网络环境下的财务信息系统安全问题及防范措施
目 录
1 引言 1
1.1 研究背景及意义 1
1.2 研究方法 1
1.3 研究现状 2
2 网络环境下财务信息安全问题研究的相关理论 2
2.1 网络安全理论 2
2.2 信息安全理论 3
2.3 网络财务信息系统的信息安全理论 4
3 网络环境下财务信息系统存在的安全问题及原因分析 4
3.1 网络环境下财务信息系统存在的安全问题 4
3.1.1 财务信息可能失窃或失真 4
3.1.2 网络信息系统可能更遭到病毒和黑客攻击5
3.1.3 企业内部控制存在失效的可能性5
3.1.4 财务档案保存可能失效6
3.1.5 企业缺乏网络财务人才7
3.2 网络环境下财务信息系统安全问题产生的原因分析 7
3.2.1 网络系统的共享性与开放性7
3.2.2 软件硬件系统的不合理开发配置和使用8
3.2.3 网络环境下财务信息系统安全控制制度不健全8
3.2.4 网络环境下财务信息系统相关人员的道德风险9
4 网络环境下财务信息系统安全问题防范对策 10
4.1 加强网络平台的安全防范能力 10
4.2 加强硬件系统管理设置和软件开发使用 11
4.3 健全网络环境下财务信息系统安全控制制度 11
4.4 强化相关人员的道德素质和专业胜任能力 12
5 结论 14
致谢 *好棒文|www.hbsrm.com +Q: ¥351916072¥
15
参考文献 16
1 引言
1.1 研究背景及意义
随着经济的迅猛发展和互联网的普及应用,计算机在会计领域的应用和发展日益深入,财务信息化系统向财务信息网络化方向发展。因而网络财务信息系统的发展已成为必然趋势。如今各国企业正在不断扩张,形式多样,从跨地区到跨国企业集团,组织结构也日益复杂,更加显得基于网络的财务信息系统尤为重要。财务信息系统是以统一合理的部门合作,疏通的信息渠道为依托,以计算机、internet网络、网络财务软件为手段,建立的财务信息服务系统【1】。网络财务具有的新的管理理念和模式突破了传统财务的局限性,在高度发展的计算机技术下,改变了信息存储模式还有财务管理流程,大大的提高了企业的财务管理的效率。网络坏境下的财务信息管理比传统财务的优势更加明显。
但是,目前许多企业对网络财务信息系统缺乏深入了解,对它的应用也不是非常熟悉,并且专门规范网络财务信息安全的法规并不完善,没有统一的标准规范和要求,这使得财务信息在网络环境下存在很多问题。而在企业局域网或互联网上传递的财务信息,如果发生意外则会给企业带来不可估量的损失。因此,我们需要分析财务信息系统在网络下的潜在风险,并提出相关的安全防范措施。
1.2 研究方法
1.文献研究法
本课题的研究资料主要来自馆藏资源和网上数据库,如中国知网、中国期刊网、万方博士硕士学位论文全文数据库、中国科技期刊数据库、EBSCO数据库和Google网等。经过在这些网上的资料查询,可以获得大量关于本课题的研究资料。
2.比较研究
对网络环境下的财务信息和传统财务信息进行比较分析,发现网络环境下财务信息系统的特点,说明财务信息安全的重要性;国内研究和国外研究相结合,借鉴国外先进的信息安全技术和管理方式,在国内研究的基础上找到解决网络环境下会计信息安全问题的有效途径。
3.描述性研究
对财务信息系统进行理论性阐述,结合各种国内外的文献资料,将已有的理论与规律总结阐述。
1.3 研究现状
在国外,对于网络财务信息系统的研究较早,也更为全面。但基于不同国家的国内发展环境不同,不仅在网络环境还包括企业环境以及财务信息系统的发展,各国的发展还是有稍许差异的。在国内,我国的财务信息系统虽然起步没有国外早,但是发展却非常迅猛。1979年,我国开始把计算机应用于会计处理,这一举动引起了国内很多大中型企业以及学术界的广泛关注【2】。
2003年,陈月峰认为在网络环境下,安全问题是会计信息系统设计的首要问题,在此环境下信息系统受到的攻击几率也更大。因为网络下的会计信息系统的开放性和数据的共享性等方面超越了过去任何一种会计系统,很大的改变了过去计算机系统的应用模式,从而使会计信息系统中的风险防范机制等发生改变。因此,有必要根据网络系统的特征及其风险来源,认识安全控制的重点,并建立对应的内部安全控制体系【3】。
2005年,陈治山认为网络财务信息系统安全包括三个:逻辑安全、安全管理和物理安全。提出了针对于财务信息的失真问题,企业重要信息泄露或丢失,网络病毒攻击,信息系统安全漏洞等安全问题的安全策略模型。建立安全策略模型的三个重要组成部分:法律、安全、管理【4】。
2009年,韩超等发现网络会 *好棒文|www.hbsrm.com +Q: ¥351916072¥
计信息系统的安全问题主要有:(1)网络系统硬件、软件本身的缺陷;(2)黑客和病毒对网络会计信息的攻击;(3)难以保证会计信息质量的真实和完整;(4)内部人员素质有待提高;(5)关联方道德风险【5】。
而在2012年,钱亦君则针对本论文题进行了研究,她的侧重点放在局域网安全与外部自然威胁和系统环境上。从软件和硬件的角度去研究和探索,以确保财务系统的安全。必须适应网络环境,企业注重人才的培养和技术的进步,以保证企业会计信息系统安全性、有效性、可靠性和高效性【6】。
2 网络环境下财务信息安全问题研究的相关理论
2.1 网络安全理论
计算机网络是计算机技术和通讯技术逐步发展、日益结合的成果,它利用通信线路和设备,将分散在不同地点,具备独立工作能力的计算机系统互相连接,实现资源共享。网络安全则是保护软硬件系统、资源数据和信息不受故意的、未授权访问等非法途径的破坏。
网络安全是指网络信息系统的硬件、软件系统和信息传输或储存受到保护,不会因为偶然或恶意的因素受到毁坏、篡改以及泄露,确保系统运行的可靠性与连续性,网络服务不会因为受到外部干扰而中断。某种程度上来说,网络安全与网络信息安全具有一致性。一般来说,网络数据的保密性、完整性和可靠性的相关技术和理论都属于网络安全研究的一部分,都应该受到重视。具体来说,网络安全的含义很广并不唯一。具体对象不同也会拥有不同的含义。
随着计算机技术的迅速发展以及在企业财务的广泛应用,企业财务业务处理流程从简单的手工处理转化为单机形式的文档处理和大量重复的数字运算,继而通过在局域网内的信息的共享,发展到如今,形成了复杂的企业内部局域网(Intranet)信息的共性,实现共享的企业外部网(Extranet)和连接世界的互联网(Internet)。但是,财务信息系统在进程处理的效率和效果提高的同时,其信息共享性的的范围也在越来越大,共享能力在不断提高的同时,它的安全问题也不可忽视,一般来说,目前的网络安全主要通过下面几个方面来实现:网络拓扑结构安全、物理安全、应用系统安全、网络系统安全和网络管理的安全等。
1 引言 1
1.1 研究背景及意义 1
1.2 研究方法 1
1.3 研究现状 2
2 网络环境下财务信息安全问题研究的相关理论 2
2.1 网络安全理论 2
2.2 信息安全理论 3
2.3 网络财务信息系统的信息安全理论 4
3 网络环境下财务信息系统存在的安全问题及原因分析 4
3.1 网络环境下财务信息系统存在的安全问题 4
3.1.1 财务信息可能失窃或失真 4
3.1.2 网络信息系统可能更遭到病毒和黑客攻击5
3.1.3 企业内部控制存在失效的可能性5
3.1.4 财务档案保存可能失效6
3.1.5 企业缺乏网络财务人才7
3.2 网络环境下财务信息系统安全问题产生的原因分析 7
3.2.1 网络系统的共享性与开放性7
3.2.2 软件硬件系统的不合理开发配置和使用8
3.2.3 网络环境下财务信息系统安全控制制度不健全8
3.2.4 网络环境下财务信息系统相关人员的道德风险9
4 网络环境下财务信息系统安全问题防范对策 10
4.1 加强网络平台的安全防范能力 10
4.2 加强硬件系统管理设置和软件开发使用 11
4.3 健全网络环境下财务信息系统安全控制制度 11
4.4 强化相关人员的道德素质和专业胜任能力 12
5 结论 14
致谢 *好棒文|www.hbsrm.com +Q: ¥351916072¥
15
参考文献 16
1 引言
1.1 研究背景及意义
随着经济的迅猛发展和互联网的普及应用,计算机在会计领域的应用和发展日益深入,财务信息化系统向财务信息网络化方向发展。因而网络财务信息系统的发展已成为必然趋势。如今各国企业正在不断扩张,形式多样,从跨地区到跨国企业集团,组织结构也日益复杂,更加显得基于网络的财务信息系统尤为重要。财务信息系统是以统一合理的部门合作,疏通的信息渠道为依托,以计算机、internet网络、网络财务软件为手段,建立的财务信息服务系统【1】。网络财务具有的新的管理理念和模式突破了传统财务的局限性,在高度发展的计算机技术下,改变了信息存储模式还有财务管理流程,大大的提高了企业的财务管理的效率。网络坏境下的财务信息管理比传统财务的优势更加明显。
但是,目前许多企业对网络财务信息系统缺乏深入了解,对它的应用也不是非常熟悉,并且专门规范网络财务信息安全的法规并不完善,没有统一的标准规范和要求,这使得财务信息在网络环境下存在很多问题。而在企业局域网或互联网上传递的财务信息,如果发生意外则会给企业带来不可估量的损失。因此,我们需要分析财务信息系统在网络下的潜在风险,并提出相关的安全防范措施。
1.2 研究方法
1.文献研究法
本课题的研究资料主要来自馆藏资源和网上数据库,如中国知网、中国期刊网、万方博士硕士学位论文全文数据库、中国科技期刊数据库、EBSCO数据库和Google网等。经过在这些网上的资料查询,可以获得大量关于本课题的研究资料。
2.比较研究
对网络环境下的财务信息和传统财务信息进行比较分析,发现网络环境下财务信息系统的特点,说明财务信息安全的重要性;国内研究和国外研究相结合,借鉴国外先进的信息安全技术和管理方式,在国内研究的基础上找到解决网络环境下会计信息安全问题的有效途径。
3.描述性研究
对财务信息系统进行理论性阐述,结合各种国内外的文献资料,将已有的理论与规律总结阐述。
1.3 研究现状
在国外,对于网络财务信息系统的研究较早,也更为全面。但基于不同国家的国内发展环境不同,不仅在网络环境还包括企业环境以及财务信息系统的发展,各国的发展还是有稍许差异的。在国内,我国的财务信息系统虽然起步没有国外早,但是发展却非常迅猛。1979年,我国开始把计算机应用于会计处理,这一举动引起了国内很多大中型企业以及学术界的广泛关注【2】。
2003年,陈月峰认为在网络环境下,安全问题是会计信息系统设计的首要问题,在此环境下信息系统受到的攻击几率也更大。因为网络下的会计信息系统的开放性和数据的共享性等方面超越了过去任何一种会计系统,很大的改变了过去计算机系统的应用模式,从而使会计信息系统中的风险防范机制等发生改变。因此,有必要根据网络系统的特征及其风险来源,认识安全控制的重点,并建立对应的内部安全控制体系【3】。
2005年,陈治山认为网络财务信息系统安全包括三个:逻辑安全、安全管理和物理安全。提出了针对于财务信息的失真问题,企业重要信息泄露或丢失,网络病毒攻击,信息系统安全漏洞等安全问题的安全策略模型。建立安全策略模型的三个重要组成部分:法律、安全、管理【4】。
2009年,韩超等发现网络会 *好棒文|www.hbsrm.com +Q: ¥351916072¥
计信息系统的安全问题主要有:(1)网络系统硬件、软件本身的缺陷;(2)黑客和病毒对网络会计信息的攻击;(3)难以保证会计信息质量的真实和完整;(4)内部人员素质有待提高;(5)关联方道德风险【5】。
而在2012年,钱亦君则针对本论文题进行了研究,她的侧重点放在局域网安全与外部自然威胁和系统环境上。从软件和硬件的角度去研究和探索,以确保财务系统的安全。必须适应网络环境,企业注重人才的培养和技术的进步,以保证企业会计信息系统安全性、有效性、可靠性和高效性【6】。
2 网络环境下财务信息安全问题研究的相关理论
2.1 网络安全理论
计算机网络是计算机技术和通讯技术逐步发展、日益结合的成果,它利用通信线路和设备,将分散在不同地点,具备独立工作能力的计算机系统互相连接,实现资源共享。网络安全则是保护软硬件系统、资源数据和信息不受故意的、未授权访问等非法途径的破坏。
网络安全是指网络信息系统的硬件、软件系统和信息传输或储存受到保护,不会因为偶然或恶意的因素受到毁坏、篡改以及泄露,确保系统运行的可靠性与连续性,网络服务不会因为受到外部干扰而中断。某种程度上来说,网络安全与网络信息安全具有一致性。一般来说,网络数据的保密性、完整性和可靠性的相关技术和理论都属于网络安全研究的一部分,都应该受到重视。具体来说,网络安全的含义很广并不唯一。具体对象不同也会拥有不同的含义。
随着计算机技术的迅速发展以及在企业财务的广泛应用,企业财务业务处理流程从简单的手工处理转化为单机形式的文档处理和大量重复的数字运算,继而通过在局域网内的信息的共享,发展到如今,形成了复杂的企业内部局域网(Intranet)信息的共性,实现共享的企业外部网(Extranet)和连接世界的互联网(Internet)。但是,财务信息系统在进程处理的效率和效果提高的同时,其信息共享性的的范围也在越来越大,共享能力在不断提高的同时,它的安全问题也不可忽视,一般来说,目前的网络安全主要通过下面几个方面来实现:网络拓扑结构安全、物理安全、应用系统安全、网络系统安全和网络管理的安全等。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/cwgl/6621.html
