网络金融会计信息系统的安全威胁

一、网络金融会计信息系统的含义

网络金融会计信息系统是指基于网络环境的会计信息系统网络环境，包括两部分：一是金融企业内部网络环境，即内部网络，通过建立金融企业内部网络结构实现内部部门之间的信息交流与共享；二是国际网络环境，即金融企业通过互联网与外部信息交流与共享，基于互联网的会计信息系统也可以说是基于内部网络的会计信息系统，即金融企业的内部网络和互联网连接，为金融企业与客户、税务、审计等部门建立开放、分布、实时的双向多媒体信息交流环境创造了条件，也使金融企业会计业务综合处理和实时监督成为现实，原封闭的局域网会计信息系统进入开放的互联网世界，一方面给金融企业带来了前所未有的会计业务综合处理和实时监督优势，另一方面由于互联网系统的分布式、开放等特点，与原集中封闭的会计信息系统相比，系统的安全问题更加突出，互联网会计信息系统的风险更大。

二、当前网络金融会计信息系统存在安全隐患

(一)金融会计信息安全组织管理体系不完善

目前，金融企业尚未建立完整的计算机安全管理组织体系，金融会计信息系统建设缺乏安全设计的总体考虑和统一规划部署，各系统根据自身理解规划建设，技术要求不规范，技术标准不同，技术体系混乱。国家标准制定严重滞后，法律法规不能满足金融会计信息系统的安全需要。现行的计算机安全法律法规不能为金融会计信息系统的安全管理提供完整的法律依据，在一定程度上存在法律漏洞、死角和不一致性。

(二)网络金融会计信息数据不安全

网络金融会计数据是记录在各种单一、证书、账户、表原始记录或初步处理后的会计数据，反映了企业的经营状况和经营成果，对外保密性高，连接互联网后，会计数据可以迅速传播，其安全性降低，风险因素大大增加，网络金融会计信息工作平台是互联网，在其运行过程中，正确性和有效性将受到技术障碍和网络和应用软件接口的限制，如网络软件选择不当，网络操作系统和应用软件未及时升级，或安全配置参数不规则，网络线路故障导致工作站瘫痪、操作错误等，系统间数据的大量流动也可能使金融企业的秘密数据无形中向外开放，数据通过线路传输，某一环节出现小干扰或错误，会导致严重后果，互联网结构会计信息系统，由于其分布式、开放、远程实时处理特点，系统一致性、可控性降低，一旦故障，影响更广泛，国际线路数据传输，数据一致性保证更困难，系统恢复处理成本更高。

（三）网络金融信息泄露导致金融会计信息失真

随着信息技术的快速发展，信息已经成为金融企业的重要资本，甚至决定了金融企业在激烈的市场竞争中的成败。金融会计信息的真实性、完整性和准确性是金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的全面、全面的反映。金融会计信息的质量不仅与金融会计信息系统有关，而且还影响到金融企业管理的其他系统。目前，利用高科技手段窃取金融企业秘密是当今计算机犯罪的主要目的之一，也是构成金融会计信息系统安全风险的重要形式。主要原因：一是电信网络本身安全水平低，设备可控性差，多采用开放式操作系统，难以抵御黑客攻击；二是由于电信网络不负责金融企业应用系统的安全访问控制，通信系统已成为信息安全的严重漏洞，但许多金融企业没有给予足够的重视，采取了有效的保护措施。由于这些原因，金融会计信息系统的安全受到侵害，导致信息泄露，使金融会计信息失真。

（四）金融会计信息系统的安全威胁

目前，金融企业的计算机已广泛连接，这是金融企业扩大业务范围、实现信息共享的必然结果。由于网络分布广泛，不易集中管理，许多系统在安全漏洞和威胁的环境中工作，罪犯可以在互联网上任何地方攻击，使金融企业无意识地盗窃资金或泄露秘密。金融企业经营的资金，犯罪分子犯罪成功可以获得资金，因此已成为犯罪分子攻击的主要目标，犯罪手段多样，方法越来越聪明。犯罪分子有以下三类：（1）内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节和漏洞。如果他们不能抗拒金钱的诱惑，他们就会冒险利用制度松懈的漏洞，利用合法身份或明暗或高科技手段犯罪，侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有犯罪场所广泛、案件复杂、犯罪手段日益技术化、智能化的特点，给金融企业和客户造成巨大损失，难以跟踪和破案。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞和松懈，内外勾结，突破多关联合作案。这种攻击的后果特别严重，风险最大。