資訊系統安全保護技術論文

  近年來,計算機技術的飛速發展,資訊系統安全保護越來越多人重視。下面是小編精心推薦的,希望你能有所感觸!

  一:淺談會計資訊系統的安全保護

  摘要:近年來,計算機技術的飛速發展,為會計業務的處理提供了多樣化、高效化的服務,大大提高了會計核算質量。然而,會計領域的計算機犯罪案件同時也呈上升趨勢,給國家和企業資產造成了巨大的損失。因此,加強會計電算化的安全監控,切實防範會計風險,嚴厲打擊計算機犯罪,也成了各個企事業單位面臨的一個重大課題。文章圍繞會計資訊系統的安全控制展開論述,並提出確保會計資訊系統安全的措施。

  關鍵詞:會計電算化;會計資訊系統;內部控制:會計資訊系統的安全保護

  會計資訊系統的特點之一就是連續、系統、全面、綜合地對企業的經濟業務進行反映,這使得集計算機及通訊技術為一體的會計資訊系統的安全顯得格外重要。因此,必須對系統的安全進行分析研究,建立起必要的內部、外部安全制度,以抵抗來自系統內外的對系統硬體、軟體的各種干擾和破壞。只有嚴格的安全措施,才能保障會計資訊系統實現連續而全面地進行業務處理。

  根據會計資訊系統的特點,對其安全保護分析可分為兩個方面來討論,即影響會計資訊系統安全的主要因素,會計資訊系統的安全保護措施。

  一、影響會計資訊系統安全的主要因素

  影響會計資訊系統正常執行的因素很多,主要歸納為以下三個方面:

  ***一***自然因素

  火災、水災、地震等自然災害對系統軟硬體裝置的破壞,對會計資料的安全造成威脅。如:高溫會影響磁介質的效能,從而造成資料的丟失。

  ***二***裝置因素

  1、硬體因素。計算機硬體技術性能不可靠或故障對會計資訊系統造成破壞性影響。如:硬碟損壞可能使存在其中的會計資訊蕩然無存,伺服器一旦出現問題,可能會導致整個網路癱瘓等等。

  2、軟體因素。一般說系統軟體執行穩定,故障不多,而且一般不會破壞系統資訊,問題主要來自應用軟體,因為在應用軟體的研製過程中,由於研製人員所考慮的問題不是十分的全面、科學,致使實際工作中的一些情況與之不能吻合,容易出現差錯。如:現有的大多數會計應用軟體系統在設計、開發階段,普遍存在著系統需求中安全需求少、軟體設計重功能輕安全的現象,軟體設計選用的語言和資料庫考慮安全效能少,以至軟體投入執行後暴露諸多安全隱患,如資料庫呈開放狀態、易於開啟、應用系統軟體存在安全問題等。

  3、人為因素。一是計算機維護不當因素:二是實際業務操作不規範因素。主要表現在具體制訂的措施不嚴,導致玩忽職守的現象,或會計人員素質不高:三是為達到某種非法目的而對系統進行的蓄意破壞;四是通過非法修改程式達到作弊的目的;五是通過破譯口令非法進入計算機資訊系統進行犯罪活動。

  二、會計資訊系統的安全保護措施

  ***一***針對自然因素的保護措施

  將計算機系統安放在安全可靠的地方,防止天災人禍的物理破壞。要注意提供一個良好的機房環境條件:如防潮、防水、防塵、防震、防靜電,機房的環境溫度宜在15-30℃之間。

  ***二***針對裝置因素的保護措施

  1、配備可靠的硬體資源。會計資訊系統有以下幾種特性:保密性、連續性、歷史性。從保密性的角度看:在網路上應配置具有較強功能的防火牆裝置。從連續性及歷史性的角度來看,應有足夠的保證系統資料安全儲存的配置。

  2、配備具有後繼支援的軟體。對於會計軟體,其後繼支援主要在於具有升級能力和處理突發事件能力。這些能力當然應由系統管理者負責實現。由於操作平臺的更新,如DOS更新成Window平臺,單機系統更新成網路系統,會計軟體勢必作相應的升級,才能保證整個系統暢通執行。另外系統中的資料遭病毒的破壞之類的問題,也需靠軟體的後繼支援來解決。

  3、建立安全的執行環境。安全的環境設計分為兩個部分。一部分為系統所處幾何空間的設計。如:某人辦公桌的位置安排,在哪設定防盜門,在機房設定緩衝間等。第二部分為計算機網路環境的設計。如:保密隧道、操作許可權、系統監控。

  4、加強資料的保密。資料保密的方法可以採用供銷碼核對、特徵識別、存取許可權等,另外還可以考慮硬體加密、軟體狗或把系統作在晶片上加密等機器保密措施和專門的管理制度等。

  5、建立防病毒措施。可以採用如下控制措施:對不需要本地硬碟和軟盤的工作站,儘量採用無盤工作站;在網路服務上採用防病毒卡或晶片等硬體,能有效防治病毒:財務軟體可掛接或捆綁第三方反病毒軟體,加強軟體自身的防病毒能力;對外來軟體和傳輸的資料必須經過病毒檢查,在業務系統嚴禁使用遊戲軟體;使用正版的防毒防毒軟體,系統中,應不斷地升級防病毒軟體或採用新的防病毒軟體來御防病毒的侵害。

  ***三***針對人為因素的保護措施

  1、提高員工素質。員工都應該接受所用系統在安全方面的教育,保持警惕,掌握處理系統的突發緊急情況以及如何安全升級系統等技術。

  2、建立完善的管理機制,加強會計資訊系統的內部控制。具體可以採取如下措施:第一,建立嚴密科學的計算機風險控制系統,規範操作制度,即通過電子資料處理系統錄入會計資料時,必須保證只有在識別特殊密碼狀態下才能進入該系統。修改會計記錄必須履行必要的手續,得到適當的授權,並詳細記錄在案,嚴禁一人多崗操作。加強對賬務處理的事前、事中、事後監督。第二,對軟體開發全過程實行嚴格管理。嚴格劃分軟體設計、業務操作和技術維護諸方面的責任。應用軟體必須經過業務、科技、監察、審計等部門的試驗執行後。方可正式投入執行。第三,計算機操作人員和技術管理人員的職責要嚴格界定,嚴禁計算機專業管理人員直接接觸實際業務操作。

  3、加快計算機立法程序。我國目前還沒有專門的Internet網路會計電算化安全法律,因此,我國Internet網路會計電算化安全立法應堅持在立足我國國情前提下參照國際有關示範法的原則,制定和完善專門的Internet網路會計電算化安全法,從而使我國Internet網路會計電算化真正走上健康發展的法制化軌道。

  綜上所述,在複雜多變的會計資訊系統中,只有充分了解影響其安全的主要因素並配合有效的安全控制,才有可能構造出安全的系統。在安全系統的基礎上,我國的會計電算化事業方能得到蓬勃發展。

點選下頁還有更多>>>