有关会计电算化系统的安全性分析与防范措施（2014年） - 图文

****大学2011届本科生毕业设计（论文）

追究责任。因此会计软件中内部控制功能很不完善，存在漏洞。使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。再有就是数据库缺少必要的加密措施，可以很容易的从外部打开修改。尤其是许多操作没有考虑对使用人员的防范控制，有些容许系统管理员访问操作员密码。有的则混淆操作权限，甚至容许系统管理员进行业务操作或赋予其很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患，为舞弊提供了便利。

2.2会计电算化系统外部的安全隐患 2.2.1来自网络的安全威胁

网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下，企业在网上的财务活动日益增多。例如：网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转，完全凭借双方的信誉进行交易活动，这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统，利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款，致使企业资金面临着安全性风险。

2.2.2计算机病毒和电脑黑客的侵袭

（1）计算机病毒的威胁。会计电算化中，由于实施会计电算化系统的计算经常要与外部计算机交换数据，如果计算机没有安全高效实时监控的防毒、杀毒软件，就会大大增加系统计算机感染病毒的机会。而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。轻的占据计算机内存、降低计算机的运行速度，严重的破坏会计应用系统中的数据文件和应用软件，使数据文件和应用软件突然被丢失、篡改、混乱，出现不明真象的“ 死机”，无法正常工作。而计算机病毒除了可以借助软盘、光盘等途径来进行传播外，还可以通过网络环境进行传播。在网络环境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大，它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除，还会破坏计算机硬件，造成毁灭性破坏。

（2）电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑，以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式，非法侵入企业电脑网络系统，窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级，许多黑客程序都是对网络系

5

****大学2011届本科生毕业设计（论文）

统软件的漏洞进行攻击。

2.2.3操作人员的安全意识问题

我国电算化事业起步较晚，操作人员的思维观念还未充分认识到电算化安全的意义及重要性。部分企业单位电算化都是应用于代替手工核算，仅仅是从减轻会计人员负担、提高核算效率方面入手，未认识到建立安全完整的会计信息系统对企业的重要性，这种认识对会计电算化的发展不利。

由于操作人员的安全意识低、专业性不强，从而产生了以下几点问题：

（1）数据备份的隐患。在会计电算化法规中曾明确规定，实现会计电算化的单位应坚持每天备份，且要双重备份，并分处分人保管。但在实际工作中往往出现以下几种情况：

①部分单位不能坚持每天备份，致使机器一旦出故障，部分账务数据丢失。 ②备份的数据盘没有定期检查，一旦发生问题没有相应补救措施。

③数据备份没有符合要求的存放场所，容易导致软盘被磁化，发生数据丢失现象。 （2）数据错误性输入的影响。在电算化的条件下，一旦输入的数据发生错误，计算机接受这部分错误数据并进行自动化处理，将导致错误的重复性和连续性，这样会造成会计账簿与会计报表等输出错误信息，给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失，会计数据的真实性与完整性很难保证。在网络环境中，会计数据利用通讯线路传输，数据来源的广泛性使其面临着被未授权人员的非法截取或者修改，会计数据的安全性和可靠性难以得到保证。

（3）实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作，但企业管理者的思想观念还没转变，严格而且科学的管理往往只停留在表面的形式上，所以犯罪分子利用了内部防范制度的薄弱环节，未授权的人员非法盗取企业的商业机密，甚至不惜以身试法，利用合法身份、滥用或者盗用操作密码进行越权的操作，从而达到侵吞企业财产或者出卖商业机密来换取钱财的目的。

2.2.4其他社会安全问题

社会性问题，也是会计电算化系统的安全性问题的其中之一。除了在技术上需要提供各种防范措施之外，还需借助于法律和社会监督，需要有健全的管理制度。电算化系统的安全性不仅表现在系统的建立过程中，还要考虑建立后信息系统的安全保障措施以及灾害性故障发生后信息系统的恢复措施。所谓保障就是制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具，保证信息系统不被未经授权进入并使用、修改、盗窃，

6

****大学2011届本科生毕业设计（论文）

造成损害的各种措施。

7

****大学2011届本科生毕业设计（论文）

第三章 会计电算化系统的安全防范措施

3.1加强会计电算化系统的安全性

财务数据通常是一个企业的绝对秘密，且较大程度上关系到企业的生存与发展。会计信息系统的安全控制即采用各种方法来保护数据和计算机程序，防止数据的泄密、更改或破坏，主要包括：硬件安全控制、软件安全的控制、网络安全的控制、和加强审计监督等。

3.1.1硬件安全控制与维护

财政部《会计电算化工作规范》中明确规定：具备一定硬件基础和技术力量的单位，可充分利用现有的计算机设备建立计算机网络，做到信息资源共享和会计数据实时处理。因此，优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。

会计电算化信息系统的正常运行主要依赖于计算机硬件设备，因此计算机硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养，注意电源灯是否正常，若发现异常要及时解决必要时需停机修理，修理前要对重要数据进行双备份，利用双备份实现停机不停系统。

此外，计算机机房应当符合技术要求与安全要求，必须做到防火、防潮、防水、防盗、恒温等技术条件；机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开，配置防电磁波干扰、不间断电源（UPS）和防辐射等设备。

3.1.2软件安全控制与维护

对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。

（1）安装正版windows系统和数据系统，以保证对电算化系统的支持。

（2）应对各应用软件的兼容性、统一性进行分析研究，使各业务系统组成基于同一种操作系统平台的整体系统，各种业务之间可以相互衔接，相关数据能够完成自动核对、校验，而且数据的备份应统一完成。

（3）系统软件应该尽量减少人机的对话窗口，某些必要窗口，如凭证输入窗口等应力求界面友好，防错能力要强，做到非正确的输入不接受。

8