会计电算化系统的安全性分析

许仙

内容提要: 随着市场经济的发展,企事业单位信息化管理是大势所趋，而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的安全，如何从各个方面分析解决会计电算化系统的安全性问题，本文将做出分析与探讨。文章将从构成电算化系统的计算机硬件方面；构成电算化系统的系统软件方面（操作系统，数据库管理系统）；在INTERNET网络环境方面; 构成电算化系统的应用软件方面，结合预防机制下的会计电算化安全对策。各方面综合论述分析会计电算化系统的安全性问题。全文旨在通过对会计电算化系统的安全性分析，加强预防管理，为保障会计电算化数据安全起到积极推动作用。使会计电算化系统在安全无虞的环境下正常运行，确保实施。

关键词：会计电算化系统;安全性分析；解决方案

一、会计电算化系统的安全与风险概述
    资讯时代，一日千里。当今社会，计算机的使用己经非常普及，从政府机关到社会，从单位到家庭，计算机无处不在，它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见，它可以提高工作效率，提高管理质量，提高各方面的综合事务处理能力。
经济越发展，会计越重要。管理信息化是大势所趋，会计电算化更是重中之重。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工很难完成,甚至无法完成的会计工作的过程。会计电算化系统则是完成这一系列工作所涉及的所有方面内容。会计电算化系统自从进入应用领域，就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下，储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行，做到不出问题，少出问题，一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
二、从构成电算化系统的硬件部分分析会计电算化系统的安全性
首先，我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响。这要从几个方面来论述：
（一）对于意外断电的安全性分析
对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。解决方案：采用UPS设备。UPS的中文意思为“不间断电源”，是英文“Uninterruptable Power Supply”的缩写，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。
（二）对存储设备的安全性分析
因为会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且如果没有备份，将无可挽回。
(三) 解决方案
1、我们要高度重视硬件系统的质量，特别是重要存储设备，主机或服务器硬盘的质量。
2、采用移动硬盘，U盘等多种硬件设备进行数据备份，做到有备无患。
3、如果有条件的用户，则还应该采取硬盘镜像等方式来进行实时的数据备份。硬盘镜像技术是目前比较先进的数据存储技术，是指在主机或服务器内装有两个物理硬盘，，一个硬盘作为主硬盘，另一个称为从属硬盘。通过相关设置，当存储数据时，计算机实时地将数据存到两个硬盘上，从属硬盘是主硬盘的映射镜像，保存了主硬盘的所有内容。具有相当重要的实际意义。
三、从构成电算化系统的系统软件部分分析会计电算化系统的安全性
这里的系统软件主要指的是操作系统、数据库管理系统。操作系统又称OS,即“Operate System”是连接硬件系统和应用软件系统的平台，目前主流的操作系统是美国微软公司开发的WINDOWS系列，而作为会计电算化系统底层的数据库管理系统，则根据不同应用情况，以ACCESS数据库和SQL数据库系统为主流。一般来讲，ACCESS数据库作为单机应用多些，而美国微软公司开发的SQL数据库系统作为大型网络数据库软件，需要单独安装，并预先运行于会计电算化系统之前。（SQL是Structured Query Language的简称，即中文的结构化查询语言）。不管是操作系统，还是数据库管理系统，都是支持会计电算化系统的重要平台，因此其对会计电算化系统的安全性有着重要影响。
（一）系统软件正版化的必要性分析
因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操作系统和数据库管理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计电算化系统的支持。
（二）数据库选型准确性的分析。
由于数据库的设计方向与应用方向不同，SQL数据库作为一个独立的数据库管理系统，提供了查询分析器，服务管理器，企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS数据库更安全更稳定，对于海量数据支持得更好。
（三）计算机病毒预防的分析
由于实施会计电算化系统的计算机要经常与外部计算机交换数据，因此，计算机病毒的破坏与影响更是要让我们提高警惕。
（四）解决方案
1、树立正版化观念，安装正版软操作系统和数据库管理系统，正本清源是安全的保障也是服务的保障。
2、在会计电算化系统匹配的情况下选择SQL数据库管理系统，是更安全的实现方式。
3、安装可靠的查杀病毒软件，为会计电算化系统提供一个安全干净的运行环境。
四、在INTERNET网络环境下分析会计电算化系统的安全性
现在INTERNET互联网在我们的工作生活中，越来越显示出其不可替代的作用，但是互联网在给我们带来耳目一新的体验同时，其面临的安全性问题也很严峻。
（一）恶意程序“木马”的危险性分析
计算机病毒我们己不陌生，不须赘述。但是“木马”作为一个互联网兴起后的产物，我们应对它多些了解，“木马”又叫间谍程序，名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队，在时机成熟时便出来破坏。计算机中的“木马”也是类似的意思，在上网时，如果打开的网页中有此恶意程序，则该恶意程序会利用WINDOWS的漏洞，将“木马”“种植”在访问者的电脑上，然后该木马程序会在访问者以后的上网时侯，不知不觉地记录下该访问者的重要操作信息，比如网上银行的账号，密码，重要软件（例如会计电算化系统）的登录口令，甚至是重要的数据，然后在不知不觉间向指定的服务器发送，因此“木马”的破坏是要引起我们高度注意的。
（二）网络黑客（HACKER）的危险性分析
作为一个开放的网络系统，就难免有可以会遇到黑客的入侵与攻击，会导致重要信息与数据泄密或毁坏，这也是需要我们高度重视的。
（三）解决方案
1、除非必须要在互联网系统处理工作，否则应将实施会计电算化系统的计算机与互联网进行永久物理断开或工作时相连，工作后物理断开。
2、在互联网系统处理工作时，应安装防杀病毒和木马软件和加装防火墙软件，来实时监控与防范可能的危险。
3、不登录来路不明的网站与可疑网站，减少受破坏和受影响机会。
4、网络联通时，不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件或网址链接。
五、从构成电算化系统的应用软件部分分析会计电算化系统安全性
这里的应用软件部分是指真正用于实施的会计软件系统，选择一款安全，稳定，实用，经济的会计软件系统是保障会计电算化系统顺利实施，平稳运行的重要前提。目前国内主流的会计软件以用友、金蝶、利信等为主。这些软件都在安全性方面做了不少工作。概括地讲，主要体现在以下几个部分：
（一）设置操作员权限与口令必要性分析。
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内容也不同，因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种：
1、功能权限
即每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。如甲操作员可以填制凭证，但是乙操作员不可以填制凭证。
2、类别权限
通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证，但是甲操作员只能做收付款凭证，而乙操作员则可以做转账凭证。
3、数据权限
操作员在操作时，尤其在做数据录入的操作时，可以限制期操作的数据发生额在一定的限度内。例如，甲操作员填制的付款凭证必须低于1万元，如果发生额超过1万元，则必须由拥有更高权限的操作员填制。
（二）数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之，数据备份就是将会计电算化系统处理的数据定期进行复制，然后将复制的数据存储在系统以外的存储设备上，如光盘、移动硬盘、U盘等。如果系统如现故障，可以将最近一次备份的数据恢复到系统内部，然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的，应该按计划进行。数据备份计划主要包括备份内容，备份方式，备份时间，备份数据、备份介质、保存地点、备份执行者等等。
1、备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2、备份方式。可以采取完整备份，差量备份或者增量备份等，将会计电算化系统中的全部数据或部分数据进行备份。完整备份，指将当前信息系统中的所有数据进行备份；差量备份，指将上一次完整备份至今所增加的数据进行备份；增量备份，指将上一次增量备份至今增加的数据进行备份。
3、备份时间。指多长时间进行一次完整备份，多长时间进行一次差量备份，多长时间进行一次增量备份。一般完整备份的时间周期相对长一些，其他方式的备份时间周期相对短一些。可以规定完整备份一周一次，其他方式备份一天一次。在一天中应选择工作结束后，下班前执行备份，以免影响当天的工作。
4、备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费，如果只有一份拷贝，一旦备份数据造到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份，每个保存两个备份。
5、备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘，移动硬盘，U盘等。备份数量大的可以选用移动硬盘，需要永久保存可以选用CD-R光盘，需要重复使用的可以选用CD-RW可擦写光盘，移动硬盘，U盘等。
6、保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点，因为一旦发生火灾等灾害，放在一起的备份数据有可能全部被毁坏。
7、备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
（三）重要数据文件格式分析
存储重要数据的主数据文件和备份文件应该是加密的和非直接数据库文件形式的。在不通过会计电算化系统的情况下，避免通过直接访问数据文件方式，打开数据文件内容，导致泄密。
（四）会计软件容错性设计分析
会计软件在操作时，应具有容错性功能，尤其当用户在对重要数据进行删除修改操作时，应有提示，以免误删误改。容错性是一个预防措施，就是在程序设计的时侯，预测到用户在操作时有可能出现的错误，而给出提示或拒绝按错误操作处理。容错性的设计应贯穿会计电算化系统的始终，体现软件以人为本的设计理念。
（五）会计软件操作日志必要性分析
会计软件应自动记录操作日志，使每个操作员的重要操作均有迹可寻。日志是计算机安全管理的一个重要手段，通过日志可以记录下会计电算化系统被使用操作的过程，以及系统当时的状态。日志分为两种，一种是计算机系统日志，是针对计算机资源的使用所作的记录。另一种是应有系统日志，则因系统不同而异。本文所指的日志是会计电算化系统运行时的应用系统日志。日志应该越详细越好，通过日志可以了解资源使用状况，可以了解在具体的时点，哪些操作员在做哪些具体的操作，还可以了解系统受攻击的情况。
五、预防机制下的会计电算化系统安全对策。
无论是多完善的会计电算化系统，只要是人为管理和人为操作的话，都有安全性的问题存在，基于此，我们应更重视在会计电算化系统中人为因素的影响。强化安全意识，做好预防管理。主要体现在以下几个方面：
（一）建立健全会计电算化管理制度。
建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。制度的建设，主要包括：
1、岗位责任制度。分工明确，责任明确，处理方法明确。
2、上机操作制度。操作流程明确，功能授权明确，类别授权明确。
3、档案管理制度。存档时间明确，存档数量明确，存档地点明确，借阅复制手续明确。
4、保密制度。数据的安全保密与相关人员的权限明确。
5、责任制度。数据的安全保密与相关人员的责任明确。
这些制度的制订与落实对会计电算化系统的正常运行，会计信息的真实可靠可起到重要的保障作用。
（二）强化安全意识教育
加强对会计电算化系统使用人员进行安全教育。系统使用人员,特别是系统操作人员树立安全意识，要加强计算机、通讯和网络理论知识的学习，提高业务素质，还要树立良好的职业道德，自觉遵守各种操作规章制度和操作规程，防止工作中出现不必要的失误。
（三）做好预防管理教育
未雨绸缪，防患于未然，做足准备工作，做好预防管理教育，比出现问题，再亡羊补牢，会更加从容应对。是面对会计电算化系统的安全性问题最好的，也是最有效的解决方案。

结束语：
会计电算化系统的安全性问题，是个综合的问题，需要硬件，网络，软件，人员相互协调，共同应对解决的问题。是个需要强化安全意识，做足预防管理的问题。通过以上对会计电算化系统的安全性分析，希望可以使会计电算化系统的安全性问题降到最低程度，使会计电算化系统能够顺利实施，安全运行无虞。


















参考文献：
1、张瑞君、蒋砚章，《会计信息系统》,中国人民大学出版社。
2、黄亦平、成放晴，《会计人员后续教育手册》,海天出版社。
3、刘红霞、孙宝文，《中国财务软件发展战略研究》,经济科学出版社。
4、杨琦、房桃峻，《会计信息系统原理与应用》,厦门大学出版社。
5、陈旭、毛华扬,《会计信息系统分析设计与开发》,清华大学出版社。