特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 論文大全 > 畢業(yè)論文 > 管理學論文 > 基本理論 > 會計信息安全論文

會計信息安全論文

時間: 斯娃805 分享

會計信息安全論文

  計算機網(wǎng)絡與信息技術的飛速發(fā)展,改變了人們的消費方式和企業(yè)的經(jīng)營模式,促生了網(wǎng)絡會計,網(wǎng)絡會計作為一個信息系統(tǒng)同樣面臨著網(wǎng)絡環(huán)境中普遍存在的信息安全問題。下面是學習啦小編為大家整理的會計信息安全論文,供大家參考。

  會計信息安全論文范文一:網(wǎng)絡會計信息安全策略

  摘要:會計信息安全是涉及到企業(yè)財物安全的重要課題,當前由于會計信息產(chǎn)生好保存方式的重大改變,會計信息受到了來自于硬件、軟件系統(tǒng)、操作人員失誤等多方面的威脅,給企業(yè)會計信息的安全帶來重大隱患。本文從網(wǎng)絡會計信息的安全防護入手分析如何從硬件、軟件和操作人員規(guī)范方面提高會計信息的安全系數(shù)。

  關鍵詞:會計信息;安全防護

  一、網(wǎng)絡會計信息系統(tǒng)和會計信息安全隱患

  網(wǎng)絡會計信息系統(tǒng)是在傳統(tǒng)的會計信息保存方式基礎上加入計算機網(wǎng)絡技術而形成的具計算機會計信息系統(tǒng)。與傳統(tǒng)會計信息的保存方式相比,網(wǎng)絡會計信息系統(tǒng)具有非常大的優(yōu)勢。首先是其時效性,網(wǎng)絡會計信息系統(tǒng)可以及時的對信息進行保存并進行共享傳遞;其次是網(wǎng)絡會計信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證,防止信息出錯;最后網(wǎng)絡會計信息系統(tǒng)能夠實現(xiàn)各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。

  二、當前我國網(wǎng)絡會計信息系統(tǒng)存在的安全問題

  1.硬件問題。硬件是構成計算機的主要結構,計算機網(wǎng)絡系統(tǒng)存在和開發(fā)使用的基礎,計算機硬件系統(tǒng)的故障會造成嚴重的后果,使得整個計算機系統(tǒng)癱瘓不能正常工作。由于計算機硬件本身一直處于高強度運轉過程中,因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機部分故障,主機是計算機運轉的核心,包括了眾多核心部件,主機部分的故障會直接造成機器停止工作。主機故障的主要情況分為主機故障、硬盤故障和存儲故障,主機故障會直接導致設備停機,不能正常使用;硬盤故障會使得存儲的會計信息消失,影響極其嚴重;存儲故障主要是由于相關干擾信號使得其存儲過程出現(xiàn)故障,影響存儲數(shù)據(jù)的正確性。

  2.軟件問題。會計軟件的風險是網(wǎng)絡會計信息安全中最直接的威脅來源。會計軟件的上線會經(jīng)歷兩個過程,一是會計軟件的設計階段,二是會計軟件的使用,在這兩個階段都可能存在著大的風險。在會計軟件的設計階段,可以按照公司的業(yè)務需要對軟件進行具體的設計,但是目前我國的會計軟件大都是進行商業(yè)軟件的購買,沒有設計的過程。商業(yè)軟件在設計階段可能因為設計人員的疏忽存在漏洞,也有可能是設計人員為了給后期的修改設置了后門,從而使得使用者的數(shù)據(jù)安全受到了嚴重的威脅。在軟件的使用階段,由于數(shù)據(jù)數(shù)據(jù)庫本身有著修改功能,可能導致部分信息被高端計算機用戶使用特殊軟件進行篡改;在會計軟件中,部分軟件為了方便財務核算,在會計軟件中設計了取消復核等功能,這就給會計假造會計信息帶來了可能。

  3.操作隱患。人員操作問題依然是網(wǎng)絡會計隱患的重要來源,人員素質的不一致和財務人專業(yè)水平直接影響到了財務信息的安全;會計信息在系統(tǒng)中的操作失誤和會計數(shù)據(jù)在使用過程中的隱患都是會計信息操作過程中存在的安全隱患。

  三、改善當前會計信息問題的建議

  當前網(wǎng)絡會計信息存在的風險主要是來自于硬件設施的風險,軟件系統(tǒng)的風險以及人員操作的風險,我們將從這些方面出發(fā),對如何改善會計信息的安全性給出可行性建議。

  1.硬件方面。硬件設備方面,在安裝硬件設施的過程中,要盡量避免電磁干擾給設備帶來的風險;在硬件設備安裝完成并經(jīng)過專業(yè)調試之后才能由會計工作人員來進行會計業(yè)務員操作。對于硬件設備的后期管理,會計部門需要制定專門的管理規(guī)程,對相關設備的工作環(huán)境進行嚴格的要求,防止因為外部環(huán)境的問題帶來風險。要制定會計信息存儲預警方案,對于可能出現(xiàn)的斷電、火災、機器進水等緊急情形,要制定專門的應對預案,并進行相關操作規(guī)程的培訓和認知。

  2.軟件方面。在軟件方面包括了兩個方面的危險防護,一是數(shù)據(jù)庫系統(tǒng)的安全防護,二是應用會計軟件的防護。在數(shù)據(jù)庫防護方面,可以利用第三方代理服務器的形式來對數(shù)據(jù)庫的安全進行保證。利用第三方代理服務器,數(shù)據(jù)的直接使用者無法對原始的數(shù)據(jù)進行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對數(shù)據(jù)庫的數(shù)據(jù)進行模塊分類,使得數(shù)據(jù)操作只針對一定的范圍,而不是整個數(shù)據(jù)庫。會計軟件的安全防護是對會計信息保障的最直接方式。企業(yè)必須建立完整的會計軟件操作規(guī)范和管理規(guī)范,并嚴格按照相關要求進行管理。首先要求會計信息系統(tǒng)的日常運行進行記錄和保存,對系統(tǒng)日志由專門人員來進行收集和審閱,對于會計系統(tǒng)日志中出現(xiàn)的問題要及時的匯報和追查。其次是要對會計系統(tǒng)進行及時的維護,對系統(tǒng)的漏洞進行及時的彌補,定期對系統(tǒng)進行清理和病毒查殺。

  3.在數(shù)據(jù)和人員方面。對于會計數(shù)據(jù)也就是會計檔案的保存需要建立專門的會計檔案保存制度,企業(yè)會計信息由專人進行保管,需要使用相關會計信息的履行相關手續(xù),按照相關要求使用。專門人員要及時對相關的財務數(shù)據(jù)進行備份,防止系統(tǒng)出現(xiàn)故障導致數(shù)據(jù)丟失,并定期將備份的數(shù)據(jù)文件進行再次備份匯總,形成數(shù)據(jù)檔案。在人員方面,要建立完備的授權審批制度和會計人員相互監(jiān)督制度,要規(guī)范各層級人員的職責權限,從而形成清晰的規(guī)范的管理層級,防止因權責不清造成的會計信息數(shù)據(jù)丟失和失真。

  4.其他方面。

  4.1設置防火墻。防火墻是普遍用于企業(yè)內部的一種隔離軟件,可以將企業(yè)內部的軟件和信息系統(tǒng)和外部的網(wǎng)絡環(huán)境隔離開來,從而防止和減少外部的侵襲和干擾,保證企業(yè)會計信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對企業(yè)財務信息的竊取,同時建立防火墻,可以對外部入侵進行及時的監(jiān)控,進行有效的重點防護。

  4.2建立郵件安全監(jiān)測系統(tǒng)。當前,在很多公司中,郵件往來是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點使得其成為了黑客攻擊的重點對象,會計人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開,從而給會計信息的安全帶來巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務器和工作站上,而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務器和工作站中。

  參考文獻:

  [1]魏姍琳,鄧彥,基于模糊綜合評判法的高校財務系統(tǒng)安全評估問題研究[J],財會通訊,2010(11).

  [2]宮雪冰,基于內部控制的網(wǎng)絡會計信息系統(tǒng)安全問題的控制[J],中國管理信息化,2010.8

  [3]史紅娟,李瑞芳,網(wǎng)絡環(huán)境下會計電算化系統(tǒng)安全威脅剖析[J],中國管理信息化,2011.6.

  會計信息安全論文范文二:網(wǎng)絡會計信息系統(tǒng)安全問題思考

  摘要:隨著計算機網(wǎng)絡技術的不斷發(fā)展,企業(yè)對于網(wǎng)絡會計的應用越來越廣泛。網(wǎng)絡會計對會計的職能、目標和監(jiān)督管理手段等或多或少帶來了改善,但是網(wǎng)絡技術帶來的信息系統(tǒng)安全問題也越來越受到企業(yè)的重視,網(wǎng)絡會計信息系統(tǒng)安全威脅可能對企業(yè)經(jīng)營造成不可彌補的損失,是各企業(yè)需要重點研究的對象之一。本文主要介紹了網(wǎng)絡會計信息系統(tǒng)的相關概念及特點,并且提出了其可能存在的安全隱患,最后有針對性地提出了幾點可供借鑒的安全策略。

  關鍵詞:網(wǎng)絡會計;信息系統(tǒng);安全隱患;安全策略

  一、概述

  (一)會計信息安全

  所謂會計信息安全指的是會計信息作為信息的一種,必須具有一定的使用價值,信息的安全性決定了其價值能否得到保證。會計信息關系到企業(yè)相關人的利益所在,同時也指引著企業(yè)能夠更好地實現(xiàn)其經(jīng)營目標。信息學中往往將會計信息安全定義為長期持續(xù)地維護會計信息的完整性,保證其不被泄露并且可用。會計信息的完整性指的是信息至始至終都是完整未受損的,即保證會計信息沒有在半途被竊取、偽造或者篡改,是完整的;保證會計信息不被泄露指的是會計信息在被傳播的過程中應杜絕任何泄密的可能性,保證其在傳播過程中能夠得到安全保障;維護會計信息的可用性指的是用戶在需要使用該會計信息時,能夠順利接觸到信息而不受阻礙,但是前提是接觸到信息的用戶是合法用戶,其有資格合法接觸會計信息。

  (二)網(wǎng)絡會計信息系統(tǒng)

  網(wǎng)絡會計信息系統(tǒng)指的是在網(wǎng)絡條件下為企業(yè)所用的會計信息系統(tǒng),主要服務于企業(yè)的日常會計業(yè)務。網(wǎng)絡會計信息系統(tǒng)是通過企業(yè)內部的計算機網(wǎng)絡來實現(xiàn)聯(lián)機操作,最終目的是向信息使用者及時、準確地提供決策有用的信息。網(wǎng)絡會計信息系統(tǒng)主要有以下特點:

  1.具有綜合性。網(wǎng)絡會計信息系統(tǒng)的綜合性特點指的是其信息來源的渠道比較全面,系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關的業(yè)務數(shù)據(jù)。通常在網(wǎng)絡會計信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。

  2.具有實時性。網(wǎng)絡會計信息系統(tǒng)能夠對企業(yè)發(fā)生的相關業(yè)務進行實時的處理,包括業(yè)務記錄、查核等,使得其提供的信息能夠實現(xiàn)動態(tài)跟進,而非一成不變。

  3.具有廣泛性。網(wǎng)絡會計信息在搜集、處理相關信息時,往往來源較為豐富,會計信息系統(tǒng)并不是一個孤立的職能系統(tǒng),而是需要跟其他模塊相輔相成、彼此實現(xiàn)信息溝通,所以網(wǎng)絡會計信息系統(tǒng)涉及到企業(yè)業(yè)務處理的各個環(huán)節(jié)。

  二、網(wǎng)絡會計信息系統(tǒng)的安全隱患

  網(wǎng)絡會計信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息,最關鍵的是要維護該系統(tǒng)自身的安全穩(wěn)定運行。由于網(wǎng)絡具有開放、共享的特征,所以網(wǎng)絡系統(tǒng)較容易受到信息安全的威脅,尤其是網(wǎng)絡系統(tǒng)存在著安全性威脅,更加突出信息安全存在隱患。網(wǎng)絡會計信息系統(tǒng)容易受到非人為因素或者認為因素的雙重影響,導致系統(tǒng)提供的信息出現(xiàn)失真等后果,情況嚴重時甚至直接威脅到企業(yè)的穩(wěn)定運營。網(wǎng)絡會計信息系統(tǒng)主要存在著以下幾個方面的安全隱患:

  (一)系統(tǒng)硬件上可能存在安全隱患

  系統(tǒng)硬件上的安全隱患即指硬件的安全隱患,主要是由計算機設備、線路、系統(tǒng)本身等實體性質的物體出現(xiàn)問題,導致實體產(chǎn)生問題的原因可能是由人為因素導致的也有可能是系統(tǒng)本身存在問題導致的。尤其是人為因素產(chǎn)生影響時,較容易產(chǎn)生預謀性質的破壞,此時的損害性會更強。實體性物質的損壞,必然會破壞相關的會計數(shù)據(jù),使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用,也有可能直接導致數(shù)據(jù)導出時出現(xiàn)錯誤。非人為的影響因素主要指的是不可抗力的出現(xiàn),例如火災、地震等引起的實體性系統(tǒng)損壞。

  (二)網(wǎng)絡原因導致存在的安全隱患

  網(wǎng)絡原因會引起會計信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患,主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。通常網(wǎng)絡原因導致存在的安全隱患可以通過以下幾種情況表現(xiàn)出來:未被授權的人員非法接觸、獲取甚至篡改會計數(shù)據(jù);會計數(shù)據(jù)在傳輸過程中受到黑客的攻擊,使得數(shù)據(jù)被盜取或被泄露;計算機網(wǎng)路被病毒入侵,系統(tǒng)運行出現(xiàn)異常,數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒,具有十分強勁的網(wǎng)路攻擊性,可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息,截取賬號和密碼。除了以上幾種常見的情況外,網(wǎng)絡會計信息系統(tǒng)還可能因為遭受到惡意數(shù)據(jù)的直接攻擊,而出現(xiàn)系統(tǒng)癱瘓,無法正常工作的后果。

  (三)人員道德風險帶來的安全威脅

  目前網(wǎng)絡辦公的最大風險依然是來源于組織內部人員在未經(jīng)正當授權的情況下私自接觸、篡改、泄露或者刪除數(shù)據(jù)與信息,因此,企業(yè)內部控制已經(jīng)從僅僅對會計機構內部工作人員進行控制擴大到對整個企業(yè)內部人員的工作進行控制。除此之外,網(wǎng)絡會計信息系統(tǒng)的關聯(lián)方也可能帶來一定的安全威脅?,F(xiàn)在越來越多的企業(yè)在政府制定的信息披露平臺被要求強制或者自愿地披露與自身經(jīng)營有關的信息,而正是網(wǎng)絡會計信息系統(tǒng)與社會有關部門的相聯(lián)結,引發(fā)了新的安全風險。舉例說明,企業(yè)在繳納關稅時相關的利益相關者包括合作伙伴、客戶、供應商和軟件供應商等,同時還包括具體事務處理時的關聯(lián)方,如銀行、審計機構和稅務部門等。為了維系自身的正常運營同時遵守政府規(guī)定的相關規(guī)定,企業(yè)要不斷地與這些利益相關者進行信息的溝通與往來。正是這種連貫的信息溝通關系,使得企業(yè)與其利息相關機構之間可能存在一定的道德風險。

  三、網(wǎng)絡會計信息系統(tǒng)的安全措施

  (一)從硬件系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

  企業(yè)在購買硬件設備之后,應要求專門的計算機管理人員對收到的硬件設施進行全面檢查,同時管理人員應注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況,避免非專業(yè)人員人為破壞硬件設備系統(tǒng)。在系統(tǒng)調試完成后,由企業(yè)管理人員進行試運行,檢查設備是否能夠正常運作。為了保證出現(xiàn)人為的破壞情況,企業(yè)應就硬件設備的使用擬定相關的操作手冊,引導工作人員進行正確操作,避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應安排相應的計算機管理人員,對計算機進行日常的維護,嚴格要求工作人員在使用計算機期間不可隨意插拔各種連接設備,以免給設備造成損害,同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。在硬件設備的具體日常維護方面,計算機管理人員應遵照嚴格的計算機硬件管理制度來開展工作,確保設備是在合適的濕度、溫度并且不受電磁干擾的情況下運轉,對于某些需要設立較高安全級別的硬件管理制度,企業(yè)應事先設立明令禁止不相關人員出入設備操作室。為了保證網(wǎng)絡會計信息系統(tǒng)的硬件設施運行平穩(wěn)有序,有必要制定相應的緊急應對措施,尤其是在出現(xiàn)一些停電、大雨、火災等不可控的緊急情況時,能夠進行及時地補救,以免造成更大的損失。

  (二)網(wǎng)絡系統(tǒng)的角度改善網(wǎng)絡會計信息系統(tǒng)安全性

  通常我們可以從網(wǎng)絡控制的幾個具體的角度來改善網(wǎng)絡會計信息系統(tǒng)的安全性:

  1.嚴格控制網(wǎng)絡的訪問權限。該方法意味著用戶要訪問會計信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權。最常見的工具是由系統(tǒng)開發(fā)員事先設置一個“訪問控制”功能,限制不符合要求的用戶對指定的文件、服務器或者相關數(shù)據(jù)的使用。“訪問控制”除了能夠限制非合法用戶訪問受保護資源外,還能夠保護合法的用戶使用的資源是受到保護的,同時防止其對非授權的資源進行訪問。

  2.對入侵行為進行檢測。所謂入侵行為檢測是指在其他網(wǎng)絡上對入侵行為進行檢測,這種技術方式主要是對計算機系統(tǒng)中出現(xiàn)的反常現(xiàn)象進行監(jiān)控,使得在出現(xiàn)違法規(guī)范的操作行為時,企業(yè)能夠及時地發(fā)現(xiàn)并對其進行控制,防止風險的進一步擴大。入侵檢測主要是通過比較實際產(chǎn)生的工作日志與正常行為下應該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作,系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間,同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在,并且會報告其影響的嚴重程度,有助于管理員作出恰當?shù)姆从?。當企業(yè)計算機管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴重入侵情況時,應及時切斷網(wǎng)路,阻止攻擊者進一步通過網(wǎng)絡對主機產(chǎn)生侵害。

  (三)通過內部牽制改善網(wǎng)絡會計信息系統(tǒng)安全性

  本文提到的內部牽制主要指的是企業(yè)在設置網(wǎng)絡會計信息系統(tǒng)相關崗位時應該在人員配置上進行嚴格的內部牽制,為信息系統(tǒng)的有序運行提供安全保證。內部牽制的另一種說法是不相容職務相互分離,對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負責,這樣有利于在各人員之間相互牽制、相互監(jiān)督,避免部分工作人員濫用職權,在崗位上徇私舞弊,保證網(wǎng)絡會計信息系統(tǒng)提供的信息是客觀、全面、有效的。另外,企業(yè)應適當建立業(yè)務操作崗與監(jiān)督管理崗之間的相互牽制機制,如在發(fā)生某項業(yè)務時,不僅業(yè)務處理人員要進行相關備份,企業(yè)監(jiān)督崗人員也要進行相關備份,以便于事后進行核對,再比如會計人員的賬務處理結果應被同步記錄在監(jiān)控人員的檔案中,并且定期進行審核檢查,這樣可以有效加強會計人員的業(yè)務操作能力,避免其在具體工作中出現(xiàn)舞弊或偽造行為。

  綜上所述,隨著計算機網(wǎng)絡技術的不斷發(fā)展與進步,網(wǎng)絡環(huán)境之下的會計信息系統(tǒng)在給企業(yè)日常業(yè)務處理帶來巨大便利的同時也帶來了信息安全的隱患,并且這些安全隱患帶來的風險有時候往往是致命的。因此企業(yè)有必要認真研究會計信息系統(tǒng)的安全性問題,最大程度預防由于安全隱患的存在可能給企業(yè)造成的損失。

  參考文獻:

  [1]劉潤龍.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全研究.中國商論,2015(08).

  [2]馬一鳴.淺談網(wǎng)絡時代對會計發(fā)展的影響.科技經(jīng)濟市場,2015(05).

  [3]黃麗.大數(shù)據(jù)時代下的會計信息系統(tǒng)安全研究.新經(jīng)濟,2015(11).


會計信息安全論文相關文章:

1.加強會計信息化系統(tǒng)下內部控制的必要性的研究論文

2.會計學本科論文范文

3.畢業(yè)論文會計

4.畢業(yè)論文 會計

5.本科會計論文

6.2016會計論文范文3篇

952970