刍议会计电算化系统的网络安全性

更新时间:2024-03-04 作者:用户投稿原创标记本站原创 点赞:20885 浏览:93850

摘 要:随着计算机技术的发展,会计电算化得到了普及性的应用.基于广域网和局域网的会计信息管理系统成为企业信息化的核心.在此主要就互联网环境下的会计电算化系统的安全性展开讨论,并提出了加强会计电算化系统的网络安全性的措施.

关 键 词:会计电算化互联网安全性

中图分类号:TP309文献标识码:A

建立在计算机网络基础之上的会计电算化应用得到了迅速发展,它在带给我们前所未有的高效管理的同时,也给我们制造了安全性难题.会计电算化系统的网络安全性涉及到技术、管理、使用和维护等多方面.为保证会计数据的安全性,应混合使用多种安全防护策略,同时也应发展出越来越多的安全解决技术,从而使得会计电算化的网络安全防范及管理水平不断提高.

一、基于互联网的会计电算化系统的安全性风险

(一)网络数据共享风险

不论是广域网还是企业内部网,它们都是一个开放式的环境.一切数据在理论上都是可以被访问到的,除非它们断开与互联网的连接.因此,网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到对信息的非法窃取和病毒对信息的篡改.这种危险既可能来自内部也可能来自外部,这种信息被窃取或被篡改所带来的损失对企业来说是无法估计的,所以开放式的网络环境威胁到数据的安全,威胁到企业会计电算化工作的生存和发展.


(二)制度性风险

在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,会计人员若修改一般会留下修改痕迹,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性.而在网络化会计电算化方式下,网络的开放性使会计信息的安全性受到了前所未有的威胁,主要表现为会计信息的被窃取和篡改上.此外,会计信息系统下的会计数据高度集中于电子数据处理系统,在操作时,除了工作人员的疏忽大意造成信息损失外,还有可能会被一些别有用心的人、篡改企业的一些重要的信息.从内部控制角度来讲,网络化给企业的会计电算化带来了风险.会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序.与手工会计相比,增加了许多内容,如编程、维护人员与计算机操作人员内部控制、计算机和磁盘内会计信息的安全保护、计算机病毒防治,以及计算机操作管理等,涉及许多新的会计档案,需要更为安全妥善的保管措施.

二、计算机网络中的安全技术

网络安全性从计算机技术上讲,目前比较成熟的技术是:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等.

防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施.它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并并监视网络运行状态.

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术.数据存储加密技术是防止在存储环节上的数据丢失.数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密.数据完整性鉴别目的是对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对向输入的特征值是否符合预先设定的参数,实现对数据的安全保护.数据加密在许多场合集中表现为密钥的应用,密钥管理技术包括密钥的产生,分配保存,更换于销毁等个环节上的保密措施.

入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术.

防病毒的方法便是使用防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件.单机防病毒软件一般安装在单机上,对本地和工作站连接的远程资源采用分析扫描的方式检测,消除病毒,网络防病毒软件则是主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他的资源传播,网络病毒软件会立即检测到并加以删除.

三、网络化的会计电算化系统的安全性措施

加强会计电算化系统的软件、硬件管理

计算机软硬件管理的主要管理方法有:

1.加强数据管理,防止非法的数据复制、修改、删除,防止数据泄漏.

2.防止死机和计算机故障,减少会计数据的丢失和破坏.

3.做好数据备份,使会计数据被丢失,破坏后能及时恢复.

4.预防计算机病毒,防止计算机入侵.

5.做好账户管理,授权管理.做好数据访问日志的记录和备份工作.

做好会计人员的组织控制工作

网络环境下的会计信息系统要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生.同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理.人是会计信息内部控制系统中最重要的因素.企业应对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应.

(三)加强企业内部审计

企业内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排.对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照有关法律、法规的规定;审查电子数据与书面资料是否一致;审核费用签字是否符合有关内控制度,凭证附件是否规范完整;监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,发现并及时堵塞漏洞等.

综上所述,在网络化环境中,信息高速公路为会计信息化提供了可能.与此同时,需要建立适应网络化环境的会计数据安全新理念.网络会计信息化系统的安全问题将成为日常会计工作的重要组成部分.