网络会计信息系统安全问题原因分析

网络会计信息系统安全问题原因分析

（1）网络系统的开放性和共享性网络系统的重要特点是开放性和共享性，使得网络信息安全存在固有的不足，可能会带来一些安全问题。一方面，由于互联网的开放性，网络上的所有用户都可以共享信息资源，这为一些非法访问者提供了机会。另一方面，互联网上的数据往往不加密，这使得用户密码和其他重要数据在传输过程中可能被监控和窃取。此外，在许多信息系统中，分级权限管理已经实施，部分部门的操作人员权限过高，可以接触到整个企业的财务会计系统，增加了财务信息被盗的风险。

（2）硬件设备配置不合理。硬件在网络信息系统中的配置非常重要，特别是网络服务器和路由器，对网络安全有很大的影响。如果选择不合理的服务器型号，不仅网络可能不光滑，还会影响网络的稳定性和可扩展性；如果选择的路由器缓冲区太小，数据包可能会在网络延迟过程中丢失；如果路由器缓冲区太大，可能会增加网络延迟，导致网络不安全。

（3）软件系统不合理主要包括两个方面：一是软件系统规划不合理，开发系统本身存在缺陷；二是软件开发工具选择不合理。（1）软件系统的不合理规划和开发。在规划过程中，系统分析人员没有与会计人员及相关用户充分沟通，因此系统的需求分析可能不能完全反映真实要求。基于该计划开发的会计信息系统可能会造成一系列不安全的后果。此外，用户自己开发的软件数据往往无法与购买的财务软件数据进行沟通，导致资源浪费。（2）软件开发工具的不合理使用。以数据库工具为例，SQLserver，Oracle，Sybase等主要适用于大型系统；Acess，FoxPro等等主要适用于小型系统。值得注意的是，各种数据库工具的安全机制不同，因此必须根据系统的规模和安全要求合理选择数据库工具。

（4）在网络环境中，会计系统往往与采购系统、销售系统、库存管理系统等业务系统相关联，实现信息共享，提高会计系统的自动化处理程度。为了使信息安全共享，必须建立内部控制系统，分配角色，赋予权限。此外，股东、银行、税务机构也可以通过网络与企业的财务会计系统连接，也需要建立相应的内部控制系统。

（5）人员风险人员风险主要分为能力风险和道德风险。能力要求员工掌握国家会计准则和会计制度，掌握相应的信息技术，具有较强的学习能力。道德风险要求财务人员在面对诱惑时坚持职业道德。