前言：本站為你精心整理了網絡會計信息系統安全控制探究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文針對新時代背景下網絡會計信息系統內部控制目標以及相關安全技術進行分析，在分析網絡會計信息系統特有安全問題的基礎上，提出加強安全控制的有效措施，以此來確保網絡會計信息系統能夠安全運行。

關鍵詞：網絡會計信息系統；加密技術；數字簽名；內部控制

現如今，隨著現代信息技術的快速發展和廣泛應用，企業管理環境和管理概念也發生了巨大變化，同時也使企業會計核算環境發生了改變，會計信息系統由此誕生。在會計信息系統的幫助下，財務與業務之間能夠實現協同運作，并且還能夠實現財務報表、報賬、審計等遠程處理，在企業內部可以建立起在線財務管理和會計核算系統。這樣一來，為企業帶來便捷信息服務的基礎上，還能夠具備開放性和數據儲存介質脆弱性等特點，進而出現了很多信息安全隱患。此外，伴隨著計算機應用范圍的不斷擴增，應用計算機技術出現的作弊以及犯罪活動越來越多，比如計算機磁盤數據被篡改、未經授權人員私自瀏覽企業重要數據文件和相關資料。因為通過計算機技術實施的犯罪活動隱蔽性很強，所以加強會計信息安全防范系統至關重要。

1會計信息系統內部控制目標

1.1確保系統合法性

會計信息系統合法性意義有兩層，一是指會計信息系統合法，也就是系統是結合當前會計經濟制度與相關法規所建立的，而且也符合企業有關會計信息系統軟件開發的所有規定。二是指當前會計信息系統的業務符合企業會計規范政策。所以，在系統設計和運行期間，都必須要建立起嚴格的內部控制制度和相關措施，以此來保證會計信息系統所處理的經濟業務合法性。

1.2加強系統的安全狀態

要想使網絡會計信息系統維持正常運行狀態，前提和基礎就是要保證會計信息系統的可靠性和安全性。所以，在系統設計正式投入使用之前，必須要綜合分析可能會對會計信息系統安全性構成威脅的全部因素，并在完善的硬件、軟件以及數據安全的基礎上來提高系統運行的可靠性。1.3保證系統數據處理真實性在網絡會計信息系統具體設計過程中，必須要將部分安全防護措施納入其中，像授權控制以及數據安全控制等。當會計信息系統處于運行狀態時，就必要對輸入數據進行嚴格控制，保證輸入數據的安全性和真實性。會計信息系統的整體設計如圖1所示。

2網絡會計信息系統安全技術

2.1防火墻技術

防火墻是維護網絡信息系統安全的第一道屏障，也是首要選擇措施。防火墻主要是在被保護局域網或公共網絡之間，建立起保護信息系統的軟件、硬件或相關系統。通常情況下，防火墻具備以下幾點特征：首先，所有輸入或輸出的信息數據都必須要通過防火墻。其次，只有在安全策略允許下，訪問人員才能夠順利通過防火墻。最后，因為防火墻的可靠性非常強，因此不會被輕易攻破。另外，可信網路也可以被防火墻全面保護，有效阻擋黑客的惡意入侵。為網絡環境提供安全的信息服務，也就是說防火墻是一項十分安全的設施。同時它也成為了不同網絡管理區間的重要出入口?？梢栽跐M足企業內部安全防控的基礎上來合理設置信息流。從信息安全保護和網絡配置角度來看，防火墻能夠對整個網絡起到一定的保護作用。通過隱藏其中某一個主機或子網來保護內部數據資源不受外部攻擊和盜用。防火墻的具體功能如下：（1）阻擋沒有經過授權的用戶和信息訪問受保護網絡，過濾掉其中不安全的非法信息與用戶。（2）對一些特定站點進行控制訪問，只可以接受一些經過網絡保護的主機訪問，其余都需要被重點保護。（3）作為監控網絡環境安全的重要阻隔點，防火墻可以詳細記載全部訪問情況，并對這些數據進行統計，擁有較強的審計能力和報警能力，同時也擁有較為嚴格的自我保護措施。防火墻具體防護流程如圖2所示。

2.2入侵檢測技術

入侵系統的建設主要就是為了抵抗外界對網絡環境的入侵，它是整個網絡系統的第二道關鍵防線，也是對網絡安全基礎設施的一種補充，它可以收集網絡環境中不同關鍵點的信息數據，對其進行重點分析，查看被檢測網絡當中是否出現了違反完全防護策略的行為和遭受入侵的跡象。它可以在保持網絡性能安全的基礎上對網絡進行檢測，進而對外界攻擊和失誤問題進行精準檢測。從根源角度分析來看，入侵檢測技術屬于一項網絡安全技術，它能夠識別并隔離那些對企業計算機未授權操作的情況，常見的目標系統一般都是服務站系統，攻擊也可能集中存在網絡設備上。另外，入侵檢測技術還可以實現監聽、分析用戶行為等功能，利用誘騙服務器可以記錄黑客的入侵行為，確保會計信息系統管理員能夠有效審計并評估自己的系統。入侵檢測系統的主要功能如下：（1）對用戶和系統活動進行監聽和分析；（2）對正在處于攻擊狀態的行為進行檢測并發出警報；（3）發現并跟蹤攻擊活動范圍以及可能產生的影響；（4）判斷攻擊者的入侵方式與入侵地點，并在最短的時間內給出解決建議；（5）整理并記載安全入侵證據。2.3漏洞掃描技術漏洞掃描技術主要掃描的是系統漏洞，對網絡會計信息系統中的數據進行檢查，查看其中容易受到攻擊的一些漏洞，具有較強的安全性。不管是針對內部攻擊還是網絡系統外部攻擊，都是系統漏洞所導致的，所以該技術可以應用到黑客入侵網絡系統之前。

2.4數字簽名技術

數字簽名是網絡單元上的附加數據，可以實現數據單元之間的密碼交換。在此過程中，能夠確保數據單元接受者能夠證實數據單元的來源和完整性，同時對網絡會計信息系統中的數據進行保護。與此同時，數字簽名機制中采用的是非對稱密碼技術，該技術可以完成實體鑒別等相關服務

2.5數字加密技術

數據加密技術主要指的是將一個信息數據通過加密鑰匙或加密函數進行處理，將其轉變為無意義的密文，當接收者收到密文之后通過解密鑰匙就可以將其還原成原文。數據防泄漏加密技術如圖3所示。

3會計信息系統特有的安全問題

隨著信息技術在社會行業中的廣泛應用，會計是計算機技術應用較為密集的行業。而網絡會計信息系統的應用，對企業管理帶來了很大影響，改變了企業的經營管理戰略，在為企業帶來高效便捷條件的同時，也帶來了很大的風險問題。

3.1直觀審計線索缺失問題

對于企業會計審計工作而言，審計線索十分重要。在傳統手工賬務處理系統中，必須要依靠憑證錄入，審核與記賬流程也都需要按照規定要求進行，通過不同工作人員的配合來完成，整個過程會留下十分明顯的文字記載，審計線索一覽無余。而在會計信息系統應用中，在信息化條件作用下，手工會計系統的審計信息會發生中斷乃至于消失，傳統審計方法對當前網絡會計信息系統而言已不再受用。同時，會計信息系統中間數據處理過程全部都是利用計算機按照預先的編制程序來自動完成的。在網絡會計信息系統中，雖然站在管理角度來看，仍舊存在部分審計線索，但是這一部分審計線索不管是在形式上還是內容上都和以往的審計線索存在明顯差異?，F如今，審計線索一般都保存在磁盤當中，信息都存在于計算機系統當中并保持可讀形式，人為無法對其有效識別。但是磁盤當中的數據卻很容易被刪除和隱藏，并且還不會留下任何痕跡。如果會計信息系統沒有實施周全的計劃，那么就會無法了解審計過程中各項業務的處理結果，不僅降低了審計人員發現漏洞的可能性，同時也為審計工作帶來了很大風險。為了可以對會計審計系統中的各項經濟業務進行審計，在信息化會計系統設計過程中必須要滿足審計工作的具體要求，使會計信息系統可以在數據處理期間留下便于追蹤的審計線索，從而為后續審計任務的完成奠定良好基礎。例如：在每項業務處理過程中，一定要詳細記載各項經濟活動業務數據，強化系統的日志管理。在此基礎上預留出公共數據接口，便于審計數據抽樣檢驗。傳統手工做賬與計算機系統的風險控制對照如表1所示。

3.2會計信息容易偽造

傳統的手工會計系統，經濟活動都會產生紙質的單據，只有經過經辦人員簽字之后才會形成初始會計憑證。同時，這些會計數據和信息全都記錄在紙質原始憑證和賬表上作為核對依據，針對部分允許修改的會計資料，會計法規也對書面資料修改方法提出了嚴格規定，必須要留下修改人簽字，進而為后續的查證創造良好條件。但是在信息化背景下，大部分信息都會以電子形式存儲到磁盤中，因此就特別容易產生私自修改和偽造的情況，而且這些行為不會留下任何痕跡。另外，企業會計賬簿一般都會具備反映和記載兩項職能，由賬目與賬戶獨立完成，賬戶主要用于數據記載，而賬簿用來反映真實情況。為了滿足當前人們對賬簿形式進行信息查詢的需求，網絡會計信息系統設計了賬簿格式顯示程序，在有需要的時候由系統從相關數據庫中完成檢索和查詢，最后再以賬簿的形式體現出來。然而，在網絡會計信息系統中，本質上只會存在賬戶，并沒有賬簿，簿記所反映出的職能只有檢索和查詢，這些電子數據會全部記載到數據庫當中，操作人員很容易進入數據庫完成數據修改。因此如何確保數據信息的安全性，避免數據信息被私自修改，是一個十分關鍵的現實問題。

3.3特殊事項解決難題

在當前信息化會計系統中，特殊事項的處理功能沒有得到高度重視。相關服務需要查詢和調整時，就會出現十分繁瑣的流程，很多會計工作人員也會存在較大工作負擔。

4網絡會計信息系統安全技術控制體系

4.1系統內部操作控制

在網路會計系統中記載著不同的關鍵信息，通過日志也可以了解具體運行情況，對全部安全事件進行仔細審查，判斷其中所存在的異常差錯。并且，針對信息系統的日志監管、審核與分析是會計信息系統管理人員必不可少的一項工作，加強日志管理和審計對提高會計信息系統運行安全性而言至關重要。伴隨著會計信息系統的成熟發展，網絡信息設備的數量也明顯遞增，日志的監控范圍也延伸到了不同的服務器與路由交換器共存的網絡環境。另外，此系統中也會包含著復雜的日志種類，格式也存在明顯差異，彼此之間的關聯性并不強烈。大部分日志數據的存儲、歸檔和備份都十分復雜。這些快速增長的日志數據存儲、歸檔等工作為會計信息系統管理人員帶來了很大的工作負擔，而且這些日志數據隱藏著很多重要數據信息，通常都需要更加抽象的層次分析。對此必須要從以下幾個方面來從海量日志數據中篩選出有用信息。一是將會計信息系統中位置不同且格式存在差異的審核數據與相關日志存儲在一起，在統一的數據保存格式下，對其進行篩選和研究。二是應用智能安全審計，對重要信息日志進行挖掘，從大量的冗余信息中篩選出有價值的信息，掌握這些數據所包含的規律，對系統安全狀況進行動態評估，當發現問題時能夠及時發出預警信息。

4.2系統訪問控制

控制系統訪問的目的就是為了避免出現非授權訪問的情況。同時，訪問控制系統也是計算機信息資源的管理者，要同時掌握保護機制和安全控制機制，避免非法人員入侵系統獲取企業重要的信息資源。另外，訪問控制主要包含三方面內容，分別是主體、客體以及訪問控制措施，其中訪問控制措施是實施訪問控制技術的重點內容。在訪問控制方法具體實施過程中，主要包括授權和訪問檢查兩個方面。授權主要就是對客體操作賦予主體，制定周全的網絡安全控制機制，將其應用到訪問檢查當中。訪問檢查主要出現在主體想要訪問客體過程中。阻止非授權用戶訪問的措施有兩種，一種是分析訪問者授權是否滿足訪問系統目標，另一種就是阻隔非授權用戶試圖訪問敏感數據信息的行為。

4.3數據加密安全控制

在數據加密安全控制技術應用過程中，通常都是根據確定的密碼算法將敏感數據轉化為難以識別的密文數據，可以利用一種加密算法將同一明文加密成不同的密文。當需要使用時，再利用密鑰將密文數據進行還原，也就是所謂的解密。而密碼算法就是在密鑰控制下的一組數學運算，具體可以分為傳統密碼算法和公開密鑰算法。具體如圖4所示。在此對稱加密體系當中，兩種算法相一致，密鑰也大致相同。在序列密碼當中，可以將明文信息數據通過字符來進行加密處理。此外，非對稱密碼體制的加密密鑰是公開的，但是解密密鑰不能公開。

5結束語

綜上所述，隨著電子商務和網絡技術的不斷發展與完善，網絡會計信息系統也在不斷進步，在此發展背景下，該系統在企業發展過程中得到了十分廣泛的應用。但是不容忽視的是，網絡技術也對會計信息系統構成了一定的安全威脅，所以為了趨利避害，企業必須要加強技術安全控制，采取有效措施來保證信息數據的安全性和完整性。

參考文獻

[1]王可軍.會計信息系統的內部控制[J].中國國際財經,2017(18):78-79.

[2]李兆鑫,張佳音.會計信息系統安全性分析[D].江西財經大學,2018(02):136-137.

[3]張曉慧.網絡環境下會計信息系統安全性分析[J].時代經貿,2015.

[4]祝紅艷.網絡環境下會計信息系統安全性研究[J].電子測試,2014(12):2.

[5]魏瑩.網絡環境下會計信息系統安全管理研究[J].中國管理信息化,2014(18):2.

[6]薛杰遠.網絡會計信息系統數據庫的控制方法[J].電子技術與軟件工程,2016(07):183-184.

作者:付晉 方方 單位:南陽醫學高等?？茖W校第一附屬醫院