會(huì)計(jì)電算化網(wǎng)絡(luò)多用戶及安全問(wèn)題的研究

(南京人口學(xué)院信息科學(xué)系，南京210042)

[摘 要] 20多年來(lái)，會(huì)計(jì)電算化系統(tǒng)經(jīng)歷了從單機(jī)單用戶到網(wǎng)絡(luò)多用戶的發(fā)展過(guò)程，技術(shù)開(kāi)發(fā)水平和用戶的應(yīng)用水平都有了較大提高#65377;企業(yè)隨著集團(tuán)化經(jīng)營(yíng)范圍的擴(kuò)大，會(huì)計(jì)電算化系統(tǒng)的應(yīng)用情況變得較為復(fù)雜，要求也愈來(lái)愈高#65377;本文論述了會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)中的多用戶處理多對(duì)象#65380;數(shù)據(jù)安全性和可靠性等技術(shù)問(wèn)題，提出了會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中采用“處理中心”的概念，設(shè)計(jì)了相應(yīng)方法，將“數(shù)據(jù)流”和“控制流”在“內(nèi)部關(guān)系處理中心”的引擎下處理各個(gè)會(huì)計(jì)事務(wù)和工作對(duì)象#65377;

[關(guān)鍵詞] 網(wǎng)絡(luò);多用戶;對(duì)象;數(shù)據(jù)安全

[中圖分類號(hào)]F232;TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194(2008)22-0014-04

1 前 言

會(huì)計(jì)電算化系統(tǒng)提高了企業(yè)工作效率和經(jīng)營(yíng)效益，成為企業(yè)經(jīng)營(yíng)管理的重要手段和工作平臺(tái)#65377;當(dāng)前計(jì)算機(jī)技術(shù)#65380;

網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)迅猛發(fā)展，企業(yè)的生產(chǎn)和管理環(huán)境不斷變化，而會(huì)計(jì)電算化學(xué)科發(fā)展的歷史較短，其技術(shù)開(kāi)發(fā)和應(yīng)用水平還處在發(fā)展階段#65377;目前我國(guó)仍處在一個(gè)從單一的計(jì)劃經(jīng)濟(jì)向多元化市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)換的時(shí)期，會(huì)計(jì)電算化領(lǐng)域的軟件系統(tǒng)大多數(shù)只適合單一經(jīng)營(yíng)的獨(dú)立核算的經(jīng)濟(jì)單位或部門，而缺乏一套適合多種經(jīng)營(yíng)#65380;多個(gè)獨(dú)立核算單位使用的會(huì)計(jì)電算化軟件系統(tǒng)#65377;特別是對(duì)于企業(yè)實(shí)施的以“產(chǎn)品”#65380;“生產(chǎn)裝置”或“工程項(xiàng)目”等為對(duì)象建立“模擬成本核算中心”進(jìn)行精細(xì)化#65380;績(jī)效管理的模式，企業(yè)往往要使用多套會(huì)計(jì)電算化軟件系統(tǒng)，配備更多的硬件設(shè)備等，投資額度大#65380;管理麻煩#65377;為解決這個(gè)問(wèn)題，企業(yè)需要建立一套會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)，使其具有靈活的“多用戶處理多對(duì)象”的功能#65377;如何使一套會(huì)計(jì)電算化網(wǎng)絡(luò)軟件系統(tǒng)同時(shí)可以處理多個(gè)單獨(dú)核算單位的賬務(wù)，同時(shí)又能夠保證系統(tǒng)運(yùn)用的安全等問(wèn)題，已成為實(shí)際工作中必須解決的問(wèn)題[1]#65377;本文結(jié)合YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)過(guò)程加以討論#65377;

2 多用戶處理多對(duì)象的問(wèn)題

目前YZ公司業(yè)務(wù)涉及7個(gè)行業(yè)領(lǐng)域，處理14類經(jīng)濟(jì)業(yè)務(wù)(見(jiàn)表1)#65377;

YZ公司實(shí)施的是公司一級(jí)統(tǒng)一會(huì)計(jì)核算，設(shè)立了一個(gè)財(cái)務(wù)會(huì)計(jì)部，一套人馬管理下屬各個(gè)單位的財(cái)務(wù)會(huì)計(jì)工作;而下屬各單位不論是否獨(dú)立法人機(jī)構(gòu)或獨(dú)立考核對(duì)象，其會(huì)計(jì)核算體系#65380;考核指標(biāo)都是獨(dú)立的#65377;如果按照一個(gè)核算單位建一套會(huì)計(jì)電算化系統(tǒng)的話，從工作原理來(lái)看，單套賬務(wù)的工作流程是一維的#65380;順序的[2](如圖1所示)#65377;

雖然系統(tǒng)可以面向網(wǎng)絡(luò)環(huán)境下的多用戶，但每個(gè)用戶同時(shí)只處理一個(gè)對(duì)象(一套賬務(wù))，系統(tǒng)權(quán)限控制#65380;功能調(diào)度#65380;運(yùn)算關(guān)系只服務(wù)于一個(gè)對(duì)象#65377;而對(duì)于多套賬務(wù)，其工作流程是立體的#65380;隨機(jī)的(如圖2所示)#65377;不僅多用戶同時(shí)在申請(qǐng)作業(yè)#65380;處理作業(yè)，且每個(gè)用戶可以同時(shí)處理多個(gè)對(duì)象(多套賬務(wù))[3]#65377;這時(shí)系統(tǒng)權(quán)限控制#65380;功能調(diào)度#65380;運(yùn)算關(guān)系要服務(wù)于多個(gè)對(duì)象#65377;

因此，YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)在規(guī)劃#65380;設(shè)計(jì)中采用的是“處理中心”的概念(如圖2所示)#65377;系統(tǒng)將“數(shù)據(jù)信

息流”和“控制信息流”在“內(nèi)部關(guān)系處理中心”的引擎下處理得到用戶所需信息#65377;這樣做的優(yōu)點(diǎn)是:①系統(tǒng)運(yùn)行機(jī)制靈活，只根據(jù)運(yùn)算關(guān)系處理#65380;傳遞數(shù)據(jù)信息;②系統(tǒng)管理很方便，通用的運(yùn)算程序文件#65380;通用的報(bào)表打印程序文件#65380;通用的查詢與顯示程序文件#65380;通用的賬務(wù)維護(hù)程序文件等，脫離了具體的賬務(wù)，可以處理任意多套的賬#65377;

(1)用戶申請(qǐng)作業(yè)排隊(duì)

每一套賬的每一個(gè)作業(yè)的每一個(gè)用戶提出的申請(qǐng)，均由當(dāng)?shù)氐墓ぷ髡緜鬟f到網(wǎng)絡(luò)系統(tǒng)會(huì)計(jì)電算化的“功能調(diào)度中心”#65377;該中心根據(jù)用戶權(quán)限和網(wǎng)絡(luò)忙閑情況，將控制信息發(fā)送到其他的處理中心，進(jìn)行所需工作#65377;

用戶申請(qǐng)的信息必須具備的屬性包括:所屬的賬戶#65380;所要求的作業(yè)#65380;用戶工作的權(quán)限等#65377;

(2)功能調(diào)度中心

根據(jù)用戶的申請(qǐng)信息，它指派系統(tǒng)的工作并負(fù)責(zé)將處理結(jié)果反饋給用戶，它還便于用戶增#65380;刪一些功能#65377;

(3)網(wǎng)絡(luò)控制中心

存放軟件系統(tǒng)設(shè)計(jì)的各種調(diào)度規(guī)則，以及目前國(guó)內(nèi)全部的會(huì)計(jì)制度和會(huì)計(jì)準(zhǔn)則下的數(shù)據(jù)處理規(guī)則#65377;這里主要指的是應(yīng)用軟件系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的控制，供“功能調(diào)度中心”對(duì)照?qǐng)?zhí)行#65377;

(4)報(bào)表管理中心

集中管理整個(gè)企業(yè)的財(cái)務(wù)報(bào)表#65377;每一種報(bào)表均有一個(gè)屬性，確定其屬于哪一套或哪幾套賬務(wù)所用#65377;這樣，不同賬務(wù)的相同種報(bào)表，系統(tǒng)只要保存一份就行了，系統(tǒng)冗余少#65380;用戶管理簡(jiǎn)潔明了#65377;

(5)數(shù)據(jù)存放中心

存放會(huì)計(jì)核算的原始數(shù)據(jù)#65377;為了能夠讓多個(gè)用戶管理好多套賬務(wù)，系統(tǒng)中規(guī)定了數(shù)據(jù)屬性集，其表達(dá)式如下:

數(shù)據(jù)信息={屬性:經(jīng)辦時(shí)間，金額，數(shù)量，來(lái)源，歸屬，部門，經(jīng)辦人}#65377;

其中“歸屬”決定了該數(shù)據(jù)信息屬于哪一套賬務(wù)，并附帶了系統(tǒng)對(duì)該數(shù)據(jù)處理的控制信息#65377;

(6)內(nèi)部關(guān)系處理中心

數(shù)據(jù)與報(bào)表之間#65380;報(bào)表與報(bào)表之間#65380;程序文件與數(shù)據(jù)或與程序文件之間等系統(tǒng)需處理的內(nèi)部信息流，都由這里定義#65377;設(shè)立了這一功能，使程序文件與具體的處理對(duì)象相分離，便于系統(tǒng)擴(kuò)充新賬務(wù)，也便于用戶調(diào)整新的數(shù)據(jù)處理關(guān)系;也使多用戶處理多套賬務(wù)成為現(xiàn)實(shí)#65377;內(nèi)部關(guān)系處理中心成為“數(shù)據(jù)信息流”與“處理對(duì)象”之間的映射紐帶#65377;

3 安全性和可靠性問(wèn)題

會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)由于處理的賬務(wù)對(duì)象多，存儲(chǔ)數(shù)據(jù)量大，數(shù)據(jù)準(zhǔn)確性要求高，且財(cái)務(wù)數(shù)據(jù)又是一個(gè)單位的核心數(shù)據(jù)[4]，具有較高的保密性，所以系統(tǒng)的安全性與可靠性問(wèn)題必須很好地加以解決#65377;

引起計(jì)算機(jī)的故障，造成數(shù)據(jù)丟失或破壞數(shù)據(jù)的因素很多，概括起來(lái)可分為兩類:環(huán)境因素和人為因素#65377;

環(huán)境因素主要是指供電源(供電線路故障#65380;電壓波動(dòng)#65380;停電)#65380;環(huán)境溫度#65380;靜電#65380;設(shè)備老化#65380;雷擊#65380;鼠害等因素對(duì)網(wǎng)絡(luò)硬件系統(tǒng)所造成的破壞#65377;人為因素是指合法操作人員操作不當(dāng)及非法操作人員隨意進(jìn)入軟件系統(tǒng)[5]，從而造成系統(tǒng)不正常(程序遭破壞#65380;數(shù)據(jù)丟失#65380;網(wǎng)絡(luò)系統(tǒng)癱瘓或機(jī)器損壞)#65377;這里著重論述會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)對(duì)人為因素的防范措施#65377;

人為因素防范措施包括兩方面:一是強(qiáng)化管理，二是加強(qiáng)應(yīng)用軟件的安全管理功能#65377;

(1)強(qiáng)化管理

管理對(duì)保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，延長(zhǎng)硬件#65380;軟件的使用壽命是重要的#65377;首先應(yīng)加強(qiáng)操作人員培訓(xùn)，使之全面掌握系統(tǒng)的性能#65380;正確的操作方法和應(yīng)急措施;其次應(yīng)嚴(yán)格控制計(jì)算機(jī)病毒的感染#65377;目前計(jì)算機(jī)病毒己多達(dá)數(shù)千種，病毒像瘟疫一樣，在全世界廣泛傳播#65377;網(wǎng)絡(luò)環(huán)境下，防范病毒工作的意義特別重大:一是因?yàn)榇罅康墓蚕頂?shù)據(jù)(包括一些共享程序文件)存放在服務(wù)器上，服務(wù)器一旦染上病毒，那么整個(gè)網(wǎng)絡(luò)系統(tǒng)就會(huì)癱瘓而無(wú)法工作;二是如果網(wǎng)絡(luò)系統(tǒng)中任何一個(gè)工作站染上病毒，都可能傳染給服務(wù)器或其他的工作站#65377;這樣對(duì)于服務(wù)器來(lái)說(shuō)，病毒的入口多，危害性大#65377;

為了防止計(jì)算機(jī)病毒侵入會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)，除了制定嚴(yán)格的紀(jì)律，控制病毒的感染以及控制移動(dòng)存儲(chǔ)器(如U盤#65380;移動(dòng)硬盤，甚至軟盤)的交換之外，最有效的辦法就是對(duì)整個(gè)應(yīng)用環(huán)境中工作站及網(wǎng)絡(luò)服務(wù)器的啟動(dòng)硬盤進(jìn)行軟件加鎖處理，其工作原理如圖3所示#65377;硬盤軟件加鎖，就是在硬盤的操作系統(tǒng)引導(dǎo)扇區(qū)裝載一個(gè)不會(huì)對(duì)系統(tǒng)造成任何危害的專門程序，它能夠自動(dòng)檢測(cè)用戶或非法用戶鍵入的口令字，如果3次鍵入的口令字均非法，該專門程序自動(dòng)對(duì)硬盤加鎖，使之無(wú)效，即使利用軟盤啟動(dòng)，硬盤亦不能使用#65377;如果硬盤被加鎖后要解鎖，仍然需要加鎖用的專門程序盤，它包含了解鎖的專門程序，這樣杜絕了非法人員進(jìn)入網(wǎng)絡(luò)系統(tǒng)#65377;網(wǎng)絡(luò)系統(tǒng)中的工作站和服務(wù)器的硬盤都可采用這種方法加以保護(hù)#65377;

(2)采用加密手段

應(yīng)用軟件可以從軟件的功能上增加系統(tǒng)的安全性和穩(wěn)定性#65377;比如口令系統(tǒng)設(shè)計(jì)就是一種安全實(shí)用技術(shù)，這種口令系統(tǒng)和上述口令系統(tǒng)雖然原理基本相同，目的也是一樣(即防止非法操作人員進(jìn)入系統(tǒng))，但應(yīng)用范圍#65380;實(shí)現(xiàn)方法以及數(shù)學(xué)模型卻大不一樣，各具特色，有必要加以說(shuō)明#65377;下面就口令的結(jié)構(gòu)，設(shè)計(jì)技術(shù)處理進(jìn)行分析討論#65377;

第一種是口令的結(jié)構(gòu)設(shè)計(jì)#65377;要使“口令”的結(jié)構(gòu)設(shè)計(jì)在應(yīng)用軟件程序中的位置比較科學(xué)#65380;合理，既不影響正常的機(jī)器運(yùn)轉(zhuǎn)，又起到真正的保密作用，主要的兩種方法:

1)主控模塊加密#65377;有些用戶系統(tǒng)整個(gè)程序都不允許他人隨意進(jìn)入，可以在主控程序的總?cè)肟谔幵O(shè)置一段口令，比如YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)的口令設(shè)置就是如此#65377;在屏幕上用戶事先約定好“口令”，然后用接收語(yǔ)句接受口令，用邏輯比較語(yǔ)句比較輸入的“口令”與事先約定的是否一致#65377;如果一致，用戶就可以通過(guò)這一道“關(guān)口”，進(jìn)入主菜單，否則就拒之門外，不允許進(jìn)入主菜單#65377;在這個(gè)循環(huán)過(guò)程中，至于給用戶幾次機(jī)會(huì)，事先雙方約定好(大多數(shù)的系統(tǒng)為3次機(jī)會(huì))，一旦超過(guò)給定的數(shù)字，就自動(dòng)退出會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)#65377;

2)分支模塊加密(用戶使用權(quán)限控制)#65377;對(duì)于整個(gè)會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，有些部分可以讓別的用戶進(jìn)入菜單提示，沒(méi)有加“保密口令”的必要#65377;比如部分?jǐn)?shù)據(jù)的顯示#65380;統(tǒng)計(jì)#65380;匯總#65380;查詢等，其目的只是為了提供數(shù)據(jù)，并不破壞原始的數(shù)據(jù)信息，而有些部分只允許專人操作，比如各項(xiàng)數(shù)據(jù)的增加#65380;修改#65380;刪除，憑證的制作#65380;審核#65380;入賬，用戶權(quán)限的修改等，在分支模塊的入口處就必須設(shè)置一道權(quán)限檢測(cè)屏障或口令檢測(cè)屏障#65377;YZ公司會(huì)計(jì)電算化系統(tǒng)采用的是權(quán)限檢測(cè)屏障，用戶的使用權(quán)限是系統(tǒng)管理人員與用戶事先約定好的，經(jīng)主管領(lǐng)導(dǎo)核準(zhǔn)的，并由系統(tǒng)管理員預(yù)先在系統(tǒng)權(quán)限管理模塊中設(shè)置的，以防止他人非法操作，保證原始數(shù)據(jù)信息的正確性#65377;一旦出現(xiàn)責(zé)任事故也可以分清責(zé)任，進(jìn)行相應(yīng)的處理#65377;只有這樣，才能做到事前控制，事中監(jiān)督，合理使用，科學(xué)管理#65377;

第二種是“口令”技術(shù)的處理#65377;即實(shí)現(xiàn)保密措施的具體辦法#65377;下面討論幾種常用的具有保密功能的方法#65377;

1)比較輸入控制法#65377;這種控制措施比較簡(jiǎn)單，熟悉計(jì)算機(jī)的人很容易破譯，本文不加細(xì)述#65377;

2)ASCII碼控制法#65377;這種保密措施與第一種基本上一致，但比第一種保密性要強(qiáng)得多#65377;在應(yīng)用程序中事先約定好要輸入的信息，在程序的加密處將此信息轉(zhuǎn)換成ASCII數(shù)碼加以控制，并存入某一系統(tǒng)加密文件，該文件對(duì)于一般用戶來(lái)說(shuō)是不可見(jiàn)的#65377;即便用某一種方式打開(kāi)該文件(打開(kāi)文件將要付出一定的代價(jià)!)，然而由于該文件中“口令”的明碼已經(jīng)加密處理而呈現(xiàn)出一些不可識(shí)別的字符，因此，還是無(wú)法看到“口令”的真正含義，比如“口令”“ABCD”經(jīng)過(guò)加密處理以后可能被轉(zhuǎn)變成“%}{]”而失去了原來(lái)的意義，從而起到真正的加密作用#65377;

當(dāng)用戶進(jìn)行操作時(shí)，計(jì)算機(jī)屏幕上系統(tǒng)給出“請(qǐng)用戶輸入口令”的提示信息，用戶直接輸入信息，但這時(shí)屏幕上顯示的只有對(duì)應(yīng)的“*”字符(不讓旁觀者看懂)，其真正的值賦給了一個(gè)變量#65377;系統(tǒng)將按預(yù)先的設(shè)計(jì)，把用戶的輸入信息變量轉(zhuǎn)換成ASCII數(shù)碼在加密文件相應(yīng)的記錄中進(jìn)行查找，只有兩者的ASCII數(shù)碼相匹配時(shí)系統(tǒng)才允許從事后續(xù)的操作#65377;否則，退出或者重復(fù)以上操作過(guò)程#65377;

3)內(nèi)存文件控制法#65377;內(nèi)存文件控制法就是在網(wǎng)絡(luò)文件服務(wù)器的Y盤或工作站的U盤上建立一個(gè)或多個(gè)內(nèi)存文件，設(shè)置一個(gè)或多個(gè)內(nèi)存變量[6]#65377;這些變量中有用戶事先約定的，也有除設(shè)計(jì)者外別人不知道的信息變量，然后采用一定的驗(yàn)算方法，用以驗(yàn)算用戶的輸入信息#65377;當(dāng)用戶輸入信息或插入U(xiǎn)盤后再輸入信息#65377;操作完畢之后，系統(tǒng)自動(dòng)打開(kāi)Y盤或U盤上的內(nèi)存文件，調(diào)用所需的內(nèi)存變量，然后按事先約定好的驗(yàn)算方法進(jìn)行驗(yàn)算#65377;如果輸入的信息與內(nèi)存變量的值兩者計(jì)算結(jié)果一致，則證明輸入信息是正確的，是合法用戶，允許進(jìn)入后續(xù)的操作#65377;否則，是不合法用戶，退出或循環(huán)以上操作#65377;內(nèi)存文件控制法對(duì)于用戶來(lái)說(shuō)，“口令”隱藏得比較深，除用戶以外的操作者要想知道“口令”是相當(dāng)難的，所以說(shuō)在很大程度上具有保密功能#65377;比如有一個(gè)用戶軟件的“口令”由兩個(gè)內(nèi)存文件組成，其中一個(gè)內(nèi)存文件在U盤上，另一個(gè)在Y盤上#65377;只要用戶把U盤保存好，別人就無(wú)法知道“口令”是什么#65377;

根據(jù)系統(tǒng)中數(shù)據(jù)安全性要求及用戶操作的繁簡(jiǎn)程度，YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)中有的地方如“制作會(huì)計(jì)憑證”功能采用了ASCⅡ碼控制法;而有的地方如“系統(tǒng)初始化模塊”則采用的是內(nèi)存文件控制法#65377;從我們對(duì)系統(tǒng)的測(cè)試和系統(tǒng)實(shí)際運(yùn)行的情況來(lái)看，這些措施既方便又安全，達(dá)到了設(shè)計(jì)的要求#65377;

4)數(shù)學(xué)模型法#65377;數(shù)學(xué)模型法就是把線性代數(shù)的基本原理用于程序設(shè)計(jì)中#65377;在程序需要加密處建立一個(gè)結(jié)構(gòu)比較復(fù)雜而且計(jì)算結(jié)果是唯一的數(shù)學(xué)模型，把事先約定的“口令信息”經(jīng)過(guò)數(shù)學(xué)方法運(yùn)算之后存入某一數(shù)據(jù)庫(kù)文件，用以控制和驗(yàn)算用戶輸入的信息#65377;在理論和實(shí)踐中，用于加密的數(shù)學(xué)模型很多#65377;根據(jù)YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)要實(shí)現(xiàn)“多用戶處理多對(duì)象”的功能的要求，我們采用了“多級(jí)分散密匙管理算法”，做到了對(duì)應(yīng)用程序文件的加密#65377;

“多級(jí)分散密匙管理算法”[7] 的方法是:設(shè)分解函數(shù) f₁， f₂， f₃，…， f_n分別表示為第1級(jí)，第2級(jí)，…，第n級(jí)的分解函數(shù)，設(shè)d_i為第i級(jí)分散后的一個(gè)結(jié)果，則對(duì)該數(shù)據(jù)進(jìn)行第(i+1)級(jí)分散， f_{i +1}(d_i)=(d_i+1，1，…，d_i+1，m_i+1)對(duì)(d_i+1，1，…，d_i+1，m_i+1)存在一個(gè)整數(shù)m_i+1≥K_i+1≥1，使得(d_i+1，1，…，d_i+1，m_i+1)中任意K_i+1個(gè)數(shù)據(jù)能解密di，而任意小于K_i+1個(gè)數(shù)據(jù)則不能解密d_i#65377;然后把n個(gè)子數(shù)據(jù)分配給有相關(guān)權(quán)限的用戶保管，這種方法體現(xiàn)了既分散又集中的辯證思想，提高了密碼系統(tǒng)的靈活性和可靠性，能防止因意外事件而丟失密匙的情況#65377;

如果要想對(duì)這種方法所得密匙解密，那就得對(duì)每一個(gè)分級(jí)函數(shù)的矩陣X求逆X-1#65377;一是密匙保管員只知道密匙而不可能知道分級(jí)函數(shù)的矩陣，二是即使知道了分級(jí)函數(shù)的矩陣而所擁有的子數(shù)據(jù)少于n個(gè)，要想解密只能用猜測(cè)的辦法，這是相當(dāng)困難的#65377;

(3)數(shù)據(jù)后備和后援系統(tǒng)

數(shù)據(jù)的后備與恢復(fù)是防止數(shù)據(jù)丟失或遭到破壞的重要措施之一#65377;會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)需要提供隨機(jī)后備和強(qiáng)制后備兩種方式#65377;所謂隨機(jī)后備，就是對(duì)一些重要數(shù)據(jù)庫(kù)的后備工作在控制模塊中列出菜單，供操作員隨機(jī)選擇，把數(shù)據(jù)后備到軟盤片上#65380;磁帶上#65380;服務(wù)器的雙硬盤上或指定的工作站硬盤上#65377;這種方式很靈活，幾乎每天都要用到#65377;有些操作員在很多情況下心存僥幸，認(rèn)為“機(jī)器不會(huì)出故障吧”，結(jié)果恰恰出了事，數(shù)據(jù)丟失或破壞了，造成很大的麻煩#65377;為了避免由于操作員的僥幸心理而造成的損失，系統(tǒng)中提供了強(qiáng)迫后備功能#65377;也就是說(shuō)，你非得后備不可，否則系統(tǒng)就不讓你通過(guò)#65377;YZ公司會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)采用的是強(qiáng)迫后備方式，定時(shí)將新數(shù)據(jù)在服務(wù)器#65380;特定的工作站上同時(shí)雙重備份，連同原始數(shù)據(jù)，達(dá)到了三重保險(xiǎn)#65377;

4 結(jié)束語(yǔ)

多用戶處理多對(duì)象及系統(tǒng)運(yùn)用的安全性問(wèn)題的解決，為有多個(gè)獨(dú)立核算賬務(wù)的企業(yè)建立會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)提供了技術(shù)支持和保障#65377;另外，在實(shí)施會(huì)計(jì)電算化網(wǎng)絡(luò)系統(tǒng)過(guò)程中，還有一些問(wèn)題需要探討#65380;解決，如企業(yè)生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的共享#65380;與審計(jì)工作數(shù)據(jù)接口標(biāo)準(zhǔn)等問(wèn)題#65377;該系統(tǒng)在運(yùn)行至今兩年多的時(shí)間內(nèi)，適應(yīng)了核算對(duì)象的變化#65380;管理內(nèi)容的調(diào)整等要求，能夠安全穩(wěn)定#65380;方便高效地處理財(cái)務(wù)工作，使用效果顯著，滿足了目前的工作需要，也適應(yīng)今后的工作變化，在以“項(xiàng)目經(jīng)理制”為核心的工程建設(shè)與管理方面將發(fā)揮更大的作用#65377;

主要參考文獻(xiàn)

[1] 尹振娥. 對(duì)會(huì)計(jì)電算化中亟待解決的幾個(gè)問(wèn)題的探討[J]. 煤炭經(jīng)濟(jì)研究，2004(9).

[2] 王建. 企業(yè)會(huì)計(jì)電算化網(wǎng)絡(luò)的規(guī)劃與建設(shè)[J]. 中國(guó)農(nóng)業(yè)會(huì)計(jì)，2000(10).

[3] 章衛(wèi)兵. 會(huì)計(jì)電算化系統(tǒng)架構(gòu)構(gòu)建分析[J]. 財(cái)會(huì)通訊:綜合版，2006(4).

[4] 林宣雄. 磁盤加密解密實(shí)用技術(shù)[M]. 西安:西安交通大學(xué)出版社，2002.