商易用户论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2750|回复: 0

[财会资讯] 会计信息化面临的安全隐患与对策

[复制链接]
  • TA的每日心情
    开心
    昨天 15:14
  • 签到天数: 3816 天

    [LV.Master]伴坛终老

    发表于 2014-8-11 13:40:46 | 显示全部楼层 |阅读模式
    本帖最后由 SaneSoft 于 2014-8-11 13:43 编辑

       
      随着计算机技术的飞速发展,会计软件的普及为会计业务的处理提供了多样化、高效化的服务,大大地提高了会计信息核算的质量。

      然而,计算机会计信息系统为财务工作带来前所未有的高效和便利的同时,也不可避免地产生了一些负面影响。利用会计软件中的“漏洞”和“隐患”实施犯罪逐渐增多,给国家资产造成了巨大的损失。

      同时,作为企业最宝贵的财富,由于会计数据的电子化、会计信息共享、技术手段的不可控、管理疏忽或管理漏洞、强行入侵等内外部风险,会计信息都可能被篡改、提取、毁坏。

      为此,针对会计信息化面临的内外部风险,企业需要尽早部署相应的对策。

      会计软件面临三类风险

      在会计软件中,对会计数据和操作进行安全控制主要有3种手段:数据库密码、会计软件登录密码、功能权限设置。

      会计数据存放在数据库中,要打开数据库,需要输入对应的数据库密码。

      多数企业的数据库密码是在安装数据库的时候设置的,此后也一直沿用。有的企业是在会计软件安装时自动设置的。这个密码是会计软件研发商固定设置的。因此,软件实施人员和服务人员都知道这个密码。甚至在网上搜索一下会计软件的名称,就可以知道相应数据库的密码。

      由此可见,会计软件的密码,几乎就是公开的。要通过数据库查看会计数据,对数据库基本了解的人就能办到。

      会计软件的操作人员,在软件中都要求设置密码。这个密码是操作者自己设定的。如果数据库的安全能够保证,这个密码能起到阻碍非法登录的作用。

      在密码变更的管理上,需要系统管理员提醒和督促。密码在使用一段时间后要更改,才能起到保护作用。

      功能权限的设置,是分配操作者可使用的功能。会计软件的功能都是安装到计算机上的。上面的功能可以查看、修改任何数据。如果不限制功能,人人都可以查看、修改会计数据,自然也就谈不上保密了。因此要重视对功能权限的分配管理,确保每人是在其业务权限内操作。

      是否对密码加强管理就安全了呢?其实不然。破解密码现在是很容易的事情。会计软件通常使用密码进行登录。然而密码如果设置太短、不经常更换,就很容易被破解。

      企业要确保密码的安全,还要给操作系统和数据库打上安全补丁等,防止出现漏洞。

      外部环境风险不容小视

      互联网技术的开放性,使得网络会计的发展必然会受到会计信息安全的制约。

      除了来自会计软件自身的风险外,病毒、互联网和局域网等外部因素都会导致会计信息化面临安全风险。

      影响会计信息化的一个常见不安全因素就是计算机病毒。

      不规范的网络操作,或者是使用被病毒感染的磁性介质或其他传输介质,都会导致计算机感染病毒。对于会计人员而言,需要定期使用杀毒软件进行病毒清除,确保会计信息系统时刻处于被保护状态。

      影响会计信息化的另一个常见不安全因素就是网络。

      从安全角度讲,接入网络就增加了不安全的因素。网络会计软件必须基于网络运行,自然要在网络硬件、网络操作系统、网络数据库系统上运行。

      因此,网络上的不安全因素,同样在会计软件中存在。在会计工作中,对于通过网上划拨资金等业务,一定要使用银行提供的密码卡和专用软件进行,防止网络诈骗。

      三种安全防范措施

      会计信息的安全将成为会计信息化发展的“瓶颈”。企业应该在坚持安全等级、成本效益、预防为主等原则的基础上,确保会计信息的安全。

      一是制定相关法律法规加以约束。随着网络技术的形成和发展,有关网络信息安全的法律法规相继诞生,并有效规范和约束与网络信息传递相关的各种行为。针对会计软件和操作制定相关规章制度,是企业的当务之急。

      二是数据加密。数据加密的目的是保护系统内的数据、文件、口令和控制信息,同时也可以提高网上传输数据的可靠性。

      数据加密是指通过加密算法和加密密钥将明文转变为密文。

      而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。

      三是身份认证。系统可以通过密码或特征信息等来确认用户身份的真实性。而且,只对确认了身份的用户给予相应的访问权限。

      在网络中采用防火墙、防黑客软件等防黑产品提高安全性。

      通过各种安全控制机制的相互配合,才能最大限度地保护计算机系统免受黑客的攻击。如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|申请友链|小黑屋|手机版|Archiver|鲁ICP备14001487号|商易用户论坛 ( 鲁ICP备14001487号 )

    GMT+8, 2024-12-22 00:38 , Processed in 0.055949 second(s), 19 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表