⑴ 会计专业论文 网络会计的安全性控制
1、介绍一般网络安全包括那些内容
2、从会计的角度:
(1)会计资料的保密
(2)会计工作-财务管理、企业管理软件又在网上跑,涉及:财务、销售、制造、生产,以及信息人员都接触资料
(3)黑客可能偷资料:比如天才出少年的黑客基于爱好把资料盗走
(4)一般上网:木马软件
3、预防措施:
(1)人员网络安全培训,意识培训
(2)从物理上隔断:如会计信息系统与外网断开
(3)采用网关等手段:过滤数据信息
(4)定期备份资料,不用的资料下网等
建议找“国际内部审计师(CIA)”考试的辅导资料上有此方面比较全面的介绍,相信你的朋友能完成作业的,该资料可在当地审计局的内部审计协会有卖的
⑵ 会计信息安全的影响因素
影响会计信息的安全因素既有内部因素,也有外部因素,主要表现在以下几个方面: (1)人为因素,人的因素在保障会计信息安全过程中起主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;
(2)硬件故障,硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件,但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的;
(3)电源故障,包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁会计信息的安全;
(4)网络故障,由于网络的原因,使得会计数据不能正确保存,造成会计信息的丢失;
(5)软件系统,会计信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到会计数据的完整性;
(6)操作系统漏洞,操作系统作为会计信息系统的运行平台,本身也存在一定的漏洞,极易受到攻击,从而导致会计信息的毁损;
(7)身份认证和管理,身份认证是构建企业会计信息安全体系的基础,目的是为了保证会计信息系统中的数据只能被授权的人合理访问,常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程很容易被木马程序或网络中的监听设备截获,安全性极差。会计信息操作员在设置密码时,为了方便记忆,往往用“123”、“111111”、“666666”、 “888888”或是生日号码、电话号码作为操作员密码,甚至将密码设置为空值,极易破译。一些企业对身份认证疏于管理,会计信息系统管理员在员工已调离本企业后,依然在很长的一段时间内保留着该员工的账号,留下了安全隐患。 (1)病毒,据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年这一比例升至83%,其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%,因此,病毒将造成会计信息丢失或毁坏,对企业会计信息安全的影响是重大的;
(2)意外事故,虽然出现的机率相对其他因素较小,但是一旦发生,就会对会计信息系统造成灾难性损失,例如火灾、水灾、工业事故、蓄意破坏等。
⑶ 会计信息安全的安全管理
确保会计信息化档案的完整性。计算机技术的高速发展,使许多软件和硬件设备更新换代。会计信息化档案在保存的同时,应当对相关的计算机软件也进行备份保存。在必要的情况下,还应对硬件设备进行封存以备日后使用。在备份数据方面,应当保证定期备份数据的持续性,除了备份数据之外,还应收集计算机系统的型号、存储空间大小、外部设备的配套类型;计算机操作系统、网络操作系统以及汉字操作系统;财务软件的编程语言,数据库系统类型;财务软件的系统名称、版本号;财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括:会计信息系统的操作授权管理;加强档案的借阅修改手续管理;建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督和控制非法操作;根据会计信息化档案的载体特性,采取一定的物理保护措施并采用AB备份法进行备份;对传输、存档的会计信息化档案要进行一定的加密;有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及,计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示:我国计算机病毒感染率正在逐年升高,传播介质也更加突出了多样性的特点,但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见,作为存放和处理会计信息化数据的计算机及服务器应当有专人管理,采取物理上隔绝,财务信息只接人财务系统内部局域网与公共互联网,并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质,严格病毒查杀和人工检查,防止财务系统专用的计算机感染病毒。
⑷ 如何加强网络财务系统的安全性
加强财务管理工作,需要从以下几个方面入手。 1、转变观念,实现财务管理方式的创新 思想上高度重视财务管理工作,树立企业管理以财务管理为中心的意识。企业只有全方位更新财务管理观念,才能在激烈的国际竞争中赢得一席之地。应树立科学的财务管理理念,制定正确的财务管理目标,实现财务管理的精细化。要做到财务管理精细化,就是在财务管理过程中从细处入手,做到细致入微,并将财务管理渗透到企业的各个生产经营领域,通过行使财务监督职能加强财务服务与管理职能,充分挖掘财务管理的潜在价值,引导企业经营活动的健康发展,使经济效益和企业价值最大化。 2、提高财务管理人员队伍素质 (1) 财务管理人员要注重自身素质的提升。随着市场经济的不断发展,企业将会遇到许多新情况新问题,财务管理人员需要具备扎实的基本功,丰富的财务管理知识和先进的财务管理理念,只有这样才能适应知识经济时代对财务管理体制的要求。首先,财务人员要有扎实的经济和财会理论基础,精通财会专业知识,能利用自身优势,灵活运用现代财务管理方法,并能从经济、法律、等多角度进行分析,并制订相应的理财策略;其次,随着企业财务管理信息化,计算机财务管理和计算机技术以及信息技术紧密结合,对企业财务人员的素质提出了更高的要求,财务管理人员需要掌握更丰富的计算机信息技术知识。 (2) 企业要重视财务管理人员的培训提高工作,为财务人员提供必要的学习机会和条件,不断创新教育培训方式与方法,有计划地进行各种适应性的培训,提高财务管理的效率。应经常组织财务管理人员岗位培训,学习与财务工作相关的知识,扩大知识面、拓宽视野、开阔思路,在业务上不断有所提高,以便更好地适应复杂变化的市场经济环境;必须把思想教育和业务工作结合起来,提倡良好的会计职业道德,严格执行财务制度;要培训财务人员的团队精神,还要培养财务人员主人翁意识和富有激情的创新力和执行力。同时,随着财务管理信息化的步伐,还应加强财务人员计算机能力的培训,以适应新形势的要求。 3、提高财务管理信息化水平 对财务管理实行信息化管理,提高信息化管理水平,正确处理财务管理与会计核算的关系。建立会计信息系统,充分开发利用信息资源为企业决策服务,指导企业生产经营活动,保证企业经营目标的实现。以科学高效的会计核算为基础,以企业价值最大化的财务管理为重点,在抓好会计核算工作的同时,加大财务管理力度,充分发挥财务管理的职能和作用。财务部门建立财务管理信息网络,对财务信息收集、整理、反馈,利用建立一套完整的程序充分发挥财务管理在企业管理中的中心作用。 充分重视财务管理系统的安全性。在系统建设、运行等不同阶段遵循不同的安全管理目标,充分考虑企业的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证企业管理体系的完整和安全,确保财务管理业务不间断和数据的高度安全。从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。
⑸ 网络会计的技术安全
(一)会计信息受到网络病毒、黑客等的攻击而失真传统封闭的会计核算方法因其范围小、接触人员少而相对安全,易于保密。但一旦接入互联网后,由于互联网的开放性、分步式等特点,给会计信息的安全性提出了严峻的挑战。随着互联网的发展,计算机病毒的种类急剧增加,扩散速度大大加快,受感染的范围也越来越广。许多网络会计系统遭病毒感染,服务器瘫痪。会计信息服务无法开展,甚至丢失了许多数据,造成了极大损失。黑客攻击手段也越来越多,达几千种。黑客通过窃取网络会计系统的口令和密码,非法进入网络会计系统恶意篡改信息,使会计信息严重失真,这个在传统会计信息系统中的问题在网络条件下将变得更加复杂。
(二)企业重要财务数据的泄密当今信息技术高速发展,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手或网络黑客非法截取,造成不可估量的损失。因此,保证财务数据的安全不容忽视。
(三)计算机系统的物理安奎性弱网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。影响计算机硬件安全的因素主要有:自然因素,如火灾、水灾、灰尘等都会对计算机硬件造成损坏,严重的造成系统故障乃至崩溃;管理因素,如安全管理不力,使得计算机被盗,光盘、磁盘等磁介质载体档案的保管不善,造成信息丢失或泄露等。此外,网络是一把双刃剑,它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时。也将自己暴露于风险中。
(四)网络结算资金存在的弊端网络会计带给企业经营以及人们储蓄方便、快捷的同时也存在一些网络上的弊端,一些网络黑客通过改变电子货币账单、银行结算单及其它账单,就有可能将公私财产的所有权进行转移,或利用网络传播计算机病毒以破坏银行的信息系统。
⑹ 网络会计安全问题及对策的英文摘要
三、网络会计发展中存在的问题网络会计具有的优越性给企业运作带来的效益是肯定的,但是网络会计是在网络环境下运行的,故它不可避免会遇到许多问题,以下几点是网络会计发展中存在的常见问题。
(一)会计信息的安全性问题。会计信息安全与否直接关系到企业经营管理活动的科学性和其他要素(系统资源溃金则产物资)的安全,是电子商务交易的关键,是网络会计安全的核心是会计监督的安全保障。然而,由于下列一些因素的作用,网络会计信息的安全性着实令人担忧。计算机网络的发展,使各种计算机系统互相连接,从而使系统间的数据流动性很大。但计算机系统本身是脆弱的,病毒的感染就算机硬件的故障用户的误操作等都会危及网络系统的安全性。
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。在客户和服务器之间传递的一些私人信息,有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据,安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质,把本企业会计信息透露给竞争对手,那么企业的合法权益即会受到严重侵害,造成的损失是无法估计的。
(二)会计信息的非真实完整性问题离开了真实可靠的会计信息,企业的经济决策和宏观经济决策都将失去依据,那么会计信息系统也将失去其使用价值。因此信息的真伪对企业至关重要,最应引起关注。传统会计下,会计信息的真实完整性和经济责任的明确是通过白纸黑字的会计记录才目关会计记录中的签字盖章浦计制度及内部控制制度来确保的。而在网络会计中,在网络传输和保存中,对电子数据的修改、非法拦截窃取篡改转移伪造删除稳匿等可以不留任何痕迹,财务数据流动过程中签字盖章等传统确认手段不再存在。网络计算机集成化处理促使传统手工会计中内部控制制度的效力逐步削弱,传统的组织控制功能弱化。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。例如:从存贷系统中删除某个存贷数据,消除购货业务凭证,转移单位资金到指定个人账户,歪曲完成公式定义文件编制失真的财务报表,然后对公式定义文件复原。如果以上舞弊仃为甲核人员没有认真地执行审核职能,那么计算机就会重复执行同一错误操作,整个系统将会被神不知瑰不觉地进入非法的舞弊程序,不法分子可以借此侵吞企业大量的财物等。
(三)会计从业人员的适应性问题网络会计下的会计从业人员应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备商务经营管理和国际社会文化背景知识精通会计知识。目前,这样的复合型人才在我国还非常缺乏。大多数会计人员文化程度普遍较低、英文底子较薄视野较窄新事物接受能力较差,限制了电子商务在我国发展的前景以及会计信息系统在企业的普及和有效利用。
以上这些,就是网络会计中存在的最普遍的问题。为了确保会计资料的真实完整洽法,从而帮助企业达到管好用好资金,保护企业投资者债权人以及企业自身的合法权益,必须加强会计内部控制,以保证网络化的正常进行。也迫切需要制定一些有力措施来防止问题的继续发生。
四解决网络会计中存在问题的主要对策和建议对于网络会计中存在的问题,我们应该如何解决,如何更好促进发展网络会计,是今后工作之重点。为克服网络会计的弊端,应当在技术安全软件开发及人才方面构筑保障体系。
(一)技术管理方面。鉴于计算机系统脆弱性,在建立网络会计信息时,应该从技术上和管理上考虑安全措施。例如对于重要的计算机系统应加电磁屏蔽,以防止电磁辐射和干扰。制定计算机机房管理规定,制定防火、防水、防盗舫鼠的措施。计算机房应采用安全保护措施,重要的通道有门卫把守,必要情况下可采用电子门锁指纹核对。用计算机控制进出并登录进出人员的姓名和时间等防范控制手段。加强磁介质档案的保存管理,防止信息丢失或泄露。加强计算机系统运行的安全管理,以及突发事件的应急对策等。
(二)网络安全方面网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高,但是网络安全问题不能有效得到控制解决,必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:
1.网络会计信息安全控制措施。会计信息安全控制一般是通过信息存取安全技术和会计数据加密来达到的。网络存取技术主要有:回复技术、鉴证技术泪令选取技术标识设备技术和保密技术。数据加密是网络会计系统中防止会计信息失真的最基本的防范技术。目前,在网络会计系统中,可以同时采用链路与端间加密两种方法,要充分利用各种方法的优点。
2.系统软件安全控制措施。严格控制系统软件的安装与修改,对工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限泪令等保密方式,避免文件会计数据等被意外删除或破坏。对系统软件进行定期的预测性检查。系统破坏时,要求系统软件具备紧急响应、强制备份了决速重构和快速恢复的功能。
3.系统入侵防范控制措施。为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。例如防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客‘,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。
(三)软件开发方面提高会计核算软件的智能化财会软件是实施网络会计信息系统的基本构件,也是实施的关键所在,因为作为网络化财会软件具有投资大风险大的特点,一旦系统运行不畅将使企业在经济上遭受损失。例如可以考虑引入人工智能技术,发挥专家系统在预测抉策工作中的作用,加强会计的管理控制职能,以顺应网络会计的要求。另外网络会计是通过网络对企业各部门各环节进行全面细致的管理,如果软件质量性能不可靠或不稳定,将影响企业的电子商务的正常运作,甚至会使整个企业运营陷入瘫痪,给企业带来巨大的损失。所以如何提高软件质量以及软件的维护等方面应给予重视。
网络会计在运作中存在着一定的问题,但与传统会计相比它的优势是显而易见的,我们只要解决目前存在的问题,最大限度的发挥它的优势,实现企业数字化管理,全面提高企业的工作效率和经济效益。总之,随着网络的发展,网络会计将会得到更广泛的重视,并且会更加国际化标准化。