新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

淺析網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全問題

梁曉卿

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，企業(yè)的生產(chǎn)經(jīng)營環(huán)境發(fā)生了很大的變化。在互聯(lián)網(wǎng)的影響下，會(huì)計(jì)目標(biāo)、會(huì)計(jì)職能、會(huì)計(jì)操作手段以及會(huì)計(jì)監(jiān)督都在朝著適應(yīng)新型網(wǎng)絡(luò)經(jīng)濟(jì)的方向變革和發(fā)展。會(huì)計(jì)信息的使用者變得更為廣闊，會(huì)計(jì)管理職能不斷強(qiáng)化，會(huì)計(jì)的操作手段更為先進(jìn)，會(huì)計(jì)監(jiān)督愈顯其重，網(wǎng)絡(luò)會(huì)計(jì)應(yīng)運(yùn)而生。企業(yè)的會(huì)計(jì)信息不再是一個(gè)信息孤島，而是信息集成。會(huì)計(jì)信息系統(tǒng)與管理層、外界緊密相聯(lián)成為一個(gè)整體，企業(yè)的交易變得十分快捷。此外，網(wǎng)絡(luò)技術(shù)的使用給企業(yè)的內(nèi)部控制帶來了巨大的變化，促進(jìn)了企業(yè)的管理工作。企業(yè)之間要實(shí)行信息集成，就必須接入互聯(lián)網(wǎng)中。在互聯(lián)網(wǎng)這樣的環(huán)境中，企業(yè)遭遇的不再僅僅是本企業(yè)內(nèi)部的問題，還有黑客的非法入侵和病毒的侵襲。這使得企業(yè)的信息容易泄露，面臨較多的安全問題。因此，我們必須保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全、可靠地運(yùn)行，這就需要強(qiáng)化對網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的管理。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全現(xiàn)狀

目前總體上會(huì)計(jì)信息系統(tǒng)的安全建設(shè)較為落后，了解會(huì)計(jì)信息系統(tǒng)的安全現(xiàn)狀，有助于我們發(fā)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的安全隱患。

（一）安全防范意識(shí)弱

多數(shù)企業(yè)安全防范觀念差、安全防范意識(shí)弱，對安全防護(hù)、檢測缺少全面和辨證的認(rèn)識(shí)。大多數(shù)企業(yè)僅從防護(hù)角度采用保密通信、防火墻、安全路由器和一些低安全級(jí)的網(wǎng)管產(chǎn)品，缺乏必要的安全檢測和反應(yīng)。即使采用安全檢測的也都是“已知漏洞”和“已知攻擊”的檢測，而且在這個(gè)基礎(chǔ)上的安全檢測也并未普及。

（二）信息系統(tǒng)的安全建設(shè)與管理不系統(tǒng)、不規(guī)范

（1）國家標(biāo)準(zhǔn)、法律法規(guī)不健全。國家在信息系統(tǒng)建設(shè)和安全設(shè)計(jì)方面無統(tǒng)一的指導(dǎo)性意見，國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，存在法律漏洞和非一致性。

（2）企業(yè)的安全規(guī)劃與建設(shè)缺乏策略指導(dǎo)。由于目前多數(shù)企業(yè)的安全防范意識(shí)較弱，企業(yè)在進(jìn)行信息系統(tǒng)的安全建設(shè)時(shí)缺乏安全思想、安全策略的考慮。

（3）構(gòu)成信息系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)層次都存在嚴(yán)重的安全防護(hù)漏洞。表現(xiàn)在以下方面:

第一，企業(yè)信息系統(tǒng)采取防病毒產(chǎn)品的很少；

第二，電信網(wǎng)絡(luò)本身安全級(jí)別低，而且電信網(wǎng)絡(luò)不負(fù)責(zé)對企業(yè)營運(yùn)系統(tǒng)提供安全訪問控制；

第三，許多企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)層缺少必要的安全防護(hù)、檢測和反應(yīng)措施。

（4）應(yīng)用層安全功能不規(guī)范，缺少安全設(shè)計(jì)。某些企業(yè)信息系統(tǒng)在設(shè)計(jì)之初就缺少相應(yīng)的安全功能，連基本的訪問控制和加密措施都沒有，數(shù)據(jù)結(jié)構(gòu)混亂，信息交換困難，程序運(yùn)行不穩(wěn)定，容錯(cuò)能力差，而某些企業(yè)的系統(tǒng)則在設(shè)計(jì)之時(shí)由于思路不清、重復(fù)開發(fā)、模式不統(tǒng)一，不能形成統(tǒng)一的公共安全平臺(tái)。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的安全問題

網(wǎng)絡(luò)技術(shù)改變了整個(gè)社會(huì)經(jīng)濟(jì)的生產(chǎn)結(jié)構(gòu)和勞動(dòng)結(jié)構(gòu)，打破了傳統(tǒng)的企業(yè)管理模式和財(cái)務(wù)管理模式，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以實(shí)現(xiàn)遠(yuǎn)程財(cái)務(wù)處理、在線財(cái)務(wù)管理等功能，最終實(shí)現(xiàn)企業(yè)物流、資金流、信息流高度一致。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)具有全面開放性。它以企業(yè)網(wǎng)絡(luò)為節(jié)點(diǎn)，可以實(shí)現(xiàn)與其他企業(yè)間、企業(yè)集團(tuán)所屬的分支機(jī)構(gòu)間、管理部門間、社會(huì)自然人之間的通信和資源共享，同時(shí)在全面開放的網(wǎng)絡(luò)環(huán)境下隨之而來的是各種安全隱患，其突出表現(xiàn)在以下方面：

（一）財(cái)務(wù)信息可能被竊取

財(cái)務(wù)信息是反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果的重要依據(jù)，特別是涉及企業(yè)內(nèi)部商業(yè)機(jī)密的財(cái)務(wù)信息，不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下，大量的財(cái)務(wù)信息通過開放的網(wǎng)絡(luò)傳遞，置身于開放的網(wǎng)絡(luò)中，存在被截取、泄漏等安全隱患。

（二）網(wǎng)絡(luò)信息系統(tǒng)可能遭到病毒和黑客攻擊

由于互聯(lián)網(wǎng)的開放特征，接入互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)均可共享信息資源，同時(shí)也給一些非善意訪問者以可乘之機(jī)。黑客、計(jì)算機(jī)病毒、網(wǎng)絡(luò)軟件自身的不穩(wěn)定等因素也為網(wǎng)絡(luò)系統(tǒng)的安全帶來諸多隱患。

（三）企業(yè)內(nèi)部控制可能失效

傳統(tǒng)會(huì)計(jì)系統(tǒng)非常強(qiáng)調(diào)對業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)、職責(zé)性、正確性與合法性，但是在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，財(cái)務(wù)信息的處理和存儲(chǔ)集中于網(wǎng)絡(luò)系統(tǒng)，大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起，加上信息資源的共享，財(cái)務(wù)信息復(fù)雜，交叉速度加快，使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在，光、電、磁介質(zhì)也不同于紙張介質(zhì)，它所載信息能不留痕跡地被修改和刪除。

（四）會(huì)計(jì)檔案保存可能失效

網(wǎng)絡(luò)財(cái)務(wù)的實(shí)施必然依靠相應(yīng)的財(cái)務(wù)軟件，這些財(cái)務(wù)軟件是對現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)的全面升級(jí)，但這些網(wǎng)絡(luò)財(cái)務(wù)軟件不一定兼容以前版本或其他財(cái)務(wù)軟件，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同和數(shù)據(jù)庫被加密等原因，以前的財(cái)務(wù)信息可能不被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)。對于若干年前保存的會(huì)計(jì)檔案更不可能兼容，因而原有財(cái)務(wù)信息在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無法查詢，導(dǎo)致這種會(huì)計(jì)檔案面臨失效風(fēng)險(xiǎn)。

（五）企業(yè)缺乏網(wǎng)絡(luò)會(huì)計(jì)人才

高素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)人才缺乏。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的實(shí)施，要求相關(guān)業(yè)務(wù)操作人員對出現(xiàn)的問題能及時(shí)發(fā)現(xiàn)，及時(shí)反饋，以便技術(shù)人員及時(shí)處理。但如果操作人員對計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)了解很少、操作程序不規(guī)范或操作人員安全防范意識(shí)不強(qiáng)，都有可能出大錯(cuò)。如果企業(yè)在沒有找到合適人才的時(shí)候盲目實(shí)施網(wǎng)絡(luò)財(cái)務(wù)，其安全隱患則變得尤為突出。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題防范對策

在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)中的安全有多層次的內(nèi)容，因而在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全控制必須分別針對目標(biāo)維與技術(shù)維之間的聯(lián)系設(shè)立相應(yīng)的控制制度與措施，將網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全劃分為管理層面的安全與技術(shù)層面的安全兩個(gè)方面，現(xiàn)提出以下對策：

（一）會(huì)計(jì)數(shù)據(jù)的安全及防范對策

1．管理層面的安全及防范對策

會(huì)計(jì)數(shù)據(jù)安全是指所有的會(huì)計(jì)數(shù)據(jù)與信息在產(chǎn)生、傳遞、接收、存貯、加工處理的過程中不存在遺漏、變形等。要保證數(shù)據(jù)的安全，一方面需要借助法律、政策及相關(guān)規(guī)章制度的約束，另一方面又必須依賴企業(yè)管理人員制定有效的管理制度和管理手段。會(huì)計(jì)數(shù)據(jù)的安全控制一般分為以下幾個(gè)方面：

第一，依據(jù)相關(guān)的法律規(guī)章制度建立嚴(yán)格的內(nèi)部管理制度。

目前，在我國，涉及網(wǎng)絡(luò)信息系統(tǒng)安全的法規(guī)中嚴(yán)格規(guī)定，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全受到法律的保護(hù)，任何人、任何單位不得侵犯系統(tǒng)的信息安全。因此，我們在制定企業(yè)內(nèi)部控制制度時(shí)可以借鑒上述相關(guān)的法律規(guī)章制度，從法律、道德、紀(jì)律等方面約束企業(yè)內(nèi)部工作人員，以防止企業(yè)內(nèi)部工作人員的舞弊與犯罪行為。

第二，加強(qiáng)監(jiān)控與審計(jì)。

在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)是由幾十個(gè)、甚至上百個(gè)部門或分公司聯(lián)網(wǎng)而成的，要使其高效、安全地運(yùn)行，一方面必須做好嚴(yán)格的系統(tǒng)監(jiān)控工作，要求在系統(tǒng)產(chǎn)生錯(cuò)誤時(shí)，及時(shí)地發(fā)現(xiàn)問題并解決問題。同時(shí)，還要根據(jù)各部門或各分公司的用戶操作記錄，結(jié)合系統(tǒng)的記錄信息判斷有無非法用戶進(jìn)入會(huì)計(jì)信息系統(tǒng)，并隨時(shí)采取措施，保證系統(tǒng)的安全。另一方面，又必須加強(qiáng)審計(jì)工作，特別是對會(huì)計(jì)數(shù)據(jù)操作的審計(jì)。這也就是說，要對會(huì)計(jì)數(shù)據(jù)的操作情況進(jìn)行監(jiān)督，對訪問會(huì)計(jì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)跟蹤，對刪改操作情況進(jìn)行記錄。

第三，及時(shí)進(jìn)行會(huì)計(jì)數(shù)據(jù)的備份。

由于在互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息系統(tǒng)存在著大量的網(wǎng)絡(luò)子系統(tǒng)，分別存放了大量的會(huì)計(jì)數(shù)據(jù)，一旦發(fā)生問題，會(huì)有大量的會(huì)計(jì)數(shù)據(jù)無法挽回。為了防止這種現(xiàn)象的出現(xiàn)，應(yīng)及時(shí)的對會(huì)計(jì)數(shù)據(jù)進(jìn)行多種備份，以便在系統(tǒng)出現(xiàn)問題后能夠迅速地恢復(fù)這些會(huì)計(jì)數(shù)據(jù)。若數(shù)據(jù)庫發(fā)生問題，則用近期備份的數(shù)據(jù)結(jié)合修改日志文件進(jìn)行恢復(fù)，每月將數(shù)據(jù)庫備份到磁盤、磁帶等存儲(chǔ)介質(zhì)上進(jìn)行保存，以此完成對全系統(tǒng)的數(shù)據(jù)恢復(fù)或是單個(gè)用戶的數(shù)據(jù)恢復(fù)。

2．技術(shù)層面的安全及防范措施

（1）會(huì)計(jì)數(shù)據(jù)保密控制。會(huì)計(jì)數(shù)據(jù)保密就是通過對用戶與會(huì)計(jì)數(shù)據(jù)的處理，利用一種強(qiáng)有力的算法編碼技術(shù)，將數(shù)據(jù)變換成密碼形式來保護(hù)保存在磁盤上的會(huì)計(jì)數(shù)據(jù)和傳輸?shù)男畔?，使那些有意或無意的攻擊者與未經(jīng)授權(quán)的用戶無法訪問這些會(huì)計(jì)數(shù)據(jù)，從而保證這些會(huì)計(jì)數(shù)據(jù)的安全。通常要完成對會(huì)計(jì)數(shù)據(jù)的保密性控制，可以通過以下幾個(gè)措施來實(shí)現(xiàn)：

第一，對用戶進(jìn)行分類。在企業(yè)內(nèi)、外部有不同的信息使用者，由于他們的身份不同，他們對獲取的會(huì)計(jì)信息要求也不同，因而有必要對這些用戶進(jìn)行分類，以保證不同身份的用戶獲取與他們身份與要求相符的會(huì)計(jì)信息。通常，對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的。一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，才可以進(jìn)行數(shù)據(jù)的查詢，以獲取自己所需的會(huì)計(jì)數(shù)據(jù)或會(huì)計(jì)信息，但其不能對數(shù)據(jù)進(jìn)行修改。而具有資源管理權(quán)限的用戶，除了擁有上述數(shù)據(jù)訪問權(quán)限之外，還具有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于具有數(shù)據(jù)庫管理員權(quán)限的用戶，他將具有數(shù)據(jù)管理的一切權(quán)限，包括訪問其他用戶的數(shù)據(jù)，授予或收回其他用戶的各種權(quán)限，完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶，其工作帶有全局性和謹(jǐn)慎性，對于會(huì)計(jì)信息系統(tǒng)而言，會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫管理員。

第二，對會(huì)計(jì)數(shù)據(jù)分類。雖然對用戶進(jìn)行了分類，但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)會(huì)計(jì)數(shù)據(jù)。這是因?yàn)橥粰?quán)限內(nèi)的用戶，對數(shù)據(jù)的管理和使用的范圍是不同的。如會(huì)計(jì)工作中的憑證錄入人員與憑證的審核人員，他們的職責(zé)范圍就明顯地限定了他們對數(shù)據(jù)的使用權(quán)限。因此，數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能，將各個(gè)作為可查詢的會(huì)計(jì)數(shù)據(jù)邏輯上歸并起來，建立一個(gè)或多個(gè)視圖，并賦予相應(yīng)的名稱，再把該視圖的查詢權(quán)限授予相應(yīng)的用戶，從而保證各個(gè)用戶所訪問的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。

第三，對會(huì)計(jì)數(shù)據(jù)進(jìn)行加密。一般而言，上述的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求，但是對會(huì)計(jì)信息系統(tǒng)來說，僅靠上述的措施仍然難以確保會(huì)計(jì)數(shù)據(jù)的安全。為了防止其他用戶對會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，還必須對一些重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理。由于數(shù)據(jù)的加密技術(shù)完全是一種數(shù)據(jù)庫的處理技術(shù)，在此不作太多的闡述，但要說明的是，在進(jìn)行會(huì)計(jì)數(shù)據(jù)加密時(shí)，對有關(guān)的關(guān)鍵字段不能加密。

（2）會(huì)計(jì)數(shù)據(jù)完整性控制。會(huì)計(jì)數(shù)據(jù)完整性控制是指通過會(huì)計(jì)數(shù)據(jù)與會(huì)計(jì)數(shù)據(jù)之間的邏輯關(guān)系所施加的約束條件來實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的正確性和一致性的一種方法。通常對利用會(huì)計(jì)數(shù)據(jù)間的關(guān)系所建立的約束有：

第一，會(huì)計(jì)數(shù)據(jù)值的約束和結(jié)構(gòu)的約束。會(huì)計(jì)數(shù)據(jù)值的約束是指對會(huì)計(jì)數(shù)據(jù)項(xiàng)的數(shù)據(jù)類型、精度等方面的限制。如在會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)期間必須事先設(shè)定、會(huì)計(jì)憑證所出現(xiàn)的日期必須符合實(shí)際的日期和工資一般準(zhǔn)確到小數(shù)點(diǎn)后兩位等，否則會(huì)計(jì)信息系統(tǒng)就拒絕接受。而會(huì)計(jì)數(shù)據(jù)結(jié)構(gòu)的約束則是指對會(huì)計(jì)數(shù)據(jù)之間聯(lián)系方面的限制。因而，科目代碼的取值就不能為空或0值，并且它在數(shù)據(jù)庫中是唯一的，從而保證在引用會(huì)計(jì)科目數(shù)據(jù)時(shí)能通過會(huì)計(jì)代碼這個(gè)唯一的條件找到會(huì)計(jì)科目的其它相關(guān)數(shù)據(jù)。如果違反了這種限制，就破壞了會(huì)計(jì)數(shù)據(jù)結(jié)構(gòu)的規(guī)定。

第二，會(huì)計(jì)數(shù)據(jù)的動(dòng)態(tài)約束。會(huì)計(jì)數(shù)據(jù)的動(dòng)態(tài)約束是指當(dāng)會(huì)計(jì)數(shù)據(jù)從一種狀態(tài)轉(zhuǎn)變?yōu)榱硪环N狀態(tài)時(shí)，對新舊值間規(guī)定一定的限制條件，以保證會(huì)計(jì)數(shù)據(jù)的正確性。

（二）會(huì)計(jì)軟件安全及防范措施

1．管理層面的安全及防范措施

（1）會(huì)計(jì)軟件內(nèi)部管理控制是指企業(yè)為加強(qiáng)和完善對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)是一種分布式處理結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門，實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同處理，因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)采取如下幾方面的措施：

第一，設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點(diǎn)；

第二，合理建立上機(jī)管理制度；

第三，建立完備的設(shè)備管理制度。

（2）會(huì)計(jì)軟件系統(tǒng)開發(fā)管理是一種預(yù)防性控制，目的是確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開發(fā)必須遵循國家有關(guān)部門制訂的標(biāo)準(zhǔn)和規(guī)范。首先，在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；其次，在系統(tǒng)開發(fā)過程中，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，制定有效的內(nèi)部控制方案，并將定制的控制方案在系統(tǒng)中實(shí)現(xiàn)；第三，在系統(tǒng)測試運(yùn)行階段，要加強(qiáng)管理與監(jiān)督，嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行。

2．技術(shù)層面的安全及防范措施

（1）會(huì)計(jì)軟件應(yīng)用管理是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯(cuò)誤，以及防止不法行為的內(nèi)部控制措施。包括：

第一，在輸入管理中，要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)；

第二，在處理管理中，對數(shù)據(jù)進(jìn)行有效性控制和文件控制；

第三，在輸出管理中，一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時(shí)得到最新準(zhǔn)確的會(huì)計(jì)信息；二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象，文件傳輸安全正確。

（2）會(huì)計(jì)軟件技術(shù)維護(hù)包括軟件修改等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)該打印后存檔。

（三）硬件系統(tǒng)安全及防范措施

1．管理層面安全及防范措施

首先，建立健全設(shè)備管理制度，確保硬件設(shè)備的運(yùn)行環(huán)境。

其次，各系統(tǒng)操作人員應(yīng)分清責(zé)任，各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用，禁止非計(jì)算機(jī)操作人員使用計(jì)算機(jī)系統(tǒng)，以免不當(dāng)?shù)牟僮鲹p壞硬件設(shè)備。多個(gè)用戶使用同一臺(tái)設(shè)備的，要進(jìn)行嚴(yán)格的登記，并記錄運(yùn)行情況。

再次，建立必要的上機(jī)操作控制和系統(tǒng)運(yùn)行記錄控制。建立嚴(yán)格的硬件操作規(guī)程。

2．技術(shù)層面安全及防范措施

高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有容災(zāi)、容錯(cuò)技術(shù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。當(dāng)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭、設(shè)備故障等不可抗拒的災(zāi)難和意外時(shí)，一方面能夠?qū)嵤┏浞值臄?shù)據(jù)備份方案來保證系統(tǒng)數(shù)據(jù)的完整性和可用性，使系統(tǒng)能迅速恢復(fù)正常運(yùn)行；另外，可以采用額外的硬件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有磁盤鏡像、雙機(jī)熱備份等。采用磁盤雙工和磁盤鏡像技術(shù)可以在一塊硬盤失效時(shí)，由另一塊硬盤替換工作；雙機(jī)熱備份可以在一臺(tái)計(jì)算機(jī)(服務(wù)器)失效時(shí)，由備用的計(jì)算機(jī)接替繼續(xù)工作。

四、結(jié)束語

會(huì)計(jì)信息系統(tǒng)是適應(yīng)社會(huì)經(jīng)濟(jì)發(fā)展需要的，基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)為企業(yè)提供了更多的機(jī)遇和挑戰(zhàn)。實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，對提高企業(yè)的管理水平和綜合競爭力有著重要的意義。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題，其安全問題將成為會(huì)計(jì)工作的重要內(nèi)容。

筆者結(jié)合網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度，對網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全問題及防范對策做了初步的分析研究，但不夠深入、透徹，有待進(jìn)一步的努力。