会计信息化管理中数据安全风险与防范.docVIP

会计信息化管理中数据安全的风险与防范 　　[摘要]在会计信息化管理中，数据安全无疑是重中之重。本文结合当前会计信息化管理工作中的各种现象，详细分析了影响会计信息化管理中数据安全的因素，并提出了相应的防范措施，具有较强的针对性和可操作性。 　　[关键字]会计信息化 数据安全 风险 防范 　　 　　会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计电算化发展的必然趋势是网络会计，会计信息系统建立在网络环境的基础上，并且成为电子商务的重要组成部分。在这种情况下，会计信息系统的安全风险比以往大大提高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成系统的信息失真，企业资金财产损失，系统硬件、软件无法正常运行等结果的发生。本文将着重分析会计信息系统中数据安全的风险及其防范对策。 　　 　　1 信息系统中数据安全风险概述 　　 　　数据安全是指防止信息系统中的数据被故意的或偶然的泄漏、破坏、更改，保证信息使用完整、有效、合法。数据安全的破坏主要表现在以下几个方面： 　　1.1 数据可用性遭到破坏 　　数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系，如果将数据文件的名称或路径进行了改变，对于它的处理程序来说，这个数据文件就变成了不可用，因为它不能找到要处理的文件。另一种情况是在数据文件中加入一些错误的或应用程序不能识别的信息代码，导致程序不能正常运行或得到错误的结果。 　　1.2 对数据完整性的破坏 　　数据的完整性包括信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏，均会破坏数据的完整性。数据完整性的破坏可能来自多个方面，人为因素，设备因素，自然因素及计算机病毒等。 　　1.3 对数据保密性的破坏 　　对保密性的破坏一般包括非法访问、信息泄漏、非法拷贝、盗窃以及非法监视、监听等方面。非法访问指盗用别人的口令或密码等对超出自己权限的信息进行访问、查询、浏览。信息泄漏包括人为泄漏和设备、通信线路的泄漏。 　　 　　2 影响会计信息系统中数据安全的主要因素 　　 　　2.1 操作人员的误操作 　　部分人员实际操作水平不高，所产生的误删除、误格式化、误更改，不正当开、关机，使用U盘等存储设备方法不当，操作员或其他人员不按操作规程或非法操作系统，改变计算机系统的执行路径，从而破坏了数据的安全性，造成数据的丢失、损坏、数据不能正常调用。 　　2.2 安全意识淡薄，防范意识不强 　　主要表现是：对会计系统专用计算机的旧设备处理不当，如淘汰的旧机器、磁盘、硬盘等未进行适当的技术处理随意放置。不法分子从已废弃的旧设备中，很容易找到重要的数据，甚至已删除、已格式化的磁盘中也可轻而易举的提取到重要的财务数据和商业信息，造成信息泄露。操作人员的短时间离开计算机时，不正常退出财会管理系统、不关机，没有浏览防范措施，未经授权的人员可轻易的操作系统，浏览、修改数据。操作人员通过电子邮件传递重要数据信息，如卡号、密码，个别管理人员使用带有重要财会数据的计算机上网聊天等，不知不觉之中给网络黑客窃取信息提供了方便。 　　2.3 安全管理措施不完善，缺乏与会计信息化管理相适应的监督机制 　　例如，操作人员可越权篡改程序和数据文件，通过对程序非法改动，导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的，如，转移单位资金到指定的个人账户，窃取或篡改商业秘密、非法转移电子资金和数据泄密等。系统的一般用户或数据保管人员能够轻易地把本企业会计信息通过磁盘、光盘或网络等介质透露给竞争对手。 　　2.4 数据库管理系统的脆弱性 　　我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完成的，一些重要的会计数据及资料均以数据库文件的形式存放，存储的数据易于修改、删除和替代。此外，开发数据库管理系统的基本出发点是为了共享数据，而这又带来了访问控制中的不安全因素，在对数据进行访问时一般采用的是密码或身份验证机制，这些很容易被盗窃、破译或冒充。 　　2.5 存储系统的脆弱性 　　它的脆弱性表现在如下几个方面：①硬盘既有动力装置，又有电子电路及磁介质，任何一部分出现故障均导致硬盘不能使用，丢失其内大量的数据。②软盘、U盘等移动存储设备易损坏。它们的长期保存对环境要求高，保存不妥，便会发生霉变现象，导致数据不能读出。光盘片极易遭到物理损伤（折迭、划痕、破碎等），从而丢失其内程序和数据。③各种存储媒体的存储量大，体积小，一旦被盗窃或损坏，损失巨大。④存储在各媒体中的数据很容易被拷贝而不留任何痕迹。一台远程终端上的用户，可以通过计算机网络连接到你的计算机上，利用一些技术手段，访问到你系统中的数据，并进行拷贝、删