試論會計網(wǎng)絡(luò)化系統(tǒng)的安全風(fēng)險和防范策略

任何一個信息系統(tǒng)無論其安全控制功能多么完善，運行環(huán)境多么安全，都存在著安全風(fēng)險。但是，每一個系統(tǒng)的安全，風(fēng)險的大小又由于系統(tǒng)控制功能和運行環(huán)境的不同而不同，所以，如何提高系統(tǒng)的安全程度，降低安全風(fēng)險成了系統(tǒng)設(shè)計者和系統(tǒng)用戶都關(guān)心和考慮的。

　　一、信息系統(tǒng)安全風(fēng)險的形式

　　會計信息系統(tǒng)的安全是指系統(tǒng)保持正常穩(wěn)定運行狀態(tài)的能力。會計信息系統(tǒng)的安全風(fēng)險是指由于人為的或非人為的因素使得會計信息系統(tǒng)保護安全的能力減弱，從而造成系統(tǒng)的信息失真、失竊，資金財產(chǎn)損失，系統(tǒng)硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。保護系統(tǒng)的安全就是保護系統(tǒng)免遭破壞或遭到損害后系統(tǒng)能夠較容易再生、會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在幾方面：

　　1、會計信息失真。會計信息的真實、完整、準(zhǔn)確是對會計信息處理的基本要求，由于會計信息是企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映，企業(yè)的各個職能部門幾乎都不同程度的需要、利用會計信息，因此，會計信息的質(zhì)量不僅僅關(guān)系到會計信息系統(tǒng)，還企業(yè)管理的其他子系統(tǒng)乃至企業(yè)的整個管理決策。一旦會計信息系統(tǒng)的安全受到侵害，最直接的影響就是會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改使會計信息失真，從而不同程序地影響會計信息的使用者進行有關(guān)決策。

　　2、企業(yè)資產(chǎn)損失。利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風(fēng)險的主要形式之一。其手段主要有：未經(jīng)許可非法侵入他人機設(shè)施、通過散布病毒等有害程序、非法轉(zhuǎn)移資金及盜窈銀行存款等。比如，深圳一家證券公司的經(jīng)理利用工作之便，通過電腦盜走了某證券部門的200多萬元保證金；廣東省某市銀行在一宗信用卡犯罪案件中損失了近干億元等等，造成了極大的資財損失。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化，信息系統(tǒng)犯罪更加隱蔽，更加難以發(fā)現(xiàn)，涉及的金額也從最初的幾千元到幾萬元，甚至上億元，安全風(fēng)險損失越來越大，后果越來越嚴(yán)重。

　　3、企業(yè)重要信息泄露。信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，成為企業(yè)的一項重要資本，甚至決定了企業(yè)在激烈的市場競爭中的成敗。因此利用高技術(shù)手段竊取企業(yè)機密是當(dāng)今計算機犯罪的主要目的之一，也是構(gòu)成系統(tǒng)安全風(fēng)險的重要形式。比如：竊取企業(yè)重要的會計信息并泄露給競爭對手以達(dá)到某種非法目的等，常常會對企業(yè)造成無法估量的損失。

　　4、系統(tǒng)無法正常運行。無論是無法避免的災(zāi)害，還是出于非法目的而輸入破壞性程序、操作者有意、無意的操作造成硬件設(shè)施的損害、計算機病毒的破壞等都有可能使會計信息系統(tǒng)的軟件、硬件無法正常工作，甚至系統(tǒng)癱瘓，造成巨大損失。

　　二、影響會計信息系統(tǒng)安全風(fēng)險的因素

　　影響網(wǎng)絡(luò)化會計信息系統(tǒng)安全風(fēng)險的因素可以從硬件系統(tǒng)、軟件系統(tǒng)、會計數(shù)據(jù)三個方面考慮（一）影響硬件系統(tǒng)安全的因素1、不正確的操作。計算機系統(tǒng)的操作人員對硬件設(shè)備的不正確操作可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序使用硬件設(shè)備，例如不按順序開機、關(guān)機，有可能燒毀計算機的硬盤，從而造成數(shù)據(jù)的全部丟失。

　　2、人為的有意破壞。有意破壞系統(tǒng)硬件設(shè)備者可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。破壞者出于某種目的（如發(fā)泄私憤或謀取不法利益）而破壞計算機硬件，致使系統(tǒng)運行中斷或毀滅。這種破壞行為可能是以暴力的方式破壞計算機設(shè)備，也可能通過盜窈等手段破壞計算機系統(tǒng)，例如竊走存有數(shù)據(jù)的磁帶或磁盤；或者計算機病毒的發(fā)作造成硬件損壞等。

　　3、不可預(yù)測的災(zāi)害。不可預(yù)測的災(zāi)害雖然發(fā)生的概率非常小、但對信息系統(tǒng)的破壞性極大，所以必須引起足夠的重視，例如火災(zāi)或元件的突然損壞，可能造成整個系統(tǒng)的毀滅、（二）軟件系統(tǒng)的不安全因素l、操作人員的有意破壞計算機系統(tǒng)的操作人員可以通過對程序作非法改動來篡改程序文件，或者利用非法操作即操作員或其他人不按操作規(guī)程或不經(jīng)允許上機操作，改變計算機的運行路徑等手段修改系統(tǒng)軟件，從而破壞軟件系統(tǒng)安全。