会计电算化系统安全性研究

题 目： 会计电算化系统安全性研究 学 院： 商 学 院 专 业： 会 计 学 姓 名： 王 宁 指导教师： 李 凤 艳 完成日期： 2014年4月 1摘 要 会计电算化系统的安全问题越来越突出，加强会计电算化系统的安全管理势在必行。随着科学的不断进步和计算机技术的迅猛发展，在会计工作中应用电子计算机和现代信息技术，用先进的计算机网络技术实现信息技术的会计电算化、结算网络化和管理信息化， ，建立高效完整的会计信息系统，可以使会计工作的工作效率和工作质量得到极大的提高。倒是伴随着电算化会计系统的快速发展，会计界又出了新的问题、产生了新的矛盾，这边是会计电算化的安全问题。如何提高会计处理的准群性和及时性，确保会计电算化系统的安全，充分发挥会计参与企事业单位决策和管理的作用已成为函待解决的问题。关键词：会计电算化；安全问题；系统AbstractThe safety of the computerized accounting system is becoming more prominent. Reinforcement of the safety management of the computerized accounting system is imperative. With the continuous progress of science and the rapid development of computer technology, the application of electronic computers in the accounting work to achieve settlement of networking and information management , efficient and complete accounting information systems can bi greatly improved work efficiency and quality of the accounting work. However, along with the development of computerized accounting system, the accounting profession generates the new problems and conflicts that is the security of the computerized accounting. How to improve the accuracy and timeliness of the accounting treatment to ensure the accounting security of the computerized system has become an urgent problem.Key words: computerized accounting; security ; system 2目 录摘 要 2关键词 2一、会计电算化硬件系统安全性.4（一）对于意外断电的安全性分析.4（二）对存储设备的安全性分析.5（三）解决方案.5二、会计电算化软件系统安全性. . . .5（一）系统软件正版化的必要性分析.5（二）数据库选型准确性的分析.5（三）解决方案.5三、会计电算化网络环境系统安全性.6（一）恶意程序“木马”的危险性分析.6（二）网络黑客(HACKER)的危险性分析.6（三）解决方案.6四、会计电算化应用软件系统安全性. 6（一）设置操作员权限与口令必要性分析.6（二）数据备份与数据恢复必要性分析7（三）重要数据文件格式分析.9（四）会计软件容错性设计分析.9（五）会计软件操作日志必要性分析.9五、预防机制下的会计电算化系统安全对策.10（一）建立健全会计电算化管理制度.10（二）强化安全意识教育.11（三）做好预防管理教育.11参考文献.12致谢信.13会计电算化系统的安全性分析当今社会，计算机的使用己经非常普及，从政府机关到社会，从单位到家庭，计算机无处不在，它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见，它可以提高工作效率，提高管理质量，提高各方面的综合事务处理能力。经济越发展，会计越重要。管理信息化是大势所趋，会计电算化更是重中之重。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工很难完成,甚至无法完成的会计工作的过程。会计电算化系统则是完成这一系列工作所涉及的所有方面内容。会计电算化系统自从进入应用领域，就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下，储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行，做到不出问题，少出问题，一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。一、 会计电算化硬件系统安全性首先，我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响，这要从几个方面来论述：（一）对于意外断电和跳电的安全性分析对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会使电脑硬盘收到损害，会造成硬盘信号出错,出现坏道,产生物理逻辑错误，可能会导致存储的信息丢失；还会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。而跳电危害更大，跳电是指断电后在瞬间又恢复供电,那样对电脑的伤害是最大的,严重的甚至连主板都被烧毁。解决办法：使用UPS（即不间断电源），保证突然断电或者跳电时有备用电源。（二）对存储设备的安全性分析会计电算化数据的载体是计算机的硬件系统，一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，会计电算化数据将会丢失而不复存在，损失是灾难性的。如果没有备份，将无可挽回。（三）解决方案我们要高度重视硬件系统的质量，特别是重要存储设备，主机或服务器硬盘的质量。采用移动硬盘，U盘等多种硬件设备进行数据备份，做到有备无患。如果有条件的用户，还应该采取硬盘镜像等方式来进行实时的数据备份。硬盘镜像技术是目前比较先进的数据存储技术，是指在主机或服务器内装有两个物理硬盘，一个硬盘作为主硬盘，另一个称为从属硬盘。通过相关设置，当存储数据时，计算机实时地将数据存到两个硬盘上，从属硬盘是主硬盘的映射镜像，保存了主硬盘的所有内容，具有相当重要的实际意义。二、 会计电算化软件系统安全性作为会计电算化软件系统的基础是操作系统、数据库管理系统，主流的操作系统是Windows系列，主流的数据库管理系统是ACCESS数据库（多作为单机应用）和SQL数据库系统。（一）系统软件正版化的必要性分析目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操作系统和数据库管理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计电算化系统的支持。（二）数据库选型准确性的分析由于数据库的设计方向与应用方向不同，SQL数据库作为一个独立的数据库管理系统，提供了查询分析器，服务管理器，企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS数据库更安全更稳定，对于海量数据支持得更好。（三）解决方案安装安装正版软操作系统和数据库管理系统，保证基础系统的安全性。三、 会计电算化网络环境系统安全性现在INTERNET互联网在我们的工作生活中，越来越显示出其不可替代的作用，但是互联网在给我们带来耳目一新的体验同时，其面临的安全性问题也很严峻。（一）恶意程序“木马”的危险性分析计算机病毒我们己不陌生，不须赘述。但是“木马”作为一个互联网兴起后的产物，我们应对它多些了解，“木马”又叫间谍程序，名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队，在时机成熟时便出来破坏。计算机中的“木马”也是类似的意思，在上网时，如果打开的网页中有此恶意程序，则该恶意程序会利用WINDOWS的漏洞，将“木马”“种植”在访问者的电脑上，然后该木马程序会在访问者以后的上网时侯，不知不觉地记录下该访问者的重要操作信息，比如网上银行的账号，密码，重要软件(例如会计电算化系统)的登录口令，甚至是重要的数据，然后在不知不觉间向指定的服务器发送，因此“木马”的破坏是要引起我们高度注意的。（二）网络黑客(HACKER)的危险性分析作为一个开放的网络系统，就难免有可以会遇到黑客的入侵与攻击，会导致重要信息与数据泄密或毁坏，这也是需要我们高度重视的。（三）解决方案第一，实施会计电算化系统的计算机与互联网的永久物理断开或工作时连接，工作后物理断开的方式；第二，联网处理工作时，应安装防杀病毒和木马软件，并加装防火墙来实时监控与防范可能的危险；第三，不登陆来路不明的网站与可疑网站，减少受破坏和受影响机会；第四，网络连通时不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件或网址链接。四、 会计电算化应用软件系统安全性这里的应用软件部分是指真正用于实施的会计软件系统，选择一款安全，稳定，实用，经济的会计软件系统是保障会计电算化系统顺利实施，平稳运行的重要前提。目前国内主流的财务软件以用友，金蝶，利信为主。这些软件都在安全性方面做了不少工作。概括地讲，主要体现在以下几个部分：（一）设置操作员权限与口令必要性分析操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内容也不同，因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种：1. 功能权限功能权限即每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。如甲操作员可以填制凭证，但是乙操作员不可以填制凭证。2. 类别权限通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证，但是甲操作员只能做收付款凭证，而乙操作员则可以做转账凭证。3. 数据权限操作员在操作时，尤其在做数据录入的操作时，可以限制期操作的数据发生额在一定的限度内。例如，甲操作员填制的付款凭证必须低于1万元，如果发生额超过1万元，则必须由拥有更高权限的操作员填制。（二）数据备份与数据恢复必要性分析数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之，数据备份就是将会计电算化系统处理的数据定期进行复制，然后将复制的数据存储在系统以外的存储设备上，如光盘、移动硬盘、U盘等。如果系统如现故障，可以将最近一次备份的数据恢复到系统内部，然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的，应该按计划进行。数据备份计划主要包括备份内容，备份方式，备份时间，备份数据、备份介质、保存地点、备份执行者等等。1. 备份内容备份内容指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。2. 备份方式备份方式可以采取完整备份，差量备份或者增量备份等，将会计电算化系统中的全部数据或部分数据进行备份。完整备份，指将当前信息系统中的所有数据进行备份;差量备份，指将上一次完整备份至今所增加的数据进行备份;增量备份，指将上一次增量备份至今增加的数据进行备份。3. 备份时间备份时间指多长时间进行一次完整备份，多长时间进行一次差量备份，多长时间进行一次增量备份。一般完整备份的时间周期相对长一些，其他方式的备份时间周期相对短一些。可以规定完整备份一周一次，其他方式备份一天一次。在一天中应选择工作结束后，下班前执行备份，以免影响当天的工作。4. 备份数量备份数量指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费，如果只有一份拷贝，一旦备份数据造到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份，每个保存两个备份。5. 备份介质备份介质指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘，移动硬盘，U盘等。备份数量大的可以选用移动硬盘，需要永久保存可以选用CD-R光盘，需要重复使用的可以选用CD-RW可擦写光盘，移动硬盘，U盘等。6. 保存地点保存地点指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点，因为一旦发生火灾等灾害，放在一起的备份数据有可能全部被毁坏。7. 备份人员备份人员指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。8. 备份层次系统备份与恢复机制的目的就是防止系统瘫痪，提高安全性，保证在意外情况下有快速自救能力。要善于运用先进的安全保障设备和措施，建立多级备份和恢复机制，会计电算化开展单位应结合单位实际，分层次的采用以下几种备份：一、进行服务器双热机备份，发生故障时，保证在一般故障出现时，服务器系统的不停顿工作，瞬间恢复。其级别最高，保障系数最高，但投入多，对人员要求高。二、采取磁盘镜像备份技术，是指通过磁盘镜像技术，实现数据库服务器磁盘的完全备份，即两个物理磁盘的数据完全一致，保证在一个磁盘发生故障时，数据可从另一个磁盘上读出，不会停止系统运行。三、财务及管理软件自动备份，它是利用财务软件或管理软件本身的备份功能，实现重要数据的定期或定时备份。备份程序运行时可能会降低系统运行效率，但对数据的安全很有必要。网络环境和单机环境下都适合使用。四、系统管理员定期集中数据备份和账务主管的日常备份，这是最基本的备份级别。当前三种备份条件不能实现时，其备份尤为重要，而且网络环境和单机环境下都适合使用。系统的恢复也是电算化安全的重要一环，恢复时，特别是第一次恢复数据，要做到忙而不乱，做好充分的技术准备，在软件商的专业人员或开发人员的指导下进行。要注意勤备份、少恢复，内部管理制度也要对恢复流程有明确的规定，每次恢复操作必须有详细的书面记载（三）重要数据文件格式分析存储重要数据的主数据文件和备份文件应该是加密的和非直接数据库文件形式的。在不通过会计电算化系统的情况下，避免通过直接访问数据文件方式，打开数据文件内容，导致泄密。（四）会计软件容错性设计分析会计软件在操作时，应具有容错性功能，尤其当用户在对重要数据进行删除修改操作时，应有提示，以免误删误改。容错性是一个预防措施，就是在程序设计的时侯，预测到用户在操作时有可能出现的错误，而给出提示或拒绝按错误操作处理。容错性的设计应贯穿会计电算化系统的始终，体现软件以人为本的设计理念。（五）会计软件操作日志必要性分析会计软件应自动记录操作日志，使每个操作员的重要操作均有迹可寻。日志是计算机安全管理的一个重要手段，通过日志可以记录下会计电算化系统被使用操作的过程，以及系统当时的状态。日志分为两种，一种是计算机系统日志，是针对计算机资源的使用所作的记录。另一种是应有系统日志，则因系统不同而异。本文所指的日志是会计电算化系统运行时的应用系统日志。日志应该越详细越好，通过日志可以了解资源使用状况，可以了解在具体的时点，哪些操作员在做哪些具体的操作，还可以了解系统受攻击的情况。五、预防机制下的会计电算化系统安全对策无论是多完善的会计电算化系统，只要是人为管理和人为操作的话，都有安全性的问题存在，基于此，我们应更重视在会计电算化系统中人为因素的影响。强化安全意识，做好预防管理。主要体现在以下几个方面：（一）建立健全会计电算化管理制度当前会计电算化内部控制制度不完善，不健全，执行不严格，各项管理规章不能满足业务发展需要，导致一些人有机可乘。利用安全内控制制度的一些漏洞，对会计软件、数据等进行非法篡改、删除、破坏，以达到窃取秘密，非法转移资金，掩盖各种舞弊行为等非法目的，从而给企业造成严重损失。建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。制度的建设，主要包括：1. 岗位责任制度完善岗位分工责任制，规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度，明确会计人员职责，采取相应措施保护计算机设备，确保会计信息资料的准确性。分工明确，责任明确，处理方法明确。2. 上机操作制度操作流程明确，功能授权明确，类别授权明确。防止各种非指定人员操作计算机及财务软件，保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。3. 档案管理制度存档时间明确，存档数量明确，存档地点明确，借阅复制手续明确。4. 保密制度数据的安全保密与相关人员的权限明确。密码是限制操作权限、检查操作人员身份的一道防线，管理好每个人的密码，对整个系统的安全至关重要，因此，对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件，防止会计人员越权使用软件。操作人员离开机器时，应执行相应的命令退出会计软件。各单位应根据本单位的实际情况，设专人保存上机操作记录，记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较，开展日志审计。5. 责任制度数据的安全保密与相关人员的责任明确。这些制度的制订与落实对会计电算化系统的正常运行，会计信息的真实可靠可起到重要的保障作用。（二）强化安全意识教育加强对会计电算化系统使用人员进行安全教育。系统使用人员,特别是系统操作人员树立安全意识，要加强计算机、通讯和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。提高会计电算化使用人员的综合素质，树立安全意识，防范意识。并具备管理系统，处理故障，防范与化解风险的能力。（三）做好预防管理教育未雨绸缪，防患于未然，做足准备工作，做好预防管理教育，比出现问题，再亡羊补牢，会更加从容应对，是面对会计电算化系统的安全性问题最好的，也是最有效的解决方案。会计电算化系统的安全性问题，是个综合的问题，需要硬件，网络，软件，人员相互协调，共同应对解决的问题。是个需要强化安全意识，做足预防管理的问题。通过以上对会计电算化系统的安全性分析，希望可以使会计电算化系统的安全性问题降到最低程度，使会计电算化系统能够顺利实施，安全运行无虞。参考文献：1李伟.会计电算化全通用理论研究J 2006年2高建立.小企业会计电算化系统实施探讨J 2006年3张国平.ERP系统风险控制探究J 2006年4石道元.会计电算化原理与应用M 上海财经大学出版社，2006年5李发林.电算化会计M北京大学大学出版社，2007年6蔡玲蓉.电算化会计M 人民交通出版社，2007年7马金达.浅谈电算化会计信息系统