网络会计信息系统面临的安全问题

网络会计信息系统面临的安全问题

（1）会计系统受到攻击，窃取的风险信息系统最容易受到病毒和黑客攻击，对计算机或信息系统构成安全威胁。目前，金融、零售等信息高度集中的行业容易受到黑客攻击；政府、军队、教育、科研等机构也成为黑客攻击的重要对象；会计信息系统更容易受到攻击，因为它涉及到机构的核心秘密。据瑞星估计，仅2010年，对涉密网络的攻击就超过10万次，主要来自美、日、韩等国。一般来说，经济发达地区受到攻击的比例较高。在网络环境下，财务信息将面临被盗的风险。一方面，许多机构没有成熟的安全管理机制，甚至只依赖浏览器或网络服务器中的SSL安全协议；另一方面，目前的操作系统主要由国外开发，企业很难判断是否有后门或缺陷，很可能导致财务信息泄露。此外，大型企业的会计信息系统数据主要集中在服务器上。如果服务器经理意外泄露密码，甚至内外勾结，所有财务信息都可能被盗。

（2）会计数据真实、完整、可靠性考验会计数据可能扭曲，主要有两种形式：数据篡改和数据伪造。数据篡改是指入侵者根据数据的格式和规则，从网上截取信息，修改数据信息，然后发送到目的地。数据篡改破坏了数据的完整性。数据伪造是指入侵者伪装成“商家”或“合法用户”，向对方发送电子邮件、订单等虚假信息，从而窃取个人密码或商业信息。一旦会计数据失真，企业将面临巨大的安全隐患。在网络环境下，会计档案的存储介质不再是以前的纸质文档，而是变成了电子数据。电子数据存储，大大提高了存储效率，也给管理数据带来了便利，但也有其自然缺陷。当存储介质遇到剧烈振动，或突然遇到停电、火灾等情况时，很可能导致存储数据失效。当被非法修改时，可能没有痕迹；此外，当网络会计信息系统升级时，可能与之前的版本或数据格式、数据接口不兼容，使之前的信息无法进入当前的会计信息系统，可能导致会计档案故障。信息会计与传统会计有很大的不同。由于许多企业未能及时建立与信息模式相匹配的内部控制机制，很容易导致内部控制失败。如果操作人员输入不正确的字段，使用无效代码，或从财务纸质凭证转录数据，可能会影响数据质量。如果缺乏相应的监督检查机制，很可能导致内部控制失败。此外，由于网络环境下的会计信息系统数据集中存储在数据库中，信息交叉程度提高，依靠账簿和凭证相互核对错误的机制也可能失效。传统会计中的一些员工分权、相互约束、相互约束的机制可能会失效，信息管理人员或专业人员的欺诈会给企业带来不可估量的损失，这也是会计信息化面临的最大隐患。如果一些数据库管理员通过篡改数据获得不当利益，网络会计信息系统甚至可能没有留下任何痕迹。