會計(jì)信息系統(tǒng)畢業(yè)論文
一、概述
(一)會計(jì)信息安全
所謂會計(jì)信息安全指的是會計(jì)信息作為信息的一種,必須具有一定的使用價值,信息的安全性決定了其價值能否得到保證。會計(jì)信息關(guān)系到企業(yè)相關(guān)人的利益所在,同時也指引著企業(yè)能夠更好地實(shí)現(xiàn)其經(jīng)營目標(biāo)。信息學(xué)中往往將會計(jì)信息安全定義為長期持續(xù)地維護(hù)會計(jì)信息的完整性,保證其不被泄露并且可用。會計(jì)信息的完整性指的是信息至始至終都是完整未受損的,即保證會計(jì)信息沒有在半途被竊取、偽造或者篡改,是完整的;保證會計(jì)信息不被泄露指的是會計(jì)信息在被傳播的過程中應(yīng)杜絕任何泄密的可能性,保證其在傳播過程中能夠得到安全保障;維護(hù)會計(jì)信息的可用性指的是用戶在需要使用該會計(jì)信息時,能夠順利接觸到信息而不受阻礙,但是前提是接觸到信息的用戶是合法用戶,其有資格合法接觸會計(jì)信息。
(二)網(wǎng)絡(luò)會計(jì)信息系統(tǒng)
網(wǎng)絡(luò)會計(jì)信息系統(tǒng)指的是在網(wǎng)絡(luò)條件下為企業(yè)所用的會計(jì)信息系統(tǒng),主要服務(wù)于企業(yè)的日常會計(jì)業(yè)務(wù)。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)是通過企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)聯(lián)機(jī)操作,最終目的是向信息使用者及時、準(zhǔn)確地提供決策有用的信息。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)主要有以下特點(diǎn):
1.具有綜合性。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的綜合性特點(diǎn)指的是其信息來源的渠道比較全面,系統(tǒng)會從多個角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營相關(guān)的業(yè)務(wù)數(shù)據(jù)。通常在網(wǎng)絡(luò)會計(jì)信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個環(huán)節(jié)。
2.具有實(shí)時性。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)能夠?qū)ζ髽I(yè)發(fā)生的相關(guān)業(yè)務(wù)進(jìn)行實(shí)時的處理,包括業(yè)務(wù)記錄、查核等,使得其提供的信息能夠?qū)崿F(xiàn)動態(tài)跟進(jìn),而非一成不變。
3.具有廣泛性。網(wǎng)絡(luò)會計(jì)信息在搜集、處理相關(guān)信息時,往往來源較為豐富,會計(jì)信息系統(tǒng)并不是一個孤立的職能系統(tǒng),而是需要跟其他模塊相輔相成、彼此實(shí)現(xiàn)信息溝通,所以網(wǎng)絡(luò)會計(jì)信息系統(tǒng)涉及到企業(yè)業(yè)務(wù)處理的各個環(huán)節(jié)。
二、網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全隱患
網(wǎng)絡(luò)會計(jì)信息系統(tǒng)要提供為企業(yè)決策經(jīng)營所用的信息,最關(guān)鍵的是要維護(hù)該系統(tǒng)自身的安全穩(wěn)定運(yùn)行。由于網(wǎng)絡(luò)具有開放、共享的特征,所以網(wǎng)絡(luò)系統(tǒng)較容易受到信息安全的威脅,尤其是網(wǎng)絡(luò)系統(tǒng)存在著安全性威脅,更加突出信息安全存在隱患。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)容易受到非人為因素或者認(rèn)為因素的雙重影響,導(dǎo)致系統(tǒng)提供的信息出現(xiàn)失真等后果,情況嚴(yán)重時甚至直接威脅到企業(yè)的穩(wěn)定運(yùn)營。網(wǎng)絡(luò)會計(jì)信息系統(tǒng)主要存在著以下幾個方面的安全隱患:
(一)系統(tǒng)硬件上可能存在安全隱患
系統(tǒng)硬件上的安全隱患即指硬件的安全隱患,主要是由計(jì)算機(jī)設(shè)備、線路、系統(tǒng)本身等實(shí)體性質(zhì)的物體出現(xiàn)問題,導(dǎo)致實(shí)體產(chǎn)生問題的原因可能是由人為因素導(dǎo)致的也有可能是系統(tǒng)本身存在問題導(dǎo)致的。尤其是人為因素產(chǎn)生影響時,較容易產(chǎn)生預(yù)謀性質(zhì)的破壞,此時的損害性會更強(qiáng)。實(shí)體性物質(zhì)的損壞,必然會破壞相關(guān)的會計(jì)數(shù)據(jù),使得原有保存的數(shù)據(jù)丟失或者遭到破損無法被使用,也有可能直接導(dǎo)致數(shù)據(jù)導(dǎo)出時出現(xiàn)錯誤。非人為的影響因素主要指的是不可抗力的出現(xiàn),例如火災(zāi)、地震等引起的實(shí)體性系統(tǒng)損壞。
(二)網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患
網(wǎng)絡(luò)原因會引起會計(jì)信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患,主要是指在數(shù)據(jù)的存儲和傳輸過程中出現(xiàn)的安全威脅。通常網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩[患可以通過以下幾種情況表現(xiàn)出來:未被授權(quán)的人員非法接觸、獲取甚至篡改會計(jì)數(shù)據(jù);會計(jì)數(shù)據(jù)在傳輸過程中受到駭客的攻擊,使得數(shù)據(jù)被盜取或被泄露;計(jì)算機(jī)網(wǎng)路被病毒入侵,系統(tǒng)運(yùn)行出現(xiàn)異常,數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒,具有十分強(qiáng)勁的網(wǎng)路攻擊性,可以偽造系統(tǒng)的登陸頁面來騙取系統(tǒng)管理人員的登陸信息,截取賬號和密碼。除了以上幾種常見的情況外,網(wǎng)絡(luò)會計(jì)信息系統(tǒng)還可能因?yàn)樵馐艿綈阂鈹?shù)據(jù)的直接攻擊,而出現(xiàn)系統(tǒng)癱瘓,無法正常工作的后果。
(三)人員道德風(fēng)險(xiǎn)帶來的安全威脅
目前網(wǎng)絡(luò)辦公的最大風(fēng)險(xiǎn)依然是來源于組織內(nèi)咳嗽痹諼淳筆諶ǖ那榭魷濾階越喲、篡改、泄露或者删晨M胄畔ⅲ虼耍笠的誆靠刂埔丫詠黿齠曰峒蘋鼓誆抗魅嗽苯鋅刂評┐蟮蕉哉銎笠的誆咳嗽鋇墓鶻鋅刂。乘肘>l峒菩畔⑾低車墓亓揭部贍艽匆歡ǖ陌踩病O衷讜嚼叢蕉嗟鈉笠翟謖貧ǖ男畔⑴鍍教ū灰笄恐蘋蛘咦栽傅嘏隊(duì)胱隕砭泄氐男畔ⅲ峭緇峒菩畔⑾低秤肷緇嵊泄夭棵諾南嗔幔⒘誦碌陌踩縵鍘>倮得鰨笠翟誚贍曬廝笆畢喙氐睦嫦喙卣甙ê獻(xiàn)骰鋨欏⒖突、供应商和软缉应商谍x被拱ň嚀迨攣翊硎鋇墓亓劍繅小⑸蠹蘋購稅務(wù)部門等。為了維系自身的正常運(yùn)營同時遵守政府規(guī)定的相關(guān)規(guī)定,企業(yè)要不斷地與這些利益相關(guān)者進(jìn)行信息的溝通與往來。正是這種連貫的信息溝通關(guān)系,使得企業(yè)與其利息相關(guān)機(jī)構(gòu)之間可能存在一定的道德風(fēng)險(xiǎn)。
三、網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全措施
(一)從硬件系統(tǒng)的角度改善網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全性
企業(yè)在購買硬件設(shè)備之后,應(yīng)要求專門的計(jì)算機(jī)管理人員對收到的硬件設(shè)施進(jìn)行全面檢查,同時管理人員應(yīng)注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況,避免非專業(yè)人員人為破壞硬件設(shè)備系統(tǒng)。在系統(tǒng)調(diào)試完成后,由企業(yè)管理人員進(jìn)行試運(yùn)行,檢查設(shè)備是否能夠正常運(yùn)作。為了保證出現(xiàn)人為的破壞情況,企業(yè)應(yīng)就硬件設(shè)備的使用擬定相關(guān)的操作手冊,引導(dǎo)工作人員進(jìn)行正確操作,避免錯誤操作對硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應(yīng)安排相應(yīng)的計(jì)算機(jī)管理人員,對計(jì)算機(jī)進(jìn)行日常的維護(hù),嚴(yán)格要求工作人員在使用計(jì)算機(jī)期間不可隨意插拔各種連接設(shè)備,以免給設(shè)備造成損害,同時避免插拔過程中出現(xiàn)數(shù)據(jù)丟失。在硬件設(shè)備的具體日常維護(hù)方面,計(jì)算機(jī)管理人員應(yīng)遵照嚴(yán)格的計(jì)算機(jī)硬件管理制度來開展工作,確保設(shè)備是在合適的濕度、溫度并且不受電磁干擾的情況下運(yùn)轉(zhuǎn),對于某些需要設(shè)立較高安全級別的硬件管理制度,企業(yè)應(yīng)事先設(shè)立明令禁止不相關(guān)人員出入設(shè)備操作室。為了保證網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的硬件設(shè)施運(yùn)行平穩(wěn)有序,有必要制定相應(yīng)的緊急應(yīng)對措施,尤其是在出現(xiàn)一些停電、大雨、火災(zāi)等不可控的緊急情況時,能夠進(jìn)行及時地補(bǔ)救,以免造成更大的損失。
(二)網(wǎng)絡(luò)系統(tǒng)的角度改善網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全性
通常我們可以從網(wǎng)絡(luò)控制的幾個具體的角度來改善網(wǎng)絡(luò)會計(jì)信息系統(tǒng)的安全性:
1.嚴(yán)格控制網(wǎng)絡(luò)的訪問權(quán)限。該方法意味著用戶要訪問會計(jì)信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權(quán)。最常見的工具是由系統(tǒng)開發(fā)員事先設(shè)置一個“訪問控制”功能,限制不符合要求的用戶對指定的文件、服務(wù)器或者相關(guān)數(shù)據(jù)的使用。“訪問控制”除了能夠限制非合法用戶訪問受保護(hù)資源外,還能夠保護(hù)合法的用戶使用的資源是受到保護(hù)的,同時防止其對非授權(quán)的資源進(jìn)行訪問。
2.對入侵行為進(jìn)行檢測。所謂入侵行為檢測是指在其他網(wǎng)絡(luò)上對入侵行為進(jìn)行檢測,這種技術(shù)方式主要是對計(jì)算機(jī)系統(tǒng)中出現(xiàn)的反常現(xiàn)象進(jìn)行監(jiān)控,使得在出現(xiàn)違法規(guī)范的操作行為時,企業(yè)能夠及時地發(fā)現(xiàn)并對其進(jìn)行控制,防止風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大。入侵檢測主要是通過比較實(shí)際產(chǎn)生的工作日志與正常行為下應(yīng)該產(chǎn)生的工作日志來發(fā)現(xiàn)異常操作,系統(tǒng)在判定出現(xiàn)異常操作時就會記錄具體的入侵時間,同時以電子郵件或者是顯示屏提示的形式來提醒管理人員該異常操作的存在,并且會報(bào)告其影響的嚴(yán)重程度,有助于管理員作出恰當(dāng)?shù)姆从。?dāng)企業(yè)計(jì)算機(jī)管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴(yán)重入侵情況時,應(yīng)及時切斷網(wǎng)路,阻止攻擊者進(jìn)一步通過網(wǎng)絡(luò)對主機(jī)產(chǎn)生侵害。
(三)通過內(nèi)部牽制改善網(wǎng)絡(luò)會計(jì)信息系統(tǒng)安全性
本文提到的內(nèi)部牽制主要指的是企業(yè)在設(shè)置網(wǎng)絡(luò)會計(jì)信息系統(tǒng)相關(guān)崗位時應(yīng)該在人員配置上進(jìn)行嚴(yán)格的內(nèi)部牽制,為信息系統(tǒng)的有序運(yùn)行提供安全保證。內(nèi)部牽制的另一種說法是不相容職務(wù)相互分離,對于一些彼此互不相容的崗位必須要求由兩個或或者兩個以上的人員參與負(fù)責(zé),這樣有利于在各人員之間相互牽制、相互監(jiān)督,避免部分工作人員濫用,在崗位上舞弊,保證網(wǎng)絡(luò)會計(jì)信息系統(tǒng)提供的信息是客觀、全面、有效的。另外,企業(yè)應(yīng)適當(dāng)建立業(yè)務(wù)操作崗與監(jiān)督管理崗之間的相互牽制機(jī)制,如在發(fā)生某項(xiàng)業(yè)務(wù)時,不僅業(yè)務(wù)處理人員要進(jìn)行相關(guān)備份,企業(yè)監(jiān)督崗人員也要進(jìn)行相關(guān)備份,以便于事后進(jìn)行核對,再比如會計(jì)人員的賬務(wù)處理結(jié)果應(yīng)被同步記錄在監(jiān)控人員的檔案中,并且定期進(jìn)行審核檢查,這樣可以有效加強(qiáng)會計(jì)人員的業(yè)務(wù)操作能力,避免其在具體工作中出現(xiàn)舞弊或偽造行為。
綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)絡(luò)環(huán)境之下的會計(jì)信息系統(tǒng)在給企業(yè)日常業(yè)務(wù)處理帶來巨大便利的同時也帶來了信息安全的隱患,并且這些安全隱患帶來的風(fēng)險(xiǎn)有時候往往是致命的。因此企業(yè)有必要認(rèn)真研究會計(jì)信息系統(tǒng)的安全性問題,最大程度預(yù)防由于安全隱患的存在可能給企業(yè)造成的損失。
參考文獻(xiàn):
[1]劉潤龍.網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)安全研究.中國商論,2015(08).
[2]馬一鳴.淺談網(wǎng)絡(luò)時代對會計(jì)發(fā)展的影響.科技經(jīng)濟(jì)市場,2015(05).
[3]黃麗.大數(shù)據(jù)時代下的會計(jì)信息系統(tǒng)安全研究.新經(jīng)濟(jì),2015(11).
【會計(jì)信息系統(tǒng)畢業(yè)論文】相關(guān)文章:
事件驅(qū)動型會計(jì)信息系統(tǒng)控制畢業(yè)論文04-27
網(wǎng)絡(luò)背景下企業(yè)會計(jì)信息系統(tǒng)的內(nèi)部控制研究畢業(yè)論文04-28
談會計(jì)電算化信息系統(tǒng)的企業(yè)內(nèi)部控制畢業(yè)論文04-27
會計(jì)畢業(yè)論文的內(nèi)容會計(jì)畢業(yè)論文04-28
企業(yè)會計(jì)的畢業(yè)論文會計(jì)畢業(yè)論文04-28
會計(jì)專業(yè)畢業(yè)論文會計(jì)畢業(yè)論文04-28
電算化會計(jì)信息系統(tǒng)與手工會計(jì)信息系統(tǒng)的比較分析04-30
會計(jì)信息系統(tǒng)實(shí)習(xí)心得03-15
會計(jì)畢業(yè)論文11-07