还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
甘肃省商学院毕业论文标题会计电算化系统的安全分析系别会计专业会计(会计电算化方向)学号姓名王成琛指导老师2013年6月25日摘要随着市场经济的发展企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重如何最大限度的保证会计电算化数据的安全,如何从各个方面分析解决会计电算化系统的安全性问题,本文将做出分析与探讨文章将从构成电算化系统的计算机硬件方面;构成电算化系统的软件方面操作系统,数据库管理系统;在INTERNET网络环境方面;构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策各方面综合论述分析会计电算化系统的安全性问题全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用使会计电算化系统在安全无虞的环境下正常运行,确保实施 关键字会计电算化信息系统;安全性;解决方案目录引言资讯时代,一日千里当今社会,计算机的使用己经非常普及,从政府机关到社会,从单位到家庭,计算机无处不在,它己经成了我们工作生活中不可缺少的工具企事业单位在管理中使用计算机己经成为一种普遍现象计算机给管理工作带来的好处显而易见,它可以提高工作效率,提高管理质量,提高各方面的综合事务处理能力会计电算化自从已进入会计领域就存在安全性问题,这是由于会计电算化的核心内容是企事业单位非常重要的信息系统能否保障信息系统安全性是会计电算化实施的一个重要条件试想在没有数据备份的情况下,存储在硬盘的多年数据一旦丢失,将是一个灾难性的后果此我们必须保证会计电算化在安全的环境下进行做到不出问题,少出问题,一旦能够出现问题应该及时发现、及时处理似的风险至始至终多处于可控制状态
一、以结构系统的硬件部分分析会计电算化系的安全性首先,我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响这要从几个方面来论述
(一)对意外断电的安全性分析 对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱解决方案采用UPS设备UPS的中文意思为“不间断电源”,是英文“UninterruptablePowerSupply”的缩写,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失 二对存储设备的安全性分析 因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回三解决方案
1、我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量
2、采用移动硬盘,U盘等多种硬件设备进行数据备份,做到有备无患
3、如果有条件的用户,则还应该采取硬盘镜像等方式来进行实时的数据备份硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,,一个硬盘作为主硬盘,另一个称为从属硬盘通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容具有相当重要的实际意义
三、从构成电算化系统的系统软件部分分析会计电算化系统的安全性 这里的系统软件主要指的是操作系统、数据库管理系统操作系统又称OS即“OperateSystem”是连接硬件系统和应用软件系统的平台,目前主流的操作系统是美国微软公司开发的WINDOWS系列,而作为会计电算化系统底层的数据库管理系统,则根据不同应用情况,以ACCESS数据库和SQL数据库系统为主流一般来讲,ACCESS数据库作为单机应用多些,而美国微软公司开发的SQL数据库系统作为大型网络数据库软件,需要单独安装,并预先运行于会计电算化系统之前SQL是StructuredQueryLanguage的简称,即中文的结构化查询语言不管是操作系统,还是数据库管理系统,都是支持会计电算化系统的重要平台,因此其对会计电算化系统的安全性有着重要影响 一系统软件正版化的必要性分析 因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持 二数据库选型准确性的分析 由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器,服务管理器,企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好 三计算机病毒预防的分析 由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕 四解决方案
1、树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障
2、在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式
3、安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境
四、在INTERNET网络环境下分析会计电算化系统的安全性从安全角度出发,会计电算化管理制度在安全方面作出了多方面的规定和要求,在实际工作中起到了积极作用但随着会计电算化的发展,财务ASP的应用,会计电算化安全性方面还存在诸多问题
(一)会计业务数据被丢失或破坏,导致正常核算中断 在网络化多用户的状态下发生计算机故障、黑客攻击等造成数据资源被破坏所带来的危害将更大一旦出现存储在计算机内的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丢失或破坏,恢复数据则需要一个时间过程
(二)商业间谍盗窃经济情报,利用掌握的经济情报犯罪 如利用数据资源的复制可在瞬间完成的特点,通过拷贝窃取全部账户信息,或借日常维修之机,趁人不备偷窃数据在网络会计电算化的环境下,可以通过网络黑客窃取传送的数据信息,其最大特点是既不干扰破坏信息流,又能窃取数据信息
(三)不法分子非法修改会计应用软件、篡改会计业务数据、偷窃或贪污资金 随着网络化会计电算化的发展,不法分子篡改网络上传送的信息,通过加大结算金额,更改收款单位账号,达到贪污或窃取资金的目的
(四)网络病毒破坏会计电算化的应用软件系统 近年来,计算机病毒呈不断蔓延之势在网络会计电算化工作中,由于网络病毒的多发性和快速感染性,计算机感染病毒的现象不同程度的存在计算机一旦感染病毒,极易破坏会计电算化应用软件系统中的数据文件和应用软件,使数据文件突然出现不明真象的丢失,以及应用软件无法正常工作 现在INTERNET互联网在我们的工作生活中,越来越显示出其不可替代的作用,但是互联网在给我们带来耳目一新的体验同时,其面临的安全性问题也很严峻 一恶意程序“木马”的危险性分析 计算机病毒我们己不陌生,不须赘述但是“木马”作为一个互联网兴起后的产物,我们应对它多些了解,“木马”又叫间谍程序,名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队,在时机成熟时便出来破坏计算机中的“木马”也是类似的意思,在上网时,如果打开的网页中有此恶意程序,则该恶意程序会利用WINDOWS的漏洞,将“木马”“种植”在访问者的电脑上,然后该木马程序会在访问者以后的上网时侯,不知不觉地记录下该访问者的重要操作信息,比如网上银行的账号,密码,重要软件例如会计电算化系统的登录口令,甚至是重要的数据,然后在不知不觉间向指定的服务器发送,因此“木马”的破坏是要引起我们高度注意的 二网络黑客HACKER的危险性分析 作为一个开放的网络系统,就难免有可以会遇到黑客的入侵与攻击,会导致重要信息与数据泄密或毁坏,这也是需要我们高度重视的 三解决方案
1、除非必须要在互联网系统处理工作,否则应将实施会计电算化系统的计算机与互联网进行永久物理断开或工作时相连,工作后物理断开
2、在互联网系统处理工作时,应安装防杀病毒和木马软件和加装防火墙软件,来实时监控与防范可能的危险
3、不登录来路不明的网站与可疑网站,减少受破坏和受影响机会
4、网络联通时,不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件
五、从构成电算化系统的应用软件部分分析会计电算化系统安全性 这里的应用软件部分是指真正用于实施的会计软件系统,选择一款安全,稳定,实用,经济的会计软件系统是保障会计电算化系统顺利实施,平稳运行的重要前提目前国内主流的财务软件以用友,金蝶,利信为主这些软件都在安全性方面做了不少工作概括地讲,主要体现在以下几个部分 一设置操作员权限与口令必要性分析 操作员的权限分配与口令设置是构成软件安全性的两个重要方面众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配权限主要分为三种
1、功能权限 即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能如甲操作员可以填制凭证,但是乙操作员不可以填制凭证
2、类别权限 通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证
3、数据权限 操作员在操作时,尤其在做数据录入的操作时,可以限制期操作的数据发生额在一定的限度内例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制 二数据备份与数据恢复必要性分析 数据备份与数据恢复功能可以进行会计数据的保全与恢复简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等如果系统如现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记数据备份不是随意的,应该按计划进行数据备份计划主要包括备份内容,备份方式,备份时间,备份数据、备份介质、保存地点、备份执行者等等
1、备份内容指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份
2、备份方式可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份
3、备份时间指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些可以规定完整备份一周一次,其他方式备份一天一次在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作
4、备份数量指一份备份数据保存多少拷贝生成两个以上的备份数据是为了防止备份数据也被损坏如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据造到损坏则无法恢复一般完整备份应该保存三个备份差量备份或增量备份可以选择循环备份,每个保存两个备份
5、备份介质指使用什么样的介质保存备份可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等
6、保存地点指将生成的备份数据保存在什么位置一般应该采用异地分别数据不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据有可能全部被毁坏
7、备份人员指什么样的操作员可以执行备份操作系统管理员可以执行对整个会计电算化系统的数据备份会计主管可以执行对全部或部分会计电算化系统的数据备份一般操作员的数据备份权限由会计主管分配或指定 三重要数据文件格式分析 存储重要数据的主数据文件和备份文件应该是加密的和非直接数据库文件形式的在不通过会计电算化系统的情况下,避免通过直接访问数据文件方式,打开数据文件内容,导致泄密 四会计软件容错性设计分析 会计软件在操作时,应具有容错性功能,尤其当用户在对重要数据进行删除修改操作时,应有提示,以免误删误改容错性是一个预防措施,就是在程序设计的时侯,预测到用户在操作时有可能出现的错误,而给出提示或拒绝按错误操作处理容错性的设计应贯穿会计电算化系统的始终,体现软件以人为本的设计理念 五会计软件操作日志必要性分析 会计软件应自动记录操作日志,使每个操作员的重要操作均有迹可寻日志是计算机安全管理的一个重要手段,通过日志可以记录下会计电算化系统被使用操作的过程,以及系统当时的状态日志分为两种,一种是计算机系统日志,是针对计算机资源的使用所作的记录另一种是应有系统日志,则因系统不同而异本文所指的日志是会计电算化系统运行时的应用系统日志日志应该越详细越好,通过日志可以了解资源使用状况,可以了解在具体的时点,哪些操作员在做哪些具体的操作,还可以了解系统受攻击的情况
五、预防机制下的会计电算化系统安全对策 无论是多完善的会计电算化系统,只要是人为管理和人为操作的话,都有安全性的问题存在,基于此,我们应更重视在会计电算化系统中人为因素的影响强化安全意识,做好预防管理主要体现在以下几个方面 一建立健全会计电算化管理制度 建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提制度的建设,主要包括
1、岗位责任制度分工明确,责任明确,处理方法明确
2、上机操作制度操作流程明确,功能授权明确,类别授权明确
3、档案管理制度存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确
4、保密制度数据的安全保密与相关人员的权限明确
5、责任制度数据的安全保密与相关人员的责任明确 这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用 二强化安全意识教育 加强对会计电算化系统使用人员进行安全教育系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误 三做好预防管理教育 未雨绸缪,防患于未然,做足准备工作,做好预防管理教育,比出现问题,再亡羊补牢,会更加从容应对是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案 结束语 会计电算化系统的安全性问题,是个综合的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题是个需要强化安全意识,做足预防管理的问题通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞 参考文献
1、张瑞君、蒋砚章,《会计信息系统》中国人民大学出版社
2、黄亦平、成放晴,《会计人员后续教育手册》海天出版社
3、刘红霞、孙宝文,《中国财务软件发展战略研究》经济科学出版社
4、杨琦、房桃峻,《会计信息系统原理与应用》厦门大学出版社
5、陈旭、毛华扬《会计信息系统分析设计与开发》清华大学出版社。