網絡會計電算化的信息安全風險分析及防范策略

（四川長江職業(yè)學院，四川 成都 615000）

網絡會計電算化的信息安全風險分析及防范策略

李依琳

（四川長江職業(yè)學院，四川 成都 615000）

近年來，電子信息技術得到了飛速的發(fā)展，會計電算化也得到了迅速的發(fā)展，如今會計電算化已經完成了從手工操作模式到網絡操作模式的轉變。在傳統(tǒng)的手工操作會計電算化時，會計電算化信息已經擁有一套完備的信息安全保障措施，但是隨著網絡會計電算化的轉變，這種信息安全保護的措施也受到了極大的沖擊，本文通過對網絡會計電算化的信息安全風險分析，提出相應的保障防范措施。

網絡會計電算化；信息安全風險；防范措施

從上世紀七十年代開始，我國的會計電算化工作才開始起步。在會計電算化工作不斷的摸索過程當中，進行了各種技術的嘗試，逐漸的發(fā)展成型，如今會計電算化工作已經進入到會計軟件的發(fā)展階段，但是隨著經濟的不斷發(fā)展與轉型，會計的工作量與工作種類也不斷增加，當前的會計電算化的工作方式逐漸不適應如今的社會工作需求，而隨著計算機技術的不斷發(fā)展，會計電算化也隨之轉變到其領域。

一、網絡會計電算化的信息安全風險

隨著會計電算化由手工操作向網絡操作的模式轉變，網絡會計電算化的信息安全得不到有效的保障，在復雜的網絡環(huán)境下，各種各樣的風險隨之而來。下文詳細分析網絡會計電算化的信息安全風險問題。

1、會計信息的泄露

現(xiàn)階段，研究人員針對空調制冷新技術的研究方向和項目較多。而筆者重點說明的內容主要是空調蓄冷技術的監(jiān)控。空調蓄冷技術系統(tǒng)可根據(jù)不同組件的協(xié)作分為幾個部分，其運行策略也會因為符合的不同而有所區(qū)別，進而監(jiān)控內容也會有所差異。空調系統(tǒng)運行過程中要以實際情況為基準并進行調整。

會計電算化，大部分都是針對企業(yè)而言的。而在會計電算化的工作過程當中會涉及到很多企業(yè)的商業(yè)機密，在網絡會計電算化的時代，很多利用網絡信息技術高科技手段竊取商業(yè)機密的現(xiàn)象發(fā)生，而會計電算化的信息安全風險集中表現(xiàn)在這些方面上。在網絡操作的會計電算化工作當中很多關于會計信息的傳遞與交流都在網絡上進行，其中的信息有些涉及到企業(yè)的商業(yè)發(fā)展的機密，而信息在傳遞時由于泄漏而受到偷取或者篡改的現(xiàn)象時常發(fā)生。商業(yè)信息對于一個企業(yè)來說可以說是生存發(fā)展的命脈，網絡信息技術的迅速發(fā)展是一種具有兩面性的問題，會計可以運用網絡進行工作使其工作效率變得更高，而不法分子也可以運用網絡技術進行網絡用戶程序的侵入，在獲得了用戶的賬戶密碼之后竊取企業(yè)的商業(yè)機密，給企業(yè)帶來嚴重的損失。

網絡黑客指的是運用高端的計算機技術，對網絡用戶進行非法入侵。而企業(yè)的會計電算化工作中的信息安全風險，主要是針對企業(yè)的競爭對手以及社會中進行信息不法販賣的組織而言的。網絡黑客通過電子郵件轟炸或者消息轟炸的方式非法入侵企業(yè)的網絡系統(tǒng)，在系統(tǒng)中進行網絡的信息竊取或者是篡改破壞網絡用戶的數(shù)據(jù)信息。會計電算化的網絡操作模式最大的信息安全風險就是這一方面，因為網絡黑客的入侵方式與入侵時間都是不確定的，而在企業(yè)的機密信息泄露之后，又無法確定會從哪一個方面來對企業(yè)進行攻擊，所以無法進行提前的預防措施，而企業(yè)的機密信息中的比如投資方向、核心技術產權等又無法輕易的更改，所以網絡黑客的入侵會直接給網絡會計電算化的工作帶來影響。

4、會計人員的素質

山荷葉的花朵有6 片白色的花瓣，花瓣的寬窄在不同個體間有較大的差異。由于它太過獨特，在國外也備受關注，常年活躍在“世界上最神奇的十種植物”之類的排行榜中，還擁有一個有趣的英文名“skeleton flower”（骨架花），以描述它淋雨后花瓣變得透明，能看到花瓣上脈絡紋路的樣子。

智能化、網聯(lián)化和電動化已經成為汽車行業(yè)未來發(fā)展的主要趨勢，新的市場環(huán)境和新的客戶需求也越來越多，李爾在座椅和電子電氣方面所擁有的成熟全面的產品組合，可滿足整體市場發(fā)展需求以及新的商業(yè)模式。昌宏順先生說道：“未來的汽車座椅市場將是復雜多變的，無論是在設計還是工藝方面。李爾對自身的座椅技術充滿期待及信心，例如IntuTM智能座椅和入圍PACE大獎的ConfigurE+（適配性超長滑軌后座系統(tǒng)），這些產品和技術完美地順應了汽車在安全性、舒適性、個性化、任意組合性和共享移動等方面的行業(yè)發(fā)展趨勢?！?/p>

會計軟件是實現(xiàn)會計電算化的必要條件，會計工作人員將工作中相關資料輸入進計算機網絡中，通過會計軟件來對資料中的錯誤或者不足進行相關的修改。而在這個工作的環(huán)節(jié)當中所涉及的資料會在網絡上進行一段時間的無保護的流動，這段時間也是會計信息泄露的高發(fā)時間，因此會計軟件的性能好壞直接決定了會計信息在運行時的可靠性、完整性、安全性以及真實性。常見會計軟件的工作程序一般分為輸入、存儲、傳遞、輸出等四個方面，而在企業(yè)對于會計軟件的控制不完善的情況下，這四個方面的任何一個方面都有可能發(fā)生安全問題。針對這個問題，有些企業(yè)在會計人員工作時對所使用的數(shù)據(jù)進行了加密處理，但是一般這種加密方式的保密性能不高，在技術高超的黑客面前根本沒有任何的難度可言，還是阻止不了數(shù)據(jù)的入侵。

常言道家賊難防，很多企業(yè)在進行會計信息安全防范的措施中，針對考慮到的各種因素對信息進行加密處理，保證在會計人員進行操作的時候有一片“無污染”的網絡環(huán)境，但是幾乎很少有企業(yè)對會計工作人員進行防范。我們不得不從客觀的角度去考慮問題，會計操作人員才是對于會計信息擁有第一手流通的權力，如果企業(yè)的競爭對手又或者是網絡黑客組織對會計工作人員進行收買賄賂的話，那么會計人員所掌握的一切企業(yè)商業(yè)機密都將不是機密了，會計工作人員會協(xié)助企業(yè)的競爭對手進行數(shù)據(jù)的破壞或者竊取行為，甚至還會有資金大量轉移的違法事情發(fā)生，給企業(yè)的網絡數(shù)據(jù)庫造成癱瘓和大量的經濟損失。

2、網絡黑客的入侵

國內的發(fā)動機整機廠多數(shù)還是以傳統(tǒng)的分裝形式完成飛輪齒圈的壓裝，再以飛輪組件的形式送到整機裝配線完成發(fā)動機的組裝。如濰柴發(fā)動機裝配線，其總裝線旁邊還設立飛輪部件的分裝預裝線，承擔飛輪部件上線前的預裝任務。

二、網絡會計電算化的信息安全防范策略

會計信息的安全保障措施，要從企業(yè)內部出發(fā)，在會計工作人員進行會計信息的輸入時經常會有一些數(shù)據(jù)性的失誤存在，所以要保證會計人員在進行會計信息輸入時數(shù)據(jù)的準確性。首先在企業(yè)的網絡系統(tǒng)上設置一個數(shù)據(jù)準入制，對進入企業(yè)網絡系統(tǒng)的數(shù)據(jù)進行審核通過。還有系統(tǒng)的操作權限與口令密碼的設置，對于一些特別重要的信息進行雙重或者多重密碼設置，為了保證在會計操作人員這一個環(huán)節(jié)不出現(xiàn)信息泄露的問題，在計算機操作中設置操作日志的記錄，以便如果是工作人員自身的問題后期也可以查詢和監(jiān)督。最后設置數(shù)據(jù)檢測系統(tǒng)，在操作人員進行數(shù)據(jù)信息輸入時如果發(fā)生數(shù)據(jù)錯誤的情況，系統(tǒng)會自動檢測出錯誤所在并且拒絕數(shù)據(jù)的進入，從而提醒工作人員。

1、會計信息輸入的準確性

1.4.1 轉錄水平的調控機理 當mRNA逆轉錄生成加工假基因時，沒有正常編碼功能的加工假基因整合到基因組中作為一個新位點，并與其親本基因相互作用而調控細胞的不同生化過程。高遷移率族蛋白A1(high mobility group protein A1， HMGA1)是基因激活的特定輔助因子，與腫瘤和糖尿病的發(fā)生密切相關。其假基因HMGA1-P的轉錄物可降解功能基因HMGA1的轉錄物，原因在于HMGA1-P的轉錄物和親本基因HMGA1的轉錄本在3′非翻譯區(qū)上共同分享一個重要的轉錄調控元件[9]。

在網絡日益發(fā)展的背景下，網絡會計電算化的信息安全風險也隨之加大，企業(yè)要想會計電算工作正常安全的進行，就必須采取防范措施，針對上文中所提到的網絡會計電算化信息安全風險，采取有效的防范措施。

2、建立網絡會計電算化內部操作安全措施

3、會計軟件的缺陷

在會計操作人員進行網絡會計電算化工作時，會因為會計工作人員有意或者無意的操作使得會計信息安全出現(xiàn)問題的情況，所以針對這一問題，為保證內部操作階段的會計電算化信息安全，必須要建立網絡會計電算化內部操作安全措施。首先企業(yè)根據(jù)會計信息管理的每個環(huán)節(jié)設立不同的工作崗位分工，避免所有的信息都掌握在一個工作人員的手中，并且在會計工作人員進行網絡會計電算化工作時設置操作權限。比如某一個工作人員在進行操作時，系統(tǒng)會根據(jù)其操作范圍提供一部分的操作數(shù)據(jù)，而其余數(shù)據(jù)該操作人員則無權限訪問，這種方式可以保證企業(yè)信息數(shù)據(jù)的安全性、可靠性與準確性。另外這種保障制度要隨著會計電算化工作方式的改變而改變，內部保障制度內容就應該隨時更新，將會計電算化的手工控制與程序控制相結合，確保內部保障制度更加嚴格并且具有規(guī)范性。

3、備份數(shù)據(jù)的嚴密控制

HA與肝纖維化分期 隨著肝纖維化程度的加重，HA逐漸升高，正常、輕度纖維化、重度纖維化組的HA值分別為(103.1±16.8) ng/ml、(136.3±38.7) ng/ml、(170.9±53.8) ng/ml，輕度、重度纖維化組顯著高于正常組(P=0.027，P=0.002)，輕度、重度肝纖維化組間差異無統(tǒng)計學意義。

一般為了防止會計電算化工作時，在網絡上進行的數(shù)據(jù)傳輸過程中的數(shù)據(jù)破壞與丟失的問題，在進行數(shù)據(jù)的傳輸時會將數(shù)據(jù)進行備份保存，而這種備份的數(shù)據(jù)如果泄露其后果與網絡數(shù)據(jù)泄露是同樣的，所以必須對備份數(shù)據(jù)進行嚴密的保密控制，這種保密控制可以保證數(shù)據(jù)不被非法使用以及濫用等情況。電算化的系統(tǒng)具有一定的特殊性，為了避免非法進入企業(yè)數(shù)據(jù)庫并且進行資料信息的竊取情況發(fā)生，企業(yè)在對數(shù)據(jù)庫的準入制度上要嚴格控制，無論是誰進入企業(yè)數(shù)據(jù)庫都必須要進行密碼口令的驗證，而數(shù)據(jù)的備份則是對企業(yè)數(shù)據(jù)安全的再次保障，前者是針對企業(yè)數(shù)據(jù)的竊取而數(shù)據(jù)備份則是針對企業(yè)數(shù)據(jù)的丟失情況。在由于系統(tǒng)的問題或者人為原因導致企業(yè)系統(tǒng)數(shù)據(jù)丟失時，可以通過數(shù)據(jù)備份進行數(shù)據(jù)的恢復，企業(yè)的數(shù)據(jù)備份通常都是企業(yè)數(shù)據(jù)安全的保障措施之一。

4、增強會計工作人員的信息安全防范意識

無論科技如何的發(fā)達，終歸是需要人為的操作，增強工作人員的信息安全防范意識才是信息安全保障措施的關鍵，所以企業(yè)在會計工作人員進行會計電算化工作時要注重會計工作人員的及時培訓。計算機技術日益發(fā)達的今天各種信息技術、軟件操作的方法層出不窮，并且更新?lián)Q代特別快，所以企業(yè)要根據(jù)員工的工作需求對其進行計算機、通訊以及網絡知識的培訓，最重要的一點是要注重工作人員的思想道德素質的培養(yǎng)，在自身技能提高的同時要自覺遵守企業(yè)的規(guī)章制度，避免在工作中的泄密行為的發(fā)生。會計電算化工作的操作人員對于信息安全的防范意識也要進一步增強，這樣不僅有助于企業(yè)信息的保密，還有利于工作人員自身素質的提高，對企業(yè)商業(yè)發(fā)展正常運行有著很大的幫助。

三、結語

在信息技術不斷發(fā)展的今天，會計電算化工作也受到各種各樣的阻礙，不僅對會計工作人員自身的技能素質要求變得更高了，對企業(yè)會計信息安全的風險也在不斷加大。在這個科學技術不斷進步的年代，所有人都在進步，所以對于會計信息安全的防范措施不能僅僅局限于眼前，要在不斷的實踐當中不斷成長，對于信息安全防范的技術也要不斷的更新與進步，對于工作人員的素質也要有著更高的要求，會計電算化信息的安全措施隨著不斷的深入發(fā)展同時也承受著不同的挑戰(zhàn)，為保證企業(yè)商業(yè)信息的安全，在各項基礎設施的建立當中要注重信息安全設施的維護與更新。

[1]黃宏宇：網絡會計電算化的信息安全風險及防范[J].現(xiàn)代企業(yè)教育,2014,(18)：149-149.

[2]賀永革：高校財務信息安全管理探析[J].中央民族大學學報（自然科學版）,2015,24(1)：50-53.

[3]蔣晶瑛：會計電算化系統(tǒng)的安全探析[J].企業(yè)導報,2012,(3)：124-124.

[4]倪旭：網絡會計信息安全研究[J].中國經貿,2013,(14)：148-149.

（責任編輯：秦 玲）