网络环境下会计信息安全问题研究

本科生毕业论文网络环境下会计信息安全问题研究学院经管学院专业工商管理2015年5月独创性声明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名：__________________________年______月_____日授权声明本人完全了解许昌学院有关保留、使用本科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为（如没有，请填写“无”）：学生签名：年月日指导教师签名：年月日1网络环境下会计信息安全问题研究摘要随着信息技术的发展，网络技术在企业中的应用越来越广泛，企业越来越依赖信息技术的应用来提升自身的竞争优势和运转效率，然而由于内部应用与管理存在的风险，外部侵入与破坏造成的风险以及计算机自身存在的硬件与软件风险，使得企业经常遭受到重大的经济损失。本文针对以上风险提出下列几点策略：通过加强内部应用与管理，消除企业自身漏洞；转移部分系统风险，减小漏洞被发现的概率；做好应急预案，消减因漏洞造成的损失；限制不可防止漏洞造成的损失。这些策略能够有效防范网络环境下的会计信息安全风险，为网络会计的顺利发展提供一个安全的保障。关键词：网络环境；会计信息；安全2AnalysisonSecurityofAccountingInformationunderNetworkEnvironmentAbstractWiththedevelopmentofinformationtechnology,internettechnologyapplicationsintheenterprisehasmadewidespreadincreasingly.Companiesincreasinglyrelyoninformationtechnologytoenhancetheircompetitiveadvantageandoperationalefficiency.However,enterprisesalwayssufferhugelossduetotheriskofinternalapplicationandmanagement,theriskofoutsideintrudingandhardwareandsoftwareaboutcomputer,makestheenterpriseoftensufferedgreateconomiclosses.Theauthorofthispaperputsforwardthefollowingstrategiesformtheabove:Throughstrengtheningtheapplicationandmanagementtoeliminatetheirownvulnerability;Transferpartriskofthesystemandreducetheprobabilityofholeswhichisfound.Makeemergencyplansandreducethelosscausedbyholes;Thesestrategiescaneffectivelyprotectenvironmentaccountinginformationsecurityandprovidethesafeguaranteeforthesmoothdevelopmentofthenetworkaccounting.Keywords:networkenvironment；accountinginformation;secure3目录摘要...........................................................1Abstract.......................................................2一、前言.......................................................4二、网络环境下企业会计信息风险来源分析.........................5（一）公司内部应用与管理存在的风险..........................5（二）公司外部侵入与破坏造成的风险..........................6（三）计算机自身存在的硬件与软件风险........................7三、确保网络环境下会计信息安全的四个策略.......................8（一）加强内部应用与管理，消除企业自身漏洞..................8（二）转移部分系统风险，减小漏洞被发现的概率................9（三）做好应急预案，消减因漏洞造成的损失...................10（四）限制不可防止漏洞造成的损失...........................12结语..........................................................13参考文献......................................................14致谢..........................................................154网络环境下会计信息安全问题研究一、前言在二十一世纪的今天，由于信息技术和网络技术的飞速发展，人类已经从产业经济时代跨越到了信息经济时代，这就使信息的重要性的越来越高，甚至关系到企业是否能够在日益激烈的市场竞争中存活下来。纵观世界上新兴的超级巨头企业，如谷歌，苹果，百度等公司，他们无一不是从事信息技术或者和信息技术有密切关系的行业，他们的成功，更是从侧面反应了信息对现代企业有多么重要的影响力，可以毫不客气地说现在的信息直接关乎企业的生命线。在今天，信息的重要性使得信息安全问题尤为突出，例如当你买辆车，没上牌就有人打电话来，刚上牌，什么退税的骗子跟着电话就到了，买栋房，已经住了两年多，天天还有装修公司的电话打来，刚离开工商部门，代帐公司就打电话来问需不需要服务等等，当你遇到这种问题，只说明了一个问题，你的信息被泄露了！据经济参考报报道：社保系统已成个人信息泄露“重灾区”。重庆、上海、山西、沈阳、贵州、河南等30省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。补天漏洞响应平台数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息，这就说明了我们对信息安全认识不够，因此无论是政府还是企业，都应该加强信息安全知识学习，提高信息安全认识。在企业或组织的众多信息中，有一种信息尤为特殊和重要，它就是会计信息。说它特殊是应为它主要是由企业或者组织的会计人员所掌握和监控的，被不是有企业的信息安全部门，说它重要是因为是因为从某种意义上来说，企业的会计信息等同于企业的财务信息，财务是什么？如果把企业比作人的话，那么财务就是人的血液，试想，没有血液，人还是人吗？正是因为会计信息如此重要，所以针对会计信息的黑客犯罪越来越多，同时利用某些企业或组织中的漏洞盗取其会计信息的事件发生的频率也呈逐年增加趋势。此外天然的不可抗逆的因素也会造成会计信息的丢失，如台风地震等自然灾害。现代企业的高速发展，离不开网络环境下会计信息的支持，而会计信息自身固有的易损毁性和易丢失性有增加了公司运行的风险，因此想要使企业或组织又快又好的健康发展下去，就必须重视和保护企业的会计信息，确保其安全。5二、网络环境下企业会计信息风险来源分析网络环境下会计信息安全风险依照来源可以分为以下三类:公司内部应用与管理存在的风险，公司外部侵入与破坏造成的风险，计算机本身存在的硬件与软件风险。（一）公司内部应用与管理存在的风险(1)由于个别公司的迅猛发展，需要招聘大量人员，这就使得的公司员工的素质参差不齐，职业道德相对低下。俗话说家贼难防，坚固的城堡都是从内部瓦解的，一个公司的内部如果出现了问题，那么它就离关门大吉不远了。所以说我们在考量一个公司或者组织的会计信息安全安全系统是不是安全，首先要了解的不是该公司或组织是不是采用了先进的技术和昂贵的设备，而是要了解该公司或者组织是不是有优良职业道德的员工。正如著名企业家牛根生所说：有德有才，破格重用，有德无才，培养使用，有才无德。限制录用，无德无才，坚决不用。这句话就告诉我们，保证会计信息安全的第一要素是选拔和培训有良好职业道德的员工。由于中国改革开放的时间较晚，这就使得中国的会计信息安全系统建设晚于世界上其他发达国家。中国的会计信息安全体系建设落后主要体现在没有统一的标准来指导公司或组织进行会计信息安全系统建以及没有完备的法律法规为其充当坚实的后盾。不法分子通过没有密码电脑里文件的盗取，以及对没有处理的草稿进行偷窥，这些行为就会导致企业安全措施的效果降低。许多公司为防止他人非法获取本公司信息，通常对一些会计软件设置了等陆密码，可令人遗憾的是，这些等陆密码并没有有效保护会计信息的安全。导致这一结果的主要原因可能是由于某些等陆密码不便于记忆，用户一般会将其修改为简易或者和自己密切关系的一组数字，这就使得口令的保密性降低。有时有些用户可能为求作业便利，把口令告诉其他作业职工，使口令失去其重要意义，盗取信息者有时仅仅需要花费很少的金钱和时间，和某些企业的员工建立关系，就能轻松获取所需要的等陆密码等信息。所以说许多体系遭入侵略的首要原因是他们过份依赖用户口令。(2)对于企业来说，重要的财务会计数据通常是采用加密的方法来阻止非授权用户来访问的，假设员工在各方面都能够进行及时的防范，就能够消减不少漏洞。非法授权访问会致使信息体系内部的信息被修改或删去，与此同时，一些未经过培训或者欠缺会计信息安全认识的员工的错误操作，同样会导致相关信息被修改或删除。因此6公司内部的所有员工都要做到先培训，后上机!这样才能够保证会计信息安全系统不出错，少出错。另外就是政府和大部分公司对保障会计信息安全没有具体可执行的明文规定，这就让有些居心不良的人有机可乘。（二）公司外部侵入与破坏造成的风险只要在网络覆盖的地方，大家都能够访问到已经连接上网络的计算机，这就使的整个世界变成了一个广域网。由于利益的驱使，骇客利用那些未经发现的漏洞对某些公司进行网络攻击，破坏该公司的会计信息安全系统，盗取机密信息。例如，索尼公司2015年1月23日宣布，受在美子公司索尼影视娱乐公司(SPE)遭到网络攻击一事的影响，公司2014年4至12月财报的确定值将推迟至2月17日以后公布。可见，防范黑客等外来攻击，对保证企业财务信息安全有至关重要的意义。在互联网时代ISP或其他服务器供应商都够获得相关公司的财务会计信息，各个孤立的计算机系统经过网络连为一体，而公司通常由于低效的监测系统、不完善或者过时的应对方针等原因，使得公司在没有做好充分的准备的情况下就不得不去应对这种“非常态”的新环境，这必然会导致信息安全隐患的发生。(1)电子商务的迅猛发展，给运用电子商务系统的用户和企业都带来了新的威胁。例如某些不法分子利用电子商务的快捷性，将其他人或公司的资产转移至特定的账户内，进而在线下运用多个匿名账户对其窃取来的财产进行洗白。由于电子商务的时效性，使得别害人最后自己财产的难道大大增加。(2)网络包含局域网和互联网，一个公司内部的所有电脑通常是由