会计信息系统安全性现状及应对策略探讨.pdfVIP

会计信息系统安全性现状及应对策略探讨

[摘要]本文对会计信息系统的安全现状进行了研究,从硬件系统、软件系

统、网络系统、数据与交易等方面对会计信息系统的安全性进行分析,并从硬件

系统、软件系统、网络系统、数据与交易、企业组织管理模式和法律法规等方面

提出安全应对策略。

[关键词]会计信息系统;安全性;应对策略

1问题的提出

党的十七大报告明确提出“信息化是我国加快实现工业化和现代化的必然选

择,要将信息化与工业化相互融合发展”。面对国家信息化加速发展的崭新机遇,

企业信息化的步伐必然加快。企业信息系统核心子系统——会计信息系统应用范

围日益扩大、程度日益加深,在我们对会计信息和会计信息系统的依赖越来越强

的同时,产生了和会计信息系统安全性有关的问题。会计信息系统的安全性问题,

影响会计信息系统的安全、可靠、有效和高效运行,导致会计信息的滞后、失真

和错误,严重影响决策的正确性、及时性和相关性。

2会计信息系统安全性现状

会计信息系统中的会计信息是指通过科学预测或实际记录,反映会计主体过

去、现在、将来有关资金运动状况的各种可为人们接受和理解的消息、数据、资

料的总称。会计信息系统是一种基于会计管理活动,由人、信息处理设备和运行

规程3个方面组成的集成化人机交互系统。在会计信息系统广泛应用的今天,

计信息系统的安全性方面存在以下问题:

2.1硬件系统的安全问题

此处的硬件系统是指会计信息系统赖以生存的计算机硬件设备,如计算机主

机、硬盘、磁盘、网络设备等。

(1)电源方面。计算机要在电力的支持下才能运行,电源的稳定性会直接影响

到会计信息系统的运行和安全。此外,硬盘、磁盘等高速旋转运行的设备突然停

转,往往会导致磁头、盘面等元件的物理损伤,并导致某些数据的永久性丢失。电

源不稳时还容易导致电流或电压的瞬间剧烈变化,而计算机的内存等不同部件是

以不同的电位来表示不同的数据,所以瞬间变化的电流非常容易导致记录的数据

发生变化,从而使得整个系统紊乱;某些精密仪器或较旧的元件等硬件设备也很可

能因为电流的剧烈变化而被烧毁,电源不稳容易致使系统出现故障或数据丢失。

(2)自然灾害。空气湿度过高易使电子元件失灵或存储设备丢失数据;水的长

时间浸泡容易使得各种绝缘层腐烂、脱落而引发短路;进水易使主机设备烧毁;温

度过高或过低都会使得系统异常;起火会致使存储设备毁坏并造成相关数据永久

性消失;火灾还易烧毁整个硬件设备,由此产生的有毒气体还有可能导致企业人员

伤亡等事故的发生。由此可见,出现水灾或火灾等自然灾害都会影响到计算机硬

件方面的可靠性和安全性。

(3)其他方面。磁场干扰,是一个很容易被人们忽视的因素,它对计算机会计信

息系统影响也是很大的,所以也需要特别重视。特殊因素,如地震、台风等突发灾

害会影响计算机的使用安全;政治环境的威胁等,对于某些地区、某些时候也是需

要特别关注的。

2.2软件系统的安全问题

软件方面存在遭计算机病毒入侵、软件本身存在漏洞、开发者有意留有的程

序“后门”和“逻辑炸弹”等安全问题。计算机病毒具有传染性与传播性、极大的破

坏性、欺骗性、潜伏性、隐蔽性和可触发性,极易破坏会计信息系统中软件系统

的安全;软件漏洞多是由于程序人员疏忽所导致的,“后门”是编程人员故意在软件

系统中加入的在一定条件下能够运行并为自己获利的代码,“逻辑后门”是编程人

员在设计软件程序时加入的一段破坏性代码,它能够在一定条件下被激活并有可

能会删除数据或破坏数据文件,或是破坏整个系统,它们对软件系统的安全影响都

是不容忽视的。

2.3网络系统的安全问题

严格来讲,网络系统也是由硬件系统和软件系统组成的,因其重要性,所以单

独作为一个部分来关注。网络系统安全方面存在着网络监听、窃取口令和拒绝服

务攻击等黑客行为。网络监听本是为有效管理网络、监听网络的状态和数据流动

情况而发明的技术,但是因为它能有效截获网上的数据而成为网上黑客使用最多

的方法。它可以在网上的任何一个地方实施,从而用来截获用户的口令或发送的

数据等。窃取口令是指黑客们通过不正当的手段来获取他人账号和密码,从而获

得他人系统的访问权限。不正当手段包括穷尽猜测用户口,利用常用密码字典

来猜测用户口,通过聊天、偷窥和木马软件等方式来获取用户口,获取口令之

后很容易窃取到政治、军事或商业秘密从而进行犯罪活动,也很有可能对用户账

户的资金产生极大