會(huì)計(jì)信息系統(tǒng)畢業(yè)論文

　　一、概述

　　(一)會(huì)計(jì)信息安全

　　所謂會(huì)計(jì)信息安全指的是會(huì)計(jì)信息作為信息的一種，必須具有一定的使用價(jià)值，信息的安全性決定了其價(jià)值能否得到保證。會(huì)計(jì)信息關(guān)系到企業(yè)相關(guān)人的利益所在，同時(shí)也指引著企業(yè)能夠更好地實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)。信息學(xué)中往往將會(huì)計(jì)信息安全定義為長(zhǎng)期持續(xù)地維護(hù)會(huì)計(jì)信息的完整性，保證其不被泄露并且可用。會(huì)計(jì)信息的完整性指的是信息至始至終都是完整未受損的，即保證會(huì)計(jì)信息沒(méi)有在半途被竊取、偽造或者篡改，是完整的;保證會(huì)計(jì)信息不被泄露指的是會(huì)計(jì)信息在被傳播的過(guò)程中應(yīng)杜絕任何泄密的可能性，保證其在傳播過(guò)程中能夠得到安全保障;維護(hù)會(huì)計(jì)信息的可用性指的是用戶在需要使用該會(huì)計(jì)信息時(shí)，能夠順利接觸到信息而不受阻礙，但是前提是接觸到信息的用戶是合法用戶，其有資格合法接觸會(huì)計(jì)信息。

　　(二)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)指的是在網(wǎng)絡(luò)條件下為企業(yè)所用的會(huì)計(jì)信息系統(tǒng)，主要服務(wù)于企業(yè)的日常會(huì)計(jì)業(yè)務(wù)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是通過(guò)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)聯(lián)機(jī)操作，最終目的是向信息使用者及時(shí)、準(zhǔn)確地提供決策有用的信息。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要有以下特點(diǎn)：

　　1.具有綜合性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的綜合性特點(diǎn)指的是其信息來(lái)源的渠道比較全面，系統(tǒng)會(huì)從多個(gè)角度去搜尋、記錄與保存與企業(yè)日常經(jīng)營(yíng)相關(guān)的業(yè)務(wù)數(shù)據(jù)。通常在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供的信息能夠全面地反映企業(yè)供產(chǎn)銷的各個(gè)環(huán)節(jié)。

　　2.具有實(shí)時(shí)性。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)能夠?qū)ζ髽I(yè)發(fā)生的相關(guān)業(yè)務(wù)進(jìn)行實(shí)時(shí)的處理，包括業(yè)務(wù)記錄、查核等，使得其提供的信息能夠?qū)崿F(xiàn)動(dòng)態(tài)跟進(jìn)，而非一成不變。

　　3.具有廣泛性。網(wǎng)絡(luò)會(huì)計(jì)信息在搜集、處理相關(guān)信息時(shí)，往往來(lái)源較為豐富，會(huì)計(jì)信息系統(tǒng)并不是一個(gè)孤立的職能系統(tǒng)，而是需要跟其他模塊相輔相成、彼此實(shí)現(xiàn)信息溝通，所以網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)涉及到企業(yè)業(yè)務(wù)處理的各個(gè)環(huán)節(jié)。

　　二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全隱患

　　網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)要提供為企業(yè)決策經(jīng)營(yíng)所用的信息，最關(guān)鍵的是要維護(hù)該系統(tǒng)自身的安全穩(wěn)定運(yùn)行。由于網(wǎng)絡(luò)具有開(kāi)放、共享的特征，所以網(wǎng)絡(luò)系統(tǒng)較容易受到信息安全的威脅，尤其是網(wǎng)絡(luò)系統(tǒng)存在著安全性威脅，更加突出信息安全存在隱患。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)容易受到非人為因素或者認(rèn)為因素的雙重影響，導(dǎo)致系統(tǒng)提供的信息出現(xiàn)失真等后果，情況嚴(yán)重時(shí)甚至直接威脅到企業(yè)的穩(wěn)定運(yùn)營(yíng)。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)主要存在著以下幾個(gè)方面的安全隱患：

　　(一)系統(tǒng)硬件上可能存在安全隱患

　　系統(tǒng)硬件上的安全隱患即指硬件的安全隱患，主要是由計(jì)算機(jī)設(shè)備、線路、系統(tǒng)本身等實(shí)體性質(zhì)的物體出現(xiàn)問(wèn)題，導(dǎo)致實(shí)體產(chǎn)生問(wèn)題的原因可能是由人為因素導(dǎo)致的也有可能是系統(tǒng)本身存在問(wèn)題導(dǎo)致的。尤其是人為因素產(chǎn)生影響時(shí)，較容易產(chǎn)生預(yù)謀性質(zhì)的破壞，此時(shí)的損害性會(huì)更強(qiáng)。實(shí)體性物質(zhì)的損壞，必然會(huì)破壞相關(guān)的會(huì)計(jì)數(shù)據(jù)，使得原有保存的數(shù)據(jù)丟失或者遭到破損無(wú)法被使用，也有可能直接導(dǎo)致數(shù)據(jù)導(dǎo)出時(shí)出現(xiàn)錯(cuò)誤。非人為的影響因素主要指的是不可抗力的出現(xiàn)，例如火災(zāi)、地震等引起的實(shí)體性系統(tǒng)損壞。

　　(二)網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩�隱患

　　網(wǎng)絡(luò)原因會(huì)引起會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)和信息安全存在隱患，主要是指在數(shù)據(jù)的存儲(chǔ)和傳輸過(guò)程中出現(xiàn)的安全威脅。通常網(wǎng)絡(luò)原因?qū)е麓嬖诘陌踩�隱患可以通過(guò)以下幾種情況表現(xiàn)出來(lái)：未被授權(quán)的人員非法接觸、獲取甚至篡改會(huì)計(jì)數(shù)據(jù);會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中受到駭客的攻擊，使得數(shù)據(jù)被盜取或被泄露;計(jì)算機(jī)網(wǎng)路被病毒入侵，系統(tǒng)運(yùn)行出現(xiàn)異常，數(shù)據(jù)被泄露或者損壞等等。例如為大家所熟悉的特洛伊木馬病毒，具有十分強(qiáng)勁的網(wǎng)路攻擊性，可以偽造系統(tǒng)的登陸頁(yè)面來(lái)騙取系統(tǒng)管理人員的登陸信息，截取賬號(hào)和密碼。除了以上幾種常見(jiàn)的情況外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)還可能因?yàn)樵馐艿綈阂鈹?shù)據(jù)的直接攻擊，而出現(xiàn)系統(tǒng)癱瘓，無(wú)法正常工作的后果。

　　(三)人員道德風(fēng)險(xiǎn)帶來(lái)的安全威脅

　　目前網(wǎng)絡(luò)辦公的最大風(fēng)險(xiǎn)依然是來(lái)源于組織內(nèi)咳嗽痹諼淳筆諶ǖ那榭魷濾階越喲�、篡改、泄露或者删晨M胄畔ⅲ虼耍笠的誆靠刂埔丫詠黿齠曰峒蘋鼓誆抗魅嗽苯鋅刂評(píng)┐蟮蕉哉銎笠的誆咳嗽鋇墓鶻鋅刂�。乘肘＞l峒菩畔⑾低車墓亓揭部贍艽匆歡ǖ陌踩病Ｏ衷讜嚼叢蕉嗟鈉笠翟謖貧ǖ男畔⑴鍍教ū灰笄恐蘋蛘咦栽傅嘏隊(duì)胱隕砭泄氐男畔ⅲ峭緇峒菩畔⑾低秤肷緇嵊泄夭棵諾南嗔幔⒘誦碌陌踩縵鍘＞倮得鰨笠翟誚贍曬廝笆畢喙氐睦嫦喙卣甙ê獻(xiàn)骰鋨欏⒖突�、供应商和软缉应商谍x被拱ň嚀迨攣翊硎鋇墓亓劍繅小⑸蠹蘋購(gòu)稅務(wù)部門等。為了維系自身的正常運(yùn)營(yíng)同時(shí)遵守政府規(guī)定的相關(guān)規(guī)定，企業(yè)要不斷地與這些利益相關(guān)者進(jìn)行信息的溝通與往來(lái)。正是這種連貫的信息溝通關(guān)系，使得企業(yè)與其利息相關(guān)機(jī)構(gòu)之間可能存在一定的道德風(fēng)險(xiǎn)。

　　三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全措施

　　(一)從硬件系統(tǒng)的角度改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　企業(yè)在購(gòu)買硬件設(shè)備之后，應(yīng)要求專門的計(jì)算機(jī)管理人員對(duì)收到的硬件設(shè)施進(jìn)行全面檢查，同時(shí)管理人員應(yīng)注意要盡量避免周圍環(huán)境中出現(xiàn)電磁干擾等情況，避免非專業(yè)人員人為破壞硬件設(shè)備系統(tǒng)。在系統(tǒng)調(diào)試完成后，由企業(yè)管理人員進(jìn)行試運(yùn)行，檢查設(shè)備是否能夠正常運(yùn)作。為了保證出現(xiàn)人為的破壞情況，企業(yè)應(yīng)就硬件設(shè)備的使用擬定相關(guān)的操作手冊(cè)，引導(dǎo)工作人員進(jìn)行正確操作，避免錯(cuò)誤操作對(duì)硬件系統(tǒng)可能產(chǎn)生的損害。企業(yè)應(yīng)安排相應(yīng)的計(jì)算機(jī)管理人員，對(duì)計(jì)算機(jī)進(jìn)行日常的維護(hù)，嚴(yán)格要求工作人員在使用計(jì)算機(jī)期間不可隨意插拔各種連接設(shè)備，以免給設(shè)備造成損害，同時(shí)避免插拔過(guò)程中出現(xiàn)數(shù)據(jù)丟失。在硬件設(shè)備的具體日常維護(hù)方面，計(jì)算機(jī)管理人員應(yīng)遵照嚴(yán)格的計(jì)算機(jī)硬件管理制度來(lái)開(kāi)展工作，確保設(shè)備是在合適的濕度、溫度并且不受電磁干擾的情況下運(yùn)轉(zhuǎn)，對(duì)于某些需要設(shè)立較高安全級(jí)別的硬件管理制度，企業(yè)應(yīng)事先設(shè)立明令禁止不相關(guān)人員出入設(shè)備操作室。為了保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的硬件設(shè)施運(yùn)行平穩(wěn)有序，有必要制定相應(yīng)的緊急應(yīng)對(duì)措施，尤其是在出現(xiàn)一些停電、大雨、火災(zāi)等不可控的緊急情況時(shí)，能夠進(jìn)行及時(shí)地補(bǔ)救，以免造成更大的損失。

　　(二)網(wǎng)絡(luò)系統(tǒng)的角度改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　通常我們可以從網(wǎng)絡(luò)控制的幾個(gè)具體的角度來(lái)改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性：

　　1.嚴(yán)格控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。該方法意味著用戶要訪問(wèn)會(huì)計(jì)信息系統(tǒng)或者使用某些特定功能必須要獲得一定的授權(quán)。最常見(jiàn)的工具是由系統(tǒng)開(kāi)發(fā)員事先設(shè)置一個(gè)“訪問(wèn)控制”功能，限制不符合要求的用戶對(duì)指定的文件、服務(wù)器或者相關(guān)數(shù)據(jù)的使用�！霸L問(wèn)控制”除了能夠限制非合法用戶訪問(wèn)受保護(hù)資源外，還能夠保護(hù)合法的用戶使用的資源是受到保護(hù)的，同時(shí)防止其對(duì)非授權(quán)的資源進(jìn)行訪問(wèn)。

　　2.對(duì)入侵行為進(jìn)行檢測(cè)。所謂入侵行為檢測(cè)是指在其他網(wǎng)絡(luò)上對(duì)入侵行為進(jìn)行檢測(cè)，這種技術(shù)方式主要是對(duì)計(jì)算機(jī)系統(tǒng)中出現(xiàn)的反常現(xiàn)象進(jìn)行監(jiān)控，使得在出現(xiàn)違法規(guī)范的操作行為時(shí)，企業(yè)能夠及時(shí)地發(fā)現(xiàn)并對(duì)其進(jìn)行控制，防止風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大。入侵檢測(cè)主要是通過(guò)比較實(shí)際產(chǎn)生的工作日志與正常行為下應(yīng)該產(chǎn)生的工作日志來(lái)發(fā)現(xiàn)異常操作，系統(tǒng)在判定出現(xiàn)異常操作時(shí)就會(huì)記錄具體的入侵時(shí)間，同時(shí)以電子郵件或者是顯示屏提示的形式來(lái)提醒管理人員該異常操作的存在，并且會(huì)報(bào)告其影響的嚴(yán)重程度，有助于管理員作出恰當(dāng)?shù)姆从�。�?dāng)企業(yè)計(jì)算機(jī)管理員或者其他人員發(fā)現(xiàn)系統(tǒng)存在嚴(yán)重入侵情況時(shí)，應(yīng)及時(shí)切斷網(wǎng)路，阻止攻擊者進(jìn)一步通過(guò)網(wǎng)絡(luò)對(duì)主機(jī)產(chǎn)生侵害。

　　(三)通過(guò)內(nèi)部牽制改善網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全性

　　本文提到的內(nèi)部牽制主要指的是企業(yè)在設(shè)置網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)崗位時(shí)應(yīng)該在人員配置上進(jìn)行嚴(yán)格的內(nèi)部牽制，為信息系統(tǒng)的有序運(yùn)行提供安全保證。內(nèi)部牽制的另一種說(shuō)法是不相容職務(wù)相互分離，對(duì)于一些彼此互不相容的崗位必須要求由兩個(gè)或或者兩個(gè)以上的人員參與負(fù)責(zé)，這樣有利于在各人員之間相互牽制、相互監(jiān)督，避免部分工作人員濫用，在崗位上舞弊，保證網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)提供的信息是客觀、全面、有效的。另外，企業(yè)應(yīng)適當(dāng)建立業(yè)務(wù)操作崗與監(jiān)督管理崗之間的相互牽制機(jī)制，如在發(fā)生某項(xiàng)業(yè)務(wù)時(shí)，不僅業(yè)務(wù)處理人員要進(jìn)行相關(guān)備份，企業(yè)監(jiān)督崗人員也要進(jìn)行相關(guān)備份，以便于事后進(jìn)行核對(duì)，再比如會(huì)計(jì)人員的賬務(wù)處理結(jié)果應(yīng)被同步記錄在監(jiān)控人員的檔案中，并且定期進(jìn)行審核檢查，這樣可以有效加強(qiáng)會(huì)計(jì)人員的業(yè)務(wù)操作能力，避免其在具體工作中出現(xiàn)舞弊或偽造行為。

　　綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)環(huán)境之下的會(huì)計(jì)信息系統(tǒng)在給企業(yè)日常業(yè)務(wù)處理帶來(lái)巨大便利的同時(shí)也帶來(lái)了信息安全的隱患，并且這些安全隱患帶來(lái)的風(fēng)險(xiǎn)有時(shí)候往往是致命的。因此企業(yè)有必要認(rèn)真研究會(huì)計(jì)信息系統(tǒng)的安全性問(wèn)題，最大程度預(yù)防由于安全隱患的存在可能給企業(yè)造成的損失。

　　參考文獻(xiàn)：

　　[1]劉潤(rùn)龍.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全研究.中國(guó)商論，2015(08).

　　[2]馬一鳴.淺談網(wǎng)絡(luò)時(shí)代對(duì)會(huì)計(jì)發(fā)展的影響.科技經(jīng)濟(jì)市場(chǎng)，2015(05).

　　[3]黃麗.大數(shù)據(jù)時(shí)代下的會(huì)計(jì)信息系統(tǒng)安全研究.新經(jīng)濟(jì)，2015(11).

【會(huì)計(jì)信息系統(tǒng)畢業(yè)論文】相關(guān)文章：

事件驅(qū)動(dòng)型會(huì)計(jì)信息系統(tǒng)控制畢業(yè)論文04-27

網(wǎng)絡(luò)背景下企業(yè)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制研究畢業(yè)論文04-28

談會(huì)計(jì)電算化信息系統(tǒng)的企業(yè)內(nèi)部控制畢業(yè)論文04-27

會(huì)計(jì)畢業(yè)論文的內(nèi)容會(huì)計(jì)畢業(yè)論文04-28

企業(yè)會(huì)計(jì)的畢業(yè)論文會(huì)計(jì)畢業(yè)論文04-28

會(huì)計(jì)專業(yè)畢業(yè)論文會(huì)計(jì)畢業(yè)論文04-28

電算化會(huì)計(jì)信息系統(tǒng)與手工會(huì)計(jì)信息系統(tǒng)的比較分析04-30

會(huì)計(jì)信息系統(tǒng)實(shí)習(xí)心得03-15

會(huì)計(jì)畢業(yè)論文11-07

信息系統(tǒng)的會(huì)計(jì)科目設(shè)置論文04-27