企业会计信息系统的安全问题及防范措施探讨

企业会计信息系统的安全问题及防范措施探讨

康莉康蓉

康莉KangLi；康蓉KangRong

（①陕西省行政学院，西安710061；②清华大学出版社，北京100084）

（①ShaanxiAdministrationInstitute，Xi'an710061，China；②TsinghuaUniversityPress，Beijing100084，China）

摘要:随着企业会计信息系统使用范围的扩大和使用程度的加深，会计信息系统的安全性成为企业面临的一个关键而紧迫的问题。本文旨在从计算机硬件系统和软件系统、网络系统、数据交易、企业会计信息系统安全管理体系和会计人才等方面分析企业使用会计信息系统中突出存在的问题，并针对这些问题提出相应的防范措施，以保证会计信息系统使用的安全性、可靠性、有效性和高效性。

Abstract:Withtheexpansionoftheusablerangeofaccountinginformationsystemanddeepeningofusingdegree,securityofaccountinginformationsystemhasbecomeacriticalandurgentissueforenterprises.Thispaperanalyzesproblemsintheapplicationoftheaccountinginformationsystemfromhardwareandsoftwaresystemsofthecomputer,networksystems,datatransactions,securitymanagementsystemofaccountinginformationsystemsandaccountingpersonnel,andproposespreventivemeasurestoensurethesecurity,reliability,effectivenessandefficiencyofusingaccountinginformationsystem.

关键词:会计信息系统；安全问题；防范措施

Keywords:accountinginformationsystems；securityissues；preventivemeasures

中图分类号：F275文献标识码：A文章编号：1006-4311（2011）10-0117-02

0引言

随着信息时代的到来，企业的信息化程度呈现出加速度增长的态势，企业信息系统的核心子系统——会计信息系统应用范围日益扩大，应用程度日益加深。会计信息系统是一种基于会计管理活动，由人、信息处理设备和运行规程三方面组成的集成化人机交互系统，以计算机网络通信技术为手段，以Internet/Intranet为基础，以财务管理为核心，实现业务核算和财务核算的一体化。它支持电子商务，实现各种远程操作、动态会计核算和在线财务管理，支持电子单据处理和电子货币结算，其诞生及应用是企业管理手段的巨大进步。由于其自身的开放性、资源的共享性等特点，会计信息系统在给企业带来方便快捷的信息服务的同时，也给企业内部安全控制带来了新的问题和挑战，会计信息系统能否安全、可靠、有效和高效地运行，是避免出现会计信息滞后、失真和错误的关键所在，也是决策能否实现正确性、及时性和针对性的关键所在。

1会计信息系统存在的安全问题

从目前企业会计信息系统的使用情况来看，会计信息系统的安全性方面存在着以下几方面的问题。

1.1计算机硬件系统和软件系统的安全问题硬件系统是指会计信息系统赖以生存的计算机硬件设备，如果硬件设备发生故障，轻则使工作无法进行，重则使整个设备瘫痪，造成巨大的经济损失。硬件方面特别要注意电源，电源的稳定性会直接影响到会计信息系统的运行和安全，硬盘、磁盘等高速旋转运行的设备突然停转，往往会导致磁头、盘面等元件的物理损伤，并导致某些数据的永久性丢失。此外，硬件的使用环境是一个容易被忽略的问题，如空气湿度过高易使电子元件失灵或存储设备丢失数据；水的长时间浸泡容易使得各种绝缘层腐烂、脱落而引发短路；进水易使主机设备烧毁；温度过高或过低都会使得系统异常。软件系统包括操作系统、会计软件、数据库系统、会计档案等，存在遭计算机病毒入侵、软件本身的漏洞、开发者有意留有的程序“后门”和“逻辑炸弹”等安全问题。计算机病毒极易破坏会计信息系统中软件系统的安全；由于程序人员疏忽所导致的软件漏洞会降低软件安全运行的等级和效率，使系统受到外来攻击破坏；程序“后门”是编程人员故意在软件系统中加入的在一定条件下能够运行并为自己获利的代码，“逻辑炸弹”是编程人员在设计软件程序时加入的一段破坏性代码，能够在一定条件下被激活，并可能会删除数据或破坏数据文件，或破坏整个系统，对软件系统的安全影响不容忽视。

1.2网络系统的安全问题网络系统的安全是会计信息系统安全性方面尤其值得关注的问题，主要有以下三方面。

1.2.1窃取口令窃取口令是指黑客们通过不正当的手段来获取他人的账号和密码，从而获得他人系统的访问权限，这会给系统带来巨大的安全隐患，企业财务信息的安全性会受到极大的威胁，企业的商业秘密也有可能泄露，从而造成不可弥补的损失。

1.2.2网络监听网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，且可以截获网络上所传输的信息。当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。

1.2.3拒绝服务攻击拒绝服务攻击指攻击者利用拒绝服务攻击软件，对某一个资源发送垃圾信息，从而导致带宽或资源过载等情况的“瓶颈”问题，使得其他访问用户无法享用该资源。

1.3数据交易的安全问题保管企业的核心数据的问题就是数据交易的安全问题。随着会计信息系统的普遍应用，商业的交易大多都是借助于网络，一旦交易数据被窃取或者被损坏，导致这些数据的无法恢复，也会中断企业的业务，致使严重的损失。

1.4企业会计信息系统安全管理体系缺失的问题企业在使用会计信息系统时，常常存在内部缺乏信息安全监督机制的问题，各单位、各部门、各岗位的信息安全管理职责，以及相互间的协作和制约关系没有系统地建立起来，有的企业甚至没有安全管理机构和维护会计信息系统安全的专业人员。

1.5高素质的会计人才缺乏的问题随着会计信息系统的发展和应用，传统会计已向网络会计发展，这是企业管理手段的巨大进步，但如果没有高素质、高层次、高技术的复合型会计人才配套，网络财务、电子商务都难以获得实质性发展。会计信息系统的实施以后，要求财会人员能及时发现使用中出现的问题，以便于技术人员跟踪处理，这类综合性人才目前极为紧缺。

2会计信息系统安全的防范措施

针对会计信息系统存在的安全问题，建议企业采用以下几方面的安全防范措施。

2.1计算机硬件系统和软件系统的安全防范措施在硬件方面，首先，采购时要多搜集计算机硬件的相关信息，购买时仔细检查硬件是否有异常问题，并在试运行一段时间后再投入到实际应用中。其次，要防范会计信息系统应用过程中硬件系统的安全隐患问题：使用不间断电源，并采取系统接地、下班后要切断所有硬件设备电源来保证电源安全；要定期检查、备份数据文件，可以通过建立数据备份中心来保证会计信息系统的数据安全和数据文件的可用性；建立相关制度，规定避免含磁的物品靠近计算机等。软件方面需要在计算机病毒、软件漏洞和一些“后门”、“逻辑炸弹”中寻求解决策略。择优选择杀毒软件，定期杀毒，并随时更新杀毒软件以达到有效保护计算机系统安全使用的目的；对于企业网、校园网等复杂网络环境，可以采用网络杀毒软件来防治网络病毒或利用服务器来进行全方位的病毒防治；定期备份数据文件，保证会计信息系统受到病毒破坏时可以及时恢复数据；制定严格的管理制度，装有会计信息系统的计算机应严格限制上网活动；谨慎使用网络共享和U盘、移动硬盘等；使用正版软件，尽量避免使用下载等途径得到的软件；谨慎浏览电子邮件；设置Office软件的宏安全级别等。会计信息系统使用人员在初始安装时要注意软件是否有异常问题，并要调试运行，观察是否存在由于访问验证错误、竞争条件错误、意外情况处置错误等导致的软件漏洞，平常使用时也要随时关注和记录软件运行的异常情况，并针对需要修改的地方及时安装补丁程序，并定期对软件系统进行扫描分析，以应对软件漏洞问题。针对编程人员故意设计的“后门”或“逻辑炸弹”等问题，应该在采购软件系统时就评价相关软件厂家的产品质量、厂家信誉、售后服务、软件使用企业所反映的情况等，在采购后运行时要加强对软件的使用情况尤其是异常情况的分析和管理。

2.2网络系统的安全防范措施对于窃取口令的问题，可以通过细心设计自己的账号口令、定期更换口令、运用动态口令设备类先进技术等一系列措施达到预防口令被获取的可能；对于网络监听，可以通过检查网络状态或者安装专门的软件来进行监测；对拒绝服务攻击的策略，可以通过与网络服务提供商加强合作，优化配置网络拓扑结构，并关闭不必要的端口和服务，以达到减少可能遭受拒绝服务攻击范围的目的。

2.3数据交易的安全防范措施需要建立完善的加密机制和管理措施。我们可以从以下几点来保护数据的安全：①采用加强物理访问控制措施。防范一些外部的人员和存储有重要数据的输出设备有所接触，例如主机、打印机等。同时要增强各种存储设备的管理。②采用加强逻辑访问控制。在访问设备系统时，可以设置一些权限，把访问权限分为不一样的等级，不同的等级再以不同的账号和口令方式配发给不同的用户。为了防止黑客的入侵，可以使用多种措施来保护系统，进而做到外部人员不能随意的侵入而且内部人员也不能逾越权限的有效控制。③企业要定期的更新和备份数据，建立完善的灾难恢复计划，最小程度的降低企业不可预见的灾难所造成的数据损失。④建立具体的安全审计日志，以此检测和跟踪入侵的攻击。

2.4会计信息系统安全管理体系的建立

2.4.1建立严格的信息管理和内部控制制度我国涉及信息系统安全的法规有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等，这些法律法规制度严格规定了计算机网络系统信息安全受到法律的保护，任何人、任何单位不得侵犯系统的信息安全。因此，在建立企业内部控制制度时，可以借鉴以上法律法规，从法律、道德、纪律等方面约束企业内部工作人员，以防止职务犯罪。

2.4.2要加强审计和监督企业要基于审计委员会或高层决策机构设置单独的内部审计部门进行工作，以此来加强系统的运行和管理。内部审计有以下几方面的内容：①企业要依据《会计法》和相关的法律规定去定期的对会计资料进行审计，去审查系统的处理对与不对。②企业要查审电子数据和书面资料是否相同，要及时的处理不合适以及不正确的账表。③为了预防有漏洞，企业要针对系统在运行的每个环节都要审查。④为预防不合法的修改系统的历史数据的现象发生，企业要时时监督系统数据的保存方式的安全是否符合法律的相关规定。⑤企业要记录并且分析一些网络资源方面的问题，例如网络故障和系统的记账等等。

2.5培养高素质的财会人员企业要注意培养复合型人才，使其具备现代信息技术和管理理论与实务以及一些会计知识。企业可采取以下方法培养高素质的财会人员：①用教育提升其安全防范意识，在思想意识提升的同时提高其职业道德水准。②为预防某些会计信息以非法手段入侵本企业财务网站，要加强他们在财会专业方面知识的培训，使他们掌握有效过滤网络会计信息的能力。

总而言之，要适应网络会计的发展，人才是根本保证，企业必须注重人才的培养和与时俱进，以保证企业会计信息系统安全性、可靠性、有效性和高效性。

参考文献：

[1]张孟,李洁.网络环境下会计信息系统的安全问题探讨[J].观点,2010,（4）.

[2]熊绪进.网络会计信息系统安全控制探讨[J].会计电算化，2010,（3）.

[3]何喜平，黄世钱．管理信息系统在企业现代化管理中的应用[J].阅读改变管理，2010（2）.

[4]王茜.关于我国中小企业管理信息化的思考[J].财会月刊，2010,（1）.

[5]王世波，王成.会计信息系统安全研究[J].中国管理信息化，2007,（7）.

[6]赵虎娥.会计信息系统安全风险的防范[J].山西财经大学学报，2006,（1）.