《会计信息化管理中数据安全的风险与防范》由会员分享,可在线阅读,更多相关《会计信息化管理中数据安全的风险与防范(4页珍藏版)》请在装配图网上搜索。
1、会计信息化管理中数据安全的风险与防范摘要在会计信息化管理中,数据安全无疑是重中之重。本文结合当前会计 信息化管理工作中的各种现象,详细分析了影响会计信息化管理中数据安全的因 素,并提出了相应的防范措施,具有较强的针对性和可操作性。关键字会计信息化 数据安全风险防范会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计电算化发 展的必然趋势是网络会计,会计信息系统建立在网络环境的基础上,并且成为电 子商务的重要组成部分。在这种情况下,会计信息系统的安全风险比以往大大提 高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造 成系统的信息失真,企业资金财产损失,系统硬件、软件无
2、法正常运行等结果的 发生。本文将着重分析会计信息系统中数据安全的风险及其防范对策。1信息系统中数据安全风险概述数据安全是指防止信息系统中的数据被故意的或偶然的泄漏、破坏、更改, 保证信息使用完整、有效、合法。数据安全的破坏主要表现在以下几个方面:1.1数据可用性遭到破坏数据的可用性是指用户的应用程序能够利用相应的数据进行正确的处理。计 算机程序与数据文件之间都有约定的存放磁盘、文件夹、文件名的关系,如果将 数据文件的名称或路径进行了改变,对于它的处理程序来说,这个数据文件就变 成了不可用,因为它不能找到要处理的文件。另一种情况是在数据文件中加入一 些错误的或应用程序不能识别的信息代码,导致程序
3、不能正常运行或得到错误的 结果。1.2对数据完整性的破坏数据的完整性包括信息数据的数量、正确与否、排列顺序等几个方面。任何 一个方面遭破坏,均会破坏数据的完整性。数据完整性的破坏可能来自多个方面, 人为因素,设备因素,自然因素及计算机病毒等。1.3对数据保密性的破坏对保密性的破坏一般包括非法访问、信息泄漏、非法拷贝、盗窃以及非法监 视、监听等方面。非法访问指盗用别人的口令或密码等对超出自己权限的信息进 行访问、查询、浏览。信息泄漏包括人为泄漏和设备、通信线路的泄漏。2影响会计信息系统中数据安全的主要因素2.1操作人员的误操作部分人员实际操作水平不高,所产生的误删除、误格式化、误更改,不正当 开
4、、关机,使用U盘等存储设备方法不当,操作员或其他人员不按操作规程或 非法操作系统,改变计算机系统的执行路径,从而破坏了数据的安全性,造成数 据的丢失、损坏、数据不能正常调用。2.2安全意识淡薄,防范意识不强主要表现是:对会计系统专用计算机的旧设备处理不当,如淘汰的旧机器、 磁盘、硬盘等未进行适当的技术处理随意放置。不法分子从已废弃的旧设备中, 很容易找到重要的数据,甚至已删除、已格式化的磁盘中也可轻而易举的提取到 重要的财务数据和商业信息,造成信息泄露。操作人员的短时间离开计算机时, 不正常退出财会管理系统、不关机,没有浏览防范措施,未经授权的人员可轻易 的操作系统,浏览、修改数据。操作人员通
5、过电子邮件传递重要数据信息,如卡 号、密码,个别管理人员使用带有重要财会数据的计算机上网聊天等,不知不觉 之中给网络黑客窃取信息提供了方便。2.3安全管理措施不完善,缺乏与会计信息化管理相适应的监督机制例如,操作人员可越权篡改程序和数据文件,通过对程序非法改动,导致会 计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金 到指定的个人账户,窃取或篡改商业秘密、非法转移电子资金和数据泄密等。系 统的一般用户或数据保管人员能够轻易地把本企业会计信息通过磁盘、光盘或网 络等介质透露给竞争对手。2.4数据库管理系统的脆弱性我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完
6、成 的,一些重要的会计数据及资料均以数据库文件的形式存放,存储的数据易于修 改、删除和替代。此外,开发数据库管理系统的基本出发点是为了共享数据,而 这又带来了访问控制中的不安全因素,在对数据进行访问时一般采用的是密码或 身份验证机制,这些很容易被盗窃、破译或冒充。2.5存储系统的脆弱性它的脆弱性表现在如下几个方面:硬盘既有动力装置,又有电子电路及磁 介质,任何一部分出现故障均导致硬盘不能使用,丢失其内大量的数据。软盘、 U盘等移动存储设备易损坏。它们的长期保存对环境要求高,保存不妥,便会发 生霉变现象,导致数据不能读出。光盘片极易遭到物理损伤(折迭、划痕、破碎 等),从而丢失其内程序和数据。各
7、种存储媒体的存储量大,体积小,一旦被 盗窃或损坏,损失巨大。存储在各媒体中的数据很容易被拷贝而不留任何痕迹。 一台远程终端上的用户,可以通过计算机网络连接到你的计算机上,利用一些技 术手段,访问到你系统中的数据,并进行拷贝、删除和破坏。2.6设备及通信线路的信息泄漏主要指电磁辐射泄漏、搭线侦听、废弃物(被认为已损坏或被更新淘汰的设 备)利用几个方面。电磁辐射泄漏,主要是指计算机、通信线路及其设备在工作 时所产生的电磁辐射,利用专门的接收设备就可以在一定的范围内接收到这些辐 射信息,从而造成信息泄露。2.7病毒、黑客的攻击伴随着计算机网络广泛应用,计算机病毒、流氓软件泛滥,“网络钓鱼”、黑 客攻
8、击事件频频发生,这都给会计信息系统的安全带来了极大的危害。计算机病 毒发作时,将抢占系统资源、干扰系统的运行、严重影响计算机网络的速度,并 可直接破坏计算机内的重要数据和系统的正常运行。计算机黑客则是采取非法的 手段进行信息的截获和窃取,甚至是非法入侵计算机系统,取得系统的使用权, 对数据进行恶意的删除、修改和复制等。3防范会计信息化管理中数据安全风险的对策和措施3.1在软件功能上施加必要的控制措施3.1.1采用先进的身份验证技术。目前,最常用的是密码,但随着解密技术 的发展和提高,密码的安全性,尤其是数字、字母密码,已经很不安全,非常容 易被破解,所以,密码的安全性已经受到严重挑战。事实上,
9、可以用汉字、字母、 数字及其他任何的电脑可以识别的符号集合组成编码,或者用特定的一句话组成 的编码作为密码的标志,就可使密码破解异常困难。随着图形技术的发展,还可 以考虑采用指纹、照片等任意的特殊图形作为密钥,或者用手写体作为密钥。操 作人员身份的验证应贯穿网络操作的全过程,包括数据的录入、数据的修改、数 据的保存、数据的发送、数据的传输、数据的接收、数据的调用、数据的查阅、 数据的处理、数据的输出等各种环节,每个过程都要有严格的身份识别,以确保操作人员合法。3.1.2提高软件操作的友好性能。如软件执行备份时,存储介质上无存储空 间、备份介质未正确插入和安装;执行打印时未连接打印机或未打开打印
10、机电源; 用户输入数据时输入了与系统当前数据项不符的数据或未按要求输入等等,系统 应给予必要的提示,并引导用户正确操作。3.1.3增加必要的保护功能。在突然断电、死机等偶发事故发生时,能自动 保护好原有的数据文件,防止数据破坏或丢失,对重要数据系统可增加退出系统 时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照, 及时发现数据文件的改变。3.1.4增加必要的检验功能。设计适应会计信息化帐务处理的核算组织程 序。任何由原始凭证人工编制的记帐凭证都应进行严格的审核、复核。在网络系 统中,输入工作通常由多人共同分担,凭证数据的输入可以采用一组人员输入, 换人复核;或者采用两组人员
11、两次输入,输入的数据分别存放在两个暂存文件中, 然后由计算机对两个数据文件中的记录逐条进行比较。对于存在差异的记录进行 对照显示或打印,便于找出错误,进行修改。只有完全相同,系统才把录入的数 据作为正式的凭证数据存贮。未经校验的数据系统应作上标记,不允许进入记帐 凭证文件。对输入系统的数据、代码等都要进行检验。如:输入记帐凭证时, 要经过日期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额 借、贷平等校验。根据会计核算的要求和网络系统的特点,系统应对输入的同 类记帐凭证、原始凭证自动按日或月分类顺序编号,并且可对多个用户同时访问 同一个数据文件时,锁定和控制相关用户的操作,避免多个用户同时操作易引起 的凭证断号、重号和串号,而且便于分清责任,达到会计控制的目的。
会计信息化管理中数据安全的风险与防范
