信息系統(tǒng)安全保護(hù)技術(shù)論文
近年來,計算機技術(shù)的飛速發(fā)展,信息系統(tǒng)安全保護(hù)越來越多人重視。下面是小編精心推薦的信息系統(tǒng)安全保護(hù)技術(shù)論文,希望你能有所感觸!
信息系統(tǒng)安全保護(hù)技術(shù)論文一:淺談會計信息系統(tǒng)的安全保護(hù)
摘要:近年來,計算機技術(shù)的飛速發(fā)展,為會計業(yè)務(wù)的處理提供了多樣化、高效化的服務(wù),大大提高了會計核算質(zhì)量。然而,會計領(lǐng)域的計算機犯罪案件同時也呈上升趨勢,給國家和企業(yè)資產(chǎn)造成了巨大的損失。因此,加強會計電算化的安全監(jiān)控,切實防范會計風(fēng)險,嚴(yán)厲打擊計算機犯罪,也成了各個企事業(yè)單位面臨的一個重大課題。文章圍繞會計信息系統(tǒng)的安全控制展開論述,并提出確保會計信息系統(tǒng)安全的措施。
關(guān)鍵詞:會計電算化;會計信息系統(tǒng);內(nèi)部控制:會計信息系統(tǒng)的安全保護(hù)
會計信息系統(tǒng)的特點之一就是連續(xù)、系統(tǒng)、全面、綜合地對企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映,這使得集計算機及通訊技術(shù)為一體的會計信息系統(tǒng)的安全顯得格外重要。因此,必須對系統(tǒng)的安全進(jìn)行分析研究,建立起必要的內(nèi)部、外部安全制度,以抵抗來自系統(tǒng)內(nèi)外的對系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施,才能保障會計信息系統(tǒng)實現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。
根據(jù)會計信息系統(tǒng)的特點,對其安全保護(hù)分析可分為兩個方面來討論,即影響會計信息系統(tǒng)安全的主要因素,會計信息系統(tǒng)的安全保護(hù)措施。
一、影響會計信息系統(tǒng)安全的主要因素
影響會計信息系統(tǒng)正常運行的因素很多,主要歸納為以下三個方面:
(一)自然因素
火災(zāi)、水災(zāi)、地震等自然災(zāi)害對系統(tǒng)軟硬件設(shè)備的破壞,對會計數(shù)據(jù)的安全造成威脅。如:高溫會影響磁介質(zhì)的性能,從而造成數(shù)據(jù)的丟失。
(二)設(shè)備因素
1、硬件因素。計算機硬件技術(shù)性能不可靠或故障對會計信息系統(tǒng)造成破壞性影響。如:硬盤損壞可能使存在其中的會計信息蕩然無存,服務(wù)器一旦出現(xiàn)問題,可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓等等。
2、軟件因素。一般說系統(tǒng)軟件運行穩(wěn)定,故障不多,而且一般不會破壞系統(tǒng)信息,問題主要來自應(yīng)用軟件,因為在應(yīng)用軟件的研制過程中,由于研制人員所考慮的問題不是十分的全面、科學(xué),致使實際工作中的一些情況與之不能吻合,容易出現(xiàn)差錯。如:現(xiàn)有的大多數(shù)會計應(yīng)用軟件系統(tǒng)在設(shè)計、開發(fā)階段,普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計重功能輕安全的現(xiàn)象,軟件設(shè)計選用的語言和數(shù)據(jù)庫考慮安全性能少,以至軟件投入運行后暴露諸多安全隱患,如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全問題等。
3、人為因素。一是計算機維護(hù)不當(dāng)因素:二是實際業(yè)務(wù)操作不規(guī)范因素。主要表現(xiàn)在具體制訂的措施不嚴(yán),導(dǎo)致玩忽職守的現(xiàn)象,或會計人員素質(zhì)不高:三是為達(dá)到某種非法目的而對系統(tǒng)進(jìn)行的蓄意破壞;四是通過非法修改程序達(dá)到作弊的目的;五是通過破譯口令非法進(jìn)入計算機信息系統(tǒng)進(jìn)行犯罪活動。
二、會計信息系統(tǒng)的安全保護(hù)措施
(一)針對自然因素的保護(hù)措施
將計算機系統(tǒng)安放在安全可靠的地方,防止天災(zāi)人禍的物理破壞。要注意提供一個良好的機房環(huán)境條件:如防潮、防水、防塵、防震、防靜電,機房的環(huán)境溫度宜在15-30℃之間。
(二)針對設(shè)備因素的保護(hù)措施
1、配備可靠的硬件資源。會計信息系統(tǒng)有以下幾種特性:保密性、連續(xù)性、歷史性。從保密性的角度看:在網(wǎng)絡(luò)上應(yīng)配置具有較強功能的防火墻設(shè)備。從連續(xù)性及歷史性的角度來看,應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲的配置。
2、配備具有后繼支持的軟件。對于會計軟件,其后繼支持主要在于具有升級能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由系統(tǒng)管理者負(fù)責(zé)實現(xiàn)。由于操作平臺的更新,如DOS更新成Window平臺,單機系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng),會計軟件勢必作相應(yīng)的升級,才能保證整個系統(tǒng)暢通運行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞之類的問題,也需靠軟件的后繼支持來解決。
3、建立安全的運行環(huán)境。安全的環(huán)境設(shè)計分為兩個部分。一部分為系統(tǒng)所處幾何空間的設(shè)計。如:某人辦公桌的位置安排,在哪設(shè)置防盜門,在機房設(shè)置緩沖間等。第二部分為計算機網(wǎng)絡(luò)環(huán)境的設(shè)計。如:保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。
4、加強數(shù)據(jù)的保密。數(shù)據(jù)保密的方法可以采用供銷碼核對、特征識別、存取權(quán)限等,另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度等。
5、建立防病毒措施。可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒:財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;使用正版的防毒殺毒軟件,系統(tǒng)中,應(yīng)不斷地升級防病毒軟件或采用新的防病毒軟件來御防病毒的侵害。
(三)針對人為因素的保護(hù)措施
1、提高員工素質(zhì)。員工都應(yīng)該接受所用系統(tǒng)在安全方面的教育,保持警惕,掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級系統(tǒng)等技術(shù)。
2、建立完善的管理機制,加強會計信息系統(tǒng)的內(nèi)部控制。具體可以采取如下措施:第一,建立嚴(yán)密科學(xué)的計算機風(fēng)險控制系統(tǒng),規(guī)范操作制度,即通過電子數(shù)據(jù)處理系統(tǒng)錄入會計數(shù)據(jù)時,必須保證只有在識別特殊密碼狀態(tài)下才能進(jìn)入該系統(tǒng)。修改會計記錄必須履行必要的手續(xù),得到適當(dāng)?shù)氖跈?quán),并詳細(xì)記錄在案,嚴(yán)禁一人多崗操作。加強對賬務(wù)處理的事前、事中、事后監(jiān)督。第二,對軟件開發(fā)全過程實行嚴(yán)格管理。嚴(yán)格劃分軟件設(shè)計、業(yè)務(wù)操作和技術(shù)維護(hù)諸方面的責(zé)任。應(yīng)用軟件必須經(jīng)過業(yè)務(wù)、科技、監(jiān)察、審計等部門的試驗運行后。方可正式投入運行。第三,計算機操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定,嚴(yán)禁計算機專業(yè)管理人員直接接觸實際業(yè)務(wù)操作。
3、加快計算機立法進(jìn)程。我國目前還沒有專門的Internet網(wǎng)絡(luò)會計電算化安全法律,因此,我國Internet網(wǎng)絡(luò)會計電算化安全立法應(yīng)堅持在立足我國國情前提下參照國際有關(guān)示范法的原則,制定和完善專門的Internet網(wǎng)絡(luò)會計電算化安全法,從而使我國Internet網(wǎng)絡(luò)會計電算化真正走上健康發(fā)展的法制化軌道。
綜上所述,在復(fù)雜多變的會計信息系統(tǒng)中,只有充分了解影響其安全的主要因素并配合有效的安全控制,才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上,我國的會計電算化事業(yè)方能得到蓬勃發(fā)展。
點擊下頁還有更多>>>信息系統(tǒng)安全保護(hù)技術(shù)論文