|
會(huì)計(jì)信息化數(shù)據(jù)安全的思考
(作者未知) 2011/6/23
(接上頁(yè))對(duì)于一般用戶而言�����,最常用的存儲(chǔ)介質(zhì)一般為硬盤(pán)(包括移動(dòng)硬盤(pán))�、光盤(pán)、U盤(pán)等�。而由于機(jī)械、電氣等原因��,一旦這些介質(zhì)損壞�����,就會(huì)造成存儲(chǔ)數(shù)據(jù)的丟失���。U盤(pán)的柵晶體管結(jié)構(gòu)電容雖然可以長(zhǎng)期保存數(shù)據(jù)�,但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失����,不適于長(zhǎng)期保存重要數(shù)據(jù)�。
(三)會(huì)計(jì)信息化系統(tǒng)軟件
會(huì)計(jì)信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)�����,因?yàn)槟壳皣?guó)內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫(kù)系統(tǒng)的情況很普遍,而盜版操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)����,由于解密不完全或缺少重要文件的原因,經(jīng)常會(huì)造成系統(tǒng)崩潰���,直接影響到對(duì)會(huì)計(jì)信息化系統(tǒng)的支持�。
我國(guó)的會(huì)計(jì)信息化軟件通常是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)經(jīng)過(guò)二次開(kāi)發(fā)完成的�,一些重要的會(huì)計(jì)數(shù)據(jù)及資料均以數(shù)據(jù)庫(kù)文件的形式存放,存儲(chǔ)的數(shù)據(jù)易于修改�、刪除和替代。此外�����,開(kāi)發(fā)數(shù)據(jù)庫(kù)管理系統(tǒng)的基本出發(fā)點(diǎn)是為了共享數(shù)據(jù)��,而這又帶來(lái)了訪問(wèn)控制中的不安全因素��,在對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)一般采用的是密碼或身份驗(yàn)證機(jī)制����,這些很容易被盜竊、破譯或冒充��。
(四)計(jì)算機(jī)病毒和黑客攻擊
網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,會(huì)計(jì)信息化發(fā)展的必然趨勢(shì)是網(wǎng)絡(luò)會(huì)計(jì)�����,會(huì)計(jì)信息化系統(tǒng)建立在網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上�����,并且成為電子商務(wù)的重要組成部分���。網(wǎng)絡(luò)帶給會(huì)計(jì)信息化眾多方便的同時(shí)也給數(shù)據(jù)安全帶來(lái)了極大的隱患��,其中計(jì)算機(jī)病毒和黑客攻擊表現(xiàn)最為突出�。
計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害�,網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)���,具有強(qiáng)大的破壞性����,其中破壞數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)表尤為另人恐慌�����。計(jì)算機(jī)黑客則是采取非法手段進(jìn)行信息的截獲和竊取����,甚至是非法入侵計(jì)算機(jī)系統(tǒng),取得系統(tǒng)的使用權(quán)��,對(duì)數(shù)據(jù)進(jìn)行惡意的刪除�����、修改和復(fù)制等��,這樣會(huì)導(dǎo)致重要信息與數(shù)據(jù)泄密或毀壞����。
(五)計(jì)算機(jī)舞弊
電子數(shù)據(jù)的修改區(qū)別于書(shū)面文書(shū),在于它的徹底覆蓋性��。這一方面為會(huì)計(jì)人員提供了便利�����,可另一方面也為一些不法分子所利用成為舞弊作假的手段����。通過(guò)計(jì)算機(jī)技術(shù)修改數(shù)據(jù)的方法有很多����,大致可以分為兩大類��。一是利用會(huì)計(jì)軟件本身的功能缺陷或系統(tǒng)管理上的疏忽����,直接使用會(huì)計(jì)軟件導(dǎo)入虛假數(shù)據(jù)或修改、刪除已經(jīng)存在的正確數(shù)據(jù)�����。二是通過(guò)計(jì)算機(jī)程序強(qiáng)行篡改數(shù)據(jù)����。
三、會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)防范
(一)加強(qiáng)對(duì)會(huì)計(jì)人員的培訓(xùn)���,提高會(huì)計(jì)人員素質(zhì)
在會(huì)計(jì)信息化下���,對(duì)會(huì)計(jì)人員的素質(zhì)要求也越來(lái)越高,會(huì)計(jì)人員不僅要掌握扎實(shí)的會(huì)計(jì)知識(shí)和技能����,還要有相應(yīng)的計(jì)算機(jī)和管理知識(shí)����。因此����,各單位在實(shí)行會(huì)計(jì)電算化的過(guò)程中���,應(yīng)注意培養(yǎng)“會(huì)計(jì)—計(jì)算機(jī)—菅理”型的復(fù)合型人才����,以促進(jìn)會(huì)計(jì)電算化的順利發(fā)展�。具體來(lái)說(shuō),對(duì)企業(yè)現(xiàn)有會(huì)計(jì)人員經(jīng)常進(jìn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的相關(guān)培訓(xùn)���,以提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解�,減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性��。同時(shí)加強(qiáng)安全意識(shí)教育���,以提高會(huì)計(jì)部門(mén)的整體素質(zhì)和安全防范意識(shí)����,減少數(shù)據(jù)安全風(fēng)險(xiǎn)。
(二)加強(qiáng)硬件和軟件建設(shè)與管理
1.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備����,因此硬件設(shè)備的質(zhì)量必須有充分保證,不能因?yàn)橘Y金問(wèn)題而降低硬件的質(zhì)量�����。為以防萬(wàn)一��,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份�����。此外����,機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)��,配置UPS(不間斷電源)���、防輻射和防電磁波干擾等設(shè)備��。在硬件的管理上�,會(huì)計(jì)電算化專用硬件設(shè)備應(yīng)由財(cái)務(wù)部門(mén)統(tǒng)一管理和使用,其他部門(mén)一般情況下不得使用����,確需使用時(shí)必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并確認(rèn)不影響會(huì)計(jì)信息化之正常工作�����,必須進(jìn)行操作登記��,并在上機(jī)登記表上注明批準(zhǔn)人姓名����、批準(zhǔn)時(shí)間等事項(xiàng)�。會(huì)計(jì)電算化硬件設(shè)備專門(mén)用于運(yùn)行賬務(wù)處理系統(tǒng)、報(bào)表處理系統(tǒng)和其他會(huì)計(jì)事務(wù)處理軟件���,任何人不得用于對(duì)外服務(wù)�����。
2.樹(shù)立正版化觀念����,安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng),正本清源是安全的保障也是服務(wù)的保障���。在會(huì)計(jì)信息化系統(tǒng)匹配的情況下選擇Orecal和SQL數(shù)據(jù)庫(kù)管理系統(tǒng)�����,是更安全的實(shí)現(xiàn)方式�����。
3.配備硬件防火墻和安裝殺毒軟件�,防止黑客攻擊和病毒危害�����。
(三)數(shù)據(jù)備份與恢復(fù)
計(jì)算機(jī)同其他設(shè)備一樣����,都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣��,包括磁盤(pán)故障�����、電源故障、軟件故障��、災(zāi)害故障以及人為破壞等�。一旦發(fā)生這種情況,就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失��。因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施�����,以保證發(fā)生故障時(shí)�,可以恢復(fù)數(shù)據(jù)庫(kù)����。應(yīng)制定相應(yīng)的備份計(jì)劃和保存管理制度,定期對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份����,這樣可以減少數(shù)據(jù)損失的有效手段,能讓數(shù)據(jù)庫(kù)遭到破壞(惡意或者誤操作)后�����,恢復(fù)數(shù)據(jù)資源。這也是數(shù)據(jù)庫(kù)安全策略的一個(gè)重要部分����。備份以后要進(jìn)行妥善保管,選擇適宜的存儲(chǔ)環(huán)境����。存儲(chǔ)在磁性介質(zhì)或光盤(pán)上的,根據(jù)這些信息載體的物理特性����,在選擇存放環(huán)境時(shí)應(yīng)注意充分滿足其防火、防水����、防潮、防塵����、防(未完,下一頁(yè))
|