安全意识：网络会计发展必须经过河流

安全意识：网络会计发展必须经过河流

 

网络会计的信息安全问题是困扰网络会计发展的核心问题。在传统的手工操作模式下，有严格的措施保证会计信息的安全。在会计电算化模式下，由于大部分是单用户或财务局域网或企业局域网，一般不接入国际互联网，加上安全钥匙的设置，其安全性相对有保障。在网络会计模式下，其操作平台是国际互联网。如何穿越会计信息安全的河流，对网络会计的未来发展起着重要的作用。笔者认为，首先要强化网络安全意识，就像国际安全巨头赛门铁克一样（symantec）中国公司执行总裁郑玉清分析，防止网络威胁的唯一方法是主动预防，即部署整体网络安全解决方案，而不是简单的反病毒解决方案。”

 

根据国家863反计算机入侵防病毒研究中心2004年网络安全状况调查数据，近年来，用户对网络信息安全管理的重视程度普遍提高。在被调查用户中，80%配备专职或兼职安全管理员，12%建立安全组织，2%聘请信息安全服务企业提供专业安全服务，但被调查用户普遍反映安全观念薄弱。此外，根据3721在全国推出的“全国体检周”公益活动在线测试结果，许多用户第一次觉得网络安全风险如此接近自己，反映了网络用户安全意识普遍薄弱的问题。它主要表现在：一是用户在网络安全防范解决方案中存在技术盲点。面对网络黑客攻击方式的多样化、突发性和隐蔽性，许多用户不知道采取什么措施有效保护自己的信息安全；二是用户对网络安全防范解决方案存在误解。例如，有些人认为网络安全防范可以通过杀毒产品实现，将杀毒与防御黑客入侵分开，忽视了网络病毒的变化趋势。更重要的是，有些用户认为安装杀毒软件后一切都会好起来，没有及时升级杀毒软件。

 

提高网络安全意识，树立新的信息安全理念，寻求最佳的安全解决方案，避免网络安全错误造成的不必要损失，对网络会计尤为突出。一是从宏观上加强网络安全意识，实施网络会计信息安全预警报告制度。网络会计的运行平台是国际互联网，而且大多数服务器和客户端都使用Microsoft Windows系统作为一种操作系统，大多数破坏程序，如计算机病毒或黑客软件，都是通过操作系统或应用软件的安全漏洞传播的，这为实施预警报告系统提供了非常有利的条件。因此，会计部门应尽快建立完善的网络会计信息安全预警报告制度，依托国家反计算机入侵和病毒预防研究中心和主要杀毒软件公司，及时发布网络会计信息安全问题和计算机病毒疫情，有效防止网络会计信息安全事件。二是要增强用户的网络安全意识，做好网络会计信息的安全防范工作。针对用户安全意识薄弱、网络安全重视不够、安全措施不落实的现状，开展多层次、多方位的信息网络安全宣传培训，加强网络安全措施检查，真正提高用户的网络安全意识和预防能力。