計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范措施研究

雷曼林

[摘 要] 隨著計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)在行政事業(yè)單位當(dāng)中的廣泛應(yīng)用，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范問題已經(jīng)成為行政事業(yè)單位急需解決的問題。通過對(duì)計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全隱患進(jìn)行分析，并以此作為理論基礎(chǔ)，結(jié)合相關(guān)的實(shí)際經(jīng)驗(yàn)，對(duì)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范措施進(jìn)行分析和研究，并提出一些建議和意見。希望可以為行政事業(yè)單位的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范提供一些參考。

[關(guān) 鍵 詞] 計(jì)算機(jī)；硬件設(shè)施；技術(shù)漏洞

[中圖分類號(hào)] F232 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2016）03-0146-02

一、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全隱患分析

通過對(duì)一些行政事業(yè)單位的會(huì)計(jì)信息系統(tǒng)進(jìn)行調(diào)查研究發(fā)現(xiàn)，行政事業(yè)單位的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)所面臨的安全隱患主要可以分為以下幾個(gè)方面。

（一）硬件和軟件方面的安全隱患

首先，目前計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)所使用的硬件系統(tǒng)都存在一定安全隱患，因?yàn)橛布旧碓谑褂脮r(shí)間達(dá)到一定程度的時(shí)候就有一定幾率會(huì)出現(xiàn)問題，同時(shí)，硬件還可能因?yàn)橐恍┢渌囊蛩囟鴮?dǎo)致自身出現(xiàn)問題，例如，潮濕、磁化、斷電以及散熱不良等等，這些因素都會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的硬件出現(xiàn)問題，嚴(yán)重時(shí)硬件會(huì)直接燒毀，從而對(duì)會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)進(jìn)行破壞，導(dǎo)致日常的工作無法進(jìn)行。

其次，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的軟件方面也存在一定的安全隱患，一般來說，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是由數(shù)據(jù)庫和客戶端兩個(gè)部分組成，通常來看，會(huì)計(jì)的數(shù)據(jù)都是被保存在信息系統(tǒng)的數(shù)據(jù)庫當(dāng)中。但是有些會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫保護(hù)措施非常不完善，任何人都可以對(duì)數(shù)據(jù)庫的信息進(jìn)行修改和刪除，這就使得會(huì)計(jì)信息系統(tǒng)的實(shí)際作用大打折扣。

最后，網(wǎng)絡(luò)安全也是計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的一項(xiàng)安全隱患，行政事業(yè)單位的計(jì)算機(jī)都是通過各項(xiàng)的網(wǎng)絡(luò)協(xié)議來進(jìn)行連接，而這些網(wǎng)絡(luò)協(xié)議本身就存在一定的安全隱患。網(wǎng)絡(luò)本身就是一個(gè)公開的環(huán)境，如果通過修改網(wǎng)絡(luò)協(xié)議，就是隨意地對(duì)計(jì)算機(jī)本身進(jìn)行訪問，從而給會(huì)計(jì)信息系統(tǒng)造成了一定的風(fēng)險(xiǎn)。再加上一些行政事業(yè)單位對(duì)于自身會(huì)計(jì)信息系統(tǒng)的密保措施不是特別重視，這就更加重了其安全隱患。

（二）計(jì)算機(jī)病毒的安全隱患

通過對(duì)一些行政事業(yè)單位的調(diào)查可以發(fā)現(xiàn)，很多行政事業(yè)單位都有因計(jì)算機(jī)病毒造成的安全隱患。因?yàn)橛?jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的方式有很多種，也比較難防范。具體的入侵方式分為三種：（1）通過U盤或者移動(dòng)硬盤等其他移動(dòng)存儲(chǔ)設(shè)備對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵。（2）通過互聯(lián)網(wǎng)上的郵件和網(wǎng)頁對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵。（3）通過行政事業(yè)單位內(nèi)部的網(wǎng)絡(luò)對(duì)各個(gè)計(jì)算機(jī)進(jìn)行入侵。

總的來說，計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的損害還是相當(dāng)大的，不但能夠損壞會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫的文件，同時(shí)還有可能使得整個(gè)系統(tǒng)速度減慢甚至癱瘓，給計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)帶來非常大的安全隱患。

（三）系統(tǒng)設(shè)計(jì)當(dāng)中的技術(shù)漏洞

雖然一些行政事業(yè)單位所使用的會(huì)計(jì)系統(tǒng)軟件都通過了嚴(yán)格的測(cè)試，但是在使用的過程中因?yàn)樵O(shè)計(jì)不完善的原因還是會(huì)出現(xiàn)很多的問題。因?yàn)樵谠O(shè)計(jì)過程中預(yù)想的情況和實(shí)際工作中發(fā)生的情況還是存在一定的差距，這也就是所謂的系統(tǒng)內(nèi)部的技術(shù)漏洞。同時(shí)，在對(duì)軟件進(jìn)行測(cè)試的時(shí)候可能只是按照正常操作來進(jìn)行測(cè)試，如果沒有按照正常規(guī)定進(jìn)行操作，就有可能出現(xiàn)問題，這也是會(huì)計(jì)信息系統(tǒng)的一項(xiàng)安全隱患。

（四）行政事業(yè)單位內(nèi)部控制的安全隱患

因?yàn)橐酝娜斯?huì)計(jì)方式是可以在每一個(gè)環(huán)節(jié)設(shè)置一定的審批程序，從而提升行政事業(yè)單位的內(nèi)部控制能力，而隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的引進(jìn)，就打破了這種內(nèi)部控制。所有的審批程序都能夠通過計(jì)算機(jī)來進(jìn)行回避。另外，計(jì)算機(jī)會(huì)計(jì)系統(tǒng)無法對(duì)使用人進(jìn)行權(quán)限的分離，一個(gè)違反規(guī)定的操作可能會(huì)給行政事業(yè)單位帶來非常大的損失。

二、計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的安全防范措施分析

（一）硬件和軟件方面的安全防范措施

對(duì)于硬件方面安全隱患的防范措施有：（1）要把電腦以及相關(guān)的設(shè)備擺放在一個(gè)通風(fēng)、干燥、不易碰撞、不易進(jìn)水的位置，同時(shí)要在放置電腦設(shè)備的位置設(shè)定完善的防火措施，從而有效防止電腦的硬件設(shè)備因?yàn)檫@些因素而造成損壞。（2）機(jī)房要有安保措施，防止他人隨意進(jìn)入。對(duì)于軟件方面安全隱患的防范措施有：（1）要使用功能和系統(tǒng)都比較完善的會(huì)計(jì)信息系統(tǒng)軟件，保證軟件的功能符合行政事業(yè)單位會(huì)計(jì)的具體需求。（2）對(duì)于關(guān)鍵的部位如數(shù)據(jù)庫以及客戶端等系統(tǒng)進(jìn)行加密，保證重要的數(shù)據(jù)不會(huì)被隨意調(diào)用和刪除。（3）要增強(qiáng)網(wǎng)絡(luò)的安全管理，通過設(shè)置防火墻或者身份識(shí)別功能的系統(tǒng)來防范一些有不良企圖的人盜竊行政事業(yè)單位的重要信息。

（二）針對(duì)計(jì)算機(jī)病毒的安全防范措施

關(guān)于計(jì)算機(jī)病毒的安全隱患可以用下面幾種方式進(jìn)行防范：（1）可以通過安裝殺毒軟件來進(jìn)行防毒和殺毒，例如360、卡巴斯基、金山防毒等等。（2）要對(duì)重要的信息和數(shù)據(jù)進(jìn)行備份，防止病毒入侵對(duì)其造成損壞。（3）嚴(yán)格禁止電腦使用盜版軟件，在使用U盤和移動(dòng)硬盤等設(shè)備的時(shí)候要先對(duì)其進(jìn)行殺毒。（4）要建立嚴(yán)格的管理制度，限制無關(guān)人員訪問會(huì)計(jì)信息系統(tǒng)的權(quán)限。（5）要對(duì)行政事業(yè)單位的相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，定期對(duì)電腦進(jìn)行病毒的查殺，從根本上防止病毒的入侵。

（三）提升系統(tǒng)管理人員的專業(yè)能力

因?yàn)橛?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)是需要不斷進(jìn)行升級(jí)的，所以相關(guān)的操作人員和管理人員必須對(duì)系統(tǒng)的操作有一個(gè)整體的掌握。行政事業(yè)單位可以通過培訓(xùn)或者一對(duì)一教授的方式來對(duì)操作人員和管理人員進(jìn)行培訓(xùn)，具體的培訓(xùn)內(nèi)容包括系統(tǒng)的使用方法、系統(tǒng)的管理方法、查殺病毒的方法、網(wǎng)絡(luò)協(xié)議以及訪問的知識(shí)等等。另外，在會(huì)計(jì)信息系統(tǒng)軟件的購買方面也要注意測(cè)試和審核，保證軟件的功能符合行政事業(yè)單位會(huì)計(jì)部門的要求。

（四）針對(duì)內(nèi)部控制的安全防范措施

對(duì)于行政事業(yè)單位內(nèi)部控制安全隱患進(jìn)行的應(yīng)對(duì)措施主要包括，首先，要設(shè)立一個(gè)完善的內(nèi)部控制管理制度。一般來說，導(dǎo)致出現(xiàn)內(nèi)部控制安全隱患的人員都是行政事業(yè)單位的員工。要明確不同員工的不同職責(zé)，嚴(yán)格禁止越界操作，對(duì)會(huì)計(jì)信息系統(tǒng)的操作必須按照規(guī)范執(zhí)行。同時(shí)要設(shè)立專門的部門負(fù)責(zé)監(jiān)督和管理，從而減少內(nèi)部控制安全隱患的出現(xiàn)。其次，要加強(qiáng)對(duì)行政事業(yè)單位內(nèi)部的審計(jì)工作，所以內(nèi)部審計(jì)其實(shí)就是對(duì)行政事業(yè)單位內(nèi)部的人員以及部門進(jìn)行評(píng)價(jià)。最后，要在電腦內(nèi)部設(shè)置相應(yīng)的安全系統(tǒng)，對(duì)于相關(guān)人員的操作要有專門的視頻記錄。

隨著我們國家信息技術(shù)水平的快速提升，行政事業(yè)單位內(nèi)部的會(huì)計(jì)信息系統(tǒng)將要面對(duì)的安全隱患將會(huì)越來越多，同時(shí)也更加復(fù)雜。本文對(duì)于行政事業(yè)單位內(nèi)部的計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)所面臨的安全隱患進(jìn)行了詳細(xì)分析，同時(shí)結(jié)合筆者的實(shí)際經(jīng)驗(yàn)，提出了一些具體的針對(duì)這些安全隱患的防范措施。總的來說，一旦會(huì)計(jì)信息系統(tǒng)的安全受到威脅，對(duì)于行政事業(yè)單位造成的損失會(huì)非常的大，所以行政事業(yè)單位對(duì)于計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)進(jìn)行安全防范非常的重要。

參考文獻(xiàn)：

[1]劉樂，鄧德武，周宇，等.基于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制創(chuàng)新研究[J].數(shù)字化用戶，2013（29）：96.

[2]孫艷.淺談?dòng)?jì)算機(jī)會(huì)計(jì)信息系統(tǒng)[J].計(jì)算機(jī)與數(shù)字工程，2005，33（1）：85-87.

[3]趙春燕.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制現(xiàn)狀及優(yōu)化策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）：157-159.

[4]孟莎莎.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)及其控制[J].商，2015（6）：173.

[5]閆振雄.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)控方略[A].2008中國煤炭行政事業(yè)單位信息化管理高峰論壇論文集[C]，2008：90-91.