毕业论文—会计电算化系统的安全性分析与防范措施

****大学20**届本科生毕业设计(论文)

第一章 导论

会计电算化在我国经历了从无到有,从简单到复杂。从缓慢发展到迅速普及的过程,经过30年的实践、探索,会计电算化事业取得了很大的发展。如今我国会计电算化进入制度化与创新阶段,随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展是现阶段的主要特点。面对信息科学技术的新浪潮,综合国内外会计电算化事业的发展形式,我国会计电算化将面临巨大的变革和广阔的发展前景。

1.1会计电算化的含义

会计电算化是以计算机为主的当代电子技术和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记帐、算帐、报帐,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。

会计电算化是会计发展史上的一次革命,对会计工作的各个方面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。

1.2会计电算化的安全性

会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。

会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。

1

****大学20**届本科生毕业设计(论文)

第二章 会计电算化系统的安全性分析

2.1会计电算化系统内部的安全隐患 2.1.1会计电算化硬件系统安全性

就硬件方面,影响系统安全性的因素概述为以下几个方面:

(1)由于意外断电带来的安全威胁。电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。

(2)对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。

(3)硬件维护的安全威胁。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。

2.1.2会计电算化软件系统安全性

目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。使用单位稍有闪失,安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。

软件是控制电算化系统运行的神经中枢,主要包括操作系统及会计系统。对于操作系统而言,要求操作系统不但能够支持会计系统的运行,而且还要求其稳定、可靠、适用,并能不断升级、完善。影响其安全性因素包括:

(1)正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数

2

****大学20**届本科生毕业设计(论文)

据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。

(2)数据库类型的选择。会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。因而,我们要注重数据库类型的选择。由于数据库的设计方向和应用方向不同,SQL数据库是一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更为安全稳定,对于海量数据的支持得更好。

(3)系统软件维护的安全威胁。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。随着软件系统的不断升级,如果所需调阅的会计档案的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善,存在漏洞。使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。

2.2会计电算化系统外部的安全隐患 2.2.1来自网络的安全威胁

网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下,企业在网上的财务活动日益增多。

3

****大学20**届本科生毕业设计(论文)

例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。

2.2.2计算机病毒和电脑黑客的侵袭

(1)计算机病毒的威胁。会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“ 死机”,无法正常工作。而计算机病毒除了可以借助软盘、光盘等途径来进行传播外,还可以通过网络环境进行传播。在网络环境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大,它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除,还会破坏计算机硬件,造成毁灭性破坏。

(2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。

2.2.3操作人员的安全意识问题

我国电算化事业起步较晚,操作人员的思维观念还未充分认识到电算化安全的意义及重要性。部分企业单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,未认识到建立安全完整的会计信息系统对企业的重要性,这种认识对会计电算化的发展不利。

由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题:

(1)数据备份的隐患。在会计电算化法规中曾明确规定,实现会计电算化的单位应坚持每天备份,且要双重备份,并分处分人保管。但在实际工作中往往出现以下几种情况:

①部分单位不能坚持每天备份,致使机器一旦出故障,部分账务数据丢失。 ②备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。

③数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。 (2)数据错误性输入的影响。在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。在网络环境中,会计数据利用通

4

联系客服:779662525#qq.com(#替换为@)