會(huì)計(jì)信息安全論文

　　計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展,改變了人們的消費(fèi)方式和企業(yè)的經(jīng)營(yíng)模式,促生了網(wǎng)絡(luò)會(huì)計(jì),網(wǎng)絡(luò)會(huì)計(jì)作為一個(gè)信息系統(tǒng)同樣面臨著網(wǎng)絡(luò)環(huán)境中普遍存在的信息安全問(wèn)題。下面是學(xué)習(xí)啦小編為大家整理的會(huì)計(jì)信息安全論文，供大家參考。

　　會(huì)計(jì)信息安全論文范文一：網(wǎng)絡(luò)會(huì)計(jì)信息安全策略

　　摘要：會(huì)計(jì)信息安全是涉及到企業(yè)財(cái)物安全的重要課題，當(dāng)前由于會(huì)計(jì)信息產(chǎn)生好保存方式的重大改變，會(huì)計(jì)信息受到了來(lái)自于硬件、軟件系統(tǒng)、操作人員失誤等多方面的威脅，給企業(yè)會(huì)計(jì)信息的安全帶來(lái)重大隱患。本文從網(wǎng)絡(luò)會(huì)計(jì)信息的安全防護(hù)入手分析如何從硬件、軟件和操作人員規(guī)范方面提高會(huì)計(jì)信息的安全系數(shù)。

　　關(guān)鍵詞：會(huì)計(jì)信息;安全防護(hù)

　　一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)信息安全隱患

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是在傳統(tǒng)的會(huì)計(jì)信息保存方式基礎(chǔ)上加入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而形成的具計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)。與傳統(tǒng)會(huì)計(jì)信息的保存方式相比，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)具有非常大的優(yōu)勢(shì)。首先是其時(shí)效性，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以及時(shí)的對(duì)信息進(jìn)行保存并進(jìn)行共享傳遞;其次是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證，防止信息出錯(cuò);最后網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門(mén)之間的信息集成，從而為管理決策提供支持。

　　二、當(dāng)前我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題

　　1.硬件問(wèn)題。硬件是構(gòu)成計(jì)算機(jī)的主要結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和開(kāi)發(fā)使用的基礎(chǔ)，計(jì)算機(jī)硬件系統(tǒng)的故障會(huì)造成嚴(yán)重的后果，使得整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓不能正常工作。由于計(jì)算機(jī)硬件本身一直處于高強(qiáng)度運(yùn)轉(zhuǎn)過(guò)程中，因此出現(xiàn)硬件問(wèn)題是不可避免的過(guò)程。硬件故障主要是主機(jī)部分故障，主機(jī)是計(jì)算機(jī)運(yùn)轉(zhuǎn)的核心，包括了眾多核心部件，主機(jī)部分的故障會(huì)直接造成機(jī)器停止工作。主機(jī)故障的主要情況分為主機(jī)故障、硬盤(pán)故障和存儲(chǔ)故障，主機(jī)故障會(huì)直接導(dǎo)致設(shè)備停機(jī)，不能正常使用;硬盤(pán)故障會(huì)使得存儲(chǔ)的會(huì)計(jì)信息消失，影響極其嚴(yán)重;存儲(chǔ)故障主要是由于相關(guān)干擾信號(hào)使得其存儲(chǔ)過(guò)程出現(xiàn)故障，影響存儲(chǔ)數(shù)據(jù)的正確性。

　　2.軟件問(wèn)題。會(huì)計(jì)軟件的風(fēng)險(xiǎn)是網(wǎng)絡(luò)會(huì)計(jì)信息安全中最直接的威脅來(lái)源。會(huì)計(jì)軟件的上線會(huì)經(jīng)歷兩個(gè)過(guò)程，一是會(huì)計(jì)軟件的設(shè)計(jì)階段，二是會(huì)計(jì)軟件的使用，在這兩個(gè)階段都可能存在著大的風(fēng)險(xiǎn)。在會(huì)計(jì)軟件的設(shè)計(jì)階段，可以按照公司的業(yè)務(wù)需要對(duì)軟件進(jìn)行具體的設(shè)計(jì)，但是目前我國(guó)的會(huì)計(jì)軟件大都是進(jìn)行商業(yè)軟件的購(gòu)買，沒(méi)有設(shè)計(jì)的過(guò)程。商業(yè)軟件在設(shè)計(jì)階段可能因?yàn)樵O(shè)計(jì)人員的疏忽存在漏洞，也有可能是設(shè)計(jì)人員為了給后期的修改設(shè)置了后門(mén)，從而使得使用者的數(shù)據(jù)安全受到了嚴(yán)重的威脅。在軟件的使用階段，由于數(shù)據(jù)數(shù)據(jù)庫(kù)本身有著修改功能，可能導(dǎo)致部分信息被高端計(jì)算機(jī)用戶使用特殊軟件進(jìn)行篡改;在會(huì)計(jì)軟件中，部分軟件為了方便財(cái)務(wù)核算，在會(huì)計(jì)軟件中設(shè)計(jì)了取消復(fù)核等功能，這就給會(huì)計(jì)假造會(huì)計(jì)信息帶來(lái)了可能。

　　3.操作隱患。人員操作問(wèn)題依然是網(wǎng)絡(luò)會(huì)計(jì)隱患的重要來(lái)源，人員素質(zhì)的不一致和財(cái)務(wù)人專業(yè)水平直接影響到了財(cái)務(wù)信息的安全;會(huì)計(jì)信息在系統(tǒng)中的操作失誤和會(huì)計(jì)數(shù)據(jù)在使用過(guò)程中的隱患都是會(huì)計(jì)信息操作過(guò)程中存在的安全隱患。

　　三、改善當(dāng)前會(huì)計(jì)信息問(wèn)題的建議

　　當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)信息存在的風(fēng)險(xiǎn)主要是來(lái)自于硬件設(shè)施的風(fēng)險(xiǎn)，軟件系統(tǒng)的風(fēng)險(xiǎn)以及人員操作的風(fēng)險(xiǎn)，我們將從這些方面出發(fā)，對(duì)如何改善會(huì)計(jì)信息的安全性給出可行性建議。

　　1.硬件方面。硬件設(shè)備方面，在安裝硬件設(shè)施的過(guò)程中，要盡量避免電磁干擾給設(shè)備帶來(lái)的風(fēng)險(xiǎn);在硬件設(shè)備安裝完成并經(jīng)過(guò)專業(yè)調(diào)試之后才能由會(huì)計(jì)工作人員來(lái)進(jìn)行會(huì)計(jì)業(yè)務(wù)員操作。對(duì)于硬件設(shè)備的后期管理，會(huì)計(jì)部門(mén)需要制定專門(mén)的管理規(guī)程，對(duì)相關(guān)設(shè)備的工作環(huán)境進(jìn)行嚴(yán)格的要求，防止因?yàn)橥獠凯h(huán)境的問(wèn)題帶來(lái)風(fēng)險(xiǎn)。要制定會(huì)計(jì)信息存儲(chǔ)預(yù)警方案，對(duì)于可能出現(xiàn)的斷電、火災(zāi)、機(jī)器進(jìn)水等緊急情形，要制定專門(mén)的應(yīng)對(duì)預(yù)案，并進(jìn)行相關(guān)操作規(guī)程的培訓(xùn)和認(rèn)知。

　　2.軟件方面。在軟件方面包括了兩個(gè)方面的危險(xiǎn)防護(hù)，一是數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)，二是應(yīng)用會(huì)計(jì)軟件的防護(hù)。在數(shù)據(jù)庫(kù)防護(hù)方面，可以利用第三方代理服務(wù)器的形式來(lái)對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行保證。利用第三方代理服務(wù)器，數(shù)據(jù)的直接使用者無(wú)法對(duì)原始的數(shù)據(jù)進(jìn)行刪改操作。也可以通過(guò)專業(yè)的軟件系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行模塊分類，使得數(shù)據(jù)操作只針對(duì)一定的范圍，而不是整個(gè)數(shù)據(jù)庫(kù)。會(huì)計(jì)軟件的安全防護(hù)是對(duì)會(huì)計(jì)信息保障的最直接方式。企業(yè)必須建立完整的會(huì)計(jì)軟件操作規(guī)范和管理規(guī)范，并嚴(yán)格按照相關(guān)要求進(jìn)行管理。首先要求會(huì)計(jì)信息系統(tǒng)的日常運(yùn)行進(jìn)行記錄和保存，對(duì)系統(tǒng)日志由專門(mén)人員來(lái)進(jìn)行收集和審閱，對(duì)于會(huì)計(jì)系統(tǒng)日志中出現(xiàn)的問(wèn)題要及時(shí)的匯報(bào)和追查。其次是要對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行及時(shí)的維護(hù)，對(duì)系統(tǒng)的漏洞進(jìn)行及時(shí)的彌補(bǔ)，定期對(duì)系統(tǒng)進(jìn)行清理和病毒查殺。

　　3.在數(shù)據(jù)和人員方面。對(duì)于會(huì)計(jì)數(shù)據(jù)也就是會(huì)計(jì)檔案的保存需要建立專門(mén)的會(huì)計(jì)檔案保存制度，企業(yè)會(huì)計(jì)信息由專人進(jìn)行保管，需要使用相關(guān)會(huì)計(jì)信息的履行相關(guān)手續(xù)，按照相關(guān)要求使用。專門(mén)人員要及時(shí)對(duì)相關(guān)的財(cái)務(wù)數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失，并定期將備份的數(shù)據(jù)文件進(jìn)行再次備份匯總，形成數(shù)據(jù)檔案。在人員方面，要建立完備的授權(quán)審批制度和會(huì)計(jì)人員相互監(jiān)督制度，要規(guī)范各層級(jí)人員的職責(zé)權(quán)限，從而形成清晰的規(guī)范的管理層級(jí)，防止因權(quán)責(zé)不清造成的會(huì)計(jì)信息數(shù)據(jù)丟失和失真。

　　4.其他方面。

　　4.1設(shè)置防火墻。防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件，可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開(kāi)來(lái)，從而防止和減少外部的侵襲和干擾，保證企業(yè)會(huì)計(jì)信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對(duì)企業(yè)財(cái)務(wù)信息的竊取，同時(shí)建立防火墻，可以對(duì)外部入侵進(jìn)行及時(shí)的監(jiān)控，進(jìn)行有效的重點(diǎn)防護(hù)。

　　4.2建立郵件安全監(jiān)測(cè)系統(tǒng)。當(dāng)前，在很多公司中，郵件往來(lái)是一種非常正式的且非常常用的信息交流方式，但是也正是郵件的這一特點(diǎn)使得其成為了黑客攻擊的重點(diǎn)對(duì)象，會(huì)計(jì)人員在接受郵件的過(guò)程中很可能就直接將已經(jīng)植入病毒的郵件打開(kāi)，從而給會(huì)計(jì)信息的安全帶來(lái)巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問(wèn)區(qū)域的服務(wù)器和工作站上，而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。

　　參考文獻(xiàn)：

　　[1]魏姍琳，鄧彥，基于模糊綜合評(píng)判法的高校財(cái)務(wù)系統(tǒng)安全評(píng)估問(wèn)題研究[J]，財(cái)會(huì)通訊，2010(11).

　　[2]宮雪冰，基于內(nèi)部控制的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題的控制[J]，中國(guó)管理信息化，2010.8

　　[3]史紅娟，李瑞芳，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)安全威脅剖析[J]，中國(guó)管理信息化，2011.6.

　　會(huì)計(jì)信息安全論文范文二：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問(wèn)題思考

　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)對(duì)于網(wǎng)絡(luò)會(huì)計(jì)的應(yīng)用越來(lái)越廣泛。網(wǎng)絡(luò)會(huì)計(jì)對(duì)會(huì)計(jì)的職能、目標(biāo)和監(jiān)督管理手段等或多或少帶來(lái)了改善，但是網(wǎng)絡(luò)技術(shù)帶來(lái)的信息系統(tǒng)安全問(wèn)題也越來(lái)越受到企業(yè)的重視，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全威脅可能對(duì)企業(yè)經(jīng)營(yíng)造成不可彌補(bǔ)的損失，是各企業(yè)需要重點(diǎn)研究的對(duì)象之一。本文主要介紹了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的相關(guān)概念及特點(diǎn)，并且提出了其可能存在的安全隱患，最后有針對(duì)性地提出了幾點(diǎn)可供借鑒的安全策略。

　　關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì);信息系統(tǒng);安全隱患;安全策略

　　一、概述

　　(一)會(huì)計(jì)信息安全

　　所謂會(huì)計(jì)信息安全指的是會(huì)計(jì)信息作為信息的一種，必須具有一定的使用價(jià)值，信息的安全性決定了其價(jià)值能否得到保證。會(huì)計(jì)信息關(guān)系到企業(yè)相關(guān)人的利益所在，同時(shí)也指引著企業(yè)能夠更好地實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)。信息學(xué)中往往將會(huì)計(jì)信息安全定義為長(zhǎng)期持續(xù)地維護(hù)會(huì)計(jì)信息的完整性，保證其不被泄露并且可用。會(huì)計(jì)信息的完整性指的是信息至始至終都是完整未受損的，即保證會(huì)計(jì)信息沒(méi)有在半途被竊取、偽造或者篡改，是完整的;保證會(huì)計(jì)信息不被泄露指的是會(huì)計(jì)信息在被傳播的過(guò)程中應(yīng)杜絕任何泄密的可能性，保證其在傳播過(guò)程中能夠得到安全保障;維護(hù)會(huì)計(jì)信息的可用性指的是用戶在需要使用該會(huì)計(jì)信息時(shí)，能夠順利接觸到信息而不受阻礙，但是前提是接觸到信息的用戶是合法用戶，其有資格合法接觸會(huì)計(jì)信息。

　　(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)指的是在網(wǎng)絡(luò)條件下為企業(yè)所用的會(huì)計(jì)信息系統(tǒng)，主要服務(wù)于企業(yè)的日常會(huì)計(jì)業(yè)務(wù)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是通過(guò)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)聯(lián)機(jī)操作，最終目的是向信息使用者及時(shí)、準(zhǔn)確地提供決策有用的信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要有以下特點(diǎn)：

　　1.具有綜合性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的綜合性特點(diǎn)指的是其信息來(lái)源的渠道比較全面，系統(tǒng)會(huì)從多個(gè)角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營(yíng)相關(guān)的業(yè)務(wù)數(shù)據(jù)。通常在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個(gè)環(huán)節(jié)。

　　2.具有實(shí)時(shí)性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)能夠?qū)ζ髽I(yè)發(fā)生的相關(guān)業(yè)務(wù)進(jìn)行實(shí)時(shí)的處理，包括業(yè)務(wù)記錄、查核等，使得其提供的信息能夠?qū)崿F(xiàn)動(dòng)態(tài)跟進(jìn)，而非一成不變。

　　3.具有廣泛性。網(wǎng)絡(luò)會(huì)計(jì)信息在搜集、處理相關(guān)信息時(shí)，往往來(lái)源較為豐富，會(huì)計(jì)信息系統(tǒng)并不是一個(gè)孤立的職能系統(tǒng)，而是需要跟其他模塊相輔相成、彼此實(shí)現(xiàn)信息溝通，所以網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)涉及到企業(yè)業(yè)務(wù)處理的各個(gè)環(huán)節(jié)。

　　二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)要提供為企業(yè)決策經(jīng)營(yíng)所用的信息，最關(guān)鍵的是要維護(hù)該系統(tǒng)自身的安全穩(wěn)定運(yùn)行。由于網(wǎng)絡(luò)具有開(kāi)放、共享的特征，所以網(wǎng)絡(luò)系統(tǒng)較容易受到信息安全的威脅，尤其是網(wǎng)絡(luò)系統(tǒng)存在著安全性威脅，更加突出信息安全存在隱患。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)容易受到非人為因素或者認(rèn)為因素的雙重影響，導(dǎo)致系統(tǒng)提供的信息出現(xiàn)失真等后果，情況嚴(yán)重時(shí)甚至直接威脅到企業(yè)的穩(wěn)定運(yùn)營(yíng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要存在著以下幾個(gè)方面的安全隱患：

　　(一)系統(tǒng)硬件上可能存在安全隱患

　　系統(tǒng)硬件上的安全隱患即指硬件的安全隱患，主要是由計(jì)算機(jī)設(shè)備、線路、系統(tǒng)本身等實(shí)體性質(zhì)的物體出現(xiàn)問(wèn)題，導(dǎo)致實(shí)體產(chǎn)生問(wèn)題的原因可能是由人為因素導(dǎo)致的也有可能是系統(tǒng)本身存在問(wèn)題導(dǎo)致的。尤其是人為因素產(chǎn)生影響時(shí)，較容易產(chǎn)生預(yù)謀性質(zhì)的破壞，此時(shí)的損害性會(huì)更強(qiáng)。實(shí)體性物質(zhì)的損壞，必然會(huì)破壞相關(guān)的會(huì)計(jì)數(shù)據(jù)，使得原有保存的數(shù)據(jù)丟失或者遭到破損無(wú)法被使用，也有可能直接導(dǎo)致數(shù)據(jù)導(dǎo)出時(shí)出現(xiàn)錯(cuò)誤。非人為的影響因素主要指的是不可抗力的出現(xiàn)，例如火災(zāi)、地震等引起的實(shí)體性系統(tǒng)損壞。

　　(二)網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患

　　網(wǎng)絡(luò)原因會(huì)引起會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患，主要是指在數(shù)據(jù)的存儲(chǔ)和傳輸過(guò)程中出現(xiàn)的安全威脅。通常網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患可以通過(guò)以下幾種情況表現(xiàn)出來(lái)：未被授權(quán)的人員非法接觸、獲取甚至篡改會(huì)計(jì)數(shù)據(jù);會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中受到黑客的攻擊，使得數(shù)據(jù)被盜取或被泄露;計(jì)算機(jī)網(wǎng)路被病毒入侵，系統(tǒng)運(yùn)行出現(xiàn)異常，數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒，具有十分強(qiáng)勁的網(wǎng)路攻擊性，可以偽造系統(tǒng)的登陸頁(yè)面來(lái)騙取系統(tǒng)管理人員的登陸信息，截取賬號(hào)和密碼。除了以上幾種常見(jiàn)的情況外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)還可能因?yàn)樵馐艿綈阂鈹?shù)據(jù)的直接攻擊，而出現(xiàn)系統(tǒng)癱瘓，無(wú)法正常工作的后果。

　　(三)人員道德風(fēng)險(xiǎn)帶來(lái)的安全威脅

　　目前網(wǎng)絡(luò)辦公的最大風(fēng)險(xiǎn)依然是來(lái)源于組織內(nèi)部人員在未經(jīng)正當(dāng)授權(quán)的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息，因此，企業(yè)內(nèi)部控制已經(jīng)從僅僅對(duì)會(huì)計(jì)機(jī)構(gòu)內(nèi)部工作人員進(jìn)行控制擴(kuò)大到對(duì)整個(gè)企業(yè)內(nèi)部人員的工作進(jìn)行控制。除此之外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的關(guān)聯(lián)方也可能帶來(lái)一定的安全威脅?，F(xiàn)在越來(lái)越多的企業(yè)在政府制定的信息披露平臺(tái)被要求強(qiáng)制或者自愿地披露與自身經(jīng)營(yíng)有關(guān)的信息，而正是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)與社會(huì)有關(guān)部門(mén)的相聯(lián)結(jié)，引發(fā)了新的安全風(fēng)險(xiǎn)。舉例說(shuō)明，企業(yè)在繳納關(guān)稅時(shí)相關(guān)的利益相關(guān)者包括合作伙伴、客戶、供應(yīng)商和軟件供應(yīng)商等，同時(shí)還包括具體事務(wù)處理時(shí)的關(guān)聯(lián)方，如銀行、審計(jì)機(jī)構(gòu)和稅務(wù)部門(mén)等。為了維系自身的正常運(yùn)營(yíng)同時(shí)遵守政府規(guī)定的相關(guān)規(guī)定，企業(yè)要不斷地與這些利益相關(guān)者進(jìn)行信息的溝通與往來(lái)。正是這種連貫的信息溝通關(guān)系，使得企業(yè)與其利息相關(guān)機(jī)構(gòu)之間可能存在一定的道德風(fēng)險(xiǎn)。

　　三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全措施

　　(一)從硬件系統(tǒng)的角度改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　企業(yè)在購(gòu)買硬件設(shè)備之后，應(yīng)要求專門(mén)的計(jì)算機(jī)管理人員對(duì)收到的硬件設(shè)施進(jìn)行全面檢查，同時(shí)管理人員應(yīng)注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況，避免非專業(yè)人員人為破壞硬件設(shè)備系統(tǒng)。在系統(tǒng)調(diào)試完成后，由企業(yè)管理人員進(jìn)行試運(yùn)行，檢查設(shè)備是否能夠正常運(yùn)作。為了保證出現(xiàn)人為的破壞情況，企業(yè)應(yīng)就硬件設(shè)備的使用擬定相關(guān)的操作手冊(cè)，引導(dǎo)工作人員進(jìn)行正確操作，避免錯(cuò)誤操作對(duì)硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應(yīng)安排相應(yīng)的計(jì)算機(jī)管理人員，對(duì)計(jì)算機(jī)進(jìn)行日常的維護(hù)，嚴(yán)格要求工作人員在使用計(jì)算機(jī)期間不可隨意插拔各種連接設(shè)備，以免給設(shè)備造成損害，同時(shí)避免插拔過(guò)程中出現(xiàn)數(shù)據(jù)丟失。在硬件設(shè)備的具體日常維護(hù)方面，計(jì)算機(jī)管理人員應(yīng)遵照嚴(yán)格的計(jì)算機(jī)硬件管理制度來(lái)開(kāi)展工作，確保設(shè)備是在合適的濕度、溫度并且不受電磁干擾的情況下運(yùn)轉(zhuǎn)，對(duì)于某些需要設(shè)立較高安全級(jí)別的硬件管理制度，企業(yè)應(yīng)事先設(shè)立明令禁止不相關(guān)人員出入設(shè)備操作室。為了保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的硬件設(shè)施運(yùn)行平穩(wěn)有序，有必要制定相應(yīng)的緊急應(yīng)對(duì)措施，尤其是在出現(xiàn)一些停電、大雨、火災(zāi)等不可控的緊急情況時(shí)，能夠進(jìn)行及時(shí)地補(bǔ)救，以免造成更大的損失。

　　(二)網(wǎng)絡(luò)系統(tǒng)的角度改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　通常我們可以從網(wǎng)絡(luò)控制的幾個(gè)具體的角度來(lái)改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性：

　　1.嚴(yán)格控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。該方法意味著用戶要訪問(wèn)會(huì)計(jì)信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權(quán)。最常見(jiàn)的工具是由系統(tǒng)開(kāi)發(fā)員事先設(shè)置一個(gè)“訪問(wèn)控制”功能，限制不符合要求的用戶對(duì)指定的文件、服務(wù)器或者相關(guān)數(shù)據(jù)的使用。“訪問(wèn)控制”除了能夠限制非合法用戶訪問(wèn)受保護(hù)資源外，還能夠保護(hù)合法的用戶使用的資源是受到保護(hù)的，同時(shí)防止其對(duì)非授權(quán)的資源進(jìn)行訪問(wèn)。

　　2.對(duì)入侵行為進(jìn)行檢測(cè)。所謂入侵行為檢測(cè)是指在其他網(wǎng)絡(luò)上對(duì)入侵行為進(jìn)行檢測(cè)，這種技術(shù)方式主要是對(duì)計(jì)算機(jī)系統(tǒng)中出現(xiàn)的反常現(xiàn)象進(jìn)行監(jiān)控，使得在出現(xiàn)違法規(guī)范的操作行為時(shí)，企業(yè)能夠及時(shí)地發(fā)現(xiàn)并對(duì)其進(jìn)行控制，防止風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大。入侵檢測(cè)主要是通過(guò)比較實(shí)際產(chǎn)生的工作日志與正常行為下應(yīng)該產(chǎn)生的工作日志來(lái)發(fā)現(xiàn)異常操作，系統(tǒng)在判定出現(xiàn)異常操作時(shí)就會(huì)記錄具體的入侵時(shí)間，同時(shí)以電子郵件或者是顯示屏提示的形式來(lái)提醒管理人員該異常操作的存在，并且會(huì)報(bào)告其影響的嚴(yán)重程度，有助于管理員作出恰當(dāng)?shù)姆从?。?dāng)企業(yè)計(jì)算機(jī)管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴(yán)重入侵情況時(shí)，應(yīng)及時(shí)切斷網(wǎng)路，阻止攻擊者進(jìn)一步通過(guò)網(wǎng)絡(luò)對(duì)主機(jī)產(chǎn)生侵害。

　　(三)通過(guò)內(nèi)部牽制改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　本文提到的內(nèi)部牽制主要指的是企業(yè)在設(shè)置網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)崗位時(shí)應(yīng)該在人員配置上進(jìn)行嚴(yán)格的內(nèi)部牽制，為信息系統(tǒng)的有序運(yùn)行提供安全保證。內(nèi)部牽制的另一種說(shuō)法是不相容職務(wù)相互分離，對(duì)于一些彼此互不相容的崗位必須要求由兩個(gè)或或者兩個(gè)以上的人員參與負(fù)責(zé)，這樣有利于在各人員之間相互牽制、相互監(jiān)督，避免部分工作人員濫用職權(quán)，在崗位上徇私舞弊，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供的信息是客觀、全面、有效的。另外，企業(yè)應(yīng)適當(dāng)建立業(yè)務(wù)操作崗與監(jiān)督管理崗之間的相互牽制機(jī)制，如在發(fā)生某項(xiàng)業(yè)務(wù)時(shí)，不僅業(yè)務(wù)處理人員要進(jìn)行相關(guān)備份，企業(yè)監(jiān)督崗人員也要進(jìn)行相關(guān)備份，以便于事后進(jìn)行核對(duì)，再比如會(huì)計(jì)人員的賬務(wù)處理結(jié)果應(yīng)被同步記錄在監(jiān)控人員的檔案中，并且定期進(jìn)行審核檢查，這樣可以有效加強(qiáng)會(huì)計(jì)人員的業(yè)務(wù)操作能力，避免其在具體工作中出現(xiàn)舞弊或偽造行為。

　　綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)環(huán)境之下的會(huì)計(jì)信息系統(tǒng)在給企業(yè)日常業(yè)務(wù)處理帶來(lái)巨大便利的同時(shí)也帶來(lái)了信息安全的隱患，并且這些安全隱患帶來(lái)的風(fēng)險(xiǎn)有時(shí)候往往是致命的。因此企業(yè)有必要認(rèn)真研究會(huì)計(jì)信息系統(tǒng)的安全性問(wèn)題，最大程度預(yù)防由于安全隱患的存在可能給企業(yè)造成的損失。

　　參考文獻(xiàn)：

　　[1]劉潤(rùn)龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究.中國(guó)商論，2015(08).

　　[2]馬一鳴.淺談網(wǎng)絡(luò)時(shí)代對(duì)會(huì)計(jì)發(fā)展的影響.科技經(jīng)濟(jì)市場(chǎng)，2015(05).

　　[3]黃麗.大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息系統(tǒng)安全研究.新經(jīng)濟(jì)，2015(11).

會(huì)計(jì)信息安全論文相關(guān)文章：

1.加強(qiáng)會(huì)計(jì)信息化系統(tǒng)下內(nèi)部控制的必要性的研究論文

2.會(huì)計(jì)學(xué)本科論文范文

3.畢業(yè)論文會(huì)計(jì)

4.畢業(yè)論文 會(huì)計(jì)

5.本科會(huì)計(jì)論文

6.2016會(huì)計(jì)論文范文3篇