会计电算化系统的安全性分析与防范措施通用范本
【财务会计论文】会计电算化风险与防范2篇(共5407字)
【财务会计论文】会计电算化风险与防范2篇(共5407字)第一篇:会计电算化风险探讨一、会计电算化的风险分析1.1会计电算化系统的内部漏洞当前的会计电算化的实现主要还是基于成熟的会计商业软件系统, 从财务商业软件的应用范围来看, 网络财务软件、会计信息化软件、在线财务软件和会计决策软件等名目众多, 且功能多样化得到了集中体现。
由于电算化软件在会计处理效率上的巨大优势, 许多企业十分迷恋最新技术的会计软件, 而忽略了企业自身的会计电算化管理现状, 多数会计商业软件对操作系统、运行硬件平台、数据兼容性和初始参数的要求较高, 而且在二次开发和运行维护中也有针对性的原则, 单纯的追求会计软件性能和软意见配置, 会造成严重的成本超资浪费、高昂的运行管理维护和复杂的软件日常操作, 这些都会加大会计电算化中的风险程度。
1.2计算机非法入侵会计电算化在会计数据处理效率、信息共享和企业综合管理上的巨大优势, 进一步促进了会计电算化的应用范围, 但是其信息化的操作方式也给会计非法侵入、窃取企业商业信息提供了可能, 个人或者竞争对手, 通过专业的计算机侵入技术非法窃取或篡改企业的关键性财务信息, 使得当前企业会计电算化面临着巨大的财务安全问题, 在进行私自删、增、改录入的记账凭证或者原始凭证的时候, 改变相应真实的数据以后不可能在磁性介质上留下可以辨别的痕迹, 特别是遭遇黑客侵人相应网络系统进行商业机密窃取等都会为企业造成巨大的损失。
1.3数据共享和系统维护安全保障不力从会计电算化的特点来看, 海量会计数据是其信息化管理的核心工作, 企业内部借助会计电算化系统收集整理各个业务环节产生的会计数据, 与此同时, 企业与企业之间、企业与财务管理部门之间以及企业与公开网络之间, 都存在开放性程度不同的数据共享;但是在数据上传下达过程中, 往往会存在较大的安全漏洞, 会计核心数据文件加密处理是其中典型的问题, 通过数据加密、认证信息加密和数据鉴定加密的多层嵌套加密系统, 可以实现会计信息数据访问限制, 避免会计信息出现恶意篡改和丢失;更加关键的是保护了企业的商业机密;会计电算化系统运行平台的稳定性要求系统硬件故障率必须在可控范围之内, 目前来说, 多数企业的电算化系统维护仍然与普通计数机系统维护同等对待, 财务计算机的性能保障往往在软件混乱安装、长时间使用和服务器升级不力等情况下出现频繁故障, 给会计电算化带来巨大损失。
论会计电算化的安全性与防范
论会计电算化的安全性与防范随着信息技术的不断发展,会计电算化已经成为企业财务管理中不可或缺的一部分,也为企业财务人员带来了更高效、便捷的工作方式。
然而,会计电算化也给企业信息安全带来了新的挑战。
在这篇文章中,我们将探讨会计电算化的安全性问题,并提供一些防范会计电算化安全漏洞的建议。
会计电算化的安全威胁会计电算化本质上是一种数字化的会计记录方式,通过电子数据存储和处理技术,将企业财务数据转化为计算机可以处理的形式,并完成相应的财务业务。
尽管它提高了财务处理效率和数据可靠性,但也引入了许多新的安全风险,包括以下方面:1. 内部人员操作内部员工的错误操作或者恶意行为是会计电算化最常见的安全威胁,例如:•在系统中添加虚假交易记录•篡改账务数据•删除重要信息或数据•将机密数据泄露给竞争对手•超出授权范围进行操作这些行为都可能导致企业的财务损失或者商誉受损。
2. 外部黑客攻击黑客攻击是企业面临的另一个会计电算化的常见安全威胁。
黑客可以通过网络攻击入侵企业的财务系统,从而窃取、破坏或篡改关键数据,例如:•通过网络钓鱼攻击获取用户密码•利用漏洞攻击系统•进行物理攻击,如拆解机器或掌控物理外设这些攻击可能导致企业遭受数据泄露、信息窃取,或严重的金融损失。
3. 系统故障不可避免的系统故障也是会计电算化的安全威胁之一。
例如:•硬件错误•系统崩溃•软件漏洞等这些故障可能导致数据丢失、不一致或不可用,进而影响财务报表的准确性。
4. 社交工程社交工程是一种利用心理手段获取敏感信息的攻击方式。
攻击者可以伪装成合法的用户或企业内部人员,采用虚假的方式获取用户或企业内部人员的敏感信息,例如:•伪造邮件,诱导用户点击恶意链接•用伪装的理由询问敏感信息•通过伪造合法身份获取权限这种攻击可能导致用户或企业内部人员泄露敏感信息。
会计电算化安全防范措施为了保护企业的财务安全,我们可以采取以下防范措施:1. 安全意识培训企业应该定期开展安全意识培训,提高员工对会计电算化安全的认识和理解。
会计电算化面临的问题及对策范文
会计电算化面临的问题及对策范文会计电算化是现代会计工作中不可或缺的一部分,但在实践中也面临着一些问题。
本文将就会计电算化面临的问题及对策进行分析和讨论。
一、系统安全问题会计电算化系统中存在着系统安全问题,如数据泄露、黑客入侵等。
这些问题可能导致公司业务受到损害,甚至导致财务损失。
因此,保证系统安全性是非常重要的。
对策:采取科学有效的防护措施,如安装防火墙、加密系统、设置权限管理等,确保系统的安全性。
同时,定期进行系统安全检测和漏洞扫描,及时处理和修复系统漏洞,避免被黑客攻击。
二、信息化水平不足在会计电算化时代,信息化水平不足的公司可能面临着使用难度大、数据管理不规范等问题。
这些问题可能导致公司的财务数据不准确、信息不对称等问题。
对策:加强信息化建设,提高公司的信息化水平,如采用更先进的会计软件、建设财务共享平台等,确保财务数据的准确性和规范性,并提高公司的管理效率。
三、业务流程不透明会计电算化系统中的业务流程不透明可能导致公司在业务操作中出现不必要的错误,甚至导致财务风险。
因此,业务流程的透明化非常重要。
对策:建立业务流程管理制度,规范业务流程,并建立相关的审核监督机制,确保业务流程的规范性和透明性。
四、员工技能不足在会计电算化时代,员工的专业技能和操作水平非常重要。
员工技能不足可能导致财务数据的不准确,进而对公司的决策产生不良影响。
对策:加强员工的专业培训,提高其专业技能和操作水平,确保公司的财务数据准确、可靠。
综上所述,会计电算化面临的问题及对策是多样的,需要公司认真对待。
只有不断加强信息化建设,完善系统安全防护措施,规范业务流程,提高员工专业技能和操作水平,才能确保公司财务工作的准确性和高效性。
2021会计电算化系统安全性分析范文3
2021会计电算化系统安全性分析范文 摘要:随着市场经济的发展,财会工作的信息化是财会事业改革发展的一个必要过程, 且财务工作的发展也离不开信息化的不断发展。
而会计电算化是信息化的一个重要组成部分, 在信息泄露严重的年代, 如何最大程度的保证数据的安全性显得尤为重要。
本文将从在网络通行的时代下, 在电算化系统软件构成以及操作过程中, 结合预防机制下的会计电算化安全对策, 全面综合的进行安全性分析。
为保障会计电算化系统安全运行进行推动作用, 使电算化系统可以最大程度的保证数据的安全性。
关键词:信息化系统;信息安全; 电算化; 21世纪这个信息化的时代,会计信息化作为现代化信息技术已经被广泛运用到各个领域, 将会计与电子信息技术相结合[1], 用电子信息手段代替了传统的手工记账, 不仅简化了会计步骤, 也节约了工作时间。
但是在实践过程中, 由于网络的不安全性, 会计信息很有可能被不法分子通过非正常途径取得。
所以, 有必要对会计电算化系统的安全性进行分析, 找到关键所在, 提出改进的意见, 以促进会计信息化的安全发展, 实现经济效益与社会效益的统一。
1会计电算化安全性分析 1.1从操作人员角度分析 本文主要采用随机调查的方式收集数据。
本次调查随机选取100名财务人员进行调查,通过对财务人员发放调查问卷, 了解各财务人员对会计电算化的看法, 进而进行具体分析。
传统的手工记账法在会计人员的脑海中根深蒂固,要想用电脑取代传统的手工记账法, 不仅要让记账人员从内心接受电子记账法这一观念, 更要让操作人员了解会计电算化这一系统, 发现会计电算化的优势。
根据随机对会计人员的问卷调查显示, 68.9%的会计人员对会计电算化的认知程度不够。
大部分会计人员还是喜欢传统的手工记账法, 原因是因为手工记账的历史悠久, 普遍被人们接受。
而对于会计电算化这一新兴概念, 不是十分熟悉。
且会计电算化对操作人员有规范要求, 由于对会计电算化的认识不到位, 经常会造成资料泄露等安全问题。
会计电算化系统的安全风险防范策略
会计电算化系统的安全风险防范策略一、会计电算化系统的基本概述本文首先对会计电算化系统进行了基本概述,主要介绍会计电算化系统的定义、发展历程、特点、优劣势和应用现状等方面。
综合分析了总体发展趋势和未来发展方向,以及其中潜在的安全隐患。
总结:基于对会计电算化系统的深入了解和实践经验,本文认为会计电算化系统具有更高的准确度和效率,但也需要注意安全风险。
未来,会计电算化系统的智能化和安全性将成为研究的热点和关注焦点。
二、会计电算化系统存在的安全风险问题本文主要理论分析了会计电算化系统存在的安全隐患,对电子账户安全管理、数据安全、系统安全、网络安全等方面进行了分析。
并对造成会计电算化系统安全风险的原因从人力资源、技术更新、法律法规等角度进行了深入剖析和讨论。
总结:从各个角度分析了会计电算化系统存在的安全隐患和风险问题,并综合提出了解决方案和防范策略。
本文重点针对会计电算化使用者进行教育和安全策略制定,希望能够加强企业内部管理和安全保障。
三、会计电算化系统的安全风险防范措施本文提出了一系列安全风险防范措施,对电子账户安全管理、数据安全、系统安全、网络安全等方面进行了详细阐述。
重点针对会计电算化系统的使用者进行了排除风险和加强管理、审计和监督的措施。
总结:本文通过分析和总结,提出了一系列科学合理、易行有效的安全风险防范措施。
这些措施既可应对当前的风险和挑战,也可应对未来的潜在威胁和风险。
重点在于加强人员教育和管理,提高企业安全防范的整体水平。
四、会计电算化系统的安全风险评估本文通过分析和评估,综合提出了会计电算化系统的安全风险评估方法和流程,重点对各种风险和威胁进行了细致的描述和评估。
并在此基础上,综合推出了一系列解决方式和应对策略,以防范会计电算化系统的安全风险。
总结:通过对会计电算化系统的安全风险评估,本文得出了很多有价值的信息和结论。
这些信息和结论可以帮助企业进行更为有效和科学的安全管理和防范。
同时,也可以为有志于从事相关研究的学者和技术人员提供借鉴和参考。
会计电算化系统的安全性分析及解决策略
会计电算化系统的安全问题及其对策一、引言随着市场经济的发展,企事业单位信息化管理是大势所趋,而会计电算化又是信息化管理的重中之重。
如何最大限度的保证会计电算化数据的安全,如何从各个方面分析解决会计电算化系统的安全性问题,本文将做出分析与探讨。
文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统,数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面,结合预防机制下的会计电算化安全对策。
各方面综合论述分析会计电算化系统的安全性问题。
全文旨在通过对会计电算化系统的安全性分析,加强预防管理,为保障会计电算化数据安全起到积极推动作用。
使会计电算化系统在安全无虞的环境下正常运行,确保实施。
二、会计电算化系统的安全问题分析(一)工作环境、硬件、网络、数据库等安全问题。
工作环境的安全问题主要包括:办公室的安全保卫措施,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度,防雷击、防静电;防断电控制措施,即断电后的延时保护功能。
硬件方面的安全问题主要指各种设备的性能,尤其是服务器处理能力、存储容量、运行速度等。
网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。
数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。
(二)财务软件本身的安全性能。
市场上财务软件可谓百花齐放,有些单位还使用自己开发的软件,但是各软件的水平参差不齐。
一些软件的安全性与保密性上存在着某些问题和不足,使得舞弊者有机可乘。
财务及管理软件在开发过程中就有一定的安全设计,但不同软件之间的性能差异较大,这种差异主要体现在:第一,有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二,很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护,从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三,各种软件对权限细分的程度大不相同。
规避会计电算化系统安全风险的措施
规避会计电算化系统安全风险的措施I. 会计电算化系统安全风险的问题分析会计电算化系统作为企业日常运营中的重要工具,不仅极大地提高了工作效率,也给企业的管理带来了极大的便利。
然而,随着科技的不断进步,会计电算化系统也越来越复杂、庞大,安全性无法保证,加之信息安全问题的重要性不断凸显,会计电算化系统的安全问题已成为一个亟待解决的问题。
本文将深入探讨会计电算化系统中安全问题的本质及其可行的规避措施。
在会计电算化系统中,存在大量机密信息需要保护,比如企业的财务数据、客户资料、员工信息等等,这些信息如果泄露给黑客或者竞争对手,将会对企业造成不可估量的损失。
同时,会计电算化系统中的恶意软件也是一个不可忽视的安全风险,这些恶意软件主要通过系统漏洞、用户错误操作等方式来入侵系统,极大地危害了企业的财务稳定性。
因此,在规避会计电算化系统安全风险方面,必须首先分析会计电算化系统中的安全问题,特别是机密信息的保护,以及恶意软件的排查,制定相应的规避策略。
II. 会计电算化系统中机密信息的保护策略企业的财务数据、客户资料等机密信息是企业最为敏感的信息,必须采取严密的控制措施来防止泄露。
因此,在保护会计电算化系统中的机密信息方面,必须从以下几个方面入手:1、权限管理:不同级别的用户有不同的权限,必须设立适当的权限控制机制,确保只有授权人员才能访问相关机密信息。
2、数据备份:及时备份所有机密信息,以便在系统遭遇攻击、病毒感染等情况下能够快速恢复系统。
3、数据加密:对于涉及敏感信息的数据,尽可能进行加密处理,增加黑客入侵的难度。
4、防火墙:建立强大的防火墙来阻止外部黑客攻击,保护系统的安全。
5、监测系统:对系统的操作、访问情况进行监测,及时发现异常行为,保障系统的安全。
6、密码措施:制定严格的密码策略,要求用户定期更换密码,要求密码的复杂度,禁止密码弱口令。
7、教育培训:加强员工的安全意识教育和技能培训,提高员工对机密信息保护意识,培养员工专业的安全意识和技能。
会计电算化系统的安全性分析
会计电算化系统的安全性分析会计电算化系统的安全性分析对于会计电算化系统来讲,保持安全是很重要的,对于会计电算化系统的安全性,有哪些分析?下面是店铺为你整理的会计电算化系统的安全性,希望对你有帮助。
会计电算化系统的安全性[摘要]计算机技术的发展,为会计电算化提供了技术支持,会计电算化的广泛应用使得会计电算化系统的安全管理越来越重要,然而由于计算机技术本身的安全漏洞以及会计操作人员的自身原因导致会计电算化存在安全隐患。
本文通过分析会计电算化系统面临的安全性问题,分析导致会计电算化系统安全问题的原因,最后提出完善会计电算化系统安全的具体措施。
[关键词]会计;电算化系统;安全性;措施一、会计电算化系统面临的安全问题1.计算机本身的安全性问题计算机本身存在一定的安全隐患,影响计算机本身安全隐患的因素主要来自计算机硬件系统和软件系统,计算机硬件系统是计算机正常运行的基础,如果计算机硬件出现问题那么就会给会计电算化工作带来巨大的损失,尤其是计算机硬件设备的损坏,就会导致相关会计数据的丢失,而且硬件设备的损害一般很难修复。
2.会计电算化软件系统的安全性计算机软件系统是影响会计电算化安全的主要因素,计算机软件系统的安全性主要是因为病毒的侵犯和使用不正规的软件系统。
在网络环境中,计算机系统要具有抵抗计算机病毒的能力,而随着网络技术的发展,病毒的隐蔽性和传播性会更强,而一旦计算机软件被病毒侵犯后,就会导致会计数据的篡改、删除以及被恶意的破坏;而计算机软件系统的不正规就会影响计算机的会计运行。
3.计算机使用者的安全性问题会计人员是使用计算机的主要人员,如果使用计算机的会计人员没有安全意识也会导致会计电算化系统出现安全隐患,比如会计人员的职业道德素质比较低,他们为了实现自己的私利,他们就会认为的破坏会计电算化系统的相关数据;第二会计人员缺乏计算机的操作技术能力,目前会计操作人员虽然能够进行一些简单的计算机操作技术能力,但是一旦出现较为复杂的安全问题时,会计人员就不能及时地进行修复操作,或者因为错误的修复操作,而导致会计电算化系统的安全性问题更大;第三会计人员对会计电算化系统安全的不重视。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部编号:AN-QP-HT587版本/ 修改状态:01 / 00The Production Process Includes Determining The Object Of The Problem And The Scope Of Influence, Analyzing The Problem, Proposing Solutions And Suggestions, Cost Planning And Feasibility Analysis,Implementation, Follow-Up And Interactive Correction, Summary, Etc.编辑:__________________审核:__________________单位:__________________会计电算化系统的安全性分析与防范措施通用范本会计电算化系统的安全性分析与防范措施通用范本使用指引:本解决方案文件可用于对工作想法的进一步提升,对工作的正常进行起指导性作用,产生流程包括确定问题对象和影响范围,分析问题提出解决问题的办法和建议,成本规划和可行性分析,执行,后期跟进和交互修正,总结等。
资料下载后可以进行自定义修改,可按照所需进行删减和使用。
一导论会计电算化的出现与发展带给了我们很大的便利。
从20世纪70年代末期开始,经过30年的实践、探索,会计电算化事业的发展取得了很大的成功。
如今我国会计电算化进入制度化与创新阶段,随着经济时代的到来,现阶段的主要特点是管理型会计软件大力发展。
面对信息科学技术不断的推进与改变,综合国内外电算化事业的发展,巨大的变革和广阔的发展前景这会是我国电算化必须要面临的。
一、会计电算化系统安全性概述(一)会计电算化的含义会计电算化是以计算机为主的当代计算机与信息技术的结合。
应用计算机代替人工核算,账目,报销账目,代替部分由大脑完成的对会计信息的处理、分析和判断的过程。
它实现了自动化,数据处理,传统的手工会计信息系统的发展和演变的电算化会计信息系统。
电算化会计的出现是会计发展史上的一次进化,用电算化代替传统手工业是世界性的变革。
发展会计电算化,能促进规范会计工作,提高工作质量;减轻劳动强度,提高会工作的效率,更好地发挥会计的职能,为实现会计工作现代化奠定良好的基础。
(二)会计电算化的安全性会计电算化工作的安全性是防止信息被泄漏和破坏的能力。
经济越发展,会计越重要。
会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。
会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。
但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。
由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。
如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。
根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
二、会计电算化系统的安全性分析(一)会计电算化系统内部的安全隐患1.会计电算化硬件系统安全性就硬件方面,影响系统安全性的因素概述为以下几个方面:(1)由于意外断电带来的安全威胁。
电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。
再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。
(2)对存储设备的安全威胁。
由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。
现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对使用计算机进行的经济犯罪等内容所知甚少,控制措施缺乏,而会计系统服务器或工作所建立的网上工作室与Internet的连接,也增大了病毒通过互联网和电子邮件入侵的可能性。
而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。
2.会计电算化软件系统安全性目前市场上的会计软件多达十几种,其中包括会计信息化软件、网络财务软件、在线财务软件、会计决策软件。
而许多购买者在购买软件时,总会选择购买最新的、最先进的产品却又忽视自身的需要与自己的实际情况,没有从自己所需要的实际情况出发来考虑会计软件,软件的适用性,缺乏必要的多功能性的市场调研,试验和培训,结果带来软件适应性差,初始参数设置难度大,高强度的软件运行环境与及其不简单的控制,技术要求高的要求会计人员,经营价格高问题,软件配置不符合基本要求,最好的有效的缺乏,造成资源的浪费。
和使用轻微滑动的安全系数将大大降低。
不良软件配置使电脑开始时,有一个潜在的安全隐患。
舍降低成本昂贵和廉价的购买和使用会计软件盗版的另一种情况是,不仅不会进行及时和有效的会计,但频繁的问题,影响会计作业质量,提高了会计风险的产生率。
该软件是运行由计算机系统控制的神经中枢,包括操作系统和会计制度。
要求的操作系统,该操作系统将不仅能够支持会计系统的操作,但也需要一个稳定,可靠,适用,并可以不断升级和完善。
影响其安全性因素包括:(1)正版系统软件的安装是十分重要的。
由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。
(2)数据库类型的选择。
会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。
在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。
因而,我们要注重数据库类型的选择。
SQL数据库是一个单独的数据库管理系统,数据库的设计方向和方向不同,查询分析器,服务经理,企业管理器实用程序是一个全面的数据库管理系统,比ACCESS更加安全稳定,更好地支持大量的数据(3)系统软件维护的安全威胁。
软件维护的正确性维护,平时的保养,提高维护。
正确性维护诊断和纠正错误,适应性维护单位会计变动,以适应变化的过程中发展的,完善的维护,以改善现有的功能。
市场上出现的各种会计软件,其功能不断改进,发展,转型和加强。
有的单位不注重购买软件时,软件售后服务,软件性能,稳定性不足,难以适应千变万化,层出不穷的新企业会计需求。
系统升级缺乏必要的论证,检验,盲目的转换软件进行二次开发,使新出现的问题造成的麻烦和风险影响到实际会计核算工作。
软件维护是信息系统中最重要的方面。
软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。
随着软件系统的不断升级,如果所需调阅的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。
会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。
但是仍有很多软件存在着问题与不足。
目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。
而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。
这样一来出现问题后不便干追究责任。
因此会计软件中内部控制功能很不完善,存在漏洞。
使得数据输入、存储、处理、传递、输出等保管会计资料各个方面存在的风险。
再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。
特别是,许多行动并没有考虑使用预防性控制,允许系统管理员访问操作员密码。
有些混乱的操作权限,甚至允许系统管理员进行业务或给它一个很大的操作权限。
这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。
(二)会计电算化系统外部的安全隐患1.来自网络的安全威胁网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。
首先是对企业资金结算的安全问题。
在网络经济的电子商务环境下,企业在网上的财务活动日益增多。
例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。
买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。
一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。
2.计算机病毒和电脑黑客的侵袭(1)计算机病毒的威胁。
会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。
一旦被感染的计算机可能会影响甚至破坏电算化会计信息。
光占用计算机的内存,降低计算机的速度,严重损害会计系统的数据文件和应用软件,数据文件和应用软件突然丢失,篡改,混乱,不明真相的“撞车”,不能正常工作。
计算机病毒可以使用的软盘,CD-ROM等方式,通过网络环境中传播,蔓延。
在网络环境下,计算机病毒的传播速度快,隐蔽性更强,更具破坏性的计算机信息系统和会计信息的远程网络传输,这可以被修改,甚至删除,但也破坏计算机硬件,导致销毁。
(2)电脑黑客的侵袭。
计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。
电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。
网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。
3.操作人员的安全意识问题电算化在中国起步较晚,运营商的思维观念还没有充分认识到电脑安全的意义和重要性。
用于代替手工记帐单位的业务计算机化的一部分,只是从一开始就减少了会计人员的负担,提高核算效率,未能认识到,对企业的重要性,建立的会计信息系统的安全性和完整性这种认识的会计电运营商的发展不利。