電子商務(wù)環(huán)境下會(huì )計信息的風(fēng)險及對策論文

　　1會(huì )計信息系統的風(fēng)險類(lèi)型

　�。ㄒ唬┯布�系統的安全風(fēng)險

　　計算機系統運行時(shí)發(fā)生故障，大多是硬件所問(wèn)題所致。所謂的硬件問(wèn)題，主要指的是計算機主要部件在使用期間破損、設備連接不暢、電子元器件發(fā)生故障及部件接口變形等[1]。大多數情況下，硬件故障多為臨時(shí)的。因此，當計算機系統發(fā)生故障后，及時(shí)確定故障位置，并快速將損壞部件更壞，系統即可很快恢復正常運行。

　�。ǘ�）軟件系統的安全風(fēng)險

　　軟件故障是系統運行期間最主要的安全隱患。一般而言，該類(lèi)系統既可造成系統癱瘓，又會(huì )破壞計算機系統中的資源及數據，如刪除數據及文件、竊取關(guān)鍵數據、干擾應用系統的正常運行等。

　�。ㄈ�）制度缺失風(fēng)險

　　會(huì )計工作嚴謹性較顯著(zhù)，一般從工作內容、流程、范圍都會(huì )有明確規定，對規范性要求較高。因此，在工作中，每個(gè)人均應在其職責范圍內工作，若是出現越權操作現象，則應追究其責任。為了預防操作人員越權操作，可通過(guò)軟件、硬件實(shí)現，這就要求有健全的規章制度。相反，若缺乏完善的規章制度，則會(huì )被心懷叵測之人利用，帶來(lái)嚴重的后果。

　�。ㄋ模┎僮髡呶璞罪L(fēng)險

　　該類(lèi)風(fēng)險有多種表現形式，內部的主要是合法用戶(hù)越權操作，如竊取他人賬號登陸系統、竊取高級用戶(hù)賬號并登陸系統對其重要信息進(jìn)行修改；外部則為非法登陸，如通過(guò)測試工具獲取用戶(hù)賬號、登陸系統獲取重要信息并對其系統資源進(jìn)行破壞等[3]。

　　2會(huì )計信息系統安全的防范對策分析

　�。ㄒ唬┯嬎銠C硬件系統的安全防范對策

　�。�1）加大對硬件采購、使用的管理力度①在采購時(shí)前，應多搜集一些關(guān)于計算機硬件的信息購買(mǎi)時(shí)注意檢查硬件有無(wú)問(wèn)題，并通過(guò)運行試驗載投用；②要加大對硬件系統安全隱患的防范，比如時(shí)刻保持硬件環(huán)境的整潔、干燥、避免室內溫度過(guò)高、注意室內通風(fēng)透氣、使用不間斷電源、實(shí)行系統接地、定期檢查與備份數據等；③要采取相應的硬件實(shí)物保護對策，防止發(fā)生火災、偷盜等事故[4]。（2）注重對計算機硬件接觸制度的完善。對于計算機，應根據制度實(shí)行嚴格的管理，如接觸計算機硬件應得到授權，避免非法人員接觸計算機硬件，發(fā)生損壞或破壞計算機硬件的行為。

　�。ǘ�）計算機軟件系統的安全防范對策

　�。�1）合理選擇管理軟件在選擇管理軟件時(shí)，應盡量選擇一些功能齊全、性能穩定且成熟、被大眾普遍接受的，或選擇一些具有較高知名度的商品化會(huì )計軟件。除此之外，要定期對軟件進(jìn)行更新、升級，盡量保持軟件的先進(jìn)性、安全性。（2）在殺毒方面，應選擇一些良好的殺毒軟件，注意定期殺毒，并做到定期對殺毒軟件進(jìn)行更新管理，以起到保護計算機系統安全的目的。針對企業(yè)的復雜網(wǎng)絡(luò )環(huán)境情況，可通過(guò)選用網(wǎng)絡(luò )殺毒軟件或是借助服務(wù)器實(shí)現對病毒的防治。管理者應定期對重要數據及文件進(jìn)行備份管理，即使會(huì )計信息系統被病毒破壞也可恢復數據。另外，對于網(wǎng)絡(luò )共享、移動(dòng)硬盤(pán)及U盤(pán)的使用應謹慎使用，并嚴格限制上網(wǎng)活動(dòng)。

　�。ㄈ�）網(wǎng)絡(luò )安全的防范對策

　�。�1）在選用路由器時(shí)，應選擇包過(guò)濾路由器。因為選擇該類(lèi)路由器，可有效完成不同網(wǎng)段的尋址，并能將一些歡迎度較低的地址及服務(wù)濾除掉，如借助IP地址與端口地址及允許、禁止這兩種狀態(tài)，路由器可對某個(gè)特定主機或服務(wù)進(jìn)行訪(fǎng)問(wèn)。（2）數字認證。發(fā)送文件或處理交易信息期間，應將可證明發(fā)送者身份的數據傳輸至接收端，才能進(jìn)一步提升信息的可靠性。其中，電子信封、電子數字簽名、電子付款表格等均屬于數字認證。（3）病毒防范技術(shù)。在會(huì )計信息系統中，應安裝有一些防病毒軟件。同時(shí)，應完善關(guān)于病毒清理的制度，合理設置控制權限，并建立相應的系統保護機制，實(shí)現對病毒的檢測、消除及預防。另外，對于陌電子郵件，應謹慎打開(kāi)，避免陷入網(wǎng)絡(luò )陷阱。（4）防火墻技術(shù)。該技術(shù)指的是于內部網(wǎng)與外部網(wǎng)間的界面構造一個(gè)保護層，并要求全部連接均需經(jīng)過(guò)該保護層的檢查與連接。如果未被授權，則無(wú)法通過(guò)，這樣就能有效避免內部網(wǎng)資源遭受非法入侵。該技術(shù)的主要功能則是加強了對網(wǎng)絡(luò )間的訪(fǎng)問(wèn)控制，起到了良好的保護網(wǎng)絡(luò )的作用。（5）虛擬專(zhuān)用網(wǎng)技術(shù)。該技術(shù)是因特網(wǎng)交易的專(zhuān)用網(wǎng)絡(luò )之一，可在兩個(gè)系統間建立安全隧道。因為在該網(wǎng)絡(luò )中，雙方數據通信量較大，且雙方較熟悉，通過(guò)使用專(zhuān)用加密與認證技術(shù)，通信雙方默認便可。該技術(shù)使用的是點(diǎn)對點(diǎn)通信協(xié)議，連接路由地址的途徑主要是路由網(wǎng)絡(luò )，然后用戶(hù)可不受時(shí)間及地點(diǎn)限制訪(fǎng)問(wèn)企業(yè)的網(wǎng)絡(luò )。（6）數據加密技術(shù)。這也是當前保護網(wǎng)絡(luò )交易安全的一項基本措施�，F階段，加密技術(shù)主要有兩大類(lèi)，分別為對稱(chēng)加密、非對稱(chēng)加密。

　�。ㄋ模┳⒅赝晟葡嚓P(guān)法律與制度

　　良好的制度是保證企業(yè)健康發(fā)展的重要條件，故應積極健全計算機操作制度、計算機硬件與軟件維護制度、崗位職責制度等制度。（1）領(lǐng)導應對規章制度的建立予以高度重視，并嚴肅處理各種違反規章制度的行為。（2）建立的制度要有較高的可行性，才能發(fā)揮出相應的約束作用。（3）應建立嚴厲打擊犯罪活動(dòng)的法律，嚴懲違法者，保護受害者，以減少計算機舞弊與犯罪行為。

　�。ㄎ澹�災難風(fēng)險的防范對策

　　一般來(lái)說(shuō)，災難風(fēng)險的防范對策主要包括兩個(gè)方面，一為災難的預防，一為偶然事件的計劃。對于蓄意破壞或者錯誤操作而造成的災難，有效的安全政策與計劃可起到良好的預防效果。同時(shí)，對于計算機設備及數據，應將之放在既不會(huì )輕易被自然災害破壞，也不容易被惡意破壞之處，以最大限度地維護計算機設備及信息的安全。另外。還應認真災難恢復計劃工作，這也是計算機安全計劃的重要組成部分。

　�。�六）加大社會(huì )道德規范力度

　　在電子商務(wù)環(huán)境下，采取相應的技術(shù)與法律，是保護會(huì )計信息系統安全的有效途徑。除此之外，人們具有良好的道德素質(zhì)也是保證會(huì )計信息系統健康發(fā)展的重要條件。因此，所有被雇者均應積極接受關(guān)于系統安全知識及職業(yè)道德教育，樹(shù)立正確的職業(yè)道德觀(guān)，以達到從整體上提升計算機系統人員綜合素質(zhì)的目的。

　　3小結

　　由上述可知，電子商務(wù)時(shí)代的到來(lái)，既給企業(yè)提供了廣闊的發(fā)展空間，但也存在不少風(fēng)險。在這樣的形勢下，企業(yè)必須正確認識到會(huì )計信息系統面臨的安全風(fēng)險，并積極采取措施應對，包括在硬件、軟件及網(wǎng)絡(luò )等方面的措施，從而進(jìn)一步提高會(huì )計信息系統的安全性。

【電子商務(wù)環(huán)境下會(huì )計信息的風(fēng)險及對策論文】相關(guān)文章：

電子商務(wù)環(huán)境下審計風(fēng)險變化及其對策08-08

電子商務(wù)環(huán)境下的會(huì )計信息研究論文09-30

電子商務(wù)環(huán)境下的會(huì )計信息披露的研究論文08-08

計算機環(huán)境下審計風(fēng)險的特征與對策研究08-18

會(huì )計信息化環(huán)境下的會(huì )計安全與風(fēng)險控制研究論文08-29

網(wǎng)絡(luò )環(huán)境下的電子商務(wù)教學(xué)模式論文07-24

電子商務(wù)環(huán)境下的跨組織流程論文08-08

電子商務(wù)環(huán)境下企業(yè)商標權保護的法律對策10-23

電子商務(wù)環(huán)境下企業(yè)外包模式存在的題目及對策研究09-30

淺談電子商務(wù)環(huán)境下我國物流業(yè)的發(fā)展對策08-16