会计信息化面临的安全隐患与对策
作 者:毛华扬 来 源:中国会计报发表日期:2014-08-08
美国的斯诺登事件,引发了人们对信息安全的高度关注。
随着计算机技术的飞速发展,会计软件的普及为会计业务的处理提供了多样化、高效化的服务,大大地提高了会计信息核算的质量。
然而,计算机会计信息系统为财务工作带来前所未有的高效和便利的同时,也不可避免地产生了一些负面影响。利用会计软件中的“漏洞”和“隐患”实施犯罪逐渐增多,给国家资产造成了巨大的损失。
同时,作为企业最宝贵的财富,由于会计数据的电子化、会计信息共享、技术手段的不可控、管理疏忽或管理漏洞、强行入侵等内外部风险,会计信息都可能被篡改、提取、毁坏。
为此,针对会计信息化面临的内外部风险,企业需要尽早部署相应的对策。
会计软件面临三类风险
在会计软件中,对会计数据和操作进行安全控制主要有3种手段:数据库密码、会计软件登录密码、功能权限设置。
会计数据存放在数据库中,要打开数据库,需要输入对应的数据库密码。
多数企业的数据库密码是在安装数据库的时候设置的,此后也一直沿用。有的企业是在会计软件安装时自动设置的。这个密码是会计软件研发商固定设置的。因此,软件实施人员和服务人员都知道这个密码。甚至在网上搜索一下会计软件的名称,就可以知道相应数据库的密码。
由此可见,会计软件的密码,几乎就是公开的。要通过数据库查看会计数据,对数据库基本了解的人就能办到。
会计软件的操作人员,在软件中都要求设置密码。这个密码是操作者自己设定的。如果数据库的安全能够保证,这个密码能起到阻碍非法登录的作用。
在密码变更的管理上,需要系统管理员提醒和督促。密码在使用一段时间后要更改,才能起到保护作用。
功能权限的设置,是分配操作者可使用的功能。会计软件的功能都是安装到计算机上的。上面的功能可以查看、修改任何数据。如果不限制功能,人人都可以查看、修改会计数据,自然也就谈不上保密了。因此要重视对功能权限的分配管理,确保每人是在其业务权限内操作。
是否对密码加强管理就安全了呢?其实不然。破解密码现在是很容易的事情。会计软件通常使用密码进行登录。然而密码如果设置太短、不经常更换,就很容易被破解。
企业要确保密码的安全,还要给操作系统和数据库打上安全补丁等,防止出现漏洞。
外部环境风险不容小视
互联网技术的开放性,使得网络会计的发展必然会受到会计信息安全的制约。
除了来自会计软件自身的风险外,病毒、互联网和局域网等外部因素都会导致会计信息化面临安全风险。
影响会计信息化的一个常见不安全因素就是计算机病毒。
不规范的网络操作,或者是使用被病毒感染的磁性介质或其他传输介质,都会导致计算机感染病毒。对于会计人员而言,需要定期使用杀毒软件进行病毒清除,确保会计信息系统时刻处于被保护状态。
影响会计信息化的另一个常见不安全因素就是网络。
从安全角度讲,接入网络就增加了不安全的因素。网络会计软件必须基于网络运行,自然要在网络硬件、网络操作系统、网络数据库系统上运行。
因此,网络上的不安全因素,同样在会计软件中存在。在会计工作中,对于通过网上划拨资金等业务,一定要使用银行提供的密码卡和专用软件进行,防止网络诈骗。
三种安全防范措施
会计信息的安全将成为会计信息化发展的“瓶颈”。企业应该在坚持安全等级、成本效益、预防为主等原则的基础上,确保会计信息的安全。
一是制定相关法律法规加以约束。随着网络技术的形成和发展,有关网络信息安全的法律法规相继诞生,并有效规范和约束与网络信息传递相关的各种行为。针对会计软件和操作制定相关规章制度,是企业的当务之急。
二是数据加密。数据加密的目的是保护系统内的数据、文件、口令和控制信息,同时也可以提高网上传输数据的可靠性。
数据加密是指通过加密算法和加密密钥将明文转变为密文。
而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
三是身份认证。系统可以通过密码或特征信息等来确认用户身份的真实性。而且,只对确认了身份的用户给予相应的访问权限。
在网络中采用防火墙、防黑客软件等防黑产品提高安全性。
通过各种安全控制机制的相互配合,才能最大限度地保护计算机系统免受黑客的攻击。如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。