導語：會計電算化的安全性探索一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：會計電算化自從進入應用領域，就一直面臨著安全性問題。隨著財務ASP的發(fā)展，會計人員對于網絡環(huán)境下會計電算化的安全性越來越重視。會計電算化的核算內容是企事業(yè)單位非常重要的會計信息，如何保障這些重要會計信息的安全，是順利實現會計電算化工作的一個重要前提。

關鍵詞：網絡會計電算化安全性

會計電算化自從被企事業(yè)單位使用，就一直面臨著安全性的問題。試想在沒有數據備份的情況下，儲存在硬盤中多年的會計數據一旦丟失，將是一個災難性的后果。因此我們必須保證會計電算化軟件系統(tǒng)在一個相對安全的環(huán)境下運行，使得由此而產生的信息風險自始至終處在可控的范圍之內。

一、網絡環(huán)境下會計電算化安全性方面存在的問題

從安全角度出發(fā)，會計電算化管理制度在安全方面作出了多方面的規(guī)定和要求，在實際工作中起到了積極作用。但隨著會計電算化的發(fā)展，財務ASP的應用，會計電算化安全性方面還存在諸多問題。

（一）會計業(yè)務數據被丟失或破壞，導致正常核算中斷。

在網絡化多用戶的狀態(tài)下發(fā)生計算機故障、黑客攻擊等造成數據資源被破壞所帶來的危害將更大。一旦出現存儲在計算機內的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丟失或破壞，恢復數據則需要一個時間過程。

（二）商業(yè)間諜盜竊經濟情報，利用掌握的經濟情報犯罪。

如利用數據資源的復制可在瞬間完成的特點，通過拷貝竊取全部賬戶信息，或借日常維修之機，趁人不備偷竊數據。在網絡會計電算化的環(huán)境下，可以通過網絡黑客竊取傳送的數據信息，其最大特點是既不干擾破壞信息流，又能竊取數據信息。

（三）不法分子非法修改會計應用軟件、篡改會計業(yè)務數據、偷竊或貪污資金。

隨著網絡化會計電算化的發(fā)展，不法分子篡改網絡上傳送的信息，通過加大結算金額，更改收款單位賬號，達到貪污或竊取資金的目的。

（四）網絡病毒破壞會計電算化的應用軟件系統(tǒng)。

近年來，計算機病毒呈不斷蔓延之勢。在網絡會計電算化工作中，由于網絡病毒的多發(fā)性和快速感染性，計算機感染病毒的現象不同程度的存在。計算機一旦感染病毒，極易破壞會計電算化應用軟件系統(tǒng)中的數據文件和應用軟件，使數據文件突然出現不明真象的丟失，以及應用軟件無法正常工作。

二、會計電算化硬件系統(tǒng)安全性分析

對于會計電算化硬件系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數據庫中寫內容時也會因突然斷電，導致數據出現錯亂。

三、會計電算化應用軟件系統(tǒng)安全性分析

（一）數據備份與數據恢復必要性分析

數據備份與數據恢復功能可以進行會計數據的保全與恢復。如果系統(tǒng)出現故障，可以在系統(tǒng)管理界面把最近一次備份的數據引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數據進行補充登記。數據備份應該按計劃進行，一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些。可以規(guī)定完整備份一周一次，其他方式備份一天一次。在一天中應選擇工作結束后，下班前執(zhí)行備份，以免影響當天的工作。

系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數據備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數據備份。一般操作員的數據備份權限由會計主管分配或指定。

（二）設置操作員權限與口令必要性分析

操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數據內容也不同，因此需要由最高級別的管理員對操作員進行權限分配。

在功能權限中，每個操作員都需要經過授權才能使用該會計電算化系統(tǒng)，并且只能使用被授權的功能。通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。操作員在操作時，尤其在做數據錄入的操作時，可以限制其操作的數據發(fā)生額在一定的限度內。

（三）外部防護的必要性

（1）周界安全防范。

周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統(tǒng)的安全性目的，它是預防一切實行外來攻擊措施的基礎，主要內容包括：設置外部訪問區(qū)域，采用二層式客戶機/服務器模式組建內部網，利用中間服務器隔離客戶與數據庫服務器的聯系，實現數據的一致性；建立防火墻，在內部網和外部網之間的界面上構造保護屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

（2）數據通訊安全防范。

數據通訊控制是為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施，單位可采取各種有效手段來保護數據在傳輸過程中準確、安全、可靠。主要措施有：保證良好的物理安全，在埋設地下電纜的位置設立標牌加以防范，盡量采用結構化布線來安裝網絡；采用虛擬專用網（VPN）線路傳輸數據，開辟安全數據通道；對傳輸的數據進行加密與數字簽名，在系統(tǒng)的客戶端和服務器之間傳輸的所有數據都進行兩層加密保證數據的安全性，使用數字簽名確保傳輸數據的保密性和完整性。

總之，需要會計信息系統(tǒng)能夠實時提供有關決策信息是實時傳遞的，網絡化經濟環(huán)境中信息高速公路為會計信息系統(tǒng)實時提供了可能，這就需要建立適應網絡化經濟環(huán)境下會計時間、空間和速度的新理念。隨著網絡經濟時代的到來，基于網絡環(huán)境的網絡會計信息系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)，實施網絡會計信息系統(tǒng)，對提高企業(yè)的管理水平和綜合競爭力有著重要的意義。網絡會計信息系統(tǒng)在產生、發(fā)展過程中雖然存在著各種各樣的問題，但毋庸置疑的是，建立于“事項會計”下的網絡會計信息系統(tǒng)是網絡經濟發(fā)展的必然趨勢。在網絡環(huán)境下，會計信息系統(tǒng)的安全問題將成為會計工作的重要內容。

參考文獻：

［1］章衛(wèi)兵.會計電算化系統(tǒng)架構構建分析［J］.則會通訊:綜合版,2006，(4).

［2］王建.企業(yè)會計電算化網絡的規(guī)劃與建設［J］.中國農業(yè)會計，2000，(10).

［3］黃昌勇，黃國勝.電算會計基礎［M］上海:立信會計出版社,2002.