网络环境下会计信息安全论文

摘要：随着我国“互联网+”发展战略的提出，网络安全已成为影响其实施的重要因素，为进一步提升我国应对网络安全问题，提升我国网络服务的安全、稳定、可靠等方面的功能，本文简要的通过分析了网络安全的重要意义以及造成网络安全问题的常见因素，并以此给出了应对网络安全的具体策略。今天小编为大家推荐《网络环境下会计信息安全论文(精选3篇)》的相关内容，希望能给你带来帮助!

网络环境下会计信息安全论文 篇1：

网络会计信息系统安全问题研究

摘要：本文指出了网络会计信息系统面临的安全问题，分析了安全问题产生的原因，基于“全网安全”的系统管理思想，制定了会计信息系统安全体系架构，并给出了整体解决方案。

关键词：网络　会计信息系统　安全

网络会计信息系统给财务管理带来新的理念，系统的使用者突破时空限制，可以随时随地通过网络访问会计信息系统，了解组织的业务状况和财务状况。网络环境为信息资源共享提供了极大的便利，同时也带来巨大的安全隐患。对于会计信息系统来讲，面临着越来越多的安全问题，如果不能很好地解决该问题，必将阻碍会计信息化发展进程。

一、网络会计信息系统面临的安全问题

(一)会计系统存在被攻击、窃取的风险　信息系统最容易受到的是病毒与黑客攻击，都会对计算机或信息系统构成安全威胁目前，金融、零售等信息化高度集中的行业很容易遭受到黑客攻击；政府、军队、教育科研等机构也成为黑客攻击的重要对象；会计信息系统，由于涉及到机构的核心机密，更容易受到攻击。据瑞星估算，仅2010年，针对涉密网络的攻击就高达10万次以上，主要来源于美、日、韩等国。一般来讲，经济发达地区受攻击的比例会更高。网络环境下，财务信息将面临被窃取的风险。一方面，许多机构没有成熟的安全管理机制，甚至仅依靠浏览器或Web服务器中的SSL安全协议；另一方面，目前的操作系统主要由国外研制，企业很难判断其中是否存在后门或缺陷，极可能导致财务信息外泄。此外，大型企业的会计信息系统数据主要集中在服务器上，如果服务器管理人员不小心泄露密码，甚至内外勾结，则所有财务信息都可能被窃取。

(二)会计数据真实、完整、可靠性面临考验　会计数据有可能会失真，主要有数据篡改和数据伪造两种形式。数据篡改是指入侵者从网上将信息截获，按照数据的格式和规律，修改数据信息，然后发送给目的地，数据篡改破坏了数据的完整性。数据伪造则是指入侵者伪装成“商家”或“合法用户”，给对方发送邮件、订单等虚假信息，从而窃取个人密码或商业信息。会计数据一旦失真，企业将面临巨大的安全隐患。网络环境下，会计档案的存储介质不再是以前的纸质文档，而变成了电子数据。电子数据存储，极大提高了存储效率，也为管理数据带了便利，但有其天然缺陷。当存储介质遇到剧烈振动，或突然遇到停电、火灾等情况时，很可能导致存储的数据失效。当被非法修改时，有可能没有任何痕迹；此外，当网络会计信息系统升级的时候，可能不兼容以前的版本，或者数据格式、数据接口等发生了变化，使得以前的信息不能进入当前的会计信息系统，都有可能导致会计档案失效。信息化会计与传统会计存在很大差别，很多企业由于未能及时建立与信息化方式匹配的内部控制机制，容易导致内部控制失效。如操作人员录入了不正确的字段、使用了无效的代码、或从财务的纸质凭证转录了数据等，都可能影响数据质量，如果缺乏相应的监督检查机制很可能导致内部控制失效。此外，由于网络环境下的会计信息系统数据集中存放于数据库，信息交叉程度提高，依靠帐薄及凭证相互核对错误的机制可能也会失效，传统会计中某些职工分权、相互牵制和约束的机制可能失去作用，信息管理人员或专业人员舞弊会给企业带来不可估量的损失，也是会计信息化面临的破坏力最大的隐患。如有些数据库管理员通过篡改数据获取不当利益，网络会计信息系统可能连痕迹都没留下。

二、网络会计信息系统安全问题原因分析

(一)网络系统的开放性和共享性网络系统的重要特点是开放性和共享性，使网上信息安全存在先天不足，可能会带来一些安全问题。一方面，由于互联网的开放性，网络上所有用户均可共享信息资源，给一些非法访问者提供了可趁之机。另一方面，互联网上的数据往往是没有加密的，这使得用户密码及其他重要数据可能在传输过程中被监听和窃取。此外，在诸多信息系统中实行了分级权限管理，某些部门的操作人员被赋予了太高的权限，可以接触到整个企业的财务会计系统，增加了财务信息被盗的风险。

(二)硬件设备配置不合理网络信息系统中硬件的配置非常重要，尤其是网络服务器及路由器等设备，对网络安全有很大的影响。如果选择了不合理的服务器型号，不仅网络可能不顺畅，网络的稳定性及扩充性也会受到影响；如果选用的路由器缓冲区过小，则在网络延时过程中，可能会流失数据包；如果路由器缓冲区过大，则可能会增加网络延时，这些都会导致网络不安全。

(三)软件系统不合理主要包括两个方面：一是软件系统规划不合理，开发的系统本身存在缺陷；二是软件开发工具选择不合理。(1)软件系统的不合理规划与开发。在规划过程中，系统分析人员没有与会计工作人员及相关用户充分沟通，从而系统的需求分析可能并不能完全反映真实要求。基于这种规划开发的会计信息系统，可能会引起一系列不安全的后果。另外，用户自行开发软件数据常常无法与购买的财务软件数据交流，从而造成资源浪费。(2)软件开发工具的不合理使用。以数据库工具为例，SQL server、Oracle、Sybase等主要适用于大型系统；Acess、FoxPro等则主要适用于小型系统。值得注意的是，各类数据库工具的安全机制有所不同，所以必须根据系统的规模大小及安全性要求合理选择数据库工具。

(四)制度建设不健全网络环境中，会计系统往往要和业务系统，如采购系统、销售系统、存货管理系统等相关联，实现信息共享，提高会计系统的自动化处理程度。为了让信息安全共享，必须建立内部控制制度，分配角色并赋予权限。此外，股东、银行、税务等机构也可能通过网络与企业的财务会计系统连接，也需要建立相应的内部控制制度。

(五)人员风险人员风险主要分为胜任能力风险及道德风险。胜任能力要求从业人员既要熟练掌握国家会计准则及会计制度，掌握相应的信息技术，而且要具备较强的学习能力。道德风险，则要求财务人员面对诱惑时，能够坚守职业操守。

三、网络会计信息系统安全管理的策略

(一)安全管理的目标对于会计信息系统来说，信息安全主要是要保证信息的保密性、完整性、可用性、真实性、可控制性、可审查性、不可抵赖性等。数据保密性是指数据在网络上传输的时候不被非法窃取，或者虽然被窃取但窃取者不能破解其真正意义；数据完整性是指数据的精确性和可靠性，指数据在传输过程中不被增加、删除、修改内容；可用性是指对于合法用户的正常使用，要保证能够实现而不被拒绝；真实性是指鉴别数据来源，消除非法数据源，确保进入系统的数据是真实可靠的；可控制性是指数据的输入、输出、处理过程是可以控制的；可审查性是指对数据的任何访问与操作(增加、删除、修改)均被纪录下来，便于“信息”追踪或审查；不可抵赖性是指随所有用户的操作进行纪录并存档，防止用户否认已作过的操作。

(二)安全管理的基本思想为了保证会计信息系统的安全，在规划系统时候要全面考虑，按照“全网安全”的思想，实现多层面控制。(图1)是基于该思想的安全体系框架。可以看出，该架构主要由三部分组成：技术体系、组织体系、管理体系。(1)技术体系：技术体系安全架构主要是为系统安全提供技术保障，包括安全技术和技术管理这

两大部分。安全技术又分为网络环境安全及信息环境安全两部分。网络环境安全主要指物理安全和环境安全。为防范物理安全问题而导致会计信息安全隐患，要将计算机及相关设施受到物理保护，免于被破坏、丢失等；信息环境安全主要是指系统安全和信息安全。技术管理又分为三大部分：符合ISO标准的技术管理，从安全服务、体系规范、实施细则、安全评估几个侧面分别对会计信息系统安全进行管理；审计监测方面进行技术管理，会计信息系统实时的状态监测、非法入侵时的监控；实施策略方面进行技术管理，财务系统的安全策略、密钥管理。(2)组织体系：组织体系主要为系统安全提供组织人员保障。从机构设置、岗位设置、人事设置三方面进行构建。(3)管理体系：管理体系主要为系统安全提供制度保障。从国家法律立法、企业规章制度、企业业务培训三方面对系统安全给予保障。

(三)安全管理的整体解决方案基于(图1)的“全网安全”思想，可以从如下方面对网络会计系统进行整体安全保护：平台安全、硬件安全、软件安全、安全管理制度、人力资源素质。(图2)是基于该思想的网络会计信息系统安全问题整体解决方案。(1)平台安全。保证网络办公平台安全，是网络会计系统中最重要的部分。本方案中采用三种技术保证平台安全：防火墙、虚拟专用网(VPN)、入侵检测技术。防火墙充当屏障作用，合理使用防火墙能保护企业会计信息安全有效。主要作用在网络入口处检查网络通讯，过滤不安全服务，防止非法用户进入内部网络；限定用户访问特殊网站；对内外部网络进行有效隔离。所有外部网络的访问请求都要通过防火墙检查，使得企业内部网的会计信息系统相当安全。当然，企业会计信息系统应保持相对封闭状态，不能连接与业务无关的终端，更不能连接互联网，仅能与业务相关部门实现资源共享。VPN(Virtual Private Netwrok)是利用公共网络资源形成企业专用网，它融合了防火墙和Ipsec隧道加密技术的优点，可以为整个集团内部通信提供安全的信息传输通道，还可以简化网络管理、节约成本。VPN有隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术四项核心技术，为网络安全提供了一定保障。入侵检测是指通过对行为、审计数据、安全日志或其它网络上可获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为了弥补防火墙的不足，主动检测来自系统外部的入侵、监视防火墙内部的异常行为。实时监控是会计信息系统必备的措施。通过建立操作日志，对日常会计活动中进行全程跟踪，对大额的、异常的经济业务单独列示，详细反映，及时提醒。(2)硬件安全。硬件系统安全，会计信息系统的正常运行必须要有良好的硬件设备，从硬件系统的配置和管理两方面提出保证。配置方面，选用合适的输入输出设备、调制解调器(MODEM)、路由器等互联设备、及适当的网络服务器。同时，硬件设备必须有过硬的质量和性能，并且数据安装双硬盘，数据双重备份；管理方面，制定机房相关设备的定期检查制度，做好机房防火、防尘、防水、防盗及恒温等保障措施，使用UPS电源(防止停电导致信息中断)，重要数据远程备份，安装机房报警系统等。(3)软件安全。操作系统是整个信息系统安全的基础。一方面，要尽量选择拥有自主知识产权的操作系统，减少“暗门”等对系统安全的影响。目前，我国计算机所使用的操作系统基本上是舶来品，因为缺少自主的技术，会计信息资料网络安全性较低，不能满足会计信息所要求达到的保密程度，对高水平的国产化软件有着迫切的需求；另一方面，会计信息从业人员要注意对操作系统的正确使用，如实时扫描漏洞并进行修补，对帐号、密码及权限进行管理，纪录安全日志并进行审计，下载补丁等，都可以提高操作系统的安全性。数据库软件，会计信息系统的核心就是存储在数据库中的数据，这是一切应用的基础，故需要对数据的安全性、完整性、保密性等方面采取保护措施。在开发数据库软件时，要考虑数据库系统的稳定性、可扩展性和高效性，以及安全性。各种外部数据信息导入之前，必须要经过病毒检测程序，同时对财务数据的导出，必须严格控制，防止信息外泄。对财务软件系统的修改维护必须报经相当领导批准同意。数据备份和数据容灾是保护数据库的重要措施，数据备份是指在远程网络设备上保存数据，防止数据的丢失和损坏；数据容灾是指在异地建立两套或多套功能相同的IT系统，相互进行状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使系统功能可以继续正常工作。(4)安全管理制度。包括应用控制、数据控制、访问控制、安全管理体系、内部审计五个方面。应用控制是指在会计信息系统中，应用控制指的是对具体的数据处理活动进行控制，包括数据的输入、输出和处理控制。数据输入时，会计信息系统要能达到纠正数据合理性、重复输入校验、逻辑关系测试等工作。网络环境下，会计资料的输入由多人承担，可设置不同的复核方式，由系统对存在差异的数据进行比较。多用户同时进行操作时，系统自动生成连续的凭证号，使数据有效清晰。严格限制财务数据的修改权限，对修改数据的操作，应提供可打印备查界面。电子数据发放及接收都有认证机构提供的记录清单，以保证双方权益。数据控制又称数据保护，可分为安全性控制、完整性控制、并发控制和恢复。安全性控制主要是为了防止数据泄密和破坏，主要措施是授权和收回授权。对企业前内部人员，一定要及时收回授权；完整性控制是为了保证数据的正确性和相容性。数据通信传输过程中保证数据的完整，如果有被篡改的情况，接收方能通过软件及时检测出来。数据输入能否正确进入系统，与数据库软件的输入方式、数据格式及相关数据导入兼容转换有着很大关系。我国很多企业有结合自身特色的会计信息系统，为提高会计信息系统的管理层次，还需将财务信息系统与企业其他管理信息进行有机结合。同时，各不同的财务软件之数据交换，制定统一并规范的标准。并发控制是确保在多个事务同时存取数据库中同一数据时不破坏数据库的统一性。恢复这是指数据库系统发生故障后，能够自动恢复到正常的机制。访问控制是保证网络安全最重要的核心策略之一，主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。会计计信息数据的访问仅限于经过授权的用户，并且层层加密，禁止处理未经授权的业务。对关键财务信息资源，授权范围应尽可能小。按照网络环境下会计信息系统的需要，设定各级岗位责任及权限，防止非法操作；对不相容的职务要注意分离，不同岗位之间设定一定的制约机制。如系统管理员不能从事日常会计处理业务，记帐凭证一定要复核员复核才能生成帐簿。安全管理体系，严格完善的法律、法规与规章制度是网络环境下会计信息安全的制度保证。我国目前还没有专门的网络会计信息安全的法律法规，暂时还不能满足现有信息安全的需求。因而应逐步制定出符合我国国情的网络会计法律体系，规范网络交通购销支付以及核算行为，为网络会计的发展提供良好的法制环境。另一方面，企业自身也应建立安全管理部门，制定安全管理制度对操作人员实行安全技能培训。使会计信息系统从开发、用户管理、业务操作、数据存

储、档案管理等各方面都有章可循。内部审计是指审计人员要熟悉企业会计信息系统的运行机制，不仅要对数据的输入、输出结果进行审查，而且也要对各种规章制度进行审查，确保符合当前会计准则和会计制度。对关键岗位人员，必须进行严格的审查和监督，以防止泄密或对外发布被篡改的数据或信息。企业应定期及不定期实行安全审计，及时发现系统及用户存在的异常行为。网络环境下也可积极推进远程审计工作，以审计分析软件进行辅助分析判断，通过网络远程审计及时发现问题，公布审计报告，及时纠正错误作法，促进企业会计信息的真实性、完整。(5)人力资源素质。通过对从业人员思想道德建设，加强员工的职业操守水平，树立职业道德情感，来提高判断是非的能力，使之自觉遵守企业关于信息系统安全的各种规定。选拔会计信息化从业人员时，要进行专业素养考察，使其具备相应的专业能力。同时，建立严格的继续教育及培训制度，提高从业人员胜任能力。加大对现有财务人员的培养力度，尽量培养复合型人才。对于因客观条件的限制，现有企业财务人员不能解决的会计信息系统安全隐患，应咨询相应的企业信息安全机构，得出解决方案，通过逐步改进，提高财务人员的安全技能。

(四)构建整体解决方案中应该注意的问题　在构建会计信息系统安全问题整体解决方案中，必须注意以下问题。(1)进行成本／效益分析。构建信息系统安全解决方案需要消耗大量企业资源，故在实施前必须作成本效益分析，才能保证信息安全构建的进展顺利。成本／效益分析有利于企业内部统一认识，共同推进信息系统的建设与维护。(2)全局观原则。站在系统工程的角度，对信息系统安全的具体措施错进行详细分析。一般情况下，可以采取的安全措施包括：专业技术措施、行政措施和各项管理制度。其中专业技术措施包括认证识别、存取控制、加密技术防火墙等；管理制度包括所有工作流程处理、系统维护等方面。一个周全的安全管理方案应该是由多种方法综合起来发挥作用的。(3)一贯性原则。对网络安全的防范应该贯穿会计信息系统的整个生命周期，采取的安全措施必须与存在的问题对应。会计信息系统的规划、设计、系统实现等都需要相应的安全制度和措施。一般来讲，系统的安全是从规划开始的，而不是建设完成后才考虑的。(4)方便易用。系统所采用的安全措施应该尽量简单易用，便于操作。无论定义多少安全措施，最终需要人来执行，如果安全措施过于复杂，操作人员失误及舞弊的概率就会加大。同时，如果安全控制过于复杂，可能会影响会计信息系统的运行功能。(5)适应性原则。当网络环境、数据库环境或者用户的安全需求变化时，安全架构要能够适应这种变化，并能够进行相应的修改。

作者：罗红

网络环境下会计信息安全论文 篇2：

浅析网络安全对策

摘要：随着我国“互联网+”发展战略的提出，网络安全已成为影响其实施的重要因素，为进一步提升我国应对网络安全问题，提升我国网络服务的安全、稳定、可靠等方面的功能，本文简要的通过分析了网络安全的重要意义以及造成网络安全问题的常见因素，并以此给出了应对网络安全的具体策略。

关键词：网络；信息；计算机；安全

1 网络安全的重要性

网络安全从用户的角度而言，就是保护用户的数据不被窃取和破坏，使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言，就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义，常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。

2 引起网络安全问题的分析

1）TCP/IP协议本身的安全设计不足

TCP/IP（Transmission Control Protocol/Internet Protocol）协议族从诞生于二十世纪六十年代，至今已经五十多年了，其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑，而对于安全性考虑不足，安全方面更多的让应用层的协议去实现，这本身就是非常严重的安全漏洞，另外协议存在的安全漏洞一旦被网络攻击者利用，直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有，TCP三次握手机制中的漏洞（如虚假的SYN/ACK报文），IP协议漏洞（IP协议是面向无连接的传输协议，数据报根据IP头部的地址进行路由判断，而对于源地址不做任何判断，这就产生了一些依靠源地址作为确认的网络服务，容易被伪造而引起的安全漏洞）等。这都是网络协议自身缺陷引起的网络安全问题，而当前新一代的IPV6协议由于受到政治等因素的影响，被动推广的情况较为明显。总之，由于TCP/IP协议设计不足导致一些安全问题，往往较难防范，例如常见的SYN Flood网络攻击。

2）支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题

操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者，其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面：首先，系统安全漏洞，类似于网络协议的安全漏洞，操作系统也存在安全漏洞，这些漏洞主要是由于系统设计的逻辑上缺陷而引起的，漏洞一旦被非法人员利用（通过植入木马、蠕虫病毒），来进行对主机实现控制或者破坏行为，使得用户数据或者提供的服务遭到威胁。通常而言，操作系统的漏洞波及范围比较广泛，以当前桌面操作系统的首屈一指的Windows系列而言，一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言，最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此，从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。

3）应用软件的选用不合理

如果说操作系统是计算机资源的大管家，那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言（如C、Java语言）的局限性引起，以C语言为例，缓冲区溢出是较为常见安全漏洞，一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险，而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题，进而给主机和网络都带来了巨大安全隐患。除此之外，一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用，该类应用软件往往蕴含着后门程序以及安全漏洞，在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见，应用程序引起的网路问题，也应当引起人们的关注。

4）计算机应用者缺乏安全意识

计算机应用者缺乏安全意识，进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面，第一，缺乏或者没有相应的安全操作意识，该类计算机应用者尤其没有基本的安全操作技能，对于计算机的使用仅仅停留在特定的应用程序或者功能上；第二，为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭，该类应用者具备一定的计算机操作技能，而缺乏安全意识，往往认为网络攻击或者破坏行为不易发生在自己身上；第三，没有按照计算机使用管理进行各类应用程序的合理使用，例如随意将一些网络端口暴露在公共网络之上，在各类应用程序中使用一些弱口令，将本地的文件不加限制的进行网络共享等。可见，计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。

3 网络安全对策探究

1）加强计算机操作系统的安全性

提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面，其一，定期对操作系统存在的漏洞进行打补丁（知名的操作系统供应商如Microsoft公司会定期发布一些补丁）操作，如Windows XP操作系统的 sp1补丁包，通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题；其二，应该对一些操作系统供应商不再支持的系统进行更新升级，如应避免Windows 95等早已缺乏支持版本的使用，当然对于新版本的升级和更新常常伴随着安装使用费用的开支，但是相较于用户数据以及网络服务的安全性而言，进行操作系统的更新换代还是非常必要的。再次，还可以将一些网络服务（如web服务、数据库服务）部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之，加强操作系统的安全性对于应对网络安全问题是极其关键的。

2）选用正版以及来源渠道正规的应用软件

有了操作系统层次的安全保障，加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先，对于应用软件的选取，应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载，例如非常有名的apache组织，提供了各式各样开源软件项目，还有我国自主的WPS办公软件，坚决杜绝使用一些被破解的应用软件；其次，还应做好应用软件的维护升级工作，升级工作一方面能够丰富应用软件的功能或者使用便捷性，另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然，对于一些应用软件的使用例如Email的使用，在使用完成以后应当通过安全退出的方式进行相关工作的结束，因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据，通过安全退出能够及时的删除该类敏感数据。总之，对于应用软件的选取和应用方面都应本着“来源正，操作规范”的原则应对以此可能引起的网络安全问题。

3）合理的运用防火墙等技术的运用

防火墙技术的使用能够有效地进行数据的过滤，常见的防火墙类型有网络层防火墙（以IP封包过滤技术为核心，运行于TCP/IP协议栈上），应用层防火墙（主要运行于应用层，如常见的FTP数据流）以及数据库防火墙（基于数据库安全防护的，并以数据库协议分析和安全控制操作技术相结合）。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外，常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。

当然，对于杀毒软件以及安全保护类软件的应用也是非常必要的，如常见的卡巴斯基、360等安全软件的应用，能够进行恶意软件（木马程序、蠕虫病毒等）清除，随着云技术平台的应用，通过云特征码的识别，该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。

4）提升计算机操作人员的安全操作技能

计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训，应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育，使得操作人员能够具备一定的安全意识；对于安全技能的培训，应从整体和细节进行分层次的培训，例如对于计算机安全操作的基本介绍（定期更换登录口令、在密码设置时应当注意的问题，避免数据库中明文关键数据的保存等），至于细节部分应按照应用者常用的应用软件进行详细的培训，例如，在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭，定期清理操作系统中保存的缓存数据，对于磁盘进行定期的病毒木马查杀工作。由此可见，计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。

5）网络协议升级展望

正如上文所述，网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷，因此对网络协议进行升级换代，改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外，IPV4的网络数量也是严重不足的，这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的，IPV6很好地解决了安全以及网络数量方面的问题，期待网络协议升级的全球范围内的早日完成。

6）网络安全的其他方面

除了上述技术和人员方面的加强以外，应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作，以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用，从职业道德、社会公德等诸多道德层次进行加强。总之，网络安全问题不单纯的是计算机行业的问题，还涉及国家和社会层次，加强网络安全体系的构建离不开社会各界以及国家的大力支持。

4 小结

网络安全伴随着信息技术在各个行业的应用变得愈发重要，为了应对网络安全问题，本文简单介绍了引起网络安全问题的主要原因，并以此给出相应的解决措施，从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨，希望能以此为加强网络安全提供一定的参考。

参考文献：

[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学，2014.

[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑：理论版，2014（6）：66-68.

[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用，2014（6）：236+239.

[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技，2014（11）：15-16.

[5] 朱姝. 浅析企业网络安全与对策[J]. 电脑知识与技术，2014（24）：5642-5644.

[6] 吴尚. 浅析高校网络安全存在的问题和对策[J]. 计算机光盘软件与应用，2014（21）：178，180.

[7] 孙丽睿. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑：理论版，2015（21）：156-157.

作者：李文召 曹著明

网络环境下会计信息安全论文 篇3：

信息化环境下企业内部会计控制

摘 要：处在当前的信息化发展时代，在企业的发展领域，市场竞争日益的激烈。企业要想获得发展优势，就要能在会计管理方面得到加强，在内部会计的控制措施实施上要科学化。只有在这些方面得到充分重视，才能有助于企业的市场竞争力提升。基于此，本文主要就信息化环境下的企业内部会计控制的目标以及会计信息化的特征体现加以分析，然后结合实际对信息化环境对企业内部会计控制产生的影响和存在的问题加以分析，最后对会计信息化的表现和企业内部会计的优化策略进行详细探究，希望能通过此次理论研究，对企业的内部会计控制的进一步发展起到积极促进作用。

关键词：信息环境；内部控制；问题

企业的内部会计控制的完善，对企业的整体经营发展都有着积极作用，有助于企业在市场发展中的竞争力提高，从而获得市场优先发展权。信息环境背景下，企业的内部会计控制就有着新的变化，在信息技术的支持下，内部会计控制的效率得到了有效提升，在业务流程上也有了优化。这些方面的改变对企业的进一步发展就有着积极意义。在信息化下的企业内部会计控制的发展中，还有诸多方面存在着问题有待解决，这就要加强对内部会计控制的理论研究。

一、信息化环境下企业内部会计控制目标及会计信息化特征体现

1.信息化环境下企业内部会计控制目标分析

处在信息化的发展环境下，加强对企业的内部会计控制，要注重目标的实现。对企业的战略目标实现要能得到有效保障，要能将企业的经营目标以及战略目标得到有效统一化，并要能将长远的发展利益和近期的发展利益进行有机结合，这对企业的长久发展价值才能得到有效体现。在信息化的环境下，企业的内部会计控制的目标，要能在企业经营效率的提升方面得以实现。要能对经营目标的效率提升中的问题及时的解决，能够最大程度的满足实际的发展需求，在经营目标和战略发展目标紧密结合。

内部会计控制的目标还体现在对企业的会计行为规范方面，要能对会计资料的完整性以及真实性目标得以有效实现。以及在内部会计的有效控制下，对国家的一些法规等制度加以有效的贯彻执行，对财务报告和管理的信息等方面达到相应的标准要求。这一目标的实现就能够对企业的正确决策作出有着支持作用，也比较有利于的企业的管理者在经济责任的履行承担方面比较有利。

另外，信息化的环境下企业内部会计控制的目标还体现在，对企业的资产安全完整性得到有效保持。这些目标的实现就对企业在经营发展上有着积极意义，对企业在市场竞争力的提升上有着保障作用。

2.信息化环境下企业内部会计控制信息化特征体现

在新的发展阶段，企业的内部会计控制信息化的特征有着鲜明的呈现。在全面性的特征方面，主要是会计的信息化包含的内容比较多样，其中在理论方法上以及会计教育上等都有着涵盖。在信息化的会计功能上也比较全面，能够在会计的监督以及预测，以及在会计的信息化决策等方面都有着具备。内部会计控制信息化在计算机技术以及网络技术等应用下，在工作的效率上有着提升。

企业会计信息化的特征还体现在集成性方面。在内部会计的信息系统包含的内容是比较多样的，其中在会计决策支持系统以及会计管理信息系统等，都是比较重要的信息系统。这些信息系统对企业的信息化管理有着重要基础作用，在集成性的特征上表现的也比较突出。在企业内部会计信息化的开放性特征方面，由于是处在网络环境下，在会计信息的资源共享和传输等方面都有着开放性。在一些数据通过网络技术的应用下就能得以有效收集。

另外，信息环境下的企业内部会计的特征还体现在渐进性方面。在会计工作的信息化目标实现下，就能够将会计信息系统得到优化，从整体上提升信息化的程度。在会计信息的多元性特征方面也比较突出，在这一过程中主要体现在信息的收集多元化，以及信息时间提供的多元化，在信息的处理方法上多元化等层面。这些方面的特征成为现代化的内部会计的重要标志。

二、信息化环境对企业内部会计控制产生的影响和存在的问题

1.信息化环境对企业内部会计控制产生的影响分析

信息化环境下对企业的内部会计控制的影响也比较深远，在诸多的层面都有着相应的变化。在会计工作的流程上发生了变化，在操作上实现了信息化，对传统的人工操作的形式得到了有效优化，在操作的效率上有了进一步的提升。信息化环境下的会计人员在工作的协作性方面有了加强，在各个功能模块方面都能够对信息的处理得以有效完善。再有是在内部的牵制内容上有了很大程度的变化，在会计人员的工作重点以及工作的职责方面发生了相应的变化，也对企业会计人员提出了新的要求。

信息化环境对企业控制要素方面有着相应的影响，能对企业内部控制系统设立以及实行等起到促进作用。信息化技术的应用下，能够使得企业内部人员结构中，领导成为企业经营行动的中心，在内部控制的观念以及方法上有了很大的转变。会计信息化能够对企业的管理效益目标实现起到促进作用，让企业在市场发展中能及时有效的应对。

再者，信息化环境对企业会计的风险评估方面也有着一定的影响。在风险评估前对目标的设立能有助于风险的有效控制。在风险识别以及评估得到了有效确立后，通过信息技术的应用，对风险实施合理的控制，在信息技术的应用理念的树立，在风险识别能力的提升等，都能够加强企业的内部会计控制作用。

另外，信息化的技术应用下能够对企业的内部会计控制的效率水平得以有效提升。对会计信息的传递效果能良好呈现，在管理的透明度也能不断加强，使得控制的范围能够得到有效的扩展。在内部控制的集中化以及协调化的目标实现上有着促进作用。从多方面的发展来看，加强对信息化技术在内部会计控制中的应用，就能将企业的整体经营水平得以有效提升。

2.信息化环境对企业内部会计控制存在的问题分析

信息环境下的企业内部会计控制中还存在着诸多的问题有待解决，这些问题主要体现在管理的制度上没有得到健全，没有在科学性方面得以体现。从具体的问题来看就是内部控制的内容不完善，在会计控制中主要是偏重于事后的控制，企业在外部环境以及经济业务变化方面没有注重前瞻性。这就会造成内部会计控制的风险有了增加。

信息化环境下的企业内部会计控制过程中的监督机制没有得到有效完善，以及监督的作用没有得到有效的发挥。从而就在实际的会计控制工作中，容易出现违纪以及会计作假等问题。在内部会计控制的个机构以及职能部门的协作性不强，有着各自为政的现象，这些方面的问题就造成了企业内部会计控制的整体效果不佳。信息技术的应用环境下，对会计信息的伪造以及篡改的问题也比较突出，对企业造成的损失也要比以往要大。

再者，信息化的环境下，对内部会计控制也提高了难度。在磁性介质自身就比较容易受到周围环境的影响，例如会在强磁以及受潮等因素的影响下，比较容易造成资料的丢失，对会计信息的安全性就带来了新的威胁。还有事在内部控制的程序化下，在连续错误的风险上也比较突出。主要就是一旦有一个数据出现了错误就会发生连续性的错误，对会计业务就会造成很大的影响。

另外，信息化环境下的企业内部会计控制的复合型人才相对比较缺乏。新的技术应用就要有专业化的人才进行指导，但是在当前的工作过程中，还有诸多方面没有得到完善，在技术应用的专业人才培养上比较缺乏。

三、会计信息化的表现和企业内部会计的优化策略

1.会计信息化的主要表现分析

会计信息化的表现体现在多方面，其中多元性的特征对单一报表体系开始想多元的系统方向进行发展。在交互性的促使下，就能将会计信息的可靠性以及相关性得到并重过的发展。还有事能够将主体关联信息得到并重发展，在有形资源和技术资源能得到有机结合等。

2.信息环境下企业内部会计的优化策略

第一，对信息环境下的企业内部会计的优化策略实施，要遵循相应的原则。只有在这些原则上得以充分的遵循，才能保障企业内部会计控制的效率提升。在合法性的原则方面，就要能在企业的内部控制方面讲会计法以及公司法等相关的法规得以充分的重视，并结合企业的会计工作情况进行规范，在内部会计控制系统的建立上进行加强。再者，对于信息环境下的企业内部会计的适用性原则要能得以遵循，要能在会计信息化的应用中和企业的经营规模以及业务范围等进行结合加以应用。除此之外，对全面性原则以及重要性的原则也要能得以充分重视。

第二，加强企业内部会计控制的制度完善建立。在当前的信息化发展环境下，对企业的内部会计的控制就要能够在制度的建立上得以重视，将内部会计控制能够规范化的呈现。从具体的措施实施上，要能将会计控制的规范得以统一。构建操作性比较强，以及适用较为广泛的内部会计控制的体系，还要能够在内部会计的业务流程方面得到有效的优化，在管理体系上进行完善。在企业内部控制的活动以及组织结构上要实现扁平化的目标，将业务流程结合实际进行优化。

第三，企业内部会计控制的加强完善，要能从多方面充分考虑，在会计信息化的安全产品的研究方面进行深入加强。在数字认证的这一难题方面进行有效解决，对系统的安全性要能得到有效完善。还要能在网络型的管理系统软件方面进行强化，对系统软件加密技术的系统要完善化，保障信息化会计系统的运行安全性。然后要能在安全风险的管理意识上进行加强，从多方面进行充分重视，将风险管理的主动积极的作用得以充分发挥。

第四，信息环境下，要能对企业内部控制的环境进行优化。从内部会计控制的治理结构上要能得到完善化，要将董事会在企业中的合理地位得以明确化，这对内部会计控制的环境改善就有着积极作用。会计信息化的系统建立过程中，要能在组织控制方面能得以完善化和强化，要能通过恰当的职责分离，对工作人员的只能得到有效的发挥。在组织结构方面的调整优化要能得到重视，以及在职责的划分方面也要能充分的重视，只有充分保障这些基础的工作完善，才能有利于内部会计控制的良好效果呈现。

第五，对企业内部会计控制审计的准则要结合实际的需求进行完善化，并要充分重视对会计人员的专业化培训。保障内部会计控制人员的综合水平提升，要能对信息技术的应用操作能力，以及会计风险控制的专业知识等都要能得到充分的重视。在人才的选拔以及岗位的设置等方面，都要能和实际的需要相结合，只有在这些方面得到了充分重视，才能有利于内部会计控制的效率水平提升。企业要能为上岗的工作人员提供继续教育的机会，让会计人员能够在专业水平上不断提升。然后通过相应的激励机制，对企业会计人员的工作积极性进行激发。

四、结语

综上所述，对企业的内部会计控制的加强，需要在信息技术的应用方面得以科学化的呈现。企业的内部会计的控制时保障企业全面发展的基础，也是促进企业能够在改革上进一步深化的基础，只有在内部会计控制的工作上得到了完善，才能有助于企业在市场中的竞争力提升。此次主要从理论层面对企业内部会计控制进行了分析，希望能对实际的发有所裨益。

参考文献：

[1]郭辉.会计信息化环境下企业内部控制问题探析[J].财经界（学术版），2013（09）.

[2]齐彦秋.会计信息化环境下的企业内部控制[J].东方企业文化，2013（05）.

[3]杨金强.论会计信息系统环境下基建单位的内部控制[J].经营管理者，2015（03）.

[4]廖萍.论会计信息化环境下如何完善企业内部控制[J].现代商业，2014（23）.

[5]金花.会计信息需求社会化下会计职能的延伸[J].财会研究，2015（12）.

[6]王佳莉.内部控制对企业价值的影响分析[J].财经界（学术版），2016（06）.

[7]邱发长.浅谈企业内部控制存在的问题与对策[J].科技创新与应用，2016（09）.

[8]董潇潇.浅谈民营企业内部控制中存在的问题及对策[J].中国商论，2016（Z1）.

作者：冯继承