会计电算化系统安全性论文
现代社会中,会计电算化系统自从进入应用领域,就一直面临着安全性的问题。下文是小编为大家搜集整理的关于会计电算化系统安全性论文的内容,欢迎大家阅读参考!
会计电算化系统安全性论文篇1
浅析会计电算化系统的网络安全性
摘要:随着计算机技术的发展,会计电算化得到了普及性的应用。基于广域网和局域网的会计信息管理系统成为企业信息化的核心。在此主要就互联网环境下的会计电算化系统的安全性展开讨论,并提出了加强会计电算化系统的网络安全性的措施。
关键词:会计电算化互联网安全性
建立在计算机网络基础之上的会计电算化应用得到了迅速发展,它在带给我们前所未有的高效管理的同时,也给我们制造了安全性难题。会计电算化系统的网络安全性涉及到技术、管理、使用和维护等多方面。为保证会计数据的安全性,应混合使用多种安全防护策略,同时也应发展出越来越多的安全解决技术,从而使得会计电算化的网络安全防范及管理水平不断提高。
一、基于互联网的会计电算化系统的安全性风险
(一)网络数据共享风险
不论是广域网还是企业内部网,它们都是一个开放式的环境。一切数据在理论上都是可以被访问到的,除非它们断开与互联网的连接。因此,网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到黑客对信息的非法窃取和病毒对信息的篡改。这种危险既可能来自内部也可能来自外部,这种信息被窃取或被篡改所带来的损失对企业来说是无法估计的,所以开放式的网络环境威胁到数据的安全,威胁到企业会计电算化工作的生存和发展。
(二)制度性风险
在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,会计人员若修改一般会留下修改痕迹,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性。而在网络化会计电算化方式下,网络的开放性使会计信息的安全性受到了前所未有的威胁,主要表现为会计信息的被窃取和篡改上。此外,会计信息系统下的会计数据高度集中于电子数据处理系统,在操作时,除了工作人员的疏忽大意造成信息损失外,还有可能会被一些别有用心的人盗取、篡改企业的一些重要的信息。从内部控制角度来讲,网络化给企业的会计电算化带来了风险。会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。与手工会计相比,增加了许多内容,如编程、维护人员与计算机操作人员内部控制、计算机和磁盘内会计信息的安全保护、计算机病毒防治,以及计算机操作管理等,涉及许多新的会计档案,需要更为安全妥善的保管措施。
二、计算机网络中的安全技术
网络安全性从计算机技术上讲,目前比较成熟的技术是:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并并监视网络运行状态。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失。数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密。数据完整性鉴别目的是对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对向输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密钥的应用,密钥管理技术包括密钥的产生,分配保存,更换于销毁等个环节上的保密措施。
入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
防病毒的方法便是使用防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。单机防病毒软件一般安装在单机上,对本地和工作站连接的远程资源采用分析扫描的方式检测,消除病毒,网络防病毒软件则是主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他的资源传播,网络病毒软件会立即检测到并加以删除。
三、网络化的会计电算化系统的安全性措施
(一)加强会计电算化系统的软件、硬件管理
计算机软硬件管理的主要管理方法有:
1.加强数据管理,防止非法的数据复制、修改、删除,防止数据泄漏。
2.防止死机和计算机故障,减少会计数据的丢失和破坏。
3.做好数据备份,使会计数据被丢失,破坏后能及时恢复。
4.预防计算机病毒,防止计算机黑客入侵。
5.做好账户管理,授权管理。做好数据访问日志的记录和备份工作。
(二)做好会计人员的组织控制工作
网络环境下的会计信息系统要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。人是会计信息内部控制系统中最重要的因素。企业应对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。
(三)加强企业内部审计
企业内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照有关法律、法规的规定;审查电子数据与书面资料是否一致;审核费用签字是否符合有关内控制度,凭证附件是否规范完整;监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,发现并及时堵塞漏洞等。
综上所述,在网络化环境中,信息高速公路为会计信息化提供了可能。与此同时,需要建立适应网络化环境的会计数据安全新理念。网络会计信息化系统的安全问题将成为日常会计工作的重要组成部分。
参考文献:
[1] 任福海.会计电算化工作中存在的问题及改进措施[J].会计之友.(10).
[2] 庄恩岳.计算机会计信息失真风险防范[M].浙江人民出版社,.
[3] 朱明.计算机网络安全[J].中国科技信息.(20).
[4] 胡世强.内部会计控制规范[M].西南财经大学出版社,.
>>>下页带来更多的会计电算化系统安全性论文p副标题e
会计电算化系统安全性论文篇2
浅谈会计电算化系统的安全性
【摘 要】 会计电算化系统自从进入应用领域,就一直面临着安全性的问题。会计电算化的核算内容是企事业单位非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化 工作的一个重要前提。
【关键词】 会计电算化系统; 安全性; 解决方案
会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的 环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。
一、电算化硬件系统安全性
我们认识到构成电算化系统的硬件部分对会计电算化系统的安全有着重要影响。这要从几个方面来论述:
(一)对于意外断电的安全性分析
对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备,它可以保障 计算 机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。
(二)对存储设备的安全性分析
因为会计电算化数据的载体是 计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。
(三)解决方案
1.我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。
2.采用移动硬盘,刻录光盘,做到有备无患。
3.硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘;另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。
二、会计电算化 软件系统安全性
(一)系统软件正版化的必要性分析
因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库 管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。
(二)数据库选型准确性的分析
由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、 企业 管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。
(三)计算机病毒预防的分析
由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。
(四)解决方案
1.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。
2.在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。
3.安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。三、 会计 电算化系统的 应用 软件系统安全性
(一)设置操作员权限与口令必要性分析
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化 工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的 管理员对操作员进行权限分配。权限主要分为三种:
1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。
(二)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按 计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。
6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。
7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
四、预防机制下的会计电算化系统安全对策
(一)建立健全会计电算化管理制度
建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现 企业 会计电算化的前提。制度的建设,主要包括:
1.岗位责任制度。分工明确,责任明确,处理方法明确。
2.上机操作制度。操作流程明确,功能授权明确,类别授权明确。
3.档案管理制度。存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。
4.保密制度。数据的安全保密与相关人员的权限明确。
5.责任制度。数据的安全保密与相关人员的责任明确。
这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。
(二)强化安全意识 教育
加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强 计算 机、通讯和 网络 理论知识的学习,提高业务素质,还要树立良好的 职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
(三)做好预防管理教育
未雨绸缪,防患于未然,做足准备工作、做好预防管理教育,比出现问题再亡羊补牢会更加从容应对。这是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。
结束语
会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
【主要 参考 文献 】
[1] 李长山.浅谈会计电算化存在问题与对策[J].集团 经济 研究.
[2] 张小红.浅谈会计电算化安全问题[J]. 中国 乡镇企业会计.
[3] 康碧琼.会计电算化相关问题探讨[J].事业财会.