试论会计网络化系统的安全风险和防范策略
任何一个信息系统无论其安全控制功能多么完善,运行环境多么安全,都存在着安全风险。但是,每一个系统的安全,风险的大小又由于系统控制功能和运行环境的不同而不同,所以,如何提高系统的安全程度,降低安全风险成了系统设计者和系统用户都关心和考虑的。一、信息系统安全风险的形式
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、会计信息系统的安全风险主要表现在几方面:
1、会计信息失真。会计信息的真实、完整、准确是对会计信息处理的基本要求,由于会计信息是企业生产经营活动的综合、全面的反映,企业的各个职能部门几乎都不同程度的需要、利用会计信息,因此,会计信息的质量不仅仅关系到会计信息系统,还企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害,最直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真,从而不同程序地影响会计信息的使用者进行有关决策。
2、企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人机设施、通过散布病毒等有害程序、非法转移资金及盗窈银行存款等。比如,深圳一家证券公司的经理利用工作之便,通过电脑盗走了某证券部门的200多万元保证金;广东省某市银行在一宗信用卡犯罪案件中损失了近干亿元等等,造成了极大的资财损失。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元到几万元,甚至上亿元,安全风险损失越来越大,后果越来越严重。
3、企业重要信息泄露。信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
4、系统无法正常运行。无论是无法避免的灾害,还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失。
二、影响会计信息系统安全风险的因素
影响网络化会计信息系统安全风险的因素可以从硬件系统、软件系统、会计数据三个方面考虑(一)影响硬件系统安全的因素1、不正确的操作。计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的全部丢失。
2、人为的有意破坏。有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的(如发泄私愤或谋取不法利益)而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窈等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘;或者计算机病毒的发作造成硬件损坏等。
3、不可预测的灾害。不可预测的灾害虽然发生的概率非常小、但对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或元件的突然损坏,可能造成整个系统的毁灭、(二)软件系统的不安全因素l、操作人员的有意破坏计算机系统的操作人员可以通过对程序作非法改动来篡改程序文件,或者利用非法操作即操作员或其他人不按操作规程或不经允许上机操作,改变计算机的运行路径等手段修改系统软件,从而破坏软件系统安全。