有关会计电算化系统的安全性分析与防范措施（2014年） - 图文

****大学2011届本科生毕业设计（论文）

（4）加强系统软件的现场保护和自动跟踪的能力，设置“黑匣子”模块，以便记录一切非正常的操作。

3.2网络安全控制

病毒的防范与控制。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理突发事件的能力，这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件，对外来的软盘要先进行病毒检测之后，再在计算机中使用；专机专用，禁止在工作计算机上玩游戏等与工作非相关的操作；建立对软盘的管理制度，且防止胡乱拷贝软盘内容；在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制，对硬盘进行病毒检测，及时发现并杀死病毒，定期检测并且消除计算机病毒；定期备份数据和文件；不打开和阅读来历不明的电子邮件；采用网络防火墙技术。

面对“黑客”，现有软件的安全性方面，都不可能是无懈可击的。在选择系统时，我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中，密切关注系统开发商公布的最新修订和改版的通知，以便不断地更新操作系统。

网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点，需要加强以下几方面的控制：

（1）用户权限的设置。从业务的范围出发，将整个网络系统进行分级管理，设置数据录入员、专职会计员、系统管理员和数据管理员等岗位，分层负责，对各种数据的输入、输出及修改权限进行严格地限制，将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员，并且赋予不同操作权限，以拒绝其他用户访问。这样就把一个完整的会计核算过程分成几个部分，分别由几个人承担各自其责。如要进行违反规程的非法操作，必须要相互串通，这样也就减少了非法行为发生的可能性。

（2）密码的设置。每一个用户需按照自己的用户身份和密码来进入系统，对密码同样进行分级管理，避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为：

①数据存储控制。数据存取的控制与数据的内容无关，但为了控制用户存取数据，有效地保证数据的安全，主要采用注册口令。注册口令即用户在向系统发出使用数据的申请，要求用户输入口令，然后系统将它与存储在系统内的口令比较，决定是否允许用户使用。

9

****大学2011届本科生毕业设计（论文）

为保护口令文件的绝对安全，它利用单向函数建立。目前，注册口令是防止非法用户进入系统的最为有效地方法。

②窗口封锁控制。窗口封锁控制是指某一用户进入系统之后只能执行特定权限操作，其他功能的操作不能执行，并且不会在画面上提示，这也是对数据流向进行控制的一种方法，即对数据只能由被授权的用户使用特定功能的模块对数据进行操作处理。窗口封锁控制还包含暂时性屏幕保护，比如说在记帐过程中，操作员暂时离开，可启动屏保程序，以防他人乘机对数据进行非法操作。用户回来之后，输入相应密码口令，返回相应的操作功能。

（3）对存储在网络中的重要数据有效加密。数据加密控制是利用加密方法使数据信息等难以看懂。在网络环境中传播数据之前要对相关的数据进行加密，接收到数据之后再作相应的解密处理才能使用，防止非法窃取信息，主要采取了密码学的理论和方法，把明确的数据信息变成密码，并定期及时更新加密密钥。

此外，为了防止非法用户访问和“黑客”的侵入，不仅要选择完善的网络操作系统，还需在系统中安装多级“防火墙”。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。这样可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外。

3.3计算机系统和会计电算化管理制度

为了保障会计电算化系统的安全，一方面要遵循国家制定的与保护计算机信息系统安全及计算机知识产权相关的法令法规；另一方面应根据本单位实际情况和需要，建立一套行之有效的、完善的电子计算机系统管理制度，具体包括计算机硬件与软件配置规范、会计电算化培训规范、会计电算化内部管理制度、会计核算软件操作规范，计算机使用规定、计算机安全保密管理制度、计算机机房管理规定等，以及建立、健全包括会计电算化操作管理制度、会计电算化岗位责任制、电算化会计档案管理制度、计算机硬软件和数据管理制度等会计电算化的管理制度，明确岗位职责，加强日常管理，从制度上保证会计电算化系统的运行安全可靠。并且必须严格遵照执行这些规章制度，以保证电算化会计工作的顺利。其制定重点包括：

（1）建立会计电算化的岗位责任制度。明确电算化每个岗位的职责范围，切实做到事事有人管、人人有专责、办事有要求、工作有检查。杜绝未经授权人员操作会计软件，

10

****大学2011届本科生毕业设计（论文）

防止会计人员越权使用软件。

（2）会计电算化日常操作管理。包括机房管理规范、计算机病毒防范管理规范、上机运行系统的规范、操作权限的规范、操作规程的规范。

（3）会计电算化档案管理制度。为了更有效地做好会计电算化档案管理工作，提供有效正确的数据源，就需要做好会计档案的收集、管理与保存、利用等方面的工作。

①会计电算化档案的收集。电算化会计档案的收集指的是在一定的时间间隔内，把计算机系统中的所有的会计数据备份存储到光盘或磁性介质上，从而脱离原计算机系统的会计档案。且财务部门应定期把计算机系统中的所有会计数据进行安全有效的备份，以防计算机硬件系统损坏情况下，能在最小损失及最短的时间内恢复原有的会计电算化系统。除了数据备份之外，还应保存计算机硬件系统型号、存储空间大小及外部设备配套的类型等；计算机操作系统的版本，应用软件的要求以及版本等。

②会计电算化档案的管理与保存。由于会计电算化档案是存储在磁性介质或光盘上的， 据其信息载体的物理特性，因而企业单位应对所发生的新的经济业务内容经过电算化账务处理后,或者档案形成时，应坚持当天备份,且要双重备份（避免用软盘备份，因为软盘存在着容量小，一出故障等缺陷，在数据恢复时一出现麻烦），并在每份上注明形成档案的时间及操作人员姓名,存放在两个不同的地点，以防意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性，并对备份数据进行定期检查。在档案保存时，还应远离磁场，注意防潮、防尘等。对采用磁性介质保存的档案， 需定期进行检查、复制，防止因磁性介质的损坏而使会计档案丢失。

③会计电算化档案的利用。电算化会计档案的利用就是对电算化会计档案的调阅。在长期开展电算化会计的过程中，随着系统软件的不断升级，我们调阅的电算化会计档案分为了两种情况：首先，被调阅的电算化会计档案的版本号与当前会计电算化系统的版本号一致时，只需要将你所调阅的会计档案利用会计电算化软件系统中的档案调阅或者数据恢复功能进行调阅即可。其次，被调阅的会计档案的版本号与前会计电算化系统版本号不一致时，需要在另一台电脑上安装与此档案版本号相对应的版本的会计电算化系统，之后再进行调阅。因为在不同版本的财务软件下形成的电算化会计档案其数据的结构有可能不同，这就可能产生电算化会计档案不能被调阅或者产生某些难以预料的错误。通过以上办法可以解决系统兼容性问题，由于软件升级与兼容问题很重要，因此企业应加以重视，以便顺利完成以后财务软件的更新换代。

11

****大学2011届本科生毕业设计（论文）

（4）会计工作网络管理制度。在网络环境下，财务信息的传递借助网络完成。而其顺利完成，就要保证信息从传递到接受的真实性、可靠性。现今，一些集团性企业和跨国公司，在其利用网络来传递数据、沟通信息时不可避免地出现一些问题，这就要求企业网络在实现物理意义开放的同时，必须提高安全防范能力，保证网络系统可靠运行，增强网络安全“免疫”能力，并采取措施对网络进行必要的保护。

3.4加强对财务人员的电算化业务和安全方面的教育

未经有效的业务训练和不具备良好职业道德的员工，其本身对电算化系统安全就是一种威胁，无论系统有多么完备的防护措施,也难以抵御其带来的危害。因此系统使用人员，特别是系统操作人员要树立安全意识，要加强计算机、通信和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。同时计算机技术又是一个快速发展的技术，这就需要我们不断学习，不断提高，以适应新的形势。

会计电算化给会计工作增加了新的内容，从各个方面要求财会人员提高自身的素质，及时更新知识的结构。一方面为了参与企业的管理，需对经营管理知识进行更多地学习；另一方面还须熟练掌握有关电子计算机的知识。良好的会计基础和规范的业务处理程序，是实现会计电算化良好健康运作的前提条件，所以会计电算化要求会计工作的规范化。

会计电算化促进了会计工作职能的转变，导致会计工作人员知识结构的变化和专业素质的提高。会计电算化提高了会计工作的效率，降低了会计人员的劳动强度，这样会计人员就有更多的时间参与到企业的经营管理工作中。电算化会计下的工作人员除了会计专业人员之外，还包括了计算机专业人员。随着发展需要，产生复合型人才。毕竟再先进的设备和系统软件归根到底是要靠人来使用和操作的，因此培养一批既懂电脑知识，又精通财会业务的复合型系统管理人才和软件使用、操作人员对推动会计电算化的发展，降低会计电算化的风险有着直接的作用。

要提高会计从业人员的计算机业务素质，加强人才培训力度。企业单位还应立足于国际水准，培养或者聘用高级技术人才，能够掌握国际的先进技术，熟练应用会计电算化，推动企业会计电算化事业从“核算型”向“管理型”和“智能型”转变。各基层单位应当积极支持并组织会计人员学习以提高会计电算化知识，维护软件的正常运行，掌握计算机的先进技术，为企业单位尽快地建立高效的会计电算化系统创造条件。此外要培养复合型人才，可以在各大院校开设会计电算化专业或者在财会专业中增设置有关计算机的编程，维护等

12