[摘 要]网络环境下,企业会计不仅要精通会计电算化业务,还要深谙网络安全漏洞、网络隐私安全、网络犯罪特点、网络病毒新趋等网络问题,并结合企业财务数据管理实际,在健全内部管控制度、完善会计稽核的基础上,自觉养成使用正版财务软件、妥善保存备份资料、财务系统封闭运行、严防计算机病毒等良好职业习惯。唯有如此,才能确保企业财务数据的安全无忧。基于此,本文对企业会计的网络安全素养和安全策略进行了分析,以期能为企业会计的发展做出贡献。
[关键词]企业会计;网络安全素养;电算化
doi:10.3969/j.issn.1673 - 0194.2017.06.021
[中图分类号]F232;TP393.09 [文献标识码]A [文章编号]1673-0194(2017)06-00-02
企业会计电算化,以其核算的准确性、高效性,减轻了会计的劳动强度,并成为会计核算的先进手段。然而,会计电算化的弊端也不能回避。随着网络技术的进步,计算机病毒和网络犯罪日趋猖獗,并成为企业财务数据的安全隐患。因此,本文对企业会计应有的网络安全素养与安全策略进行了分析。
1 企业会计应有的网络安全知识
1.1 网络安全漏洞及关键技术
网络安全漏洞,既有操作系统的漏洞,也有应用程序的漏洞。它的特点体现在两个方面。一是安全漏洞被利用的周期短,防护准备时间短;二是网络攻击的复杂程度不断提高。网络安全应急响应的关键技术包括:①入侵检测技术,由入侵检测系统(IDS)自动完成;②安全事件诊断,弄清是被病毒感染了,还是被黑客攻破了;③攻击源的隔离与快速恢复,及时隔离攻击源,防止网络蠕虫扩大。
1.2 网络隐私安全及主要风险
社交网站是网络隐私泄露的主要渠道,其风险在于:引诱、误导网民填写MSN和QQ的账号、密码;以积分奖励等手段,鼓励填写真实信息;鼓励网民手机绑定网站;网站的隐私保护,以方便为前提,漠视网民的安全风险;网站所用的Ajax技术,易使电脑中毒、网银账户失窃;频繁发送垃圾邮件;用户在游戏、交流过程中,易泄露个人信息,给黑客诈骗带来方便。
1.3 网络犯罪的主要特点
随着电子政务、电子商务的发展,网络违法犯罪日渐增多。其有以下几个特点。一是智能化工具的不断升级,作案技术门槛大为降低;二是涉案人熟知网络缺陷及漏洞,犯罪行为瞬间即可完成,且不留痕迹;三是网络攻击多以牟利为目的,反侦查能力强,难觅作案痕迹;四是网络犯罪多属异地作案,调查取证困难,尤其是财务系统,一旦遭到侵入和破坏后果难以设想。
1.4 网络病毒
当下,计算机病毒早已从单机时代的引导区病毒、宏病毒,升级至网络时代的“红色代码”“冲击波”等蠕虫病毒以及U盘病毒、木马病毒、间谍软件,且不断更新换代。近年来,网站木马、网络插件、垃圾邮件,渐成网络病毒传播的主要渠道。网络病毒产生的原因:病毒制作者受利益驱使,利用蠕虫的传播能力和多种传播渠道,大量传播木马的复合型病毒;计算机病毒加壳工具、代码变形技术、反动态分析、反逆向分析、反仿真和隱藏保护等技术,使计算机病毒隐藏的更深。
2 企业会计需掌握的网络安全策略
2.1 细化财务电脑操作规程
基于网络安全的计算机操作规程,是确保财务电脑安全的前提与保障。因此,细化并严格执行操作规程尤为重要。所以企业相关人员应不随意浏览不安全网页、不下载免费安装软件、拒看来历不明的链接网页或文件、陌生人发来的电子邮件,最好立即删除;对企业会计专用软件,账务科(处)长应按照业务分工,对每人的账套使用权限予以明确,以防止会计数据外泄;无论财务室有几台电脑,本室财务人员只拥有本机操作权,无权动用其他电脑,外室人员更不能随意动用账务室电脑;人机分离前,应先退出会计软件,以防被他人偷窥系统数据。
2.2 必须使用正版的财会软件
财务会计软件属于应用性软件,含文字处理软件、表格处理软件、图形处理软件、网络通信软件、数据统计软件,尤其是表格处理软件和数据统计软件,是企业会计的核心软件。企业正版财务软件来源有两方面。一是可以进行自主研发。其利弊在于:虽量身订制、适合企业,但研发周期长、成本高,且后续维护、升级难以保障。因此,自主研发适合于产业独特的大型企业,中小型企业无此必要。二是可以进行市场购买。尽管线上、线下不乏各种财务软件,但从规避网络风险、确保财务数据安全的角度权衡,必须购买正版财会软件。其利弊在于:正版财会软件,虽说价格上贵一些,但使用起来放心,而且正版软件使用一段时间后,有免费升级服务;非正版软件,虽然价格便宜,但出现问题后无维修保障。出现问题之后买正版,费时费钱不说,一旦数据丢失,恐无以挽回。
2.3 了解计算机染毒症状及防范措施
计算机一旦感染上病毒,只要留心其运行状态,一般都能够感觉到。主要症状有系统启动时间长,运行速度慢;无故出现死机现象;系统异常重新启动;存储容量异常减少,磁盘访问时间长;系统不识别硬盘;文件的日期、时间、属性、大小等发生变化;打印速度变慢、字符异常;数据丢失或文件损坏;蜂鸣器出现异常响声等。如同人类预防感冒重于治疗一样,计算机病毒的防范原则,也是超前防范、综合预防。因此,企业相关人员应做到以下措施:必须用移动硬盘或U盘转存主机里的会计资料,切不可直接连线转存,而应将移动硬盘或U盘,在每天都进行病毒库升级的电脑上进行全盘杀毒,确认无病毒,或虽有病毒,但已被杀掉后,才能接线转存;借助主机内的杀毒软件,经常对主机进行全盘(含C盘、D盘、E盘、F盘)杀毒,最好把杀毒软件设置为自动升级;电脑应安装网络防火墙,并及时升级;每半年以上,如主机运转过慢,可考虑重装系统,此时要先把财务资料进行备份,再重装系统,这样就可以减少病毒之忧了。
2.4 封闭运行财务软件系统
企业财务软件系统的封闭运行,概含三个层面的管理细节:一是企业财务室的多台电脑,彼此之间可以用数据线相连,以便单机之间快速传输文件、信息;二是企业财务室的多台电脑(局域网),与外界封闭,除上级主管部门(或对应系统)开设的专用数据线外,绝不与外网(Internert网)相接;三是时间再紧迫,也不能把外人带来的U盘、DVD光盘,直接插放到财务电脑的主机插口或光驱,严防被携带的木马等病毒侵入。值得注意的是,一些新入职的财务人员,在周末或晚上加班时,肯能会为了驱赶倦意、活跃大脑,习惯用电脑播放音乐或视频片。对此,也企业也应小心防范病毒入侵,最好固定一个内用的U盘,且不与其他电脑接触。有网游爱好的财务人员,切不可在财务专用电脑上打游戏,尤其是上网打游戏,以防企业信息泄露,影响企业财务数据的安全。
2.5 对电脑安全进行检测,修复漏洞
缘于专业限制,多数财务人员对电脑安全检测、修补漏洞等防范技术,要么浑然不知,要么知之甚少。现以360安全卫士的360杀毒软件为例,其操作要点:一是电脑安装系统时,必须安装360安全卫士、360杀毒软件(以自己习惯的为好,但不能同时安装两家的),并升级至最新版本和最新病毒库;二是要懂得具体操作要领。以360安全卫士为例,点击后网页上显示“木马查杀”“电脑清理”“系统修复”“软件管家”功能。其中,“木马查杀”主要查杀电脑里的木马毒病,可隔几天全盘查杀一次,如查出木马,当即删除即可;“电脑清理”,主要是清理残余碎片,加快运转速度;“系统修复”主要是检查、修复系统漏洞,防范黑客攻击;“软件管家”,主要用于删除或下载软件。360杀毒软件,既可自定义扫描,也可随机扫描(分全盘或快还扫描),只要经常更新杀毒软件的病毒库就行了。
2.6 采用多种方式备份财务资料
企业财务数据和资料是企业的核心机密,必须进行多方式、多载体备份,如主机固态硬盘存储。固态硬盘虽比普通硬盘贵一些,但体积小、启动快、内存大,尤其是防震抗摔、工作温度范围大;主机外接移动硬盘存储,主机前后的USB接口,虽便于U盘的插取,但用于企业财务资料的备份,容量相比较小。企业可以从主机后侧引出一根高速接口线,与外接插槽相连,在插槽上插一个大容量的固态硬盘,定期将主机上的数据,转存到外置固态硬盘里。企业还可以刻录DVD光盘存储,在主机内安装一个DVD刻录机,将重要数据和资料刻錄到DVD光盘里,封面注明内容,另行存放;定期打印存储,将重要的账簿和报表数据,定期打印备份。要求相关人员在备份前必须对主机进行杀毒处理,保证拟备份数据和资料无病毒;备份的方式至少要有两种以上;拟备份文件,要转换成两种格式同时备份。
3 结 语
会计电算化新趋下,企业财会工作已转型至复杂的软件电算化,且随时面临着计算机病毒和网络黑客入侵的挑战。对此,企业财务人员必须要正视这一严峻的“网络危机”,通过专业培训或刻苦自学,不断提高网络安全素养,并制定一整套适合企业实际的网络安全防范对策,做实做细会计资料的安全防护工作。
主要参考文献
[1]谢华伟.试论网络财务的安全风险和防范策略[J].经济师,2005(11).
[2]李海英.浅议加强电算化环境下的内部会计控制[J].现代经济信息,2012(16).
[3]刘晶华.公司财务风险评价和控制[J].中国市场,2014(39).