會計信息化面臨的安全隱患與對策
作 者:毛華揚 來 源:中國會計報發表日期:2014-08-08
美國的斯諾登事件,引發了人們對信息安全的高度關注。
隨著計算機技術的飛速發展,會計軟件的普及為會計業務的處理提供了多樣化、高效化的服務,大大地提高了會計信息核算的質量。
然而,計算機會計信息系統為財務工作帶來前所未有的高效和便利的同時,也不可避免地產生了一些負面影響。利用會計軟件中的“漏洞”和“隱患”實施犯罪逐漸增多,給國家資產造成了巨大的損失。
同時,作為企業最寶貴的財富,由于會計數據的電子化、會計信息共享、技術手段的不可控、管理疏忽或管理漏洞、強行入侵等內外部風險,會計信息都可能被篡改、提取、毀壞。
為此,針對會計信息化面臨的內外部風險,企業需要盡早部署相應的對策。
會計軟件面臨三類風險
在會計軟件中,對會計數據和操作進行安全控制主要有3種手段:數據庫密碼、會計軟件登錄密碼、功能權限設置。
會計數據存放在數據庫中,要打開數據庫,需要輸入對應的數據庫密碼。
多數企業的數據庫密碼是在安裝數據庫的時候設置的,此后也一直沿用。有的企業是在會計軟件安裝時自動設置的。這個密碼是會計軟件研發商固定設置的。因此,軟件實施人員和服務人員都知道這個密碼。甚至在網上搜索一下會計軟件的名稱,就可以知道相應數據庫的密碼。
由此可見,會計軟件的密碼,幾乎就是公開的。要通過數據庫查看會計數據,對數據庫基本了解的人就能辦到。
會計軟件的操作人員,在軟件中都要求設置密碼。這個密碼是操作者自己設定的。如果數據庫的安全能夠保證,這個密碼能起到阻礙非法登錄的作用。
在密碼變更的管理上,需要系統管理員提醒和督促。密碼在使用一段時間后要更改,才能起到保護作用。
功能權限的設置,是分配操作者可使用的功能。會計軟件的功能都是安裝到計算機上的。上面的功能可以查看、修改任何數據。如果不限制功能,人人都可以查看、修改會計數據,自然也就談不上保密了。因此要重視對功能權限的分配管理,確保每人是在其業務權限內操作。
是否對密碼加強管理就安全了呢?其實不然。破解密碼現在是很容易的事情。會計軟件通常使用密碼進行登錄。然而密碼如果設置太短、不經常更換,就很容易被破解。
企業要確保密碼的安全,還要給操作系統和數據庫打上安全補丁等,防止出現漏洞。
外部環境風險不容小視
互聯網技術的開放性,使得網絡會計的發展必然會受到會計信息安全的制約。
除了來自會計軟件自身的風險外,病毒、互聯網和局域網等外部因素都會導致會計信息化面臨安全風險。
影響會計信息化的一個常見不安全因素就是計算機病毒。
不規范的網絡操作,或者是使用被病毒感染的磁性介質或其他傳輸介質,都會導致計算機感染病毒。對于會計人員而言,需要定期使用殺毒軟件進行病毒清除,確保會計信息系統時刻處于被保護狀態。
影響會計信息化的另一個常見不安全因素就是網絡。
從安全角度講,接入網絡就增加了不安全的因素。網絡會計軟件必須基于網絡運行,自然要在網絡硬件、網絡操作系統、網絡數據庫系統上運行。
因此,網絡上的不安全因素,同樣在會計軟件中存在。在會計工作中,對于通過網上劃撥資金等業務,一定要使用銀行提供的密碼卡和專用軟件進行,防止網絡詐騙。
三種安全防范措施
會計信息的安全將成為會計信息化發展的“瓶頸”。企業應該在堅持安全等級、成本效益、預防為主等原則的基礎上,確保會計信息的安全。
一是制定相關法律法規加以約束。隨著網絡技術的形成和發展,有關網絡信息安全的法律法規相繼誕生,并有效規范和約束與網絡信息傳遞相關的各種行為。針對會計軟件和操作制定相關規章制度,是企業的當務之急。
二是數據加密。數據加密的目的是保護系統內的數據、文件、口令和控制信息,同時也可以提高網上傳輸數據的可靠性。
數據加密是指通過加密算法和加密密鑰將明文轉變為密文。
而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。
三是身份認證。系統可以通過密碼或特征信息等來確認用戶身份的真實性。而且,只對確認了身份的用戶給予相應的訪問權限。
在網絡中采用防火墻、防黑客軟件等防黑產品提高安全性。
通過各種安全控制機制的相互配合,才能最大限度地保護計算機系統免受黑客的攻擊。如果數據備份及時,即便系統遭到黑客進攻,也可以在短時間內修復,挽回不必要的經濟損失。
關注學院官方微信 
