網(wǎng)絡會計電算化安全問題分析
時間:2022-01-07 10:44:07
導語:網(wǎng)絡會計電算化安全問題分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:電子信息技術的發(fā)展引發(fā)的時代變革,也促使會計電算化得到發(fā)展。雖然傳統(tǒng)的會計電算化有一套完整的計算系統(tǒng),但遠跟不上時代的變化,本文對網(wǎng)絡會計電算信息安全提出準確的分析,并給出相應的防范措施。
關鍵詞:網(wǎng)絡會計電算化;信息安全風險;防范措施
中國的會計電算起步于20世紀70年代。在不斷地摸索過程中不斷進行嘗試,到如今會計電算工作已經(jīng)進入到發(fā)展階段,隨著會計工作量的增加,當前的模式已經(jīng)不能適應社會工作需求,這就要求會計電算化進行轉(zhuǎn)型。
一、網(wǎng)絡會計電算化的信息安全風險
(一)會計信息的泄露。對企業(yè)而言,會計電算化在企業(yè)運行中通常會涉及商業(yè)機密。在網(wǎng)絡極度發(fā)達的現(xiàn)代,利用網(wǎng)絡技術進行商業(yè)機密竊取的現(xiàn)象時常發(fā)生,而這也表現(xiàn)在會計電算化信息安全上。由于現(xiàn)代企業(yè)發(fā)展,大多信息都屬于網(wǎng)絡進行傳遞,其中部分信息會涉及一些機密,在信息傳遞過程中,這些信息被盜取或者篡改現(xiàn)象會發(fā)生,進而對企業(yè)造成損失。商業(yè)信息是企業(yè)生存的基礎,會計電算化可以通過網(wǎng)絡提高工作效率,但也要及時的防范不法分子侵入網(wǎng)絡程序。(二)網(wǎng)絡黑客的入侵。網(wǎng)絡黑客是指通常擁有高超的計算機技術,對網(wǎng)絡用戶進行非法信息、金錢、機密盜取等一個特殊群體。而對于企業(yè)的會計電算化來說,企業(yè)主要應該防范競爭對手對其進行核心技術、信息的盜取。網(wǎng)絡黑客的非法入侵方式有很多,比如通過郵件或者消息轟炸,或者在系統(tǒng)中篡改用戶信息數(shù)據(jù)等。由于黑客的入侵時間、方式都不確定,這就給企業(yè)帶來極大的隱患。所以企業(yè)應該加強對核心技術、核心機密的嚴格防范,防止網(wǎng)絡黑客對其進行攻擊。(三)會計軟件的缺陷。會計軟件是企業(yè)進行電算化的重要物質(zhì)基礎,會計人員輸入相關的資料,通過會計軟件對這些資料進行更正、修改。在這個環(huán)節(jié)中,會有一段時間的數(shù)據(jù)無保護的流動階段,這是會計信息泄露的高發(fā)階段。所以擁有一套安全、穩(wěn)定、可靠的會計軟件對企業(yè)非常重要。會計軟件通常包括輸入、儲存、傳遞、輸出等環(huán)節(jié),如果會計軟件不完善,在這四個程序中都會出現(xiàn)信息安全問題。所以在會計軟件的應用中,工作人員應該加強信息技術手段,對數(shù)據(jù)進行高強度的加密來保護信息數(shù)據(jù)的安全。(四)會計人員的素質(zhì)。如果企業(yè)無法保證自己員工的素質(zhì),就會對企業(yè)的發(fā)展造成威脅,所以在企業(yè)會計信息防范中應該保證會計人員在進行操作時是一個安全的環(huán)境。這個安全包括兩個方面:一是網(wǎng)絡環(huán)境的安全,一個是人員自身的安全。對企業(yè)來說,會計人員是擁有該企業(yè)第一手資料的人員,他掌握著企業(yè)信息的輸入與流動。所以在這個環(huán)節(jié)上應該保證企業(yè)會計人員是忠誠于公司的,防止其被對手企業(yè)進行賄賂。如果該企業(yè)的工作人員從內(nèi)部對機密信息進行破壞或竊取,那么即便擁有再強大的網(wǎng)絡安全,也無法保證該企業(yè)也不會造成信息數(shù)據(jù)竊取現(xiàn)象。
二、網(wǎng)絡會計電算化的信息安全防范策略
(一)會計信息輸入的準確性。如果想要保證企業(yè)的快遞信息輸入具有安全性,就要從源頭防止快遞人員在信息輸入時造成了一些數(shù)據(jù)誤差。首先要保證會計人員在進行輸入信息時的數(shù)據(jù)準確,這就涉及到企業(yè)網(wǎng)絡設置的一個數(shù)據(jù)準入制。會計人員輸入到會計系統(tǒng)中的每一個數(shù)據(jù)都應該通過審核,通過操作權(quán)限、口令密碼等方式,對重要的信息進行加密,保證在會計人員輸入這個步驟中不會出現(xiàn)信息安全問題。在計算機信息輸入的記錄中,應該明確數(shù)據(jù)輸入人員的身份,保證對每一批數(shù)據(jù)進行查詢和監(jiān)督。在設置企業(yè)數(shù)據(jù)檢測系統(tǒng)中,一旦發(fā)生錯誤信息數(shù)據(jù)的情況,系統(tǒng)會自動識別并且拒絕數(shù)據(jù)的準入,進而提醒工作人員。(二)建立網(wǎng)絡會計電算化內(nèi)部操作安全措施。在輸入信息時,會無意間造成信息安全問題,所以,必須要建立網(wǎng)絡會計電算化內(nèi)部安全措施。企業(yè)要根據(jù)信息流通中的每個環(huán)節(jié)分工作崗位發(fā)放權(quán)限,使信息分散在不同的工作人員之中。每位信息員只負責一部分數(shù)據(jù),通過設置權(quán)限的方式來對其進行管制,這種方式能夠保證企業(yè)數(shù)據(jù)的安全可靠。(三)備份數(shù)據(jù)的嚴密控制。為了防止企業(yè)信息在會計電算化時造成丟失,應該在輸入時分批對數(shù)據(jù)進行備份,對其備份的數(shù)據(jù)進行嚴格的保密控制。由于電算化的特殊性,企業(yè)就要對數(shù)據(jù)庫的準入制設置,對數(shù)據(jù)進行嚴格的把控。通過密碼口令的驗證來確保備份的數(shù)據(jù)是安全的。這是對企業(yè)數(shù)據(jù)安全的再次保障,以防止輸入數(shù)據(jù)丟失。(四)增強會計工作人員的信息安全防范意識。企業(yè)的數(shù)據(jù)安全畢竟是通過會計人員進行操作的,所以保證人員對信息安全防范意識增強,才能夠及時的確保信息安全落實到位。所以應該及時的加強對會計電算人員進行培訓。在科技發(fā)達的今天,信息技術操作方式非常多樣,應該確保電算人員對軟件技術的掌握能跟得上時展步伐,通過增強電信人員對信息安全的防范意識,來確保企業(yè)數(shù)據(jù)的安全。
隨著時代的進步,企業(yè)應該保證其電算化跟著時展而不斷地更新。通過工作人員素質(zhì)的提高和對會計軟件的安全措施提高,來應對層出不窮的信息數(shù)據(jù)安全問題,通過加強企業(yè)員工防范意識,來保證企業(yè)數(shù)據(jù)的正常流通和運行。
參考文獻:
[1]蔣晶瑛.會計電算化系統(tǒng)的安全探析[J].企業(yè)導報,2012,(3):124-124.
[2]倪旭.網(wǎng)絡會計信息安全研究[J].中國經(jīng)貿(mào),2013,(14):148-149.
作者:王今朝 單位:北京金隅集團股份有限公司