网站原创一、网络环境下会计信息系统的风险分析
网络会计信息系统的安全风险,是指由于人为或非人为的因素使会计信息系统保护安全的能力减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件,软件无法正常运行等.具体表现在以下几个方面:一是重要会计信息被篡改.开放性的网络会计环境下,存在信息失真的风险.尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被恶意修改的可能.由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性.同样,作为信息发送方,也会存在传递的信息未被接受方正确识别并下载.另外,会计信息在网上传递过程中,随时可能被网络或竞争对手非法截取并恶意篡改,同时,病毒也会影响信息的安全性和真实性.二是重要的财会数据泄密.财务数据属重大机密,在网络传递过程中,有可能被非法截取,从而造成不可估量的损失.同时,目前大多数会计软件对更改的会计事项没有提供完整的、真正意义上的痕迹记录.这样就使得会计做检测、查重和经济违法犯罪变得更加隐蔽,给会计、审计监督工作和防范违法犯罪增加了技术难度.三是计算机硬件受到损害.网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果:然因素.如灰尘、老鼠等对计算机硬件造成损坏,严重的会造成系统故障;理因素.安全管理不力,使得计算机被盗,或光盘、磁盘等磁介质载体丢失,造成信息泄露等.四是会计信息系统的生命周期缩短.在会计信息系统的开发过程中,软件供应商与会计人员之间在业务技术存在差异,沟通比较困难,在开发时不能完全了解企业的用途和目的,致使会计信息系统软件在实际应用的过程中不能很好的处理和解决企业的现实情况,容易出现差错.此外,会计信息系统提供的一些操作与现行的企业会计制度相悖,会不同程度地使会计信息系统的生命周期逐渐缩短.
二、网络环境下会计信息系统安全体系构建的基本思路
通过对网络环境下会计信息系统面临的风险分析,可知建立科学的会计信息系统安全体系的重要性.同时,会计信息系统和其他类型的管理信息系统相比,具有自身的特点,其中最重要的特点是系统对安全性与可靠性的要求是比较高的.因此,在会计信息系统安全体系构建的过程当中,必须遵循正确和合理的工作原则,明确实际工作和实施的主要思路.一是加强会计系统与企业其他系统的密切联系.相关性是系统的一个重要属性.网络会计信息系统不是与企业其它管理信息系统独立的子系统,而是融入企业内联网与其它业务及管理信息系统高度融合的产物.保证网络会计信息系统安全实质上也包含了对企业整个信息系统怎么写作质量的要求.因此,安全系统的建设与维护应当与网络会计信息系统及企业内联网络的建设和维护保持一致,遵循系统工程的方法,应用系统工程建设和维护网络会计信息系统及企业管理信息系统的安全系统.二是注意应用各相关学科知识.综合性是系统的另一个重要属性.网络会计信息系统信息安全保障问题的解决既不能只依靠纯粹的技术,也不能靠简单的安全产品的堆砌,他要依赖于复杂的系统工程,采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全.此外,在会计信息系统安全体系的设计过程中,也可以有针对性地运用信息系统开发、计算机网络、信息系统安全工程等相关基本理论.
| 有关论文范文主题研究: | 关于信息系统的论文例文 | 大学生适用: | 学院论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 92 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文结论 | 职称论文适用: | 技师论文、职称评副高 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 免费选题 |
三、网络环境下会计信息系统安全体系的建设过程
一是网络会计信息系统的安全系统就是该网络信息系统的信息安全怎么写作系统,它由安全控制系统、安全控制管理系统和安全控制认证系统组成.信息系统的安全系统是信息系统安全技术型保障,这些技术保障是根据信息系统的具体安全需求建立的.安全系统的建设、维护和应用都应建立在信息系统环境中.目前,信息安全理论界普遍提倡采用信息系统安全工程过程(ISSE)来进行信息系统安全系统的建设、维护和应用.二是信息系统安全工程过程(ISSE)主要告知人们如何根据系统工程的原则构建安全信息系统的方法、步骤与任务.包括进行信息安全需求分析、定义系统功能、进行系统设计、获得系统实现以及ISSE过程的同步进行.ISSE强调系统工程要与被建设的系统特性紧密结合,其工程环节要与系统的生命周期保持同步.网络会计信息系统同一般的信息系统一样都是有生命周期的,该周期包括了系统规划、设计、建设、验收、运行、改造和报废等,其信息安全怎么写作系统的生命周期也是如此.所以,本文对网络会计信息安全系统设计的思路是:根据ISSE的描述,将网络会计信息安全系统的建设纳入到工程过程,该过程包含6个工程环节:安全需求分析、安全系统设计、安全系统集成、安全系统认任务.如图1所示:
四、网络环境下会计信息系统安全模型设计
网络环境下会计信息系统安全模型设计原则包括:一是综合性原则.应运用系统工程的观点、方法、分析会计信息系统的安全及具体的应对措施.比如安全措施应包括:行政法律手段、各种管理制度(人员审查、工作流等)以及专业技术措施.一个较好的安全措施往往是多种方法适当综合的应用结果.二是一致性原则.一致性原则是指网络安全问题应存在于整个网络的工作周期,制定的安全体系结构必须与网络的安全需求相一致,安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施.在网络建设的初期就应该考虑网络安全对策.三是易操作性原则.易操作性是对系统的使用人员而言的.首先,各种安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性,如密钥管理就有类似的问题,其次,措施的采用不能影响系统的正常运行.四是重点处理薄弱环节原则.网络会计信息系统安全体系的建设应集中精力处理亟待解决的关键问题.以提高工作的质量.对网络会计信息系统的安全问题,符合“木桶理论”,即整个系统是否安全并不取决于最安全的地方而是取决于最不安全的地方.五是会计信息系统安全模型设计.安全控制系统模型应该包括两个部分:安全机制和系统结构.系统结构是在安全机制的基础上形成的物理和逻辑的结构.根据安全系统的设计原则,在对实际企业具体安全需求分析结论基础上建立安全控制系统安全机制模型如图2所示.
在图2中,会计信息系统的所有的防护、检测、响应都是依据安全策略实施的,安全策略为安全的管理提供指导方向和支持手段,安全策略体系的建立包括策略的制订、评估和执行等.企业应该按照所处行业以及业务、管理信息系统的特点针对性的提出合理的安全策略.其中,防护一般通过身份认证、防火墙、客户端软件、加密等传统的静态的安全技术来实现;检测是安全模型中非常重要的一介环节,检测是进行动态响应和动态保护的依据,同时强制网络落实安全策略,检测设备不间断地检测、监控网络和系统.及时发现网络中新的威胁和存在的弱点,通过循环的反馈来及时做出有效的响应;响应在整个安全系统中占有最重要的位置,从某种意义上来讲,安全问题就是要解决紧急问题和异常问题,响应是解决潜在安全问题最有效的方法.
(编辑 代娟)