国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

會計電算化系統(tǒng)的安全性分析與防范措施

  
評論: 更新日期:2015年05月25日

一 導(dǎo)論
??????? 會計電算化的出現(xiàn)與發(fā)展帶給了我們很大的便利。從20世紀70年代末期開始,經(jīng)過30年的實踐、探索,會計電算化事業(yè)的發(fā)展取得了很大的成功。如今我國會計電算化進入制度化與創(chuàng)新階段,隨著經(jīng)濟時代的到來,現(xiàn)階段的主要特點是管理型會計軟件大力發(fā)展。面對信息科學(xué)技術(shù)不斷的推進與改變,綜合國內(nèi)外電算化事業(yè)的發(fā)展,巨大的變革和廣闊的發(fā)展前景這會是我國電算化必須要面臨的。
??????? 一、會計電算化系統(tǒng)安全性概述??
??????? (一)會計電算化的含義
??????? 會計電算化是以計算機為主的當(dāng)代計算機與信息技術(shù)的結(jié)合。應(yīng)用計算機代替人工核算,賬目,報銷賬目,代替部分由大腦完成的對會計信息的處理、分析和判斷的過程。它實現(xiàn)了自動化,數(shù)據(jù)處理,傳統(tǒng)的手工會計信息系統(tǒng)的發(fā)展和演變的電算化會計信息系統(tǒng)。電算化會計的出現(xiàn)是會計發(fā)展史上的一次進化,用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革。發(fā)展會計電算化,能促進規(guī)范會計工作,提高工作質(zhì)量;減輕勞動強度,提高會工作的效率,更好地發(fā)揮會計的職能,為實現(xiàn)會計工作現(xiàn)代化奠定良好的基礎(chǔ)。
??????? (二)會計電算化的安全性
??????? 會計電算化工作的安全性是防止信息被泄漏和破壞的能力。經(jīng)濟越發(fā)展,會計越重要。會計工作是財務(wù)經(jīng)濟工作的基礎(chǔ),會計信息也是國家之制定的方針、政策的重要依據(jù),只有實現(xiàn)會計的電算化,把會計工作的重點由事后記賬、算賬轉(zhuǎn)移到事前預(yù)測、決策、監(jiān)督、控制等方面來,這樣才會使會計工作在國民經(jīng)濟的宏觀管理中發(fā)揮更大作用。
??????? 會計電算化的實行,不僅提高了會計數(shù)據(jù)處理的時效性和準確性,提升了企業(yè)會計核算的水平與質(zhì)量,同時還受到財會人員的歡迎。但會計電算化系統(tǒng)自從進入應(yīng)用領(lǐng)域,就一直面臨著安全性的問題。由于會計電算化的核算內(nèi)容是各企事業(yè)單位的非常重要的會計信息,而保障這些重要會計信息的安全,則是順利實現(xiàn)會計電算化工作的一個重要前提。如果電算化系統(tǒng)屢出問題,使會計數(shù)據(jù)丟失、或損壞,其后果是及其嚴重的。根據(jù)會計電算化系統(tǒng)的所產(chǎn)生的硬件、軟件、網(wǎng)絡(luò)、人員安全意識及配備方面所出現(xiàn)的問題進行分析,因此我們必須保證會計電算化系統(tǒng)在一個相對安全的環(huán)境下運行,做到不出問題,少出問題,一旦出現(xiàn)問題應(yīng)該能夠及時發(fā)現(xiàn)、及時解決、使得由此而產(chǎn)生的信息風(fēng)險自始至終處在可控的范圍之內(nèi)。
??????? 二、會計電算化系統(tǒng)的安全性分析
??????? (一)會計電算化系統(tǒng)內(nèi)部的安全隱患
??????? 1.會計電算化硬件系統(tǒng)安全性
??????? 就硬件方面,影響系統(tǒng)安全性的因素概述為以下幾個方面:
??????? (1)由于意外斷電帶來的安全威脅。電算化會計工作時,要保持電源不間斷,如突然斷電,則會導(dǎo)致所做的電算化工作因沒有及時存儲而丟失。再有就是數(shù)據(jù)儲存過程中,也會因為突然斷電導(dǎo)致數(shù)據(jù)存儲不完整、出現(xiàn)錯亂等問題。
??????? (2)對存儲設(shè)備的安全威脅。由于會計電算化系統(tǒng)數(shù)據(jù)的載體是計算機的硬件系統(tǒng),而硬件系統(tǒng)一旦出現(xiàn)了問題,尤其是存儲數(shù)據(jù)的硬盤出現(xiàn)了問題,就會致使會計電算化數(shù)據(jù)丟失,而這種損失可以說是災(zāi)難性的,而且如果沒進行重要數(shù)據(jù)的備份,丟失掉的數(shù)據(jù)將無法挽回。
??????? (3)硬件維護的安全威脅。硬件維護主要指在系統(tǒng)運行過程中,出現(xiàn)硬件故障時及時進行故障分析、檢查、修復(fù),并由系統(tǒng)維護人員及時進行安裝調(diào)試的活動?,F(xiàn)今,很多單位仍舊沒有指派專門的系統(tǒng)維護人員,或者系統(tǒng)維護人員缺乏基本的電腦硬件維護的常識、防范意識及措施,對使用計算機進行的經(jīng)濟犯罪等內(nèi)容所知甚少,控制措施缺乏,而會計系統(tǒng)服務(wù)器或工作所建立的網(wǎng)上工作室與Internet的連接,也增大了病毒通過互聯(lián)網(wǎng)和電子郵件入侵的可能性。而有些單位的財會工作人員利用系會計電算化系統(tǒng)的計算機從事與會計業(yè)務(wù)無關(guān)的工作,在財務(wù)專用計算機上使用、安裝外來軟盤、光盤甚至游戲軟件,而且如果系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件,這樣增加了系統(tǒng)計算機感染病毒的機會。
??????? 2.會計電算化軟件系統(tǒng)安全性
??????? 目前市場上的會計軟件多達十幾種,其中包括會計信息化軟件、網(wǎng)絡(luò)財務(wù)軟件、在線財務(wù)軟件、會計決策軟件。而許多購買者在購買軟件時,總會選擇購買最新的、最先進的產(chǎn)品卻又忽視自身的需要與自己的實際情況,沒有從自己所需要的實際情況出發(fā)來考慮會計軟件,軟件的適用性,缺乏必要的多功能性的市場調(diào)研,試驗和培訓(xùn),結(jié)果帶來軟件適應(yīng)性差,初始參數(shù)設(shè)置難度大,高強度的軟件運行環(huán)境與及其不簡單的控制,技術(shù)要求高的要求會計人員,經(jīng)營價格高問題,軟件配置不符合基本要求,最好的有效的缺乏,造成資源的浪費。和使用輕微滑動的安全系數(shù)將大大降低。不良軟件配置使電腦開始時,有一個潛在的安全隱患。舍降低成本昂貴和廉價的購買和使用會計軟件盜版的另一種情況是,不僅不會進行及時和有效的會計,但頻繁的問題,影響會計作業(yè)質(zhì)量,提高了會計風(fēng)險的產(chǎn)生率。
??????? 該軟件是運行由計算機系統(tǒng)控制的神經(jīng)中樞,包括操作系統(tǒng)和會計制度。要求的操作系統(tǒng),該操作系統(tǒng)將不僅能夠支持會計系統(tǒng)的操作,但也需要一個穩(wěn)定,可靠,適用,并可以不斷升級和完善。影響其安全性因素包括:
??????? (1)正版系統(tǒng)軟件的安裝是十分重要的。由于我國安裝windows盜版系統(tǒng)和盜版數(shù)據(jù)系統(tǒng)的情況十分普遍,而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),因解密不完全或者缺少重要文件等原因,經(jīng)常會造成系統(tǒng)的崩潰,會直接影響到對會計電算化系統(tǒng)的支持。
??????? (2)數(shù)據(jù)庫類型的選擇。會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映,信息質(zhì)量直接影響到企業(yè)的經(jīng)營管理和預(yù)測、決策。在會計電算化工作中,不準確的數(shù)據(jù)、過多的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤差,導(dǎo)致會計數(shù)據(jù)錯誤、丟失或篡改,令會計信息失真。因而,我們要注重數(shù)據(jù)庫類型的選擇。SQL數(shù)據(jù)庫是一個單獨的數(shù)據(jù)庫管理系統(tǒng),數(shù)據(jù)庫的設(shè)計方向和方向不同,查詢分析器,服務(wù)經(jīng)理,企業(yè)管理器實用程序是一個全面的數(shù)據(jù)庫管理系統(tǒng),比ACCESS更加安全穩(wěn)定,更好地支持大量的數(shù)據(jù)
??????? (3)系統(tǒng)軟件維護的安全威脅。軟件維護的正確性維護,平時的保養(yǎng),提高維護。正確性維護診斷和糾正錯誤,適應(yīng)性維護單位會計變動,以適應(yīng)變化的過程中發(fā)展的,完善的維護,以改善現(xiàn)有的功能。市場上出現(xiàn)的各種會計軟件,其功能不斷改進,發(fā)展,轉(zhuǎn)型和加強。有的單位不注重購買軟件時,軟件售后服務(wù),軟件性能,穩(wěn)定性不足,難以適應(yīng)千變?nèi)f化,層出不窮的新企業(yè)會計需求。系統(tǒng)升級缺乏必要的論證,檢驗,盲目的轉(zhuǎn)換軟件進行二次開發(fā),使新出現(xiàn)的問題造成的麻煩和風(fēng)險影響到實際會計核算工作。軟件維護是信息系統(tǒng)中最重要的方面。軟件系統(tǒng)維護不僅要保證系統(tǒng)正常運行,而且還要維護軟件的更新。隨著軟件系統(tǒng)的不斷升級,如果所需調(diào)閱的版本號與當(dāng)前會計電算化系統(tǒng)的版本號不一致,就會產(chǎn)生兼容性問題,使所需調(diào)閱的檔案則無法通過電算化軟件系統(tǒng)中的檔案進行調(diào)閱(或者數(shù)據(jù)恢復(fù))。會計軟件的質(zhì)量是電算化會計的工作物質(zhì)基礎(chǔ),決定著會計電算化工作的深入程度。但是仍有很多軟件存在著問題與不足。目前,市場上軟件種類繁多,各軟件水平也參差不齊,有些單位還使用自己開發(fā)的軟件,并且很多軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標準的情況下開發(fā)的。而且有很多軟件都缺乏對操作日志的記錄功能,對操作內(nèi)容、操作人和操作時間沒有具體記錄。這樣一來出現(xiàn)問題后不便干追究責(zé)任。因此會計軟件中內(nèi)部控制功能很不完善,存在漏洞。使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出等保管會計資料各個方面存在的風(fēng)險。再有就是數(shù)據(jù)庫缺少必要的加密措施,可以很容易的從外部打開修改。特別是,許多行動并沒有考慮使用預(yù)防性控制,允許系統(tǒng)管理員訪問操作員密碼。有些混亂的操作權(quán)限,甚至允許系統(tǒng)管理員進行業(yè)務(wù)或給它一個很大的操作權(quán)限。這些都為會計資料的安全性與保密性埋下了隱患,為舞弊提供了便利。
??????? (二)會計電算化系統(tǒng)外部的安全隱患
??????? 1.來自網(wǎng)絡(luò)的安全威脅
??????? 網(wǎng)絡(luò)的安全性是對會計電算化信息系統(tǒng)和遠程網(wǎng)絡(luò)傳播構(gòu)成的極大威脅。首先是對企業(yè)資金結(jié)算的安全問題。在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下,企業(yè)在網(wǎng)上的財務(wù)活動日益增多。例如:網(wǎng)上購物、網(wǎng)上理財、網(wǎng)上銷售、網(wǎng)上結(jié)算以及網(wǎng)上證券投資等。買賣雙方均是不謀見的信息交流劃轉(zhuǎn),完全憑借雙方的信譽進行交易活動,這樣一來企業(yè)單位就面臨著財務(wù)結(jié)算的安全問題。一些非法用戶侵入企業(yè)的計算機系統(tǒng),利用網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金以及通過竊取密碼來盜竊銀行存款,致使企業(yè)資金面臨著安全性風(fēng)險。
??????? 2.計算機病毒和電腦黑客的侵襲
??????? (1)計算機病毒的威脅。會計電算化中,由于實施會計電算化系統(tǒng)的計算經(jīng)常要與外部計算機交換數(shù)據(jù),如果計算機沒有安全高效實時監(jiān)控的防毒、殺毒軟件,就會大大增加系統(tǒng)計算機感染病毒的機會。一旦被感染的計算機可能會影響甚至破壞電算化會計信息。光占用計算機的內(nèi)存,降低計算機的速度,嚴重損害會計系統(tǒng)的數(shù)據(jù)文件和應(yīng)用軟件,數(shù)據(jù)文件和應(yīng)用軟件突然丟失,篡改,混亂,不明真相的“撞車”,不能正常工作。計算機病毒可以使用的軟盤,CD-ROM等方式,通過網(wǎng)絡(luò)環(huán)境中傳播,蔓延。在網(wǎng)絡(luò)環(huán)境下,計算機病毒的傳播速度快,隱蔽性更強,更具破壞性的計算機信息系統(tǒng)和會計信息的遠程網(wǎng)絡(luò)傳輸,這可以被修改,甚至刪除,但也破壞計算機硬件,導(dǎo)致銷毀。
??????? (2)電腦黑客的侵襲。計算機商業(yè)間諜和電腦黑客是指非法通過網(wǎng)絡(luò)操作系統(tǒng)進入對方的電腦,以獲得信息、謀求利益或故意搗亂的人的總稱。電腦黑客通過查卡、捕獲、電子郵件轟炸、即時消息轟炸、違反業(yè)務(wù)條款等方式,非法侵入企業(yè)電腦網(wǎng)絡(luò)系統(tǒng),竊取企業(yè)數(shù)據(jù)、破壞網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)軟件都有其各自的安全等級,許多黑客程序都是對網(wǎng)絡(luò)系統(tǒng)軟件的漏洞進行攻擊。
??????? 3.操作人員的安全意識問題
??????? 電算化在中國起步較晚,運營商的思維觀念還沒有充分認識到電腦安全的意義和重要性。用于代替手工記帳單位的業(yè)務(wù)計算機化的一部分,只是從一開始就減少了會計人員的負擔(dān),提高核算效率,未能認識到,對企業(yè)的重要性,建立的會計信息系統(tǒng)的安全性和完整性這種認識的會計電運營商的發(fā)展不利。由于操作人員的安全意識低、專業(yè)性不強,從而產(chǎn)生了以下幾點問題:
??????? (1)數(shù)據(jù)備份的隱患。在電算化法規(guī)中曾明確規(guī)定,會計電算化的單位應(yīng)堅持日常備份,并雙備份,并把保管的人員職責(zé)分離。然而,在實際工作中,往往是以下幾種情況:
??????? ①有些單位做不到每天備份的堅持,這樣的話機器一旦出故障,部分賬務(wù)數(shù)據(jù)丟失。
??????? ②備份的數(shù)據(jù)盤沒有定期檢查,一旦發(fā)生問題沒有相應(yīng)補救措施。
??????? ③數(shù)據(jù)備份沒有符合要求的存放場所,容易導(dǎo)致軟盤被磁化,發(fā)生數(shù)據(jù)丟失現(xiàn)象。
??????? (2)數(shù)據(jù)錯誤性輸入的影響。在電算化的條件下,一旦輸入的數(shù)據(jù)發(fā)生錯誤,計算機接受這部分錯誤數(shù)據(jù)并進行自動化處理,將導(dǎo)致錯誤的重復(fù)性和連續(xù)性,這樣會造成會計賬簿與會計報表等輸出錯誤信息,給投資人、債權(quán)人以及其他關(guān)聯(lián)單位等信息的使用者帶來重大的損失,會計數(shù)據(jù)的真實性與完整性很難保證。在網(wǎng)絡(luò)環(huán)境中,會計數(shù)據(jù)利用通訊線路傳輸,數(shù)據(jù)來源的廣泛性使其面臨著被未授權(quán)人員的非法截取或者修改,會計數(shù)據(jù)的安全性和可靠性難以得到保證。
??????? (3)實際業(yè)務(wù)不規(guī)范造成的風(fēng)險。企業(yè)利用現(xiàn)代化管理工具代替了陳舊落后的手工核算工作,但企業(yè)管理者的思想觀念還沒轉(zhuǎn)變,嚴格而科學(xué)的管理停留的往往只是表面的形式,所以犯罪分子利用內(nèi)部防范體系中的薄弱環(huán)節(jié),擅自非法竊取企業(yè)商業(yè)機密,甚至甘愿以身試法,使用的生活上的地位,濫用或盜用未經(jīng)授權(quán)的操作,挪用公司財產(chǎn)或者企業(yè)的機密性文件,以換取金錢或出賣商業(yè)秘密。
??????? 4.其他社會安全問題
??????? 社會問題,也是會計電算化系統(tǒng)的安全性問題之一。除了技術(shù)上的需要,為客戶提供各種預(yù)防措施需要借助法律和社會監(jiān)督,需要一個健全的管理制度。電腦系統(tǒng)的安全性,不僅在制度建設(shè)的過程中,還考慮建立信息系統(tǒng)安全的措施和災(zāi)難故障發(fā)生后的信息系統(tǒng)恢復(fù)措施。一種保護措施,制定相關(guān)政策,法規(guī),規(guī)章或使用適當(dāng)?shù)氖侄?,硬件,軟件,程序和技術(shù)手段,確保信息系統(tǒng)從未經(jīng)授權(quán)的訪問,使用,修改,盜竊,破壞而造成的各種措施。
?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們