(一)新的风险
网络环境下的会计信息系统是一种互联网结构的系统。企业的网络通过互联网,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件;也使企业会计与业务一体化处理和实时监控成为现实。由于互联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。网络环境下的会计信息系统是由硬件设备、软件、数据、规程和人员等组成的,是建立在计算机技术基础之上的,而计算机系统存在固有的脆弱性,使会计信息系统内部存在隐患。本文来自优.文,论-文·网原文请找腾讯752018766【4】
1.计算机软硬件技术不足引致的风险
信息系统的运行依赖于计算机软硬件技术,无论信息技术多么先进,都难免会有缺陷,这会导致信息系统有可能存在一定的风险。目前,我国很多国产的电算化软件已得到较大发展,但仍存在一些技术上的问题。由于会计信息系统自身存在的隐患,使得我们不易发现存在的问题。
(1)信息可存取性。在知道存取码和有效的口令后,非法者可进入系统,存取系统中的信息,并可按其需要将信息复制、删改或破坏。
(2)软件脆弱性。软件前期基本上是迎合硬件发展起来的,操作系统的设计着重于提高信息处理的能力和效率,对于安全只作为一项附带的条件加以考虑。因此,在操作系统中不安全的隐患相当多。
(3)存储介质的不安全性。存储介质易受意外损坏,也易被带走。另外,在大多数计算机操作系统中,删除文件时只删除了文件名,释放了相应的存储空间而文件 内容 仍保留在介质上,这样就会造成大量信息的丢失或被盗取。
(4)通信与网络的弱点。通信线路易受物理破坏,易被搭线窃听,串音易引起传导泄漏。网络规模越大,通信线路越长,这种弱点也随之增加。
(5)电磁泄漏。计算机内的信息可以通过电磁波形式泄漏出去,任何人都可借助不复杂的设备在一定区域范围内收到它而造成信息失密。
(6)渗透问题。在通用性设计思想指导下,计算机系统尤其是计算机网络可以提供公用服务和资源共享,这样虽然扩大了用户群,方便了用户,但同时也为入侵者提供了渗透的途径。以上计算机系统固有的脆弱性,极易导致网络环境下会计信息系统数据丢失,甚至发生瘫痪现象,构成了网络环境下会计信息系统的风险。
(7)不可预测的灾害。不可预测的灾害虽然发生的概率非常小,但对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾等自然灾害或元件的突然损坏,都可能造成整个系统的毁灭。【5】
2.网络安全隐患引致的风险
网络安全隐患包括以下四个方面:
(1)操作系统隐患。操作系统及网络操作系统的安全弱点令人担忧,迄今为止,没有任何一个操作系统是对外部攻击完全免疫的,这就意味着只要黑客们找到了操作系统安全漏洞,他们就有可能对基于操作系统的信息系统发动攻击。比如,当用户默认安装WINDOWS NT4.0时,由于系统预设了一个“访问用户”,这个用户拥有进入系统的授权,这样就为非法闯入者打开了方面之门。论文网
(2)网络服务器隐患。网络服务器是信息系统安全防范的第一线,因为这是外来访问者最经常经过的入口。网络服务器本质上说只是操作系统的一个延伸,因此任何操作系统层面的安全弱点都会在网络服务器上产生相应的问题。除此之外,不恰当的配置也会大大减低网络服务器的安全性。
(3)局域网的隐患。当网络服务器被置于一台通过局域网连接了许多客户机的主机上时,局域网会因此面临特别的风险,黑客可以从其中一台客户机进入随后攻击整个局域网。