掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.30 蘋果版本:8.7.30
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
[摘要]會(huì)計(jì)電算化自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性問題。隨著財(cái)務(wù)ASP的發(fā)展,會(huì)計(jì)人員對(duì)于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化的安全性越來越重視。會(huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位非常重要的會(huì)計(jì)信息,如何保障這些重要會(huì)計(jì)信息的安全,是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。
會(huì)計(jì)電算化自從被企事業(yè)單位使用,就一直面臨著安全性的問題。試想在沒有數(shù)據(jù)備份的情況下,儲(chǔ)存在硬盤中多年的會(huì)計(jì)數(shù)據(jù)一旦丟失,將是一個(gè)災(zāi)難性的后果。因此我們必須保證會(huì)計(jì)電算化軟件系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行,使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。
一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化安全性方面存在的問題
從安全角度出發(fā),會(huì)計(jì)電算化管理制度在安全方面作出了多方面的規(guī)定和要求,在實(shí)際工作中起到了積極作用。但隨著會(huì)計(jì)電算化的發(fā)展,財(cái)務(wù)ASP的應(yīng)用,會(huì)計(jì)電算化安全性方面還存在諸多問題。
(一)會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失或破壞,導(dǎo)致正常核算中斷。
在網(wǎng)絡(luò)化多用戶的狀態(tài)下發(fā)生計(jì)算機(jī)故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丟失或破壞,恢復(fù)數(shù)據(jù)則需要一個(gè)時(shí)間過程。
?。ǘ┥虡I(yè)間諜盜竊經(jīng)濟(jì)情報(bào),利用掌握的經(jīng)濟(jì)情報(bào)犯罪。
如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn),通過拷貝竊取全部賬戶信息,或借日常維修之機(jī),趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下,可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息,其最大特點(diǎn)是既不干擾破壞信息流,又能竊取數(shù)據(jù)信息。
?。ㄈ┎环ǚ肿臃欠ㄐ薷臅?huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。
隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展,不法分子篡改網(wǎng)絡(luò)上傳送的信息,通過加大結(jié)算金額,更改收款單位賬號(hào),達(dá)到貪污或竊取資金的目的。
?。ㄋ模┚W(wǎng)絡(luò)病毒破壞會(huì)計(jì)電算化的應(yīng)用軟件系統(tǒng)。
近年來,計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在網(wǎng)絡(luò)會(huì)計(jì)電算化工作中,由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性,計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒,極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件,使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失,以及應(yīng)用軟件無法正常工作。
二、會(huì)計(jì)電算化硬件系統(tǒng)安全性分析
對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來講,保持不間斷的電源是很重要的,因?yàn)橥蝗粩嚯姡瑫?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆]有來得及存盤而前功盡棄,若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時(shí)也會(huì)因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。
三、會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)安全性分析
(一)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障,可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入,將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份應(yīng)該按計(jì)劃進(jìn)行,一般完整備份的時(shí)間周期相對(duì)長(zhǎng)一些,其他方式的備份時(shí)間周期相對(duì)短一些??梢砸?guī)定完整備份一周一次,其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后,下班前執(zhí)行備份,以免影響當(dāng)天的工作。
系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會(huì)計(jì)主管分配或指定。
(二)設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知,會(huì)計(jì)電算化工作中,操作人員的職務(wù)級(jí)別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。
在功能權(quán)限中,每個(gè)操作員都需要經(jīng)過授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng),并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對(duì)操作員進(jìn)一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí),尤其在做數(shù)據(jù)錄入的操作時(shí),可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。
?。ㄈ┩獠糠雷o(hù)的必要性
?。?)周界安全防范。
周界控制是通過對(duì)安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng),利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施、記錄所有可疑事件。
?。?)數(shù)據(jù)通訊安全防范。
數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,單位可采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。主要措施有:保證良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);采用虛擬專用網(wǎng)(VPN)線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
總之,需要會(huì)計(jì)信息系統(tǒng)能夠?qū)崟r(shí)提供有關(guān)決策信息是實(shí)時(shí)傳遞的,網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境中信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能,這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會(huì)計(jì)時(shí)間、空間和速度的新理念。隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來,基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)為企業(yè)提供了更多的機(jī)遇和挑戰(zhàn),實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng),對(duì)提高企業(yè)的管理水平和綜合競(jìng)爭(zhēng)力有著重要的意義。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題,但毋庸置疑的是,建立于“事項(xiàng)會(huì)計(jì)”下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息系統(tǒng)的安全問題將成為會(huì)計(jì)工作的重要內(nèi)容。
參考文獻(xiàn):
?。?]章衛(wèi)兵.會(huì)計(jì)電算化系統(tǒng)架構(gòu)構(gòu)建分析[J].則會(huì)通訊:綜合版,2006,(4).
?。?]王建.企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)[J].中國農(nóng)業(yè)會(huì)計(jì),2000,(10).
?。?]黃昌勇,黃國勝.電算會(huì)計(jì)基礎(chǔ)[M]上海:立信會(huì)計(jì)出版社, 2002.
安卓版本:8.7.30 蘋果版本:8.7.30
開發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)