會計電算化系統(tǒng)的安全性分析 摘 要:全文旨在通過對會計電算化系統(tǒng)的安全性分析，加強預防管理，為保障會計電算化數(shù)據安全起到積極推動作用。使會計電算化系統(tǒng)在安全無虞的環(huán)境下正常運行，確保實施。關鍵詞：會計電算化系統(tǒng) 安全性分析 解決方案一、會計電算化系統(tǒng)的安全與風險概述 資訊時代，一日千里。當今社會，計算機的使用己經非常普及，從政府機關到社會，從單位到家庭，計算機無處不在，它己經成了我們工作生活中不可缺少的工具。企事業(yè)單位在管理中使用計算機己經成為一種普遍現(xiàn)象。計算機給管理工作帶來的好處顯而易見，它可以提高工作效率，提高管理質量，提高各方面的綜合事務處理能力。經濟越發(fā)展，會計越重要。管理信息化是大勢所趨，會計電算化更是重中之重。會計電算化是指將電子計算機技術應用到會計業(yè)務處理工作中,應用會計軟件和各種計算機設備替代手工完成,或手工很難完成,甚至無法完成的會計工作的過程。會計電算化系統(tǒng)則是完成這一系列工作所涉及的所有方面內容。會計電算化系統(tǒng)自從進入應用領域，就一直面臨著安全性的問題。這是因為會計電算化的核算內容是企事業(yè)單位的非常重要的會計信息，如何保障這些重要會計信息的安全，是順利實現(xiàn)會計電算化工作的一個重要前提。試想在沒有數(shù)據備份的情況下，儲存在硬盤中多年的會計數(shù)據一旦丟失，將是一個災難性的后果。因此我們必須保證會計電算化系統(tǒng)在一個相對安全的環(huán)境下運行，做到不出問題，少出問題，一旦出現(xiàn)問題應該能夠及時發(fā)現(xiàn)、及時解決、使得由此而產生的信息風險自始至終處在可控的范圍之內。二、從構成電算化系統(tǒng)的硬件部分分析會計電算化系統(tǒng)的安全性首先，我們認識到構成電算化系統(tǒng)的硬件部分對會計電算化系統(tǒng)有著重要影響。這要從幾個方面來論述：（一）對于意外斷電的安全性分析對于會計電算化系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數(shù)據庫中寫內容時也會因突然斷電，導致數(shù)據出現(xiàn)錯亂。解決方案：采用ups設備。ups的中文意思為“不間斷電源”，是英文“uninterruptable power supply”的縮寫，它可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間以使用戶能夠緊急存盤，避免數(shù)據丟失。（二）對存儲設備的安全性分析因為會計電算化數(shù)據的載體是計算機的硬件系統(tǒng)，而一旦硬件系統(tǒng)出現(xiàn)問題，尤其是承載數(shù)據的硬盤出現(xiàn)問題，則會計電算化數(shù)據將會丟失而不復存在，損失是災難性的而且如果沒有備份，將無可挽回。（三）解決方案1我們要高度重視硬件系統(tǒng)的質量，特別是重要存儲設備，主機或服務器硬盤的質量。2采用移動硬盤，u盤等多種硬件設備進行數(shù)據備份，做到有備無患。3如果有條件的用戶，則還應該采取硬盤鏡像等方式來進行實時的數(shù)據備份。硬盤鏡像技術是目前比較先進的數(shù)據存儲技術，是指在主機或服務器內裝有兩個物理硬盤，一個硬盤作為主硬盤，另一個稱為從屬硬盤。通過相關設置，當存儲數(shù)據時，計算機實時地將數(shù)據存到兩個硬盤上，從屬硬盤是主硬盤的映射鏡像，保存了主硬盤的所有內容。具有相當重要的實際意義。三、從構成電算化系統(tǒng)的系統(tǒng)軟件部分分析會計電算化系統(tǒng)的安全性這里的系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據庫管理系統(tǒng)。操作系統(tǒng)又稱os,即“operate system”是連接硬件系統(tǒng)和應用軟件系統(tǒng)的平臺，目前主流的操作系統(tǒng)是美國微軟公司開發(fā)的windows系列，而作為會計電算化系統(tǒng)底層的數(shù)據庫管理系統(tǒng)，則根據不同應用情況，以access數(shù)據庫和sql數(shù)據庫系統(tǒng)為主流。一般來講，access數(shù)據庫作為單機應用多些，而美國微軟公司開發(fā)的sql數(shù)據庫系統(tǒng)作為大型網絡數(shù)據庫軟件，需要單獨安裝，并預先運行于會計電算化系統(tǒng)之前。（sql是structured query language的簡稱，即中文的結構化查詢語言）。不管是操作系統(tǒng)，還是數(shù)據庫管理系統(tǒng)，都是支持會計電算化系統(tǒng)的重要平臺，因此其對會計電算化系統(tǒng)的安全性有著重要影響。（一）系統(tǒng)軟件正版化的必要性分析因為目前國內安裝盜版windows和盜版數(shù)據庫系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據庫管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經常會造成系統(tǒng)崩潰，直接影響到對會計電算化系統(tǒng)的支持。（二）數(shù)據庫選型準確性的分析由于數(shù)據庫的設計方向與應用方向不同，sql數(shù)據庫作為一個獨立的數(shù)據庫管理系統(tǒng)，提供了查詢分析器，服務管理器，企業(yè)管理器等實用工具，是一個綜合全面的數(shù)據庫管理系統(tǒng)，相對于access數(shù)據庫更安全更穩(wěn)定，對于海量數(shù)據支持得更好。（三）計算機病毒預防的分析由于實施會計電算化系統(tǒng)的計算機要經常與外部計算機交換數(shù)據，因此，計算機病毒的破壞與影響更是要讓我們提高警惕。（四）解決方案1樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據庫管理系統(tǒng)，正本清源是安全的保障也是服務的保障。2在會計電算化系統(tǒng)匹配的情況下選擇sql數(shù)據庫管理系統(tǒng)，是更安全的實現(xiàn)方式。3安裝可靠的查殺病毒軟件，為會計電算化系統(tǒng)提供一個安全干凈的運行環(huán)境。四、從構成電算化系統(tǒng)的應用軟件部分分析會計電算化系統(tǒng)安全性這里的應用軟件部分是指真正用于實施的會計軟件系統(tǒng)，選擇一款安全，穩(wěn)定，實用，經濟的會計軟件系統(tǒng)是保障會計電算化系統(tǒng)順利實施，平穩(wěn)運行的重要前提。目前國內主流的會計軟件以用友、金蝶、利信等為主。這些軟件都在安全性方面做了不少工作。概括地講，主要體現(xiàn)在以下幾個部分：（一）設置操作員權限與口令必要性分析操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據內容也不同，因此需要由最高級別的管理員對操作員進行權限分配。權限主要分為三種： 1功能權限即每個操作員都需要經過授權才能使用該會計電算化系統(tǒng)，并且只能使用被授權的功能。如甲操作員可以填制憑證，但是乙操作員不可以填制憑證。2類別權限通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。雖然兩個操作員在功能權限下都有權填制憑證，但是甲操作員只能做收付款憑證，而乙操作員則可以做轉賬憑證。3數(shù)據權限操作員在操作時，尤其在做數(shù)據錄入的操作時，可以限制期操作的數(shù)據發(fā)生額在一定的限度內。例如，甲操作員填制的付款憑證必須低于1萬元，如果發(fā)生額超過1萬元，則必須由擁有更高權限的操作員填制。（二）數(shù)據備份與數(shù)據恢復必要性分析數(shù)據備份與數(shù)據恢復功能可以進行會計數(shù)據的保全與恢復。簡言之，數(shù)據備份就是將會計電算化系統(tǒng)處理的數(shù)據定期進行復制，然后將復制的數(shù)據存儲在系統(tǒng)以外的存儲設備上，如光盤、移動硬盤、u盤等。如果系統(tǒng)如現(xiàn)故障，可以將最近一次備份的數(shù)據恢復到系統(tǒng)內部，然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據進行補充登記。數(shù)據備份不是隨意的，應該按計劃進行。數(shù)據備份計劃主要包括備份內容，備份方式，備份時間，備份數(shù)據、備份介質、保存地點、備份執(zhí)行者等等。1備份內容。指會計電算化系統(tǒng)中處理的數(shù)據哪些參與備份、哪些不參與備份。2備份方式?？梢圆扇⊥暾麄浞?，差量備份或者增量備份等，將會計電算化系統(tǒng)中的全部數(shù)據或部分數(shù)據進行備份。完整備份，指將當前信息系統(tǒng)中的所有數(shù)據進行備份；差量備份，指將上一次完整備份至今所增加的數(shù)據進行備份；增量備份，指將上一次增量備份至今增加的數(shù)據進行備份。3備份時間。指多長時間進行一次完整備份，多長時間進行一次差量備份，多長時間進行一次增量備份。一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應選擇工作結束后，下班前執(zhí)行備份，以免影響當天的工作。4備份數(shù)量。指一份備份數(shù)據保存多少拷貝。生成兩個以上的備份數(shù)據是為了防止備份數(shù)據也被損壞。如果拷貝太多則浪費，如果只有一份拷貝，一旦備份數(shù)據造到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環(huán)備份，每個保存兩個備份。5備份介質。指使用什么樣的介質保存?zhèn)浞?。可選用的介質有cd-r只讀光盤或cd-rw可擦寫光盤，移動硬盤，u盤等。備份數(shù)量大的可以選用移動硬盤，需要永久保存可以選用cd-r光盤，需要重復使用的可以選用cd-rw可擦寫光盤，移動硬盤，u盤等。6保存地點。指將生成的備份數(shù)據保存在什么位置。一般應該采用異地分別數(shù)據。不要將所有的數(shù)據、備份數(shù)據放在同一地點，因為一旦發(fā)生火災等災害，放在一起的備份數(shù)據有可能全部被毀壞。7備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據備份。一般操作員的數(shù)據備份權限由會計主管分配或指定。（三）重要數(shù)據文件格式分析存儲重要數(shù)據的主數(shù)據文件和備份文件應該是加密的和非直接數(shù)據庫文件形式的。在不通過會計電算化系統(tǒng)的情況下，避免通過直接訪問數(shù)據文件方式，打開數(shù)據文件內容，導致泄密。（四）會計軟件容錯性設計分析會計軟件在操作時，應具有容錯性功能，尤其當用戶在對重要數(shù)據進行刪除修改操作時，應有提示，以免誤刪誤改。容錯性是一個預防措施，就是在程序設計的時侯，預測到用戶在操作時有可能出現(xiàn)的錯誤，而給出提示或拒絕按錯誤操作處理。容錯性的設計應貫穿會計電算化系統(tǒng)的始終，體現(xiàn)軟件以人為本的設計理念。（五）會計軟件操作日志必要性分析會計軟件應自動記錄操作日志，使每個操作員的重要操作均有跡可尋。日志是計算機安全管理的一個重要手段，通過日志可以記錄下會計電算化系統(tǒng)被使用操作的過程，以及系統(tǒng)當時的狀態(tài)。日志分為兩種，一種是計算機系統(tǒng)日志，是針對計算機資源的使用所作的記錄。另一種是應有系統(tǒng)日志，則因系統(tǒng)不同而異。本文所指的日志是會計電算化系統(tǒng)運行時的應用系統(tǒng)日志。日志應該越詳細越好，通過日志可以了解資源使用狀況，可以了解在具體的時點，哪些操作員在做哪些具體的操作，還可以了解系統(tǒng)受攻擊的情況。五、在internet網絡環(huán)境下分析會計電算化系統(tǒng)的安全性現(xiàn)在internet互聯(lián)網在我們的工作生活中，越來越顯示出其不可替代的作用，但是互聯(lián)網在給我們帶來耳目一新的體驗同時，其面臨的安全性問題也很嚴峻。（一）惡意程序“木馬”的危險性分析計算機病毒我們己不陌生，不須贅述。但是“木馬”作為一個互聯(lián)網興起后的產物，我們應對它多些了解，“木馬”又叫間諜程序，名字來源于希臘神話“特洛伊木馬”意指在不知不覺中在對方的領地埋伏的軍隊，在時機成熟時便出來破壞。計算機中的“木馬”也是類似的意思，在上網時，如果打開的網頁中有此惡意程序，則該惡意程序會利用windows的漏洞，將“木馬”“種植”在訪問者的電腦上，然后該木馬程序會在訪問者以后的上網時侯，不知不覺地記錄下該訪問者的重要操作信息，比如網上銀行的賬號，密碼，重要軟件（例如會計電算化系統(tǒng)）的登錄口令，甚至是重要的數(shù)據，然后在不知不覺間向指定的服務器發(fā)送，因此“木馬”的破壞是要引起我們高度注意的。（二）網絡黑客（hacker）的危險性分析作為一個開放的網絡系統(tǒng)，就難免有可以會遇到黑客的入侵與攻擊，會導致重要信息與數(shù)據泄密或毀壞，這也是需要我們高度重視的。（三）解決方案1除非必須要在互聯(lián)網系統(tǒng)處理工作，否則應將實施會計電算化系統(tǒng)的計算機與互聯(lián)網進行永久物理斷開或工作時相連，工作后物理斷開。2在互聯(lián)網系統(tǒng)處理工作時，應安裝防殺病毒和木馬軟件和加裝防火墻軟件，來實時監(jiān)控與防范可能的危險。3不登錄來路不明的網站與可疑網站，減少受破壞和受影響機會。4網絡聯(lián)通時，不接受郵件中或即時通訊工具中對方發(fā)送的來路不明的可執(zhí)行文件或網址鏈接。六、預防機制下的會計電算化系統(tǒng)安全對策無論是多完善的會計電算化系統(tǒng)，只要是人為管理和人為操作的話，都有安全性的問題存在，基于此，我們應更重視在會計電算化系統(tǒng)中人為因素的影響。強化安全意識，做好預防管理。主要體現(xiàn)在以下幾個方面：（一）建立健全會計電算化管理制度建立健全會計電算化管理制度，是確保會計核算操作安全，及時、準確提供會計信息的根本保證，是實現(xiàn)企業(yè)會計電算化的前提。制度的建設，主要包括：1崗位責任制度。分工明確，責任明確，處理方法明確。2上機操作制度。操作流程明確，功能授權明確，類別授權明確。3檔案管理制度。存檔時間明確，存檔數(shù)量明確，存檔地點明確，借閱復制手續(xù)明確。4保密制度。數(shù)據的安全保密與相關人員的權限明確。5責任制度。數(shù)據的安全保密與相關人員的責任明確。這些制度的制訂與落實對會計電算化系統(tǒng)的正常運行，會計信息的真實可靠可起到重要的保障作用。（二）強化安全意識教育加強對會計電算化系統(tǒng)使用人員進行安全教育。系統(tǒng)使用人員,特別是系統(tǒng)操作人員樹立安全意識，要加強計算機、通訊和網絡理論還要樹立良好的職業(yè)道德，自覺遵守各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤。（三）做好預防管理教育未雨綢繆，防患于未然，做足準備工作，做好預防管理教育，比出現(xiàn)問題，再亡羊補牢，會更加從容應對。是面對會計電算化系統(tǒng)的安全性問題最好的，也是最有效的解決方案。結束語：會計電算化系統(tǒng)的安全性問題，是個綜合的問題，需要硬件，網絡，軟件，人員相互協(xié)調，共同應對解決的問題。是個需要強化安全意識，做足預防管理的問題。通過以上對會計電算化系統(tǒng)的安全性分析，希望可以使會計電算化系統(tǒng)的安全性問題降到最低程度，使會計電算化系統(tǒng)能夠順利實施，安全運行無虞。參考文獻：1、陳旭、毛華揚,會計信息系統(tǒng)分析設計與開發(fā),清華大學出版社，2004年。2、陳少華,內部會計控制與會計職業(yè)道德教育，廈門大學出版社,2004年。3、黃亦平、成放晴，會計人員后續(xù)教育手冊,海天出版社