(三)网络会计安全问题的特点分析 1.网络安全的涉及面广
反黑客与防病毒是我们经常听到的两个概念,但它们只是保护网络或主机服务器不受外来侵害的两种机制,其他还有操作系统本身的安全和信息在传输或存储过程中的安全,如控制不良信息的传播、保护自己的会计信息等。
2.网络安全设计的技术层面深
网络是一个虚拟社会,大量的信息流、物流、资金流在网上发生。企业核心的会计资料以及资金情况都可以在网上一览无余,因此,它们需要的保护措施比信息管理系统和数据库应用系统所涉及的技术层面更深。
3.网络安全的黑盒性
这是因为对具体的用户而言,网络安全产品的功能通常是很模糊的。如一种防病毒软件,用户无法了解它究竟能够在多大程度上把这种病毒从文件中剥离出来。这就是网络安全产品的黑盒性。也正由于此,中介机构的介入就非常关键。
4.网络安全的动态性
国内外黑客和病毒方面的技术日新月异,而且网络漏洞越来越多地被发现。因此,互联网安全产业的发展至关重要。
五、网络会计安全问题的对策建议
(一)从技术上构建安全保障体系
我们知道,网络安全主要包括系统安全和数据安全。对网络系统安全的威胁主要表现在:非法授权访问、冒充合法用户、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。对数据安全的威胁主要是防止机要、敏感数据被窃取、非法复制使用等。
企业应建立会计数据系统的防火墙,在企业内部财务网络和对公开信息网络之间设立一道屏障。防火墙是近年来发展起来的一种重要安全技术,其特征是通过在网络边界上建立相应的网络通信监控系统,达到保障安全的目的。防火墙技术是假设被保护网络具有明确定义的边界和服务,并且网络安全的威胁仅来自外部网络,进而通过监测、限制、更改跨越火墙的数据流,通过尽可能地对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护。
在防火墙的设置方面,重点要注意访问策略规则的设计,通常有两种方法:允许任何服务除非被明确禁止或禁止任何服务除非被明确允许。建议使用第二种类型的设计策略。但是防火墙也有它的不足,它仅是对来自被保护网块外部威胁的防范,不能提供实时的入侵检测能力,不能阻止来自内部的袭击等。因此,在利用防火墙技术的同时,还要辅之以漏洞扫描技术,建立实时检测机制。
(二)建立健全网络会计内部控制制度 1.组织与管理控制
适当的职责分离。这就是设置网络管理中心,由网管中心全盘规划,合理布局,采取措施确保各工作站、终端和人员之间适当的职责分离。
优化配置人力资源。良好的人力资源管理政策对于企业内部控制的顺利实施起着关键性的作用。因此要制定措施,确保人力资源的合理利用。
发挥内部审计的作用。内部审计的本质是一种特殊的组织控制。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
2.系统开发控制
系统开发控制是确保网络会计系统设计开发活动的合法性和有效性的控制措施。它在整个系统规划、系统分析、系统设计、系统实现和系统测试运行和维护阶段。其主要内容包括如下:一个明确的发展目标,制定项目管理计划、项目可行性研究和分析,控制开发进度,监督和发展质量,检查各功能模块程序设计的设置合理性和可靠性。
使用在线测试功能,检查整个系统的完整性,并处理非法数据的容错,系统抗干扰能力和应急应变能力以及系统的压力测试后恢复能力受到破坏。完成一体化的人员和设备资源配置和安全的初始数据导入、转换为了确保新老系统。
一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
3.日常操作系统管理控制
制定上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。
加强对于人员的系统性操作管理。人作为主要的系统是基本动力发展的网络和信息安全防御最后,人事管理,访问控制的重点是操作。系统管理员具有超级用户权限管理,主要负责管理系统的硬件和软件维护和网络资源分配,操作人员应严格按照已经获得工作,不得未经授权的接触系统、业务操作系统程序员不能,为了避免人为因素或不当操作系统带来不必要的损失和风险。建立一个计算机资源访问授权和身份验证系统。这每一个用户的安全级别和明确的标识,并分别定义特定的访问对象。
建立一个安全审计机制。事件类型,用户身份的系统操作,操作时间、系统参数和状态,并实时监测和记录系统敏感资源,进行必要的权限,这样你就可以对各种不同权限用户识别和远程请求。
设置安全检测的警示系统。即实时搜索的特点,网络攻击和违反网络安全策略的数据流,实时响应和报警,阻止非法网络连接,主机的进一步跟踪,参与创建一个泄漏检测和实时监测相结合的可持续改进的安全模式。
4.网络系统安全控制
硬件设备安全控制。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程。严格禁止无关人员接触系统,专机专用,计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。
系统软件安全控制。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
会计信息安全控制。如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。除密码之外,模式识别的方法也在网络信息安全方面得到应用。如指纹识别、面容识别在身份认证中具有很好的作用。
交易安全控制。为了保证交易者的交易信息不被他人窃取或破译,主要应采取数字加密、数字认证等核心技术
(三)提高网络会计人员的素质培养
会计人员作为社会和经济生活的作用的中间环节是最重要的,一直承受着会计、反映和监督职能的社会中的经济生活。由于这个功能术语一种中间环节,会
计人员将首先体验网络技术所带来的深刻的革命,同时也不可避免地接受网络时代的挑战。为网络会计培养复合人才,我们必须从三个方面:一是企业的内部,单位培训,增强学习氛围,提供一个学习环境。二是社会尤其是大学院校可以设置相应的专业大力增加综合性网络财务人员适应网络经济。三是依靠财务人员个人利用业余时间学习。未来社会需要会计人员将符合科学技术和管理知识,具有多元的知识结构的人才。网络时代财务人员的知识结构应包括:一是一个强制性的培训“边缘知识”课程。在网络时代,一些新技术、新思想通过一个新的商品交易和结算流程。新方法将不可避免地导致现代会计人员知识基础面临严重的影响。能熟练掌握会计专业所需的知识“边缘”,将是衡量财务会计人员是否称职的重要标志。二是学习计算机知识。互联网时代,最重要的工具是基于计算机技术作为一个平台,包括通信技术的计算机网络。同时,会计人员还应该分析收集到的各类专业信息、整理和归纳,相关人员的决策提供了重要的信息单位及时的支持。三是学习一门外语,努力提高他们的外语水平。据相关权威的国际统计,互联网在信息的数量,93%是基于英语。另一方面全球在线交易将成为时代发展的必然趋势,企业会计人员可能会因此被赋予除了账户,如管账的传统功能的许多功能的“边缘”,如参与大宗商品交易的商业谈判,审批重要的合同条款,在线监测(包括电子货币)的付款和确认。四是拓展自己的专业视野,熟悉相关专业知识。通过学习有关税务、金融、国际贸易、金融、管理、市场营销和其他现代管理科学和社会科学知识,深化认识和理解到我们专业知识的内涵,使自己的知识结构更合理。
(三)建立健全相关的政策法规
近期,财政部印发的《会计改革与发展“十二五”规划纲要》,明确提出了要加强会计法律法规建设,不断提高会计管理工作法制化和规范化水平。纲要指出健全完善会计法律法规体系具有重要的意义:一是深化经济体制改革,建立和完善社会主义市场经济体制的内在要求。二是推进依法治国、依法行政、依法理财的必然要求。三是夯实财政管理基础、实现财政科学化、精细化管理的重要支撑。
目前的法律及会计制度与网络会计的发展不相适应,主要表现在缺少能够使计算机确保自身安全、健康发展的法律制度和现有的经济法规不能适应网络会计的发展。因此,制定、实施和完善计算机网络安全方面的法律法规,能够对危害
网络安全的行为进行严厉的打击,为网络会计的实施提供一个相对安全的宏观环境。
网络除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系
因此,我国网络会计安全立法应在立足我国国情的前提下,借鉴外国有关成熟理论及实践经验,以规范网上交易的购销、支付及核算行为,具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等为主要内容起草法律法规。为网络会计信息系统提供一个健康的、良好的、宽松的社会环境,从宏观上将强对信息系统的控制。
六、结语
迄今为止传统会计的发展,历经了几千年。在形式上,从最初的手工会计一,到机械会计,直至后来的电算化会计;在内容上,从最初的单一记帐到20世纪40年代以来财务会计与管理会计的独立并存,都经历了一个逐步完善的过程。而面对网络经济和人类社会生产的进一步发展,网络会计虽然历时较短,却是会计发展的必然。本文首先从互联网与电子商务的发展使得会计的发展成为必然,提出了网络会计的概念,并对其内容和特点做简单介绍。并着重介绍了网络会计发展过程中存在的问题和对策建议
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库网络会计发展趋势及安全问题研究(3)在线全文阅读。
相关推荐: