会计信息系统的安全性研究外文翻译(可编辑) .doc
《会计信息系统的安全性研究外文翻译(可编辑) .doc》由会员分享,可在线阅读,更多相关《会计信息系统的安全性研究外文翻译(可编辑) .doc(25页珍藏版)》请在三一办公上搜索。
1、会计信息系统的安全性研究-外文翻译 第一章 导论1 1.1会计电算化的含义1 1.2会计电算化的安全性1第二章 会计电算化系统的安全性分析1 2.1会计电算化系统内部的安全隐患2 2.2会计电算化系统外部的安全隐患3第三章 会计电算化系统的安全防范措施6 3.1加强会计电算化系统的安全性6 3.2网络安全控制6 3.3计算机系统和会计电算化管理制度8 3.4加强对财务人员的电算化业务和安全方面的教育9 3.5加强审计监督,实行计算机审计10结 论11参考文献12附 录13谢 辞18第一章 导论 会计电算化在我国经历了从无到有,从简单到复杂。从缓慢发展到迅速普及的过程,经过30年的实践、探索,会
2、计电算化事业取得了很大的发展。如今我国会计电算化进入制度化与创新阶段,随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展是现阶段的主要特点。面对信息科学技术的新浪潮,综合国内外会计电算化事业的发展形式,我国会计电算化将面临巨大的变革和广阔的发展前景。1.1会计电算化的含义 会计电算化是以计算机为主的当代电子技术和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记帐、算帐、报帐,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。 会计电算化是会计发展史上的一次革命,对会计工作的各个方
3、面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。1.2会计电算化的安全性 会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。 会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水
4、平与质量,同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。第二章 会计电算化系统的安全性分析2.1
5、会计电算化系统内部的安全隐患2.1.1会计电算化硬件系统安全性 就硬件方面,影响系统安全性的因素概述为以下几个方面: (1)由于意外断电带来的安全威胁。电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。 (2)对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。 (3)硬件维护的安全威胁。硬件
6、维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。2.1
7、.2会计电算化软件系统安全性 目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。使用单位稍有闪失,安全系数会大打折扣。不良软件配置使电算化工作一开始就存在着潜在的安全隐患。另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,非但不会使会
8、计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。 软件是控制电算化系统运行的神经中枢,主要包括操作系统及会计系统。对于操作系统而言,要求操作系统不但能够支持会计系统的运行,而且还要求其稳定、可靠、适用,并能不断升级、完善。影响其安全性因素包括: (1)正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。 (2)数据库类型的选择。会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理
9、和预测、决策。在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。因而,我们要注重数据库类型的选择。由于数据库的设计方向和应用方向不同,SQL数据库是一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更为安全稳定,对于海量数据的支持得更好。 (3)系统软件维护的安全威胁。软件维护主要包括正确性维护、适应性维护、完善性维护等。正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;完善性维护是为了改善软
10、件已有功能的需求而进行的软件修改活动。目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。随着软件系统的不断升级,如果所需调阅的会计档案的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者
11、数据恢复)。会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善,存在漏洞。使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管
12、理员访问操作员密码。有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。2.2会计电算化系统外部的安全隐患2.2.1来自网络的安全威胁 网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下,企业在网上的财务活动日益增多。例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统,利用网络非法转移电
13、子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。2.2.2计算机病毒和电脑黑客的侵袭 (1)计算机病毒的威胁。会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“ 死机”,无法正常工作。而计算机病毒除了可以借助软盘、光盘等途径来进行传播外,还可以通过网络环境进行传播。在网络环
14、境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大,它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除,还会破坏计算机硬件,造成毁灭性破坏。 (2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。2.2.3操作人员的安全意识问题 我国电算化事业起步较晚,操作人员的思维观念还未充分认识到电算化安全的意
15、义及重要性。部分企业单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,未认识到建立安全完整的会计信息系统对企业的重要性,这种认识对会计电算化的发展不利。 由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题: (1)数据备份的隐患。在会计电算化法规中曾明确规定,实现会计电算化的单位应坚持每天备份,且要双重备份,并分处分人保管。但在实际工作中往往出现以下几种情况: 部分单位不能坚持每天备份,致使机器一旦出故障,部分账务数据丢失。 备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。 数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。
16、 (2)数据错误性输入的影响。在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。在网络环境中,会计数据利用通讯线路传输,数据来源的广泛性使其面临着被未授权人员的非法截取或者修改,会计数据的安全性和可靠性难以得到保证。 (3)实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作,但企业管理者的思想观念还没转变,严格而且科学的管理往往只停留在表面的形式上,所以犯罪分子利用了内
17、部防范制度的薄弱环节,未授权的人员非法盗取企业的商业机密,甚至不惜以身试法,利用合法身份、滥用或者盗用操作密码进行越权的操作,从而达到侵吞企业财产或者出卖商业机密来换取钱财的目的。2.2.4其他社会安全问题 社会性问题,也是会计电算化系统的安全性问题的其中之一。除了在技术上需要提供各种防范措施之外,还需借助于法律和社会监督,需要有健全的管理制度。电算化系统的安全性不仅表现在系统的建立过程中,还要考虑建立后信息系统的安全保障措施以及灾害性故障发生后信息系统的恢复措施。所谓保障就是制定有关的政策、规章制度或采用适当的硬件手段、软件程序和技术工具,保证信息系统不被未经授权进入并使用、修改、盗窃, 造
18、成损害的各种措施。 第三章 会计电算化系统的安全防范措施3.1加强会计电算化系统的安全性 财务数据通常是一个企业的绝对秘密,且较大程度上关系到企业的生存与发展。会计信息系统的安全控制即采用各种方法来保护数据和计算机程序,防止数据的泄密、更改或破坏,主要包括:硬件安全控制、软件安全的控制、网络安全的控制、和加强审计监督等。3.1.1硬件安全控制与维护 财政部会计电算化工作规范中明确规定:具备一定硬件基础和技术力量的单位,可充分利用现有的计算机设备建立计算机网络,做到信息资源共享和会计数据实时处理。因此,优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。 会计
19、电算化信息系统的正常运行主要依赖于计算机硬件设备,因此计算机硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养,注意电源灯是否正常,若发现异常要及时解决必要时需停机修理,修理前要对重要数据进行双备份,利用双备份实现停机不停系统。 此外,计算机机房应当符合技术要求与安全要求,必须做到防火、防潮、防水、防盗、恒温等技术条件;机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开,配置防电磁波干扰、不间断电源(UPS)和防辐射等设备。3.1.2软件安全控制与维护 对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全
20、性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。 (1)安装正版windows系统和数据系统,以保证对电算化系统的支持。 (2)应对各应用软件的兼容性、统一性进行分析研究,使各业务系统组成基于同一种操作系统平台的整体系统,各种业务之间可以相互衔接,相关数据能够完成自动核对、校验,而且数据的备份应统一完成。 (3)系统软件应该尽量减少人机的对话窗口,某些必要窗口,如凭证输入窗口等应力求界面友好,防错能力要强,做到非正确的输入不接受。 (4)加强系统软件的现场保护和自动跟踪的能力,设置“黑匣子”模块,以便记录一切非正常的操作。3.2网络安全控制 病毒的防范与控制
21、。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理突发事件的能力,这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件,对外来的软盘要先进行病毒检测之后,再在计算机中使用;专机专用,禁止在工作计算机上玩游戏等与工作非相关的操作;建立对软盘的管理制度,且防止胡乱拷贝软盘内容;在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒,定期检测并且消除计算机病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件;采用网络防火墙技术。 面对“黑客”,现有软件的安全性方面,都不可能是无懈可击的。在选择系
22、统时,我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中,密切关注系统开发商公布的最新修订和改版的通知,以便不断地更新操作系统。 网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点,需要加强以下几方面的控制: (1)用户权限的设置。从业务的范围出发,将整个网络系统进行分级管理,设置数据录入员、专职会计员、系统管理员和数据管理员等岗位,分层负责,对各种数据的输入、输出及修改权限进行严格地限制,将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员,并且赋予不同操作权限,以拒绝其他用户访问。这样就把一个完整的会计
23、核算过程分成几个部分,分别由几个人承担各自其责。如要进行违反规程的非法操作,必须要相互串通,这样也就减少了非法行为发生的可能性。 (2)密码的设置。每一个用户需按照自己的用户身份和密码来进入系统,对密码同样进行分级管理,避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为: 数据存储控制。数据存取的控制与数据的内容无关,但为了控制用户存取数据,有效地保证数据的安全,主要采用注册口令。注册口令即用户在向系统发出使用数据的申请,要求用户输入口令,然后系统将它与存储在系统内的口令比较,决定是否允许用户使用。为保护口令文件的绝对安全,它利用单向函数建立。目前,注册口令是防止非法用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 会计信息系统的安全性研究外文翻译可编辑 会计信息 系统 安全性 研究 外文 翻译 编辑

链接地址:https://www.31ppt.com/p-2324783.html