会计信息化面临的安全隐患与对策

作 者:毛华扬 来 源:中国会计报发表日期:2014-08-08

    美国的斯诺登事件,引发了人们对信息安全的高度关注。

    随着计算机技术的飞速发展,会计软件的普及为会计业务的处理提供了多样化、高效化的服务,大大地提高了会计信息核算的质量。

    然而,计算机会计信息系统为财务工作带来前所未有的高效和便利的同时,也不可避免地产生了一些负面影响。利用会计软件中的“漏洞”和“隐患”实施犯罪逐渐增多,给国家资产造成了巨大的损失。

    同时,作为企业最宝贵的财富,由于会计数据的电子化、会计信息共享、技术手段的不可控、管理疏忽或管理漏洞、强行入侵等内外部风险,会计信息都可能被篡改、提取、毁坏。

    为此,针对会计信息化面临的内外部风险,企业需要尽早部署相应的对策。

    会计软件面临三类风险

    在会计软件中,对会计数据和操作进行安全控制主要有3种手段:数据库密码、会计软件登录密码、功能权限设置。

    会计数据存放在数据库中,要打开数据库,需要输入对应的数据库密码。

    多数企业的数据库密码是在安装数据库的时候设置的,此后也一直沿用。有的企业是在会计软件安装时自动设置的。这个密码是会计软件研发商固定设置的。因此,软件实施人员和服务人员都知道这个密码。甚至在网上搜索一下会计软件的名称,就可以知道相应数据库的密码。

    由此可见,会计软件的密码,几乎就是公开的。要通过数据库查看会计数据,对数据库基本了解的人就能办到。

    会计软件的操作人员,在软件中都要求设置密码。这个密码是操作者自己设定的。如果数据库的安全能够保证,这个密码能起到阻碍非法登录的作用。

    在密码变更的管理上,需要系统管理员提醒和督促。密码在使用一段时间后要更改,才能起到保护作用。

    功能权限的设置,是分配操作者可使用的功能。会计软件的功能都是安装到计算机上的。上面的功能可以查看、修改任何数据。如果不限制功能,人人都可以查看、修改会计数据,自然也就谈不上保密了。因此要重视对功能权限的分配管理,确保每人是在其业务权限内操作。

    是否对密码加强管理就安全了呢?其实不然。破解密码现在是很容易的事情。会计软件通常使用密码进行登录。然而密码如果设置太短、不经常更换,就很容易被破解。

    企业要确保密码的安全,还要给操作系统和数据库打上安全补丁等,防止出现漏洞。

    外部环境风险不容小视

    互联网技术的开放性,使得网络会计的发展必然会受到会计信息安全的制约。

    除了来自会计软件自身的风险外,病毒、互联网和局域网等外部因素都会导致会计信息化面临安全风险。

    影响会计信息化的一个常见不安全因素就是计算机病毒。

    不规范的网络操作,或者是使用被病毒感染的磁性介质或其他传输介质,都会导致计算机感染病毒。对于会计人员而言,需要定期使用杀毒软件进行病毒清除,确保会计信息系统时刻处于被保护状态。

    影响会计信息化的另一个常见不安全因素就是网络。

    从安全角度讲,接入网络就增加了不安全的因素。网络会计软件必须基于网络运行,自然要在网络硬件、网络操作系统、网络数据库系统上运行。

    因此,网络上的不安全因素,同样在会计软件中存在。在会计工作中,对于通过网上划拨资金等业务,一定要使用银行提供的密码卡和专用软件进行,防止网络诈骗。

    三种安全防范措施

    会计信息的安全将成为会计信息化发展的“瓶颈”。企业应该在坚持安全等级、成本效益、预防为主等原则的基础上,确保会计信息的安全。

    一是制定相关法律法规加以约束。随着网络技术的形成和发展,有关网络信息安全的法律法规相继诞生,并有效规范和约束与网络信息传递相关的各种行为。针对会计软件和操作制定相关规章制度,是企业的当务之急。

    二是数据加密。数据加密的目的是保护系统内的数据、文件、口令和控制信息,同时也可以提高网上传输数据的可靠性。

     数据加密是指通过加密算法和加密密钥将明文转变为密文。

    而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。

    三是身份认证。系统可以通过密码或特征信息等来确认用户身份的真实性。而且,只对确认了身份的用户给予相应的访问权限。

    在网络中采用防火墙、防黑客软件等防黑产品提高安全性。

    通过各种安全控制机制的相互配合,才能最大限度地保护计算机系统免受黑客的攻击。如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。

本文关键字:会计信息化 安全 对策
Baidu
map


重要提示

1、报名前,应认真阅读华体会现金 网络教育入学指南,充分了解我校网络教育的办学模式,并愿意遵守学校的各项规定和要求,努力完成学业。
2、报名表一经确认,将随成绩等进入学生档案,你需要对本报名表所填写内容的真实性负责。
3、如同时报读学历教育和非学历教育,须分别填写学历教育报名表和非学历教育报名表。

学历教育报名 非学历教育报名