《会计电算化系统的安全分析.doc》由会员分享,可在线阅读,更多相关《会计电算化系统的安全分析.doc(15页珍藏版)》请在金锄头文库上搜索。
1、甘 肃 省 商 学 院毕业论文标题:会计电算化系统的安全分析系别: 会计 专业:会计(会计电算化方向)学号: 姓名: 王成琛 指导老师: 2013年6月25日摘要随着市场经济的发展,企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的安全,如何从各个方面分析解决会计电算化系统的安全性问题,本文将做出分析与探讨。文章将从构成电算化系统的计算机硬件方面;构成电算化系统的软件方面(操作系统,数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策。各方面综合论述分析会计电算化系统的安全性问
2、题。全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用。使会计电算化系统在安全无虞的环境下正常运行,确保实施。关键字:会计电算化信息系统;安全性;解决方案目录引言资讯时代,一日千里。当今社会,计算机的使用己经非常普及,从政府机关到社会,从单位到家庭,计算机无处不在,它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见,它可以提高工作效率,提高管理质量,提高各方面的综合事务处理能力。会计电算化自从已进入会计领域就存在安全性问题,这是由于会计电算化的核心内容是企事业单位非常重要的信
3、息系统。能否保障信息系统安全性是会计电算化实施的一个重要条件。试想在没有数据备份的情况下,存储在硬盘的多年数据一旦丢失,将是一个灾难性的后果。此我们必须保证会计电算化在安全的环境下进行。做到不出问题,少出问题,一旦能够出现问题应该及时发现、及时处理似的风险至始至终多处于可控制状态。一、以结构系统的硬件部分分析会计电算化系的安全性首先,我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响。这要从几个方面来论述:(一)对意外断电的安全性分析对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写
4、内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备。UPS的中文意思为“不间断电源”,是英文“Uninterruptable Power Supply”的缩写,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。(二)对存储设备的安全性分析 因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。(三) 解决方案1、我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。2、采用移动硬盘,U盘等多种硬件设备进行数
5、据备份,做到有备无患。3、如果有条件的用户,则还应该采取硬盘镜像等方式来进行实时的数据备份。硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘,另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容。具有相当重要的实际意义。三、从构成电算化系统的系统软件部分分析会计电算化系统的安全性这里的系统软件主要指的是操作系统、数据库管理系统。操作系统又称OS,即“Operate System”是连接硬件系统和应用软件系统的平台,目前主流的操作系统是美国微软公司开发的WINDOWS
6、系列,而作为会计电算化系统底层的数据库管理系统,则根据不同应用情况,以ACCESS数据库和SQL数据库系统为主流。一般来讲,ACCESS数据库作为单机应用多些,而美国微软公司开发的SQL数据库系统作为大型网络数据库软件,需要单独安装,并预先运行于会计电算化系统之前。(SQL是Structured Query Language的简称,即中文的结构化查询语言)。不管是操作系统,还是数据库管理系统,都是支持会计电算化系统的重要平台,因此其对会计电算化系统的安全性有着重要影响。(一)系统软件正版化的必要性分析因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统
7、,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。(二)数据库选型准确性的分析。由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器,服务管理器,企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。(三) 计算机病毒预防的分析由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。(四) 解决方案1、树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。2、在会计
8、电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。3、安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。四、在INTERNET网络环境下分析会计电算化系统的安全性从安全角度出发,会计电算化管理制度在安全方面作出了多方面的规定和要求,在实际工作中起到了积极作用。但随着会计电算化的发展,财务ASP的应用,会计电算化安全性方面还存在诸多问题。 (一)会计业务数据被丢失或破坏,导致正常核算中断。 在网络化多用户的状态下发生计算机故障、黑客攻击等造成数据资源被破坏所带来的危害将更大。一旦出现存储在计算机内的UFDATA.MD、UfErpInf.md以及UfErpAct
9、.Lst等文件丢失或破坏,恢复数据则需要一个时间过程。 (二)商业间谍盗窃经济情报,利用掌握的经济情报犯罪。 如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据。在网络会计电算化的环境下,可以通过网络黑客窃取传送的数据信息,其最大特点是既不干扰破坏信息流,又能窃取数据信息。 (三)不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金。 随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的。 (四)网络病毒破坏会计电算化的应用软件系统。 近年来,计算机病毒呈不断蔓延之势。
10、在网络会计电算化工作中,由于网络病毒的多发性和快速感染性,计算机感染病毒的现象不同程度的存在。计算机一旦感染病毒,极易破坏会计电算化应用软件系统中的数据文件和应用软件,使数据文件突然出现不明真象的丢失,以及应用软件无法正常工作。现在INTERNET互联网在我们的工作生活中,越来越显示出其不可替代的作用,但是互联网在给我们带来耳目一新的体验同时,其面临的安全性问题也很严峻。(一) 恶意程序“木马”的危险性分析计算机病毒我们己不陌生,不须赘述。但是“木马”作为一个互联网兴起后的产物,我们应对它多些了解,“木马”又叫间谍程序,名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队,在
11、时机成熟时便出来破坏。计算机中的“木马”也是类似的意思,在上网时,如果打开的网页中有此恶意程序,则该恶意程序会利用WINDOWS的漏洞,将“木马”“种植”在访问者的电脑上,然后该木马程序会在访问者以后的上网时侯,不知不觉地记录下该访问者的重要操作信息,比如网上银行的账号,密码,重要软件(例如会计电算化系统)的登录口令,甚至是重要的数据,然后在不知不觉间向指定的服务器发送,因此“木马”的破坏是要引起我们高度注意的。(二) 网络黑客(HACKER)的危险性分析作为一个开放的网络系统,就难免有可以会遇到黑客的入侵与攻击,会导致重要信息与数据泄密或毁坏,这也是需要我们高度重视的。(三) 解决方案1、除
12、非必须要在互联网系统处理工作,否则应将实施会计电算化系统的计算机与互联网进行永久物理断开或工作时相连,工作后物理断开。2、在互联网系统处理工作时,应安装防杀病毒和木马软件和加装防火墙软件,来实时监控与防范可能的危险。3、不登录来路不明的网站与可疑网站,减少受破坏和受影响机会。4、网络联通时,不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件 五、从构成电算化系统的应用软件部分分析会计电算化系统安全性这里的应用软件部分是指真正用于实施的会计软件系统,选择一款安全,稳定,实用,经济的会计软件系统是保障会计电算化系统顺利实施,平稳运行的重要前提。目前国内主流的财务软件以用友,金蝶,利信为主。
13、这些软件都在安全性方面做了不少工作。概括地讲,主要体现在以下几个部分:(一)设置操作员权限与口令必要性分析。操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:1、 功能权限即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。2、类别权限通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权
14、限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。3、数据权限操作员在操作时,尤其在做数据录入的操作时,可以限制期操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。(二)数据备份与数据恢复必要性分析数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统如现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容,备份方式,备份时间,备份数据、备份介质、保存地点、备份执行者等等。1、备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。2、备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。3、备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备
