會(huì)計(jì)電算化系統(tǒng)安全性論文

　　現(xiàn)代社會(huì)中，會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨著安全性的問(wèn)題。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于會(huì)計(jì)電算化系統(tǒng)安全性論文的內(nèi)容，歡迎大家閱讀參考!

　　會(huì)計(jì)電算化系統(tǒng)安全性論文篇1

　　淺析會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)安全性

　　摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，會(huì)計(jì)電算化得到了普及性的應(yīng)用?；趶V域網(wǎng)和局域網(wǎng)的會(huì)計(jì)信息管理系統(tǒng)成為企業(yè)信息化的核心。在此主要就互聯(lián)網(wǎng)環(huán)境下的會(huì)計(jì)電算化系統(tǒng)的安全性展開(kāi)討論，并提出了加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)安全性的措施。

　　關(guān)鍵詞：會(huì)計(jì)電算化互聯(lián)網(wǎng)安全性

　　建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)之上的會(huì)計(jì)電算化應(yīng)用得到了迅速發(fā)展，它在帶給我們前所未有的高效管理的同時(shí)，也給我們制造了安全性難題。會(huì)計(jì)電算化系統(tǒng)的網(wǎng)絡(luò)安全性涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證會(huì)計(jì)數(shù)據(jù)的安全性，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也應(yīng)發(fā)展出越來(lái)越多的安全解決技術(shù)，從而使得會(huì)計(jì)電算化的網(wǎng)絡(luò)安全防范及管理水平不斷提高。

　　一、基于互聯(lián)網(wǎng)的會(huì)計(jì)電算化系統(tǒng)的安全性風(fēng)險(xiǎn)

　　(一)網(wǎng)絡(luò)數(shù)據(jù)共享風(fēng)險(xiǎn)

　　不論是廣域網(wǎng)還是企業(yè)內(nèi)部網(wǎng)，它們都是一個(gè)開(kāi)放式的環(huán)境。一切數(shù)據(jù)在理論上都是可以被訪問(wèn)到的，除非它們斷開(kāi)與互聯(lián)網(wǎng)的連接。因此，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)很難避免被非法訪問(wèn)和侵襲，極有可能遭到黑客對(duì)信息的非法竊取和病毒對(duì)信息的篡改。這種危險(xiǎn)既可能來(lái)自內(nèi)部也可能來(lái)自外部，這種信息被竊取或被篡改所帶來(lái)的損失對(duì)企業(yè)來(lái)說(shuō)是無(wú)法估計(jì)的，所以開(kāi)放式的網(wǎng)絡(luò)環(huán)境威脅到數(shù)據(jù)的安全，威脅到企業(yè)會(huì)計(jì)電算化工作的生存和發(fā)展。

　　(二)制度性風(fēng)險(xiǎn)

　　在手工會(huì)計(jì)系統(tǒng)中，原始的信息被記錄在原始憑證或紙制的賬簿上，會(huì)計(jì)人員若修改一般會(huì)留下修改痕跡，而且一些重要的會(huì)計(jì)信息還必須得到相關(guān)管理人員的簽字和蓋章，加強(qiáng)了會(huì)計(jì)信息的安全性。而在網(wǎng)絡(luò)化會(huì)計(jì)電算化方式下，網(wǎng)絡(luò)的開(kāi)放性使會(huì)計(jì)信息的安全性受到了前所未有的威脅，主要表現(xiàn)為會(huì)計(jì)信息的被竊取和篡改上。此外，會(huì)計(jì)信息系統(tǒng)下的會(huì)計(jì)數(shù)據(jù)高度集中于電子數(shù)據(jù)處理系統(tǒng)，在操作時(shí)，除了工作人員的疏忽大意造成信息損失外，還有可能會(huì)被一些別有用心的人盜取、篡改企業(yè)的一些重要的信息。從內(nèi)部控制角度來(lái)講，網(wǎng)絡(luò)化給企業(yè)的會(huì)計(jì)電算化帶來(lái)了風(fēng)險(xiǎn)。會(huì)計(jì)電算化的應(yīng)用，給會(huì)計(jì)工作增加了新內(nèi)容，不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還要保存、保管好已存儲(chǔ)在電子介質(zhì)中的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序。與手工會(huì)計(jì)相比，增加了許多內(nèi)容，如編程、維護(hù)人員與計(jì)算機(jī)操作人員內(nèi)部控制、計(jì)算機(jī)和磁盤內(nèi)會(huì)計(jì)信息的安全保護(hù)、計(jì)算機(jī)病毒防治，以及計(jì)算機(jī)操作管理等，涉及許多新的會(huì)計(jì)檔案，需要更為安全妥善的保管措施。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全技術(shù)

　　網(wǎng)絡(luò)安全性從計(jì)算機(jī)技術(shù)上講，目前比較成熟的技術(shù)是：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

　　防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

　　數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。

　　入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

　　防病毒的方法便是使用防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。

　　三、網(wǎng)絡(luò)化的會(huì)計(jì)電算化系統(tǒng)的安全性措施

　　(一)加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的軟件、硬件管理

　　計(jì)算機(jī)軟硬件管理的主要管理方法有：

　　1.加強(qiáng)數(shù)據(jù)管理，防止非法的數(shù)據(jù)復(fù)制、修改、刪除，防止數(shù)據(jù)泄漏。

　　2.防止死機(jī)和計(jì)算機(jī)故障，減少會(huì)計(jì)數(shù)據(jù)的丟失和破壞。

　　3.做好數(shù)據(jù)備份，使會(huì)計(jì)數(shù)據(jù)被丟失，破壞后能及時(shí)恢復(fù)。

　　4.預(yù)防計(jì)算機(jī)病毒，防止計(jì)算機(jī)黑客入侵。

　　5.做好賬戶管理，授權(quán)管理。做好數(shù)據(jù)訪問(wèn)日志的記錄和備份工作。

　　(二)做好會(huì)計(jì)人員的組織控制工作

　　網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)要求企業(yè)優(yōu)化組織機(jī)構(gòu)的設(shè)置，通過(guò)崗位的設(shè)置和權(quán)責(zé)的劃分，形成一種相互監(jiān)督、相互牽制的機(jī)制，以保證會(huì)計(jì)信息的完整性和真實(shí)性，減少營(yíng)私舞弊的發(fā)生。同時(shí)按照職責(zé)設(shè)置計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位，保證組織結(jié)構(gòu)設(shè)置的精簡(jiǎn)、合理。人是會(huì)計(jì)信息內(nèi)部控制系統(tǒng)中最重要的因素。企業(yè)應(yīng)對(duì)各個(gè)崗位的性質(zhì)和業(yè)務(wù)范圍進(jìn)行分析，保證各個(gè)崗位人員權(quán)利和義務(wù)相適應(yīng)。

　　(三)加強(qiáng)企業(yè)內(nèi)部審計(jì)

　　企業(yè)內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，審查電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照有關(guān)法律、法規(guī)的規(guī)定;審查電子數(shù)據(jù)與書面資料是否一致;審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整;監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，發(fā)現(xiàn)并及時(shí)堵塞漏洞等。

　　綜上所述，在網(wǎng)絡(luò)化環(huán)境中，信息高速公路為會(huì)計(jì)信息化提供了可能。與此同時(shí)，需要建立適應(yīng)網(wǎng)絡(luò)化環(huán)境的會(huì)計(jì)數(shù)據(jù)安全新理念。網(wǎng)絡(luò)會(huì)計(jì)信息化系統(tǒng)的安全問(wèn)題將成為日常會(huì)計(jì)工作的重要組成部分。

　　參考文獻(xiàn)：

　　[1] 任福海.會(huì)計(jì)電算化工作中存在的問(wèn)題及改進(jìn)措施[J].會(huì)計(jì)之友.2004(10).

　　[2] 莊恩岳.計(jì)算機(jī)會(huì)計(jì)信息失真風(fēng)險(xiǎn)防范[M].浙江人民出版社,2009.

　　[3] 朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技信息.2005(20).

　　[4] 胡世強(qiáng).內(nèi)部會(huì)計(jì)控制規(guī)范[M].西南財(cái)經(jīng)大學(xué)出版社,2010.

　　>>>下頁(yè)帶來(lái)更多的會(huì)計(jì)電算化系統(tǒng)安全性論文