二、軟件系統的安全 軟件是指計算機系統中各種程序和文檔資料的統 其作用是指揮計算機工作和發揮計算機的功能。軟件是建立 和依托在硬件的基礎之上的,可以說硬件是基礎, 軟件是 靈魂。根據會計信息系統的特點,從以下四個方面 分析軟件 系統的安全性。 操作系統的功能是對計算機系統的硬件和軟件進行全面的管理和協調。用戶只有通過操 作系統才能完成對計算機的各種操作。它是整個信息系 統的核心控制軟件,系統的安全性體現在整個操作系統 之中。目前多數操作系統支持多道程序設計和資源的*** 享,能夠對計算機的硬件資源和軟件資源實行統壹的管 理和控制。正因為操作系統有如此重要的功能,因而也容 取控制、保證公平服務、進程通信和同步等。
會計信息系統中常用的操作系統有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系統中具體用什 麽操作系統是由所使用的會計軟件決定的,在系統建立 時,應在可選的操作系統中選擇安全性最好的。 !、會計軟件的安全 企業所使用的會計軟件有兩種來源 渠道,壹是自行 開發的會計軟件,壹是購買通用商品軟件。對於自行開發 的會計軟件,在開發的過程中,系統分析和設計人員就得 考慮軟件的安全性,開發設計出高質量、高技術水平的軟 件。如果設計的軟件在運行當中經常死機或非法中斷,勢 必影響會計信息系統的數據安全性。並且軟件中應有自 動記錄對系統的操作情況、操作人、操作內容的日誌文 件。對於購賣商品化的會計軟件,在購賣時壹定要著重考 慮軟件自身的安全性如何。 *、數據庫系統的安全 數據庫系統分為服務器數據庫 系統和桌面數據庫系 統。適合於數據 處理量不大的中小型企業應用。不同的會計軟件是基於 不同的數據庫系統,有些數據庫系統具有安全控制措施, 可以防止非法人員打開、竊取、刪除、篡改數據,企業可按 自身業務量大小、會計軟件要求的條件,來選擇安全性比 較強的數據庫系統。 有時非法人員繞過系統直接對數據庫中的數據進行 非法操作,如篡改、刪除、復制等。對於數據庫將原始數據 以明文形式存儲於數據庫中的,這是不夠安全的,必須對 存儲數據進行加密保護。為避免意外和人為錯誤造成數 據的丟失,每日必須對計算機內的會計資料進行備份,並 對磁性介質存放的數據保存雙備份,分別存放在不同的 地方。 "、會計檔案的安全 電算化會計檔案包括:存儲在計 算機硬盤中的會計 數據、以其它磁性介質或光盤存儲的會計數據和計算機 打印出來的書面等形式的會計數據,如記賬憑證、會計賬 簿、會計報表等數據。 會計信息系統中的會計檔案管理要由專人負責,要 做好防磁、防火、防潮和防塵等工作。重要會計檔案應準 備雙份,存放在兩個不同的地點。采用磁性介質保存的會 計檔案,要定期進行檢查,定期進行復制,防止相應的介 質損壞,而使會計檔案丟失。會計軟件開發的全套文檔資 料及會計軟件程序,視同會計檔案保管,保管期截至該軟 件停止使用或有重大更改之後的
三、網絡系統的安全對於大型企業或集團型企業采用的網絡會計信息系 統,特別是基於 平臺的會計信息系統,網絡所帶來的安全與保密隱患更不容忽視。信息的網絡 化提供了資源的***享性,用戶使用的方便性,通過分布式 處理提高了系統效率,並且還具有可擴充性。另壹方面, 也正是由於這些特點增加了網絡系統的不安全性。現在, 大家知道的各種黑客事件舉不勝舉,更何況由於這樣那 樣的原因,絕大多數涉及數據安全的網絡入侵事件從未 公開過。 當企業內部網絡連接到因特網上時,為了防止非法 入侵,防止對網絡資源的不正當的存取,確保企業內部網 絡的安全就是至關重要的事情了。最有效的防範措施之 壹就是在企業內部網絡和外部網絡之間設置壹道防火 防火墻是壹個或壹組在兩個網絡之間執行訪問控制策略的系統,由相應的硬件和軟件組成,目的是保護網絡 不被可疑人侵擾。防火墻如同風部網與 之間的壹個安全門,可以確定哪些內部服務允許外部訪問,哪些外 人被許可訪問所允許的內部服務,哪些外部服務可由內 部人員訪問。來自和發往 的所有信息都必須經由防火墻出入,防火墻只允許授權信息通過,而防火墻本身 能滲透。網絡安全的另壹種控制措施是利用加密技術,來進 行驗證、防止否認和秘密性。驗證不僅要確認發送者的身 份,還在保證消息在傳送過程中沒有被修改。防止否認可 以防止任何人否認曾經發送或者收到過某種文件或數 據。秘密是指防止未經許可的人查看通訊的內容。 從以上的分析可知,會計信息系統的安全保密是多 方面的、動態的且不完全的,即沒有百分之百的安全。