會計電算化系統(tǒng)的安全性分析與防范措施

會計電算化系統(tǒng)的安全性分析與防范措施一導(dǎo)論

會計電算化的消失與進展帶給了我們很大的便利。從20世紀70年月末期開頭，經(jīng)過30年的實踐、探究，會計電算化事業(yè)的進展取得了很大的勝利。如今我國會計電算化進入制度化與創(chuàng)新階段，隨著經(jīng)濟時代的到來，現(xiàn)階段的主要特點是管理型會計軟件大力進展。面對信息科學技術(shù)不斷的推動與轉(zhuǎn)變，綜合國內(nèi)外電算化事業(yè)的進展，巨大的變革和寬闊的進展前景這會是我國電算化必需要面臨的。

一、會計電算化系統(tǒng)平安性概述

（一）會計電算化的含義

會計電算化是以計算機為主的當代計算機與信息技術(shù)的結(jié)合。應(yīng)用計算機代替人工核算，賬目，報銷賬目，代替部分由大腦完成的對會計信息的處理、分析和推斷的過程。它實現(xiàn)了自動化，數(shù)據(jù)處理，傳統(tǒng)的手工會計信息系統(tǒng)的進展和演化的電算化會計信息系統(tǒng)。電算化會計的消失是會計進展史上的一次進化，用電算化代替?zhèn)鹘y(tǒng)手工業(yè)是世界性的變革。進展會計電算化，能促進規(guī)范會計工作，提高工作質(zhì)量；減輕勞動強度，提高會工作的效率，更好地發(fā)揮會計的職能，為實現(xiàn)會計工作現(xiàn)代化奠定良好的基礎(chǔ)。

（二）會計電算化的平安性

會計電算化工作的平安性是防止信息被泄漏和破壞的力量。經(jīng)濟更加展，會計越重要。會計工作是財務(wù)經(jīng)濟工作的基礎(chǔ)，會計信息也是國家之制定的方針、政策的重要依據(jù)，只有實現(xiàn)會計的電算化，把會計工作的重點由事后記賬、算賬轉(zhuǎn)移到事前猜測、決策、監(jiān)督、掌握等方面來，這樣才會使會計工作在國民經(jīng)濟的宏觀管理中發(fā)揮更大作用。

會計電算化的實行，不僅提高了會計數(shù)據(jù)處理的時效性和精確?????性，提升了企業(yè)會計核算的水平與質(zhì)量，同時還受到財會人員的歡迎。但會計電算化系統(tǒng)自從進入應(yīng)用領(lǐng)域，就始終面臨著平安性的問題。由于會計電算化的核算內(nèi)容是各企事業(yè)單位的特別重要的會計信息，而保障這些重要會計信息的平安，則是順當實現(xiàn)會計電算化工作的一個重要前提。假如電算化系統(tǒng)屢出問題，使會計數(shù)據(jù)丟失、或損壞，其后果是及其嚴峻的。依據(jù)會計電算化系統(tǒng)的所產(chǎn)生的硬件、軟件、網(wǎng)絡(luò)、人員平安意識及配備方面所消失的問題進行分析，因此我們必需保證會計電算化系統(tǒng)在一個相對平安的環(huán)境下運行,做到不出問題,少出問題，一旦消失問題應(yīng)當能夠準時發(fā)覺、準時解決、使得由此而產(chǎn)生的信息風險自始至終處在可控的范圍之內(nèi)。

二、會計電算化系統(tǒng)的平安性分析

（一）會計電算化系統(tǒng)內(nèi)部的平安隱患

1.會計電算化硬件系統(tǒng)平安性

就硬件方面，影響系統(tǒng)平安性的因素概述為以下幾個方面：

（1）由于意外斷電帶來的平安威逼。電算化會計工作時，要保持電源不間斷，如突然斷電，則會導(dǎo)致所做的電算化工作因沒有準時存儲而丟失。再有就是數(shù)據(jù)儲存過程中，也會由于突然斷電導(dǎo)致數(shù)據(jù)存儲不完整、消失錯亂等問題。

（2）對存儲設(shè)備的平安威逼。由于會計電算化系統(tǒng)數(shù)據(jù)的載體是計算機的硬件系統(tǒng)，而硬件系統(tǒng)一旦消失了問題，尤其是存儲數(shù)據(jù)的硬盤消失了問題，就會致使會計電算化數(shù)據(jù)丟失，而這種損失可以說是災(zāi)難性的，而且假如沒進行重要數(shù)據(jù)的備份，丟失掉的數(shù)據(jù)將無法挽回。

（3）硬件維護的平安威逼。硬件維護主要指在系統(tǒng)運行過程中，消失硬件故障時準時進行故障分析、檢查、修復(fù)，并由系統(tǒng)維護人員準時進行安裝調(diào)試的活動?，F(xiàn)今，許多單位照舊沒有指派特地的系統(tǒng)維護人員，或者系統(tǒng)維護人員缺乏基本的電腦硬件維護的常識、防范意識及措施，對使用計算機進行的經(jīng)濟犯罪等內(nèi)容所知甚少，掌握措施缺乏，而會計系統(tǒng)服務(wù)器或工作所建立的網(wǎng)上工作室與Internet的連接，也增大了病毒通過互聯(lián)網(wǎng)和電子郵件入侵的可能性。而有些單位的財會工作人員利用系會計電算化系統(tǒng)的計算機從事與會計業(yè)務(wù)無關(guān)的工作，在財務(wù)專用計算機上使用、安裝外來軟盤、光盤甚至嬉戲軟件，而且假如系統(tǒng)計算機沒有安裝高效實時監(jiān)控的防毒、殺毒軟件，這樣增加了系統(tǒng)計算機感染病毒的機會。

2.會計電算化軟件系統(tǒng)平安性

目前市場上的會計軟件多達十幾種，其中包括會計信息化軟件、網(wǎng)絡(luò)財務(wù)軟件、在線財務(wù)軟件、會計決策軟件。而很多購買者在購買軟件時，總會選擇購買最新的、最先進的產(chǎn)品卻又忽視自身的需要與自己的實際狀況，沒有從自己所需要的實際狀況動身來考慮會計軟件，軟件的適用性，缺乏必要的多功能性的市場調(diào)研，試驗和培訓(xùn)，結(jié)果帶來軟件適應(yīng)性差，初始參數(shù)設(shè)置難度大，高強度的軟件運行環(huán)境與及其不簡潔的掌握，技術(shù)要求高的要求會計人員，經(jīng)營價格高問題，軟件配置不符合基本要求，最好的有效的缺乏，造成資源的鋪張。和使用稍微滑動的平安系數(shù)將大大降低。不良軟件配置使電腦開頭時，有一個潛在的平安隱患。舍降低成本昂貴和廉價的購買和使用會計軟件盜版的另一種狀況是，不僅不會進行準時和有效的會計，但頻繁的問題，影響會計作業(yè)質(zhì)量，提高了會計風險的產(chǎn)生率。

該軟件是運行由計算機系統(tǒng)掌握的神經(jīng)中樞，包括操作系統(tǒng)和會計制度。要求的操作系統(tǒng)，該操作系統(tǒng)將不僅能夠支持會計系統(tǒng)的操作，但也需要一個穩(wěn)定，牢靠，適用，并可以不斷升級和完善。影響其平安性因素包括：

（1）正版系統(tǒng)軟件的安裝是非常重要的。由于我國安裝windows盜版系統(tǒng)和盜版數(shù)據(jù)系統(tǒng)的狀況非常普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，因解密不完全或者缺少重要文件等緣由，常常會造成系統(tǒng)的崩潰，會直接影響到對會計電算化系統(tǒng)的支持。

（2）數(shù)據(jù)庫類型的選擇。會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映，信息質(zhì)量直接影響到企業(yè)的經(jīng)營管理和猜測、決策。在會計電算化工作中，不精確?????的數(shù)據(jù)、過多的數(shù)據(jù)、不完整的數(shù)據(jù)都可能產(chǎn)生誤差，導(dǎo)致會計數(shù)據(jù)錯誤、丟失或篡改，令會計信息失真。因而，我們要注意數(shù)據(jù)庫類型的選擇。SQL數(shù)據(jù)庫是一個單獨的數(shù)據(jù)庫管理系統(tǒng)，數(shù)據(jù)庫的設(shè)計方向和方向不同，查詢分析器，服務(wù)經(jīng)理，企業(yè)管理器有用程序是一個全面的數(shù)據(jù)庫管理系統(tǒng)，比ACCESS更加平安穩(wěn)定，更好地支持大量的數(shù)據(jù)

（3）系統(tǒng)軟件維護的平安威逼。軟件維護的正確性維護，平常的保養(yǎng)，提高維護。正確性維護診斷和訂正錯誤，適應(yīng)性維護單位會計變動，以適應(yīng)變化的過程中進展的，完善的維護，以改善現(xiàn)有的功能。市場上消失的各種會計軟件，其功能不斷改進，進展，轉(zhuǎn)型和加強。有的單位不注意購買軟件時，軟件售后服務(wù)，軟件性能，穩(wěn)定性不足，難以適應(yīng)千變?nèi)f化，層出不窮的新企業(yè)會計需求。系統(tǒng)升級缺乏必要的論證，檢驗，盲目的轉(zhuǎn)換軟件進行二次開發(fā)，使新消失的問題造成的麻煩和風險影響到實際會計核算工作。軟件維護是信息系統(tǒng)中最重要的方面。軟件系統(tǒng)維護不僅要保證系統(tǒng)正常運行，而且還要維護軟件的更新。隨著軟件系統(tǒng)的不斷升級，假如所需調(diào)閱的版本號與當前會計電算化系統(tǒng)的版本號不全都，就會產(chǎn)生兼容性問題，使所需調(diào)閱的檔案則無法通過電算化軟件系統(tǒng)中的檔案進行調(diào)閱（或者數(shù)據(jù)恢復(fù)）。會計軟件的質(zhì)量是電算化會計的工作物質(zhì)基礎(chǔ)，打算著會計電算化工作的深化程度。但是仍有許多軟件存在著問題與不足。目前，市場上軟件種類繁多，各軟件水平也參差不齊，有些單位還使用自己開發(fā)的軟件，并且許多軟件是在無系統(tǒng)規(guī)劃、無技術(shù)標準的狀況下開發(fā)的。而且有許多軟件都缺乏對操作日志的記錄功能，對操作內(nèi)容、操作人和操作時間沒有詳細記錄。這樣一來消失問題后不便干追究責任。因此會計軟件中內(nèi)部掌握功能很不完善，存在漏洞。使得數(shù)據(jù)輸入、存儲、處理、傳遞、輸出等保管會計資料各個方面存在的風險。再有就是數(shù)據(jù)庫缺少必要的加密措施，可以很簡單的從外部打開修改。特殊是，很多行動并沒有考慮使用預(yù)防性掌握，允許系統(tǒng)管理員訪問操作員密碼。有些混亂的操作權(quán)限，甚至允許系統(tǒng)管理員進行業(yè)務(wù)或給它一個很大的操作權(quán)限。這些都為會計資料的平安性與保密性埋下了隱患，為舞弊供應(yīng)了便利。

（二）會計電算化系統(tǒng)外部的平安隱患

1.來自網(wǎng)絡(luò)的平安威逼

網(wǎng)絡(luò)的平安性是對會計電算化信息系統(tǒng)和遠程網(wǎng)絡(luò)傳播構(gòu)成的極大威逼。首先是對企業(yè)資金結(jié)算的平安問題。在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下，企業(yè)在網(wǎng)上的財務(wù)活動日益增多。例如：網(wǎng)上購物、網(wǎng)上理財、網(wǎng)上銷售、網(wǎng)上結(jié)算以及網(wǎng)上證券投資等。買賣雙方均是不謀見的信息溝通劃轉(zhuǎn)，完全憑借雙方的信譽進行交易活動，這樣一來企業(yè)單位就面臨著財務(wù)結(jié)算的平安問題。一些非法用戶侵入企業(yè)的計算機系統(tǒng)，利用網(wǎng)絡(luò)非法轉(zhuǎn)移電子資金以及通過竊取密碼來盜竊銀行存款，致使企業(yè)資金面臨著平安性風險。

2.計算機病毒和電腦黑客的侵襲

（1）計算機病毒的威逼。會計電算化中，由于實施會計電算化系統(tǒng)的計算常常要與外部計算機交換數(shù)據(jù)，假如計算機沒有平安高效實時監(jiān)控的防毒、殺毒軟件，就會大大增加系統(tǒng)計算機感染病毒的機會。一旦被感染的計算機可能會影響甚至破壞電算化會計信息。光占用計算機的內(nèi)存，降低計算機的速度，嚴峻損害會計系統(tǒng)的數(shù)據(jù)文件和應(yīng)用軟件，數(shù)據(jù)文件和應(yīng)用軟件突然丟失，篡改，混亂，不明真相的“撞車”，不能正常工作。計算機病毒可以使用的軟盤，CD-ROM等方式，通過網(wǎng)絡(luò)環(huán)境中傳播，擴散。在網(wǎng)絡(luò)環(huán)境下，計算機病毒的傳播速度快，隱藏性更強，更具破壞性的計算機信息系統(tǒng)和會計信息的遠程網(wǎng)絡(luò)傳輸，這可以被修改，甚至刪除，但也破壞計算機硬件，導(dǎo)致銷毀。

（2）電腦黑客的侵襲。計算機商業(yè)間諜和電腦黑客是指非法通過網(wǎng)絡(luò)操作系統(tǒng)進入對方的電腦，以獲得信息、謀求利益或有意搗亂的人的總稱。電腦黑客通過查卡、捕獲、電子郵件轟炸、即時消息轟炸、違反業(yè)務(wù)條款等方式，非法侵入企業(yè)電腦網(wǎng)絡(luò)系統(tǒng)，竊取企業(yè)數(shù)據(jù)、破壞網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)軟件都有其各自的平安等級，很多黑客程序都是對網(wǎng)絡(luò)系統(tǒng)軟件的漏洞進行攻擊。

3.操作人員的平安意識問題

電算化在中國起步較晚，運營商的思維觀念還沒有充分熟悉到電腦平安的意義和重要性。用于代替手工記帳單位的業(yè)務(wù)計算機化的一部分，只是從一開頭就削減了會計人員的負擔，提高核算效率，未能熟悉到，對企業(yè)的重要性，建立的會計信息系統(tǒng)的平安性和完整性這種熟悉的會計電運營商的進展不利。由于操作人員的平安意識低、專業(yè)性不強，從而產(chǎn)生了以下幾點問題：

（1）數(shù)據(jù)備份的隱患。在電算化法規(guī)中曾明確規(guī)定，會計電算化的單位應(yīng)堅持日常備份，并雙備份，并把保管的人員職責分別。然而，在實際工作中，往往是以下幾種狀況：

①有些單位做不到每天備份的堅持，這樣的話機器一旦出故障，部分賬務(wù)數(shù)據(jù)丟失。

②備份的數(shù)據(jù)盤沒有定期檢查，一旦發(fā)生問題沒有相應(yīng)補救措施。

③數(shù)據(jù)備份沒有符合要求的存放場所，簡單導(dǎo)致軟盤被磁化，發(fā)生數(shù)據(jù)丟失現(xiàn)象。

（2）數(shù)據(jù)錯誤性輸入的影響。在電算化的條件下，一旦輸入的數(shù)據(jù)發(fā)生錯誤，計算機接受這部分錯誤數(shù)據(jù)并進行自動化處理，將導(dǎo)致錯誤的重復(fù)性和連續(xù)性，這樣會造成會計賬簿與會計報表等輸出錯誤信息，給投資人、債權(quán)人以及其他關(guān)聯(lián)單位等信息的使用者帶來重大的損失，會計數(shù)據(jù)的真實性與完整性很難保證。在網(wǎng)絡(luò)環(huán)境中，會計數(shù)據(jù)利用通訊線路傳輸，數(shù)據(jù)來源的廣泛性使其面臨著被未授權(quán)人員的非法截取或者修改，會計數(shù)據(jù)的平安性和牢靠性難以得到保證。

（3）實際業(yè)務(wù)不規(guī)范造成的風險。企業(yè)利用現(xiàn)代化管理工具代替了陳舊落后的手工核算工作，但企業(yè)管理者的思想觀念還沒轉(zhuǎn)變，嚴格而科學的管理停留的往往只是表面的形式，所以犯罪分子利用內(nèi)部防范體系中的薄弱環(huán)節(jié)，擅自非法竊取企業(yè)商業(yè)機密，甚至甘愿以身試法，使用的生活上的地位，濫用或盜用未經(jīng)授權(quán)的操作，挪