我國(guó)會(huì)計(jì)電算化發(fā)展的時(shí)間不長(zhǎng)，會(huì)計(jì)信息系統(tǒng)的發(fā)展主要著眼于如何實(shí)現(xiàn)手工算到電算的過(guò)程。在實(shí)踐中，90年代以前會(huì)計(jì)電算化主要是以單機(jī)為主，90年代以來(lái)，特別是近幾年局域網(wǎng)、廣域網(wǎng)、INTERNET的發(fā)展，集各種網(wǎng)絡(luò)數(shù)據(jù)通訊、多種計(jì)算機(jī)系統(tǒng)及不同數(shù)據(jù)處理為一體的網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是大勢(shì)所趨。如今的會(huì)計(jì)信息系統(tǒng)不僅本身的功能在不斷地發(fā)展，正從單一的會(huì)計(jì)核算型，邁向管理型、決策型及智能型等綜合化、集成化，還加強(qiáng)了企業(yè)內(nèi)部部門間的數(shù)據(jù)交換及與企業(yè)外部相關(guān)部門的聯(lián)系交換。在這樣一個(gè)開(kāi)放共享體系中，任何對(duì)新條件下的會(huì)計(jì)信息系統(tǒng)實(shí)施有效的防范措施，都是會(huì)計(jì)信息系統(tǒng)賴以發(fā)展的必要條件。



　　會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映，這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的安全顯得格外重要。因此，必須對(duì)系統(tǒng)的安全進(jìn)行分析研究，建立起必要的內(nèi)部、外部安全制度，以抵抗來(lái)自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施，才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。



　　限于篇幅在此不作安全系統(tǒng)實(shí)現(xiàn)的討論，僅就系統(tǒng)的安全需求進(jìn)行分析，這是安全系統(tǒng)實(shí)現(xiàn)不可缺少的一個(gè)環(huán)節(jié)。根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，對(duì)其安全可分為五方面來(lái)討論，即可靠的硬件資源配備、具有后繼支持的軟件、周密的運(yùn)行環(huán)境設(shè)計(jì)、具有良好素質(zhì)的員工以及完善的管理機(jī)制等。



　　一、 可靠硬件資源配備



　　可靠硬件資源配備，其重點(diǎn)在于配備。對(duì)于硬件資源，保證質(zhì)量的前提下，按性能價(jià)格比進(jìn)行選擇。并不是要求價(jià)格越高越好，功能越多越好，因?yàn)橛行┕δ茉谙到y(tǒng)中用不上，有了也沒(méi)用。



　　硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來(lái)配備，會(huì)計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看：在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。如添加專用防火墻服務(wù)器，給數(shù)據(jù)加密的專用設(shè)備或黑盒，具有加密算法和多數(shù)位加密的路由（ROUTERS）等。從連續(xù)性及歷史性的角度來(lái)看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配置，如在服務(wù)器上配置雙硬盤作鏡像處理，在硬盤出故障時(shí)保證系統(tǒng)能充分的備份。當(dāng)系統(tǒng)數(shù)據(jù)一旦丟失時(shí)，便可即將其現(xiàn)行的及歷史的數(shù)據(jù)進(jìn)行恢復(fù)處理，恢復(fù)至遭破壞前的狀態(tài)。



　　二、 具有后繼支持的軟件



　　在這里著重探討應(yīng)用軟件，它包括會(huì)計(jì)信息管理軟件，防病毒軟件和附加在網(wǎng)絡(luò)設(shè)備的一些軟件（如網(wǎng)絡(luò)協(xié)議、壓縮、加密算法等）。



　　對(duì)于會(huì)計(jì)軟件，其后繼支持主要在于具有升級(jí)能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由軟件制作者或系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新，如DOS更新成WINDOW平臺(tái)，單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)軟件勢(shì)必作相應(yīng)的升級(jí)，才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞或遇上千年蟲(chóng)之類的問(wèn)題，也需靠軟件的后繼支持來(lái)解決。



　　對(duì)防病毒軟件，俗話說(shuō)“道高一尺，魔高一丈”。一般來(lái)講，總是有某種病毒后，才產(chǎn)生消除該病毒的軟件。因此在系統(tǒng)中，應(yīng)不斷地升級(jí)防病毒軟件或采用新的防病毒軟件來(lái)御防病毒的侵害。升級(jí)或采用新的軟件便是防病毒的后續(xù)支持。



　　至于附屬在網(wǎng)絡(luò)設(shè)備上的軟件，所需的后繼支持，在于能滿足不斷完善的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)壓縮，加密算法的改動(dòng)或更新。例如：各種路由所適應(yīng)的網(wǎng)絡(luò)協(xié)議或隧道協(xié)議。因?yàn)樵趧?chuàng)建安全隧道方面，存在著眾多的遂道協(xié)議，如：IPSEC，PPTP以及L2TP等，然而并非所有的產(chǎn)品都能夠支持這些協(xié)議。另外，某些針對(duì)這些協(xié)議的標(biāo)準(zhǔn)仍在制定過(guò)程中。其中帶寬也在不斷地調(diào)整加寬。因此，當(dāng)你選擇某些產(chǎn)品時(shí)，一定得向供應(yīng)商索取后續(xù)支持的承諾。壓縮加密算法的改動(dòng)，更新更是不可避免。一般來(lái)說(shuō)，有加密，就有解密。世界各地的黑客的存在就說(shuō)明了這個(gè)問(wèn)題。例如：各種控制符加上大小寫的字母，共有95個(gè)字符，若此95個(gè)字符組成的密碼，在P II的機(jī)器上只需運(yùn)行一天便可解開(kāi)。因此，要想我們的系統(tǒng)安全，不僅要盡量加長(zhǎng)密碼而且還要經(jīng)常更新。



　　三、 安全的運(yùn)行環(huán)境



　　環(huán)境的設(shè)計(jì)，應(yīng)建立在系統(tǒng)分析的基礎(chǔ)上。要明確系統(tǒng)內(nèi)外部界限、數(shù)據(jù)流經(jīng)的環(huán)節(jié)及出入口。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處幾何空間的設(shè)計(jì)。如：某人辦公桌的位置安排，在哪設(shè)置防盜門，在機(jī)房設(shè)置緩沖間等。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如：保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。



　　從布局上，考慮到會(huì)計(jì)信息系統(tǒng)應(yīng)相對(duì)獨(dú)立于機(jī)構(gòu)內(nèi)的其他系統(tǒng)，以減少數(shù)據(jù)泄露和病毒感染的機(jī)會(huì)，在局域網(wǎng)上，對(duì)于機(jī)構(gòu)內(nèi)的一些端口，也應(yīng)設(shè)置權(quán)限，什么情況下可改寫，什么情況下不能改定應(yīng)有所控制。對(duì)于遠(yuǎn)程通訊或廣域網(wǎng)上，都必須設(shè)置可靠的加密關(guān)口和防火墻。對(duì)會(huì)計(jì)信息系統(tǒng)而言，數(shù)據(jù)在漫長(zhǎng)的線路上傳輸，確實(shí)是一件令人擔(dān)心的事。若鋪設(shè)一條專用的光纖，對(duì)安全而言當(dāng)然是較理想的，但其費(fèi)用實(shí)在太高，若廣泛使用，企業(yè)難以承受。



　　四、具有良好素質(zhì)的員工



　　關(guān)于會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題除了前面所提及的方面，工作人員的素質(zhì)是一個(gè)不容忽視的問(wèn)題。未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身，對(duì)系統(tǒng)的安全是一種威脅。無(wú)論系統(tǒng)有多完備的防護(hù)措施，也難以抵御其帶來(lái)的負(fù)面影響。



　　眾所周知防火墻可以用來(lái)保護(hù)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行加密可以保護(hù)信息免受無(wú)關(guān)人員竊取，數(shù)字簽名技術(shù)能確定收到的信件是否有人偽造等等。是不是有了這些安全技術(shù)或措施，我們的系統(tǒng)就安全了呢？許許多多的案例已經(jīng)作了否定的回答。對(duì)于外來(lái)攻擊者，他們可以通過(guò)各種各樣的方式與渠道，如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機(jī)中的材料、閑談的內(nèi)容等等來(lái)得到他們想要的目標(biāo)信息，而不需要太高級(jí)的手法。若員工們?cè)谶@方面有所警惕，便可杜絕不少漏洞。



　　許多系統(tǒng)被攻破是因?yàn)樗鼈冞^(guò)分依賴用戶創(chuàng)建的口令，由于不便于記憶，人們通常不會(huì)選擇保密性很強(qiáng)的口令，如用某些名詞的英文單詞或拼音字母頭、用諸如生日等日期作為口令，當(dāng)這個(gè)口令被用作加密系統(tǒng)的密鑰時(shí)，比起隨機(jī)生成的密鑰，它們更易于被破解。另外，出于某些原因，有的員工會(huì)把自己的口令告訴同事；不仔細(xì)檢查收到郵件的電子證書(shū)；安裝系統(tǒng)軟件時(shí)，貪圖方便不改變軟件的缺省安裝值（尤其是Windows 9X/NT 用戶）等都存在很多的安全隱患。



　　這表明了，看一個(gè)系統(tǒng)是否安全，我們不應(yīng)該只看它采用了多么先進(jìn)的設(shè)施，更應(yīng)該注意員工日常工作行為的規(guī)范。觀察近幾年在Internet上發(fā)生的攻擊，可以看出這樣的威脅依然存在。所以說(shuō)我們的員工不管是普通財(cái)會(huì)人員還是系統(tǒng)管理員，都應(yīng)該接受所用系統(tǒng)在安全方面的教育，全面提高自身業(yè)務(wù)素質(zhì)，學(xué)會(huì)選擇好的口令，管理好口令記錄表，保持警惕，掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級(jí)系統(tǒng)等技術(shù)。



　　五、完善的管理機(jī)制



　　國(guó)外資料顯示，解決安全問(wèn)題的技術(shù)控制與存在非技術(shù)性的控制相比，更應(yīng)該考慮的是非技術(shù)控制，其中管理的控制占58％，法律、法規(guī)、職工道德體系占有10％，物理占20％，技術(shù)安全占12％。



　　通過(guò)對(duì)組織結(jié)構(gòu)、人員配置、規(guī)章制度的制定，使系統(tǒng)內(nèi)不相關(guān)職務(wù)得到恰當(dāng)?shù)姆蛛x，實(shí)施有效的內(nèi)部控制措施，避免人員濫用授權(quán)，及對(duì)系統(tǒng)監(jiān)管不利。



　　在復(fù)雜多變的會(huì)計(jì)信息系統(tǒng)中，只有充分了解其安全需求并配合有效的安全控制，才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上，我國(guó)的會(huì)計(jì)電算化事業(yè)方能得到蓬勃發(fā)展。