首页 > 范文大全

论网络环境下会计信息安全研究

时间：2024年05月08日

来源：呀呀po

编辑：本站小编

收藏本文

下载本文

以下是小编收集整理的论网络环境下会计信息安全研究，本文共6篇，仅供参考，希望对大家有所帮助。本文原稿由网友“呀呀po”提供。

篇1：论网络环境下会计信息安全研究

论网络环境下会计信息安全研究

摘要：随着计算机技术在会计领域应用和发展的日益深入财务信息化系统向财务信息网络化的方向发展。计算机网络技术应用领域的不断拓宽虽然扩大了用户的通信范围和资源共享的程度，但却增加了网络的复杂性和脆弱性，使网络更易于受到别有用心者的攻击和破坏。网络会计在互联网环境下进行会计的核算、监督并对外报告，为整个社会提高工作效率，充分利用资源做出重要的贡献由此本文主要阐述了网络环境下会计信息安全研究数据安全性问题愈来愈突出，这篇文章将进一步详细分析如何解决电子数据风险，避免人为的和不可抗拒的自然灾害与计算机软硬件故障造成的数据破坏，是每一位从事财会信息化建设者目前所必然关注的焦点。

关键词：会计信息;信息安全;网络环境

1 综述

1.1本文的研究意义及目的

在信息技术高速发展的今天,计算机在企业的信息管理活动中也扮演着重要的角色。利用掌握会计电算化方面的知识,计算机已经作为对日常事务进行处理的一个依据。部分企业已步入到基于网络之上的会计信息系统时代,但大部分企业并没有建立一套与会计信息系统相匹配的安全管理系统,也没有建立并执行一套严格的安全管理制度导致了安全信息的犯罪。会计信息安全问题从未脱离过网络环境和信息系统的脆弱性等技术问题，但也开始关注会计信息安全管理等方面。未来对于会计信息安全问题的研究势必脱离不了技术和管理两个方面。网络会计在互联网环境下进行会计的核算、监督并对外报告，为整个社会提高工作效率，充分利用资源做出重要的贡献。

1.2国内研究现状

1.2.1我国的研究现状

曾爱民在《会计信息系统的`内部控制》中指出，广义会计信息系统主要由四个子系统构成，它们分别是规则制定子系统、规则执行子系统、鉴证子系统以及监管与惩戒子系统。不同的企业不同的内部环境，必然会使会计规则得到不同程度的遵循，生产出不同质量的会计管理会计信息几乎包含企业的一切信息，并且无法与企业的其他信息明确的区分开来。

蔡立新教授在《IT企业的信息管理》中指出：IT时代现代管理的集成化正在使会计信息系统与管理信息系统的边界模糊化，这一趋势无法避免。关于会计信息系统定义研究的视角与观点，亦是见仁见智、各执一端。环境下我国会计信息系统的变革与重构研究提出在 IT 环境下会计信息系统应该做出变革构建基于公司语义理论的信息系统，将会计信息处理过程全面融成到业务与管理之中。

1.2.2 国外的研究现状

Trent()在《Assessment of self-concept in Early Adolescence》中指出：要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。

2.网络会计信息系统相关理论研究

2.1网络会计信息系统安全的概述

网络会计信息系统安全的主要目标是防止非法侵入和篡改计算机系统数据，维护会计数据的完整性和可用性，保持系统持续正常运行广义上的会计信息系统则包含了整个企业内联网系统，它们都是会计信息系统基本模型数据采集的范围和对象。网络会计信息系统安全，是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和纰漏的活动，以及财务数据处理的各个环节，既包括操作这个系统的人和作为系统处理对象的那些数据，也包括系统所处的环境。

2.2 网络会计信息系统的组成

网络会计信息系统是建立在网络环境基础上的会计信息系统，其组成要素不仅包括有组成传统会计信息系统的计算机硬件、数据文件、功能完备的会计软件、会计人员和会计信息系统的运行规程，还包括网络。硬件系统是会计信息系统存在的物质基础，也是会计实现计算机化处理的前提条件，为了保证会计信息系统的正常运行，还要有必要的计算机房设施等，例如工作台、档案柜、空调器等，还有安全设施、防灾设施等。

3.网络环境下会计信息系统面临的风险分析

3.1 会计信息失真

开放性的网络会计环境下，存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被恶意修改的可能。由于缺乏有效的确认标识，信息接受方有理由怀疑所获取财务数据的真实性。同样作为信息发送方也担心传递的信息能否被接受方正确识别并下载。

3.2 重要的财会数据泄密

在信息技术高速发展的今天，信息在财务管理中变得尤为重要，它已经成为记载并保存财务数据一项重要依据，而财务数据属重大机密，在网络传递过程中，有可能被非法截取，从而造成不可估量的损失。这样，狭义上的会计信息系统只剩下会计账务报表系统，支持电子单据与电子货币，改变财务信息的获取与应用方式信息质量要求高会计本身是一个以提供财务信息为主的信息系统。

3.3 会计信息被篡改

无论是局域网，还是互联网，网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的。互联网供应公司或企业以外的第三者均可以获得有关公司的内部信息。而因此无论在企业内或外，第三者有意或无意的攻击网络，都可令公司或企业蒙受到金钱或公司商誉上的损失。局域网则是企业内部的网络，企业内的每一个工作人员都可能使用到。会计信息在网上传递过程中，随时可能被网络黑客或竞争对手非法截取并恶意篡改，同时，病毒也会影响信息的安全性和真实性，这些都是亟待解决的问题。

4.加强网络环境下会计信息安全的防范对策

4.1 加强监控与审计完善会计信息系统的内部控制

一般而言，上述的保密技术能够满足一般系统的应用要求，但是对会计信息系统来说，仅靠上述的措施仍然难以确保会计数据的安全。系统开发的过程同时也是企业再造的过程，必须把新的会计控制功能全面融入系统中。系统软件维护控制也是控制的重点，因为网络系统具有个性化的特征，除“量身定做”软件外，还要求各企业在遵守行业协议的前提下，其应用软件可随时加以更新，进行维护。解决会计信息安全问题不能依靠单一的对策相加，需要一个将会计信息安全风险影响因素考虑全面的综合过程和方法，加强网络会计信息安全性。

4.2 选择优质的网络硬加强会计信息系统外部控制

网络会计是电子商务的基石，是电子商务的重要组成部分，对电子商务活动也必须进行管理与控制。对于网络会计信息系统而言，为了满足会计数据的安全性、共享性、处理的及时性及保密性等方面的要求，选择时必须从信息的传输量、每天通信线路的占用时间、线路租用费用、通信设备购置费用、已有设备的接口情况及公用通信网线路的保密性等方面来确定是采取有线通信还是无线通信、选择远程结点与远程控制、选择高速调制解调器、对网络互联设备如中继器、路由器等进行挑选、选用优质的服务器、选用合理的工作站等。制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，制订系统补丁的管理制度，确定系补丁的更新、安装、发布措施及时堵住系统漏洞。

4.3 建立健全有关法规制度

为了能有效对付日益猖撅的计算机犯罪，国家及各地方应及时制定并实施计算机安全管理方面的法律、法规，在全社会加强对计算机安全的宏观控制，对危害计算机安全的行为进行法律制裁，为计算机信息系统提供一个良好的社会环境。目前，我国有关会计信息的法律法规囊括有：《中华人民共和国计算机信息系统安全保护条例》以及《计算机信息网络国际联网安全保护管理办法》等，在这部分法律制度里面对于网络信息的安全在法律保护的范畴中予以了规定，所有的人以及所有的组织均不能够对会计信息系统安全造成侵犯。因此，在对企业的内控机制进行构建时，可以应用以上法律法规，利用法律、道德和纪律等领域来对组织之中的员工进行约束，来避免出现作弊以及违法的行为。

4.4 提升会计人员素质

提高会计人员的素质，电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高使用人员对系统的认识和理解，以减少系统运行后出错的可能。培训不仅仅是系统的操作培训，随着全球信息化的飞速发展，信息作为企业最重要的生产要素已经被广泛认同。会计是一个信息系统，它以货币作为计量单位，以确认、计量、记录、报告等作为手段，为组织内外的经营者、投资者、债权人、政府部门及其它需求者提供有关组织财务状况、经营成果和现金流量等方面的信息，以利于组织内外的利益关系人减少决策中的不确定性。不断提高会计人员的素质。

5.结语

总的来说网络会计信息系统的诞生及应用，在给人类带来方便快捷的信息服务的同时，由于其自身的开放性、数据存储介质的脆弱性等特点，也带来了诸多安全隐患。因此，加强网络会计信息系统的安全风险研究及防范已经显得尤为重要。本文从会计信息安全的理论研究入手，分析网络环境下会计信息安全的风险及其影响因素，并结合会计信息特点、风险管理和信息安全理论建立解决会计信息安全风险的综合管理对策和方法。

参考文献

[1]于泽;浅议网络环境下企业会计信息内部控制体系[J];山西建筑;19期

[2]黄莉娟;;网络环境下会计信息系统的内部控制创新[J];财会月刊;27期

[3]刘苗苗;;浅析网络环境下会计信息系统内部控制研究[J];现代经济信息;14期

[4]李华丽;;论网络环境下如何加强内部会计控制[J];会计之友(中旬刊);期

[51]童莉莉;吴万盛;;谈网络环境下如何培养企业整体网络信息处理能力[J];企业家天地;2008期

[6]田利;;网络环境下会计信息系统内部控制策略分析[J];中国乡镇企业会计;年08期

[7]胡宁;;加强网络环境下会计信息系统内部控制[J];产业与科技论坛;2009年04期

[8]张慧英;李增笑;谭明智;;基于网络环境的会计信息系统内部控制[J];辽宁工程技术大学学报(社会科学版);2011年05期

[9]王丽梅;;网络环境下企业会计信息系统内部控制的研究[J];科技信息(科学教研);2011年32期

[10] Thorndike,. Educational psychology (Vol. 2 ): The Psychology of Learning. New York: Bureau of Publication, Teachers College. Columbia University.2011

[11] Trent, M. Y. L., Rusell, G. & Cooney, Assessment of self-concept in Early Adolescence, Australian Journal of Psychology,2011. 55, 91-95.

篇2：浅谈网络环境下会计信息安全研究

浅谈网络环境下会计信息安全研究

关键词：会计信息;信息安全;网络环境

1 综述

1.1本文的研究意义及目的

1.2国内研究现状

1.2.1我国的研究现状

曾爱民在《会计信息系统的内部控制》中指出，广义会计信息系统主要由四个子系统构成，它们分别是规则制定子系统、规则执行子系统、鉴证子系统以及监管与惩戒子系统。不同的企业不同的内部环境，必然会使会计规则得到不同程度的遵循，生产出不同质量的会计管理会计信息几乎包含企业的一切信息，并且无法与企业的其他信息明确的区分开来。

蔡立新教授(2011)在《IT企业的信息管理》中指出：IT时代现代管理的集成化正在使会计信息系统与管理信息系统的边界模糊化，这一趋势无法避免。关于会计信息系统定义研究的视角与观点，亦是见仁见智、各执一端。环境下我国会计信息系统的变革与重构研究提出在 IT 环境下会计信息系统应该做出变革构建基于公司语义理论的信息系统，将会计信息处理过程全面融合集成到业务与管理之中。

1.2.2 国外的研究现状

Trent(2012)在《Assessment of self-concept in Early Adolescence》中指出：要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。

2.网络会计信息系统相关理论研究

2.1网络会计信息系统安全的概述

2.2 网络会计信息系统的组成

3.网络环境下会计信息系统面临的风险分析

3.1 会计信息失真

3.2 重要的财会数据泄密

3.3 会计信息被篡改

篇3：大数据环境下网络信息安全研究论文

大数据环境下网络信息安全研究论文

1大数据给网络信息安全带来的影响

大数据时代的来临给网络信息安全带来了很大的影响。第一，大量的数据在为人们提供更多信息的同时，也带来了一定的安全隐患。由于网络环境开放性的不断扩大，网络共享平台在一定程度上也为hacker攻击提供了有利条件，一些隐私和隐秘的数据大大增加了泄露的风险。如果对这些数据管理和使用不当，就会产生一定的风险。而这些数据又具有一定关联性的话，则将严重影响网络信息安全。第二，大数据时代的到来还会伴随巨量数据的不断集中与增加，同时计算机病毒也将不断地涌现并更新。

目前计算机病毒的总体数量已经达到3万余种，并且正以每月400多种的速度递增，病毒的侵入性和顽固性也在不断提升。同时，它还具有传播性、潜匿性和间不容发性。如果一台计算机遭到病毒的攻击并入侵感染，那么计算机系统就很有可能被破坏，轻则造成原有数据的丢失，重则会使得服务器整体结构混乱，以至无法使用和修复，造成严重的网络信息安全问题。第三，大数据环境下的数据量，具有非线性增长的特征，也就是说在大数据时代，数据量的增长具有很强的不确定性。再加上各式各样的数据存储在一起，尤其是大数据中约有80％以上的数据属于非结构化数据类型（即包括所有格式的办公文档、文本、图片、各类报表、图像和音频、视频信息等等），它们在存储方面也比单纯的结构化数据更为复杂，容易造成大数据下的数据存储管理混乱，从而很容易出现数据存储安全方面的防护漏洞。第四，在大数据时代，数据的价值不仅仅局限于它最开始被收集的目的，而在于它可以更多地服务于其他目标而被重复利用。因此，大数据的价值将远远大于最开始使用的价值，而是等同于每一次使用所产生价值的总和。所以，当数据变得越来越有价值，保护数据信息的安全也就成了更为关键性的问题。而目前，数据这种资源并没有作为一项知识产权受到保护，也缺乏相关的法律法规对数据的安全性及利用性进行有效的保障，更没有专门的数据保障法，因此，从法律保障的角度来看，它并不足以应对可能的盗窃和挪用。这无疑也给网络信息安全带来了一定的'隐患。

2加强网络信息安全防护的应对方案

2.1提高安全防范意识

工作人员在使用计算机时必须要树立安全防范意识，真正能意识到网络潜在的各种风险以及计算机面临的各类安全隐患。在日常的工作中还要养成良好的网络计算机使用习惯。对于一些来历不明的邮件和链接，必须时刻保持警惕，不要轻易打开，更不要随意登录不良网站和浏览不良网页。因为这些都很可能带有计算机病毒，会利用计算机漏洞对其进行攻击，这些都严重威胁了计算机网络信息的安全。因此，要大力开展网络信息安全的宣传工作，例如，积极组织相关的安全技术讲座或培训，努力提高工作人员的安全防范意识，对信息数据的管理和使用也更加规范和恰当。

2.2积极运用多种技术手段

加强网络信息安全防护，就要积极运用目前已掌握的多种技术手段，例如防火墙技术、病毒防范技术、网络入侵检测技术、网络安全扫描技术、数据加密技术、信息备份与恢复技术等。防火墙技术是最常用的保护计算机网络安全的技术。防火墙就相当于隔离层，它能够有效阻止外部病毒侵入内部网络资源，还能有效阻挡信息的传送，对于网络中互相传播的信息可以进行安全防范方面的检测，以保障信息数据不会受到外界非授权信号的威胁。病毒防范技术可对计算机系统进行定期或不定期的安全检查，对侵入计算机的病毒进行查杀，以此来保障计算机不受病毒的侵害和影响，从而有效保障信息数据安全。网络入侵检测技术则是一种网络实时监控技术，当计算机一旦受到攻击，它就会作出相应的反应，比如自行切断网络、通知防火墙阻挡等。网络安全扫描技术可以让网络管理员发现计算机系统中的安全漏洞，并及时采取积极的防范措施，避免病毒入侵。数据加密技术是在数据传输和数据管理的过程中通过加密的形式来保障数据信息的安全性。尤其是数据在不同的网络之间进行传递时，很容易对数据安全产生威胁，使用加密技术就能很好地对所传递的数据信息进行保障。信息备份与恢复技术就是指将重要的数据信息进行备份，当计算机受到hacker不法攻击或工作人员操作失误误删数据时，都能够及时将数据恢复，使损失减小到最低。

2.3对“大数据”进行不断的研究和创新

由于大数据所具有的4V特征，尤其是其体量大、类别多、结构复杂，所以对大数据进行管理时不能单单依靠传统的技术手段。在大数据时代，保障网络信息安全，特别是保障大数据的安全，最主要的还是应该在技术上不断研究和创新。例如，传统的数据加密技术，通常都是针对一些中小规模的加密方式，面对大数据巨量的数据集，它很难满足其要求。我们只能根据不同的数据存储需求，来给数据做适当的加密保护。还有数据的备份和恢复技术等，在大数据面前依然显得有些捉襟见肘，针对应用领域大数据备份和恢复技术仍旧需要进一步发展和创新。因此，我们不仅要掌握最新的安全管理理论以及利用最新的安全软件技术，还要对大数据进行不断的研究和创新，无论是在网络通信还是信息存储等方面都要加强对重要数据的保护。

2.4积极开展网络安全法制化建设

随着大数据时代的来临，全世界对网络信息安全都更加关注。据美国《金融时报》的报道，目前全球平均每20s就发生一次网络计算机入侵事件，超过1/3的网络防火墙被攻破，而我国所面临的形势则更为严峻。为避免网络计算机入侵事件的发生，除了技术防护之外，当然还有法律保障的问题。尽管我国现存众多关于网络安全方面的规范性文件，但是已出台的条例和规定却缺乏系统性。一些相关的法律法规也过于笼统，缺乏可操作性。这是因为，目前我国现有的网络安全立法主要以部门规章和地方性法规为主，而缺乏网络信息安全的基本法。所以，要保障大数据背景下的网络信息安全，既要加快网络信息安全基本法的确立，又要出台维护网络信息安全的配套措施，积极创新管理方法，更要完善已有立法，加大对损害网络信息安全行为的打击力度。从立法层面，使大数据在挖掘、利用和保护方面做到有法可依，让数据开放和数据挖掘、数据保护走上法制化轨道，让网络信息安全得到有力保障。

3结语

大数据时代的来临为人们提供了更多的知识和信息，也带来了新的机遇和前景，同时也增多了网络信息安全的困难和挑战。在网络信息安全遭遇日益严重的危机的情境下，我们首先应该树立安全意识，努力学习网络安全知识，同时，要更加积极地将科学技术应用于网络安全体系中，不断加大科技力量的投入，以更好地发挥其在网络信息安全中的防护作用。还要积极推动法制建设，使网络信息安全做到有法可依，切实发挥法律的保障作用。在大数据时代，数据的价值得到广泛提高，网络信息安全的问题也呈现眼前。我们不仅要打破数据的割据与封锁，还要全力保障数据的安全，真正让大数据助力信息的发展。

篇4：网络环境下会计信息系统安全管理的论文

网络环境下会计信息系统安全管理的论文

摘要：随着现代计算机网络技术的持续发展，企业单位的会计系统也逐渐实现计算机网络化管理，为提高会计工作效率和质量发挥了重大作用。与此同时，会计信息系统的安全性在整个网络环境中受到较大程度的影响，容易导致会计信息处理非客观性和网络犯罪情况的发生，因此，采取适当的措施维护会计信息系统的安全性很有必要。只有通过分析网络环境对会计信息系统带来的负面影响，并制定有效的维护会计信息系统安全管理的措施，才能够保证会计信息系统的安全稳定运行。

关键词：会计信息系统;网络环境;安全管理

现代企业的会计信息系统管理越来越依靠于网络环境，通过网络方式来控制管理企业经济活动的方式已成为企业内部管理的一项重点工作，网络环境的运用是一把双刃剑，它在为企业会计信息系统运行提供便捷的同时，也为企业会计信息数据带来了较大的安全隐患。网络环境的复杂多变，为企业会计信息系统的安全管理带来了考验，企业如何应对会计信息系统面对的网络风险，已成为企业内部安全管理的一项重点内容。本文主要对现今网络环境对企业会计信息系统内部安全管理的.影响，具体阐述会计信息系统在网络环境下的主要内部控制管理内容，并提出通过加强企业会计信息系统中的人员控制、制度控制、监督控制和提高风险意识等来促进其内部管理安全性的建议和措施。

一、网络环境对企业会计信息系统内部控制管理的影响

网络外部环境处在一个持续发展变化的状态，它对企业会计信息系统内部控制管理的影响来自多方面。首先它加大了企业会计信息系统控制管理的范围。现代网络环境具有分散性、共享性和开放性等特点。会计信息系统的控制管理范围必须扩展到整个网络系统中，控制管理项目包括操作与权限控制、系统安全性控制、系统信息数据库控制、系统开发过程控制和计算机网络病毒防治等。网络电子商务的发展使得会计信息系统操作全面网络化。各种单据签发和结算业务等均在网络中进行，加大了会计信息系统的控制管理负担。事件驱动方式会计业务流程使会计信息系统面临挑战。事件驱动方式会计业务流程中各种财务信息数据的录入和交易驱动发生在企业外部，较大程度地增加了信息数据控制管理的难度。网络环境中信息数据处理的集成化和企业内部管理的程序化加大了会计信息系统的网络风险。在网络信息数据操作环节中的失误容易在短时间内蔓延扩散，降低系统信息的正确性。会计信息系统操作的安全性和信息数据的准确程度也受到应用系统的软件质量的影响。在软件发生错误的情况下，会使信息数据的网络风险加大。网络环境下的会计信息系统对企业会计人员的技术要求较高，而多数企业的会计信息系统控制管理人员均没有经过相关方面的训练，控制管理水平低下，无法应对广泛的网络信息数据风险，进一步妨碍了会计信息系统的安全性。

二、网络环境下企业会计信息系统内部控制管理的主要内容

系统内部控制管理一般需要两个基本环节，即发现问题和解决问题，根据控制类型可将控制方法划分为一般性控制和应用性控制两种。

(一)一般性控制

一般性控制主要是指对会计信息系统中的基本组成要素进行管理，包括计算机软件硬件、工作人员管理和系统环境管理等，通过建立会计信息系统的整体构架，为控制管理提供相对科学的管理模式，保障达到最理想的整体控制目标。一般性控制包括组织与管理控制、系统开发与维护控制、系统操作控制、硬件与软件控制和系统安全控制等。组织与管理控制以建立合理的组织机构和责任分工制度为目标，形成系统中各个控制环节之间的互相影响和互相制约，减少发生系统错误的可能性。系统开发与维护控制主要通过对会计信息系统中常出现的偏差或错误进行整合分析，不断提升会计信息系统的控制管理性能，使其能够适应网络环境和各种新型硬件软件设备。系统操作控制以提高信息数据处理质量和效率为主要目的，操作人员应严格按照规定方式进行操作，切忌违规操作，保证系统的安全。硬件和软件控制重点在于维护会计信息系统的基础设施，提高系统运行的性能。系统安全控制主要采取适当的技术措施维护网络安全性，包括错误处置、文件保护、安全保护、程序保护和自我保护等。

(二)应用性控制

应用性控制主要对会计信息系统的应用方面进行具体控制，针对的是会计信息数据操作的整个技术过程，应用性控制可以确保所有的经济业务都经过授权和记录，并进行准确完整及时的处理。应用性控制主要有输入控制、数据处理控制和输出控制三个方面。输入控制从数据采集和数据输入两个环节人手，实现数据采集的准确性和数据输入的有效性。数据处理控制通过数据有效性检验、业务时序控制和程序化处理有效检验等手段保障数据处理质量。输出控制通过输出结果校审、输出权限控制、设置网络口令和磁盘安检等方式确保输出结构的准确性。

三、网络环境下提高企业会计信息系统内部控制管理的建议措施

(一)加强会计信息系统中的人员控制

企业会计信息系统的安全稳定运行。工作人员是决定性的因素。为了保障会计信息系统能够安全运行，应该让每一位会计信息系统的操作人员和控制管理人员明白自己在其中所应承担的职责和义务，保障每一工作人员在工作过程中树立高度的责任观念。加强对会计信息系统操作管理人员的职业道德教育，在思想认识上使工作人员提高职业素质。在日常工作过程中，注意加强各个工作环节中工作人员的团结协作，提升系统的整体运行效率。建立严格的人事管理制度，在人事管理方面完善会计信息系统的内部安全管理和控制。

(二)建立并实施科学有效的控制制度

在法律法规上完善对企业会计信息系统内部控制管理的规范和要求，政府的财政部门应该切实考察现代企业会计信息系统的建设、安全性能与外部网络环境中的各种安全隐患。积极推动企业会计信息系统的改革，给予资金上的补助或技术上的支持。重点建立并完善网络电子商务法规及管理条例，制定符合我国企业现状的网络电子商务会计信息管理制度、财务报告披露制度以及网络侵犯惩罚制度。对企业在会计信息数据网络操作过程中的每一个环节做出明确的规定，保证网络电子商务的运行秩序和质量，严厉打击不良网络违法犯罪现象，为会计信息系统运行提供良好网络环境。

(三)加强对会计信息系统控制管理的监督

在会计信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节，监督人员不断总结会计信息系统操作管理失误的原因，研究探讨解决对策，使会计信息系统的安全性能逐渐提升。建立会计信息安全管理责任制度。对信息系统控制管理的每个工作环节进行责任分工，严格确立交接班制度手续，为工作人员制定安全管理指标，对于出现的会计信息安全问题，及时查找负责人和原因，进行及时处理。

(四)提高安全管理意识和能力

不断加强对会计信息系统控制管理人员的安全管理教育，提高会计信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对会计信息网络造成的重要安全威胁，加深系统操作管理人员对加强安全管理的认识。提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质，聘请专业财会管理人员对企业财务部门的工作，人员进行指导培训，加强计算机信息网络知识的教育，提高工作人员计算机网络技术理论水平和操作实践水平，保证会计信息系统操作管理人员能够熟练掌握计算机网络信息技术，不断适应广阔多变的外部网络环境。另外。相关会计从业人员在进行会计信息系统相关活动中存在道德风险，开放的网络需要更为严格、严谨的安全法律法规。因此网络会计信息系统需要有特别针对性的安全控制制度，这需要在将来的探索实践中逐步实现。

参考文献：

[1]尹长囡.DF公司网络环境下会计信息系统内部控制研究[D].河南大学，.

[2]张娜依.网络环境下会计信息系统内部控制研究[J].改革与发放，(06).

[3]魏莹.网络环境下会计信息系统安全管理研究[J].中国管理信息化，(18).

[4]胡玉可.浅析网络环境下会计信息系统安全控制的实现[J].会计之友(中旬刊)，(11).

篇5：网络环境下金融信息安全保障体系建设的研究论文

网络环境下金融信息安全保障体系建设的研究论文

一、金融信息安全概述及现状

金融信息安全是根据金融信息系统在计算机网络环境下的实际应用需求，将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术运用系统安全工程中，并能在系统运行过程中发现、纠正系统暴露的安全问题，它关系到金融机构的生存和经营的成败。

金融信息安全是在当今恶劣的计算机网络环境下孕育而生的必然产物，它是金融信息系统得以生存的重要保障，各大金融机构和在线零售业将金融信息安全视同资金安全一样重要。近年来，随着经济建设速度的加快及计算机网络技术在金融业的广泛应用，金融信息被赋予了更多新的特性，如快捷、便利和易获取等。但当计算机网络的开放性与金融信息的私密性发生碰撞时，计算机网络环境下金融信息安全形势就会更加严峻。仅以一年中国内外金融机构及零售机构接连不断发生的影响性较大的信息安全事件为例：1月，韩国发生金融行业最大规模信用卡个人信息泄密事件，涉及约2 000 万用户，共 1 亿多条客户信息被泄露，最多的用户有 19 项个人信息被泄露，多名高管因此事件引咎辞职。3月，携程网被爆安全支付日志可便利下载，因此导致大量用户银行卡信息泄露。9月，美国家得宝公司确认其支付系统遭到网络攻击，有近5 600万张银行卡的信息被盗。面对如此严峻的形势，人们在不断地探究和寻找计算机网络与金融信息两者并生并存的平衡点。

二、计算机网络环境下金融信息安全保障体系的构建思路

（一）运用多样化的信息安全技术

要确保金融信息的安全，必须实现信息安全技术的全面化与科技化，因为它是整个金融信息安全体系的支柱。现在比较常见的安全机制包括：数据完整性和保密性、身份认证、病毒防御、安全审计与跟踪、系统安全等内容。

1.保证网络信息的完整性和私密性

在如今这个互联网开放程度很高的年代，各种信息包括网上银行的信息在向互联网传输的.同时都存在着安全隐患，因为任何用户都可以通过网络对信息进行提取或者交换。数字签名技术[2]

在网上银行的普遍应用，很大程度上保证了信息传输的完整性，并通过对信息发送者的身份认证，很好地解决了在交易中容易出现的纠纷问题。密钥加密的方法可以有效防止发生通信业务流分析、抵赖、伪造、非授权连接和篡改消息、消息流被观察和篡改等安全问题，以保证信息的保密性。为了保证网络中静态信息的完整性和保密性，可使用密码进行保存和锁定。

2. 对网络访问者进行身份认证

身份认证是保障网络信息安全的主要手段之一。通过它可以获取并确认网络用户的身份信息及访问权限，并确保企业或个人用户的相关隐私信息被正确的人合理使用。身份认证技术发展到今天普遍适用的技术包括数字证书、指纹识别、动态密码和静态密码认证技术等。

3.建立健全网络病毒预防机制

病毒防护系统是计算机网络安全的重要防线，建立健全病毒防护系统十分重要。在系统正常运行过程中需进行实时的病毒监测，建立病毒库对病毒进行整理和收集。同时制定合理的防毒机制，对可能出现的病毒感染进行预警，进而采取有效的措施进行防范。

4.加强安全审计与跟踪力度

防止非法入侵作为网上银行日常防护的重要内容，一直以来对防火墙的依赖有增无减，但是防火墙并不能够有效地防止所有的网络非法入侵。因此，我们需要格外加强安全审计和事后追踪的力度，提前对恶意攻击和侵入主机行为进行拦截，提供主动的防御能力，对入侵者进行有效的震慑和追查。

5.保障信息系统安全

金融信息系统中软硬件设备的安全性设计与优化配置是信息安全保障体系必不可少的重要环节。

其中，计算机软件系统中包括操作系统、数据库系统、控制系统、应用软件等；硬件基础设施包括计算机主机、网络通讯设备、控制设备、智能卡、终端外设等。为防止系统出现异常情况时确保计算机网络安全策略的顺利执行，实现计算机网络环境下网络层的安全访问，必须认真解决信息系统安全设计、生产、测试、运营、维护等方面的问题，从而实现系统设备的安全。

（二）强化金融信息保密管理

近年来，信息技术在快速发展的同时也伴随着诸多隐患，金融信息的保密性问题显得尤为重要。

随着科技的发展，盗窃密码的手段多种多样并十分隐蔽，密码一旦被盗窃则危害极大，所以，保密工作面临着诸多难题。金融行业的特殊性质要求其信息必须具备严格的保密性，尤其信息在网络中进行上传下达的过程中，其保密性更是不容忽视，因此，应做到以下几点。

1.树立正确的保密意识

我国在加入世贸组织后，有些人一直持有“无密可保、有密难保和保密无用”等错误认识。这些错误思想应彻底杜绝，并通过各种途径开展广泛宣传，如对基层领导干部、各单位涉密人员和保密干部进行相关方面的培训，对员工开展群众性的保密意识法制宣传教育，使其了解金融保密工作时刻关系着国家安全和自身利益的重要性。

2.抓实保密管理工作

为了确保网络金融信息安全体系的健全，金融行业应逐步建立保密管理的相关机构或部门，并要求有专人负责以便使管理更加规范化，其重点工作是强化涉密人员的岗位职责和对要害部位的重点监察，并进一步强化保密管理。

3.注重加密技术创新

开展新型技术研发一直是保密工作的核心任务，只有不断创新才能使保密工作更加坚固。随着网络银行的大力推广，许多新型网络安全技术也在逐渐普及和应用，如密码技术、防火墙技术、身份鉴别技术和病毒防御技术等。一些新兴技术要尽快进行完善，如网络隔离和电子认证技术。在硬件方面，我国在CPU开发和操作系统内核技术研究领域相对比较落后，应加大开发力度，尽快缩短差距。

（三）完善金融信息标准体系

建立健全金融信息的标准化体系给整个金融行业所带来的好处毋庸置疑。近些年随着我国金融信息技术的大力推广，标准化体系已成为网络行业相关技术发展的关键和迫切需要，也是使我国金融信息技术快速发展的重要措施。

对于我国的现代银行业来说，金融机构应该迅速建立健全相关部门，如科技信息部门应该具体负责本机构信息系统的统筹规划、开发建设和日常维护等技术方面的工作；风险管理部门专门负责信息管理系统的风险管理规章制度以及向有关部门提供相关的监管信息；审计部门则负责建立信息系统审计制度，配备相关人员进行信息的风险审计。根据金融信息标准设立安全管理机构，并进一步制定管理制度、法规与安全细则，将规范、监督、管理和指导网络金融信息系统的建设落到实处，从信息安全管理层面切实提高安全体系防范网络风险和金融风险的级别。

（四）构筑信息安全服务后盾

数据的存储是重要的网络金融研究课题，而信息数据如何存储才可保证网络金融服务的连续性，保证在访问和交易过程中不会间断甚至终止，是作为网络金融信息安全研究学者必须要思考的问题。一旦系统发生故障，可能会出现众多问题，比如业务中断、客户流失，甚至资金链断裂等，随之而来的后果便是金融企业的竞争力下降。因此，金融信息系统中的数据存储系统要求具有较高的可靠性。所谓的可靠应考虑到诸多方面，比如对各级系统和数据的保护。一套完整、有效的金融信息系统，应不受硬件、软件或者应用程序故障所带来的影响，如果数据中心由于某些原因无法正常工作时，应提前做好准备，由另一套备份的数据中心进行接管工作，继续维持任务的执行，当主数据中心恢复正常后，工作再转回主数据中心进行工作。

近年来，我国越来越重视对知识产权的保护，尤其是与银行金融业相关的自主性知识产权，如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品，并通过建立产品的平台化和服务的平台化等措施保护研发成果，为网络信息安全保障体系建立强大的服务后盾。

（五）培养金融信息安全专业人才

为了更快地适应信息化所带来的冲击，应尽快为金融行业培养出新型人才，把合适的人放到合适的岗位，是做好金融信息化安全工作的前提。目前，金融机构中很多的技术人员是纯计算机专业出身，他们没有系统学过金融方面知识，对金融行业知之甚少，在就业后有相当长的时间无法体现出自身价值。同时，由于金融机构的行业特点，金融信息系统的运行、维护、软硬件及数据方面的监察与维护都需要由专职技术人员专人专责，在工作过程中需严格按照专业规程和授权进行规范操作、定期检查和及时维护。现如今我国金融行业的信息安全保障人员很多是由金融从业者改行过来的，在信息技术方面往往无法真正达到要求，因而影响了我国金融信息化的进程。这些现状阻碍了网络金融信息安全保障体系的构建。为了满足目前网络金融行业的快速发展，培养当今社会急需的金融信息安全人才应掌握以下方面的知识内容：首先是金融与管理相关的基础知识，如金融学基础、会计学基础等；其次是信息技术相关的知识，如计算机软件、计算机网络技术、数据库和金融信息系统设计等；再就是金融方向的业务知识。对于我国的金融学府来说，尽快培养出金融和计算机信息技术的交叉复合型高端人才是迫在眉睫要解决的问题。

三、结语

致力于网络金融信息安全保障体系的构建与完善，应充分认清我们面临的金融风险和网络风险，采取相应措施和有效手段进行有效抵御，以增强我国金融领域信息安全的防护能力，从而确保我国的金融行业在计算机网络环境下长久、稳定地运行。

参考文献：

[1] 陶亮。计算机网络信息安全技术探讨[J].网络安全技术与应用，2014,（8）：75-76.

[2] 李伟民，褚玉晓。浅析计算机网络信息安全问题及对策[J].网络安全技术与应用，2014,（8）：174-175.

[3] 李国海。新时期金融信息安全体系构建策略浅析[J].中国金融电脑，,（7）：47-51.

[4] 陈立新。金融计算机网络安全的威胁及防范技术[J].金融科技时代，2012,（7）：65-66.