前言:想要寫出一篇引人入勝的文章?我們特意為您整理了會計電算化系統(tǒng)的安全性問題探討范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著我國社會經(jīng)濟不斷的發(fā)展,企業(yè)對于會計部門的管理,也在逐漸看重,同時隨著我國科學(xué)技術(shù)的不斷完善,會計電算化系統(tǒng)也在不斷的優(yōu)化過程中,為會計專業(yè)的學(xué)生以及教師的教學(xué)奠定了良好的基礎(chǔ)。但是前提是要保證該系統(tǒng)的安全,從而為培養(yǎng)更多的專業(yè)人才。對此本文就會計電算化系統(tǒng)的安全性,結(jié)合其存在的問題,以及改善的對策進(jìn)行分析,希望對于會計電算化系統(tǒng)的完善,有著積極促進(jìn)的意義。
【關(guān)鍵詞】會計電算化;服務(wù)器;數(shù)據(jù);安全
0.前言
會計,受到計算機技術(shù)以及社會經(jīng)濟發(fā)展的影響,使其成為了企業(yè)至關(guān)重要的崗位;同時完善優(yōu)化的會計電算化系統(tǒng),不僅可以提高會計活動的科學(xué)性和專業(yè)性、可靠性,同時在不斷的應(yīng)用和完善的過程中,也能有效的推動我國會計電算化系統(tǒng)理論、技術(shù)以及觀念的更新和成熟;但是在使用的同時,該系統(tǒng)的安全性問題,仍在不斷的困擾著會計工作人員以及企業(yè)管理人員,對此加強這方面的研究,不斷的提高會計電算化信息的安全性、準(zhǔn)確性,是非常有必要的。
1.會計電算化系統(tǒng)概述
會計電算化系統(tǒng),是指由會計軟件、操作員、管理制度以及計算機構(gòu)成的系統(tǒng);我國財務(wù)信息化,最初開始于上世紀(jì)80年代,經(jīng)過不斷的應(yīng)用、改善,加上政府的大力支持,企業(yè)的積極利用,使其在企事業(yè)單位得到了普遍的應(yīng)用。隨著我國經(jīng)濟地位的不斷提升,對于財務(wù)信息化的效率,有了更高的要求,對此我國會計電算化系統(tǒng),在軟件應(yīng)用上、管理上都相對的智能化和專業(yè)化,高水平的會計信息處理技術(shù),更受益于會計行業(yè)的人員應(yīng)用操作。隨著IT技術(shù)的不斷發(fā)展,基于Internet的網(wǎng)絡(luò)技術(shù),更是促進(jìn)了會計電算化系統(tǒng)的改革;使其以往的簡單核算,逐漸的轉(zhuǎn)變?yōu)槿娴臄?shù)據(jù)核算,給使用企業(yè)或是單位,帶來了巨大的經(jīng)濟效益。
2.會計電算化系統(tǒng)的安全問題
新時代的會計電算化系統(tǒng),在給會計人員帶來工作的便利、企業(yè)的經(jīng)濟效益的同時;自身的維護和構(gòu)建也是一項繁瑣和復(fù)雜的事項是,與會計信息的準(zhǔn)確性、儲存的安全、企業(yè)的利益,有一定的關(guān)系;對此要想追求高品質(zhì)、高效率的會計信息化系統(tǒng),就要對于其安全問題進(jìn)行仔細(xì)的分析,并制定出針對性的解決對策。
2.1計算機易出現(xiàn)故障
計算機本身是一個繁瑣的系統(tǒng),本身的技術(shù)性,對于操作人員的操作技術(shù)有一定的要求,但是目前我國會計人員,無論是學(xué)生或企業(yè)工作人員,操作知識,以及計算機的應(yīng)用水平,都沒有達(dá)到國家規(guī)定的水平;加上操作人員,對于該工作的不重視、缺乏責(zé)任心、操作過程不細(xì)致、不嚴(yán)謹(jǐn);業(yè)務(wù)能力不夠,以及管理制度不規(guī)范落實,都會影響其使用的質(zhì)量。
2.2軟件缺陷
目前企事業(yè)單位常用的會計軟件有用友財務(wù)軟件、金蝶財務(wù)軟件、管家婆等,WIN7旗艦版的計算機、Server2003管理服務(wù)器、SQLServer2005數(shù)據(jù)庫的應(yīng)用,雖然有效的提高了會計電算化系統(tǒng)的可靠性、高效性,但是維護和安全管理,也是一項復(fù)雜的問題,一旦維護不夠,就會導(dǎo)致其缺陷、漏洞、病毒、木馬入侵等安全問題的出現(xiàn)。
2.3忽視其安全問題
計算機雖然應(yīng)用普遍,但是大多數(shù)的計算機,在連接互聯(lián)網(wǎng)的同時,常常會受到網(wǎng)絡(luò)的攻擊;其次目前很多的會計電算化計算機,并不能達(dá)到專機專用;國內(nèi)很多的計算機,安裝的都不是正版的系統(tǒng)軟件,這給計算機的安全更新,以及維護,帶來很大的不便,以及安全隱患;加上國內(nèi)的計算機培訓(xùn)教材,相對比較老化,而會計電算化的系統(tǒng),在不斷的更新和改革,與傳統(tǒng)的教材相互矛盾,導(dǎo)致教學(xué)實用性不強;對于會計人員的再培訓(xùn),以及考核制度不完善;導(dǎo)致會計人員的操作知識不全面,從而導(dǎo)致會計人員職業(yè)道德構(gòu)建不完善,常出現(xiàn)電子會計數(shù)據(jù)信息不真實、賬目混亂的情況。
3.維護會計電算化系統(tǒng)安全的對策
3.1維護應(yīng)用軟件分析系統(tǒng)的安全
(1)針對于Server2003管理服務(wù)器站點的維護和管理,可以從幾方面入手,包括FTP站點連接用戶的查看;FTP站點消息的設(shè)定,即在選項卡中進(jìn)行標(biāo)題消息、歡迎消息、退出消息、最大連接數(shù)消息。匿名登錄的配置,即通過“安全賬戶”選項卡的點擊,選擇“只允許匿名連接”,從而獲得匿名登錄的服務(wù),對此提高服務(wù)器的安全管理。同時改變FTP站點中,主目錄文件夾儲存的位置,并設(shè)置主目錄讀寫的權(quán)限,會進(jìn)一步的提升服務(wù)器的安全。安全訪問的設(shè)置,也能對于IP地址訪問的安全進(jìn)行控制。(2)針對于數(shù)據(jù)庫SQLServer2005數(shù)據(jù)庫的安全管理,首先用戶應(yīng)當(dāng)?shù)卿洈?shù)據(jù)庫的客戶端操作系統(tǒng),保證Windows賬號以及密碼的安全。然后安裝可信證書,使其SQLServer自動生成自簽名證書,保護網(wǎng)絡(luò)傳輸?shù)陌踩F浯问褂靡唤M服務(wù)器可識別的賬號登錄,對于用戶連接服務(wù)器進(jìn)行查看和控制。而用戶要想登陸服務(wù)器,就要有一個指定的數(shù)據(jù)庫進(jìn)行相連,也就是說客戶端的登錄賬戶,必須與一個數(shù)據(jù)庫用戶賬戶相對應(yīng),像dbaccessadmin、dbbackupoperator、dbdatareader等10個數(shù)據(jù)角色,這些角色,都具有訪問數(shù)據(jù)庫的權(quán)限,登錄用戶可以按照自己的需求選擇角色??蛻舳送ㄟ^表、視圖等4道防線,并不能對于數(shù)據(jù)庫中的數(shù)據(jù)對象進(jìn)行訪問,則還需進(jìn)行數(shù)據(jù)對象的授權(quán)。從數(shù)據(jù)對象的AlTER權(quán)限、SELECT權(quán)限、UPDATE權(quán)限等進(jìn)行選擇授權(quán)。而要想構(gòu)建安全的SQLServer2005系統(tǒng),還需對操作系統(tǒng)安全配置、啟用防火墻系統(tǒng)過濾指定端口訪問、配置服務(wù)啟動賬戶、連接SQLServer方面的安全配置等操作流程。(3)針對于WIN7系統(tǒng)的安全管理,首先通過系統(tǒng)補丁的安裝,使用安全軟件MicrosoftSecurityEssentials,可以增加系統(tǒng)的安全防護,從而更好的解決其Windows的更新問題。當(dāng)用戶遇到問題時,可以點擊“運行維護任務(wù)”進(jìn)行維護。針對于電源問題,首先點擊“改進(jìn)電源使用”并進(jìn)行指定的功能操作,同時在其性能中進(jìn)行檢測系統(tǒng)性能,使其Windows7系統(tǒng),更能滿足會計專業(yè)的學(xué)生,以及企業(yè)操作人員的工作應(yīng)用。(4)針對于用友軟件的安全維護,首先進(jìn)行用友軟件人員添加與權(quán)限的維護,然后加強對于操作員功能沖突和賬套異常情況的處理,此環(huán)節(jié)首先要在視圖中,將清除單據(jù)進(jìn)行鎖定,將需要維護的工作站名稱進(jìn)行選擇和確定清除,系統(tǒng)程序會自動的將異常情況進(jìn)行清除;最后加強設(shè)置和檢查賬套備份。
3.2加強操作人員綜合素質(zhì)的教育
從業(yè)人員也許因為職業(yè)道德或者個人利益而導(dǎo)致會計電算化系統(tǒng)的癱瘓,對于企業(yè)的經(jīng)濟損失,是不可估計的,同時操作人員,也沒有意識到該種行為是違法行為。其次從業(yè)人員操作知識不夠,安全意識薄弱,也會導(dǎo)致其會計信息不準(zhǔn)確等現(xiàn)象,給企業(yè)帶來一定的影響;對于企業(yè)經(jīng)濟,以及會計電算化系統(tǒng)構(gòu)成威脅的人員,企業(yè)或是學(xué)校、機構(gòu),應(yīng)當(dāng)加強對于操作人員的安全意識教育,使其在具備國家專業(yè)操作知識水平的同時,構(gòu)建優(yōu)良的職業(yè)道德,避免工作上的損失,給自身以及企業(yè)、社會帶來的不良后果[2]。
3.3建立完善的內(nèi)部控制制度
企業(yè)應(yīng)當(dāng)按照國家有關(guān)部門頒布的《會計法》等有關(guān)的規(guī)定條例,結(jié)合企業(yè)內(nèi)部的實際情況,建立完善的會計電算化內(nèi)部管理制度,尤其是上機操作制度、崗位責(zé)任制度、檔案治理制度、保密制度,這幾方面的管理制度,應(yīng)當(dāng)加強建設(shè),因為這幾方面的制度,對于企業(yè)會計電算化系統(tǒng),起到一定的保障作用,使其會計電算化系統(tǒng)的運行,更加的有保障;同時也要加強一系列的內(nèi)部控制措施,包括對輸入、輸出,以及組織的控制,其中組織控制,主要是指工作人員的管控,包括人員職責(zé)的分工、責(zé)任的落實等;隨著我國科學(xué)技術(shù)不斷的發(fā)展,會計電算化系統(tǒng)也相應(yīng)的做出改變,對此內(nèi)部控制的完善和構(gòu)建、落實,也應(yīng)當(dāng)是動態(tài)實時改變的進(jìn)行著[3]。
3.4建立必要的防護措施
包括軟件安全功能的增加、預(yù)防病毒和黑客安全措施的建立;第一,軟件安全功能的增加,像提示功能、檢驗功能、限制功能等,可以提高操作人員操作的嚴(yán)謹(jǐn)性,保證會計工作的質(zhì)量和效率;同時“操作日志”的建立也是非常有必要的;它可以記錄操作人員的操作時間、操作事項,以及操作人員的姓名等內(nèi)容;給企業(yè)管理帶來一定的便利。第二,預(yù)防病毒、黑客安全措施的落實和建立,也是非常有必要的;首先要使用正版的軟件系統(tǒng);在使用其他存儲設(shè)備時,先進(jìn)行病毒檢測,再進(jìn)行使用,對于來歷不明的消息、電子郵件等進(jìn)行屏蔽。
4.總結(jié)
綜上所述,通過對于會計電算化系統(tǒng)的安全性分析,發(fā)現(xiàn)其會計電算化系統(tǒng),在給會計行業(yè)和企業(yè)單位,帶來一定的便利和經(jīng)濟效益的同時,自身對于操作人員的業(yè)務(wù)知識、安全管理維護的要求也是非常高的,對此在除了從應(yīng)用軟件分析其會計電算化系統(tǒng)安全性,及時的避免計算機隱藏病毒的危害,降低會計電算化數(shù)據(jù)失真或是丟失,對此加強會計電算化軟件系統(tǒng)安全的同時,也要建立一定的會計電算化管理的制度、加強對于計算機操作人員的培訓(xùn)和技能訓(xùn)練考核、強化操作人員的安全教育、積極的引進(jìn)會計電算化的專業(yè)人才等措施,是非常有必要的。
【參考文獻(xiàn)】
[1]姚海蓉.會計電算化系統(tǒng)的安全性分析[J].行政事業(yè)資產(chǎn)與財務(wù),2014,08:111-112.
[2]豐秀梅.會計電算化系統(tǒng)的安全性分析研究[J].中國商貿(mào),2013,29:39-40.
[3]劉麗娟.淺析會計電算化系統(tǒng)的安全性[J].企業(yè)研究,2014,06:50-51.
作者:何承夠 查金蓮 程錦 單位:安慶職業(yè)技術(shù)學(xué)院