野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

會(huì)計(jì)電算化系統(tǒng)的安全性分析與防范措施

  
評(píng)論: 更新日期:2015年05月25日

一 導(dǎo)論
??????? 會(huì)計(jì)電算化的出現(xiàn)與發(fā)展帶給了我們很大的便利。從20世紀(jì)70年代末期開(kāi)始,經(jīng)過(guò)30年的實(shí)踐、探索,會(huì)計(jì)電算化事業(yè)的發(fā)展取得了很大的成功。如今我國(guó)會(huì)計(jì)電算化進(jìn)入制度化與創(chuàng)新階段,隨著經(jīng)濟(jì)時(shí)代的到來(lái),現(xiàn)階段的主要特點(diǎn)是管理型會(huì)計(jì)軟件大力發(fā)展。面對(duì)信息科學(xué)技術(shù)不斷的推進(jìn)與改變,綜合國(guó)內(nèi)外電算化事業(yè)的發(fā)展,巨大的變革和廣闊的發(fā)展前景這會(huì)是我國(guó)電算化必須要面臨的。
??????? 一、會(huì)計(jì)電算化系統(tǒng)安全性概述??
??????? (一)會(huì)計(jì)電算化的含義
??????? 會(huì)計(jì)電算化是以計(jì)算機(jī)為主的當(dāng)代計(jì)算機(jī)與信息技術(shù)的結(jié)合。應(yīng)用計(jì)算機(jī)代替人工核算,賬目,報(bào)銷賬目,代替部分由大腦完成的對(duì)會(huì)計(jì)信息的處理、分析和判斷的過(guò)程。它實(shí)現(xiàn)了自動(dòng)化,數(shù)據(jù)處理,傳統(tǒng)的手工會(huì)計(jì)信息系統(tǒng)的發(fā)展和演變的電算化會(huì)計(jì)信息系統(tǒng)。電算化會(huì)計(jì)的出現(xiàn)是會(huì)計(jì)發(fā)展史上的一次進(jìn)化,用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革。發(fā)展會(huì)計(jì)電算化,能促進(jìn)規(guī)范會(huì)計(jì)工作,提高工作質(zhì)量;減輕勞動(dòng)強(qiáng)度,提高會(huì)工作的效率,更好地發(fā)揮會(huì)計(jì)的職能,為實(shí)現(xiàn)會(huì)計(jì)工作現(xiàn)代化奠定良好的基礎(chǔ)。
??????? (二)會(huì)計(jì)電算化的安全性
??????? 會(huì)計(jì)電算化工作的安全性是防止信息被泄漏和破壞的能力。經(jīng)濟(jì)越發(fā)展,會(huì)計(jì)越重要。會(huì)計(jì)工作是財(cái)務(wù)經(jīng)濟(jì)工作的基礎(chǔ),會(huì)計(jì)信息也是國(guó)家之制定的方針、政策的重要依據(jù),只有實(shí)現(xiàn)會(huì)計(jì)的電算化,把會(huì)計(jì)工作的重點(diǎn)由事后記賬、算賬轉(zhuǎn)移到事前預(yù)測(cè)、決策、監(jiān)督、控制等方面來(lái),這樣才會(huì)使會(huì)計(jì)工作在國(guó)民經(jīng)濟(jì)的宏觀管理中發(fā)揮更大作用。
??????? 會(huì)計(jì)電算化的實(shí)行,不僅提高了會(huì)計(jì)數(shù)據(jù)處理的時(shí)效性和準(zhǔn)確性,提升了企業(yè)會(huì)計(jì)核算的水平與質(zhì)量,同時(shí)還受到財(cái)會(huì)人員的歡迎。但會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性的問(wèn)題。由于會(huì)計(jì)電算化的核算內(nèi)容是各企事業(yè)單位的非常重要的會(huì)計(jì)信息,而保障這些重要會(huì)計(jì)信息的安全,則是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。如果電算化系統(tǒng)屢出問(wèn)題,使會(huì)計(jì)數(shù)據(jù)丟失、或損壞,其后果是及其嚴(yán)重的。根據(jù)會(huì)計(jì)電算化系統(tǒng)的所產(chǎn)生的硬件、軟件、網(wǎng)絡(luò)、人員安全意識(shí)及配備方面所出現(xiàn)的問(wèn)題進(jìn)行分析,因此我們必須保證會(huì)計(jì)電算化系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行,做到不出問(wèn)題,少出問(wèn)題,一旦出現(xiàn)問(wèn)題應(yīng)該能夠及時(shí)發(fā)現(xiàn)、及時(shí)解決、使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。
??????? 二、會(huì)計(jì)電算化系統(tǒng)的安全性分析
??????? (一)會(huì)計(jì)電算化系統(tǒng)內(nèi)部的安全隱患
??????? 1.會(huì)計(jì)電算化硬件系統(tǒng)安全性
??????? 就硬件方面,影響系統(tǒng)安全性的因素概述為以下幾個(gè)方面:
??????? (1)由于意外斷電帶來(lái)的安全威脅。電算化會(huì)計(jì)工作時(shí),要保持電源不間斷,如突然斷電,則會(huì)導(dǎo)致所做的電算化工作因沒(méi)有及時(shí)存儲(chǔ)而丟失。再有就是數(shù)據(jù)儲(chǔ)存過(guò)程中,也會(huì)因?yàn)橥蝗粩嚯妼?dǎo)致數(shù)據(jù)存儲(chǔ)不完整、出現(xiàn)錯(cuò)亂等問(wèn)題。
??????? (2)對(duì)存儲(chǔ)設(shè)備的安全威脅。由于會(huì)計(jì)電算化系統(tǒng)數(shù)據(jù)的載體是計(jì)算機(jī)的硬件系統(tǒng),而硬件系統(tǒng)一旦出現(xiàn)了問(wèn)題,尤其是存儲(chǔ)數(shù)據(jù)的硬盤(pán)出現(xiàn)了問(wèn)題,就會(huì)致使會(huì)計(jì)電算化數(shù)據(jù)丟失,而這種損失可以說(shuō)是災(zāi)難性的,而且如果沒(méi)進(jìn)行重要數(shù)據(jù)的備份,丟失掉的數(shù)據(jù)將無(wú)法挽回。
??????? (3)硬件維護(hù)的安全威脅。硬件維護(hù)主要指在系統(tǒng)運(yùn)行過(guò)程中,出現(xiàn)硬件故障時(shí)及時(shí)進(jìn)行故障分析、檢查、修復(fù),并由系統(tǒng)維護(hù)人員及時(shí)進(jìn)行安裝調(diào)試的活動(dòng)?,F(xiàn)今,很多單位仍舊沒(méi)有指派專門的系統(tǒng)維護(hù)人員,或者系統(tǒng)維護(hù)人員缺乏基本的電腦硬件維護(hù)的常識(shí)、防范意識(shí)及措施,對(duì)使用計(jì)算機(jī)進(jìn)行的經(jīng)濟(jì)犯罪等內(nèi)容所知甚少,控制措施缺乏,而會(huì)計(jì)系統(tǒng)服務(wù)器或工作所建立的網(wǎng)上工作室與Internet的連接,也增大了病毒通過(guò)互聯(lián)網(wǎng)和電子郵件入侵的可能性。而有些單位的財(cái)會(huì)工作人員利用系會(huì)計(jì)電算化系統(tǒng)的計(jì)算機(jī)從事與會(huì)計(jì)業(yè)務(wù)無(wú)關(guān)的工作,在財(cái)務(wù)專用計(jì)算機(jī)上使用、安裝外來(lái)軟盤(pán)、光盤(pán)甚至游戲軟件,而且如果系統(tǒng)計(jì)算機(jī)沒(méi)有安裝高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件,這樣增加了系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。
??????? 2.會(huì)計(jì)電算化軟件系統(tǒng)安全性
??????? 目前市場(chǎng)上的會(huì)計(jì)軟件多達(dá)十幾種,其中包括會(huì)計(jì)信息化軟件、網(wǎng)絡(luò)財(cái)務(wù)軟件、在線財(cái)務(wù)軟件、會(huì)計(jì)決策軟件。而許多購(gòu)買者在購(gòu)買軟件時(shí),總會(huì)選擇購(gòu)買最新的、最先進(jìn)的產(chǎn)品卻又忽視自身的需要與自己的實(shí)際情況,沒(méi)有從自己所需要的實(shí)際情況出發(fā)來(lái)考慮會(huì)計(jì)軟件,軟件的適用性,缺乏必要的多功能性的市場(chǎng)調(diào)研,試驗(yàn)和培訓(xùn),結(jié)果帶來(lái)軟件適應(yīng)性差,初始參數(shù)設(shè)置難度大,高強(qiáng)度的軟件運(yùn)行環(huán)境與及其不簡(jiǎn)單的控制,技術(shù)要求高的要求會(huì)計(jì)人員,經(jīng)營(yíng)價(jià)格高問(wèn)題,軟件配置不符合基本要求,最好的有效的缺乏,造成資源的浪費(fèi)。和使用輕微滑動(dòng)的安全系數(shù)將大大降低。不良軟件配置使電腦開(kāi)始時(shí),有一個(gè)潛在的安全隱患。舍降低成本昂貴和廉價(jià)的購(gòu)買和使用會(huì)計(jì)軟件盜版的另一種情況是,不僅不會(huì)進(jìn)行及時(shí)和有效的會(huì)計(jì),但頻繁的問(wèn)題,影響會(huì)計(jì)作業(yè)質(zhì)量,提高了會(huì)計(jì)風(fēng)險(xiǎn)的產(chǎn)生率。
??????? 該軟件是運(yùn)行由計(jì)算機(jī)系統(tǒng)控制的神經(jīng)中樞,包括操作系統(tǒng)和會(huì)計(jì)制度。要求的操作系統(tǒng),該操作系統(tǒng)將不僅能夠支持會(huì)計(jì)系統(tǒng)的操作,但也需要一個(gè)穩(wěn)定,可靠,適用,并可以不斷升級(jí)和完善。影響其安全性因素包括:
??????? (1)正版系統(tǒng)軟件的安裝是十分重要的。由于我國(guó)安裝windows盜版系統(tǒng)和盜版數(shù)據(jù)系統(tǒng)的情況十分普遍,而盜版操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng),因解密不完全或者缺少重要文件等原因,經(jīng)常會(huì)造成系統(tǒng)的崩潰,會(huì)直接影響到對(duì)會(huì)計(jì)電算化系統(tǒng)的支持。
??????? (2)數(shù)據(jù)庫(kù)類型的選擇。會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合反映,信息質(zhì)量直接影響到企業(yè)的經(jīng)營(yíng)管理和預(yù)測(cè)、決策。在會(huì)計(jì)電算化工作中,不準(zhǔn)確的數(shù)據(jù)、過(guò)多的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤差,導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或篡改,令會(huì)計(jì)信息失真。因而,我們要注重?cái)?shù)據(jù)庫(kù)類型的選擇。SQL數(shù)據(jù)庫(kù)是一個(gè)單獨(dú)的數(shù)據(jù)庫(kù)管理系統(tǒng),數(shù)據(jù)庫(kù)的設(shè)計(jì)方向和方向不同,查詢分析器,服務(wù)經(jīng)理,企業(yè)管理器實(shí)用程序是一個(gè)全面的數(shù)據(jù)庫(kù)管理系統(tǒng),比ACCESS更加安全穩(wěn)定,更好地支持大量的數(shù)據(jù)
??????? (3)系統(tǒng)軟件維護(hù)的安全威脅。軟件維護(hù)的正確性維護(hù),平時(shí)的保養(yǎng),提高維護(hù)。正確性維護(hù)診斷和糾正錯(cuò)誤,適應(yīng)性維護(hù)單位會(huì)計(jì)變動(dòng),以適應(yīng)變化的過(guò)程中發(fā)展的,完善的維護(hù),以改善現(xiàn)有的功能。市場(chǎng)上出現(xiàn)的各種會(huì)計(jì)軟件,其功能不斷改進(jìn),發(fā)展,轉(zhuǎn)型和加強(qiáng)。有的單位不注重購(gòu)買軟件時(shí),軟件售后服務(wù),軟件性能,穩(wěn)定性不足,難以適應(yīng)千變?nèi)f化,層出不窮的新企業(yè)會(huì)計(jì)需求。系統(tǒng)升級(jí)缺乏必要的論證,檢驗(yàn),盲目的轉(zhuǎn)換軟件進(jìn)行二次開(kāi)發(fā),使新出現(xiàn)的問(wèn)題造成的麻煩和風(fēng)險(xiǎn)影響到實(shí)際會(huì)計(jì)核算工作。軟件維護(hù)是信息系統(tǒng)中最重要的方面。軟件系統(tǒng)維護(hù)不僅要保證系統(tǒng)正常運(yùn)行,而且還要維護(hù)軟件的更新。隨著軟件系統(tǒng)的不斷升級(jí),如果所需調(diào)閱的版本號(hào)與當(dāng)前會(huì)計(jì)電算化系統(tǒng)的版本號(hào)不一致,就會(huì)產(chǎn)生兼容性問(wèn)題,使所需調(diào)閱的檔案則無(wú)法通過(guò)電算化軟件系統(tǒng)中的檔案進(jìn)行調(diào)閱(或者數(shù)據(jù)恢復(fù))。會(huì)計(jì)軟件的質(zhì)量是電算化會(huì)計(jì)的工作物質(zhì)基礎(chǔ),決定著會(huì)計(jì)電算化工作的深入程度。但是仍有很多軟件存在著問(wèn)題與不足。目前,市場(chǎng)上軟件種類繁多,各軟件水平也參差不齊,有些單位還使用自己開(kāi)發(fā)的軟件,并且很多軟件是在無(wú)系統(tǒng)規(guī)劃、無(wú)技術(shù)標(biāo)準(zhǔn)的情況下開(kāi)發(fā)的。而且有很多軟件都缺乏對(duì)操作日志的記錄功能,對(duì)操作內(nèi)容、操作人和操作時(shí)間沒(méi)有具體記錄。這樣一來(lái)出現(xiàn)問(wèn)題后不便干追究責(zé)任。因此會(huì)計(jì)軟件中內(nèi)部控制功能很不完善,存在漏洞。使得數(shù)據(jù)輸入、存儲(chǔ)、處理、傳遞、輸出等保管會(huì)計(jì)資料各個(gè)方面存在的風(fēng)險(xiǎn)。再有就是數(shù)據(jù)庫(kù)缺少必要的加密措施,可以很容易的從外部打開(kāi)修改。特別是,許多行動(dòng)并沒(méi)有考慮使用預(yù)防性控制,允許系統(tǒng)管理員訪問(wèn)操作員密碼。有些混亂的操作權(quán)限,甚至允許系統(tǒng)管理員進(jìn)行業(yè)務(wù)或給它一個(gè)很大的操作權(quán)限。這些都為會(huì)計(jì)資料的安全性與保密性埋下了隱患,為舞弊提供了便利。
??????? (二)會(huì)計(jì)電算化系統(tǒng)外部的安全隱患
??????? 1.來(lái)自網(wǎng)絡(luò)的安全威脅
??????? 網(wǎng)絡(luò)的安全性是對(duì)會(huì)計(jì)電算化信息系統(tǒng)和遠(yuǎn)程網(wǎng)絡(luò)傳播構(gòu)成的極大威脅。首先是對(duì)企業(yè)資金結(jié)算的安全問(wèn)題。在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下,企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多。例如:網(wǎng)上購(gòu)物、網(wǎng)上理財(cái)、網(wǎng)上銷售、網(wǎng)上結(jié)算以及網(wǎng)上證券投資等。買賣雙方均是不謀見(jiàn)的信息交流劃轉(zhuǎn),完全憑借雙方的信譽(yù)進(jìn)行交易活動(dòng),這樣一來(lái)企業(yè)單位就面臨著財(cái)務(wù)結(jié)算的安全問(wèn)題。一些非法用戶侵入企業(yè)的計(jì)算機(jī)系統(tǒng),利用網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金以及通過(guò)竊取密碼來(lái)盜竊銀行存款,致使企業(yè)資金面臨著安全性風(fēng)險(xiǎn)。
??????? 2.計(jì)算機(jī)病毒和電腦黑客的侵襲
??????? (1)計(jì)算機(jī)病毒的威脅。會(huì)計(jì)電算化中,由于實(shí)施會(huì)計(jì)電算化系統(tǒng)的計(jì)算經(jīng)常要與外部計(jì)算機(jī)交換數(shù)據(jù),如果計(jì)算機(jī)沒(méi)有安全高效實(shí)時(shí)監(jiān)控的防毒、殺毒軟件,就會(huì)大大增加系統(tǒng)計(jì)算機(jī)感染病毒的機(jī)會(huì)。一旦被感染的計(jì)算機(jī)可能會(huì)影響甚至破壞電算化會(huì)計(jì)信息。光占用計(jì)算機(jī)的內(nèi)存,降低計(jì)算機(jī)的速度,嚴(yán)重?fù)p害會(huì)計(jì)系統(tǒng)的數(shù)據(jù)文件和應(yīng)用軟件,數(shù)據(jù)文件和應(yīng)用軟件突然丟失,篡改,混亂,不明真相的“撞車”,不能正常工作。計(jì)算機(jī)病毒可以使用的軟盤(pán),CD-ROM等方式,通過(guò)網(wǎng)絡(luò)環(huán)境中傳播,蔓延。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的傳播速度快,隱蔽性更強(qiáng),更具破壞性的計(jì)算機(jī)信息系統(tǒng)和會(huì)計(jì)信息的遠(yuǎn)程網(wǎng)絡(luò)傳輸,這可以被修改,甚至刪除,但也破壞計(jì)算機(jī)硬件,導(dǎo)致銷毀。
??????? (2)電腦黑客的侵襲。計(jì)算機(jī)商業(yè)間諜和電腦黑客是指非法通過(guò)網(wǎng)絡(luò)操作系統(tǒng)進(jìn)入對(duì)方的電腦,以獲得信息、謀求利益或故意搗亂的人的總稱。電腦黑客通過(guò)查卡、捕獲、電子郵件轟炸、即時(shí)消息轟炸、違反業(yè)務(wù)條款等方式,非法侵入企業(yè)電腦網(wǎng)絡(luò)系統(tǒng),竊取企業(yè)數(shù)據(jù)、破壞網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)軟件都有其各自的安全等級(jí),許多黑客程序都是對(duì)網(wǎng)絡(luò)系統(tǒng)軟件的漏洞進(jìn)行攻擊。
??????? 3.操作人員的安全意識(shí)問(wèn)題
??????? 電算化在中國(guó)起步較晚,運(yùn)營(yíng)商的思維觀念還沒(méi)有充分認(rèn)識(shí)到電腦安全的意義和重要性。用于代替手工記帳單位的業(yè)務(wù)計(jì)算機(jī)化的一部分,只是從一開(kāi)始就減少了會(huì)計(jì)人員的負(fù)擔(dān),提高核算效率,未能認(rèn)識(shí)到,對(duì)企業(yè)的重要性,建立的會(huì)計(jì)信息系統(tǒng)的安全性和完整性這種認(rèn)識(shí)的會(huì)計(jì)電運(yùn)營(yíng)商的發(fā)展不利。由于操作人員的安全意識(shí)低、專業(yè)性不強(qiáng),從而產(chǎn)生了以下幾點(diǎn)問(wèn)題:
??????? (1)數(shù)據(jù)備份的隱患。在電算化法規(guī)中曾明確規(guī)定,會(huì)計(jì)電算化的單位應(yīng)堅(jiān)持日常備份,并雙備份,并把保管的人員職責(zé)分離。然而,在實(shí)際工作中,往往是以下幾種情況:
??????? ①有些單位做不到每天備份的堅(jiān)持,這樣的話機(jī)器一旦出故障,部分賬務(wù)數(shù)據(jù)丟失。
??????? ②備份的數(shù)據(jù)盤(pán)沒(méi)有定期檢查,一旦發(fā)生問(wèn)題沒(méi)有相應(yīng)補(bǔ)救措施。
??????? ③數(shù)據(jù)備份沒(méi)有符合要求的存放場(chǎng)所,容易導(dǎo)致軟盤(pán)被磁化,發(fā)生數(shù)據(jù)丟失現(xiàn)象。
??????? (2)數(shù)據(jù)錯(cuò)誤性輸入的影響。在電算化的條件下,一旦輸入的數(shù)據(jù)發(fā)生錯(cuò)誤,計(jì)算機(jī)接受這部分錯(cuò)誤數(shù)據(jù)并進(jìn)行自動(dòng)化處理,將導(dǎo)致錯(cuò)誤的重復(fù)性和連續(xù)性,這樣會(huì)造成會(huì)計(jì)賬簿與會(huì)計(jì)報(bào)表等輸出錯(cuò)誤信息,給投資人、債權(quán)人以及其他關(guān)聯(lián)單位等信息的使用者帶來(lái)重大的損失,會(huì)計(jì)數(shù)據(jù)的真實(shí)性與完整性很難保證。在網(wǎng)絡(luò)環(huán)境中,會(huì)計(jì)數(shù)據(jù)利用通訊線路傳輸,數(shù)據(jù)來(lái)源的廣泛性使其面臨著被未授權(quán)人員的非法截取或者修改,會(huì)計(jì)數(shù)據(jù)的安全性和可靠性難以得到保證。
??????? (3)實(shí)際業(yè)務(wù)不規(guī)范造成的風(fēng)險(xiǎn)。企業(yè)利用現(xiàn)代化管理工具代替了陳舊落后的手工核算工作,但企業(yè)管理者的思想觀念還沒(méi)轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理停留的往往只是表面的形式,所以犯罪分子利用內(nèi)部防范體系中的薄弱環(huán)節(jié),擅自非法竊取企業(yè)商業(yè)機(jī)密,甚至甘愿以身試法,使用的生活上的地位,濫用或盜用未經(jīng)授權(quán)的操作,挪用公司財(cái)產(chǎn)或者企業(yè)的機(jī)密性文件,以換取金錢或出賣商業(yè)秘密。
??????? 4.其他社會(huì)安全問(wèn)題
??????? 社會(huì)問(wèn)題,也是會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題之一。除了技術(shù)上的需要,為客戶提供各種預(yù)防措施需要借助法律和社會(huì)監(jiān)督,需要一個(gè)健全的管理制度。電腦系統(tǒng)的安全性,不僅在制度建設(shè)的過(guò)程中,還考慮建立信息系統(tǒng)安全的措施和災(zāi)難故障發(fā)生后的信息系統(tǒng)恢復(fù)措施。一種保護(hù)措施,制定相關(guān)政策,法規(guī),規(guī)章或使用適當(dāng)?shù)氖侄危布?,軟件,程序和技術(shù)手段,確保信息系統(tǒng)從未經(jīng)授權(quán)的訪問(wèn),使用,修改,盜竊,破壞而造成的各種措施。
?

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們