《会计毕业论文会计电算化系统的安全性分析.doc》由会员分享,可在线阅读,更多相关《会计毕业论文会计电算化系统的安全性分析.doc(16页珍藏版)》请在三一办公上搜索。
1、目 录摘 要2关键词2一、会计电算化硬件系统安全性.3(一)对于意外断电的安全性分析.3(二)对存储设备的安全性分析4(三)解决方案.4二、会计电算化软件系统安全性. . . .4(一)系统软件正版化的必要性分析 4(二)数据库选型准确性的分析5(三)计算机病毒预防的分析5(四)解决方案5三、会计电算化网络环境系统安全性.5(一)恶意程序“木马”的危险性分析5(二)网络黑客(HACKER)的危险性分析6(三)解决方案6四、会计电算化应用软件系统安全性.7(一)设置操作员权限与口令必要性分析71功能权限72类别权限73数据权限.7(二)数据备份与数据恢复必要性分析81备份内容.82备份方式.83
2、备份时间.84备份数量 85备份介质.96保存地点.97备份人员.98备份层次9(三)重要数据文件格式分析.10(四)会计软件容错性设计分析10(五)会计软件操作日志必要性分析 10五、预防机制下的会计电算化系统安全对策 10(一)建立健全会计电算化管理制度.101岗位责任制度 112上机操作制度.113档案管理制度.114保密制度.115责任制度.11(二)强化安全意识教育.11(三)做好预防管理教育. .12参考文献. 12致谢信 .12摘 要:随着市场经济的发展,企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的安全,如何从各个方面分
3、析解决会计电算化系统的安全性问题,本文将做出分析与探讨。文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统,数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策。各方面综合论述分析会计电算化系统的安全性问题。全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用。使会计电算化系统在安全无虞的环境下正常运行,确保实施。关键词:会计电算化系统 安全性分析 系统软件 应用软件 预防管理 会计电算化系统的安全性分析当今社会,计算机的使用己经非常普及,从政府机关到社会,从
4、单位到家庭,计算机无处不在,它己经成了我们工作生活中不可缺少的工具。企事业单位在管理中使用计算机己经成为一种普遍现象。计算机给管理工作带来的好处显而易见,它可以提高工作效率,提高管理质量,提高各方面的综合事务处理能力。经济越发展,会计越重要。管理信息化是大势所趋,会计电算化更是重中之重。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工很难完成,甚至无法完成的会计工作的过程。会计电算化系统则是完成这一系列工作所涉及的所有方面内容。会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会
5、计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。一、 会计电算化硬件系统安全性具备一定硬件基础和技术力量的单位,都要充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。首先,我们认识到构成电
6、算化系统的硬件部分对会计电算化系统有着重要影响,这要从几个方面来论述:(一)对于意外断电的安全性分析对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备。UPS的中文意思为“不间断电源”,是英文“Uninterruptable Power Supply”的缩写,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。(二)对存储设备的安全性分析会计电算化数据的载体是计算机的硬件系统,一旦硬件系统出现问题,尤其
7、是承载数据的硬盘出现问题,会计电算化数据将会丢失而不复存在,损失是灾难性的。如果没有备份,将无可挽回。(三)解决方案我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。采用移动硬盘,U盘等多种硬件设备进行数据备份,做到有备无患。如果有条件的用户,还应该采取硬盘镜像等方式来进行实时的数据备份。硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘,另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。二、 会计电算化软件系统安全
8、性这里的系统软件主要指的是操作系统、数据库管理系统。操作系统又称OS,即“Operate System”,是连接硬件系统和应用软件系统的平台,目前主流的操作系统是美国微软公司开发的WINDOWS系列,而作为会计电算化系统底层的数据库管理系统,则根据不同应用情况,以ACCESS数据库和SQL数据库系统为主流。一般来讲,ACCESS数据库作为单机应用多些,而美国微软公司开发的SQL数据库系统作为大型网络数据库软件,需要单独安装,并预先运行于会计电算化系统之前。(SQL是Structured Query Language的简称,即中文的结构化查询语言)。不管是操作系统,还是数据库管理系统,都是支持会
9、计电算化系统的重要平台,因此其对会计电算化系统的安全性有着重要影响。(一)系统软件正版化的必要性分析目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。(二)数据库选型准确性的分析由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器,服务管理器,企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。(三)计算机病毒预防的分析由于实施会计电算化系统的计算机要经常与外
10、部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。(四)解决方案树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。三、 会计电算化网络环境系统安全性现在INTERNET互联网在我们的工作生活中,越来越显示出其不可替代的作用,但是互联网在给我们带来耳目一新的体验同时,其面临的安全性问题也很严峻。(一)恶意程序“木马”的危险性分析计算机病毒我们己不陌生,不须赘述。但是“木马”作为一个互联网兴起后的产物,
11、我们应对它多些了解,“木马”又叫间谍程序,名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队,在时机成熟时便出来破坏。计算机中的“木马”也是类似的意思,在上网时,如果打开的网页中有此恶意程序,则该恶意程序会利用WINDOWS的漏洞,将“木马”“种植”在访问者的电脑上,然后该木马程序会在访问者以后的上网时侯,不知不觉地记录下该访问者的重要操作信息,比如网上银行的账号,密码,重要软件(例如会计电算化系统)的登录口令,甚至是重要的数据,然后在不知不觉间向指定的服务器发送,因此“木马”的破坏是要引起我们高度注意的。(二)网络黑客(HACKER)的危险性分析电脑黑客是指非法侵入计算机
12、的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。作为一个开放的网络系统,就难免有可以会遇到黑客的入侵与攻击,会导致重要信息与数据泄密或毁坏,这也是需要我们高度重视的。(三)解决方案计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻止病毒的入侵或立即报警,目前在预防病毒工具中采用的技术主要有:将大量的消毒、杀毒软件汇集一体,检查是否存在已知病毒,如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是:对变种或
13、未知病毒无效;系统开销大,常驻内存,每次扫描都要花费一定时间,已知病毒越多,扫描时间越长。检测一些病毒经常要改变的系统信息,如引导区、中断向量表、可用内存空间等,以确定是否存在病毒行为。其缺点是:无法准确识别正常程序与病毒程序的行为,常常报警,而频频误报警的结果是使用户失去对病毒的戒心。监测写盘操作,对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作, 就认为该程序可能是病毒,阻止其写操作,并报警。其缺点是:一些正常程序与病毒程序同样有写操作,因而被误报警。对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证,在程序执行前或定期对程序进行密码校验,如有不匹配
14、现象即报警。其优点是:易于早发现病毒,对已知和未知病毒都有防止和抑制能力。智能判断型,设计病毒行为过程判定知识库,应用人工智能技术,有效区分正常程序与病毒程序行为,是否误报警取决于知识库选取的合理性。其缺点是:单一的知识库无法覆盖所有的病毒行为,如对不驻留内存的新病毒,就会漏报。智能监察型,设计病毒特征库(静态)、病毒行为知识库(动态)、受保护程序存取行为知识库(动态)等多个知识库及相应的可变推理机。通过调整推理机,能够对付新类型病毒,误报和漏报较少。这是未来预防病毒技术发展的方向。除非必须要在互联网系统处理工作,否则应将实施会计电算化系统的计算机与互联网进行永久物理断开或工作时相连,工作后物
15、理断开。在互联网系统处理工作时,应安装防杀病毒和木马软件和加装防火墙软件,来实时监控与防范可能的危险。不登录来路不明的网站与可疑网站,减少受破坏和受影响机会。网络联通时,不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件或网址链接。 四、 会计电算化应用软件系统安全性这里的应用软件部分是指真正用于实施的会计软件系统,选择一款安全,稳定,实用,经济的会计软件系统是保障会计电算化系统顺利实施,平稳运行的重要前提。目前国内主流的财务软件以用友,金蝶,利信为主。这些软件都在安全性方面做了不少工作。概括地讲,主要体现在以下几个部分:(一)设置操作员权限与口令必要性分析操作员的权限分配与口令设置是
16、构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:1. 功能权限功能权限即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。2. 类别权限通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。3. 数据权限操作员在操作时,尤其在做数据录入的
17、操作时,可以限制期操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。(二)数据备份与数据恢复必要性分析数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统如现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容,备份方式,备份时间,备份数据、备份介质、保存
18、地点、备份执行者等等。1. 备份内容备份内容指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。2. 备份方式备份方式可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。3. 备份时间备份时间指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择
19、工作结束后,下班前执行备份,以免影响当天的工作。4. 备份数量备份数量指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据造到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。5. 备份介质备份介质指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。6. 保存地点保存地点指将生成的备份数据保存在什么
20、位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据有可能全部被毁坏。7. 备份人员备份人员指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。8. 备份层次系统备份与恢复机制的目的就是防止系统瘫痪,提高安全性,保证在意外情况下有快速自救能力。要善于运用先进的安全保障设备和措施,建立多级备份和恢复机制,会计电算化开展单位应结合单位实际,分层次的采用以下几种备份:一、进行服务器双热机备份,发生故障时,保证
21、在一般故障出现时,服务器系统的不停顿工作,瞬间恢复。其级别最高,保障系数最高,但投入多,对人员要求高。二、采取磁盘镜像备份技术,是指通过磁盘镜像技术,实现数据库服务器磁盘的完全备份,即两个物理磁盘的数据完全一致,保证在一个磁盘发生故障时,数据可从另一个磁盘上读出,不会停止系统运行。三、财务及管理软件自动备份,它是利用财务软件或管理软件本身的备份功能,实现重要数据的定期或定时备份。备份程序运行时可能会降低系统运行效率,但对数据的安全很有必要。网络环境和单机环境下都适合使用。四、系统管理员定期集中数据备份和账务主管的日常备份,这是最基本的备份级别。当前三种备份条件不能实现时,其备份尤为重要,而且网
22、络环境和单机环境下都适合使用。系统的恢复也是电算化安全的重要一环,恢复时,特别是第一次恢复数据,要做到忙而不乱,做好充分的技术准备,在软件商的专业人员或开发人员的指导下进行。要注意勤备份、少恢复,内部管理制度也要对恢复流程有明确的规定,每次恢复操作必须有详细的书面记载(三)重要数据文件格式分析存储重要数据的主数据文件和备份文件应该是加密的和非直接数据库文件形式的。在不通过会计电算化系统的情况下,避免通过直接访问数据文件方式,打开数据文件内容,导致泄密。(四)会计软件容错性设计分析会计软件在操作时,应具有容错性功能,尤其当用户在对重要数据进行删除修改操作时,应有提示,以免误删误改。容错性是一个预
23、防措施,就是在程序设计的时侯,预测到用户在操作时有可能出现的错误,而给出提示或拒绝按错误操作处理。容错性的设计应贯穿会计电算化系统的始终,体现软件以人为本的设计理念。(五)会计软件操作日志必要性分析会计软件应自动记录操作日志,使每个操作员的重要操作均有迹可寻。日志是计算机安全管理的一个重要手段,通过日志可以记录下会计电算化系统被使用操作的过程,以及系统当时的状态。日志分为两种,一种是计算机系统日志,是针对计算机资源的使用所作的记录。另一种是应有系统日志,则因系统不同而异。本文所指的日志是会计电算化系统运行时的应用系统日志。日志应该越详细越好,通过日志可以了解资源使用状况,可以了解在具体的时点,
24、哪些操作员在做哪些具体的操作,还可以了解系统受攻击的情况。.五、预防机制下的会计电算化系统安全对策无论是多完善的会计电算化系统,只要是人为管理和人为操作的话,都有安全性的问题存在,基于此,我们应更重视在会计电算化系统中人为因素的影响。强化安全意识,做好预防管理。主要体现在以下几个方面:(一)建立健全会计电算化管理制度当前会计电算化内部控制制度不完善,不健全,执行不严格,各项管理规章不能满足业务发展需要,导致一些人有机可乘。利用安全内控制制度的一些漏洞,对会计软件、数据等进行非法篡改、删除、破坏,以达到窃取秘密,非法转移资金,掩盖各种舞弊行为等非法目的,从而给企业造成严重损失。建立健全会计电算化
25、管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,主要包括:1. 岗位责任制度完善岗位分工责任制,规范会计操作流程。实行会计电算化的单位要建立健全内部控制制度,明确会计人员职责,采取相应措施保护计算机设备,确保会计信息资料的准确性。分工明确,责任明确,处理方法明确。2. 上机操作制度操作流程明确,功能授权明确,类别授权明确。防止各种非指定人员操作计算机及财务软件,保证机内的程序和数据的安全。明确规定上机操作人员对会计软件的操作工作内容和权限。3. 档案管理制度存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。4. 保密制度数据
26、的安全保密与相关人员的权限明确。密码是限制操作权限、检查操作人员身份的一道防线,管理好每个人的密码,对整个系统的安全至关重要,因此,对操作密码要严格管理、实行定期更换。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。操作人员离开机器时,应执行相应的命令退出会计软件。各单位应根据本单位的实际情况,设专人保存上机操作记录,记录操作人、操作时间、操作内容等并与软件中的“日志管理”相比较,开展日志审计。5. 责任制度数据的安全保密与相关人员的责任明确。这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。(二)强化安全意识教育加强对会计电算化系统使用人员进行安
27、全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。提高会计电算化使用人员的综合素质,树立安全意识,防范意识。并具备管理系统,处理故障,防范与化解风险的能力。(三)做好预防管理教育未雨绸缪,防患于未然,做足准备工作,做好预防管理教育,比出现问题,再亡羊补牢,会更加从容应对,是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。会计电算化系统的安全性问题,是个综合的问题,需要硬件,网络,软件,人员相互协调,共同应对解决的问题。是个需要强化安全意识
28、,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。参考文献:1李伟.会计电算化全通用理论研究J 2006年2高建立.小企业会计电算化系统实施探讨J 2006年3张国平.ERP系统风险控制探究J 2006年4石道元.会计电算化原理与应用M 上海财经大学出版社,2006年5李发林.电算化会计M北京大学大学出版社,2007年6蔡玲蓉.电算化会计M 人民交通出版社,2007年7马金达.浅谈电算化会计信息系统的内部控制J,2007年8赵绍光.论当今我国会计电算化应用的问题与对策J,2007年9桂俊煜.
29、会计电算化设计基础与实践M 机械工业出版社,2007年10何日胜.会计电算化系统应用操作M 清华大学出版社,2008年11桂良军.目前我国财务软件应用中存在的问题及解决措施J 2008年12黄任全.浅谈会计电算化信息系统环境下的内部控制J 2009年致谢信在大学三年的学习生活即将结束之际,我首先感谢在选题及研究过程中得到潘罡老师的悉心指导。潘老师多次询问研究进程,并为我指点迷津,帮助我开拓研究思路,精心点拨、热忱鼓励。潘老师一丝不苟的作风,严谨求实的态度,踏踏实实的精神,不仅授我以文,而且教我做人,给以终生受益无穷之道。对潘老师的感激之情是无法用言语表达的。在这半年来,对我毕业论文的精心指导,
30、以及在思想、生活上给我的无微不至的关怀和照顾!感谢老师在这半年的毕业论文设计期间,给了我巨大的帮助和精神支持。同时还要感谢大学学习期间所有的授课老师们,您们严谨治学的态度和对工作兢兢业业的精神将一直指导我走入工作岗位。这次毕业论文能够得以顺利完成,并非我一人之功劳,是所有指导过我的老师,帮助过我的同学和一直关心支持着我的家人对我的教诲、帮助和鼓励的结果。我要在这里对他们表示深深的谢意!感谢我的指导老师潘罡老师,没有您的悉心指导就没有这篇论文的顺利完成。 感谢所有教授过我课程的老师们,三年的生活相处不久,却从您们身上学到了太多,必将终身受益,是你们诲人不倦才有了现在的我。感谢我的父母,没有你们,就没有我的今天,你们的支持与鼓励,永远是支撑我前进的最大动力。感谢身边所有的朋友与同学,谢谢你们四年来的关照与宽容,与你们一起走过的缤纷时代,将会是我一生最珍贵的回忆。一个人的成长绝不是一件孤立的事,没有别人的支持与帮助绝不可能办到。我感谢可以有这样一个空间,让我对所有给予我关心、帮助的人说声“谢谢”!今后,我会继续努力,好好工作!好好学习!好好生活!最后,再一次感谢工商管理学院的老师和同学们,在论文工作期间给予我的诸多帮助。在此我衷心地说一声:“谢谢!”
