【正文】 network accounting information system is mainly facing the financial information being stolen, internal control system failure, related to the accounting information system of personnel safety consciousness is weak, and so on security issues. On the basis of this, respectively from the angles of technology and management, the network accounting information system produced by some security problems of the reason was analyzed and the research of the security flaws of hardware system are pointed out, the software system itself, unsafe factors of network security technology, the internal control system is not perfect, and the accounting information system related personnel39。 influence。然而,傳統(tǒng)會計理論的基礎(chǔ)是建立在網(wǎng)絡(luò)會計信息系統(tǒng)要真正順應(yīng)網(wǎng)絡(luò)時代的需要之上,有很多問題都亟待解決。因此，只有采取有效防護(hù)措施，保證會計信息系統(tǒng)準(zhǔn)確、可靠、持續(xù)地運行，才是互聯(lián)網(wǎng)時代保護(hù)企業(yè)利益安全的首要條件[5]。在今后的生活中，會計信息的使用者越來越多，越來越密集，會計的管理職能和會計業(yè)務(wù)也將更加先進(jìn)，會計監(jiān)管也將越來越嚴(yán)格。于是，企業(yè)的會計信息不再是一個信息孤島，而是信息集成，是會計信息系統(tǒng)與管理層、與外界緊密相聯(lián)的一個渠道，方便了信息使用者，讓他們從企業(yè)AIS獲取所需要的信息，加快效率。這些安全問題對于會計信息系統(tǒng)來說同樣是不可避免的。本文提出了會計信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，也提出了幾點關(guān)于網(wǎng)絡(luò)會計信息系統(tǒng)相關(guān)的安全措施，以此來給相關(guān)組織保護(hù)網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的安全提供一定的借鑒作用和理論支撐[1]?，F(xiàn)在，企業(yè)的各個部門都有自己的電腦設(shè)備，但由于部門對網(wǎng)絡(luò)的想法不一樣和計算機設(shè)備總體設(shè)計上的不足，各部門都是獨立的單元，不能實現(xiàn)優(yōu)化配置和信息資源共享。同時，還可以根據(jù)中央數(shù)據(jù)庫提供的信息來滿足各種應(yīng)用程序特定的信息需求，這個中心數(shù)據(jù)庫也可以同樣設(shè)置成類似于企業(yè)的成本中心、利潤中心或投資中心，它在網(wǎng)絡(luò)時代的企業(yè)管理中將發(fā)揮舉足輕重的作用[9]。在他們看來,他們使用電算化的目的只是為了能減輕會計工作人員的工作負(fù)擔(dān)和提高企業(yè)的會計核算效率，也沒有從根本上認(rèn)識到會計電算化對企業(yè)生存和成長的重要性，從而導(dǎo)致了企業(yè)提供的會計信息不及時、不充分，使得會計信息在企業(yè)決策中的功能性和作用性大打折扣[17]。實施電算化后，因為系統(tǒng)操作的高度集中，崗位合并的事情時有發(fā)生，同時也使手工記賬的一些手續(xù)可以直接在計算機上一起執(zhí)行，節(jié)省了工作人員的時間,降低了工作人員相互牽制的效力。電子商務(wù)活動是以提高網(wǎng)絡(luò)技術(shù)功能為基礎(chǔ)，但同時企業(yè)還必須具備以下條件：（1）業(yè)務(wù)數(shù)據(jù)可以獨立進(jìn)行雙向交流；（2）基金可以自主調(diào)度，系統(tǒng)分配的控制；（3）采購，交付可以通過網(wǎng)絡(luò)直接查證。因此，用戶需要的信息來反映企業(yè)的情況，及時的信息，而不是歷史信息。在網(wǎng)絡(luò)環(huán)境中，大量的經(jīng)濟業(yè)務(wù)數(shù)據(jù)產(chǎn)生的電子商務(wù)活動，包括財務(wù)和非財務(wù)數(shù)據(jù)，數(shù)據(jù)，貨幣和非貨幣計量和非電子形式的定量數(shù)據(jù)，存儲在網(wǎng)絡(luò)，會計信息系統(tǒng)應(yīng)該可以獲得需要生成財務(wù)報告的信息。網(wǎng)絡(luò)會計的未來整合供應(yīng)鏈社會管理，企業(yè)內(nèi)部和外部的，社會整合。網(wǎng)絡(luò)環(huán)境給會計信息系統(tǒng)提供了全方位的信息支持。（2）全面反映功能。企業(yè)財務(wù)人員可以通過對同行業(yè)的其他企業(yè)的相關(guān)財務(wù)指標(biāo)進(jìn)行分析比較，就可以正確預(yù)測企業(yè)未來的發(fā)展方向。傳統(tǒng)會計系統(tǒng)由于信息生產(chǎn)成本和信息處理能力的局限， 往往只是滿足不同用戶的共同要求， 而沒有或很少考慮用戶的個性需要。 當(dāng)然，多元選擇與傳統(tǒng)會計的思維框架是格格不入的，因為如果一家企業(yè)有兩個不同數(shù)字的利潤，人們便不知道是應(yīng)當(dāng)以哪個數(shù)字的利潤來進(jìn)行分配更好，但是，如果利潤數(shù)字并非只是完全用于財富分配， 那么，其情形也許便會有所不同了。越來越多的上市公司在不斷地生產(chǎn)模擬財務(wù)報表， 越來越多的跨國投資也需要不斷地生產(chǎn)越來越不相同的利潤數(shù)字。實際上, 這是不可能的?！笆录闭J(rèn)為，會計的目標(biāo)是產(chǎn)生自己的相關(guān)經(jīng)濟問題提供有用的信息，要輸入值和允許的獨立用戶各自的決策模型，不是由信息提供者（會計師）提供的用戶輸入值決策模型。對事項驅(qū)動財務(wù)信息系統(tǒng)而言，事項是分類的最小單元。(2)系統(tǒng)集中處理業(yè)務(wù)事項，重新定義了會計的范圍。(4)集成了信息流程和實時控制。在網(wǎng)絡(luò)這個大環(huán)境下, 企業(yè)內(nèi)部網(wǎng)絡(luò)( Intranet) 匯聚了大量的原始數(shù)據(jù)、原始憑證等信息, 使用者能夠根據(jù)“計劃需要自行選取有關(guān)的會計頻道”, 運用于自己的決策模型, 選擇權(quán)將由信息的提供者移交給信息的使用者。然而, 這種加工處理容易導(dǎo)致數(shù)據(jù)丟失和人為操縱, 不能夠真正滿足使用者的需要。經(jīng)過標(biāo)準(zhǔn)編碼的源數(shù)據(jù)信息, 可以滿足于企業(yè)所有的信息使用者使用, 使數(shù)據(jù)真正做到同出一門, 實現(xiàn)共享[3]。(2) 信息容量大, 信息冗余度低。在線報告很大程度上縮短了財務(wù)報告?zhèn)鬟f的時間, 提高了會計信息的價值。黑客攻擊手段五花八門，其通過盜取會計系統(tǒng)的口令和密碼，非法進(jìn)入系統(tǒng)內(nèi)部進(jìn)行惡意篡改信息，從而使得會計信息嚴(yán)重失真。從發(fā)展趨勢來看,入侵所采用的技術(shù)難度增加,掌握和了解入侵技術(shù)的人數(shù)不斷增加,入侵工具更加自動化和智能化,入侵行為向組織化、規(guī)?；蛥f(xié)同化發(fā)展,圖中通過2003年到2009年病毒和黑客攻擊數(shù)量的變化,更加形象地說明了病毒和黑客攻擊對網(wǎng)絡(luò)會計信息系統(tǒng)的威脅性[2]。首先,可以接觸到會計信息系統(tǒng)的普通人員,可通過篡改數(shù)據(jù)等手段獲取非法利益,而網(wǎng)絡(luò)會計信息系統(tǒng)卻難以留下痕跡,為舞弊提供了可能性,其次,管理層可能在內(nèi)部控制之上舞弊,而不受內(nèi)部控制的約束,因為網(wǎng)絡(luò)會計信息系統(tǒng)的特點,管理層往往被授予會計信息系統(tǒng)操作很高的權(quán)限,這給利用權(quán)利舞弊提供了便利。當(dāng)偶然事故和難以避免的自然災(zāi)害發(fā)生時,如,突然性停電、電腦故障、水災(zāi)等,這些事件都有一個共同的特點,即具有突發(fā)性,我們很難防止它們的發(fā)生,所以,我們難以設(shè)計針對性的方法來防范具體事故的發(fā)生,我們能夠做的是對會計檔案進(jìn)行備份和冗余設(shè)置。與此同時，網(wǎng)絡(luò)也是一把雙刃劍，它使企業(yè)在使用Internet尋找潛在商業(yè)伙伴實現(xiàn)網(wǎng)上交易的同時，也將自己活生生地暴露在風(fēng)險中。從人員素質(zhì)方面來看:一方面通過教育, 提高財務(wù)會計人員的思想認(rèn)識, 提高其安全防范意識和職業(yè)道德水平, 嚴(yán)格遵守各項規(guī)章制度。其次，下載并安裝系統(tǒng)補丁，惡意代碼防范必須首先在系統(tǒng)漏洞修復(fù)，及時更新和修補程序。關(guān)鍵技術(shù)是網(wǎng)絡(luò)會計發(fā)展的關(guān)鍵，它不僅可以解決靜態(tài)會計信息未經(jīng)授權(quán)的訪問或篡改的問題， 而且又能夠解決動態(tài)會計信息在傳輸中遇到被截取的問題在網(wǎng)絡(luò)上發(fā)送財務(wù)信息以前,采取有用的安全密鑰技術(shù)將客戶端與服務(wù)器之間所傳輸?shù)娜繑?shù)據(jù)都進(jìn)行加密處理。起初，在網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程當(dāng)中需要一些審計人員的加入。(1)硬件設(shè)備安全控制。(3)會計信息安全控制。為了防備非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的侵略，應(yīng)設(shè)置防火墻、實名身份認(rèn)證和系統(tǒng)授權(quán)管理等安全技術(shù)，以此用來限制外界對主機操作系統(tǒng)的訪問。但高度發(fā)達(dá)的信息技術(shù)也可能為一些不法分子或網(wǎng)絡(luò)黑客所利用，加之會計信息系統(tǒng)本身的脆弱性和復(fù)雜性，這就對會計信息的安全性提出了新的挑戰(zhàn)。臨近終點，站在人生的一個轉(zhuǎn)折點，心想，一種感激之情油然而生。 感謝10級財管二班的同學(xué)們，因為有你們，我的大學(xué)生活是如此美好與精彩。 感謝這篇論文所涉及到的各位學(xué)者。是狼就要練好牙，是羊就要練好腿。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻(xiàn)給所有努力的人.