會計電算化現(xiàn)如今已經(jīng)得到廣泛應(yīng)用，給企業(yè)的財務(wù)管理工作帶來極大的便利，大大提高了工作效率，但與此同時，也帶來了一些風(fēng)險，本文主要研究計算機(jī)網(wǎng)絡(luò)技術(shù)會計信息安全性。

　　《會計論壇》Accounting Forum(半年刊)2002年創(chuàng)刊，是會計類專業(yè)學(xué)術(shù)理論刊物，主要刊載會計、財務(wù)與審計領(lǐng)域里的最新理論研究成果，同時也兼顧實務(wù)性的有價值的研究成果，熱忱歡迎國內(nèi)外作者賜稿。本刊適用的文章大致有以下三個方面的基本要求：第一是學(xué)術(shù)性，即要有新觀點、新思路、新方法和新資料的學(xué)術(shù)性文章;第二是思想性，即要有一定理論水平和思辨性強(qiáng)的評論性文章;第三是前沿性與導(dǎo)向性，即要能夠充分關(guān)注和反映會計學(xué)界最前沿的理論動態(tài)和信息，如介紹和宣傳會計學(xué)界較有影響的科研學(xué)術(shù)信息和觀點綜述以及會計領(lǐng)域某一學(xué)科的發(fā)展研究報告等。

　　這篇計算機(jī)信息論文發(fā)表了計算機(jī)網(wǎng)絡(luò)技術(shù)會計信息安全性，計算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)信息面臨著泄露的風(fēng)險，一些不法分析盜取信息謀取不正當(dāng)利益，不管是局域網(wǎng)還是廣域網(wǎng)都存在風(fēng)險，那么電子商務(wù)會計應(yīng)該如何處理這種風(fēng)險呢?論文分析了會計信息安全的主要策略。

　　1計算機(jī)網(wǎng)絡(luò)環(huán)境下會計信息所面臨的安全風(fēng)險

　　1.1信息被竊風(fēng)險

　　因為網(wǎng)絡(luò)會計中處理的數(shù)據(jù)信息主要以網(wǎng)絡(luò)作為主要的傳播渠道，在這個過程中容易因為網(wǎng)絡(luò)技術(shù)方面的原因而出現(xiàn)信息被惡意刪除、修改或者截聽等風(fēng)險。在整個信息傳遞的過程中，會涉及到信息安全傳播問題、信息加密問題以及身份認(rèn)證等問題。因此，在當(dāng)前信息時代下，會計信息在一定程度上已經(jīng)成為了企業(yè)的重要資本之一，甚至直接影響企業(yè)在市場上的發(fā)展成功與否。所以，當(dāng)前財務(wù)會計信息管理已經(jīng)成為了企業(yè)日常經(jīng)營管理的重要構(gòu)成部分。但是，當(dāng)前利用信息技術(shù)手段非法竊取企業(yè)內(nèi)部的財務(wù)會計信息，并將之用來售賣，獲取不正當(dāng)利益已經(jīng)成為了當(dāng)前企業(yè)會計信息系統(tǒng)面臨的主要風(fēng)險之一。從具體的表現(xiàn)來看，主要是因為在會計信息傳遞的過程中沒有采取對應(yīng)的數(shù)據(jù)加密技術(shù)，直接明文傳遞;或者是入侵者利用網(wǎng)關(guān)或者路由器截取相關(guān)的數(shù)據(jù)。通過這些手段和方式對信息進(jìn)行非法篡改、銷毀或者將之售賣給企業(yè)的競爭對手牟利，直接影響到了企業(yè)的生存和發(fā)展。

　　1.2網(wǎng)絡(luò)應(yīng)用風(fēng)險

　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為了當(dāng)前任何生產(chǎn)部門、個人與外界進(jìn)行信息交流的基本途徑。與此同時，在使用信息網(wǎng)絡(luò)進(jìn)行會計處理的過程中，因為網(wǎng)絡(luò)的互聯(lián)性而帶來的信息泄露也成為了企業(yè)會計信息安全的重要問題之一。

　　(1)局域網(wǎng)和廣域網(wǎng)風(fēng)險。

　　不管是局域網(wǎng)還是廣域網(wǎng)，其存在的一個重要特點就是網(wǎng)絡(luò)具有一個相對開放的環(huán)境，在理論上，處于該環(huán)境中的任何信息都可以被訪問、接收到。例如，互聯(lián)網(wǎng)網(wǎng)絡(luò)提供商、其他第三方都可能獲得處于網(wǎng)絡(luò)節(jié)點的企業(yè)的內(nèi)部信息。而局域網(wǎng)是指在單位內(nèi)部構(gòu)建的網(wǎng)絡(luò)，在單位內(nèi)部的相關(guān)人員都能夠訪問和獲取信息。這時，不論是單位內(nèi)部人員還是外部第三方，都可能對會計信息處理使用的網(wǎng)絡(luò)造成威脅，直接給企業(yè)帶來相關(guān)的損失。

　　(2)電子商務(wù)會計處理風(fēng)險。

　　當(dāng)前，電子商務(wù)在給企業(yè)帶來新的發(fā)展契機(jī)的同時，也給企業(yè)的財務(wù)處理帶來風(fēng)險。不論企業(yè)處于交易雙方的買方還是賣方，其均存在對應(yīng)的安全風(fēng)險。這些風(fēng)險主要包括潛在的競爭者威脅、商業(yè)機(jī)密泄露、系統(tǒng)威脅以及虛假訂單風(fēng)險等。另外，在電子商務(wù)處理過程中，還容易出現(xiàn)黑客攻擊、安全媒體攔截，客戶欺詐等問題，使得企業(yè)所面臨的會計處理風(fēng)險呈現(xiàn)出多層次化的趨勢。而此時，企業(yè)通常不具備高效的風(fēng)險監(jiān)測系統(tǒng)，而且網(wǎng)絡(luò)信息技術(shù)的應(yīng)用政策、適應(yīng)網(wǎng)絡(luò)信息技術(shù)環(huán)境的能力等也較為緩慢，使得企業(yè)長期處于一個相對被動的地位，不能開展有效的電子商務(wù)處理。

　　2應(yīng)對網(wǎng)絡(luò)環(huán)境下會計信息安全問題的主要策略

　　2.1加強(qiáng)針對企業(yè)會計信息系統(tǒng)的內(nèi)部控制

　　通常，采取商用的信息安全管理系統(tǒng)在一定程度上能夠滿足普通企業(yè)的實際使用需求。但是，對于企業(yè)的會計信息系統(tǒng)而言，采取普通的措施依然很難完全保證會計數(shù)據(jù)信息的安全性能。尤其是在會計信息系統(tǒng)開發(fā)與應(yīng)用的初期，應(yīng)將會計信息系統(tǒng)作為企業(yè)的一個再造過程，將對應(yīng)的會計控制功能納入到整個系統(tǒng)當(dāng)中。同時，在對會計系統(tǒng)進(jìn)行維護(hù)的過程中要針對網(wǎng)絡(luò)會計信息系統(tǒng)的特點，采取量身訂做的個性化管理體系，在遵循企業(yè)的管理制度基礎(chǔ)上，對企業(yè)的會計處理系統(tǒng)進(jìn)行適時的更新與長期有效的維護(hù)。總的來講，為了有效地解決會計信息安全問題，不能單純地依靠若干管理對策簡單的疊加，而應(yīng)該針對企業(yè)所面臨的實際信息安全威脅進(jìn)行綜合的考量和分析，并采取系統(tǒng)的內(nèi)部控制及管理策略，保證網(wǎng)絡(luò)會計信息安全程度。

　　2.2優(yōu)化網(wǎng)絡(luò)軟硬件性能，提高會計信息系統(tǒng)的外部控制

　　能網(wǎng)絡(luò)會計作為當(dāng)前企業(yè)實施電子商務(wù)的基礎(chǔ)，是電子商務(wù)的重要構(gòu)成部分，同時對電子商務(wù)活動也起到了對應(yīng)的管理與控制作用。對于網(wǎng)絡(luò)會計信息系統(tǒng)而言，以保證企業(yè)財務(wù)會計處理安全、信息共享順暢以及會計數(shù)據(jù)得到及時處理作為基本的要求，合理的進(jìn)行軟硬件的選擇，架構(gòu)相對完善的信息管理系統(tǒng)尤為必要。因為企業(yè)每天傳播信息的數(shù)量是一定量的，需要占用對應(yīng)的通信線路載荷，為了保證信息傳播的安全性，必須基于對應(yīng)成本要求的基礎(chǔ)上，盡量選擇性能優(yōu)良的網(wǎng)絡(luò)軟硬件，例如在選擇使用高性能的中繼器、路由器;選擇高質(zhì)量的服務(wù)器和工作站等，在保證財務(wù)會計信息系統(tǒng)正常運行的基礎(chǔ)上，確保信息的保密性處理得到有效的支撐。同時，還應(yīng)該制定完善的系統(tǒng)安全技術(shù)處理規(guī)范，利用定期的漏洞掃描方式對財務(wù)會計信息系統(tǒng)進(jìn)行及時的修補(bǔ)，確定對應(yīng)的軟件得到及時更新，避免給信息入侵者留下漏洞。

　　2.3合理使用信息加密技術(shù)

　　通過使用加密技術(shù)能夠?qū)ω攧?wù)處理過程中的文件、數(shù)據(jù)以及相關(guān)的對象進(jìn)行有效控制，保證其整體安全性能。網(wǎng)絡(luò)信息加密技術(shù)最常用的方式包括：①鏈路加密技術(shù);②端到端加密技術(shù);③節(jié)點加密技術(shù)。其中，鏈路加密技術(shù)處理能夠有效的保證網(wǎng)絡(luò)節(jié)點部分鏈路信息的安全性;端到端加密處理能夠確保脫端用戶以及目的端用戶的數(shù)據(jù)安全性;節(jié)點加密則能夠有效的確保源節(jié)點與目的節(jié)點之間的鏈路安全水平。從本質(zhì)上講，加密技術(shù)就是將真實的數(shù)據(jù)信息隱藏起來，只有對應(yīng)解碼技術(shù)的人員才能夠獲得數(shù)據(jù)的真實內(nèi)容和含義。在構(gòu)建企業(yè)財務(wù)會計信息系統(tǒng)的過程中，應(yīng)該采取合理的信息加密技術(shù)，保證企業(yè)會計信息的安全性。