會計電算化系統安全性論文
現代社會中,會計電算化系統自從進入應用領域,就一直面臨著安全性的問題。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
淺析會計電算化系統的網路安全性
摘要:隨著計算機技術的發展,會計電算化得到了普及性的應用。基於廣域網和區域網的會計資訊管理系統成為企業資訊化的核心。在此主要就網際網路環境下的會計電算化系統的安全性展開討論,並提出了加強會計電算化系統的網路安全性的措施。
關鍵詞:會計電算化網際網路安全性
建立在計算機網路基礎之上的會計電算化應用得到了迅速發展,它在帶給我們前所未有的高效管理的同時,也給我們製造了安全性難題。會計電算化系統的網路安全性涉及到技術、管理、使用和維護等多方面。為保證會計資料的安全性,應混合使用多種安全防護策略,同時也應發展出越來越多的安全解決技術,從而使得會計電算化的網路安全防範及管理水平不斷提高。
一、基於網際網路的會計電算化系統的安全性風險
一網路資料共享風險
不論是廣域網還是企業內部網,它們都是一個開放式的環境。一切資料在理論上都是可以被訪問到的,除非它們斷開與網際網路的連線。因此,網路環境下的資訊系統很難避免被非法訪問和侵襲,極有可能遭到黑客對資訊的非法竊取和病毒對資訊的篡改。這種危險既可能來自內部也可能來自外部,這種資訊被竊取或被篡改所帶來的損失對企業來說是無法估計的,所以開放式的網路環境威脅到資料的安全,威脅到企業會計電算化工作的生存和發展。
二制度性風險
在手工會計系統中,原始的資訊被記錄在原始憑證或紙製的賬簿上,會計人員若修改一般會留下修改痕跡,而且一些重要的會計資訊還必須得到相關管理人員的簽字和蓋章,加強了會計資訊的安全性。而在網路化會計電算化方式下,網路的開放性使會計資訊的安全性受到了前所未有的威脅,主要表現為會計資訊的被竊取和篡改上。此外,會計資訊系統下的會計資料高度集中於電子資料處理系統,在操作時,除了工作人員的疏忽大意造成資訊損失外,還有可能會被一些別有用心的人盜取、篡改企業的一些重要的資訊。從內部控制角度來講,網路化給企業的會計電算化帶來了風險。會計電算化的應用,給會計工作增加了新內容,不僅要儲存好相關的紙質資料檔案,還要儲存、保管好已儲存在電子介質中的各種會計資料和計算機程式。與手工會計相比,增加了許多內容,如程式設計、維護人員與計算機操作人員內部控制、計算機和磁碟內會計資訊的安全保護、計算機病毒防治,以及計算機操作管理等,涉及許多新的會計檔案,需要更為安全妥善的保管措施。
二、計算機網路中的安全技術
網路安全性從計算機技術上講,目前比較成熟的技術是:防火牆技術、資料加密技術、入侵檢測技術、防病毒技術等。
防火牆技術是指網路之間通過預定義的安全策略,對內外網通訊強制實施訪問控制的安全應用措施。它對兩個或多個網路之間傳輸的資料包按照一定的安全策略來實施檢查,以決定網路之間的通訊是否被允許,並並監視網路執行狀態。
資料加密技術按作用不同可分為資料儲存、資料傳輸、資料完整性的鑑別以及金鑰的管理技術。資料儲存加密技術是防止在儲存環節上的資料丟失。資料傳輸加密技術的目的是對傳輸中的資料流加密,常用的有線路加密和埠加密。資料完整性鑑別目的是對介入資訊的傳送,存取,處理人的身份和相關資料內容進行驗證,達到保密的要求,系統通過對比驗證對向輸入的特徵值是否符合預先設定的引數,實現對資料的安全保護。資料加密在許多場合集中表現為金鑰的應用,金鑰管理技術包括金鑰的產生,分配儲存,更換於銷燬等個環節上的保密措施。
入侵檢測技術是為保證計算機系統的安全設計與配置的一種及時發現並報告系統中被受權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。
防病毒的方法便是使用防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體。單機防病毒軟體一般安裝在單機上,對本地和工作站連線的遠端資源採用分析掃描的方式檢測,消除病毒,網路防病毒軟體則是主要注重網路防病毒,一旦病毒入侵網路或者從網路向其他的資源傳播,網路病毒軟體會立即檢測到並加以刪除。
三、網路化的會計電算化系統的安全性措施
一加強會計電算化系統的軟體、硬體管理
計算機軟硬體管理的主要管理方法有:
1.加強資料管理,防止非法的資料複製、修改、刪除,防止資料洩漏。
2.防止宕機和計算機故障,減少會計資料的丟失和破壞。
3.做好資料備份,使會計資料被丟失,破壞後能及時恢復。
4.預防計算機病毒,防止計算機黑客入侵。
5.做好賬戶管理,授權管理。做好資料訪問日誌的記錄和備份工作。
二做好會計人員的組織控制工作
網路環境下的會計資訊系統要求企業優化組織機構的設定,通過崗位的設定和權責的劃分,形成一種相互監督、相互牽制的機制,以保證會計資訊的完整性和真實性,減少營私舞弊的發生。同時按照職責設定計算機會計主管、軟體操作、稽核記賬、電算維護、電算審查、資料分析等崗位,保證組織結構設定的精簡、合理。人是會計資訊內部控制系統中最重要的因素。企業應對各個崗位的性質和業務範圍進行分析,保證各個崗位人員權利和義務相適應。
三加強企業內部審計
企業內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照有關法律、法規的規定;審查電子資料與書面資料是否一致;稽核費用簽字是否符合有關內控制度,憑證附件是否規範完整;監督資料儲存方式的安全性和合法性,防止發生非法修改歷史資料的現象;對系統執行各環節進行審查,發現並及時堵塞漏洞等。
綜上所述,在網路化環境中,資訊高速公路為會計資訊化提供了可能。與此同時,需要建立適應網路化環境的會計資料安全新理念。網路會計資訊化系統的安全問題將成為日常會計工作的重要組成部分。
參考文獻:
[1] 任福海.會計電算化工作中存在的問題及改進措施[J].會計之友.200410.
[2] 莊恩嶽.計算機會計資訊失真風險防範[M].浙江人民出版社,2009.
[3] 朱明.計算機網路安全[J].中國科技資訊.200520.
[4] 胡世強.內部會計控制規範[M].西南財經大學出版社,2010.
>>>下頁帶來更多的
會計電算化資訊處理論文