随著(zhe)計算(suàn)機技術的(de)飛(fēi)速發展,會計軟件的(de)普及爲會計業務的(de)處理(lǐ)提供了(le)多(duō)樣化(huà)、高(gāo)效化(huà)的(de)服務,大(dà)大(dà)地提高(gāo)了(le)會計信息核算(suàn)的(de)質量。 然而,計算(suàn)機會計信息系統爲财務工作帶來(lái)前所未有的(de)高(gāo)效和(hé)便利的(de)同時(shí),也(yě)不可(kě)避免地産生了(le)一些負面影(yǐng)響。利用(yòng)會計軟件中的(de)“漏洞”和(hé)“隐患”實施犯罪逐漸增多(duō),給國家資産造成了(le)巨大(dà)的(de)損失。 同時(shí),作爲企業最寶貴的(de)财富,由于會計數據的(de)電子化(huà)、會計信息共享、技術手...
随著(zhe)計算(suàn)機技術的(de)飛(fēi)速發展,會計軟件的(de)普及爲會計業務的(de)處理(lǐ)提供了(le)多(duō)樣化(huà)、高(gāo)效化(huà)的(de)服務,大(dà)大(dà)地提高(gāo)了(le)會計信息核算(suàn)的(de)質量。
然而,計算(suàn)機會計信息系統爲财務工作帶來(lái)前所未有的(de)高(gāo)效和(hé)便利的(de)同時(shí),也(yě)不可(kě)避免地産生了(le)一些負面影(yǐng)響。利用(yòng)會計軟件中的(de)“漏洞”和(hé)“隐患”實施犯罪逐漸增多(duō),給國家資産造成了(le)巨大(dà)的(de)損失。
同時(shí),作爲企業最寶貴的(de)财富,由于會計數據的(de)電子化(huà)、會計信息共享、技術手段的(de)不可(kě)控、管理(lǐ)疏忽或管理(lǐ)漏洞、強行入侵等内外部風險,會計信息都可(kě)能被篡改、提取、毀壞。
爲此,針對(duì)會計信息化(huà)面臨的(de)内外部風險,企業需要盡早部署相應的(de)對(duì)策。
會計軟件面臨三類風險
在會計軟件中,對(duì)會計數據和(hé)操作進行安全控制主要有3種手段:數據庫密碼、會計軟件登錄密碼、功能權限設置。
會計數據存放在數據庫中,要打開數據庫,需要輸入對(duì)應的(de)數據庫密碼。
多(duō)數企業的(de)數據庫密碼是在安裝數據庫的(de)時(shí)候設置的(de),此後也(yě)一直沿用(yòng)。有的(de)企業是在會計軟件安裝時(shí)自動設置的(de)。這(zhè)個(gè)密碼是會計軟件研發商固定設置的(de)。因此,軟件實施人(rén)員(yuán)和(hé)服務人(rén)員(yuán)都知道這(zhè)個(gè)密碼。甚至在網上搜索一下(xià)會計軟件的(de)名稱,就可(kě)以知道相應數據庫的(de)密碼。
由此可(kě)見,會計軟件的(de)密碼,幾乎就是公開的(de)。要通(tōng)過數據庫查看會計數據,對(duì)數據庫基本了(le)解的(de)人(rén)就能辦到。
會計軟件的(de)操作人(rén)員(yuán),在軟件中都要求設置密碼。這(zhè)個(gè)密碼是操作者自己設定的(de)。如果數據庫的(de)安全能夠保證,這(zhè)個(gè)密碼能起到阻礙非法登錄的(de)作用(yòng)。
在密碼變更的(de)管理(lǐ)上,需要系統管理(lǐ)員(yuán)提醒和(hé)督促。密碼在使用(yòng)一段時(shí)間後要更改,才能起到保護作用(yòng)。
功能權限的(de)設置,是分(fēn)配操作者可(kě)使用(yòng)的(de)功能。會計軟件的(de)功能都是安裝到計算(suàn)機上的(de)。上面的(de)功能可(kě)以查看、修改任何數據。如果不限制功能,人(rén)人(rén)都可(kě)以查看、修改會計數據,自然也(yě)就談不上保密了(le)。因此要重視對(duì)功能權限的(de)分(fēn)配管理(lǐ),确保每人(rén)是在其業務權限内操作。
是否對(duì)密碼加強管理(lǐ)就安全了(le)呢(ne)?其實不然。破解密碼現在是很容易的(de)事情。會計軟件通(tōng)常使用(yòng)密碼進行登錄。然而密碼如果設置太短、不經常更換,就很容易被破解。
企業要确保密碼的(de)安全,還(hái)要給操作系統和(hé)數據庫打上安全補丁等,防止出現漏洞。
外部環境風險不容小視
互聯網技術的(de)開放性,使得(de)網絡會計的(de)發展必然會受到會計信息安全的(de)制約。
除了(le)來(lái)自會計軟件自身的(de)風險外,病毒、互聯網和(hé)局域網等外部因素都會導緻會計信息化(huà)面臨安全風險。
影(yǐng)響會計信息化(huà)的(de)一個(gè)常見不安全因素就是計算(suàn)機病毒。
不規範的(de)網絡操作,或者是使用(yòng)被病毒感染的(de)磁性介質或其他(tā)傳輸介質,都會導緻計算(suàn)機感染病毒。對(duì)于會計人(rén)員(yuán)而言,需要定期使用(yòng)殺毒軟件進行病毒清除,确保會計信息系統時(shí)刻處于被保護狀态。
影(yǐng)響會計信息化(huà)的(de)另一個(gè)常見不安全因素就是網絡。
從安全角度講,接入網絡就增加了(le)不安全的(de)因素。網絡會計軟件必須基于網絡運行,自然要在網絡硬件、網絡操作系統、網絡數據庫系統上運行。
因此,網絡上的(de)不安全因素,同樣在會計軟件中存在。在會計工作中,對(duì)于通(tōng)過網上劃撥資金等業務,一定要使用(yòng)銀行提供的(de)密碼卡和(hé)專用(yòng)軟件進行,防止網絡詐騙。
三種安全防範措施
會計信息的(de)安全将成爲會計信息化(huà)發展的(de)“瓶頸”。企業應該在堅持安全等級、成本效益、預防爲主等原則的(de)基礎上,确保會計信息的(de)安全。
一是制定相關法律法規加以約束。随著(zhe)網絡技術的(de)形成和(hé)發展,有關網絡信息安全的(de)法律法規相繼誕生,并有效規範和(hé)約束與網絡信息傳遞相關的(de)各種行爲。針對(duì)會計軟件和(hé)操作制定相關規章(zhāng)制度,是企業的(de)當務之急。
二是數據加密。數據加密的(de)目的(de)是保護系統内的(de)數據、文件、口令和(hé)控制信息,同時(shí)也(yě)可(kě)以提高(gāo)網上傳輸數據的(de)可(kě)靠性。
數據加密是指通(tōng)過加密算(suàn)法和(hé)加密密鑰将明(míng)文轉變爲密文。
而解密則是通(tōng)過解密算(suàn)法和(hé)解密密鑰将密文恢複爲明(míng)文。數據加密目前仍是計算(suàn)機系統對(duì)信息進行保護的(de)一種最可(kě)靠的(de)辦法。它利用(yòng)密碼技術對(duì)信息進行加密,實現信息隐蔽,從而起到保護信息的(de)安全的(de)作用(yòng)。
三是身份認證。系統可(kě)以通(tōng)過密碼或特征信息等來(lái)确認用(yòng)戶身份的(de)真實性。而且,隻對(duì)确認了(le)身份的(de)用(yòng)戶給予相應的(de)訪問權限。
在網絡中采用(yòng)防火牆、防黑(hēi)客軟件等防黑(hēi)産品提高(gāo)安全性。
通(tōng)過各種安全控制機制的(de)相互配合,才能最大(dà)限度地保護計算(suàn)機系統免受黑(hēi)客的(de)攻擊。如果數據備份及時(shí),即便系統遭到黑(hēi)客進攻,也(yě)可(kě)以在短時(shí)間内修複,挽回不必要的(de)經濟損失。