试论网络环境下会计信息系统面临的风险及防范措施.doc

试论网络环境下会计信息系统面临的风险及防范措施.doc

ID:10911185

大小:33.50 KB

页数:5页

时间:2018-07-08

试论网络环境下会计信息系统面临的风险及防范措施.doc_第1页
试论网络环境下会计信息系统面临的风险及防范措施.doc_第2页
试论网络环境下会计信息系统面临的风险及防范措施.doc_第3页
试论网络环境下会计信息系统面临的风险及防范措施.doc_第4页
试论网络环境下会计信息系统面临的风险及防范措施.doc_第5页
资源描述:

《试论网络环境下会计信息系统面临的风险及防范措施.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、试论网络环境下会计信息系统面临的风险及防范措施网络会计系统具有会计数据和会计效用高度共享,会计数据透明度高,会计数据分散输入等特点,在这种环境下,会计信息系统既给会计工作带来了高效率,也带来了一些手工条件下所没有的风险,必须通过特定的会计内控措施来加以控制和防范。  一、网络环境下会计信息系统面临的主要风险  鉴于网络环境下会计信息系统的上述特点,我们在享受这一系统带来的快捷、便利的同时,也决不能忽视系统本身带来的风险。这一风险从成因上看包括客观风险、主观风险两个方面。  (一)客观风险  这主要是硬件、软件配置维护不当带来的风险,它

2、对会计信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。这种风险主要表现在:  1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣,功能欠缺,性能落后,工作不稳定,配合不当等,会导致网络系统功能不能充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的丢失或出错。  2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点:如电缆传输信号容易通过非法连接或利用非接触方式窃听。微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏。

3、光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。由于会计信息的保密要求甚高,一旦泄漏,极有可能给所在单位带来巨大经济损失,因此,此种风险的危害性很大。  3.软件带来的风险。软件是网络系统安全运行的灵魂,财会软件是网络会计信息系统得以正常、安全运行的前提条件。如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,出现漏洞,易受到攻击破坏等,甚至会使正常的电子记账都无法实施,从而会给会计工作带来不便和风险,进而给企业带来经济损失。  4.网络软硬件安装不规范带来的风险。如果网络安装不规范

4、,线路不畅通,接触不良,软件安装不当,必然会影响网络的稳定运行,进而影响会计信息处理和传输的速度,也对会计信息的安全造成威胁。  5.计算机病毒的侵蚀。计算机病毒已成为网络安全的最大隐患。目前,网络上存在的计算机病毒有几万种,并且还在迅速增加,它们无孔不入,令人防不胜防,稍不注意病毒就会乘机进入,给网络造成严重破坏。如,前两年流行的红色病毒及其变种,使许多服务器遭受严重破坏,像日本和欧洲的几个国家的几家大航空公司都曾受到过此种病毒的攻击,使自动售票系统瘫痪无法售票,导航系统破坏,飞机无法起飞,给这些公司造成了巨大的经济损失。计算机病毒

5、对会计信息系统的攻击或侵蚀,可以导致整个系统出错甚至崩溃,其风险之大是显而易见的。5  6.网络工作环境不合要求。网络是精密的设备,对环境要求条件较高。如,要求防尘、防震、防火、防潮、防水、防磁干扰,并要求适宜的温度环境。如果这些要求达不到,会对网络系统带来严重的威胁。  (二)主观风险  这是由于网络会计信息系统的管理者、使用者维护、管理、使用不当或不规范带来的风险,主要包括:  1.网络管理制度不健全,管理不科学,日常维护不及时,维护不当,数据无备份等造成的风险。其危害主要是造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生

6、错误、数据丢失等。  2.合法用户越权对会计数据的处理、访问、修改等,可能会导致会计信息出错、丢失、泄密。  3.非法分子非法访问篡改会计数据,窃取会计数据,泄漏企业机密等。这可以导致整个会计信息系统失密、失效,危及所在单位的经济安全。  4.非法占用网络资源,切断或阻断网络通讯,使信息无法传递。  5.合法用户的误操作,导致数据丢失、被破坏。  6.会计档案管理不善,造成档案丢失、被损坏,以致机密泄漏等。  二、网络环境下会计信息系统的风险防范  网络环境下的会计信息系统的风险,应采用一定的内控措施来加以防范。通过会计内部控制,应力

7、求规避网络风险,发挥网络优势,提高经济效益。其内部控制措施一般包括应用控制和一般控制两个方面。  (一)应用控制措施  应用控制措施,亦称为技术控制,是指从技术上完善控制手段,来防范风险的基本内部控制措施。主要包括以下六种:  1.采用先进的身份验证技术。身份验证可采用两种方式:第一种方式,采用操作人员独自具有的,别人难以仿制伪造的信息作为身份验证的标志。目前,最常用的是密码,但随着解密技术的发展和提高。密码的安全性,尤其是数字、字母密码,已经很不安全,非常容易被破解,所以,密码的安全性已经受到严重挑战。事实上,可以用汉字、字母、数字

8、及其他任何的电脑可以识别的符号集合组成的密码钥,或者用特定的一句话组成的密码钥作为密码的标志。汉字具有字符集大,规律性差,不容易测试等特点,是设置密码的理想符号,这样,可以充分发挥汉字在密码方面的优势。如果汉字再综合其他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。