［摘要］會(huì)計(jì)電算化自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨著安全性問(wèn)題。隨著財(cái)務(wù)ASP的發(fā)展，會(huì)計(jì)人員對(duì)于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化的安全性越來(lái)越重視。會(huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位非常重要的會(huì)計(jì)信息，如何保障這些重要會(huì)計(jì)信息的安全，是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。

　　會(huì)計(jì)電算化自從被企事業(yè)單位使用，就一直面臨著安全性的問(wèn)題。試想在沒(méi)有數(shù)據(jù)備份的情況下，儲(chǔ)存在硬盤(pán)中多年的會(huì)計(jì)數(shù)據(jù)一旦丟失，將是一個(gè)災(zāi)難性的后果。因此我們必須保證會(huì)計(jì)電算化軟件系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行，使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。

　　一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化安全性方面存在的問(wèn)題

　　從安全角度出發(fā)，會(huì)計(jì)電算化管理制度在安全方面作出了多方面的規(guī)定和要求，在實(shí)際工作中起到了積極作用。但隨著會(huì)計(jì)電算化的發(fā)展，財(cái)務(wù)ASP的應(yīng)用，會(huì)計(jì)電算化安全性方面還存在諸多問(wèn)題。

　?。ㄒ唬?huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失或破壞，導(dǎo)致正常核算中斷。

　　在網(wǎng)絡(luò)化多用戶的狀態(tài)下發(fā)生計(jì)算機(jī)故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來(lái)的危害將更大。一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丟失或破壞，恢復(fù)數(shù)據(jù)則需要一個(gè)時(shí)間過(guò)程。

　?。ǘ┥虡I(yè)間諜盜竊經(jīng)濟(jì)情報(bào)，利用掌握的經(jīng)濟(jì)情報(bào)犯罪。

　　如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下，可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。

　?。ㄈ┎环ǚ肿臃欠ㄐ薷臅?huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。

　　隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。

　　（四）網(wǎng)絡(luò)病毒破壞會(huì)計(jì)電算化的應(yīng)用軟件系統(tǒng)。

　　近年來(lái)，計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在網(wǎng)絡(luò)會(huì)計(jì)電算化工作中，由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無(wú)法正常工作。

　　二、會(huì)計(jì)電算化硬件系統(tǒng)安全性分析

　　對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯?，?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。

　　三、會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)安全性分析

　?。ㄒ唬?shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

　　數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份應(yīng)該按計(jì)劃進(jìn)行，一般完整備份的時(shí)間周期相對(duì)長(zhǎng)一些，其他方式的備份時(shí)間周期相對(duì)短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后，下班前執(zhí)行備份，以免影響當(dāng)天的工作。

　　系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會(huì)計(jì)主管分配或指定。

　?。ǘ┰O(shè)置操作員權(quán)限與口令必要性分析

　　操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。

　　在功能權(quán)限中，每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過(guò)類別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

　　（三）外部防護(hù)的必要性

　?。?）周界安全防范。

　　周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問(wèn)區(qū)域，采用二層式客戶機(jī)/服務(wù)器模式組建內(nèi)部網(wǎng)，利用中間代理服務(wù)器隔離客戶與數(shù)據(jù)庫(kù)服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施、記錄所有可疑事件。

　　（2）數(shù)據(jù)通訊安全防范。

　　數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，單位可采取各種有效手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范，盡量采用結(jié)構(gòu)化布線來(lái)安裝網(wǎng)絡(luò)；采用虛擬專用網(wǎng)（VPN）線路傳輸數(shù)據(jù)，開(kāi)辟安全數(shù)據(jù)通道；對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

　　總之，需要會(huì)計(jì)信息系統(tǒng)能夠?qū)崟r(shí)提供有關(guān)決策信息是實(shí)時(shí)傳遞的，網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境中信息高速公路為會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)提供了可能，這就需要建立適應(yīng)網(wǎng)絡(luò)化經(jīng)濟(jì)環(huán)境下會(huì)計(jì)時(shí)間、空間和速度的新理念。隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來(lái)，基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)為企業(yè)提供了更多的機(jī)遇和挑戰(zhàn)，實(shí)施網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)，對(duì)提高企業(yè)的管理水平和綜合競(jìng)爭(zhēng)力有著重要的意義。網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)在產(chǎn)生、發(fā)展過(guò)程中雖然存在著各種各樣的問(wèn)題，但毋庸置疑的是，建立于“事項(xiàng)會(huì)計(jì)”下的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢(shì)。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的安全問(wèn)題將成為會(huì)計(jì)工作的重要內(nèi)容。

　　參考文獻(xiàn)：

　?。?］章衛(wèi)兵.會(huì)計(jì)電算化系統(tǒng)架構(gòu)構(gòu)建分析［J］.則會(huì)通訊:綜合版,2006，(4).

　?。?］王建.企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)［J］.中國(guó)農(nóng)業(yè)會(huì)計(jì)，2000，(10).

　?。?］黃昌勇，黃國(guó)勝.電算會(huì)計(jì)基礎(chǔ)［M］上海:立信會(huì)計(jì)出版社, 2002.