會(huì)計(jì)信息系統(tǒng)的安全需求(1)

1、會(huì)計(jì)信息系統(tǒng)的平安需求(1)我國(guó)會(huì)計(jì)電算化開(kāi)展的時(shí)間不長(zhǎng)，會(huì)計(jì)信息系統(tǒng)的開(kāi)展主要著眼于如何實(shí)現(xiàn)手工算到電算的過(guò)程。在理論中，90年代以前會(huì)計(jì)電算化主要是以單機(jī)為主，90年代以來(lái)，特別是近幾年局域網(wǎng)、廣域網(wǎng)、INTERNET的開(kāi)展，集各種網(wǎng)絡(luò)數(shù)據(jù)通訊、多種計(jì)算機(jī)系統(tǒng)及不同數(shù)據(jù)處理為一體的網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是大勢(shì)所趨。如今的會(huì)計(jì)信息系統(tǒng)不僅本身的功能在不斷地開(kāi)展，正從單一的會(huì)計(jì)核算型，邁向管理型、決策型及智能型等綜合化、集成化，還加強(qiáng)了企業(yè)內(nèi)部部門間的數(shù)據(jù)交換及與企業(yè)外部相關(guān)部門的聯(lián)絡(luò)交換。在這樣一個(gè)開(kāi)放共享體系中，任何對(duì)新條件下的會(huì)計(jì)信息系統(tǒng)施行有效的防范措施，都是會(huì)計(jì)信息系統(tǒng)賴以開(kāi)展的必

2、要條件。會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)展反映，這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的平安顯得格外重要。因此，必須對(duì)系統(tǒng)的平安進(jìn)展分析研究，建立起必要的內(nèi)部、外部平安制度，以抵抗來(lái)自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的平安措施，才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)展業(yè)務(wù)處理。限于篇幅在此不作平安系統(tǒng)實(shí)現(xiàn)的討論，僅就系統(tǒng)的平安需求進(jìn)展分析，這是平安系統(tǒng)實(shí)現(xiàn)不可缺少的一個(gè)環(huán)節(jié)。根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，對(duì)其平安可分為五方面來(lái)討論，即可靠的硬件資源裝備、具有后繼支持的軟件、周密的運(yùn)行環(huán)境設(shè)計(jì)、具有良好素質(zhì)的員工以及完善的管理機(jī)制等。一、可

3、靠硬件資源裝備可靠硬件資源裝備，其重點(diǎn)在于裝備。對(duì)于硬件資源，保證質(zhì)量的前提下，按性能價(jià)格比進(jìn)展選擇。并不是要求價(jià)格越高越好，功能越多越好，因?yàn)橛行┕δ茉谙到y(tǒng)中用不上，有了也沒(méi)用。硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來(lái)裝備，會(huì)計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看：在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。如添加專用防火墻效勞器，給數(shù)據(jù)加密的專用設(shè)備或黑盒，具有加密算法和多數(shù)位加密的路由ROUTERS等。從連續(xù)性及歷史性的角度來(lái)看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)平安存儲(chǔ)的配置，如在效勞器上配置雙硬盤作鏡像處理，在硬盤出故障時(shí)保證系統(tǒng)能充分的備份。當(dāng)系統(tǒng)數(shù)據(jù)一旦喪失時(shí)，便可即將其現(xiàn)行的

4、及歷史的數(shù)據(jù)進(jìn)展恢復(fù)處理，恢復(fù)至遭破壞前的狀態(tài)。二、具有后繼支持的軟件在這里著重討論應(yīng)用軟件，它包括會(huì)計(jì)信息管理軟件，防病毒軟件和附加在網(wǎng)絡(luò)設(shè)備的一些軟件如網(wǎng)絡(luò)協(xié)議、壓縮、加密算法等。對(duì)于會(huì)計(jì)軟件，其后繼支持主要在于具有晉級(jí)才能和處理突發(fā)事件才能。這些才能當(dāng)然應(yīng)由軟件制作者或系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新，如DOS更新成WINDOW平臺(tái)，單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)軟件勢(shì)必作相應(yīng)的晉級(jí)，才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞或遇上千年蟲之類的問(wèn)題，也需靠軟件的后繼支持來(lái)解決。對(duì)防病毒軟件，俗話說(shuō)“道高一尺，魔高一丈。一般來(lái)講，總是有某種病毒后，才產(chǎn)生消除該病毒的軟件。因

5、此在系統(tǒng)中，應(yīng)不斷地晉級(jí)防病毒軟件或采用新的防病毒軟件來(lái)御防病毒的損害。晉級(jí)或采用新的軟件便是防病毒的后續(xù)支持。至于附屬在網(wǎng)絡(luò)設(shè)備上的軟件，所需的后繼支持，在于能滿足不斷完善的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)壓縮，加密算法的改動(dòng)或更新。例如：各種路由所適應(yīng)的網(wǎng)絡(luò)協(xié)議或隧道協(xié)議。因?yàn)樵趧?chuàng)立平安隧道方面，存在著眾多的遂道協(xié)議，如：IPSEC，PPTP以及L2TP等，然而并非所有的產(chǎn)品都可以支持這些協(xié)議。另外，某些針對(duì)這些協(xié)議的標(biāo)準(zhǔn)仍在制定過(guò)程中。其中帶寬也在不斷地調(diào)整加寬。因此，當(dāng)你選擇某些產(chǎn)品時(shí)，一定得向供應(yīng)商索取后續(xù)支持的承諾。壓縮加密算法的改動(dòng)，更新更是不可防止。一般來(lái)說(shuō)，有加密，就有解密。世界各地的黑客的存在就說(shuō)明了這個(gè)問(wèn)題。例如：各種控制符加上大小寫的字母，共有95個(gè)字符，假設(shè)此95個(gè)字符組成的密碼，在PII的機(jī)器上只需運(yùn)行一天便可解開(kāi)。因此，要想我們的系統(tǒng)平安，不僅要盡量