［摘要］會計電算化自從進入應(yīng)用領(lǐng)域，就一直面臨著安全性問題。隨著財務(wù)ASP的發(fā)展，會計人員對于網(wǎng)絡(luò)環(huán)境下會計電算化的安全性越來越重視。會計電算化的核算內(nèi)容是企事業(yè)單位非常重要的會計信息，如何保障這些重要會計信息的安全，是順利實現(xiàn)會計電算化工作的一個重要前提。

　　會計電算化自從被企事業(yè)單位使用，就一直面臨著安全性的問題。試想在沒有數(shù)據(jù)備份的情況下，儲存在硬盤中多年的會計數(shù)據(jù)一旦丟失，將是一個災(zāi)難性的后果。因此我們必須保證會計電算化軟件系統(tǒng)在一個相對安全的環(huán)境下運行，使得由此而產(chǎn)生的信息風(fēng)險自始至終處在可控的范圍之內(nèi)。

　　一、網(wǎng)絡(luò)環(huán)境下會計電算化安全性方面存在的問題

　　從安全角度出發(fā)，會計電算化管理制度在安全方面作出了多方面的規(guī)定和要求，在實際工作中起到了積極作用。但隨著會計電算化的發(fā)展，財務(wù)ASP的應(yīng)用，會計電算化安全性方面還存在諸多問題。

　?。ㄒ唬嫎I(yè)務(wù)數(shù)據(jù)被丟失或破壞，導(dǎo)致正常核算中斷。

　　在網(wǎng)絡(luò)化多用戶的狀態(tài)下發(fā)生計算機故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。一旦出現(xiàn)存儲在計算機內(nèi)的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丟失或破壞，恢復(fù)數(shù)據(jù)則需要一個時間過程。

　?。ǘ┥虡I(yè)間諜盜竊經(jīng)濟情報，利用掌握的經(jīng)濟情報犯罪。

　　如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會計電算化的環(huán)境下，可以通過網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。

　?。ㄈ┎环ǚ肿臃欠ㄐ薷臅嫅?yīng)用軟件、篡改會計業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。

　　隨著網(wǎng)絡(luò)化會計電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過加大結(jié)算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

　?。ㄋ模┚W(wǎng)絡(luò)病毒破壞會計電算化的應(yīng)用軟件系統(tǒng)。

　　近年來，計算機病毒呈不斷蔓延之勢。在網(wǎng)絡(luò)會計電算化工作中，由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計算機感染病毒的現(xiàn)象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無法正常工作。

　　二、會計電算化硬件系統(tǒng)安全性分析

　　對于會計電算化硬件系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。

　　三、會計電算化應(yīng)用軟件系統(tǒng)安全性分析

　　（一）數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

　　數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進行會計數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進行補充登記。數(shù)據(jù)備份應(yīng)該按計劃進行，一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后，下班前執(zhí)行備份，以免影響當(dāng)天的工作。

　　系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會計主管分配或指定。

　?。ǘ┰O(shè)置操作員權(quán)限與口令必要性分析

　　操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務(wù)級別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級別的管理員對操作員進行權(quán)限分配。

　　在功能權(quán)限中，每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過類別權(quán)限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時，尤其在做數(shù)據(jù)錄入的操作時，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

　?。ㄈ┩獠糠雷o的必要性

　?。?）周界安全防范。

　　周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，采用二層式客戶機/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

　?。?）數(shù)據(jù)通訊安全防范。

　　數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，在埋設(shè)地下電纜的位置設(shè)立標牌加以防范，盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；采用虛擬專用網(wǎng)（VPN）線路傳輸數(shù)據(jù)，開辟安全數(shù)據(jù)通道；對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

　　總之，需要會計信息系統(tǒng)能夠?qū)崟r提供有關(guān)決策信息是實時傳遞的，網(wǎng)絡(luò)化經(jīng)濟環(huán)境中信息高速公路為會計信息系統(tǒng)實時提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟環(huán)境下會計時間、空間和速度的新理念。隨著網(wǎng)絡(luò)經(jīng)濟時代的到來，基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)會計信息系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)，實施網(wǎng)絡(luò)會計信息系統(tǒng)，對提高企業(yè)的管理水平和綜合競爭力有著重要的意義。網(wǎng)絡(luò)會計信息系統(tǒng)在產(chǎn)生、發(fā)展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項會計”下的網(wǎng)絡(luò)會計信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟發(fā)展的必然趨勢。在網(wǎng)絡(luò)環(huán)境下，會計信息系統(tǒng)的安全問題將成為會計工作的重要內(nèi)容。

　　參考文獻：

　?。?］章衛(wèi)兵.會計電算化系統(tǒng)架構(gòu)構(gòu)建分析［J］.則會通訊:綜合版,2006，(4).

　?。?］王建.企業(yè)會計電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國農(nóng)業(yè)會計，2000，(10).

　　［3］黃昌勇，黃國勝.電算會計基礎(chǔ)［M］上海:立信會計出版社, 2002.