各地服務(wù)中心

會(huì)計(jì)信息化面臨的安全隱患與對(duì)策

作 者:毛華揚(yáng) 來 源:中國會(huì)計(jì)報(bào)發(fā)表日期:2014-08-08

    美國的斯諾登事件,引發(fā)了人們對(duì)信息安全的高度關(guān)注。

    隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,會(huì)計(jì)軟件的普及為會(huì)計(jì)業(yè)務(wù)的處理提供了多樣化、高效化的服務(wù),大大地提高了會(huì)計(jì)信息核算的質(zhì)量。

    然而,計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)為財(cái)務(wù)工作帶來前所未有的高效和便利的同時(shí),也不可避免地產(chǎn)生了一些負(fù)面影響。利用會(huì)計(jì)軟件中的“漏洞”和“隱患”實(shí)施犯罪逐漸增多,給國家資產(chǎn)造成了巨大的損失。

    同時(shí),作為企業(yè)最寶貴的財(cái)富,由于會(huì)計(jì)數(shù)據(jù)的電子化、會(huì)計(jì)信息共享、技術(shù)手段的不可控、管理疏忽或管理漏洞、強(qiáng)行入侵等內(nèi)外部風(fēng)險(xiǎn),會(huì)計(jì)信息都可能被篡改、提取、毀壞。

    為此,針對(duì)會(huì)計(jì)信息化面臨的內(nèi)外部風(fēng)險(xiǎn),企業(yè)需要盡早部署相應(yīng)的對(duì)策。

    會(huì)計(jì)軟件面臨三類風(fēng)險(xiǎn)

    在會(huì)計(jì)軟件中,對(duì)會(huì)計(jì)數(shù)據(jù)和操作進(jìn)行安全控制主要有3種手段:數(shù)據(jù)庫密碼、會(huì)計(jì)軟件登錄密碼、功能權(quán)限設(shè)置。

    會(huì)計(jì)數(shù)據(jù)存放在數(shù)據(jù)庫中,要打開數(shù)據(jù)庫,需要輸入對(duì)應(yīng)的數(shù)據(jù)庫密碼。

    多數(shù)企業(yè)的數(shù)據(jù)庫密碼是在安裝數(shù)據(jù)庫的時(shí)候設(shè)置的,此后也一直沿用。有的企業(yè)是在會(huì)計(jì)軟件安裝時(shí)自動(dòng)設(shè)置的。這個(gè)密碼是會(huì)計(jì)軟件研發(fā)商固定設(shè)置的。因此,軟件實(shí)施人員和服務(wù)人員都知道這個(gè)密碼。甚至在網(wǎng)上搜索一下會(huì)計(jì)軟件的名稱,就可以知道相應(yīng)數(shù)據(jù)庫的密碼。

    由此可見,會(huì)計(jì)軟件的密碼,幾乎就是公開的。要通過數(shù)據(jù)庫查看會(huì)計(jì)數(shù)據(jù),對(duì)數(shù)據(jù)庫基本了解的人就能辦到。

    會(huì)計(jì)軟件的操作人員,在軟件中都要求設(shè)置密碼。這個(gè)密碼是操作者自己設(shè)定的。如果數(shù)據(jù)庫的安全能夠保證,這個(gè)密碼能起到阻礙非法登錄的作用。

    在密碼變更的管理上,需要系統(tǒng)管理員提醒和督促。密碼在使用一段時(shí)間后要更改,才能起到保護(hù)作用。

    功能權(quán)限的設(shè)置,是分配操作者可使用的功能。會(huì)計(jì)軟件的功能都是安裝到計(jì)算機(jī)上的。上面的功能可以查看、修改任何數(shù)據(jù)。如果不限制功能,人人都可以查看、修改會(huì)計(jì)數(shù)據(jù),自然也就談不上保密了。因此要重視對(duì)功能權(quán)限的分配管理,確保每人是在其業(yè)務(wù)權(quán)限內(nèi)操作。

    是否對(duì)密碼加強(qiáng)管理就安全了呢?其實(shí)不然。破解密碼現(xiàn)在是很容易的事情。會(huì)計(jì)軟件通常使用密碼進(jìn)行登錄。然而密碼如果設(shè)置太短、不經(jīng)常更換,就很容易被破解。

    企業(yè)要確保密碼的安全,還要給操作系統(tǒng)和數(shù)據(jù)庫打上安全補(bǔ)丁等,防止出現(xiàn)漏洞。

    外部環(huán)境風(fēng)險(xiǎn)不容小視

    互聯(lián)網(wǎng)技術(shù)的開放性,使得網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展必然會(huì)受到會(huì)計(jì)信息安全的制約。

    除了來自會(huì)計(jì)軟件自身的風(fēng)險(xiǎn)外,病毒、互聯(lián)網(wǎng)和局域網(wǎng)等外部因素都會(huì)導(dǎo)致會(huì)計(jì)信息化面臨安全風(fēng)險(xiǎn)。

    影響會(huì)計(jì)信息化的一個(gè)常見不安全因素就是計(jì)算機(jī)病毒。

    不規(guī)范的網(wǎng)絡(luò)操作,或者是使用被病毒感染的磁性介質(zhì)或其他傳輸介質(zhì),都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。對(duì)于會(huì)計(jì)人員而言,需要定期使用殺毒軟件進(jìn)行病毒清除,確保會(huì)計(jì)信息系統(tǒng)時(shí)刻處于被保護(hù)狀態(tài)。

    影響會(huì)計(jì)信息化的另一個(gè)常見不安全因素就是網(wǎng)絡(luò)。

    從安全角度講,接入網(wǎng)絡(luò)就增加了不安全的因素。網(wǎng)絡(luò)會(huì)計(jì)軟件必須基于網(wǎng)絡(luò)運(yùn)行,自然要在網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)上運(yùn)行。

    因此,網(wǎng)絡(luò)上的不安全因素,同樣在會(huì)計(jì)軟件中存在。在會(huì)計(jì)工作中,對(duì)于通過網(wǎng)上劃撥資金等業(yè)務(wù),一定要使用銀行提供的密碼卡和專用軟件進(jìn)行,防止網(wǎng)絡(luò)詐騙。

    三種安全防范措施

    會(huì)計(jì)信息的安全將成為會(huì)計(jì)信息化發(fā)展的“瓶頸”。企業(yè)應(yīng)該在堅(jiān)持安全等級(jí)、成本效益、預(yù)防為主等原則的基礎(chǔ)上,確保會(huì)計(jì)信息的安全。

    一是制定相關(guān)法律法規(guī)加以約束。隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展,有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)相繼誕生,并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為。針對(duì)會(huì)計(jì)軟件和操作制定相關(guān)規(guī)章制度,是企業(yè)的當(dāng)務(wù)之急。

    二是數(shù)據(jù)加密。數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,同時(shí)也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。

     數(shù)據(jù)加密是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹?/p>

    而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。

    三是身份認(rèn)證。系統(tǒng)可以通過密碼或特征信息等來確認(rèn)用戶身份的真實(shí)性。而且,只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限。

    在網(wǎng)絡(luò)中采用防火墻、防黑客軟件等防黑產(chǎn)品提高安全性。

    通過各種安全控制機(jī)制的相互配合,才能最大限度地保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客的攻擊。如果數(shù)據(jù)備份及時(shí),即便系統(tǒng)遭到黑客進(jìn)攻,也可以在短時(shí)間內(nèi)修復(fù),挽回不必要的經(jīng)濟(jì)損失。

?

重要提示

1、報(bào)名前,應(yīng)認(rèn)真閱讀中國人民大學(xué)網(wǎng)絡(luò)教育入學(xué)指南,充分了解我校網(wǎng)絡(luò)教育的辦學(xué)模式,并愿意遵守學(xué)校的各項(xiàng)規(guī)定和要求,努力完成學(xué)業(yè)。
2、報(bào)名表一經(jīng)確認(rèn),將隨成績等進(jìn)入學(xué)生檔案,你需要對(duì)本報(bào)名表所填寫內(nèi)容的真實(shí)性負(fù)責(zé)。
3、如同時(shí)報(bào)讀學(xué)歷教育和非學(xué)歷教育,須分別填寫學(xué)歷教育報(bào)名表和非學(xué)歷教育報(bào)名表。

學(xué)歷教育報(bào)名 非學(xué)歷教育報(bào)名