会计电算化软件的安全性

更新时间:2023-12-27 作者:用户投稿原创标记本站原创 点赞:32867 浏览:154760

摘 要:目前,在各个行业的领域当中已经大量的广泛应用会计电算化软件,从而也加快了对处理信息的速度,并且也提高了处理会计信息的质量,与此同时,也会提高处理会计信息的一定风险.所以,在应用会计电算化的软件时我们必须要重视其安全隐患,避免所存在的安全问题,提高软件的安全防范性,以便更好的应用会计电算化软件,从而可以高效的安全的运行.

关 键 词:会计电算化;软件;安全性;措施

中图分类号:F232文献标识码:A文章编号:1007-9599(2012)15-0000-02

在现如今的经济生活当中,会计是作为重要的组成部分,而我们处在信息时代,所以也离不开应用计算机技术.所谓会计电算化指的就是要把计算机的应用技术融入到处理会计信息业务的流程当中,应用计算机技术可以代替手工操作完成,以至于手工无法完成或者有难度的会计工作,都可以通过计算机技术完成.应用会计电算化软件它具有准确、及时、准确、高效等优势,所以在当前的各个行业的领域当中,都会广泛的使用该软件.然而,由于应用会计电算化的系统软件在提高处理会计信息的速度时,同时也会存在一定的安全隐患以及信息风险,因此,我们必须要确保其应用的安全性,把避免风险的发生.

1会计电算化软件所存在的安全问题

(1)网络安全性.现阶段的计算机技术由于发展的速度很快,所以应用计算机技术作为犯罪的手段已经非常的隐蔽和具有智能化,对于所存在的问题是极不容易查出线索的,利用这种犯罪方法也是高于计算机的防范措施的,虽然应用了大量的防范技术避免出现攻击,然而病毒和却仍然可以入侵我们的计算机系统,防不胜防.处于网络环境中,由于计算机病毒的传播速度极快,并且破坏力会很强,病毒的产生可以导致电算化的信息系统对所传输的资料信息进行更改甚至删除,同时也破坏了计算机的硬件系统.而还可以非法侵入各个财务系统的电脑,并且窃取内部信息数据,严重破坏了会计电算化的软件系统.而对于应用会计系统的工作站用来连接互联网的使用者,计算机病毒可以通过邮件和互联网等途径入侵至会计系统当中,导致病毒的产生,其后果是非常严重的.

(2)人员因素.在操作计算机时,因为使用者没有正确的操作,所以造成电源中断、硬件发生故障以及人为破坏原因等问题越来越多,所以这也增加了安全性的隐患.另一方面,因为没有完善的管理制度,操作管理并不健全,所以导致操作较为混乱,造成系统被窃取,而致使财务部门出现存款账户的资金被非法转移等问题.由于计算机会受到病毒的侵袭,也就造成了系统的无法正常运行,如果会计档案在管理的过程当中没有及时的处理,也没有对计算机系统当中的资料信息进行及时定期备份,更没有进行脱离计算机系统做好保存工作,所以也会导致会计信息资料消失等情况的发生.

(3)使用问题.由于财务部门在购写会计软件时,一般写的都是较为先进的软件产品,却忽视了实际工作当中自身的需求,而当前软件市场的财务软件品种层出不穷,例如,会计信息软件、会计决策软件、网络财务软件以及在线财务软件等品种,所以在购写软件时只是过多的追求其功能性却往往忽视了自身的需求以及软件的配置要求等,从而也就导致没有真正发挥出软件的使用效率,同时也造成的浪费.此外,因为软件的适应性会较差,在设置初始参数时也有一定的难度,而软件要求具有较高的运行环境,并且操作也比较复杂,所以这就要求会计人员必须要具有较高的操作技术,一旦出现闪失,其安全性就会降低.作为财务系统的人员如果要使用会计电算化时,必须要有一套可靠的软件,而软件的技术指标也应达到自身的实际需要,可以确保会计系统的安全可靠性,并且操作简便,不易泄密,简单好学,可以提供及时的日常维护等.

2主要的解决措施

(1)在应用会计电算化的软件时,我们必须要保证其日常工作可以顺利的进行.由于系统的安全性,是作为会计电算化得以安全运行的基础和前提条件,所以相关的财务部门必须要设置一套完善的计算机管理系统以及维护措施,并根据工作计划维护好计算机系统,对其进行定期的维护、检测和保养工作,如果发现软件和硬件存在缺陷时,必须要对其进行及时的更换和维护,防止丢失数据信息.此外,也可以应用身份认证和管理二者相结合的手段,而身份认证则是构建会计数据信息安全性的重要基础,也是为了确保会计数据信息只能通过被授权操作人员的合理访问,一般身份认证的方法可以通过用户名再配合,从而避免非法用户的入侵.而内部网的访问则可以应用网络权限的控制、入网控制、级别安全控制等技术手段加以防范.

(2)应用会计电算化的管理制度,这也是作为财务控制制度的一个组成关键,是作为规范会计电算化操作以及达到会计电算化信息数据得以及时、准确、安全的前提.而会计电算化内部控制的一个重要内容就是要控制操作人员权限,防止非法、以及越权等操作.内部控制主要体现在几个方面,1.应建立健全的控制体系,由于内部控制的主要目的就是为了确保财产的安全性,确保会计数据的可靠性,所以应健全机构、落实责任、分工明确并且进行严格操作.才能确保信息数据的真实性以及财产的安全性.2.作为财务人员必须要明确职责范围,明确会计的主管人员、审核和操作人员的具体职责以及工作范围要求.3.作为财务部门必须要防止内部人员对计算机系统中所存储的信息数据进行非法的删除以及修改,而作为技术和操作人员的职责范围也应严格划分界定.禁止非计算机的管理人员操作实际业务,避免越权和非法操作.

(3)在会计电算化系统当中,要经常对其软件的病毒库进行升级处理,一般杀毒软件在查杀病毒时主要是根据病毒的特征码作为重要依据的,尤其在网络时代,由于计算机病毒的传播速度会很快,并且变种也较多,因此,应随时对病毒库进行更新处理,查杀最新产生的病毒.此外,在防止病毒的同时也应对数据做好备份工作,尽量每天都要对信息数据进行备份,必须应用不同的介质对其备份进行存储,从而避免系统在遭受病毒时,进行及时有效的恢复处理.

(4)建立必要防护措施.为了保证会计信息的真实、完整和安全,除了建立健全会计电算化内部管理制度以外,还要建立必要的防护措施.1)在会计软件中增加安全功能.会计电算化系统软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和,以防无关人员非法进入.系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作.在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供的线索,对有关人员进行检查.

2)建立预防病毒和的安全措施.为了防止病毒的侵入,要坚持使用正版软件.不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时监控,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等.

3)对操作实行双人控制.将所设分两部分:一部分由财会主管人员掌握:另一部由操作人员掌握.只有两者同时兼有后,方能进入操作,达到相互监控,防止舞弊行为发生.应注意的是,口令或只能在相对的时间和范围内有效,从理论上说,“没有不了的”.因此应采取一些有效措施来防止被,如设置的口令或尽量复杂一点,避免以任何书面形式保存,要定期更换等.

4)重要数据实行“分布存贮”.会计部门中一些非常重要的数据应该实行“分布存贮”.分布存贮就是对数据文件采取一定的方法,把数据串分到两个或两个以上的新数据串,组成新的两个或多个文件,并存在不同的物理存贮设备中,当需要访问数据时再恢复.

3结论

总之,在我们应用会计电算化软件时,其安全性是作为一个综合的系统问题,它需要人员、网络、硬件和软件相互的协调,并且需要共同解决的问题,在应用的过程中,必须要强化软件系统的安全意识,避免安全问题的发生.因此,通过分析研究会计电算化软件所存在的安全问题,把其风险系数控制在一定的范围之内以至避免风险的发生,从而促使应用会计电算化软件可以安全运行,顺利实施.