一个公司或者组织的会计信息安全安全系统是不是安全，首先要了解的不是该公司或组织是不是采用了先进的技术和昂贵的设备，而是要了解该公司或者组织是不是有优良职业道德的员工。正如著名企业家牛根生所说：有德有才，破格重用，有德无才，培养使用，有才无德。限制录用，无德无才，坚决不用。这句话就告诉我们，保证会计信息安全的第一要素是选拔和培训有良好职业道德的员工。由于中国改革开放的时间较晚，这就使得中国的会计信息安全系统建设晚于世界上其他发达国家。中国的会计信息安全体系建设落后主要体现在没有统一的标准来指导公司或组织进行会计信息安全系统建以及没有完备的法律法规为其充当坚实的后盾。不法分子通过没有密码电脑里文件的盗取，以及对没有处理的草稿进行偷窥，这些行为就会导致企业安全措施的效果降低。许多公司为防止他人非法获取本公司信息，通常对一些会计软件设置了等陆密码，可令人遗憾的是，这些等陆密码并没有有效保护会计信息的安全。导致这一结果的主要原因可能是由于某些等陆密码不便于记忆，用户一般会将其修改为简易或者和自己密切关系的一组数字，这就使得口令的保密性降低。有时有些用户可能为求作业便利，把口令告诉其他作业职工，使口令失去其重要意义，盗取信息者有时仅仅需要花费很少的金钱和时间，和某些企业的员工建立关系，就能轻松获取所需要的等陆密码等信息。所以说许多体系遭入侵略的首要原因是他们过份依赖用户口令。(2)对于企业来说，重要的财务会计数据通常是采用加密的方法来阻止非授权用户来访问的，假设员工在各方面都能够进行及时的防范，就能够消减不少漏洞。非法授权访问会致使信息体系内部的信息被修改或删去，与此同时，一些未经过培训或者欠缺会计信息安全认识的员工的错误操作，同样会导致相关信息被修改或删除。因此公司内部的所有员工都要做到先培训，后上机!这样才能够保证会计信息安全系统不出错，少出错。另外就是政府和大部分公司对保障会计信息安全没有具体可执行的明文规定，这就让有些居心不良的人有机可乘。（二）公司外部侵入与破坏造成的风险只要在网络覆盖的地方，大家都能够访问到已经连接上网络的计算机，这就使的整个世界变成了一个广域网。由于利益的驱使，骇客利用那些未经发现的漏洞对某些公司进行网络攻击，破坏该公司的会计信息安全系统，盗取机密信息。例如，索尼公司 2015 年 1 月 23 日宣布，受在美子公司索尼影视娱乐公司(SPE)遭到网络攻击一事的影响，公司 2014 年 4 至 12 月财报的确定值将推迟至 2 月 17 日以后公布。可见，防范黑客等外来攻击，对保证企业财务信息安全有至关重要的意义。在互联网时代 ISP 或其他服务器供应商都够获得相关公司的财务会计信息，各个孤立的计算机系统经过网络连为一体，而公司通常由于低效的监测系统、不完善或者过时的应对方针等原因，使得公司在没有做好充分的准备的情况下就不得不去应对这种“非常态”的新环境，这必然会导致信息安全隐患的发生。(1)电子商务的迅猛发展，给运用电子商务系统的用户和企业都带来了新的威胁。例如某些不法分子利用电子商务的快捷性，将其他人或公司的资产转移至特定的账户内，进而在线下运用多个匿名账户对其窃取来的财产进行洗白。由于电子商务的时效性，使得别害人最后自己财产的难道大大增加。(2)网络包含局域网和互联网，一个公司内部的所有电脑通常是由内部的局域网所连接的，骇客在外部互联网上盗取公司信息难度通常比在公司内部局域网上难一个数量级，因此，我们更要注意内部局域网的安全，以防止其被被入侵。(3)恶意修改信息指的是不法分子在掌握相关信息的发送途径和接受方法时，非法接受一手信息，在经过自己的加工，发送给信息的正当接受人，这是一种诈骗行为，会给企业带来不可估量的损失。未选用任何加密方式的数据信息在网络上以明文形式传递，这无异于将自己的底牌让竞争对手随意所欲的查看，所以以明文形式传递的数据信息面临的安全风险是直接的。无论怎样，这些问题的发生会给会计数据和会计信息带来的巨大损失，这种威胁也许来自于体系外部，也许来自于体系内部。 (4)病毒风险是一个不可忽略的风险，随时可能爆发的病毒袭击是企业不得不面临的问题，但这一点经常被企业忽略掉。从以上四条来自于公司外部的侵入与破坏可以看出，在络环境中，外部组织或个人由于受到利益的驱使，很容易就充当骇客对公司内部的信息系统进行破坏和盗取相关信息。而正如前文所阐述的那样，信息已经成为企业的血液，要是企业存活下来并发展，我们就不能对来自于企业外部的入侵听之任之，我们一定要想方设法的防止来自于外部的入侵，确保企业会计信息安全。（三）计算本身存在的硬件与软件风险(1)硬件风险不仅来自计算机硬件本身的日常运行，还来自于计算机硬件所在的环境。假如计算机硬件处于高温或者潮湿的环境中，就会影响零件的使用寿数。计算机硬件还会受到到零件机能的约束，进而影响整体的使用年限，当然，不可抗逆的自然灾害如洪水地震台风等，永远是对硬件的最大威胁。计算机硬件一旦出现问题，就会导致各种会计信息丢失，从而导致公司无法继续运营。(2)会计信息体系必须是硬件和软件的结合才能运行并发挥出效果，假如会计信息体系遭到安全的损害，直接会影响到会计数据的正确性、真实性和完整性，进而影响会计信息使用者的决议方案。如操作体系软件及会计应用软件存在着 bug，当员工因工作需要运行到有 bug 的地方时，轻则会导致系统重启，重则会直接导致信息安全系统的瘫痪。三、确保网络环境下会计信息安全的四个策略经过上文对会计信息风险来源的了解，企业的预期会计信息安全目标应该己经完成了初步任务，即将会计信息安全风险来源于哪里，可能造成的影响是什么做到了心中有数，但这显然是还不够的。公司要想做到会计信息安全，运营系统不出故障，就必须采用一些措施对相关系统进行控制。企业想要确保其会计信息安全，就必须把企业的信息安全计划付诸实际行动。信息安全计划主要包含为加强内部应用与管理，消除企业自身漏洞，防止信息安全事故发生，转移部分系统风险，减小漏洞被发现的概率，做好应急预案，消减信息安全事故造成的损失，限制不可防止漏洞带来的损失。如果企业已经建立了完善的信息安全管理体统和长效的管理机制，就要能够熟练的运用下列手段来避免或降低损失：(1)加强内部应用与管理，消除企业自身漏洞。(2)转移部分系统风险，减小漏洞被发现的概率。(3)做好应急预案，消减信息安全事故造成的损失。(4)隔离不可消除漏洞，限制其造成的损失。（一）加强内部应用与管理，消除企业自身漏洞加强企业内部的应用与管理，防止信息安全事故发生，就是要求我们做好企业内部的安全措施，防患于未然，我们称这种策略为避免风险策略。它最大的特点就是想要把威胁消灭在襁褓之中，例如聘请安全技术专家对公司的信息技术系统进行细致的彻底的排查，争取做到消灭所有已知的漏