網絡環境下會計信息系統的安全風險及防范

網絡環境下會計信息系統的安全風險及防范

ID:44656941

大小:26.50 KB

页数:6页

时间:2019-10-24

網絡環境下會計信息系統的安全風險及防范_第1页
網絡環境下會計信息系統的安全風險及防范_第2页
網絡環境下會計信息系統的安全風險及防范_第3页
網絡環境下會計信息系統的安全風險及防范_第4页
網絡環境下會計信息系統的安全風險及防范_第5页
资源描述:

《網絡環境下會計信息系統的安全風險及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、網絡環境下會計信息系統的安全風險及防【摘要】在開放的網絡環境中會計信息系統的安全防范顯得尤為重要。文章從技術、內部控制局限性、會計人員職業道德缺失三個方面分析瞭網絡環境下會計信息系統的安全風險,並提出瞭相應的風險防范建議【關鍵詞】網絡環境;會計信息系統;安全風險;防范網絡技術的發展,使會計信息系統能夠較以往更方便地提供快捷的信息服務。但是由於網絡的開放性,也給會計信息系統的安全帶來瞭諸多隱患一、網絡環境下會計信息系統安全風險分析網絡環境下會計信息系統的安全風險主要有以下幾個方面:(一)技術方面的風險源自技術方面的安全風險,主要是指由於受目前硬件、軟件等技術水平的限制、計算機病毒防范技術等非人為

2、因素而使得系統安全保護能力減弱的可能性1、系統安全運行的風險網絡環境下會計信息系統安全可靠運行所依靠的基礎設施主要包括硬件、軟件、網絡和通信協議等。在硬件方面,計算機和網絡設施都存在自身功能失效的可能,也會同時受到零組件性能的限制,造成數據處理失效或信息泄露等,導致會計信息系統工作混亂或會計數據毀損。同時,軟件設計中因疏忽而留下安全漏洞,不必要的功能導致軟件過大過長造成軟件的安全脆弱,軟件不按系統的安全要求模塊化設計,軟件系統內部邏輯混亂,也會使系統的安全運行受到影響。在網絡和通信協議方面,網絡所依托的Internet/Intranet體系使用的是開放式TCP/IP協議,它以IP地址作為網絡節

3、點的唯一標識,缺乏對通信雙方真實身份的鑒別機制,而在IP層也上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護,這些安全漏洞嚴重威脅著會計數據的安全2、計算機病毒侵害的風險計算機病毒的破壞性和傳播性強,不僅可以破壞系統的數據文件,嚴重的還能破壞硬件的正常運作,給會計信息系統的安全性帶來瞭極大的隱患。計算機病毒主要從存儲介質、Intranet和Internet侵入系統,而Internet目前已經成為計算機病毒最大的來源,無論是用戶瀏覽網頁,還是收發電子郵件、下載軟件,都很容易使計算機染上病毒。病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防范病毒的一個重要方面,但過於強調提

4、高系統的安全性而花費過多時間用於病毒檢查,又會使系統失去可用性和實用性。病毒與反病毒將作為一種技術對抗長期存在(二)內部控制局限性的風險1、授權控制下降在手工會計系統中,經濟業務中的每個環節都可以設置內部一系列相互聯系的授權批準程序進行控制,而在計算機會計信息系統中,對財務人員的授權是通過密碼設置與上機權限分配來進行的,這使得原來繁瑣的授權程序完全依賴於財會人員所設置的密碼進行保護。如果密碼泄露或被非法獲取,將給整個系統的安全帶來重大風險2、崗位分工和監督不規范隨著信息技術的發展,會計核算環境發生瞭很大的變化,手工會計系統中許多不相容的工作內容在計算機會計信息系統中可以自動合並完成。如果不能有

5、效地定義和實施會計崗位的分工和相互監督,操作人員可能越權操作,通過對程序和數據文件非法改動,導致會計數據失真(三)會計人員職業道德缺乏的風險企業內部會計人員職業道德缺乏給會計信息系統帶來的風險,除瞭因態度不端正工作疏忽或業務水平不足等非惡意破壞因素導致影響企業會計信息的正確處理之外,更主要更大的風險來自於會計人員蓄意的電腦犯罪與舞弊,主要方式有寫改數據、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權操作等。雖然這些都能夠從加強管理、稽核或在技術上來防治,但是由於是內部人員蓄意破壞,叫人防不勝防,一旦發生,往往給企業帶來巨大損失二、網絡環境下會計信息系統安全風險防范為瞭保證會計信息系統安全穩

6、定運行,企業應該制定安全防范策略,將網絡環境下會計信息系統的風險降至最低(一)定期檢查與更新系統軟、硬件資源依據企業財務會計工作目標選擇合適的軟件系統,采用安全性較好的數據庫管理系統和操作系統平臺,充分利用系統本身提供的安全措施對數據加以保護。及時下載軟件補丁並進行更新,監測軟件運行效果,出現問題及時反饋給軟件供應商或軟件開發部門,以便不斷完善軟件功能,提高軟件安全等級(二)采用網絡安全技術強化系統安全1、建立完善的病毒防護體系據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,企業應該使用正版軟件,並經常升級安全補丁,以防范未然。操作系統的一些輔助服務,如FTP客戶端、Telnet和We

7、b服務器等為攻擊者提供瞭方便,關閉或刪除系統中不需要的輔助服務,可以減少被攻擊的可能性。安裝防火墻軟件,將安全級別設為較高級別,這樣才能有效地防止網絡上的黑客攻擊,保障計算機系統的安全2、安全認證與數據加密網絡交易能為企業帶來新的商機,但同時也增加瞭某些敏感或有價值的數據被濫用的風險。為瞭保證網絡中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數字證書提供有關身份的權威性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。