會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題探討

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了會(huì)計(jì)電算化系統(tǒng)的安全性問(wèn)題探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著我國(guó)社會(huì)經(jīng)濟(jì)不斷的發(fā)展，企業(yè)對(duì)于會(huì)計(jì)部門(mén)的管理，也在逐漸看重，同時(shí)隨著我國(guó)科學(xué)技術(shù)的不斷完善，會(huì)計(jì)電算化系統(tǒng)也在不斷的優(yōu)化過(guò)程中，為會(huì)計(jì)專業(yè)的學(xué)生以及教師的教學(xué)奠定了良好的基礎(chǔ)。但是前提是要保證該系統(tǒng)的安全，從而為培養(yǎng)更多的專業(yè)人才。對(duì)此本文就會(huì)計(jì)電算化系統(tǒng)的安全性，結(jié)合其存在的問(wèn)題，以及改善的對(duì)策進(jìn)行分析，希望對(duì)于會(huì)計(jì)電算化系統(tǒng)的完善，有著積極促進(jìn)的意義。

【關(guān)鍵詞】會(huì)計(jì)電算化；服務(wù)器；數(shù)據(jù)；安全

0.前言

會(huì)計(jì)，受到計(jì)算機(jī)技術(shù)以及社會(huì)經(jīng)濟(jì)發(fā)展的影響，使其成為了企業(yè)至關(guān)重要的崗位；同時(shí)完善優(yōu)化的會(huì)計(jì)電算化系統(tǒng)，不僅可以提高會(huì)計(jì)活動(dòng)的科學(xué)性和專業(yè)性、可靠性，同時(shí)在不斷的應(yīng)用和完善的過(guò)程中，也能有效的推動(dòng)我國(guó)會(huì)計(jì)電算化系統(tǒng)理論、技術(shù)以及觀念的更新和成熟；但是在使用的同時(shí)，該系統(tǒng)的安全性問(wèn)題，仍在不斷的困擾著會(huì)計(jì)工作人員以及企業(yè)管理人員，對(duì)此加強(qiáng)這方面的研究，不斷的提高會(huì)計(jì)電算化信息的安全性、準(zhǔn)確性，是非常有必要的。

1.會(huì)計(jì)電算化系統(tǒng)概述

會(huì)計(jì)電算化系統(tǒng),是指由會(huì)計(jì)軟件、操作員、管理制度以及計(jì)算機(jī)構(gòu)成的系統(tǒng)；我國(guó)財(cái)務(wù)信息化，最初開(kāi)始于上世紀(jì)80年代，經(jīng)過(guò)不斷的應(yīng)用、改善，加上政府的大力支持，企業(yè)的積極利用，使其在企事業(yè)單位得到了普遍的應(yīng)用。隨著我國(guó)經(jīng)濟(jì)地位的不斷提升，對(duì)于財(cái)務(wù)信息化的效率，有了更高的要求，對(duì)此我國(guó)會(huì)計(jì)電算化系統(tǒng)，在軟件應(yīng)用上、管理上都相對(duì)的智能化和專業(yè)化，高水平的會(huì)計(jì)信息處理技術(shù)，更受益于會(huì)計(jì)行業(yè)的人員應(yīng)用操作。隨著IT技術(shù)的不斷發(fā)展，基于Internet的網(wǎng)絡(luò)技術(shù)，更是促進(jìn)了會(huì)計(jì)電算化系統(tǒng)的改革；使其以往的簡(jiǎn)單核算，逐漸的轉(zhuǎn)變?yōu)槿娴臄?shù)據(jù)核算，給使用企業(yè)或是單位，帶來(lái)了巨大的經(jīng)濟(jì)效益。

2.會(huì)計(jì)電算化系統(tǒng)的安全問(wèn)題

新時(shí)代的會(huì)計(jì)電算化系統(tǒng)，在給會(huì)計(jì)人員帶來(lái)工作的便利、企業(yè)的經(jīng)濟(jì)效益的同時(shí)；自身的維護(hù)和構(gòu)建也是一項(xiàng)繁瑣和復(fù)雜的事項(xiàng)是，與會(huì)計(jì)信息的準(zhǔn)確性、儲(chǔ)存的安全、企業(yè)的利益，有一定的關(guān)系；對(duì)此要想追求高品質(zhì)、高效率的會(huì)計(jì)信息化系統(tǒng)，就要對(duì)于其安全問(wèn)題進(jìn)行仔細(xì)的分析，并制定出針對(duì)性的解決對(duì)策。

2.1計(jì)算機(jī)易出現(xiàn)故障

計(jì)算機(jī)本身是一個(gè)繁瑣的系統(tǒng)，本身的技術(shù)性，對(duì)于操作人員的操作技術(shù)有一定的要求，但是目前我國(guó)會(huì)計(jì)人員，無(wú)論是學(xué)生或企業(yè)工作人員，操作知識(shí)，以及計(jì)算機(jī)的應(yīng)用水平，都沒(méi)有達(dá)到國(guó)家規(guī)定的水平；加上操作人員，對(duì)于該工作的不重視、缺乏責(zé)任心、操作過(guò)程不細(xì)致、不嚴(yán)謹(jǐn)；業(yè)務(wù)能力不夠，以及管理制度不規(guī)范落實(shí)，都會(huì)影響其使用的質(zhì)量。

2.2軟件缺陷

目前企事業(yè)單位常用的會(huì)計(jì)軟件有用友財(cái)務(wù)軟件、金蝶財(cái)務(wù)軟件、管家婆等，WIN7旗艦版的計(jì)算機(jī)、Server2003管理服務(wù)器、SQLServer2005數(shù)據(jù)庫(kù)的應(yīng)用，雖然有效的提高了會(huì)計(jì)電算化系統(tǒng)的可靠性、高效性，但是維護(hù)和安全管理，也是一項(xiàng)復(fù)雜的問(wèn)題，一旦維護(hù)不夠，就會(huì)導(dǎo)致其缺陷、漏洞、病毒、木馬入侵等安全問(wèn)題的出現(xiàn)。

2.3忽視其安全問(wèn)題

計(jì)算機(jī)雖然應(yīng)用普遍，但是大多數(shù)的計(jì)算機(jī)，在連接互聯(lián)網(wǎng)的同時(shí)，常常會(huì)受到網(wǎng)絡(luò)的攻擊；其次目前很多的會(huì)計(jì)電算化計(jì)算機(jī)，并不能達(dá)到專機(jī)專用；國(guó)內(nèi)很多的計(jì)算機(jī)，安裝的都不是正版的系統(tǒng)軟件，這給計(jì)算機(jī)的安全更新，以及維護(hù)，帶來(lái)很大的不便，以及安全隱患；加上國(guó)內(nèi)的計(jì)算機(jī)培訓(xùn)教材，相對(duì)比較老化，而會(huì)計(jì)電算化的系統(tǒng)，在不斷的更新和改革，與傳統(tǒng)的教材相互矛盾，導(dǎo)致教學(xué)實(shí)用性不強(qiáng)；對(duì)于會(huì)計(jì)人員的再培訓(xùn)，以及考核制度不完善；導(dǎo)致會(huì)計(jì)人員的操作知識(shí)不全面，從而導(dǎo)致會(huì)計(jì)人員職業(yè)道德構(gòu)建不完善，常出現(xiàn)電子會(huì)計(jì)數(shù)據(jù)信息不真實(shí)、賬目混亂的情況。

3.維護(hù)會(huì)計(jì)電算化系統(tǒng)安全的對(duì)策

3.1維護(hù)應(yīng)用軟件分析系統(tǒng)的安全

（1）針對(duì)于Server2003管理服務(wù)器站點(diǎn)的維護(hù)和管理，可以從幾方面入手，包括FTP站點(diǎn)連接用戶的查看；FTP站點(diǎn)消息的設(shè)定，即在選項(xiàng)卡中進(jìn)行標(biāo)題消息、歡迎消息、退出消息、最大連接數(shù)消息。匿名登錄的配置，即通過(guò)“安全賬戶”選項(xiàng)卡的點(diǎn)擊，選擇“只允許匿名連接”，從而獲得匿名登錄的服務(wù)，對(duì)此提高服務(wù)器的安全管理。同時(shí)改變FTP站點(diǎn)中，主目錄文件夾儲(chǔ)存的位置，并設(shè)置主目錄讀寫(xiě)的權(quán)限，會(huì)進(jìn)一步的提升服務(wù)器的安全。安全訪問(wèn)的設(shè)置，也能對(duì)于IP地址訪問(wèn)的安全進(jìn)行控制。（2）針對(duì)于數(shù)據(jù)庫(kù)SQLServer2005數(shù)據(jù)庫(kù)的安全管理，首先用戶應(yīng)當(dāng)?shù)卿洈?shù)據(jù)庫(kù)的客戶端操作系統(tǒng)，保證Windows賬號(hào)以及密碼的安全。然后安裝可信證書(shū)，使其SQLServer自動(dòng)生成自簽名證書(shū)，保護(hù)網(wǎng)絡(luò)傳輸?shù)陌踩Ｆ浯问褂靡唤M服務(wù)器可識(shí)別的賬號(hào)登錄，對(duì)于用戶連接服務(wù)器進(jìn)行查看和控制。而用戶要想登陸服務(wù)器，就要有一個(gè)指定的數(shù)據(jù)庫(kù)進(jìn)行相連，也就是說(shuō)客戶端的登錄賬戶，必須與一個(gè)數(shù)據(jù)庫(kù)用戶賬戶相對(duì)應(yīng)，像dbaccessadmin、dbbackupoperator、dbdatareader等10個(gè)數(shù)據(jù)角色，這些角色，都具有訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，登錄用戶可以按照自己的需求選擇角色?？蛻舳送ㄟ^(guò)表、視圖等4道防線，并不能對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象進(jìn)行訪問(wèn)，則還需進(jìn)行數(shù)據(jù)對(duì)象的授權(quán)。從數(shù)據(jù)對(duì)象的AlTER權(quán)限、SELECT權(quán)限、UPDATE權(quán)限等進(jìn)行選擇授權(quán)。而要想構(gòu)建安全的SQLServer2005系統(tǒng)，還需對(duì)操作系統(tǒng)安全配置、啟用防火墻系統(tǒng)過(guò)濾指定端口訪問(wèn)、配置服務(wù)啟動(dòng)賬戶、連接SQLServer方面的安全配置等操作流程。（3）針對(duì)于WIN7系統(tǒng)的安全管理，首先通過(guò)系統(tǒng)補(bǔ)丁的安裝，使用安全軟件MicrosoftSecurityEssentials，可以增加系統(tǒng)的安全防護(hù)，從而更好的解決其Windows的更新問(wèn)題。當(dāng)用戶遇到問(wèn)題時(shí)，可以點(diǎn)擊“運(yùn)行維護(hù)任務(wù)”進(jìn)行維護(hù)。針對(duì)于電源問(wèn)題，首先點(diǎn)擊“改進(jìn)電源使用”并進(jìn)行指定的功能操作，同時(shí)在其性能中進(jìn)行檢測(cè)系統(tǒng)性能，使其Windows7系統(tǒng)，更能滿足會(huì)計(jì)專業(yè)的學(xué)生，以及企業(yè)操作人員的工作應(yīng)用。（4）針對(duì)于用友軟件的安全維護(hù)，首先進(jìn)行用友軟件人員添加與權(quán)限的維護(hù)，然后加強(qiáng)對(duì)于操作員功能沖突和賬套異常情況的處理，此環(huán)節(jié)首先要在視圖中，將清除單據(jù)進(jìn)行鎖定，將需要維護(hù)的工作站名稱進(jìn)行選擇和確定清除，系統(tǒng)程序會(huì)自動(dòng)的將異常情況進(jìn)行清除；最后加強(qiáng)設(shè)置和檢查賬套備份。

3.2加強(qiáng)操作人員綜合素質(zhì)的教育

從業(yè)人員也許因?yàn)槁殬I(yè)道德或者個(gè)人利益而導(dǎo)致會(huì)計(jì)電算化系統(tǒng)的癱瘓，對(duì)于企業(yè)的經(jīng)濟(jì)損失，是不可估計(jì)的，同時(shí)操作人員，也沒(méi)有意識(shí)到該種行為是違法行為。其次從業(yè)人員操作知識(shí)不夠，安全意識(shí)薄弱，也會(huì)導(dǎo)致其會(huì)計(jì)信息不準(zhǔn)確等現(xiàn)象，給企業(yè)帶來(lái)一定的影響；對(duì)于企業(yè)經(jīng)濟(jì)，以及會(huì)計(jì)電算化系統(tǒng)構(gòu)成威脅的人員，企業(yè)或是學(xué)校、機(jī)構(gòu)，應(yīng)當(dāng)加強(qiáng)對(duì)于操作人員的安全意識(shí)教育，使其在具備國(guó)家專業(yè)操作知識(shí)水平的同時(shí)，構(gòu)建優(yōu)良的職業(yè)道德，避免工作上的損失，給自身以及企業(yè)、社會(huì)帶來(lái)的不良后果[2]。

3.3建立完善的內(nèi)部控制制度

企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)部門(mén)頒布的《會(huì)計(jì)法》等有關(guān)的規(guī)定條例，結(jié)合企業(yè)內(nèi)部的實(shí)際情況，建立完善的會(huì)計(jì)電算化內(nèi)部管理制度，尤其是上機(jī)操作制度、崗位責(zé)任制度、檔案治理制度、保密制度，這幾方面的管理制度，應(yīng)當(dāng)加強(qiáng)建設(shè)，因?yàn)檫@幾方面的制度，對(duì)于企業(yè)會(huì)計(jì)電算化系統(tǒng)，起到一定的保障作用，使其會(huì)計(jì)電算化系統(tǒng)的運(yùn)行，更加的有保障；同時(shí)也要加強(qiáng)一系列的內(nèi)部控制措施，包括對(duì)輸入、輸出，以及組織的控制，其中組織控制，主要是指工作人員的管控，包括人員職責(zé)的分工、責(zé)任的落實(shí)等；隨著我國(guó)科學(xué)技術(shù)不斷的發(fā)展，會(huì)計(jì)電算化系統(tǒng)也相應(yīng)的做出改變，對(duì)此內(nèi)部控制的完善和構(gòu)建、落實(shí)，也應(yīng)當(dāng)是動(dòng)態(tài)實(shí)時(shí)改變的進(jìn)行著[3]。

3.4建立必要的防護(hù)措施

包括軟件安全功能的增加、預(yù)防病毒和黑客安全措施的建立；第一，軟件安全功能的增加，像提示功能、檢驗(yàn)功能、限制功能等，可以提高操作人員操作的嚴(yán)謹(jǐn)性，保證會(huì)計(jì)工作的質(zhì)量和效率；同時(shí)“操作日志”的建立也是非常有必要的；它可以記錄操作人員的操作時(shí)間、操作事項(xiàng)，以及操作人員的姓名等內(nèi)容；給企業(yè)管理帶來(lái)一定的便利。第二，預(yù)防病毒、黑客安全措施的落實(shí)和建立，也是非常有必要的；首先要使用正版的軟件系統(tǒng)；在使用其他存儲(chǔ)設(shè)備時(shí)，先進(jìn)行病毒檢測(cè)，再進(jìn)行使用，對(duì)于來(lái)歷不明的消息、電子郵件等進(jìn)行屏蔽。

4.總結(jié)

綜上所述，通過(guò)對(duì)于會(huì)計(jì)電算化系統(tǒng)的安全性分析，發(fā)現(xiàn)其會(huì)計(jì)電算化系統(tǒng)，在給會(huì)計(jì)行業(yè)和企業(yè)單位，帶來(lái)一定的便利和經(jīng)濟(jì)效益的同時(shí)，自身對(duì)于操作人員的業(yè)務(wù)知識(shí)、安全管理維護(hù)的要求也是非常高的，對(duì)此在除了從應(yīng)用軟件分析其會(huì)計(jì)電算化系統(tǒng)安全性，及時(shí)的避免計(jì)算機(jī)隱藏病毒的危害，降低會(huì)計(jì)電算化數(shù)據(jù)失真或是丟失，對(duì)此加強(qiáng)會(huì)計(jì)電算化軟件系統(tǒng)安全的同時(shí)，也要建立一定的會(huì)計(jì)電算化管理的制度、加強(qiáng)對(duì)于計(jì)算機(jī)操作人員的培訓(xùn)和技能訓(xùn)練考核、強(qiáng)化操作人員的安全教育、積極的引進(jìn)會(huì)計(jì)電算化的專業(yè)人才等措施，是非常有必要的。

【參考文獻(xiàn)】

［1］姚海蓉.會(huì)計(jì)電算化系統(tǒng)的安全性分析[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014,08:111-112.

［2］豐秀梅.會(huì)計(jì)電算化系統(tǒng)的安全性分析研究[J].中國(guó)商貿(mào),2013,29:39-40.

［3］劉麗娟.淺析會(huì)計(jì)電算化系統(tǒng)的安全性[J].企業(yè)研究,2014,06:50-51.

作者：何承夠 查金蓮 程錦 單位：安慶職業(yè)技術(shù)學(xué)院