會計電算化局域網(wǎng)安全技術(shù)應用淺析

［摘要］ 針對會計電算化局域網(wǎng)的模擬構(gòu)成，闡述了局域網(wǎng)安全技術(shù)在會計電算化系統(tǒng)中的應用，提出了具體的安全防范措施，使會計電算化局域網(wǎng)的安全、穩(wěn)定運行得到有效保證。

［關(guān)鍵詞］ 局域網(wǎng)；安全技術(shù)；安全管理

［中圖分類號］F232；TP393.08［文獻標識碼］A［文章編號］1673-0194（2007）05-0018-03

會計電算化局域網(wǎng)技術(shù)發(fā)展迅速，很多企業(yè)都建立了會計電算化局域網(wǎng)，通過計算機網(wǎng)絡(luò)技術(shù)形成的內(nèi)部局域網(wǎng)進行內(nèi)部信息化管理，使企業(yè)的工作效率和經(jīng)濟效益得到不斷增長。而由于會計電算化系統(tǒng)在實際工作中必須具備較高的保密性、安全性、信息完整性，因此，加強會計電算化局域網(wǎng)的安全防范是十分重要的，只有采取足夠全面的安全措施，才能確保會計信息的保密性、安全性和完整性。

1 會計電算化局域網(wǎng)狀況簡介

1． 1會計電算化局域網(wǎng)構(gòu)成概述

會計電算化局域網(wǎng)主要由硬件系統(tǒng)和財務(wù)管理系統(tǒng)、操作系統(tǒng)3部分組成。其中財務(wù)管理系統(tǒng)和操作系統(tǒng)是決定會計電算化局域網(wǎng)安全性的最重要的部分。早期的會計電算化局域網(wǎng)使用的一般是基于Netware操作平臺以及DBF數(shù)據(jù)庫系統(tǒng)，現(xiàn)在多數(shù)是基于Windows NT#65380;Widows XP#65380;Windows 2000操作系統(tǒng)和SQL Server#65380;Sybase#65380;Oracle等大型數(shù)據(jù)庫系統(tǒng)。局域網(wǎng)以服務(wù)器為核心，數(shù)據(jù)庫和全部程序都存儲在服務(wù)器上，應用程序的執(zhí)行則全部在微機工作站上進行，當會計人員在工作站進行會計業(yè)務(wù)操作后，數(shù)據(jù)將自動傳送到服務(wù)器上。

1． 2會計電算化局域網(wǎng)的模擬構(gòu)成

現(xiàn)在模擬一家企業(yè)會計電算化局域網(wǎng)的基本構(gòu)成，該局域網(wǎng)性質(zhì)為內(nèi)部局域網(wǎng)，不與Internet連接#65377;會計電算化局域網(wǎng)構(gòu)成的基本要素如表1所示。

表1簡單描述了會計電算化局域網(wǎng)的模擬構(gòu)成，體現(xiàn)了小型電算化局域網(wǎng)構(gòu)成的模型，通過各要素的相互支持及相應的財務(wù)內(nèi)部控制管理模式的優(yōu)化組合，可實現(xiàn)財務(wù)電算化系統(tǒng)的模擬運行。

2 局域網(wǎng)工作的環(huán)境安全

局域網(wǎng)工作環(huán)境的安全要求，就是指網(wǎng)絡(luò)的物理安全標準，會計電算化系統(tǒng)的正常運行離不開網(wǎng)絡(luò)的物理安全。物理安全主要指地震、水災、火災等環(huán)境事故；人為操作事故；設(shè)備的意外損壞；外界干擾等情況。

局域網(wǎng)工作的環(huán)境安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，模擬的會計電算化局域網(wǎng)屬于簡單的局域網(wǎng)，工作環(huán)境符合一般的環(huán)境即可。通過制定健全、完善的安全管理制度，在做好局域網(wǎng)日常維護工作的前提下，加強網(wǎng)絡(luò)設(shè)備和工作環(huán)境的檢查力度，工作環(huán)境的安全要求是可以達到良好以上標準的。

3 軟件系統(tǒng)的安全技術(shù)應用

在選擇操作系統(tǒng)的過程中，最好安裝Ｗindows 2000操作系統(tǒng)，因為Windows 2000操作系統(tǒng)比Windows XP#65380;Windows NT#65380;Windows ME等操作系統(tǒng)更具穩(wěn)定性#65377;Windows 2000操作系統(tǒng)良好的工作性能深受用戶的青睞，使電算化的操作系統(tǒng)達到安全#65380;穩(wěn)定的效果#65377;在這里，提倡安裝Windows 2000專業(yè)版，該版本更加符合我們模擬的局域網(wǎng)安全要求#65377;

操作系統(tǒng)安裝完畢后，還要完成Oracle數(shù)據(jù)庫的安裝#65380;浪潮財務(wù)軟件的安裝，這里需要強調(diào)的是浪潮財務(wù)軟件使用時必須保證系統(tǒng)中有Excel工作表，浪潮財務(wù)軟件中的表項功能實現(xiàn)須借助Excel的強大功能才可實現(xiàn)#65377;另外，還需安裝殺毒軟件，在這里我們選擇2006瑞星殺毒軟件及2006瑞星防火墻進行安裝#65377;殺毒軟件的安裝又進一步加強了局域網(wǎng)的安全。

4 財務(wù)管理軟件的安全技術(shù)應用

4． 1賬務(wù)處理的權(quán)限分配

在會計電算化局域網(wǎng)的財務(wù)管理軟件中，賬務(wù)處理的安全性最為重要。為保證財務(wù)數(shù)據(jù)的安全和保密性，必須將財務(wù)人員對系統(tǒng)的操作和數(shù)據(jù)使用權(quán)限進行分配。要求企業(yè)財務(wù)部門要設(shè)立電算化系統(tǒng)主管崗位，以便對系統(tǒng)進行管理，對操作人員進行權(quán)限分配。在權(quán)限分配時，應分清業(yè)務(wù)范圍，明確崗位職責，避免其他無關(guān)人員的操作，以保證系統(tǒng)安全可靠運行。

對于賬務(wù)處理來說，在未建立科目賬時，針對某些數(shù)據(jù)權(quán)限無法進行設(shè)置，如具體每個報表或科目的使用權(quán)限，可以在建賬完畢后再進行數(shù)據(jù)權(quán)限分配。操作員的口令應牢記，可以在各個子系統(tǒng)由操作員自己修改，一旦遺忘，只有注銷該操作員，這會給操作帶來極大的不便。

4． 2數(shù)據(jù)管理的安全應用

數(shù)據(jù)的安全管理是財務(wù)電算化系統(tǒng)安全管理的核心部分，起著舉足輕重的作用。數(shù)據(jù)的安全管理主要包含數(shù)據(jù)備份以及數(shù)據(jù)恢復兩方面內(nèi)容。

4． 2． 1數(shù)據(jù)備份的安全管理

數(shù)據(jù)備份在會計電算化工作中非常重要，為防止意外事故發(fā)生時造成的數(shù)據(jù)丟失，可以通過電算化局域網(wǎng)的互動功能將財務(wù)系統(tǒng)的所有數(shù)據(jù)備份出來。我們采取的是定期數(shù)據(jù)備份方式，要求局域網(wǎng)管理員每天進行數(shù)據(jù)備份，以保證財務(wù)數(shù)據(jù)的連續(xù)性、可靠性、安全性。

局域網(wǎng)管理員可以利用數(shù)據(jù)庫管理系統(tǒng)提供的備份命令進行備份數(shù)據(jù)，如Sybase中的DUMP命令#65377;還可以采用更便捷#65380;安全的備份方式，制作一個MS-DOS批處理文件，實現(xiàn)的功能為一次備份所有賬套數(shù)據(jù)，自動傳送到服務(wù)器備份#65377;批處理文件編輯內(nèi)容為:exp system/manager@server file=D:\\cwbase1.dump full=y#65377;

為加強數(shù)據(jù)安全的管理，我們采取“雙電腦數(shù)據(jù)備份方式”，即電算化局域網(wǎng)在服務(wù)器（Server）上和工作站CW08上進行數(shù)據(jù)備份。在Server進行數(shù)據(jù)備份完畢后，在工作站CW08上再次備份數(shù)據(jù)，點擊批處理文件“備份”即可。

4． 2． 2備份數(shù)據(jù)存放的安全管理

數(shù)據(jù)備份后，應妥善、安全存儲。盡量將數(shù)據(jù)存儲在不同的物理介質(zhì)上，在網(wǎng)絡(luò)環(huán)境下的存儲方式，最好采用磁帶機的方式，也可以使用可擦寫光盤。在模擬的局域網(wǎng)中，我們采取可續(xù)寫光盤存儲，定期進行數(shù)據(jù)刻錄，如每星期一次。為了保證數(shù)據(jù)的安全性，避免突發(fā)事件，建議將光盤存放在保險柜內(nèi)，這樣更為安全。

4． 2． 3數(shù)據(jù)恢復的安全應用

數(shù)據(jù)恢復是指利用備份恢復數(shù)據(jù)功能，主要是保證數(shù)據(jù)的安全性和可靠性，在不可預料或其他意外原因造成系統(tǒng)崩潰或系統(tǒng)數(shù)據(jù)紊亂時，使數(shù)據(jù)損失減少到最低程度。在恢復備份數(shù)據(jù)時，恢復的數(shù)據(jù)將會覆蓋全部原有數(shù)據(jù)，務(wù)必謹慎使用。恢復備份的數(shù)據(jù)，一般需要較長的時間，這就要求局域網(wǎng)管理員耐心等待，不要隨意中斷，否則需要重新恢復。不是極特殊的情況，不建議采取此操作。

5 病毒防范的安全技術(shù)

計算機病毒嚴重地影響了計算機網(wǎng)絡(luò)的廣泛應用，為客戶端帶來極大的不便，同時也對會計電算化局域網(wǎng)安全形成威脅。計算機病毒會影響系統(tǒng)的性能，破壞系統(tǒng)的數(shù)據(jù)，引起系統(tǒng)癱瘓。因此，必須盡可能地對病毒進行防范，確保會計電算化局域網(wǎng)的正常運行、減少病毒感染的機會。可采取以下措施進行預防。

5． 1瑞星殺毒軟件的防范措施

我們?yōu)榫钟蚓W(wǎng)系統(tǒng)安裝一個易于管理的從服務(wù)器到客戶端的多層次的病毒防御系統(tǒng)，并注意及時升級。在模擬局域網(wǎng)中采用的是瑞星2006殺毒軟件，在服務(wù)器Server上和8個站端CW01~CW08上均需要安裝。由于是單機版，應對軟件及時升級，局域網(wǎng)管理員可以在瑞星網(wǎng)站下載升級包，而后傳送到服務(wù)器，在服務(wù)器上共享一個文件夾存放每個時期的升級包。站端操作員可訪問服務(wù)器，點擊日期標記最新的升級包獲取升級。站端的具體操作為：進入“開始”菜單→“運行”→輸入“\\\\server” →輸入“用戶名、口令”→在服務(wù)器中找到存放升級包的共享文件夾。

網(wǎng)絡(luò)管理員要定期將升級包傳送到服務(wù)器，模擬局域網(wǎng)中，我們規(guī)定為每個星期操作一次。同時，要求站端操作員及時對站端殺毒軟件進行軟件升級，以確保殺毒軟件具備最新的網(wǎng)絡(luò)病毒庫。在殺毒軟件的詳細設(shè)置中，將自動殺毒時間設(shè)置為每天一次，時間可按實際情況具體設(shè)定。

5． 2站端的安全管理

會計電算化局域網(wǎng)須加強計算機的站端管理，對外來的一切具有存儲功能的連接設(shè)備都要進行徹底的病毒檢測，同時要規(guī)范管理PC站端，專機專用，杜絕無關(guān)的人員使用。不允許PC機站端安裝其他軟件，在確實需要安裝的情況下，須經(jīng)系統(tǒng)電算化主管的同意方可安裝。從更加安全的角度講，PC機站端不安裝多余的ＵＳＢ接口，不安裝軟驅(qū)，不安裝光驅(qū)，在需要使用光驅(qū)時，由局域網(wǎng)管理員進行相應處理。但在模擬局域網(wǎng)中我們保留PC機站端的光驅(qū)配置和必要的USB接口。

6 企業(yè)財務(wù)部門的安全管理

6． 1財務(wù)管理者的安全意識

企業(yè)會計電算化局域網(wǎng)的安全狀況，很大程度上與管理者的高度安全意識相關(guān)，財務(wù)部門負責人應對局域網(wǎng)的安全給予高度重視，從多方面、多角度考慮局域網(wǎng)的安全隱患，在局域網(wǎng)的安全維護上給予支持。在會計電算化局域網(wǎng)建設(shè)的實施過程中，管理者應對網(wǎng)絡(luò)的實際狀況進行必要的安全評估，制定必要的電算化局域網(wǎng)安全策略，不斷強化局域網(wǎng)安全管理意識。

6． 2電算化系統(tǒng)制度建設(shè)

企業(yè)電算化局域網(wǎng)必須建立健全相關(guān)的管理制度。在模擬的電算化局域網(wǎng)中，可以建立《電算化系統(tǒng)維護記錄》，記錄電算化系統(tǒng)中出現(xiàn)的各類問題，記錄系統(tǒng)出現(xiàn)故障的現(xiàn)象以及解決的辦法；可以建立《財務(wù)數(shù)據(jù)備份記錄表》、《電算化系統(tǒng)電腦安裝操作手冊》等相應制度。還要對具體業(yè)務(wù)操作人員進行相應制度培訓和操作規(guī)程培訓，不斷加強制度建設(shè)，以制度管理加強局域網(wǎng)的安全。

6． 3人員要素的安全

企業(yè)電算化局域網(wǎng)安全的要素中，對從事會計電算化的工作人員的安全性要求較高，這包括業(yè)務(wù)素質(zhì)要求和道德素質(zhì)要求。企業(yè)對于管理人員和操作人員不僅要進行業(yè)務(wù)培訓，而且要注意進行職業(yè)道德的教育，以防內(nèi)部的失誤引發(fā)信息的丟失。在工作中，要注重對會計人員責任心的培養(yǎng)，提高會計人員的業(yè)務(wù)技能，樹立會計人員的終身學習意識，加強各項工作的安全意識，充分發(fā)揮人員要素的安全保障作用。

7 結(jié)束語

企業(yè)會計電算化局域網(wǎng)的安全問題是企業(yè)財務(wù)部門的一項重要工作，通過對以上模擬局域網(wǎng)的安全技術(shù)應用分析，企業(yè)電算化局域網(wǎng)的安全得到了有效保證。但在加強局域網(wǎng)的安全工作中，仍要不斷探索，不斷創(chuàng)新，學習先進的安全防范技術(shù)，規(guī)范各項管理，以確保會計電算化局域網(wǎng)能夠安全、穩(wěn)定、高效運行。

主要參考文獻

［1］ 羅強． 計算機局域網(wǎng)安全淺析［J］． 鐵道運營技術(shù)，2005，（3）.

［2］ 黃華，孟繁友． 網(wǎng)絡(luò)安全技術(shù)在高校財務(wù)電算化系統(tǒng)中的應用［J］． 現(xiàn)代審計與會計，2003，（4）.

［3］ 姜穎，蔣鈺． 局域網(wǎng)安全維護心得［J］． 中國檢驗檢疫，2005，（8）.

［4］ 王紅蘭． 淺議局域網(wǎng)安全防范對策［J］． 安全技術(shù)，2004，（6）.

［5］ 張克友． 會計電算化局域網(wǎng)安全分析與防范技術(shù)［J］． 現(xiàn)代企業(yè)教育，2005，（9）.