网络会计系统的安全性评价及对策研究初稿毕业论文.doc

网络会计系统的安全性评价及对策研究摘要科学技术的发展使人类进入了网络经济时代，网络会计的出现，不仅弥补了计算机会计的不足，而且将会成为会计发展的新领域。但是网络环境下会计安全是制约网络会计进一步发展的重要因素。因此弄清楚目前网络会计存在的安全问题及如何构建一个网络会计安全系统对网络会计自身的稳健发展有着非常重要的意义。鉴于此，本文将用定性和定量相结合的研究方法建立网络会计安全性评价指标体系及模型，用对比分析法和系统法建立一套网络会计安全防御系统。首先，本文对国内外网络会计安全及网络安全研究现状进行了介绍，在综述了国内外相关学者研究成果的基础上，提出了构建网络会计系统安全防御体系，并建立网络会计安全性评价指标体系及评价模型，有一定的理论意义和实际应用价值。其次，在对网络会计和网络安全等理论研究的基础上，深入分析了网络会计系统存在的安全隐患，并从系统性和非系统性两方面分析了影响网络会计安全性的因素再次，提出了网络会计系统安全性评价的内容，建立了网络会计系统安全性评价指标体系，并用模糊综合评价法建立了网络会计系统安全评价模型。通过建立评价指标体系和评价模型，对现有的安全体系进行评价，印证第三章分析出的问题是客观存在，必须解决的。最后，构建了网络会计系统安全防御体系。本文分别从安全政策、安全管理和安全技术等三个方面论述如何建立一个安全防御体系。此外还论述了系统安全运行的保障措施。关键词网络会计；安全；评价体系；安全对策AbstractThe development of science and technology, mankind has entered the network economy era, the emergence of network accounting will not only make up for lack of computer accounting, and will be the development of new areas of accounting. However, under network environment the accounting security is the important factor restricting the further development of network accounting. Therefore, to clarify the current security problems of network accounting and how to build a security system of network accounting has a very important significance for the stable development of its own network of accounting. In view of this, this article will establish a network accounting safety evaluation index system and model using a combination of qualitative and quantitative research methods, and establish a network accounting security defense system using comparative analysis method and system method.Firstly, this article introduces network accounting security and network security research status of domestic and international, based on an overview of research results relevant scholars at home and abroad, proposes to build a security defense system of network accounting, and build a network accounting information security evaluation index system and evaluation model. This has a certain theoretical and practical application value.Secondly, based on the theoretical research of network accounting and network security, this article deeply analyses security risks existing in the network accounting system, and analyses impact of network accounting security factors from both systematic and non-systematic.Thirdly, this article proposes the content of network accounting system security evaluation, establishes a network accounting system safety evaluation index system and establishes a network accounting system safety assessment model using the fuzzy comprehensive evaluation method. Through the establishment of evaluation index system and evaluation model, the existing security system evaluation confirms that the third chapter which analyzes the problem is an objective reality, that must be solved.At last, the article establishes a network accounting security defense system. In this paper, from security policy, security management and security technology, discusses three aspects of how to build a security defense system.In addition, the article also discusses the safe operation of safeguards.KeywordsNetwork accounting; Security; Evaluation index system; Evaluation不要删除行尾的分节符，此行不会被打印-目录摘要IAbstractII第1章 绪论11.1 研究背景11.1.1 研究的技术背景11.1.2 研究的业务背景11.2 研究的目的和意义21.3 国内外研究现状21.3.1 国外研究现状21.3.2 国内研究现状31.4 本文研究的主要内容4第2章 网络会计系统安全的环境及影响因素分析52.1 网络会计的相关理论52.1.1 网络会计的含义52.1.2 网络会计的特征52.2 网络会计系统的环境分析62.2.1 网络会计的内部环境62.2.2 网络会计的外部环境62.3 网络会计安全的影响因素72.3.1 系统性影响因素72.3.2 非系统性影响因素8第3章 网络会计系统安全性评价103.1 网络会计系统安全性评价的内容103.2 网络会计系统安全性评价的原则103.3 网络会计系统安全性评价指标体系的建立113.3.1 安全管理指标113.3.2 环境管理指标113.3.3 系统安全指标113.3.4 数据安全指标123.3.5 安全技术指标123.4 安全性评价模型的构建133.4.1 模糊综合评价模型的原理133.4.2 模糊中和评价模型的基本步骤133.4.3 二级模糊综合评价13第4章 网络会计系统安全防御对策144.1 网络会计系统安全防御体系的设计144.1.1 网络会计系统安全防御体系设计的要求144.1.2 网络会计安全防御体系的建立144.2 网络会计系统安全保障对策154.2.1 硬件方面154.2.2 软件方面164.2.3 人员方面164.2.4 会计信息处理方面174.2.5 管理方面17结论18致谢20参考文献21附录22千万不要删除行尾的分节符，此行不会被打印。在目录上点右键“更新域”，然后“更新整个目录”。打印前，不要忘记把上面“Abstract”这一行后加一空行第1章 绪论1.1 研究背景1.1.1 研究的技术背景当今信息技术成就了国际互联网的飞速发展及其商业应用。Internet己由最初的科研教育领域延伸介入商业领域，并且以年增百万用户的速度覆盖全球。人们可以极低的成本，将其需要发布的信息让全球每个上网的成员共享，因而企业可以在Internet上发布、共享以及查询信息，作为经营决策指导;也可以实施网上交易系统，减少中间环节费用，客户也能及时得到最优惠的商品。人们普遍认识到，网络技术应用于企业的发展，最大限度地缩小了企业内各个部门、企业与企业和企业与客户间的距离。作为一种重要的信息技术，打破空间限制，使企业随心所欲地进行信息的交流、管理和利用，发展电子商务，内外一体。企业内联网是将Intemet的技术和服务应用到企业内部网络环境，采用防止外界侵入的安全措施，为企业内部服务，并且可以将其与国际互联网连接，实现母公司与其子公司，子公司之间的信息共享。对于内联网来说，一般只有组织内部成员才能访问它。并且将Web信息发布企业的最新成果、财务信息、包括会计制度在内的各种制度和通知，在内联网上开可视会议，节省大量会务费:通过电子邮件、留言栏的方式收集企业职工的意见和建议，发扬员工参与管理决策的积极主动性，由传统的纵向管理向横向管理演变。如果企业内联网已与国际互联网进行挂接，企业的信息收集可通过它从Intemet上去收集国际、国内的有关经济、金融、财税、贸易、法律方面的政策以及企业的竞争对手的动态等方面的信息，并加以存储和整理，为企业的管理决策服务。同时企业应用内联网可以获得许多效益。包括节省管理费用、节约信息传输时间;促进沟通、活化企业与引导企业变革、建立良好的企业内部文化氛围等.内联网作为互联网的一个子网，在企业的财务管理、生产管理、人力资源管理、物资管理、员工培训等方面都将发挥无可替代的作用。企业内联网并入互联网，和全球信息共享，将会对企业经营方式、管理方式产生强烈冲击，带来无限机遇。因此将会计信息系统内化为内联网的一部分，对企业的各项经济活动进行实时地处理与反映，并利用其向企业外部相关的信息使用者发布会计信息，势必成为企业发展的趋势。1.1.2 研究的业务背景进入20世纪90年代，开始了基于Internet的电子商务的萌芽。所谓电子商务是指在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的主体，系统化地运用电子工具，高效率、低成本地从事以商品交换为中心的各种经济活动的全过程。当今，电子商务被纳入到包含互联网、企业内联网的大作用域中，极大地拓展了电子商务“互联网上商务活动”的初期意义。内联网实现无纸办公进而办公自动化，从而进行系统管理，将企业、用户、供应商以及其他商业和贸易所需环节连接到现有信息技术系统上，互联网发布信息、公告，网上交易，最大限度地模仿传统方式的销售，只有内联网与互联网连接，将内部信息处理与外部信息处理一致化，将物流、资金流和信息流汇集成开放的、良性循环的环路，使经营者以市场为纽带，在市场上发挥最佳的作用，得到最大的效益、创造最多的机会，这就是现今意义上的电子商务。正是在这样的背景下，1988年用友公司率先提出了“网络会计”的概念；1999年金蝶公司乘势而上，正式推出了具有“网络会计”概念的电子商务软件，由此产生了不同于传统手工会计信息系统和电算化会计信息系统的新型会计信息系统-网络会计信息系统。1.2 研究的目的和意义2001年底，我国正式加入WTO，我国的企业己处于一个更为开放、复杂的环境中。面对欧美具有百年发展历史并对高度发达的信息技术有着成功运用经验的企业，我国企业在管理体制、信息化建设等方面都无法与之抗衡，尤其是在信息化建设方面更是远远落后于发达国家。信息技术革命的浪潮使得企业适应网络经济成为决策成功的重要前提和迫在眉睫的事。 但在我国企业中，会计信息化程度多数还停留在基于局域网的会计电算化信息系统、基于CP机的电算化会计信息系统和手工会计信息系统，企业各部门之间甚至财务系统各模块之间存在信息孤岛问题。在这样背景下，有些集团企业难以适应环境变化。网络技术的不断发展在为会计工作带来方便的同时，也带来了威胁，网络会计系统的可靠性，风险性与安全性是近代研究的重要课题，对于这类问题的研究有助于增强网络科技系统的安全程度和提高系统的可靠性。因此如何解决网络会计安全问题必将成为研究热点。弄清楚网络会计存在的安全问题以及如何构建一个网络会计安全系统对网络会计自身的稳健发展有着非常重要的研究意义。1.3 国内外研究现状1.3.1 国外研究现状国外网络会计安全研究现状 国外会计理论及实务界所作的研究和探讨有：Terplan 和 Kornel(1982)在其文章中简单地论述了网络会计给传统会计带来的一些影响1；Pras A.，Van Beijnum，Sprenkels R.和Parhonyi R(2001).在其文章中介绍了网络会计及某些研究项目，并介绍了一种新的以应商为基础的会计架构2；Paranko Jari，Lahikainen Tommi，Seppanen Marko和Suomala Petri(2006)在其文章中论述了在网络经济条件下，通过分析合并财务报表来确定其管理网络的盈利能力3；Baentsch Michael和Baum Lothar(1996)在其文章中提出在广泛分布的客户机/服务器环境下构建一个合适的会计理念4；Moni Naor 和 Benny Pinkas(1998)在其文章中介绍一安全访问网站的措施和一个基于网络会计安全机制的方法5；Kenji Ohmori(2003) 在 其 文 章 中 介 绍 互 联 网 下 的 会 计 制 度6； William H.Beaver(1981)在其文章中提出网络经济时代电子报表将取代传统的财务报告形式7；Bowen PL 和 Rohde FH(2005)在其文章中提出在计算机网络技术的支持下，企业会计信息系统必将发生变化，朝着管理决策型的方向迅速发展8；George H 和 Bordanar Williams(1995)在其文章中提出数据库管理员应根据数据库管理系统所提供的数据分类功能对会计数据进行分类，限定用户对数据的使用权限9；Frederick Gallegos，Daniel P.Manson 和 Sandra Allen Senft(1999)在其文章中提出现代信息系统必须要在信息技术的控制和审计之下，不能游离在控制和审计之外10；Bruce Runyan，Katherine T. Smith 和 L.Murphy Smith(2008)在其文章中指出互联网的迅速普及对公司的运营方式带来了革命性的影响，网上做生意已成为必要，而网上交易的安全问题会直接影响消费者使用互联网消费 11 。1.3.2 国内研究现状我国的一些专家学者教授对网络会计安全的相关问题进行了有益的研究和探索，归纳起来论述内容主要集中在如下几方面：学术期刊方面的探讨有：(1)朱道才(2000)在其文章中分析了网络会计电算化安全风险并提出了网络会计电算化安全风险的防范办法及我国解决网络会计电算化安全问题的对策12。类似这方面的研究还有：朱晓峰(2005)对网络会计电算化系存在的信息安全风险进行了分析，并提出了安全防范对策措施13；刘冰，王福生，宋维玲(2008)在文中主要阐述了会计电算化的规范化使用：安全保障，信息安全的内容以及会计电算化的监管等14；乔筱梅(2008)在文中以适应社会主义市场经济改革与发展的思路及目标为依据，就会计电算化存在的问题及对策进行探讨15。(2)孟维佳，吴自力(2001)在其文章中从网络的硬件系统、操作系统、数据库系统及应用软件几方面阐述了数据安全的具体措施16。类似这方面的研究还有：刘媛(2006)通过分析会计电算化下会计数据安全风险产生的原因，提出了相应的防范措施17；田庆才(2007)分析了计算机数据安全形式，并建立了会计电子信息数据安全保障体系18；牛丽梅(2007)分析了网络会计发展中面临的数据安全问题，并提出解决数据安全问题的对策19。(3)钱立三，朱道才，邓先友(2001)在其文章中指出了互联网络会计信息安全的认识误区，并对互联网络会计信息风险因素进行了分析，最后就我国互联网络会计信息安全问题提出了相应的技术措施和解决方案20。(4)田伟福(2003)在其文章中从技术、法律、企业内部管理等方面提出了网络会计安全问题的对策21。类似这方面的研究还有：李秀林(2007)在文中探析了网络会计中存在的问题，并从技术管理和网络安全两方面提出了建议22。(5)林鸿(2006)在其文章中分析了网络财务所面临的会计信息安全和网络系统安全问题，提出了防范网络财务安全问题的对策：构建 VPN23。 (6)秦华(2007)在其文章中分析了网络会计信息失真的原因与影响因素3并提出了网络会计可以采用系统防护技术将安全和系统管理有机的结合起来24。(7)冯晓玲，任新利(2007)在其文章中提出网络会计信息安全的技术防范对策及安全解决方案，以建立适应网络会计系统的安全技术机制25。类似这方面的研究还有：王凌云(2007)分别建立了网络控制、软件控制、输入控制、会计数据库控制、操作控制、会计数据保密控制和检查控制来加强网络环境下会计信息系统的安全技术控制26。(8)潘婧(2008)在其文章中分析了网络会计信息系统所面临的主要安全风险及影响网络会计信息系统安全的主要因素，并提出了防范网络会计信息系统风险的措施27。类似这方面的研究还有：张庆功(2007)论述了网络会计信息系统的安全风险的主要表现，并提出了几项网络会计信息系统安全措施28。1.4 本文研究的主要内容本文拟从网络会计的网络安全的基本理论出发，在总结连两者之间的结合点的基础上，运用归纳总结，对比分析和系统法等研究方法没重点解决如何运用网络安全技术保障网络会计的安全问题，如何形成一套高度集中，智能化的网络会计安全防御体系。为评价网络会计系统安全与否，本文将运用定性和定量结合的方法解决如何简历网络会计系统安全性评价指标体系及评价模型。本文由4部分组成。第一部分首先介绍网络会计的概念，网络会计系统的概念，对传统会计的影响以及网络会计和会计电算化的区别。其次是再对网络会计系统的环境进行分析，最后在次环境基础上对影响网络会计系统安全性的影响因素分析，在系统性的影响因素和肺系统性的影响因素里面指出包括硬件方面，软件方面，会计信息处理方面，人员方面以及网络会计管理方面在内所存在的安全隐患。第二部分，首先简述了网络会计系统安全性评价的内容和网络会计系统安全性评价的原则。其次是网络会计安全系统评价指标的简历和网络会计系统安全评价模型的建立。第三部分，首先论述了网络会计安全模型。其次分别安全政策，安全管理和安全技术三个方面论述如何简历一个安全防御体系。最后提出了网络会计安全防御系统运行的保障措施，包括硬件方面，软件方面，信息处理方面，人员方面，和管理方面的保障措施。第四部分，通过企业实例进行模型验证。第2章 网络会计系统安全的环境及影响因素分析2.1 网络会计的相关理论2.1.1 网络会计的含义所谓网络会计，又称会计信息化，是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统。它将帮助企业实现财务与业务的协同远程报表、报账、查帐、审计等远程处理，事中动态会计核算与在线财务管理，支持电子单据与电子货币，改变财务信息的获取和获利方式。2.1.2 网络会计的特征网络会计的产生与发展提高了会计核算的充分性，加强了信息的在线反馈，加快了信息处理、披露和使用的及时性，增加了信息的交互性，增强了信息的共享性，降低了企业的成本，因而具有传统会计不可比拟的优势 ：(1)核算的充分性：网络会计核算的对象是相关客户、供应商及虚拟企业。传统会计由于受到货币计量假设、核算范围及成本效益原则的限制，反映和披露的信息非常有限，大部分是财务性的信息，而非财务性信息则披露很少。与传统会计不同，网络会计不受货币计量假设的限制，除了可以反映和披露不足以成为决策的主要依据的以货币形式反映的信息，还可以披露非货币性的信息，而这些非货币性的信息比如客户意度、创新能力、应变能力等反映企业经营能力的指标，更能成为决策的主要依据。(2)信息的在线反馈：网络会计的优势还体现在当业务发生时可以实现会计和业务的一体化处理，因为会计信息系统可以通过网络随时采集所需的相关信息。信息使用者不管是一般的网民还是特定的客户厂商，都可以凭借计算机处理能力和网络传输能力找到所需的相关信息。(3)信息处理、披露和使用的及时性：网络会计改变了以往信息实时反馈能力不强的缺点，加快了信息处理、披露的速度，也改变了会计核算的方式使其由事后变为实时。企业各业务部门可以通过内部网及时的将各种会计信息传递到会计核算部门，而会计核算部门也可以把加工处理过的会计信息及时的反馈给各业务部门，这样就形成了一个各部门间可以随时进行信息沟通的良性循环。信息使用者可以通过网络及时掌握企业的各项变动信息，从而更好的进行决策。(4)信息的交互性：网络会计实现了信息的双向传递。用户通过决策支持系统和电子数据处理系统选取所需的会计处理方法，从而生成会计报表，得到其所需要的信息。同时，企业也可以了解到不同的用户都需要哪些信息，而这些信息可以为将来决策时使用。(5)资源的共享性：网络会计可以实现资源共享因为其使用的是联机系统，其终端所用的计算机除非特定限制都可以使用服务器上的各种软硬件资源，提高资源的使用效率。此外这些资源还可进行实时处理，既节约了时间，又减少了成本。以上是企业内部实现的资源共享，企业外部也可以通过互联网实现资源共享。企业可以通过网上的共享信息进行有效的预测和投资决策。会计信息资源在网络会计下实现了充分共享。(6)成本的低价化 与传统的会计相比，网络会计的使用不仅提高了企业经营的效率，也大大降低了企业的成本。企业管理者可以通过网络及时了解各种可供决策使用的相关信息，包括子公司、合作商、供应商等的信息，从而降低了信息收集成本。电子商务的出现使买卖双方的交易活动无需中介可直接进行，减少了信息传递的环节，从而节约了交易成本。由于审计或纳税时，企业可直接在网上提交规定的会计信息，无需派人来取或去送，所以也降低了审计监督和纳税申报成本。2.2 网络会计系统的环境分析2.2.1 网络会计的内部环境管理软件：管理软件是网络会计控制的应用平台。它是建立在网络平台和数据平台之上的，对经济中的物流，资金流和信息流尽享管理的平台。它的主要任务就是获取企业经营活动全过程的数据，通过加工，存储，检索和整理将数据装化为信息，并将这些信息及时，准确，高校的提供给管理人员。现阶段国际互联网技术，数据库技术和电子商务技术的迅猛发展，使得管理软件也从企业级管理发展到了全面管理软件。具有如下的特点：1.支持协同商务，集中管理的理念。2.支持业务重组和流程再造。3.运行环境可以是企业内部网，企业间网络也可以是国际互联网。4.对企业经营过程中产生的数据进行实时采集，存储， 和传递，实现物流，资金流和信息流的统一。全面管理软件的应用，合理选择和配置功能模块，在会计实时控制理论的知道下构建会计控制系统的基本要素，并使其成为支持会计实时控制的平台。在此基础上，将会计实时控制的各种理论研究成果融入到个会计要素中，按照会计控制的需要简历网络环境下会计控制系统，使得会计对企业经营活动过程进行实时监控成为了可能。2.2.2 网络会计的外部环境1.网络平台：是指信息传递和信息共享的基石。企业努力将各自独立的计算机链接在一起，构建各种各样的计算机网络，提供信息共享平台，为达到实时控制的目的提供了基础。其中计算机网络是指计算机技术和通信技术相结合的产物，它将位于不同地域的多台具有独立处理能力的计算机设备，通过通信介质连接起来，并由网络软件进行协调管理，给予客户共享软件，共享信息，共享设备和互相通信的能力。其中包括国际互联网，企业内部网，企业间网。其作用是：软件资源共享，硬件资源共享和信息传递和交换。2.数据库平台：数据库是一个数据或信息的集合，这些数据按照逻辑结构进行存储。其主要的特征包括：信息集合，逻辑结构，信息中的逻辑关系，信息的组织方式。其主要的作用是：定义数据结构，存储数据，处理数据，管理数据。数据库存放大量的数据不是最终目的，更重要的是在数据库中能定义数据，处理数据和管理数据，为管理者利用数据对经营活动过程进行实时控制，为有效地控制资金，成本等，保障会计控制目标和企业战略目标的实现提供支持。2.3 网络会计安全的影响因素2.3.1 系统性影响因素影响网络会计系统安全性的因素可分为系统性影响因素和非系统性影响因素。系统性影响因素是指那些由于企业外部、不为企业所预计和控制的因素造成的对网络会计系统安全性的影响。这些因素单个或综合发生，人们无法事先采取某针对性措施于以规避或利用。非系统性影响因素是由企业自身某种原因而造成的对网络会计系统安全性的影响。它只存在于相对独立的范围，或者是个别行业中，它来自企业内部的微观因素。1.硬件方面的安全隐患：硬件是指计算机系统内部各种实体部件的统称，也是整个网络会计系统的物质基础。硬件设备的安全隐患主要有以下几点：(1)物理故障隐患：指网络会计系统所依赖的计算机网络设备损坏、网络线路老化、网络线路受到电磁干扰等等原因造成的故障。(2)逻辑故障隐患：是指由于对网络设备或操作系统等的错误配置、遭到病毒攻击或非法入侵等原因造成的故障。(3)计算机硬件的性能不稳定造成的隐患：如果计算机硬件的性能不稳定，则会给网络会计系统造成严重的后果，带来安全隐患。2 软件方面的安全隐患：如果软件选型不当，或未及时升级软件补丁，安全配置参数不合格等，都会降低软件安全运行的等级和效率，出现安全漏洞。这样软件就极易受到外来攻击的破坏，甚至会使正常的软件功能无法实施。软件方面的安全隐患主要有以下几点：(1)网络操作系统及会计软件的安装、维护不当造成的隐患会使网络会计系统不能正常运行。(2)软件研发水平低造成的隐患 目前我国的软件研发水平相对于发达国家还比较低，软件的研发都或多或少的基于国外软件，因此软件数据的兼容性普遍比较差，而且实现数据或信息的共享也比较困难。同时如果网络会计系统遭到病毒或黑客侵袭而瘫痪，则系统恢复起来也很困难。 (3)应用软件的实现缺陷造成的隐患 程序员在编写网络程序时如果考虑的不够周全则往往会造成应用软件的实现缺陷。应用软件的实现缺陷包括设计错误、配置错误、输入确认错误、访问确认错误等。这些缺陷都会给网络系统带来安全问题，进而也会给网络会计系统带来安全隐患。 (4)软件自身存在的漏洞造成的隐患 软件系统在其规模逐渐增大的同时，其安全漏洞问题也逐渐暴露出来，比如数据库、操作系统、路由器等应用系统中也存在着安全漏洞问题。某些病毒就是利用软件系统自身存在的漏洞来进行传播，没有修复这些漏洞的电脑就会感染该病毒，可能导致系统重启或无法正常上网。这些软件自身存在的漏洞都会给网络带来安全隐患，从而给网络会计系统带来安全隐患。2.3.2 非系统性影响因素1.会计信息处理方面的安全隐患：会计信息处理方面的安全隐患会计信息处理方面的安全隐患主要有以下几点：(1)会计信息的失真造成的隐患：网络会计系统处理的是各企业间或企业总公司和分公司间的会计信息，如果会计信息失真，则必然会给网络会计系统带来安全隐患。会计信息的失真存在三种情况：第一种情况是会计信息在传送前就已经失真。第二种情况是会计信息在网络的传输中失真。第三种情况是会计信息在保存时失真。(2)会计信息保密性被破坏造成的隐患：某些会计信息属于企业的机密信息是需要保密的，而网络会计系统下的会计信息在通过网络传输时，极易被网络黑客或一些竞争企业雇佣的电脑高手盗取或损坏，而给企业带来巨大损失，也给网络会计系统带来安全隐患。(3)会计信息完整性被破坏造成的隐患：网络会计系统下的会计信息，如果其完整性遭到破坏，则必会给网络会计系统带来安全隐患。会计信息完整性被破坏有两种情况，一种是人为的情况下被破坏，一种是非人为的情况下被破坏。人为的破坏可能是网络黑客对企业网络会计系统的攻击、企业员工对会计信息的越权处理或计算机病毒对会计信息的破坏等。非人为的破坏可能是会计信息在传输中被电磁波、噪声干扰或系统软硬件出现差错等。2.会计人员方面的安全隐患：会计人员方面的安全隐患主要有以下几点：(1)企业会计人才缺乏造成的隐患：网络会计系统下对会计人员的素质都有了更高的要求，不单单要求掌握相关的会计知识，还要具一定的法律意识、了解相关的法律法规、具备较高的职业道德素质、掌握一定的计算机网络技术和熟悉常见的网络会计系统故障排除和维护知识等。然而我国目前大多数企业非常缺乏复合型的会计人才。在这种情况下实施网络会计系统，企业的会计人员很可能因为对系统的非法操作而引起会计数据的丢失或损坏，从而给网络会计系统带来的安全隐患。(2)会计工作人员的责任心不强造成的隐患 如果会计工作人员的责任心不强，则可能会出现如下行为：任意篡改会计信息，泄露机密会计信息或口令密码；自身能力有限导致操作失误而使会计信息被修改或损坏；不按照规定存取文件导致网络会计系统感染病毒而使会计信息被破坏；利用规则制度存在的安全漏洞非法盗取会计信息等。 (3)网络会计人员缺乏职业道德素质造成的隐患：如果网络会计人员具备较高业务水平，但缺乏职业道德素质，也会给网络会计系统带来安全隐患。这些会计人员可能依赖于其较高的专业技术来非法转移企业资金或泄露机密会计文件等。这些违法行为都会给企业带来巨大损失。3.管理方面的安全隐患：网络会计管理方面的安全隐患主要有以下几点：(1)网络会计管理制度不健全造成的隐患 如果企业缺少日常维修、会计数据备份等管理制度，则会对网络会计系统构成严重的威胁，给网络会计系统带来安全隐患。(2)机构人员管理上的缺陷造成的隐患：由于企业内部人员的非法行为给企业带来的损失远远大于网络黑客攻击带来的损失，所以，企业很有必要制定一套完整的网络会计安全管理制度，和对会计工作人员的任用要有严格的选拔和考核制度。(3)企业内部控制失效造成的隐患 网络会计系统使传统会计的某些职权分工失效。网络会计系统下的职权分工主要通过口令授权来实现的。而口令的安全性较差极易被窃取，这种情况一旦发生就会给系统带来很大的安全隐患。企业内部控制的程序化，很可能导致系统出现的某种错误反复出现，增大这种错误给企业带来的损失。因此，企业很有必要制定一套完整的内部控制制度。第3章 网络会计系统安全性评价3.1 网络会计系统安全性评价的内容网络会计实施后，企业财会人员并不完全清楚了解网络会计是否安全，而如果出现如会计信息泄密等事件，将会影响企业发展，给企业带来严重损失。因此为了将未来的风险降到最小，有必要聘请外来机构或专家对其网络会计系统作出完全的安全评估。而企业的各会计主管机构也有必要对其下属企业的网络会计系统进行安全评价，加强网络会计系统的安全防御能力。对网络会计系统的安全性进行评价时，主要集中于下列几个方面：企业管理层对其网络会计系统安全性的重视程度，是否配备了专业的网络会计系统安全管理人员；网络会计内部控制制度完善与否，企业内部是否严格按照制度运作；企业是否采取了如防火墙、信息加密等安全技术防范措施；企业在以前是否出现过网络会计安全事故，以及是否造成了经济上的损失及损失大小。网络会计系统安全的评价过程需要完成下列主要工作：正确地计量网络会计系统安全执行的结果，将信息及时地及准确地向有关部门反应，以便及时地纠正错误，堵塞漏洞；分析系统安全目标与实际结果的差异，找出差异的原因，并采取措施。3.2 网络会计系统安全性评价的原则对网络会计系统安全性的评价是指对网络会计系统的可行性、充分性和有效性进行分析和评价。在评价时应遵循下列原则：(1)全面性原则 对网络会计系统进行安全性评价时应根据影响因素建立的指标体系要全面反映网络会计系统安全性的要求。(2)重要性原则 影响网络会计系统安全的因素很多，如果每个指标都考虑在内，不仅不能对系统安全性进行准确评价，而且对企业来说不符合成本效益原则。因此，指标的选择要遵循重要性原则。都不能过多或过少，要能恰当地反映被评价系统的安全性。 (3)定性评价与定量评价相结合的原则：对网络会计安全评价的内容，有的以规章制度、事故处理预案及安全设备运行情况等来体现的，而制度的合理与否以及在实际工作中是否贯彻执行及执行情况等都无法用具体数据来体现，评价人员只能在通过观察、询问和经验等方式得到印象后，再将其总结描述出来。有的是以网络会计安全投入等可以直接用统计数据来体现的。所以在对网络会计系统的安全性进行评价时，要遵循定性评价与定量评价相结合的原则。3.3 网络会计系统安全性评价指标体系的建立3.3.1 安全管理指标安全管理指标包括如下几个方面：(1)安全管理制度 要有专门的网络会计安全组织机构和专职的安全人员。网络会计安全组织机构的成立和安全人员的任命都要有有关单位的正式文件；要有健全的规章制度，而且所有人员都要严格执行各项规章制度和操作规程，严禁违章操作；安全人员的配备、调离要有严格的管理制度；要有完备的设备与数据管理制度。要有专人负责保管每台设备，在设备使用前，应通过阅读相关手册来掌握操作规程，培训合格后才能进行相关操作。禁止在设备上运行与业务无关的程序，未经批准不得变更操作系统、网络设置以及任意加装设备；要有登记建档制度。登记建档是做好网络会计安全工作的前提，要注意收集和保存一些对网络会计安全工作很重要的技术资料；要有紧急事故处理预案。在网络会计系统发生故障时，为了减少其带来的影响，应制定相应的的应急措施和恢复程序；要明确各类人员的安全职责，并采取措施确保各类人员之间适当的职责分离。(2)安全组织体系 要有健全的网络会计安全组织体系。(3)安全教育 要定期对各类人员开展网络会计安全教育，使其了解网络会计安全的基本常识及其重要性，提高其安全意识；并坚持多样化的安全教育工作，提高其安全技术。 (4)内部审计 通过建立内部审计部门，可以对网络会计系统信息的质量和完整性进行独立和公正地监督与评价，有利于建立与健全系统内部自我约束、自我激励机制；也可以用来监控网络内外部的用户活动情况，侦察网络会计系统中存在的现有和潜在的威胁，对与安全有关的信息进行分析，进而可以对突发事件进行报警和响应。3.3.2 环境管理指标环境安全指标主要包括以下几个方面：(1)机房安全 机房要有防火、防水、防盗、防雷击、防静电等安全措施。 (2)机房环境 为了机房内设备能正常运转，机房内的温度、湿度和洁净度等应符合一定的条件，机房门窗应具有封闭功能。(3)电力供应安全 为了保证机房内设备在断电情况下也能正常使用，机房在电力供应方面应配备足够容量的 PUS，并配有备用电源和自备发电机。3.3.3 系统安全指标系统安全指标主要包括：1.硬件设备安全 应制定保证硬件设备安全的管理制度，要实行专机专用，禁止无关人员接触设备。另外关键性的硬件设备最好采用双系统备份。2.软件安全 软件安全包括系统软件安全和应用软件安全。对于系统软件要严格控制其安装过程，并要定期的进行预防性检查，具备紧急响应、强制备份、快速重构和快速恢复的功能。 3.会计信息安全：应采取加密、数字签名和认证等技术。4.安全防范：应采取防火墙、身份认证和授权管理等技术防止非授权人员使用和进人网络会计系统，减少系统被非授权人员进入次数。应对系统经常进行查毒，减少系统病毒发作次数。3.3.4 数据安全指标数据安全指标主要包括：(1)数据输人安全 为保证数据输入的安全，应建立适当的授权和审批机制，对输人的数据应进行校验。校验包括凭证的合法性和有效性检验。(2)数据传输安全 为保证数据传输的安全，应进行必要的业务时序控制、数据编码及发放和接收的标识控制等。(3)数据处理安全 为保证数据处理的安全，应对数据进行有效性检测，并对处理过程进行现场控制等。(4)数据输出安全 为保证数据输出的安全，应进行必要的数据稽核控制，并对输出进行授权控制等。3.3.5 安全技术指标安全技术指标主要包括： (1)防黑客技术:为保证网络会计安全防止黑客入侵，企业应装有一定的防黑客入侵设备。防黑客入侵设备主要是防火墙和入侵检测等设备。防火墙是为了监测并过滤所有内外网之间的信息交换，以保护内部网络的敏感数据不被偷窃或破坏，并记录内外网通讯的相关信息日志。入侵监测设备通过对网络活动进行实时检测，可以记录和禁止网络活动，并可以和防火墙、路由器一起配合工作。它可以通过对收集到的计算机网络或计算机系统中关键信息进行分析，从而判断网络或系统中是否有违反安全策略的行为或被攻击的迹象。(2)防病毒技术:为保证网络会计安全防止病毒破坏，企业应安装防病毒及杀病毒的软、硬件产品，并对病毒库进行定期升级，以防止对最新出现的病毒束手无策。另外还要针对不同的要求而设置客户端级防护、邮件服务器级防护和应用服务器级防护等。3.4 安全性评价模型的构建3.4.1 模糊综合评价模型的原理3.4.2 模糊中和评价模型的基本步骤3.4.3 二级模糊综合评价第4章 网络会计系统安全防御对策4.1 网络会计系统安全防御体系的设计4.1.1 网络会计系统安全防御体系设计的要求为了防范网络会计系统的安全隐患，提高其安全性，应构建网络会计安全防御系统，应达到如下要求：(1)具有多层次的防御体系 网络会计系统的安全防御需要各种安全产品的支撑，各种安全产品根据其自身的优缺点组成多层次的防御体系。各层之间既要保持一定的独立性，又要有一定的互动性，这样才能有效的抵制黑客的攻击，增强系统的安全性。(2)系统防御能力能够动态提升 由于网络会计系统存在的安全威胁不是一成不变的，而是不断变化增大的，所以网络会计安全防御系统不能是静态的，而要能够动态提升其防御黑客攻击的能力。(3)各个安全组件能实现互动 组成网络会计安全防御系统的各种安全产品不是独立完成各自的防御任务，而是通过共同合作来完成对入侵行为的抵制。4.1.2 网络会计安全防御体系的建立要做好网络会计系统的安全防护，需要我们从人、技术、操作、管理和安全立法几方面采取措施，也就是建立安全政策体系、安全管理体系和安全技术体系。1. 安全政策体系 安全政策包括各种法律法规、规章制度、技术标准、管理标准、企业内部控制制度等，制定安全政策主要是依据国家标准，结合企业的实际情况确定所需的安全等级，然后根据安全等级的要求确定安全技术措施和实施步骤。同时，制定有关人员的职责和网络使用的管理条例，并定期检查执行情况，对出现的安全问题进行记录和处理。安全政策是网络会计安全防御体系建设的核心问题，是整个防御体系建设的依据。一旦确定，除非环境发生很大的变化，否则很少进行大的改动。安全政策至少应该满足以下要求：第一、明确保护的对象和原因；第二、明确保护的责任；第三、为解析和解决后续2 安全管理体系 安全管理不仅仅是网络管理员日常从事的管理，而是在明确的安全政策指导下，依据国家或会计行业制定的安全标准和规范，遵循企业制定的安全管理措施，由专门的安全管理员来实施。因此，安全管理的主要任务是制定安全政策并贯彻实施，是实现防御体系的落实手段。网络会计安全管理应遵循如下基本原则。(1)规范原则 (2)以人为本的原则 (3)预防原则 (4)系统化原则 (5)均衡防护原则 (6)分权制衡原则3 安全技术体系 网络会计系统的安全防御体系的建设需要安全技术来实现，安全技术是实现安全防御体系建设的技术支撑和具体手段。为了保护网络会计系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络会计安全防御体系，这样一个全面的网络会计安全解决方案，安全技术可以分为防范技术、探测技术、检测技术和认证技术等。(1)防范技术 防范技术主动防范黑客进入被保护的网络，例如防火墙、物理隔离等。 (2)探测技术 利用探测帮助系统管理员探测网络存在那些漏洞，例如漏洞扫描器、端口扫描器等。 (3)检测技术 检测技术是当网络发生异常时能及时检测到入侵行为，例如入侵检测系统等。 (4)认证技术 认证技术它包含身份识别和身份认证两项工作，身份识别是指用户向系统出示自己的身份证明过程；身份认证是指系统查核用户的身份证明过程。4.2 网络会计系统安全保障对策4.2.1 硬件方面 (1)建设专用机房：计算机机房应当包括电气和物理等方面的安全措施包括屏蔽、防泄漏、门禁系统、保安监控、防雷电；防火、防烟、防鼠、防虫、防水、防盗以及防其他自然灾害的安全措施。应当制定计算机机房和设备的管理制度、岗位职责和操作规程。(2)配电与供电适当 配电与供电不当，会影响电源可靠性，包括瞬变、断电、欠压、过压、频率稳定和电源干扰等。一般重要系统都配有后备电源系统，以应对不可预料的断电。(3)信号抗干扰、辐射及窃听：为了保证信号传输的完整性、保密性和可靠性，对核心服务器机房应当采用屏蔽技术，抑制和阻挡电磁波在空中传播