网络攻击网络会计论文提纲

论文题目：网络环境下会计信息系统安全性探析

摘要：网络会计是以Internet为物质基础的,它具有三大特点,即时空压缩、双向互动和虚拟空间。正是由于互联网的虚拟性、快捷性、动态性、开放性和无国界,使得网络会计的实施和发展必须解决好数据存储和信息传输的安全问题、相关的法律环境问题等。对网络安全和会计控制的技术进行持续不断的研究和开发,将成为数字化网络环境下的现代会计安全控制应用的一个永恒主题。 在人类历史发展的长河中,每一次重大科学发明和技术进步对于人类改造自然和促进文明进步都具有巨大的推动作用。然而,先进的科学技术永远都是一把双刃剑,人类在用之对付自然的同时,又用之对付自己。如火药的发明使人们开矿修路、移山填海成为可能,但将它运用到武器制造中,则使战争变得更为残酷可怕,对人类和自然的毁灭性更大。同样,以计算机为代表的信息处理技术,使人类的大脑得以延伸,使人类的智力得到极限的发挥,但是,数据滥用、信息窃取、金融犯罪、制造病毒、散播不良信息等高科技犯罪又给人类造成了难以估量的危害。 以互联网为核心动力驱动的新经济,正在全球范围内创造着空前的发展机会。互联网将为国家、企业和个人在e时代的竞争产生根本影响,因为它正在深刻地改变着我们的工作和生活,改变着延续了上百年的商业竞争方式。在这个激动人心的时代,我们将看到网络基础设施会变得像工业时代的高速公路、自来水、电信网络、电力系统一样。 企业实施电子商务是适应网络经济发展的必然选择,也是在经济日益全球一体化、竞争日益激烈的情况下赖以生存和发展的必然选择。显然,企业要开展电子商务就离不开网络会计信息系统。我们知道,财务数据反映的是企业的资金情况和经营状况,是企业的机密信息。财务信息一旦被窃取或泄露,就会给企业带来重大损失甚至破产。 在网络会计中,信息的载体已从纸介质转变为比特流,其安全问题是最核心和最关键的问题。首先,网络会计信息系统所依托的Internet/Intranet体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、抵赖及恶意破坏等安全隐患。其次,网络会计信息系统全面支持电子商务,电子商务涉及到许多电子单据的传送、电子货币的转移等,也是很容易受到不法攻击的环节。再次,网络会计信息系统的分布式操作使得网络攻击可以从多个地方进行,而对于企业内部使用者来讲,如果使用权限划分不当,内部控制不严,也容易造成信息滥用和向外流失。最后,推行网络会计信息系统后,财务管理和业务管理实现了一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控导致网络系统瘫痪将严重影响企业的整体运作。网络会计所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策。 当前,无论是用户还是系统提供商,在解决计算机会计信息系统的安全问题时总是从技术的角度出发,过度地把计算机系统的安全性、可靠性寄托在计算机及网络硬件产品和技术上,而忽视了管理制度、管理体制的建设,更缺乏系统、深入的研究。实际上,计算机系统安全与否,主要取决于使用和接近计算机的人,管理比技术更重要。本文主要从管理制度和技术两个方面研究建立网络环境下会计信息系统的安全机制。 本文在会计信息的价值特性和系统安全等理论基础上,详细地分析了当前我国网络会计信息系统存在的主要安全问题,进而对网络会计信息系统存在的安全问题所产生的原因进行了分析研究,最后从多个角度提出了相应的安全防范措施。为建立会计信息系统安全问题防范系统提供了指导,丰富了我国网络会计信息系统相关理论知识。通过对我国网络环境下会计信息系统安全性这一选题进行探析,期望可以为建立网络环境下会计信息系统安全体系提供一定的理论参考价值,更好的建立网络环境下会计信息系统的安全管理体系和安全控制制度。

关键词：网络环境;会计信息系统;安全性;

学科专业：会计学

摘要

Abstract

0.引言

0.1 研究的背景和意义

0.2 文献综述

0.2.1 国外文献综述

0.2.2 国内文献综述

0.2.3 文献综述评析

0.3 本文的研究方法与思路

0.4 本文的基本框架

1.网络环境下会计信息系统安全研究的相关理论

1.1 网络安全理论

1.2 信息安全理论

1.3 会计信息安全理论

1.4 网络会计信息系统的信息安全理论

1.4.1 网络会计信息系统

1.4.2 PDR循环理论

2.网络环境下会计信息系统存在的安全问题及原因分析

2.1 网络环境下会计信息系统的现状分析

2.1.1 通过网络技术实行联机操作

2.1.2 档案保存采用磁介质等载体

2.1.3 采用集中数据处理功能

2.1.4 建立网络会计信息系统的内部控制制度

2.1.5 相关人员的道德素质和专业胜任能力加强

2.2 网络环境下会计信息系统存在的安全问题

2.2.1 财务信息容易被窃取

2.2.2 网络信息系统极易遭到病毒和黑客攻击

2.2.3 会计档案保存可能失效

2.2.4 会计数据存在失真风险

2.2.5 企业内部控制存在失效的可能性

2.2.6 企业缺乏网络会计人才

2.2.7 专业人员可以利用权利舞弊

2.3 网络环境下会计信息系统安全问题产生原因分析

2.3.1 网络系统的共享性与开放性

2.3.2 硬件系统的不合规配置和管理

2.3.3 软件系统的不合理开发和使用

2.3.4 网络环境下会计信息系统安全控制制度不健全

2.3.5 网络环境下会计信息系统相关人员的道德风险和操作风险

3.网络环境下会计信息系统安全性的经验借鉴

3.1 国际网络环境下会计信息系统安全问题的规定

3.1.1 电子数据处理(EDP)审计委员会和IIA研究基金会的规定

3.1.2 信息系统审计与控制协会的规定

3.2 美国注册会计师协会网络环境下会计信息系统安全性的规定

3.3 日本网络环境下会计信息系统安全性的规定

3.4 西方网络环境下会计信息系统安全性经验对我国启示

4.网络环境下会计信息系统安全问题的防范对策

4.1 网络会计信息系统安全管理的基本思路和整体安全方案

4.1.1 网络会计信息系统安全管理的基本思路

4.1.2 网络会计信息系统安全性对策应考虑的一般原则

4.1.3 网络会计信息系统安全管理整体安全方案

4.2 加强网络平台的安全防范能力

4.2.1 使用防火墙技术

4.2.2 利用虚拟专用网(VPN)

4.2.3 运用入侵检测技术

4.3 加强硬件系统的管理和合理配置

4.4 进行软件系统的有效开发和使用

4.4.1 操作系统的规范使用和开发

4.4.2 数据库系统的合理开发与管理

4.5 健全网络环境下会计信息系统安全控制制度

4.5.1 应用控制

4.5.2 数据安全和保密性控制

4.5.3 建立操作人员的访问控制和权限管理

4.5.4 建立安全管理体系

4.5.5 加强内部审计

4.6 强化相关人员的道德素质和专业胜任能力

结束语

参考文献

后记