计算机网络技术会计信息安全性

所属栏目：计算机网络论文
发布时间：2017-07-14 14:05:47  更新时间：2017-07-14 14:49:44

　　计算机网络环境下，数据信息面临着泄露的风险，一些不法分析盗取信息谋取不正当利益，不管是局域网还是广域网都存在风险，论文分析了会计信息安全的主要策略。

　　《中国科技信息》杂志1989年10月于北京创刊，是由中国科学技术协会主管，中国科技新闻学会主办的一家国家级科技综合类半月刊。并荣获：中国科协、中国图书馆学会“解读科学发展观推介书目”。

　　1计算机网络环境下会计信息所面临的安全风险

　　1.1信息被窃风险

　　因为网络会计中处理的数据信息主要以网络作为主要的传播渠道，在这个过程中容易因为网络技术方面的原因而出现信息被恶意删除、修改或者截听等风险。在整个信息传递的过程中，会涉及到信息安全传播问题、信息加密问题以及身份认证等问题。因此，在当前信息时代下，会计信息在一定程度上已经成为了企业的重要资本之一，甚至直接影响企业在市场上的发展成功与否。所以，当前财务会计信息管理已经成为了企业日常经营管理的重要构成部分。但是，当前利用信息技术手段非法窃取企业内部的财务会计信息，并将之用来售卖，获取不正当利益已经成为了当前企业会计信息系统面临的主要风险之一。从具体的表现来看，主要是因为在会计信息传递的过程中没有采取对应的数据加密技术，直接明文传递;或者是入侵者利用网关或者路由器截取相关的数据。通过这些手段和方式对信息进行非法篡改、销毁或者将之售卖给企业的竞争对手牟利，直接影响到了企业的生存和发展。

　　1.2网络应用风险

　　随着计算机网络技术的快速发展，计算机网络已经成为了当前任何生产部门、个人与外界进行信息交流的基本途径。与此同时，在使用信息网络进行会计处理的过程中，因为网络的互联性而带来的信息泄露也成为了企业会计信息安全的重要问题之一。

　　(1)局域网和广域网风险。

　　不管是局域网还是广域网，其存在的一个重要特点就是网络具有一个相对开放的环境，在理论上，处于该环境中的任何信息都可以被访问、接收到。例如，互联网网络提供商、其他第三方都可能获得处于网络节点的企业的内部信息。而局域网是指在单位内部构建的网络，在单位内部的相关人员都能够访问和获取信息。这时，不论是单位内部人员还是外部第三方，都可能对会计信息处理使用的网络造成威胁，直接给企业带来相关的损失。

　　(2)电子商务会计处理风险。

　　当前，电子商务在给企业带来新的发展契机的同时，也给企业的财务处理带来风险。不论企业处于交易双方的买方还是卖方，其均存在对应的安全风险。这些风险主要包括潜在的竞争者威胁、商业机密泄露、系统威胁以及虚假订单风险等。另外，在电子商务处理过程中，还容易出现黑客攻击、安全媒体拦截，客户欺诈等问题，使得企业所面临的会计处理风险呈现出多层次化的趋势。而此时，企业通常不具备高效的风险监测系统，而且网络信息技术的应用政策、适应网络信息技术环境的能力等也较为缓慢，使得企业长期处于一个相对被动的地位，不能开展有效的电子商务处理。

　　2应对网络环境下会计信息安全问题的主要策略

　　2.1加强针对企业会计信息系统的内部控制

　　通常，采取商用的信息安全管理系统在一定程度上能够满足普通企业的实际使用需求。但是，对于企业的会计信息系统而言，采取普通的措施依然很难完全保证会计数据信息的安全性能。尤其是在会计信息系统开发与应用的初期，应将会计信息系统作为企业的一个再造过程，将对应的会计控制功能纳入到整个系统当中。同时，在对会计系统进行维护的过程中要针对网络会计信息系统的特点，采取量身订做的个性化管理体系，在遵循企业的管理制度基础上，对企业的会计处理系统进行适时的更新与长期有效的维护。总的来讲，为了有效地解决会计信息安全问题，不能单纯地依靠若干管理对策简单的叠加，而应该针对企业所面临的实际信息安全威胁进行综合的考量和分析，并采取系统的内部控制及管理策略，保证网络会计信息安全程度。

　　2.2优化网络软硬件性能，提高会计信息系统的外部控制

　　能网络会计作为当前企业实施电子商务的基础，是电子商务的重要构成部分，同时对电子商务活动也起到了对应的管理与控制作用。对于网络会计信息系统而言，以保证企业财务会计处理安全、信息共享顺畅以及会计数据得到及时处理作为基本的要求，合理的进行软硬件的选择，架构相对完善的信息管理系统尤为必要。因为企业每天传播信息的数量是一定量的，需要占用对应的通信线路载荷，为了保证信息传播的安全性，必须基于对应成本要求的基础上，尽量选择性能优良的网络软硬件，例如在选择使用高性能的中继器、路由器;选择高质量的服务器和工作站等，在保证财务会计信息系统正常运行的基础上，确保信息的保密性处理得到有效的支撑。同时，还应该制定完善的系统安全技术处理规范，利用定期的漏洞扫描方式对财务会计信息系统进行及时的修补，确定对应的软件得到及时更新，避免给信息入侵者留下漏洞。

　　2.3合理使用信息加密技术

　　通过使用加密技术能够对财务处理过程中的文件、数据以及相关的对象进行有效控制，保证其整体安全性能。网络信息加密技术最常用的方式包括：①链路加密技术;②端到端加密技术;③节点加密技术。其中，链路加密技术处理能够有效的保证网络节点部分链路信息的安全性;端到端加密处理能够确保脱端用户以及目的端用户的数据安全性;节点加密则能够有效的确保源节点与目的节点之间的链路安全水平。从本质上讲，加密技术就是将真实的数据信息隐藏起来，只有对应解码技术的人员才能够获得数据的真实内容和含义。在构建企业财务会计信息系统的过程中，应该采取合理的信息加密技术，保证企业会计信息的安全性。