周鹤1孟杰2
(1.华北水院水利职业学院,河南郑州450008;2.华北水院水利职业学院、华北水利水电学院研究生院,河南郑州450008)
中图分类号:F239.1文献标识码:A文章编号:1003-2738(2012)01-0220-01
摘要:由于国际互联网的快速发展和广泛运用,会计信息系统发展的必然趋势是网络会计信息系统。本文首先对会计电算化网络系统的优势和安全问题进行分析,在此基础上得出会计网络化的必然性并给出解决安全问题的途径。
关键词:会计;网络化;安全问题
电脑网络是现代信息技术的主流,网络技术的普遍应用,进一步推动了会计电算化系统向深度和广度的方向发展-即实现会计电算化系统的网络化。所谓计算机网络就是利用通信手段把分布在不同地理位置上,能够以相互共享资源(硬件、软件和数据等)的方式连接起来的,而各自又具备独立功能的计算机系统的集合。它是计算机技术和通信技术相结合的产物。网络系统可以克服单机系统的缺陷,充分发挥会计电算化的功能。一般地说,会计电算化网络系统具有如下优势:
1.加快信息传输的速度,建立良好的通信通道。由于在网络化的会计电算化系统中,计算机之间是通过一定的通信手段相连,因此很容易实现部门与部门之间、部门与上级之间等的快捷通信,会计系统各子系统之间可以进行自动的转账处理,上级主管部门也可以通过网络方便快速地获取所需数据。由此既可以减少信息传播的时间,又可以减少出错率。
2.增加信息共享功能。由于网络内的各计算机系统共处于一个网络环境中,既独立又共存,因此,网络内各计算机系统的会计数据资料都可为其它计算机系统所共享。
3.增加了设备共享的功能。由于网络内的各计算机系统共存在于一个网络环境中,因此,在这种环境下,可大大提高设备的利用率。
(1)可以实现任务的分布式处理。当一个计算机系统接受到一个大型的会计处理业务时,由于本系统计算机的档次不够,或本系统任务量饱满,这时可将一个大型业务分布于网络内不同的计算机系统去处理。处理完毕后综合汇总,形成一个业务的综合处理结果。
(2)减少了网络内高档设备购买的开支。只要网内有一个计算机系统拥有了某一个高档设备,网内其它计算机系统则无须再购买此设备。这就是网内设备的共享。
4.共享网内的数据库资源。在一个网络化的会计电算化系统中,必须保证其中的数据库资源共享。但由此也可能造成共享的冲突问题,因此要保证用户可以对冲突加以限制。
5.会计信息的规范化和代码化。网络环境下,会计电算化系统要求原始会计数据标准化和规范化,所有录入到电脑里面的会计信息必须代码化,以便于电脑集中处理。同时,所使用的代码必须与财政部规定相符,与网络环境对会计数据的传输要求相一致,从而更好地发挥网络的优势。
网络技术在会计中的应用,极大地丰富了会计系统的功能,促进了会计工作效率的提高,它具有的优势给企业运作带来效益是肯定的,因此,会计的网络化成为必然。但网络会计是网络环境下运作的,故它不可避免会遇到许多的问题,其中安全性是首要也是最重要的,下面就网络会计在实际运行中所存在的安全性问题以及如何解决进行阐述:
网络环境的开放性使会计信息很难避免非法侵扰,使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能,而这种功能又集中,即使发生微小的干扰或差错,都会造成严重后果。商业机密有可能在无形中向外开放,落入未被授权的人员手中,若被竞争对手获取,则无疑是致命的。在客户和服务器之间传递的一些私人信息,有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统,通过非法截取、恶意修改,或通过嵌入非法的舞弊程序,致使系统瘫痪,从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据,安全问题更是难以保证。例如:数据保管人员通过磁盘、软件等介质,把本企业会计信息透露给竞争对手,那么企业的合法权益即会受到严重侵害,造成的损失是无法估计的。因此网络安全问题不能有效得到控制解决,必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括:
1.网络会计信息安全控制措施。加强交易安全和会计信息安全控制。按加密和解密算法所用的密码是否相同,将密码分为对称密码体制和非对称密码体制。后者在信息安全管理方面得到了广泛的应用。如通信线路上的数据流加密,数据库中的数据文件加密,访问者的身份认证,数字签名等。除密码学之外,模式识别的方法也在网络信息安全方面得到应用。如指纹识别、面容识别在身份认证中具有很好的作用。由权威认证机构验证交易双方的身份。由于网络环境下原始凭证用数字方式进行存储,利用网络所特有的实时传输功能和日益丰富的互联网服务项目,我们可以实现原始交易凭证的第三方监控,即网上公证。
2.系统软件安全控制措施。加大对会计网络化软件的开发、评审、验收力度,使之更安全、更可靠、运算更准确、编报更及时、更清晰,严格控制系统软件的安装与修改,对工作上的文件属性可采用隐含只读等加密措施,或利用网络设置软件对各工作站点规定访问共享区的存取权限泪令等保密方式,避免文件会计数据等被意外删除或破坏。对系统软件进行定期的预测性检查。系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。在线测试的实现使软件内部可能存在的漏洞能够得到及时解决。对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流,充分测试;二是在发现问题后及时解决。
3.系统入侵防范控制措施。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问;用以隔离开局应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;该技术系统采用只允许信息单向流动的路由器来保护本地网,不允许外部用户注册到本地网。这样,即使某个“黑客‘,能突破防护进入到文件服务器,由于有单向配置路由器的阻挡,他也无法进入到受保护的本地网中。