淺談會(huì)計(jì)電算化軟件的安全性

摘要：目前，在各個(gè)行業(yè)的領(lǐng)域當(dāng)中已經(jīng)大量的廣泛應(yīng)用會(huì)計(jì)電算化軟件，從而也加快了對(duì)處理信息的速度，并且也提高了處理會(huì)計(jì)信息的質(zhì)量，與此同時(shí)，也會(huì)提高處理會(huì)計(jì)信息的一定風(fēng)險(xiǎn)。所以，在應(yīng)用會(huì)計(jì)電算化的軟件時(shí)我們必須要重視其安全隱患，避免所存在的安全問(wèn)題，提高軟件的安全防范性，以便更好的應(yīng)用會(huì)計(jì)電算化軟件，從而可以高效的安全的運(yùn)行。

關(guān)鍵詞：會(huì)計(jì)電算化；軟件；安全性；措施

中圖分類號(hào)：F232 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

在現(xiàn)如今的經(jīng)濟(jì)生活當(dāng)中，會(huì)計(jì)是作為重要的組成部分，而我們處在信息時(shí)代，所以也離不開應(yīng)用計(jì)算機(jī)技術(shù)。所謂會(huì)計(jì)電算化指的就是要把計(jì)算機(jī)的應(yīng)用技術(shù)融入到處理會(huì)計(jì)信息業(yè)務(wù)的流程當(dāng)中，應(yīng)用計(jì)算機(jī)技術(shù)可以代替手工操作完成，以至于手工無(wú)法完成或者有難度的會(huì)計(jì)工作，都可以通過(guò)計(jì)算機(jī)技術(shù)完成。應(yīng)用會(huì)計(jì)電算化軟件它具有準(zhǔn)確、及時(shí)、準(zhǔn)確、高效等優(yōu)勢(shì)，所以在當(dāng)前的各個(gè)行業(yè)的領(lǐng)域當(dāng)中，都會(huì)廣泛的使用該軟件。然而，由于應(yīng)用會(huì)計(jì)電算化的系統(tǒng)軟件在提高處理會(huì)計(jì)信息的速度時(shí)，同時(shí)也會(huì)存在一定的安全隱患以及信息風(fēng)險(xiǎn)，因此，我們必須要確保其應(yīng)用的安全性，把避免風(fēng)險(xiǎn)的發(fā)生。

1 會(huì)計(jì)電算化軟件所存在的安全問(wèn)題

（1）網(wǎng)絡(luò)安全性?，F(xiàn)階段的計(jì)算機(jī)技術(shù)由于發(fā)展的速度很快，所以應(yīng)用計(jì)算機(jī)技術(shù)作為犯罪的手段已經(jīng)非常的隱蔽和具有智能化，對(duì)于所存在的問(wèn)題是極不容易查出線索的，利用這種犯罪方法也是高于計(jì)算機(jī)的防范措施的，雖然應(yīng)用了大量的防范技術(shù)避免出現(xiàn)攻擊，然而病毒和黑客卻仍然可以入侵我們的計(jì)算機(jī)系統(tǒng)，防不勝防。處于網(wǎng)絡(luò)環(huán)境中，由于計(jì)算機(jī)病毒的傳播速度極快，并且破壞力會(huì)很強(qiáng)，病毒的產(chǎn)生可以導(dǎo)致電算化的信息系統(tǒng)對(duì)所傳輸?shù)馁Y料信息進(jìn)行更改甚至刪除，同時(shí)也破壞了計(jì)算機(jī)的硬件系統(tǒng)。而黑客還可以非法侵入各個(gè)財(cái)務(wù)系統(tǒng)的電腦，并且竊取內(nèi)部信息數(shù)據(jù)，嚴(yán)重破壞了會(huì)計(jì)電算化的軟件系統(tǒng)。而對(duì)于應(yīng)用會(huì)計(jì)系統(tǒng)的工作站用來(lái)連接互聯(lián)網(wǎng)的使用者，計(jì)算機(jī)病毒可以通過(guò)郵件和互聯(lián)網(wǎng)等途徑入侵至?xí)?jì)系統(tǒng)當(dāng)中，導(dǎo)致病毒的產(chǎn)生，其后果是非常嚴(yán)重的。

（2）人員因素。在操作計(jì)算機(jī)時(shí)，因?yàn)槭褂谜邲](méi)有正確的操作，所以造成電源中斷、硬件發(fā)生故障以及人為破壞原因等問(wèn)題越來(lái)越多，所以這也增加了安全性的隱患。另一方面，因?yàn)闆](méi)有完善的管理制度，操作管理并不健全，所以導(dǎo)致操作較為混亂，造成系統(tǒng)密碼被竊取，而致使財(cái)務(wù)部門出現(xiàn)存款賬戶的資金被非法轉(zhuǎn)移等問(wèn)題。由于計(jì)算機(jī)會(huì)受到病毒的侵襲，也就造成了系統(tǒng)的無(wú)法正常運(yùn)行，如果會(huì)計(jì)檔案在管理的過(guò)程當(dāng)中沒(méi)有及時(shí)的處理，也沒(méi)有對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中的資料信息進(jìn)行及時(shí)定期備份，更沒(méi)有進(jìn)行脫離計(jì)算機(jī)系統(tǒng)做好保存工作，所以也會(huì)導(dǎo)致會(huì)計(jì)信息資料消失等情況的發(fā)生。

（3）使用問(wèn)題。由于財(cái)務(wù)部門在購(gòu)買會(huì)計(jì)軟件時(shí)，一般買的都是較為先進(jìn)的軟件產(chǎn)品，卻忽視了實(shí)際工作當(dāng)中自身的需求，而當(dāng)前軟件市場(chǎng)的財(cái)務(wù)軟件品種層出不窮，例如，會(huì)計(jì)信息軟件、會(huì)計(jì)決策軟件、網(wǎng)絡(luò)財(cái)務(wù)軟件以及在線財(cái)務(wù)軟件等品種，所以在購(gòu)買軟件時(shí)只是過(guò)多的追求其功能性卻往往忽視了自身的需求以及軟件的配置要求等，從而也就導(dǎo)致沒(méi)有真正發(fā)揮出軟件的使用效率，同時(shí)也造成的浪費(fèi)。此外，因?yàn)檐浖倪m應(yīng)性會(huì)較差，在設(shè)置初始參數(shù)時(shí)也有一定的難度，而軟件要求具有較高的運(yùn)行環(huán)境，并且操作也比較復(fù)雜，所以這就要求會(huì)計(jì)人員必須要具有較高的操作技術(shù)，一旦出現(xiàn)閃失，其安全性就會(huì)降低。作為財(cái)務(wù)系統(tǒng)的人員如果要使用會(huì)計(jì)電算化時(shí)，必須要有一套可靠的軟件，而軟件的技術(shù)指標(biāo)也應(yīng)達(dá)到自身的實(shí)際需要，可以確保會(huì)計(jì)系統(tǒng)的安全可靠性，并且操作簡(jiǎn)便，不易泄密，簡(jiǎn)單好學(xué)，可以提供及時(shí)的日常維護(hù)等。

2 主要的解決措施

（1）在應(yīng)用會(huì)計(jì)電算化的軟件時(shí)，我們必須要保證其日常工作可以順利的進(jìn)行。由于系統(tǒng)的安全性，是作為會(huì)計(jì)電算化得以安全運(yùn)行的基礎(chǔ)和前提條件，所以相關(guān)的財(cái)務(wù)部門必須要設(shè)置一套完善的計(jì)算機(jī)管理系統(tǒng)以及維護(hù)措施，并根據(jù)工作計(jì)劃維護(hù)好計(jì)算機(jī)系統(tǒng)，對(duì)其進(jìn)行定期的維護(hù)、檢測(cè)和保養(yǎng)工作，如果發(fā)現(xiàn)軟件和硬件存在缺陷時(shí)，必須要對(duì)其進(jìn)行及時(shí)的更換和維護(hù)，防止丟失數(shù)據(jù)信息。此外，也可以應(yīng)用身份認(rèn)證和管理二者相結(jié)合的手段，而身份認(rèn)證則是構(gòu)建會(huì)計(jì)數(shù)據(jù)信息安全性的重要基礎(chǔ)，也是為了確保會(huì)計(jì)數(shù)據(jù)信息只能通過(guò)被授權(quán)操作人員的合理訪問(wèn)，一般身份認(rèn)證的方法可以通過(guò)用戶名再配合密碼，從而避免非法用戶的入侵。而內(nèi)部網(wǎng)的訪問(wèn)則可以應(yīng)用網(wǎng)絡(luò)權(quán)限的控制、入網(wǎng)控制、級(jí)別安全控制等技術(shù)手段加以防范。

（2）應(yīng)用會(huì)計(jì)電算化的管理制度，這也是作為財(cái)務(wù)控制制度的一個(gè)組成關(guān)鍵，是作為規(guī)范會(huì)計(jì)電算化操作以及達(dá)到會(huì)計(jì)電算化信息數(shù)據(jù)得以及時(shí)、準(zhǔn)確、安全的前提。而會(huì)計(jì)電算化內(nèi)部控制的一個(gè)重要內(nèi)容就是要控制操作人員權(quán)限，防止非法、作弊以及越權(quán)等操作。內(nèi)部控制主要體現(xiàn)在幾個(gè)方面，1.應(yīng)建立健全的控制體系，由于內(nèi)部控制的主要目的就是為了確保財(cái)產(chǎn)的安全性，確保會(huì)計(jì)數(shù)據(jù)的可靠性，所以應(yīng)健全機(jī)構(gòu)、落實(shí)責(zé)任、分工明確并且進(jìn)行嚴(yán)格操作。才能確保信息數(shù)據(jù)的真實(shí)性以及財(cái)產(chǎn)的安全性。2.作為財(cái)務(wù)人員必須要明確職責(zé)范圍，明確會(huì)計(jì)的主管人員、審核和操作人員的具體職責(zé)以及工作范圍要求。3.作為財(cái)務(wù)部門必須要防止內(nèi)部人員對(duì)計(jì)算機(jī)系統(tǒng)中所存儲(chǔ)的信息數(shù)據(jù)進(jìn)行非法的刪除以及修改，而作為技術(shù)和操作人員的職責(zé)范圍也應(yīng)嚴(yán)格劃分界定。禁止非計(jì)算機(jī)的管理人員操作實(shí)際業(yè)務(wù)，避免越權(quán)和非法操作。

（3）在會(huì)計(jì)電算化系統(tǒng)當(dāng)中，要經(jīng)常對(duì)其軟件的病毒庫(kù)進(jìn)行升級(jí)處理，一般殺毒軟件在查殺病毒時(shí)主要是根據(jù)病毒的特征碼作為重要依據(jù)的，尤其在網(wǎng)絡(luò)時(shí)代，由于計(jì)算機(jī)病毒的傳播速度會(huì)很快，并且變種也較多，因此，應(yīng)隨時(shí)對(duì)病毒庫(kù)進(jìn)行更新處理，查殺最新產(chǎn)生的病毒。此外，在防止病毒的同時(shí)也應(yīng)對(duì)數(shù)據(jù)做好備份工作，盡量每天都要對(duì)信息數(shù)據(jù)進(jìn)行備份，必須應(yīng)用不同的介質(zhì)對(duì)其備份進(jìn)行存儲(chǔ)，從而避免系統(tǒng)在遭受病毒時(shí)，進(jìn)行及時(shí)有效的恢復(fù)處理。

（4）建立必要防護(hù)措施。為了保證會(huì)計(jì)信息的真實(shí)、完整和安全，除了建立健全會(huì)計(jì)電算化內(nèi)部管理制度以外，還要建立必要的防護(hù)措施。

1）在會(huì)計(jì)軟件中增加安全功能。會(huì)計(jì)電算化系統(tǒng)軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要防止操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼，以防無(wú)關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)，防止無(wú)權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”，記錄所有人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問(wèn)題，可以依據(jù)“操作日志”所提供的線索，對(duì)有關(guān)人員進(jìn)行檢查。

2）建立預(yù)防病毒和黑客的安全措施。為了防止病毒的侵入，要堅(jiān)持使用正版軟件。不能使用盜版或來(lái)路不明的軟件，對(duì)外來(lái)的軟盤要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用；在計(jì)算機(jī)中裝入防病毒軟件，這樣在開機(jī)時(shí)進(jìn)行時(shí)監(jiān)控，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不打開和閱讀來(lái)歷不明的電子郵件等。

3）對(duì)操作密碼實(shí)行雙人控制。將所設(shè)密碼分兩部分：一部分由財(cái)會(huì)主管人員掌握：另一部由操作人員掌握。只有兩者同時(shí)兼有密碼后，方能進(jìn)入操作，達(dá)到相互監(jiān)控，防止舞弊行為發(fā)生。應(yīng)注意的是，口令或密碼只能在相對(duì)的時(shí)間和范圍內(nèi)有效，從理論上說(shuō)，“沒(méi)有破解不了的密碼”。因此應(yīng)采取一些有效措施來(lái)防止密碼被破解，如設(shè)置的口令或密碼盡量復(fù)雜一點(diǎn)，避免以任何書面形式保存密碼，要定期更換密碼等。

4）重要數(shù)據(jù)實(shí)行“分布存貯”。會(huì)計(jì)部門中一些非常重要的數(shù)據(jù)應(yīng)該實(shí)行“分布存貯”。分布存貯就是對(duì)數(shù)據(jù)文件采取一定的方法，把數(shù)據(jù)串分到兩個(gè)或兩個(gè)以上的新數(shù)據(jù)串，組成新的兩個(gè)或多個(gè)文件，并存在不同的物理存貯設(shè)備中，當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)再恢復(fù)。

3 結(jié)論

總之，在我們應(yīng)用會(huì)計(jì)電算化軟件時(shí)，其安全性是作為一個(gè)綜合的系統(tǒng)問(wèn)題，它需要人員、網(wǎng)絡(luò)、硬件和軟件相互的協(xié)調(diào)，并且需要共同解決的問(wèn)題，在應(yīng)用的過(guò)程中，必須要強(qiáng)化軟件系統(tǒng)的安全意識(shí)，避免安全問(wèn)題的發(fā)生。因此，通過(guò)分析研究會(huì)計(jì)電算化軟件所存在的安全問(wèn)題，把其風(fēng)險(xiǎn)系數(shù)控制在一定的范圍之內(nèi)以至避免風(fēng)險(xiǎn)的發(fā)生，從而促使應(yīng)用會(huì)計(jì)電算化軟件可以安全運(yùn)行，順利實(shí)施。

參考文獻(xiàn)：

[1]耿文莉.談會(huì)計(jì)電算化信息系統(tǒng)的安全控制問(wèn)題[J].商業(yè)研究，2004，17.

[2]張瑞君，蔣硯章.會(huì)計(jì)信息系統(tǒng)[M]北京.中國(guó)人民大學(xué)出版社，2009.

[3]沈國(guó)興.淺談會(huì)計(jì)電算化軟件的安全性[J].湖北財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào)，2010，6

[4]候國(guó)文.論會(huì)計(jì)電算化信息系統(tǒng)的安全性[J].科技資訊，2007，9

[5]劉芳.會(huì)計(jì)電算化內(nèi)部控制存在的問(wèn)題及對(duì)策[J].商業(yè)經(jīng)濟(jì)，2020，5