24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

會(huì)計(jì)信息系統(tǒng)的安全需求

來源: 廣東財(cái)會(huì)·廣東省科技干部學(xué)院管理系:陳杰 編輯: 2002/03/26 14:10:22  字體:
    我國(guó)會(huì)計(jì)電算化發(fā)展的時(shí)間不長(zhǎng),會(huì)計(jì)信息系統(tǒng)的發(fā)展主要著眼于如何實(shí)現(xiàn)手工算到電算的過程。在實(shí)踐中,90年代以前會(huì)計(jì)電算化主要是以單機(jī)為主,90年代以來,特別是近幾年局域網(wǎng)、廣域網(wǎng)、INTERNET的發(fā)展,集各種網(wǎng)絡(luò)數(shù)據(jù)通訊、多種計(jì)算機(jī)系統(tǒng)及不同數(shù)據(jù)處理為一體的網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是大勢(shì)所趨。如今的會(huì)計(jì)信息系統(tǒng)不僅本身的功能在不斷地發(fā)展,正從單一的會(huì)計(jì)核算型,邁向管理型、決策型及智能型等綜合化、集成化,還加強(qiáng)了企業(yè)內(nèi)部部門間的數(shù)據(jù)交換及與企業(yè)外部相關(guān)部門的聯(lián)系交換。在這樣一個(gè)開放共享體系中,任何對(duì)新條件下的會(huì)計(jì)信息系統(tǒng)實(shí)施有效的防范措施,都是會(huì)計(jì)信息系統(tǒng)賴以發(fā)展的必要條件。



  會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映,這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的安全顯得格外重要。因此,必須對(duì)系統(tǒng)的安全進(jìn)行分析研究,建立起必要的內(nèi)部、外部安全制度,以抵抗來自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施,才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。



  限于篇幅在此不作安全系統(tǒng)實(shí)現(xiàn)的討論,僅就系統(tǒng)的安全需求進(jìn)行分析,這是安全系統(tǒng)實(shí)現(xiàn)不可缺少的一個(gè)環(huán)節(jié)。根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn),對(duì)其安全可分為五方面來討論,即可靠的硬件資源配備、具有后繼支持的軟件、周密的運(yùn)行環(huán)境設(shè)計(jì)、具有良好素質(zhì)的員工以及完善的管理機(jī)制等。



  一、 可靠硬件資源配備



  可靠硬件資源配備,其重點(diǎn)在于配備。對(duì)于硬件資源,保證質(zhì)量的前提下,按性能價(jià)格比進(jìn)行選擇。并不是要求價(jià)格越高越好,功能越多越好,因?yàn)橛行┕δ茉谙到y(tǒng)中用不上,有了也沒用。



  硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來配備,會(huì)計(jì)信息系統(tǒng)有以下幾種特性:保密性、連續(xù)性、歷史性。從保密性的角度看:在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。如添加專用防火墻服務(wù)器,給數(shù)據(jù)加密的專用設(shè)備或黑盒,具有加密算法和多數(shù)位加密的路由(ROUTERS)等。從連續(xù)性及歷史性的角度來看,應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配置,如在服務(wù)器上配置雙硬盤作鏡像處理,在硬盤出故障時(shí)保證系統(tǒng)能充分的備份。當(dāng)系統(tǒng)數(shù)據(jù)一旦丟失時(shí),便可即將其現(xiàn)行的及歷史的數(shù)據(jù)進(jìn)行恢復(fù)處理,恢復(fù)至遭破壞前的狀態(tài)。



  二、 具有后繼支持的軟件



  在這里著重探討應(yīng)用軟件,它包括會(huì)計(jì)信息管理軟件,防病毒軟件和附加在網(wǎng)絡(luò)設(shè)備的一些軟件(如網(wǎng)絡(luò)協(xié)議、壓縮、加密算法等)。



  對(duì)于會(huì)計(jì)軟件,其后繼支持主要在于具有升級(jí)能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由軟件制作者或系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新,如DOS更新成WINDOW平臺(tái),單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng),會(huì)計(jì)軟件勢(shì)必作相應(yīng)的升級(jí),才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞或遇上千年蟲之類的問題,也需靠軟件的后繼支持來解決。



  對(duì)防病毒軟件,俗話說“道高一尺,魔高一丈”。一般來講,總是有某種病毒后,才產(chǎn)生消除該病毒的軟件。因此在系統(tǒng)中,應(yīng)不斷地升級(jí)防病毒軟件或采用新的防病毒軟件來御防病毒的侵害。升級(jí)或采用新的軟件便是防病毒的后續(xù)支持。



  至于附屬在網(wǎng)絡(luò)設(shè)備上的軟件,所需的后繼支持,在于能滿足不斷完善的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)壓縮,加密算法的改動(dòng)或更新。例如:各種路由所適應(yīng)的網(wǎng)絡(luò)協(xié)議或隧道協(xié)議。因?yàn)樵趧?chuàng)建安全隧道方面,存在著眾多的遂道協(xié)議,如:IPSEC,PPTP以及L2TP等,然而并非所有的產(chǎn)品都能夠支持這些協(xié)議。另外,某些針對(duì)這些協(xié)議的標(biāo)準(zhǔn)仍在制定過程中。其中帶寬也在不斷地調(diào)整加寬。因此,當(dāng)你選擇某些產(chǎn)品時(shí),一定得向供應(yīng)商索取后續(xù)支持的承諾。壓縮加密算法的改動(dòng),更新更是不可避免。一般來說,有加密,就有解密。世界各地的黑客的存在就說明了這個(gè)問題。例如:各種控制符加上大小寫的字母,共有95個(gè)字符,若此95個(gè)字符組成的密碼,在P II的機(jī)器上只需運(yùn)行一天便可解開。因此,要想我們的系統(tǒng)安全,不僅要盡量加長(zhǎng)密碼而且還要經(jīng)常更新。



  三、 安全的運(yùn)行環(huán)境



  環(huán)境的設(shè)計(jì),應(yīng)建立在系統(tǒng)分析的基礎(chǔ)上。要明確系統(tǒng)內(nèi)外部界限、數(shù)據(jù)流經(jīng)的環(huán)節(jié)及出入口。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處幾何空間的設(shè)計(jì)。如:某人辦公桌的位置安排,在哪設(shè)置防盜門,在機(jī)房設(shè)置緩沖間等。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如:保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。



  從布局上,考慮到會(huì)計(jì)信息系統(tǒng)應(yīng)相對(duì)獨(dú)立于機(jī)構(gòu)內(nèi)的其他系統(tǒng),以減少數(shù)據(jù)泄露和病毒感染的機(jī)會(huì),在局域網(wǎng)上,對(duì)于機(jī)構(gòu)內(nèi)的一些端口,也應(yīng)設(shè)置權(quán)限,什么情況下可改寫,什么情況下不能改定應(yīng)有所控制。對(duì)于遠(yuǎn)程通訊或廣域網(wǎng)上,都必須設(shè)置可靠的加密關(guān)口和防火墻。對(duì)會(huì)計(jì)信息系統(tǒng)而言,數(shù)據(jù)在漫長(zhǎng)的線路上傳輸,確實(shí)是一件令人擔(dān)心的事。若鋪設(shè)一條專用的光纖,對(duì)安全而言當(dāng)然是較理想的,但其費(fèi)用實(shí)在太高,若廣泛使用,企業(yè)難以承受。



  四、具有良好素質(zhì)的員工



  關(guān)于會(huì)計(jì)信息系統(tǒng)的安全問題除了前面所提及的方面,工作人員的素質(zhì)是一個(gè)不容忽視的問題。未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身,對(duì)系統(tǒng)的安全是一種威脅。無論系統(tǒng)有多完備的防護(hù)措施,也難以抵御其帶來的負(fù)面影響。



  眾所周知防火墻可以用來保護(hù)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò),對(duì)數(shù)據(jù)進(jìn)行加密可以保護(hù)信息免受無關(guān)人員竊取,數(shù)字簽名技術(shù)能確定收到的信件是否有人偽造等等。是不是有了這些安全技術(shù)或措施,我們的系統(tǒng)就安全了呢?許許多多的案例已經(jīng)作了否定的回答。對(duì)于外來攻擊者,他們可以通過各種各樣的方式與渠道,如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機(jī)中的材料、閑談的內(nèi)容等等來得到他們想要的目標(biāo)信息,而不需要太高級(jí)的手法。若員工們?cè)谶@方面有所警惕,便可杜絕不少漏洞。



  許多系統(tǒng)被攻破是因?yàn)樗鼈冞^分依賴用戶創(chuàng)建的口令,由于不便于記憶,人們通常不會(huì)選擇保密性很強(qiáng)的口令,如用某些名詞的英文單詞或拼音字母頭、用諸如生日等日期作為口令,當(dāng)這個(gè)口令被用作加密系統(tǒng)的密鑰時(shí),比起隨機(jī)生成的密鑰,它們更易于被破解。另外,出于某些原因,有的員工會(huì)把自己的口令告訴同事;不仔細(xì)檢查收到郵件的電子證書;安裝系統(tǒng)軟件時(shí),貪圖方便不改變軟件的缺省安裝值(尤其是Windows 9X/NT 用戶)等都存在很多的安全隱患。



  這表明了,看一個(gè)系統(tǒng)是否安全,我們不應(yīng)該只看它采用了多么先進(jìn)的設(shè)施,更應(yīng)該注意員工日常工作行為的規(guī)范。觀察近幾年在Internet上發(fā)生的攻擊,可以看出這樣的威脅依然存在。所以說我們的員工不管是普通財(cái)會(huì)人員還是系統(tǒng)管理員,都應(yīng)該接受所用系統(tǒng)在安全方面的教育,全面提高自身業(yè)務(wù)素質(zhì),學(xué)會(huì)選擇好的口令,管理好口令記錄表,保持警惕,掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級(jí)系統(tǒng)等技術(shù)。



  五、完善的管理機(jī)制



  國(guó)外資料顯示,解決安全問題的技術(shù)控制與存在非技術(shù)性的控制相比,更應(yīng)該考慮的是非技術(shù)控制,其中管理的控制占58%,法律、法規(guī)、職工道德體系占有10%,物理占20%,技術(shù)安全占12%。



  通過對(duì)組織結(jié)構(gòu)、人員配置、規(guī)章制度的制定,使系統(tǒng)內(nèi)不相關(guān)職務(wù)得到恰當(dāng)?shù)姆蛛x,實(shí)施有效的內(nèi)部控制措施,避免人員濫用授權(quán),及對(duì)系統(tǒng)監(jiān)管不利。



  在復(fù)雜多變的會(huì)計(jì)信息系統(tǒng)中,只有充分了解其安全需求并配合有效的安全控制,才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上,我國(guó)的會(huì)計(jì)電算化事業(yè)方能得到蓬勃發(fā)展。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)