1、 - 10 -安徽工業(yè)經(jīng)濟職業(yè)技術學院 網(wǎng)絡安全對會計電算化的影響 姓 名： 學 號： 系 別： 財經(jīng)學院 專 業(yè)： 會 計 電 算 化 安徽工業(yè)經(jīng)濟職業(yè)技術學院2015年 1 月摘 要隨著計算機網(wǎng)絡的快速發(fā)展及應用，計算機網(wǎng)絡涉及到的領域已經(jīng)涵蓋了整個行業(yè)，同時也給財務發(fā)展起到了巨大的推動作用。但是，同時也面臨著網(wǎng)絡安全的問題。會計電算化系統(tǒng)的安全問題越來越突出。加強會計電算化系統(tǒng)的安全管理勢在必行。隨著科學的不斷進步和計算機技術的迅猛發(fā)展,在會計工作中應用電子計算機和現(xiàn)代信息技術,用先進的計算機網(wǎng)絡技術實現(xiàn)信息技術的會計電算化、結算網(wǎng)絡化和管理信息化,建立高效完整的會計信息系統(tǒng),可以使會計

2、工作的工作效率和工作質(zhì)量得到極大的提高。但是伴隨著電算化會計系統(tǒng)的快速發(fā)展,會計界又出了新的問題、產(chǎn)生了新的矛盾。這便是會計電算化的安全問題。如何提高會計處理的準確性和及時性,確保會計電算化系統(tǒng)的安全,充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用已成為函待解決的問題。本文概述了會計電算化對當今時代發(fā)展的意義以及會計電算化的特點，對會計電算化的安全進行了全面的剖析，最后給出了安全防范措施與操作注意事項。 關鍵詞 ： 會計電算化 現(xiàn)狀 對策 網(wǎng)絡安全目 錄 TOC o 1-3 h z u HYPERLINK l _Toc409885370 第一章 緒 論 PAGEREF _Toc409885370

3、h - 4 - HYPERLINK l _Toc409885371 1.1 會計電算化的意義和特點 PAGEREF _Toc409885371 h - 4 - HYPERLINK l _Toc409885372 1.2 會計電算化的信息安全 PAGEREF _Toc409885372 h - 5 - HYPERLINK l _Toc409885373 第二章 會計電算化的安全剖析 PAGEREF _Toc409885373 h - 5 - HYPERLINK l _Toc409885374 2.1 會計電算化的內(nèi)部控制 PAGEREF _Toc409885374 h - 5 - HYPERLI

4、NK l _Toc409885375 一、組織與管理控制 PAGEREF _Toc409885375 h - 6 - HYPERLINK l _Toc409885376 二、應用系統(tǒng)開發(fā)與維護控制 PAGEREF _Toc409885376 h - 6 - HYPERLINK l _Toc409885377 三、計算機操作系統(tǒng) PAGEREF _Toc409885377 h - 6 - HYPERLINK l _Toc409885378 四、硬件和軟件控制 PAGEREF _Toc409885378 h - 6 - HYPERLINK l _Toc409885379 五、系統(tǒng)安全控制 PAGE

5、REF _Toc409885379 h - 6 - HYPERLINK l _Toc409885380 六、系統(tǒng)文檔控制 PAGEREF _Toc409885380 h - 6 - HYPERLINK l _Toc409885381 2.2 會計電算化的外部安全隱患 PAGEREF _Toc409885381 h - 7 - HYPERLINK l _Toc409885382 一、電腦黑客 PAGEREF _Toc409885382 h - 7 - HYPERLINK l _Toc409885383 二、計算機病毒 PAGEREF _Toc409885383 h - 7 - HYPERLINK

6、 l _Toc409885384 三、人為的舞弊或疏忽 PAGEREF _Toc409885384 h - 7 - HYPERLINK l _Toc409885385 第三章 會計電算化網(wǎng)絡安全防范 PAGEREF _Toc409885385 h - 8 - HYPERLINK l _Toc409885386 3.1 加強系統(tǒng)自身的安全性 PAGEREF _Toc409885386 h - 8 - HYPERLINK l _Toc409885387 3.2 加強人員的安全意識培訓 PAGEREF _Toc409885387 h - 8 - HYPERLINK l _Toc409885388 3

7、.4 強化使用網(wǎng)絡和上機操作管理制度 PAGEREF _Toc409885388 h - 9 - HYPERLINK l _Toc409885389 參考文獻 PAGEREF _Toc409885389 h - 10 -第一章 緒 論1.1 會計電算化的意義和特點隨著計算機技術的快速發(fā)展，會計電算化已經(jīng)成為了必然，而且成為經(jīng)濟和科技發(fā)展對會計工作提出的要求。會計電算化的實現(xiàn)，將減輕會計人員的工作強度，提高會計工作效率。工作人員將數(shù)據(jù)錄入計算機后，計算機通過大量數(shù)據(jù)計算、分類、歸集、存儲、分析等工作，及時準確的提供人們所需要的信息，使工作更加的規(guī)范化，質(zhì)量化。從這一點就可以看出，會計電算化能夠在

8、很大程度上解決傳統(tǒng)手工操作中的不規(guī)范、不統(tǒng)一、易出錯、易遺漏等問題。從某種意義上說，這對會計工作職能產(chǎn)生了巨大的意義，促進了會計工作職能的轉變。說起會計電算化的特點，就需要和傳統(tǒng)作對比。會計電算化強調(diào)信息化系統(tǒng)概念。它的特點可以初步歸為以下幾點。一、減輕工作強度，提高工作效率。只要將記賬憑證輸入計算機，大量的數(shù)據(jù)計算、分類、匯總、存儲和傳輸?shù)裙ぷ?，都可以由計算機自動完成。這就使得會計人員可以從繁雜的記賬、算賬和報賬中解脫出來，并且由于計算機運算的高效性和精準性，大大提高了會計工作效率；二、更加規(guī)范化，提高會計工作質(zhì)量。在計算機應用中，對會計數(shù)據(jù)來源的問題提出了一系列的規(guī)范化要求，在很大程度上解

9、決了手工操作中的不規(guī)范、易出錯等等問題，這就使得會計工作標準化、制度化和規(guī)范化，將工作質(zhì)量提高了；三、改變會計職能。一般在手工條件下，會計人員整天忙于記賬、算賬及報賬。實行會計電算化后，會計人員可以騰出更多的時間和精力參與經(jīng)營管理，從而促進了會計職能的改變；四、提升了團隊的綜合素質(zhì)。會計點算胡不僅要求會計人員具有會計專業(yè)知識，而且還必須具有計算機專業(yè)知識，這就迫使廣大會計人員必須進一步學習專業(yè)知識。而計算機在會計工作中的應用，又為會計人員進一步學習和發(fā)展提供了時間和機會，使會計人員有更多的精力學習和交流，自然會改變和提升自身素質(zhì)和整體的管理水平；五、刺激會計理論的研究和會計實務的發(fā)展。會計電算

10、化不僅是會計核算手段和快加信息處理技術的變革，而且必將對會計核算的內(nèi)容、方式、程序和對象等會計理論和實務產(chǎn)生影響，并且會刺激會計自身的進一步發(fā)展。1.2 會計電算化的信息安全 許多企業(yè)存在的弊端，究其原因，往往都是規(guī)章制度的建立趕不上技術的發(fā)展，新技術帶來了便利性的同時，也帶來了一些以前不可預知的問題，但是解決問題的對應的相關規(guī)章制度的之后卻停滯不前?；ヂ?lián)網(wǎng)浪潮的涌起，對信息化的進程起到了推波助瀾的作用，但是同時也加大了信息系統(tǒng)的安全威脅。在一些安全制度不健全的情況下，也就對企業(yè)的安全性產(chǎn)生了威脅。會計電算化信息系統(tǒng)涉及到應用程序、存儲介質(zhì)、數(shù)據(jù)以及操作員等各個環(huán)節(jié)，這些環(huán)節(jié)其實都存在著相對的

11、薄弱點，這就使得會計電算化信息系統(tǒng)在各個環(huán)節(jié)都有可能遭受攻擊和破壞。那么，威脅會計電算化安全的主要體現(xiàn)為什么形式呢？它的安全威脅主要包括：會計信息泄密、會計信息失竊、會計信息未經(jīng)授權使用、會計信息和計算機信息的欺騙性運用、會計信息完整性遭到破壞。計算機的普及以及互聯(lián)網(wǎng)的涌現(xiàn)，使得計算機犯罪已經(jīng)常態(tài)化。會計電算化系統(tǒng)如何保證網(wǎng)上財務信息安全可靠，成為各企業(yè)和單位關注的焦點。對于任何一個信息系統(tǒng)來說，無論其功能的完善，環(huán)境的穩(wěn)定，都存在著一定的安全風險。在網(wǎng)絡化用戶的狀態(tài)下發(fā)生計算機故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。如果在計算機被的UFDATA.MD、UtErInf.md以及U

12、tErAct.Lst等文件丟失或破壞，恢復數(shù)據(jù)就需要一點的過程了。第二章 會計電算化的安全分析2.1 會計電算化的內(nèi)部控制隨著會計電算化的普及，企業(yè)會計核算和會計管理的環(huán)境也發(fā)生了變化，它們的準確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。但是，這也為企業(yè)內(nèi)部控制帶來了許多新的問題，所以建立一套完整的適合電算化的內(nèi)部控制就勢在必行。會計內(nèi)部控制包括兩個方面：內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制是內(nèi)部會計控制的一種特殊形式。但是隨著計算機和互聯(lián)網(wǎng)技術的飛速發(fā)展，會計電算化既給企業(yè)帶來了巨大的效益，也使內(nèi)部會計控制出現(xiàn)了一些新的問題和挑戰(zhàn)。會計電算化內(nèi)部控制一般包

13、括以下幾點。一、組織與管理控制?；疽笫菣嘭煹膭澐趾吐毮艿姆蛛x。包括點算部門與用戶部門的職責分離，電算部門內(nèi)部的職責分離，人事控制，業(yè)務授權。二、會計電算化軟件系統(tǒng)。根據(jù)調(diào)查，市場上的會計軟件如網(wǎng)絡財務軟件、會計信息化軟件、在線財務軟件、會計決策軟件多達幾十種。許多企業(yè)和單位在購買軟件時，會考慮買最新的、先進產(chǎn)品卻忽視自身需求，對軟件的使用性、人員使用缺乏培訓，因此致使軟件的適應性較差、初始參數(shù)設置難度大、軟件運行環(huán)境不熟悉、操作復雜等等一系列問題，對資源是一項浪費。三、計算機操作系統(tǒng)。用于控制系統(tǒng)的操作，記錄流程，日志。四、硬件和軟件控制。企業(yè)應對硬件設備的質(zhì)量有很高的要求，因計算機會計信

14、息系統(tǒng)的可靠運行主要依賴硬件設備。為防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份。企業(yè)在完善了硬件設備后還應建立軟件系統(tǒng)。首先，應謹慎分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)成同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務之間能相互銜接，相應數(shù)據(jù)能自動校對、數(shù)據(jù)備份同意完成。并且，系統(tǒng)軟件應盡量減少人機對話窗口，必要的窗口如憑證出入窗口應力求界面友好、容錯能力強，做到非正確輸入不接受。最后，增強制動跟蹤能力，可以對一切非正常操作進行記錄。五、系統(tǒng)安全控制。企業(yè)和單位對系統(tǒng)安全的控制不健全。比如設置系統(tǒng)安全指標，數(shù)據(jù)加密，身份識別等。并未對系統(tǒng)進行分級管理，設置系統(tǒng)管理、數(shù)據(jù)記錄、數(shù)據(jù)管理等專業(yè)崗位，

15、這反映在用戶的權限設置。六、系統(tǒng)文檔控制。建立文檔管理制度及安全保密制度。會計電算化內(nèi)部控制的現(xiàn)狀令人擔憂。首先，會計電算化人員素質(zhì)有待提高。電算化人員素質(zhì)較低，使會計軟件的許多功能得不到充分利用，更別說二次開發(fā)，這樣就使得一些內(nèi)部控制措施得不到落實。其次，軟件的安全控制功能不完善。體現(xiàn)在軟件安全性與保密性差，各核算模塊缺乏銜接導致內(nèi)部控制難度大，已有的功能不符合內(nèi)部控制的要求，軟件的實用性不足。電算化會計基礎管理工作薄弱，體現(xiàn)在職責分離執(zhí)行不力；操作過程中存在風險；維護過程中存在風險；檔案保管中存在的問題。缺乏電算化內(nèi)部審計監(jiān)督。2.2 會計電算化的外部安全隱患由于存儲載體的變化，處理方式的

16、變更，使會計信息的安全性受到了嚴重的威脅挑戰(zhàn)。具體體現(xiàn)在以下幾點。一、電腦黑客。電腦黑客是指非法入侵計算機的用戶或程序。在會計工作中的電腦黑客指競爭對手和專門進行竊取商業(yè)秘密的機構或者組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務條款等方法非法入侵，竊取數(shù)據(jù)或破壞數(shù)據(jù)。二、計算機病毒。計算機病毒除了可以通過優(yōu)盤、光盤等途徑進行傳播，還可以通過網(wǎng)絡環(huán)境進行傳播，并且，在網(wǎng)絡環(huán)境下隱蔽性更強、破壞了更大、傳播速度更快。計算機病毒不僅能對會計業(yè)務的數(shù)據(jù)進行毀滅性的破壞，還可以對正確的業(yè)務信息進行刪除、修改、甚至破壞計算機硬件。三、人為的舞弊或疏忽。系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄露商業(yè)秘密

17、、非法轉移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進行非法篡改、刪除?；蜇熑涡牟粡姷仍蛟斐傻臄?shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導致會計信息的不真實、不可靠、不完整和不真實。四、周界安全。由于未對對安全區(qū)域的周界實施控制來達成保護區(qū)域內(nèi)部系統(tǒng)的安全，未采用二層式客戶機/服務器模式組件內(nèi)部網(wǎng)，實現(xiàn)中間代理服務器隔離客戶與數(shù)據(jù)庫服務器的聯(lián)系，甚至沒有設立防火墻，對內(nèi)網(wǎng)實行保護，很容易被非法入侵。五、數(shù)據(jù)通訊。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，可采取各種

18、有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。第三章 會計電算化網(wǎng)絡安全防范電算化會計系統(tǒng)信息的安全防護，包括兩個內(nèi)容：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指系統(tǒng)中集中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。因此技術上安全防范涉及到三個內(nèi)容：系統(tǒng)的防護技術，將安全和系統(tǒng)管理進行有機結合；系統(tǒng)保護技術，包括數(shù)據(jù)備份、異地存儲和遠程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術3.1 如何加強系統(tǒng)自身的安全性的問題？加強系統(tǒng)自身安全即計算機的軟件和硬件安全，只有做好軟件和硬件的維護工作才能保證電算化工作的順利進行。軟件維護是指會計業(yè)務發(fā)生變化時進行

19、的軟件修改和軟件操作過程中出現(xiàn)故障時進行的排除修復工作，硬件維護是指在系統(tǒng)運行過程中，出現(xiàn)硬件故障時的檢查修復，以及在設備更新、擴充、修復后的調(diào)試等工作。實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護。計算機機房建設應符合技術要求和安全要求，應充分滿足防電磁干擾、防火、防水、防潮、防盜、恒溫等技術條件，機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開，應配有空調(diào)和消防設置、UPS(不間斷電源)、防輻射和防電磁波干擾等設備。對用于數(shù)據(jù)備份的磁介質(zhì)存貯媒體進行保護時應注意防潮、防塵和防磁，盡量定期對業(yè)務數(shù)據(jù)備多份，作好文字記載并異地存放，長期保存的

20、磁介質(zhì)存貯媒介應定期轉貯。 計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設備，因此硬件設備的質(zhì)量必須有充分保證。因此對硬件建設必須進行科學的規(guī)劃設計，并把安全問題作為重要問題給予評估，使會計電算化系統(tǒng)在正常運行后有一個穩(wěn)定可靠的硬件平臺3.2 是否要加強人員的安全意識培訓？首先培養(yǎng)電算化人員的會計和計算機專長，組織以提高網(wǎng)絡安全及高級程序語言方面的培訓，大力開展計算機技術的培訓。加強對網(wǎng)絡安全部分的意識，提高會計電算化人員對計算機犯罪的認識和防范。一方面要通過教育，提高財會人員特別是系統(tǒng)操作人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的

21、失誤；另一方面要加強計算機、通訊和網(wǎng)絡理論等專業(yè)知識的的學習和培訓，不斷提高系統(tǒng)操作人員電算化系統(tǒng)的安全防范手段應用水平。有條件的大型企業(yè)應立足于國際水準，培養(yǎng)或聘用一批掌握國際先進技術，精通信息技術，熟練應用會計電算化的高級技術人才，推動企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉變。中小企業(yè)應積極支持和組織會計人員學習和提高會計電算化知識，掌握計算機先進技術，培養(yǎng)復合型人才，為盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。3.4 怎樣強化使用網(wǎng)絡和上機操作相關管理制度？建立科學有效的制度保障機制是防止會計信息失真，防范和化解風險的重要手段和有效途徑。要求每一項技術應用都有相應的安全防范制度出臺，做到技術開展和制度建設并舉、技術應用和制度保障同步；做到制度建設為業(yè)務開展保駕護航、