（会计学专业论文）网络会计信息安全系统的研究.pdf

提要 计算机网络与信息技术的飞速发展，改变了人们的消费方式和企业的经营模式， 促生了网络会计，网络会计作为一个信息系统同样面临着网络环境中普遍存在的信息 安全问题。本文依据会计信息的价值特点，分析网络会计中存在的信息安全隐患，结 合当前的信息安全理论，提出了套系统的网络会计信息安全建设方法。该方法主要 是运用安全系统工程过程( i s s e ) 建立网络会计信息安全系统，总共包括六个关键环 节，从安全需求分析出发，阐述怎样进行风险分析、制定安全策略：怎样进行安全系 统设计、安全系统集成、安全系统认证、安全运行管理和安全系统改造。该方法有助 于企业分析网络会计的信息安全需求，制定网络会计信息安全策略，将管理与技术相 结合系统地做好网络会计信息系统的安全防护。本文首次尝试将信息安全系统工程论 引入到网络会计信息安全的研究中，旨在提出一种新的思路，使企业的管理者、会计 从业人员以及信息系统的设计者从系统的角度做好网络会计的信息安全，为网络会计 信息安全今后的研究提供参考意见。 关键词：网络会计信息安全安全系统i s s e w i t hr a p i dd e v e l o p m e n to fi n t e r n e ta n dc o m m u n i c a t i o “t e c h n o l o g y , p e o p l e sc o n s u m i n gs t y l e a n de n t e r p r i s e o p e r a t i n ge n v i r o n m e n tg r e a t l y c h a n g e d i n t e r n e ta c c o u n t i n gf a c ei n f o r m a t i o ns e c u r i t yt r o u b l ec o m i n g f r o m o p e n i n gw e ba so t h e ri n f o r m a t i o ns y s t e md o e s b a s e d o nv a l u ec h a r a c t e f i s t i 。 o fa c c o u n t i n gi n f o r m a t i o n ，t h i sp a p e rf i n do u th i d d e ni n f o r m a t i o ns e c u r i t y t r o u b l ei ni n t e m e ta c c o u n t i n ga n dp r o v i d eas y s t e m i cm e t h o d t o p r o t e c t i n f o r m a t i o ns e c u r i t yo fi n t e r n e ta c c o u n t i n gi n f o r m a t i o ns y s t e m t h i sm e t h o d i st ou d b u i l di n f o r m a t i o ns e c u r i t ys y s t e mo fi n t e m e ta c c o u n t i n gi n f o r m a t i o n s y s t e ma p p l y i n gi n f o r m a t i o ns y s t e ms e c u r i t y e n g i n e e r i n gf t s s e ) w h i c h i n c l u d e ss i xk e yp r o c e s s e sa n dc o m e sf r o mm o d e r nt h e o r yo fi n f o r m a t i o n s a f e t y t n l e s i xp r o c e s s e sa r es e c u r i t yd e m a n da n a l y s i si n c l u d i n gr i s k a n a l y s i s a n ds e c u r i t ys t r a t e g y , s e c u r i t ys y s t e md e s i g n ，s e c u r i t ys y s t e m i n t e g r a t i o n ，s e c u r i t ys y s t e m a u t h e n t i c a t i o n ，s e c u r i t yo p e r a t i n gm a n a g e m e n t a 1 1 ds e c u r i t vs y s t e mr e c o n s t r u c t t h em e t h o da i m st ol e a de n t e r p r i s ea n a l y z e s e c u r i t vd e m a n da n dp u tf o r w a r ds e c u r i t y s t i a t e g ya n dp r o t e c t i n t e r n e t a c c o u n t i n gi n f o r m a t i o ns y s t e mw i t hs e c u r i t yt e c h n o l o g yc o m b i n e do p e r a t i n g m a n a g 锄e n t t h i sp a p e r i st h ef i r s to n et oi n t r o d u c ei n f o r m a t i o “s e c u r i t y s y s t e me n g i n e e r i n gi nr e s e a r c ha b o u ti n t e r n e ta c c o u n t i n gi n f o r m a t i o n8 8 f e c y t h i sd a p e ra l s oa i mt op r o v i d eu s e f u la d v i c ef o rl a t e r r e s e a r c ho fi n t e r “。t a c c o u n t i n gi n f o r m a t i o ns e c u r i t ya n daf l e wi d e a t oe n t e r p r i s em a n a g e m e n c ， a c c o u n t i n gp r a c t i t i o n e ra n di n f o r m a t i o ns y s t e md e v i s e rt oc o n s i d e ri n t e r n e t a c c o u n t i n gi n f o r m a t i o ns e c u r i t yf r o mas y s t e m a t i ca s p e c t k e y w o r d s ：i n t e r n e ta c c o u n t i n g ，i n f o r m a t i o ns e c u r i t y ，s e c u r i t ys y s t e m ，i s s e 前言 随着计算机网络与信息技术的飞速发展，互联网络与信息时代造就了数字化的社 会环境，改变了人们的消费方式和企业的经营方法，也给我们传统的会计学科带来了 一场革命网络会计。网络会计的产生使得会计工作突破传统的时空限制，与现代 信息技术高度融合、与企业业务管理系统高度协同，建立实时的动态核算系统，大大 降低了企业信息采集成本，节约了交易成本，实现了个别化服务。然而，由于电子符 号代替了会计数据，磁介质代替了纸介质，会计信息的采集、加工、核算、应用等借 助于计算机与网络来完成，财务数据流动中韵签字盖章等传统确认手段不复存在，会 计信息在公开的互联网上传递、沟通，网络会计作为一个信息系统同样面临着网络环 境中普遍存在的信息安全问题。 自上世纪8 0 年后期，我国引入西方的信息经济学起，理论界就对网络会计的产 生、发展以及存在的问题展开了讨论，但普遍上都属于对网络会计进行韵探讨，其中 大部分是关于网络会计对传统会计理论的影响，至今并没有对网络会计的研究并没有 形成完整的理论框架。直到9 0 年代中期，网络环境中普遍存在的信息安全问题才受 到了关注网络会计领域研究者的注意，他们提出网络环境下会计信息安全是制约网络 会计进一步发展的重要因素。关于网络会计信息安全的研究目前在国内提的很少，西 南财经大学的姜灵敏教授曾出版过一部专著网络会计安全问题研究，该书介绍了 一些目前信息系统防护的安全技术并提出了对网络会计信息系统进行内部控制的做 法，这是我在国内看到的唯一一部讨论网络会计信息安全的专著。此外，关于网络会 计信息安全的研究主要来源于国内的一些期刊，这些文章也大多是指出了网络会计信 息安全存在的隐患并给出了安全技术上的一些指引。所以，本文正是在这样的背景下 提出的。作者阅读了大量有关网络会计研究、会计信息系统、信息系统、信息安全理 论等方面的文章和专著，依据会计信息的价值特点，了解网络会计中存在的信息安全 隐患，结合当前的信息安全理论，提出了一套系统的网络会计信息安全建设方法，有 助于企业分析网络会计的信息安全需求，制定网络会计信息安全策略，将管理与技术 相结合系统地做好网络会计信息系统的安全防护。本文旨在提出种新的思路，使企 业的管理者、会计从业人员以及信息系统的设计者从系统的角度做好网络会计的信息 安全。本文也是首次尝试将信息安全系统论的方法引入到网络会计信息安全的研究中 来，希望能抛砖引玉，为网络会计信息安全今后的研究提供参考意见。 论文总共分为四章，第一章描述了该研究所处的研究背景。首先，该章介绍了目 前国内理论界对网络会计展开的讨论，分析了网络会计的出现对传统会计产生的影 响，对网络会计发展所处的环境进行了简要的分析。接下来，作者简要的总结了目前 国内管理信息系统的安全现状，并指出了网络会计存在的安全隐患。在第一章最后的 部分，作者对目前关于网络会计信息安全的研究做了简要的回顾。 第二章阐述了网络会计信息安全研究的相关理论基础，这些理论基础来源于当前 信息系统建设、信息安全及信息系统安全理论，文中对第三章安全系统设计时用到的 一些术语和概念作了解释。第三章运用安全工程过程( i s s e ) 讲述了网络会计信息安 全的系统建设，是本文的核心内容，该章从安全需求分析出发；阐述了怎样进行风险 分析、制定安全策略；怎样进行安全系统设计、安全系统集成、安全系统认证、安全 运行管理和安全系统改造，该章从系统论的角度提出了一种将管理和技术相结合的方 法来保证网络会计的信息安全。 第五章是本文的结束部分，主要对网络会计信息安全系统作了成本效益分析。最 后，在结束语中笔者对网络会计信息安全系统的应用前景做出展望，同时也对本文存 在的问题提出了一些看法。 i 研究背景 这一章中，笔者将首先介绍目前国内理论界对网络会计展开的讨论，分析网络会 计的出现对传统会计产生的影响，对网络会计发展所处的环境进行了简要的分析。然 后笔者简要总结目前国内管理信息系统的安全现状，并指出网络会计存在的安全隐 患。最后，笔者对目前关于网络会计信息安全的研究做简要的回顾。 i 1 关于网络会计的讨论 1 1 1 网络会计的概念和特点 目前对网络会计并没有确切的定义，这里网络会计的概念是根据目前理论界的讨 论给出的理解。网络会计是计算机网络化的会计信息系统，其所需处理的各种数据越 来越多地以电子形式直接存储于计算机网络之中，对企业各种交易事项进行确认、计 量和披露，是电子商务的重要组成部分。从实质上说，网络会计是建立在网络环境基 础上的会计信息系统，而且是一种为适应市场快速变化而设计的、自我学习、进化和 快速应变的创新会计系统。它将帮助企业实现财务与业务的协同，实现报表、报账、 查账、审计等远程处理，实现事中动态会计核算与在线财务管理，支持电子单据与电 子货币，改变财务信息的获取与利用方式。 网络财务是网络会计系统的子系统财务管理系统，它以财务管理为核心，业 务管理与财务管理一体化，整合实现企业电子商务，实现种种远程操作，开展事中动 态会计核算与在线财务管理，处理电子单据和进行电子货币结算，进一步实现管理的 数字化，并最终实现管理信息化。财务管理系统利用网络会计所提供的信息制定财务 计划和实施财务控制以提高企业资金的使用效率，其与传统的财务管理在空间、时间 和效率上有很大不同。空间上，网络会计系统使得财务管理更加从企业总部走向企业 全部，从企业内部走向企业外部；时间上，网络会计系统使得会计核算从事届达到实 时，将远程报表、远程报账、程查账、远程审计等处理功能强化为主管单位对其下属 机构的财务监控，财务管理从静态走向动态：效率上，网络会计系统极大地延展了会 计核算能力和质量使网络财务管理达到原来不可企及的水平。网络财务管理系统以财 务管理为核心，财务与业务管理系统高度协同，并关注企业外部的财务资源。网络财 务的各项功能基于管理丽非核算，是高效率的集中式管理，具有实时性、全面性和强 大的远程处理能力，能达到连续的财务监控和快速的调整反映，能对财务信息的挖掘 和充分的利用。网络会计信息系统其有如下特点：在线反馈，通信方便、快捷；全面 反映；实时分析；资源和设备共享；分布式处理，以提高系统的整体性能。 1 1 2 关于网络会计的讨论 本文中描述的国内关于网络会计的讨论均来源于国内的核心期刊。之所以选择这 样的描述范围主要是基于如下的考虑： 首先，9 0 年代早中期开始，网络在我国信息化建设中展开应用，轶这个时期起， 出现了大量关于网络对社会经济各个层面产生影响的讨论，这其中也不乏有网络对会 计以及会计电算化产生影响韵讨论，我们无法追溯这个时期对此类问题进行的非正式 的、非公开化的讨论有多少，此类讨论究竟达到了何种深度。因此，我只能通过在出 舨的期刊上公开发表的文献来了解讨论的范围、内容和深度。 其次，根据中国期刊网的检索结果，自1 9 9 4 年以来，全部期刊中关于网络会计 的讨论达近1 0 0 0 篇，这其中大量的文章所讨论的内容和观点有很多重复的方面，因 此，我在这里选取了核心期刊，浏览了大约近3 0 0 篇的关于网络会计的讨论，即使在 这不到3 0 0 篇的文章中，也有大量重复的讨论。因此，我又剔除了其中重复的内容并 作了归纳整理。 在1 9 9 9 年以前，随着网络在我国信息化建设中的广泛应用，出现的大量文章讨 论的内容集中在网络对电算化会计的影响以及在电算化会计中的应用等方面，此时， 尚未提出网络会计或是网络财务的概念。 从1 9 9 9 年起，出现了大量关于网络会计的讨论。在这些文献中，作者纷纷指出 网络经济时代对企业会计环境产生了巨大的影响。“互联网( i n t e r n e t ) 使企业在全球 范围内实现信息交流和信息共享，而企业内部( i n t r a n e t ) 技术在企业管理中的应用， 则使企业走出封闭的局域系统，实现企业内部信息对外实时开放，同时使企业内部包 括财务部门在内的所有部门实现了资源的优化配置。网络环境为会计信息系统提供了 最大限度的全方位信息支持。i n l r a n e l 技术使企业对所发生的经济活动进行实时报告 成为可能“。 赵秀“州络会计信窟 | 寸代会计发k 的新领域埘会门刊1 9 9 9d 2 6 有研究着1 出，虚拟企业作为一种新型的企业组织形式，利用现代化信息沟通技 术将众多公司或企业编成个网络，完成一个公司或企业不能承担的市场功能。虚拟 企业各组合方是一种平等台作的伙伴关系2 ，在资本关系上并不具有控制各个公司或 企业发生联系的权力，而是由于承担了一定的信息功能而看起来具有某种实体性。虚 拟企业的出现，对传统会计假设理论：会计主体假设、持续经营、会计分期和货币计 量提出了挑战。 到2 0 0 0 年，网络对会计产生的影响受到了越来越多人的注意，网络会计的概念被 越来越多的人使用者，还有有人从网络环境下会计制度创新、会计业务流程重组等角 度展开讨论。在此后的几年中，对于网络会计涉及的一些问题，诸如关于会计基本假 设创新、会计核算重点的变化( 如无形资产) 、财务数据处理的实时性、会计的职能 的变化( 整个会计系统将成为一个包括事前、事中、事后在内的全面核算和全过程管 理的系统) 、信息作为资产进行计量、会计信息国际化与标准化、会计报告体系的完 普等，理论界展开了广泛的讨论。 大约到2 0 0 3 年开始，人们开始关注网络中普遍存在的安全问题对会计的影响，此 后关于网络会计信息系统内部控制、信息安全等问题的讨论逐渐增多，安全和控制闯 题成为了制约网络会计进一步发展的重要因素之一。 1 1 3 网络会计对传统会计产生的影响 网络会计被称之为对传统会计学科的一场革命，下面笔者根据前述的关于网络会 计的讨论，从以下四个方面阐述了网络会计对传统会计产生的影响。 第一，对会计基本假设和原则的冲击。会计主体的持续经营更加不确定，网络经 济下产生的虚拟公司变化频繁，由于虚拟企业可以随业务活动的需要随时成立，随时 终止，导致会计主体的多元化和不确定性；会计期间的划分更趋细化，对网络的利用， 使交易可以在极短的时间内完成并立即解散，会计期间与交易期间必须统；货币单 位可能无法满足计量的需要，由于互联网突破了时间和空间的限制，不同货币之间的 交易变得非常容易，尤其是在通过互联网进行跨国金融工具交易时。在传统财务会计 中尚未得到很好解决的外币会计，在网络会计中必须寻找到更好的计量单位；对权责 6o蚂e 十oa 列呻西拇；战料眺计 7 的会论0理响搜啦镁的嘎汁雌会计箨会财坑对恃扎对度 t 4时公总络钎阿路论阆试 强辨蓉耐 发生制产生冲击，网络会计o o 会计期间等同于交易期问，所以没有跨期分摊收入和费 用的问题，因而权责发生制就失去了基础，而另一种方法现金收付制则更适用于网络 会计：对历史成本计价原则产生冲击，公司是个临时性组织，它否定了持续经营假设， 所以它的成本计价按现行价值、可变价值等公允价值更合理，历史成本对网络会计 而言己丧失了意义。 第二，对会计信息的影响。对会计信息的存在形式及合法性和有效性的影响。因 特网造就的是自动亿、无纸化、数字纯的社会环境，电子符号代替了会计数据，而传 统经济活动从签约、履行合同到款项结算，伴随业务过程的信息流一般以书面形式出 现，会计核算制度、会计结算制度、审计制度等均离不开这些原始资料，这就需要根 据新的相关法律内容，完善会计法规体系，对无纸化、数字化会计资料的存在形式及 其合法性和有效性予以确认；会计信息的范围扩大，在电子商务环境下，企业会计信 息披露范围不仅包括财务信息本身，而且覆盖所有与企业经营有关的方面的非货币信 息；会计信息的传递实时，在电子商务环境下，会计信息的传递通过互联鄹进行，具 有高效、经济的特点；会计信息系统的安全风险加大，网络环境下，企业会计系统面 临比单机系统更大的安全风险，其可用性、完整性、保密性问题亟待解决。 第三，对会计组织的影响。会计组织发生演变，在电子商务环境下，部门出现模 糊分工状况，企业管理的许多层次不再表现得那么分明，会计核算的专业功能将随之 减弱，代之而起的是财务功能或称管理会计功能进一步得到开发，从而有利于企业整 体运营。网络会计的出现，可以压缩组织的中间管理层级；网络会计具有远程处理和 适时处理功能，可以产生数据传递的电子化和集中化，从而使总部的远程监控和集中 管理成为可能；网络会计可以优化组织的高层决策管理层级，跨地区的公司可以通过 网络会计对异地的分支机构实行集中的财务管理，利用网络的互动功能，可以使分布 在世界各地的人员共同决策，从而集中各方信息和才智进行更为科学有效的决策。 第四，对会计管理的影响。网络会计对外必须开放，面向客户。网络经济时代， 企业经营愈来愈依赖客户、供应商、经销商等外部资源，从而迫使企业实行电子商务 而走向虚拟化。企业的财务管理空间由企业内部走向外部，这就要求企业必须对其传 统的业务流程进行再造重组，构造面向顾客和市场的业务流程，企业对外业务与财务 必须协同发展。随着网络财务在企业中的应用，企业各个职能部门之间信息资源高度 共享，从根本上改变了财务、业务运作时间差产生的信息不对称的滞后状况，企业外 部信息和内部信息交流加快，不必等到会计期间结束才制作生成会计报告，从而提供 真正的实时企业财务及业绩报告。 网络会计具有更加广泛的核算内容，它既是对传统会计的继承，同时又是对传统 会计的发展。我们只有在应用网络会计的过程中，逐步解决其存在的实际问题，才能 使其更加健康快速地发展。 1 2 网络会计发展的环境分析 随着i n t e r n e t 的迅速发展，世界开始进入了一个网络时代，以电子邮件、网络传 真、网络电话、远程电视为手段的全球通信网络化趋势已成为不争的事实。而世界经 济的发展目前也呈现了两大变化趋势：以电子商务fe - c o m m e r c e ) 为代表的全球商业 网络化，以网络银行为代表的国际金融网络化。经济环境的网络化孕育了网络会计的 诞生，而会计作为计量经济活动的一门语言历来也是随着经济环境的变化而发展的。 下文将以商业网络化、金融网络化为指引，简单分析网络会计的应用环境。 1 2 1 电子商务的发展 电子商务1 的英文名称是e l e c t r o n i cc o m m e r c e ，简称b c 。它是一种崭新的企业经 营和业务运作方式，主要是指以i n t e r n e t 为载体所进行的一系列的商务活动。由于互 联网使每个机构、每个人都成为全球网络供应链中的一个节点，新的企业系统开始出 现，如网上企业、网际企业、虚拟企业等。同时新的经济形态也逐步形成，如直接经 济、网络经济等。电子商务有效地降低了生产经营成本、成功开拓国内外市场，提高 企业适应市场、满足市场、创造市场的能力，为实现更加高效的财务与管理模式提供 了广阔的空间，同时也给传统会计体系带来了极大的挑战。 一、对传统会计环境的影响 电子商务时代，国际互联网( i n t e r n e t ) 使企业在全世界范围内实现信息交流和信 息共享：企业内部网( i n t e m e t ) 技术在企业管理中的应用。则使企业走出封闭的局部 方美堪钟佳棒1 u 了商务1o 传统企业滴o # 凡学版朴2 0 0 2 年版第l 6 虹年4 8 虹 系统，实现企业内部信息对外实时开放，会计信息系统需要为电子商务提供最大限度 的全方位信息支持。由于m t e m c t 是基于h l t c r n e t 为主的一系列技术之上的企业内部 网络结构，它将企业管理信息系统重新整合，将会计所需要的各种数据越来越多地以 电子形式直接存储于计算机网络之中。因而，使企业对所产生的经济活动进行实时报 告成为可能，同时，借助i n t e r a c t 网络及i n t c t n c t 网络企业外部信息需求者同样可以 实时获取所需信息，进行分析，做出有效决策。 二、对会计报告的影响 电子商务使得信息流动渠道畅通无阻，信息使用者更加关注信息的质量和有效 性。会计在呈报信息是既要提供定量信息又要提供定性信息和分析性信息。电子商务 对会计报告的影响体现在四个方面。第，会计主体经济活动与货币流动发生背离使 得财务数据将无法反映经济活动的实质，而非财务信息，如对经营业绩变化的说明、 对董事会组成的说明、业务经营范围以及产业结构的背景信息等，可能会比财务信息 更具决策价值。第二，历史信息可能转瞬就会失去使用价值。会计报告应引入新的计 量基础，如公允价值等。第三，电子商务使得无形资产、知识资产以及人力资产成为 企业重要的资产组成部分。现行会计报告则偏重于核算有形资产，对上述资产不入账， 即使入账也不能反映其真实水平。因此，在电子商务环境中，会计报告皮反映上述资 产信息，允许其资本化，全面披露进入风险信息。第四。电子商务突破了时空的限制， 企业的发展呈现大型化、国际化的趋势。对于这样的大型企业或跨国公司而言，必须 了解不同地区、不同行业子公司提供的分部财务信息。合并的财务信息很可能会掩盖 某些项目的实质。总的来说，电子商务环境下，通用财务报告所提供的浓缩、汇总、 统一的会计信息已不能满足要求，因而要求会计报告呈现多元化、复杂化的体系结构。 三、对网络财务软件的影响 网络财务功能电子商务的重要构成，并须考虑如何适应电子商务的要求，提供全 新的特征。从软件功能上，网络会计软件必须在现阶段财务软件的基础上提供如远程 报表、远程查帐、网上支付、网上财务信息查询等功能，支持网上询价、网上采购、 网上服务、网上银行等。从管理方式上，它必须实现远程处理、在线管理、集中式管 理等管理模式，必须支持在线办公、移动办公等工作方式，同时能够处理电子单据、 电子货币、网页数据等新的介质，形成协同管理。从运行模式上，网络会计软件必须 以网络技术为核心，在互联网和电子商务应用系统的主流开发和运行平台开发和运 行。 四、对会计服务行业的影响 网上理财是网络会计下衍生出的信息服务业务，是以专营网站方式，具备数据安 全保密机制，在网上提供的专业应用服务。这种服务方式能够为那些缺乏会计主体特 征或生存期短的虚拟企业或不愿购买财务软件的小型企业提供数字化的财务会计服 务。由于企业采用的是同样的标准，在一定程度上能增加公平竞争的透明度。网上理 财服务的展开不仅对企业的运作形式和方式起到引导作用，还使得企业的管理水平和 运作效率大大提高。 1 2 2 网络银行的出现和网络支付业务的开展 一、网络银行的出现和网络支付 网络银行是加世纪金融领域出现的最具影响力的创新之一。目前在理论上网络 银行还没有一个最终的规范而准确的定义1 。网络银行的基本特点有；运行环境开放； 提供数字化服务方式；业务时空界限线模糊；业务实时处理：交易费用与物理地点无 相关。网上支付是网络银行的主要业务，面向客户提供互联网上的资金实施结算功能。 网上支付是电子商务正常开展的基础功能，是网络银行的标志性功能。 2 0 世纪7 0 年代开始，电子资金转帐系统在网络技术的推动下迅速发展，它改变 了传统支付方法结算成本高、凭证传递时间长、在途资金占压大、资金周转慢等问题。 其后，电子商务的蓬勃发展进一步改变了消费者的支付行为和支付习惯，并引起消费 者支付方式的变化，网上支付正是适应这种新的支付方式而诞生的新的支付系统。广 义上，发生在购买者和销售者之间的金融交换称之为网上支付，二者交换的内容通常 是银行所支持的电子货币，比如信用卡、电子支票或电子现金等。而狭义上，网上支 付则是指消费者借助各类电子货币，通过网络实现交易的支付结算。网上支付能够与 消费者进行直接的交互以实现实时的支付，是个人和企业联接银行的直接渠道，使个 人和企业不再受限于时空和物体媒介的限制，实现快捷、方便、安全和真正实时的支 1 巴塞尔银行舡官委受会( b c b s ) 于1 9 9 8 年发表题为“电子银行与电子货币括动风险管理”报告，在报告中将网 络银行定义为：“挪i 些通过m 予通道，提供零售干小顿产品和服务的银行。这些产品和服务包括：存赁、帐户管 埋、套融颇问、f u 了帐并立付以及】e 他一些肴如毗予货币等f u 了点付的产品羊n 服务。” 付。 二、网络支付是网络会计实现动态核算的基础条件 网络支付较之传统支付手段有独特的优势。第一，降低了使用成本实现了实时支 付结算。据统计，美国零售商和银行体系每年处理纸币的费用大约在6 0 0 亿美元，而 使用电子货币进行网络支付直接避免了这些费用的发生。网络支付以电子货币的形式 进行实时支付结算，大大的提高了资金周转效率，降低了资本在结算过程中的时间成 本。第二，为财务报告的增容提供了增值服务。网络支付采用电子货币支付保证了交 易者交易信息的详细记录。这些记录为管理决策提供信息，不但节约信息需求者的信 息搜寻成本，甚或产生直接的经济收入。第三，具有学习效应( 1 e a r n i n gs p i l l o v e r s ) 。 经济学家们认为，人们通过网络支付以及使用电子货币，会提高学习使用电子网络、 财务软件、投资知识等的兴趣和效率，从而提高人们的金融素质和投资理财水平，通 过网络自动处理大部分金融交易，既节省投资者的时间，又提高了资金收益率。 现代电子商务的发展造就了网络会计核算模式，同时网络会计也是电子商务的重 要组成部分。而网上支付是电子商务是网络经济时代商品交易的虽新模式，在电子商 务活动中，商品交易过程要完全在网络环境下的虚拟市场完成，其支付必须实现电子 化，必须通过网上支付这种新的支付方式实现。所以，网上支付是电子商务的关键环 节，也是网络会计实现动态核算，实时处理的基础条件。 1 2 3 虚拟企业对网络会计的需求 一、虚拟企业的产生 从经济学意义上讲，企业总是试图通过交易成本内部化以降低较高的交易成本。 但是，当交易成本内部化不能达到预期效果时，对于企业而言，最经济的做法便是寻 求外部合作。2 0 世纪9 0 年代互联网迅速发展，一种新型的网上企业组织形式一虚 拟企业”正悄然崛起并日渐成为经济发展中的新兴力量。i n t e r n e t 技术的出现及发展， 促进企业内部、企业与企业之f 叫的信息沟通，而计算机、电子信息、通信等技术的发 展也为企业提供了建立、发展和管理异地工作关系的能力，从而为虚拟企业的产生与 推广奠定了坚实的技术基础。正如c i s c o s y s t e m 的执行总裁约翰。钱伯斯所说的“互 联网的革命将会把拥有知识和信息的人们聚合在虚拟的公司中，它将对社会产生于工 业革命同样巨大的影响。”目前，理论界还没有对虚拟企业制定一个确切的定义1 。 二、虚拟企业对网络会计的需求 虚拟企业的出现与发展是世界经济发展趋势的必然结果，企业的经营将越来越多 地依赖于客户、供应商、行业经济、区域经济甚至全球经济的变化，如果缺少上述各 方面的重要信息，那么管理者、投资者以及政府的投资、决策行为就无法顺利进行。 由于虚拟企业自身的特点以及运作的特殊性，就要求会计核算充分，信息处理、批露 和使用及时，以及信息的无纸化网络传递，以便信息交互的顺畅和资源充分共享。而 网络会计恰恰能突破传统会计核算的瓶颈，达到虚拟企业经营的财务需求。 网络会计把核算对象扩展到相关客户、供应商及虚拟企业，以货币形式反映的价 值信息将不足以成为决策的主要依据。而非财务信息，如非货币性信息、经营业绩信 息，如创新能力、客户满意度、市场占有率、虚拟企业创建速度等表现企业竞争能力 方面的指标，更能代表一个企业未来的获利能力。利用计算机技术，网络会计可以充 分扩大会计主表、附表、附注的信息容量，更加全面地反映企业的财务状况和经营成 果。 网络会计克服了传统会计无法满足虚拟企业对实时信息的缺点，使会计核算从事 后转为实对，可动态跟踪企业每一项变动，并予以必要地揭示。如虚拟企业在不同区 域的生产、销售、人事、仓储等各业务部门借助于网络将各种信息实时传输到财务部 门，财务部门可以随时对这些信息进行加工、处理并将相关信息反馈回去，与各个部 门处于随时的信息沟通之中，最大限度地发挥会计的反映与控制各类交易的职能。 网络会计实现信息的双向传递。利用电子数据处理系统、决策支持系统，投资者， 供应商、客户以及虚拟企业的各业务部门可以根据自己的需要，选取适合的会计处理 方法，生成不同的会计报表以满足更加具体、更为个性化的信息需求。同时，企业也 可以根据业务资料了解用户所需要的信息，以便为制定会计政策提供依据。 “虚拟企业是一些公司的暂时联合以实现技能共享和成本分担其目的在于把握快速变化的市场机遇。” n 儿i pn i i i pr e f e r e n c ea r e h i t e c t u r eb o o ko ：i n t r o d u c t i o nt onir 工pc o n c e p t s e b 0l n 1 1 i f i n c h t t p ：w 州n i i i po r g 9 9 9 1 3 网络会计信息系统存在的安全隐患 1 3 1 我国信息系统的安全现状 网络会计的实现离不开国家的信息化建设，而信息系统安全建设是实施信息化的 重要因素。目前总体上我国信息系统的安全建设较为落后，了解我国信息系统的安全 现状1 ，有助于我们发现网络会计信息系统会存在怎样的安全隐患。 一、安全防范意识弱 多数企业安全防范观念差、安全防范意识弱，对安全防护、检测和反映缺少全面 和辩证的认识。大多数企业仅从防护角度采用保密通信、防火墙、安全路由器和一些 低安全级的网管产品，缺乏必要的安全检测和反应。即使采用安全检测的，也都是“已 知漏洞”和“已知攻击”的检测，而且在这个基础上的安全检测也并未普及。据2 0 0 0 年全国金融机构计算机安全监察结果统计显示，有安全漏洞检查制度和攻击的仅占 2 4 8 ，对黑客入侵有相应或有报警、评估保护、事后检查制度的仅占4 3 。 = 、系统与产品的安全级别低 我国信息系统与产品的安全级别普遍是c 2 2 级及以下级别的产品，全国信息系统 安全技术和安全产品区间程度依次为：加密和鉴别技术、数据备份、房屋控制、病毒 防范。所使用的这些硬件、软件产品中，国产的比例极低。比如各种计算机主机、各 种数据库、各种应用系统的访问控制机制中，采用国产专用、集中式授权产品的普遍 低于1 0 。 三、信息系统的安全建设与管理不系统不规范 第一，国家标准、法律法规不健全。国家在信息系统建设和安全设计方面无统一 的指导性意见，国家标准制定严重滞后，存在法律漏洞和非一致性。 第二，企业的安全规划与建设缺乏策略指导。由于目前多数企业的安全防范意识 较弱，企业在进行信息系统的安全建设时缺乏安全思想、安全策略的指导。 第三，构成信息系统的计算机网络结构的各个层次都存在严重的安全防护漏洞。 表现在以下几个方面：第一，企业信息系统采取防病毒产品的很少。即使是国有商业 银行，有计算机病毒防护产品的也仅占5 1 1 ；通信安全具有严重的不安全因素。第 二，电信网络本身安全级别低，而且电信网络不负责对企业营运系统提供安全访问控 数据情息0 i 自期缛会计蜜全问题研究* 荽灵敏 见我冈c f i 汁算机计估准则 1 4 制。2 0 0 0 年全国银行计算机安全检查发现：在使用的密码通信中，其中有8 5 是采 用软件加密方式。第三，许多企业信息系统的网络层缺少必要的安全防护、检测和反 应措施。从对3 8 0 7 个金融机构进行检查的结果来看：有2 3 7 2 个机构的内部网络与公 共网连接；内部网与i n t e ，r a e t 之间有防火墙的仅为3 ，4 ；有集中式授权系统的网络为 2 6 ：有集中式鉴别系统的网络为1 3 7 ；有网络系统实时监控系统的为o 7 4 。可 见不仅没有统一的网络安全平台，很多机构连最基本的网络安全防护措施也未落实。 第四，应用层安全功能不规范，缺少安全设计。某些企业信息系统在设计之初就缺少 相应的安全功能，连基本的访问控制和加密措施都没有，数据结构混乱，信息交换困 难，程序运行不稳定，容错能力差；而某些企业的系统则在设计之时由于思路不清、 重复开发，模式不统一，不能形成统一的公共安全平台。 四、未建立安全管理体系 企业内部缺乏信息安全监督机制，各单位、部门、岗位的信息安全管理职责及相 互间的协作和制约关系未系统化的建立起来。部分企业的计算机安全管理组织有名无 实，无明确的准则，不能履行职责，即使是有章也不循，有法也不依，制度不落实。 从事信息安全管理的人员数量过少，有些企业没有信息安全管理机构和专业人员。 据对全国4 2 8 7 5 个金融机构的计算机发难分析，计算机安全管理漏洞较为严重。 1 9 9 8 - - 1 9 9 9 年查获的金融计算机犯罪案件中，由于管理方面的漏洞，让作案分子得 逞的案件占6 5 7 由于制度不落实导致的案件占6 3 ，1 ；与人有关的违章操作导致 技术防范措施失效的案件占6 2 7 2 ；内部人员作案占7 4 5 ，内外勾结占2 2 5 ，二 者合计为9 7 ；利用计算机篡改原始积累或以入侵计算机业务系统为手段的案件占 6 8 6 。 1 3 2 网络会计信息系统存在的安全隐患 随着网络技术日趋成熟，网络技术改变了整个社会经济的生产结构和劳动结构，打 破了传统的企业管理模式和财务管理模式，网络会计信息系统可以实现远程财务处 理、在线财务管理、提供远程报表、远程查帐、网上支付、网上财务查询等功能，壤 终实现企业物流、资金流、信息流高度一致。网络环境下的会计信息系统具有全面开 放性它是以企业网络节点，可以充分实现与其他企业间、企业集团所属的分支机构间、 管理部门f 刚、社会自然人之间的通信和资源共享，同时在全面开放的网络环境下随之 而来的是各种安全隐患，其突出表现在以下几个方面。 第一，财务信息面临被窃取的安全隐患。财务信息是反映企业财务状况和经营成 果的重要依据，特别是涉及企业内部商业机密的财务信息，不得随意泄漏、破坏和遗 失。在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量 的财务信息通过开放的i n t e r n e t 传递，置身于开放的网络中，存在被截取、篡改、泄漏 等安全隐患很难保证其真实性与完整性。例如，企业的信用卡号在网上传输时，若非 持卡人扶网上拦截并知道了该号码，他便可用这个号码在网上支付。仅1 9 8 7 年英国利 用信用卡犯罪活动平均每4 0 秒发生一次，每次平均损失约3 0 英镑。随着企业采购范围 的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作 案范围不再受时间和空间限制，互联网环境下财务信息安全受到了严重的挑战。 第二，网络系统面临病毒和黑客攻击的安全隐患。由于互联网的开放特征，能够 上互联网的计算机系统均可共享信息资源，同时也给一些非善意访问者以可乘之机。 首先，黑客是危及互联网系统的主要祸首，从美国国防部网站被改头换面到中国的1 6 3 网站的崩溃，从微软公司伪开发蓝图被窃取，到美国总统克林顿的信用卡信息被盗，无 不布满黑客的踪迹。其次，计算机病毒的猖獗也为互联网系统带来更大的风险，从原始 的木马程序到先进的c i h 等病毒的肆虐，病毒制造者的技术日益高超，手段越来越凶狠， 破坏力越来越大。再次，还有网络软件自身的b u g 程序、后门程序、通信线路不稳定等 因素也为网络系统的安全带来诸多隐患。 第三，企业内部控制面i 临失效的安全隐患。传统会计系统非常强调对业务活动的 使用授权批准和职责性、正确性与合法性，但是在网络财务环境下，财务信息的处理和 存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信 息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。原 来使用的靠账簿之问互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也 不同于纸张介质，它所载信息能不留痕迹地被修改和删除。 第四。会计档案面临保存失效的安全隐患。网络财务的实施必然依靠相应的财务 软件，这些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级， 但这些网络财务软件不一定兼容以前版本或其他财务软件，由于数据格式、数据接口 不同，数据库被加密等原因，以前的财务信息可能不被及时录入网络财务系统。对于若 干年前保存的会计档案更不可能兼容，因而原有财务信息在新的网络财务系统中无法 查询，导致这种会计档案面临失效风险。 第五，企业面j 阮人才缺乏的安全隐患。企业实施网络财务以后，如果没有高层次、 商技术复合会计人才的支持与运作，网络财务、电子商务始终是一句空话，而目前在我 们国内这些人才欠缺是有目共睹的。如粜企业在没有找到合适人才的时候盲目实施网 络财务其安全隐患则交得尤为突出。 1 4 网络会计信息系统安全的研究现状 在网络会计中，信息的载体从纸介质转变为比特流，其安全问题成为发展网络会 计最重要的因素之一。网络会计所依托的互联网和内联网体系使用的是开放式的 t c p i p 协议，它以广播的形式进行传播，存在搭截侦听、口令字试探和窃取、身份 假冒、篡改和伪造信息、抵赖及恶意破坏等安全隐患。推行网络财务后，财务管理和 业务管理实现了一体化，企业的经营管理活动几乎完全依赖于网络系统，如果企业对 网络的管理和维护水平不高或属于管理监控，一旦两络系统瘫痪将严重影响企业的整 体运作。网络会计面临外部和内部的双重侵害，所以必须采取切实可行的安全策略才 能保障网络会计信息安全。 目前，关于网络会计信息安全、网络会计信息系统安全的讨论有一些但是不多， 而且主要是从技术的角度出发，过度地把网络会计信息安全寄予计算机及弼络硬件产 品和技术上，很少关注管理制度和管理体制的建设，关于网络会计安全问题给出的对 策也主要是罗列一些计算机及网络安全技术。国内唯一一郝关于网络会计安全闽题的 专著网络会计安全问题研究是湖南大学会计学院的姜灵敏教授于2 0 0 2 年7 月出 版的。该书第一次提出，网络会计信息系统安全与否，主要取决于使甩和接近计算机 的人，他认为管理比技术更重要。该书从管理制度和技术两方面进行了研究，提出了 建立网络会计信息系统的安全机制给出了相应的安全镱略。书中遵循规范化、标准化、 定量化、简单化和最优化的原则，从理论上促进了现代管理科学的思想与网络经济时 空观在网络会计信息系统安全管理中的应用和发展，在实践上提出了一套可操作的方 法和策略。该书还指出应加强网络会计信息系统的内部控制，以确保系统程序的安全 和数据的可靠。 网络会计安全问题研究一书的确为网络会计信息安全及网络会计信息系统安 全提供了很好的指导思想，但笔者认为该书虽然提出了网络会计安全的安全策略，但 却没有提供一种系统的方法来讨论如何实现这种安全策略，所以本文根据该书提供的 安全策略结合信息安全理论的系统方法，提出了一种可供企业及软件开发人员参考的 安全方案。但网络会计信息系统的安全性是一项很大的课题，是一项社会系统工程， 笔者水平有限，不敢妄言什么研究成果。这里的研究只是探索性的、很肤浅的，期望 能对该方面的研究起到抛砖引玉的作用，希望为促进我国网络会计信息安全的理论研 究和实践尽绵薄之力，则余愿足矣。 2 网络会计信息安全研究的理论基础 2 1 会计信息的价值特性与信息安全 2 1 1 会计信息价值特性 随着全球信息化的飞速发展信息作为企