一、會(huì)計(jì)電子數(shù)據(jù)概述

　　會(huì)計(jì)電子數(shù)據(jù)是指將許多復(fù)雜多變的會(huì)計(jì)信息轉(zhuǎn)變?yōu)榭啥攘康臄?shù)字、數(shù)據(jù)，再為這些數(shù)據(jù)建立適當(dāng)?shù)臄?shù)字化模型，將其轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼，引入計(jì)算機(jī)內(nèi)部，通過計(jì)算機(jī)的處理，產(chǎn)生為用戶所需的各種信息，并可以通過互聯(lián)網(wǎng)絡(luò)，將數(shù)據(jù)傳送到全球各地。會(huì)計(jì)電子數(shù)據(jù)根據(jù)不同的用途可分為電子原始數(shù)據(jù)、電子賬表數(shù)據(jù)。原始數(shù)據(jù)經(jīng)過會(huì)計(jì)人員的確認(rèn)，按照指令計(jì)算機(jī)開始進(jìn)行賬務(wù)處理，生成報(bào)表，產(chǎn)生會(huì)計(jì)電子賬表數(shù)據(jù)。因此電子原始數(shù)據(jù)是最關(guān)鍵的數(shù)據(jù)，它的正確與否關(guān)系到賬表數(shù)據(jù)的正確性。

　　二、會(huì)計(jì)電子數(shù)據(jù)安全面臨的威脅

　　(一)管理上的威脅 一是企業(yè)信息安全組織不完善。企業(yè)信息安全組織負(fù)責(zé)管理系統(tǒng)的規(guī)劃、制定、部署和維護(hù)，領(lǐng)導(dǎo)和推動(dòng)企業(yè)的信息建設(shè)。信息安全組織的不完善，導(dǎo)致在安全保障的過程中缺乏統(tǒng)一的領(lǐng)導(dǎo)，不能有效地協(xié)調(diào)各方面的資源，不能對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行有效地監(jiān)督和維護(hù)，這些漏洞都會(huì)對(duì)會(huì)計(jì)信息的安全造成危害。二是來自人員的威脅。由于電腦無法具備人類所具有的判斷和處理能力，在信息處理中，一旦輸入數(shù)據(jù)錯(cuò)誤，盡管程序運(yùn)行無誤，但輸出的結(jié)果是錯(cuò)誤的。在網(wǎng)絡(luò)環(huán)境下，由于數(shù)據(jù)的集中化和處理的高速性，使得錯(cuò)誤一旦發(fā)生，就會(huì)在短時(shí)間內(nèi)迅速蔓延，使得賬簿、報(bào)表以及憑此數(shù)據(jù)所進(jìn)行的分析報(bào)告失真。如果操作人員通過對(duì)程序作非法改動(dòng)，將導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確，以此達(dá)到某種非法目的。三是政策、措施的威脅。會(huì)計(jì)人員日常工作政策的缺失，將會(huì)導(dǎo)致對(duì)會(huì)計(jì)信息系統(tǒng)的使用和維護(hù)行為時(shí)缺乏合理的指導(dǎo)和控制，易導(dǎo)致信息處理設(shè)備的濫用、誤用等事件的發(fā)生，對(duì)數(shù)據(jù)信息的安全造成危害。

　　(二)技術(shù)上的威脅 一是物理上面臨的威脅。物理安全指的是會(huì)計(jì)數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、處理、傳輸和使用各個(gè)環(huán)節(jié)中所涉及到的物理設(shè)備及這些設(shè)備所在的環(huán)境的安全。溫度、濕度、電磁等環(huán)境因素，水災(zāi)、火災(zāi)、地震等自然因素，偷盜、損毀等人員行為因素都會(huì)威脅到物理安全。二是系統(tǒng)面臨的威脅。會(huì)計(jì)存儲(chǔ)、處理和傳輸設(shè)備中所使用的操作系統(tǒng)，由于技術(shù)的限制，存在各種各樣的漏洞，易被病毒、木馬侵襲和受到黑客的攻擊。由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn)，對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。三是應(yīng)用過程中面臨的威脅。傳統(tǒng)會(huì)計(jì)中，會(huì)計(jì)信息的真實(shí)完整和經(jīng)濟(jì)責(zé)任的明確是通過白紙黑字的會(huì)計(jì)記錄、相關(guān)會(huì)計(jì)記錄中的簽字蓋章、審計(jì)制度及內(nèi)部控制制度來確保的。而在網(wǎng)絡(luò)環(huán)境下，在網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、獲取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡，從而加劇了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

　　三、會(huì)計(jì)電子數(shù)據(jù)的安全對(duì)策

　　(一)本地會(huì)計(jì)電子數(shù)據(jù)的安全對(duì)策 一方面是單個(gè)文件數(shù)據(jù)的安全加密。單個(gè)文件的數(shù)據(jù)包裝是基于軟件本身所提供的數(shù)據(jù)加密形式，這種數(shù)據(jù)加密形式是一種基本的，也是一種簡單的數(shù)據(jù)加密技術(shù)，所采用的加密手段僅限于軟件提供的數(shù)據(jù)防護(hù)功能，只要文檔編輯者在文檔中設(shè)置數(shù)據(jù)訪問的密碼，其他無權(quán)限的(不知其密碼)無法打開此文檔。這種加密技術(shù)在安全應(yīng)用程度上最低，只要有一定基礎(chǔ)的操作者，按照相關(guān)的技巧類文章操作，完全能破解其加密。另一方面是整個(gè)硬盤邏輯分區(qū)的數(shù)據(jù)加密。在網(wǎng)絡(luò)和通信技術(shù)推動(dòng)下，會(huì)計(jì)電子數(shù)據(jù)的安全與加密得到了快速的發(fā)展，采用對(duì)硬盤邏輯分區(qū)的加密形式，比較有效地解決了大容量信息的相對(duì)安全。這種方式的加密對(duì)象是指定的邏輯分區(qū)，只有當(dāng)訪問者輸入了有效的密碼后，才能訪問該邏輯分區(qū)，否則訪問過程將會(huì)拒絕。同單個(gè)文件的加密相比，在安全強(qiáng)度上相當(dāng)，只是將數(shù)據(jù)加密的范圍擴(kuò)大到了整個(gè)邏輯區(qū)，都是屬于基于操作系統(tǒng)的軟加密，數(shù)據(jù)的加密平臺(tái)位于操作系統(tǒng)之上。

　　(二)網(wǎng)絡(luò)會(huì)計(jì)電子數(shù)據(jù)的安全對(duì)策 存儲(chǔ)加密技術(shù)。存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼加密、加密模塊等方法實(shí)現(xiàn)；后者則是對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。傳輸加密技術(shù)。目的是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的方法有線路加密和端至端加密包裝兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過對(duì)各線路采用不同的加密密鑰保密信息提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰保密與竊密的主要對(duì)象。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。數(shù)字簽名。為驗(yàn)證對(duì)方身份，保證數(shù)據(jù)的安全性，通常采用數(shù)字簽名這一安全手段。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來源，從而有效地防護(hù)數(shù)據(jù)不被盜用。

　　會(huì)計(jì)電子數(shù)據(jù)的安全保密是多方面的、動(dòng)態(tài)的且不完全的，各個(gè)企業(yè)可根據(jù)自己的具體情況，按“適度安全”原則，提出安全目標(biāo)，系統(tǒng)化地解決會(huì)計(jì)電子數(shù)據(jù)安全保密問題。