提高网络会计信息系统的安全防范策略

点赞:4832 浏览:13641 近期更新时间:2023-12-31 作者:网友分享原创网站原创

摘 要:文章分析了网络会计信息系统面临的风险因素和网络会计信息系统应强化的安全风险防范策略,指出应尽快建立和完善电子商务与王联网法规,为网络会计信息系统提供良好的社会环境和网络环境.

关 键 词 :网络会计信息系统 风险因素 安全防范

中图分类号:F233 文献标识码:A

文章编号:1004―4914(2010)09-150-02

网络会计信息系统是基于互联网和信息技术,以财务管理为核心,融业务管理与财务管理于一体,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,实现各种远程操作、事中动态核算、在线财务管理的一种财务管理系统.它是电子商务的重要组成部分;它具有高效、动态管理,多功能模块集成,全面监控、实时反馈以及系统可移植性高,维护成本节约等特点;它的应用使得财务管理超越了时空障碍,极大地拓展了企业会计核算和管理职能的作用.同时,与封闭式单机和局域网会计信息系统相比,系统面临的各种风险更高,更容易出现因信息泄密或遭受攻击从而导致业务中断、瘫痪,使企业蒙受巨大经济损失.

一、网络会计信息系统面临的风险因素

网络会计信息系统的安全风险是指由于客观或人为的因素使会计信息系统保护安全的能力减弱,从而产生会计信息失真、失窃,使企业的商业机密信息泄露从而造成重大资产损失,以及系统的硬件、软件无法正常运行等灾害结果发生的可能性.其具有难以预见性、隐蔽性和灾难性等特点.

1.会计信息采集过程中所面临的风险.

首先,系统内部控制风险.在互联网环境下,会计信息采集能够将许多不相容工作自动合并完成,很容易形成内部控制隐患.系统管理员、数据录入员、数据管理员和专职会计员等岗位分工不清是造成安全隐患的重要原因.如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员就可以越权篡改程序和数据文件,导致系统采集的会计信息不真实可靠,以此达到某种非法目的,从而造成重大资产损失.

其次,系统相关人员职业素质和道德风险.系统内部人员在会计信息输入过程中,对交易或事项的虚构或篡改;在信息加工过程中,会计人员职业判断的失误或操作误差、数据输出错误等方面的风险.随着企业信息化水平的提升,会计信息系统日益与企业管理信息系统的其他子系统紧密集成,除了会计人员,企业其他部门人员可能会进入或接触会计信息系统,这为其他内部人员滥用、越权访问提供了可能.另外,网络会计信息系统的研发人员或系统实施人员利用工作的职业便利,掌握了系统,为私自违法篡改财务数据提供了可能.

2.会计信息处理过程中所面临的风险.系统运行过程中的软、硬件技术缺陷风险.现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂,软件中必然存在设计错误和漏洞.软件质量缺陷为外部互联网攻击提供了可趁之机.另外,微电子设备精密而复杂,也极易发生故障,如硬盘故障、内存芯片老化、线路截断等.

3.会计信息存储过程中所面临的风险.

首先,数据中心的物理安全风险.一般的信息数据怎么写作器放置在专门的信息中心来管理,信息中心的物理安全就成了安全风险的叉一来源.信息中心的消防设施,冗余电源以及门禁控制是我们必须重视的安全风险.很多企业对这一方而不是很重视,信息中心没有统一的门禁控制,对进入信息中心的人员也没有限制,敏感的财务信息数据很容易从信息中心被窃取出来,造成对企业的损害.

其次,系统数据档案的管理和备份不当也是一个重大的安全隐患.由于信息数据备份策略和方法不科学,很可能造成备份资料失去时效性,或由于信息数据备份介质保存的客观条件不合适,导致数据备份介质失效,造成企业不可挽回的资产损失.

最后,来自互联网的恶意攻击风险.互联网上的恶意攻击愈演愈烈,已成为影响系统安全的重要因素.攻击往往针对系统的技术或管理漏洞发起,通过扫描、恶意入侵、病毒或木马、欺骗、怎么写作中断、窃听、篡改、检测冒等方式攻击系统实体安全,从而造成系统瘫痪以及重要会计信息丢失或泄露.

二、网络会计信息系统应强化的安全风险防范策略

1.强化内部管理,制定完善的内部管理制度.

(1)加强系统内部控制,实行用户分级授权管理,建立岗位责任制.要保证会计数据的安全,首先就要完善相关人员职能控制制度,明确分工,规定每一个岗位的职责.企业应将这些岗位予以分离,特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离,互不兼任.在各岗位之间建立起相互联系、相互监督、相互牵制的关系.

在系统中进行分级管理,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他非授权用户的访问.

会计信息系统是企业的关键系统,各类的增加或减少应当记录在案,新增应该有相应的审批流程.人员变动以后,要及时调整.同时应加强对财务人员工作规范教育,例如:上机人员操作完毕后,必须及时退出系统,以防他人利用自己的身份进入系统.

(2)定期审核,完善内部审计制度.引进定期的审核制度,对财务系统的各类人员职责进行审计.内部审计部门是强化内部控制制度的一项基本措施.内部审计部门不仅应审核日常会计账目,以保证网络环境下会计信息系统的正常运行,还应对内部控制体系进行系统的检查,对企业内部控制体系的有效性进行评估,并提出改进建议.运用会计手段,建立完善的电子对账系统,及时检查总账、明细账、银行日记账和记账凭证金额是否一致;运用审计手段,在网络会计软件内设置审计监督程序,用来收集审计资料并加以保存,记录程序和数据的异常操作,及时发现删除、修改数据的行为.

2.采取多种技术措施,强化网络运行平台安全.

(1)具备高效的容灾和容错技术.容灾包括数据容灾和应用容灾.前者通过设计并实施充分的数据备份方案来保证,如本地或异地保存的磁带、磁盘、光盘冷备份,异地热备份数据中心,活动互援备份.后者在数据容灾的基础上,异地建立一套完整的备份系统.当灾难破坏主系统时,远程备份系统迅速接管业务,提供不间断的应用怎么写作.容灾系统的关键在于数据同步复制技术.

容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援,防止因各种故障、错误导致系统运行中断.如在系统里增设内存、CPU、磁盘存储设备的冗余,通过特别设计的自检查、诊断功能模块,在系统硬件发生故障时,自动切换至备份硬件.常用的技术手段有双磁盘镜像技术、双机热备份等.

(2)及时下载和安装补丁程序,消除网络安全漏洞.防止攻击首先要及时下载和安装系统补丁,堵住操作系统、数据库管理系统、网络怎么写作软件的漏洞.其次要熟悉攻击的原理和一般过程,采取相应的防范措施,保护网络安全.如关闭不需要的端口,关闭FTP匿名访问、WEB怎么写作器的文件夹浏览,在路由器前组织TCP拦截对付拒绝怎么写作攻击,严 格程序数组边界检查,防止缓冲区溢出攻击,抛弃以IP地址为基础的信任策略,不允许使用R类远程调用命令等.另外,还应及时升级补丁程序和修补系统漏洞,并且安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒.此外,还应加强对网络使用的控制以减少感染病毒的机会,如禁止访问有安全风险的站点,不下载和安装未经认证的程序和外挂,不打开不明邮件的附件等.

(3)建立健全系统访问控制权限设器.访问控制通常有三层:一是入网访问控制,对任何试图进入系统的用户进行基于加的身份验证.合理设置并保护用户,长度应大于六位字符,其中字母、数字和其他字符应混合使用,避免使用英文单词或用户个人信息(如姓名、生日、、等);强制定期更改.启用账户锁定,防止非法猜测,控制用户访问时间、站点和次数.二是权限访问控制,为每一用户分配合理适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等.三是属性访问控制,面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不得超越属性所指定的权限范围操作系统.

(4)安装硬件防火墙系统,确保网络传输安全.防火墙是架构在本地网络与外部互联网之间的通信控制设施,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问.它能隔离外部互联网的安全风险,防止其向内蔓延,也能对内外网间的访问、通信进行安全审查.防火墙应用时需对企业内网的主机、怎么写作、资源进行详尽的敏感度和保护必要性分析,正确划分资源保护和开放的边界,据此定义访问权限控制表.


(5)建立健全入侵检测和应急响应机制.对于利用新发现的系统漏洞、新攻击手段的入侵事件,将防护、检测和响应综合成一循环体,才是更完整的安全策略.在网络会计信息系统内安装入侵检测系统,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击(如来自企业内部的攻击),向系统管理员发出安全警报,并迅速切断遭受攻击的网络连接,记录事件日志.

3.加强信息中心的安全管理,确保信息数据安全.信息中心的安全管理主要指信息中心的防火、防水、防潮、防尘、防磁、恒温等物理环境管理.同时特别要加强信息中心的门禁管理,只有经授权的相关人员才允许进入机房.信息中心供配电系统要求能保证对机房内的主机、怎么写作器、网络设备、通讯设备等的电源供应,在任何情况下都不能间断,做到无单点失效和平稳可靠.

提高网络会计信息系统的安全防范策略参考属性评定
有关论文范文主题研究: 关于信息系统的论文范文集 大学生适用: 函授论文、本科毕业论文
相关参考文献下载数量: 12 写作解决问题: 学术论文怎么写
毕业论文开题报告: 论文任务书、论文摘要 职称论文适用: 期刊目录、职称评中级
所属大学生专业类别: 学术论文怎么写 论文题目推荐度: 优秀选题

4.适时更新网络会计信息系统的补丁程序.使其更具专业化、人性化和安全化.随着程序的编辑语言(如jsP、vc++、DELPHI、POWERBULIDER)的不断推陈出新,网络应用技术的日益完善,操作系统、数据库系统(sQL 2000)和新型电脑硬件和辅助设备不断更新换代,以及企业网络会计业务范围的不断延伸拓展,原先的网络会计信息系统亦不能支持企业对安全性、易用性和专业性的需要.需适时更新升级其程序,使其更具会计专业化,操作人性化、数据安全化、努力满足企业不断增长的会计业务要求.

5.完善财务信息档案及存储介质的管理.鉴于财务信息的重要性,日常必须对财务数据进行备份.一般可用磁带、光盘作为数据备份介质.除了每天的数据备份外,定期的数据恢复也是很重要的.根据需要一般可以每季度作一次归档备份和周备份的数据恢复测试,确保备份内容的可用性.对记账凭证、总账、日记账和银行存款日记账等重要账册,都应按照有关会计、税务和审计等管理部门的要求及时打印输出,并应有专人妥善保管.另外,还应加强系统档案保管人员的权责管理,建立严格的借用、归还手续制度,杜绝未经授权的人员通过计算机和网络浏览全部数据资料,复制、伪造、销毁一些重要的会计数据信息.

6.堤高会计人员素质,增强其安全风险防范意识.针对会计人员的特点和企业工作要求,科学地确定培训内容,更新会计人员的知识.把网络知识和常用的办公自动化软件操作知识列入每年会计培训范围之内.通过抓好在职会计人员的知识更新,使其在实践中不断丰富自己的工作经验,提高会计人员的职业道德和思想修养,使其在严格遵守各种规章制度和操作规程的同时,自觉抵制各种诱惑,减少实际工作中的差错.加强其对网络和应用软件安全风险的认识和教育,提高会计人员安全意识和保护系统安全的自觉性.

7.完善相位的法律和行政法规,以保障网络会计信息系统的安全性.国家应尽快建立和完善电子商务和互联网法规,规范网上交易的购销、支付及核算行为,维护互联网和信息系统的安全.借鉴国外有关研究成果和实践经验,制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则.具体规定企业网络会计核算相关的会计工作规范,网上披露的义务与责任,网络会计信息质量标准要求,负责监管机构及其权责等方面的法律法规,为网络会计信息系统提供一个良好的社会环境和网络环境.

(责编:若 佳)