關(guān)于網(wǎng)絡金融會計信息系統(tǒng)安全隱患的分析
發(fā)布時間:2014-07-28 20:56
網(wǎng)絡金融會計信息系統(tǒng)是指建立在網(wǎng)絡環(huán)境基礎(chǔ)上的會計信息系統(tǒng)網(wǎng)絡環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡結(jié)構(gòu)實現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進行信息交流與共享,基于互聯(lián)網(wǎng)的會計信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會計信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會計與業(yè)務一體化處理和實時監(jiān)管成為現(xiàn)實。
當前網(wǎng)絡金融會計信息系統(tǒng)存在安全隱患
(一)網(wǎng)絡金融會計信息數(shù)據(jù)不安全
網(wǎng)絡金融會計數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對外具有較高的保密性,連接互連網(wǎng)后,會計數(shù)據(jù)能迅速傳播,其安全性降低,風險因素大大增加,網(wǎng)絡金融會計的信息工作平臺是互聯(lián)網(wǎng),在其運作過程中,正確性、有效性會受到技術(shù)障礙的限制和網(wǎng)絡與應用軟件接口的限制,如網(wǎng)絡軟件選配不合適,網(wǎng)絡操作系統(tǒng)和應用軟件沒有及時升級,或安全配置參數(shù)不規(guī)則,網(wǎng)絡線路故障導致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動還可能使金融企業(yè)機密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個環(huán)節(jié)出現(xiàn)微小的干擾或差錯,都會導致嚴重的后果,互連網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng),筆耕論文新浪博客,由于其分布式、開放性、遠程實時處理的特點,系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復處理的成本更高。
(二)金融會計信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計算機已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴大業(yè)務范圍,實現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標,且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務和金融企業(yè)會計軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會鋌而走險,鉆制度不嚴的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術(shù)化、智能化等特點,給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴重,風險最大。
(三) 網(wǎng)絡金融信息泄露導致金融會計信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項重要資本,甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業(yè)生產(chǎn)經(jīng)營活動的綜合、全面的反映。金融會計信息的質(zhì)量不僅僅關(guān)系到金融會計信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機密是當今計算機犯罪的主要目的之一,也是構(gòu)成金融會計信息系統(tǒng)安全風險的重要形式。其主要原因:一是電信網(wǎng)絡本身安全級別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡不負責對金融企業(yè)應用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴重漏洞,但許多金融企業(yè)對此未加以足夠重視而采取有效的防護措施。由于這些原因?qū)е铝私鹑跁嬓畔⑾到y(tǒng)的安全受到侵害,造成了信息的泄露,使金融會計信息失真。
本文編號:6760
本文鏈接:http://www.lk138.cn/kejilunwen/xinxigongchenglunwen/6760.html
最近更新
教材專著