浅谈会计电算化的网络安全性研究.doc

浅谈会计电算化的网络安全性研究 　　[论文关键词] 会计　电算化　网络安全性　系统　分析 　　[论文摘要] 随着计算机网络的快速发展及应用，财务ASP也在飞速发展，如何保证会计信息的网络安全性，我们从业人员应该对此提起重视，及时对会计信息进行维护。网络会计信息的安全是指系统保持正常稳定运行状态的能力。信息安全是会计信息系统安全的核心，确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。 　　一、网络会计信息系统安全的主要表现 　　会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险主要表现在以下几个方面。 　　（一）会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象，但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。随着网络化会计电算化的发展，不法分子篡改网络上传送的信息，通过加大结算金额，更改收款单位账号，达到贪污或窃取资金的目的。 　　（二）企业重要的数据泄密。在信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，它已经成为企业的一项重要资本，甚至决定了企业的激烈的市场竞争中的成败，企业的财务数据属重大商业机密，在网络传递过程中，有可能被竞争对手非法截取，导致造成不可估量的损失。 如利用数据资源的复制可在瞬间完成的特点，通过拷贝窃取全部账户信息，或借日常维修之机，趁人不备偷窃数据。在网络会计电算化的环境下，可以通过网络黑客窃取传送的数据信息，其最大特点是既不干扰破坏信息流，又能窃取数据信息。因此，保证财务数据的安全亦不容忽视。 　　（三）会计信息是否被篡改。会计信息在网上传递过程中，随时可能被网络黑客或竞争对手非法截取并恶意篡改，故存在极大的危险，但一旦出现存储在计算机内的文件丢失或破坏，数据的恢复则需要一个时间过程。由于网络病毒的多发性和快速感染性，计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒，极易破坏会计电算化应用软件系统中的数据文件和应用软件，使数据文件突然出现不明真象的丢失，以及应用软件无法正常工作。同时，病毒也会影响信息的安全性和真实性，这些都是亟待解决的问题。 　　（四）网络系统的安全性。网络是一把双刃剑，它使企业在利用internet网寻找潜在的贸易伙伴、完成网上交易的同时，也将自己暴露于风险之中。这些风险来自于：泄密与恶意攻击。所谓泄密是指未授权人员非法侵入企业信息系统，窃取企业的商业机密，从而侵吞企业财产或卖出商业机密换取钱财。所谓恶意攻击是指网络黑客的蓄意破坏或者病毒的感染，将可能使整个系统陷于瘫痪。 　　二、会计电算化应用硬件与软件系统安全性分析 　　（一）对于会计电算化硬件系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。 　　（二）对于网络会计信息的软件系统安全性表现： 　　1.数据备份与数据恢复必要性分析 　　数据备份与数据恢复功能可以进行会计数据的保全与恢复。如果系统出现故障，可以在系统管理界面把最近一次备份的数据引入，将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。 　　2.设置操作员权限与口令必要性分析 　　操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内容也不同，因此需要由最高级别的管理员对操作员进行权限分配。 　　在功能权限中，每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。操作员在操作时，尤其在做数据录入的操作时，可以限制其操作的数据发生额在一定的限度内。 　　3.外部防护的必要性 　　（1）周界安全防范。 　　周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的，它是预防一切实行外来攻击措施的基础，主要内容包括：设置外部访问区域，采用二层式客户机/服务器模式组建内部网，利用中间代理服务器隔离客户与数据库服务器的联系，实现数据的一致性；建立防火墙，在内部网和外部网之间的界面上构造保护屏障，防止非法入侵、非法使用系统资源，执行安全管理措施、记录所有可疑事件。 　　（2）数据通讯安全防范。 　　数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施，单位可采取各种有效手段来保护数据在传输过程中