• <table id="zigek"></table>
  • <acronym id="zigek"></acronym>
    <big id="zigek"></big>
    <tr id="zigek"><s id="zigek"></s></tr>

    學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
    學術堂專業論文學習平臺您當前的位置:學術堂 > 畢業論文 > 在職碩士論文 > 同等學力碩士論文 > 會計碩士論文

    網絡環境下會計信息系統安全性建設緒論

    時間:2015-02-07 來源:未知 作者:小韓 本文字數:6790字

      第 1 章 緒論

      1.1 選題背景與研究意義

      隨著網絡信息技術的發展,企業的生產經營活動發生了巨大的變化。近些年來,互聯網的飛速發展,企業逐步開展了電子商務業務,利用網絡進行交易已成為不可替代的發展趨勢。

      企業會計同樣也發生了巨大的變化,網絡環境下,會計目標、會計職能、會計操作手段以及會計監督都在朝著適應新型網絡經濟的方向變革和發展(李端生,2001)。而同時隨著網絡的發展,會計信息的使用者也變得更加廣泛,會計的操作手段以及監督方式都更加先進,基于這種情況,網絡會計應運而生。網絡會計的出現首先改變了會計的操作方式,即會計由手工操作階段轉變成了計算機操作,而財務軟件的出現,改變了手工方式下財務與業務相分離的狀態,實現了財務業務一體化的管理、協調;其次,網絡環境下,管理者可以隨時隨地的通過網絡會計信息系統了解企業的業務及財務運作情況,能更好、更及時地對企業的經營活動進行全方位的管理,同時也有利于管理者對財務的控制和監督,同時也便于財務主管就其發生的問題快速地作出反應,及時安排相關解決措施;最后,在網絡環境下,企業的會計信息不再像手工會計下會計信息所呈現出的信息孤島形式,其會計信息系統與內部、外部均緊密相連成一個整體,信息使用者可以通過網絡獲取其所需的會計信息。因此,網絡技術的發展給企業會計帶來了巨大的便利。

      但在網絡環境給會計帶來巨大便利的同時,也給會計信息系統帶來了一些不可避免地安全威脅。首先,由于互聯網/企業內部網絡使用的是 TCP/IP 協議,該協議具備的開放性,容易使企業會計信息系統遭遇竊取密碼、偽造用戶身份、非法修改或刪除會計信息、黑客的非法入侵以及病毒的入侵等威脅。其次,會計信息在傳遞的過程中,由于網絡本身的不穩定性及存在的不安全因素等,容易使會計信息失真或者被竊取;最后,由于內部操作人員可能發生的操作失誤或惡意操作等情況,可能會導致企業會計信息系統的硬件、軟件或網絡系統等發生故障,引起會計數據的丟失,給企業造成不可估量的后果。

      因此,研究網絡環境下會計信息系統的安全與對策分析問題是必要的。本文結合 2011 年財政部關于大型企業會計信息化調查問卷的內容,分析了目前企業網絡會計信息系統安全存在的一些問題及其原因,并就此提出了相應的解決對策。

      具體而言,本文的研究意義在于下面幾方面:(1)結合 2011 年財政部對全國大型企業會計信息化開展情況的調查問卷1及網絡會計信息系統相關理論,分析了我國大型企業目前網絡會計信息系統安全方面存在的問題,并詳細分析了各不同分類標準下(國有/非國有企業、上市/非上市企業、農業/非農業企業)企業會計信息系統安全問題存在的差異情況;(2)針對大型企業共有的一些安全隱患問題,進行了原因分析,確定了其深層次的原因,并同時分析了各分類標準下不同企業遭遇的安全問題的差異性原因,為安全對策的提出奠定了一定的基礎;(3)針對上述現狀、原因的分析,分別就共性問題及各企業的個性問題提出了相應的解決對策。

      1.2 相關研究評述

      國內外許多學者就網絡會計信息系統的安全問題進行了廣泛的研究,研究內容集中在以下幾個方面:會計信息系統存在的安全現狀、安全隱患以及為增強系統安全所采取的措施。

      1.2.1 關于網絡會計信息系統安全現狀的研究

      隨著網絡會計信息系統在企業應用中的不斷深入,企業對會計信息系統的依賴性也在逐漸提高,但 Coopers & Lybrand 的一項研究分析表明,英國 60%以上的企業曾遭遇了信息系統被控制的問題,且在澳大利亞、美國等國家也經歷過類似的系統問題。因此為了提高企業決策的準確性,必須要深入了解會計信息系統自身存在的一些安全隱患,以及目前企業會計系統安全問題的現狀。

      網絡環境由于其自身所具有的復雜性和開放性,因此網絡會計信息系統也不可避免地存在著一些安全隱患。Robert L.Hurt(2008)討論了信息系統存在的一些商業風險,包括欺詐、錯誤、服務崩潰與延遲、信息外泄、非法入侵、信息竊取、信息操縱、惡意軟件、拒絕服務攻擊、網站污損以及勒索。史紅娟,李瑞芳(2005)對網絡環境下會計電算化系統可能遇到的安全威脅進行了綜述,認為安全隱患一般包括:會計信息泄露、失竊及未經授權使用,會計信息和計算機的欺騙性運用、會計信息的完整性遭到破壞、服務器遭到拒絕服務攻擊等。

      會計信息系統安全現狀的理論研究,學者們主要從物理安全、技術安全以及管理安全三方面進行綜述。物理安全,即主要是指系統內部機器、設備等可能遭受的損壞情況。梁星,王風華(2008)通過研究對企業調研的樣本,發現單機和 C/S 兩種應用模式下的系統,都存在自身功能失效、零組件性能限制的可能,這都可能導致會計系統工作混亂或會計數據毀損。陳宏明,楊勇(2002)1認為不正確的操作方式、人為的有意破壞以及不可預測的災害是影響硬件系統安全的主要風險。張繼德,劉盼盼(2010)對硬件系統的安全問題進行分析,其認為電源不穩可能導致某些精密儀器等設備損壞而導致系統出現故障或數據丟失;自然災害也可能會影響到設備的可靠性和安全性;以及磁場干擾、特殊因素等都會影響硬件系統的使用。

      技術安全,主要從會計信息系統中的軟件可能遭受入侵、病毒等情況而導致會計信息發生泄漏、篡改等情況。張寶麗(2009)從會計系統本身存在的系統漏洞和黑客常借助破譯工具對密碼的破解兩方面論述了企業網絡會計存在的安全威脅。王麗艷(2013)從軟件的質量、盜版的操作系統和管理系統軟件以及網絡系統的惡意破壞三方面論述其可能會導致會計系統的癱瘓,進而影響會計信息的安全。潘婧(2008)認為網絡環境下信息系統的安全風險遠遠大于單機情況。這主要涉及到下列三方面:一,跨區域財務系統協同工作的安全;二,來自企業合作方和社會管理部門對網絡財務系統的安全威脅;三,數據在傳輸過程中遭到的非法竊聽和截取。臧秀清,何玉芬(2009)主要通過網絡病毒、黑客的攻擊以及網絡結算資金存在的弊端(如網絡黑客改變貨幣賬單、銀行結算單等)揭示了企業網絡會計面臨的技術安全風險。羅紅(2011)2認為信息系統最容易受到黑客與病毒的攻擊,網絡環境下,經濟發達地區的財務信息面臨被竊取的比例會更高,這主要是由于單位缺乏成熟的安全管理機制和目前的操作系統主要由國外研制,很難判斷其是否存在缺陷或后門。

      管理安全,通常是指系統對于操作人員、機器設備、數據等安全情況的管理。許佳(2010)就網絡環境下的內部控制和法律環境以及監督機制進行了分析,并指出由于尚未形成完善的內部控制、法律及監控制度,而使企業產生的一些網絡風險。陳宏明,楊勇(2002)認為會計數據的不安全因素主要包括操作人員的篡改程序和數據;員工有權和無權的非法操作以及操作人員竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。孫靜(2009)認為目前實施會計電算化主要存在的安全管理方面問題有:一、職權設置不合理,沒有建立崗位責任制以及網絡環境下差錯不易發現等內部控制安全風險;二、檔案管理方面,如缺乏規范的會計電算化檔案管理制度;三、人才綜合素質低下,如表現在上機時經常出現誤操作等情況。

      上述學者從理論上對企業的網絡會計系統的安全現狀進行了分析,但是行業、規模不同的公司,其會計信息系統的安全現狀可能也存在著不同。王雄,孫曉東,吳維橋(2013)以青海省電力公司為背景,該公司信息網絡呈現的是內網、外網相隔開的狀態,因此其會計信息系統所遭遇的來自外網的風險大大減小,其主要就內網出現的安全風險(主要是部分員工的無意識行為造成的)進行了詳細的分析。丘朝才(2006)按照單位規模的不同對其進行了研究,他認為相比于大型單位而言,中小型單位由于其經營規模、成本費用等的約束,單位在實施會計信息化的過程中對安全方面的投入或重視都不及大型單位,因此其系統存在的風險也與大型單位存在區別,故作者就中小型單位的會計信息系統的安全風險進行了詳細的分析。魏姍琳,鄧彥(2010)對高校財務系統的運作現狀及存在的問題進行分析后,基于模糊綜合評判法構建了高校財務系統安全評估指標體系,評估方法表明,評估結果具有可行性和指導性。

      1.2.2 關于網絡會計信息系統安全隱患的研究

      會計信息系統存在的安全隱患,同樣從物理安全、技術安全、管理安全這三個方面進行綜述。

      從物理安全角度上,羅紅(2011)對網絡會計信息系統安全問題原因進行分析時,指出硬件設備配置的不合理,尤其是網絡服務器及路由器等對網絡安全有很非常大的影響。臧秀清,何玉芬(2009)認為系統操作人員的非法操作或有意識的破壞,也可能導致硬件設施的損壞并可能使會計數據丟失。

      從技術安全角度上,鐘紅英(2006)分析了系統風險產生的技術安全方面的原因主要有:一是由于信息技術在安全方面的“先天不足”;二是人們在運用信息技術時的“后天乏力”。

      也就是說一方面是由于信息技術的安全性不完善,另一方面是企業對安全方面的重視不夠。

      羅紅(2011)認為軟件系統的不合理主要表現在軟件系統的規劃不合理以及軟件開發工具選擇的不合理兩方面。史紅娟,李瑞芳(2005)認為系統本身沒有提供對數據有效性的檢查和控制,因此系統設計的不完善不充分以及應用程序上存在的錯誤(其認為幾乎所有的軟件都有錯誤)是威脅系統的原因。

      從管理安全角度上,鐘紅英(2006)從管理角度上認為,企業內部網非法用戶使用或合法用戶越權使用系統也是系統安全風險存在的原因,并認為,相比于技術問題,制度問題更值得人們的探究。羅紅(2011)認為管理制度建設不健全亦是導致信息系統風險存在的原因,尤其是內部控制制度的不完善以及人員的勝任能力和道德風險。史紅娟,李瑞芳(2005)對于管理方面,其認為系統對訪問權限的控制不嚴格,很容易使不該接觸數據的人非法接觸了數據,這就引發了企業對員工監督管理的力度不夠,缺乏監督的小錯誤最終也可能會變成欺詐和盜竊。

      1.2.3 關于增強網絡會計信息系統安全性的研究

      目前,國內外學者針對會計信息系統的安全問題主要從安全技術和管理兩方面提出了一些改進意見和措施。網絡安全技術一般包括防火墻、加密、身份認證和數字簽名等;安全管理一般包括網絡安全管理、運行管理、內部控制管理等。其中:
      
      從技術層面分析,美國信息系統審計與控制協會 ISACA 于1996 推出了 IT 治理的控制框架 COBIT(Control Objectives for Information and related Technology)即信息和相關技術控制目標。目前,COBIT 已成為國際上公認的 IT 管理與控制標準,指導著多數重要組織與企業如何有效地利用和管理信息資源。我國的苗連琦(2008)基于 COBIT 4.1對 IT 環境下會計信息系統進行分析,并借鑒了跨國公司(保誠公司)運用 COBIT 的經驗,提出了建立我國自己的COBIT 框架的必要性。孫勇(2010)運用 COBIT 信息系統控制標準,將 COBIT 的安裝、授權解決方案和變更、運營管理、數據管理、物理環境管理、確保系統安全 IT 流程運用到會計信息系統中,并結合 COSO 企業風險管理要素,構建會計信息系統安全控制框架。

      技術語言的不斷發展完善,為互聯網增添了許多豐富的內容,但 Ranum M·J(1997)指出,技術語言同時也給系統帶來了很多的安全隱患,如通過郵箱傳遞的病毒和垃圾郵件。國際信息安全專家(1998)提出了可以量化的、且經數學家證明的基于時間的新的系統安全構建 模 型 TBS(Time Based Security) 。 該 模 型 的 核 心 是 PDRR(Protection—Detection—Reaction—Restore,即防護—檢測—反應—恢復),系統構建的主要環節包括:安全防護、安全監測、安全事件反應與安全回復。

      信息安全則主要依據對存儲或傳輸中的數據進行加密這一技術,美國國家標準技術研究所(NIST)(2000)公布了高級加密標準—Rijndael 算法。Rijndael 算法的主要優點是:其具有較好的數學理論基礎,結構簡單、速度快且其密鑰能有效抵抗目前已知的攻擊算法線性攻擊和差分攻擊。李盧(2009)在其碩士論文中,將網絡環境下會計信息系統面臨的風險歸類為人、技術和管理三類后,主要基于 AES 加密算法對會計信息安全系統進行了詳細地設計,并最終提出了網絡環境下會計信息安全管理對策。

      王信敏,楊興壽(2013)基于信息系統身份認證安全性評價中指標值的不確定性和模糊性,使用區間數模糊評價原理,建立基于區間數的信息系統身份認證安全性模糊評價模型,并利用該模型對某單位的績效管理信息系統的身份認證體系進行了評價。臧秀清,何玉芬(2009)總結了網絡會計中所使用的安全技術,即防范技術、探測技術、檢測技術與認證技術,并就目前網絡會計中出現的技術安全問題及其原因進行了分析之后,提出了網絡會計系統的技術安全防御體系,包括安全策略、安全管理與安全技術三個方面。

      從管理層面出發,Juan Jim Tan(2004)從法律及政策的角度上闡述了對網絡安全防范的措施。胡玉可(2009)提出了為確保會計信息系統的安全,應從完善法律控制、健全環境控制以及加強組織控制這三方面著手,他認為組織控制是一種統領性的控制,是會計信息系統安全實現的必要基礎。倪江陵(2008)界定了會計信息系統的內部控制主要是指會計數據的安全控制、保密性控制以及完整性控制;外部控制主要是指系統的物理控制、存取控制以及網絡端口控制。作者從管理和技術兩個角度分析了會計信息系統的安全問題及其產生的原因,并針對這些問題,分別從會計信息系統的內部控制和外部控制兩個角度提出了相應的安全防范措施。鐘紅英(2006)從制定相應的法律規范、嚴格內部控制、加強安全教育和業務培訓、建立系統安全報告制度等方面提出了建立會計信息安全系統的具體措施。孫超,劉國峰,劉洪才(2006)在分析了影響網絡會計安全因素的基礎上,主要從管理制度,即數據管理、法律制度的建設、遠程審計及多方監督、網上公證等方面給予了防范措施。陳宏明,楊勇(2002)將內部控制定義為對企業 Intranet 內系統空間進行的控制,又可分為一般控制和應用控制兩類;將對企業 Intranet 以外的系統空間進行的控制稱為外部控制。作者分別從系統內部控制和外部控制兩方面對會計信息系統的安全進行了分析。宮雪冰(2010)利用一般控制方法(泛指各個應用系統均適用的控制)、應用控制方法(專指那些專門為某個應用系統設計且執行的控制)兩方面對網絡會計信息系統的安全問題提出了詳細的控制措施。谷增軍(2012)指出,會計信息系統與其他事物一樣,都是存在生命周期的,會計信息系統的生命周期通常由系統規劃、需求分析、設計運行、維護、廢棄組成,作者從這幾個階段出發,提出了具體的系統安全風險防范的措施。

      通過上述分析,我們可以看出,關于網絡會計信息系統安全的討論有一些但并不是很多,且其多是從理論的角度出發,有些并沒有結合目前企業的現狀去考慮問題,更沒有區分不同類型的企業遇到的不同安全問題,而只是統一的都從技術和管理角度對所有企業給出相同的對策或建議,大多數只停留在理論上,方向性的粗略探討,可操作性不強,對企業應用的借鑒意義不大。

      1.3 研究對象與主要研究內容

      本文主要從威脅企業會計信息系統安全的角度出發,以國內外會計信息系統安全理論與相關成果為依據,結合調查問卷中與企業會計信息系統安全相關的數據,并對樣本數據采用統計分析后,我們指出目前影響我國大型企業會計信息系統安全存在的相關問題及其原因,最后分別就全國企業會計信息系統存在的共性問題與各行業企業會計信息系統存在的個性問題提出了相應的改進措施。

      1.4 研究思路與研究方法

      本文主要通過對 2011 年財政部對全國省管大型企業會計信息系統安全方面的調查問卷進行研究分析,并結合相關的理論,指出了我國大型企業中會計信息系統安全方面存在的共性問題以及不同分類企業中會計信息系統存在的個性問題及其原因分析,最終以此為基礎提出了相關的對策分析。

      本文主要采用的研究方法有:

      (1)規范研究法本文對企業會計信息系統的安全要素、安全理論以及安全對策進行了系統的理論闡述,并同時對大型企業按照不同的分類標準進行了分類闡述。

      (2)統計分析法本文從 2011 年財政部進行的對全國大型企業會計信息化開展情況的調查問卷中提取了與會計信息系統安全相關的數據,運用 SPSS 17.0 統計分析軟件、Excel 軟件等對樣本數據進行實證分析和檢驗,進而說明目前企業會計信息系統中存在的相關安全問題及其原因。

      1.5 主要創新點

      (1)研究思路的創新文獻綜述中,我們已經列示了諸多學者對會計信息系統的安全理論的研究成果,但其研究對象多是針對所有企業。對于不同規模、不同行業下的企業會計信息系統安全方面研究的甚少,因此本文在前人已有的研究基礎上,既有對全國所有大型企業會計信息系統安全的共性問題進行研究,也有對不同行業及所有制下的企業會計信息系統的個性安全問題進行了相關的研究。

      (2)研究方法的創新如前面文獻綜述所述,國內外諸多學者對會計信息系統安全的研究,但其主要采用的是規范研究法,采用統計分析法的較少,而本文通過對調查問卷中涉及會計信息系統安全方面的數據利用相關統計軟件進行了一定的研究分析,用實證方式對會計信息系統的安全進行了相關的研究分析。

      相近分類:
      • 成都網絡警察報警平臺
      • 公共信息安全網絡監察
      • 經營性網站備案信息
      • 不良信息舉報中心
      • 中國文明網傳播文明
      • 學術堂_誠信網站
      159彩票{{转码主词}官网{{转码主词}网址