會計信息化數(shù)據(jù)安全的思考

1、會計信息化數(shù)據(jù)安全的思考摘要：隨計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展，各管理信息系統(tǒng)企業(yè) </a 會計核算和管理中得到有效使用，企業(yè)會計信息化程度越來越高，從而使 各類數(shù)據(jù)越來越高度集中到計算機系統(tǒng)中，數(shù)據(jù)安全問題顯得尤為重要。本文 從會計信息化數(shù)據(jù)安全要求入手，淺析了會計信息化數(shù)據(jù)安全風(fēng)險隱患，并對 會計信息化數(shù)據(jù)安全風(fēng)險防范提出了相關(guān)的建議。 關(guān)鍵詞：會計信息化；數(shù)據(jù)安全；風(fēng)險防范Abstract:With the computer technology,network technology and information technology,the rapid develop

2、ment of various management information systems in business accounting and management in the effective use of accounting information are increasingly becoming so more and more types of data high concentration of computer systems,data security is very important.This accounting information from the dat

3、a security requirements start with the accounting information of the potential risks of data security,data security and accounting information related to risk prevention made the recommendation.Keywords:Accounting informatization;Data security;Risk prevention 一、會計信息化數(shù)據(jù)安全要求 數(shù)據(jù)安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用造成數(shù)據(jù)

4、泄漏、更改、破壞 和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以 下幾個方面：（一）數(shù)據(jù)保密性 保密性，又稱機密性，是指保護企財務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、 更改或者破壞，不為其他不應(yīng)獲得者獲得。實現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要 任務(wù)。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非 法監(jiān)視、監(jiān)聽等方面。（二）數(shù)據(jù)完整性 數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實體完整性和參照完整 性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字 母；所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍；所謂相容性是指表示同 一事實的兩個數(shù)據(jù)應(yīng)相同，不

5、一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù) 的數(shù)量、正確與否、排列順序等幾個方面。任何一個方面遭破壞，均會破壞數(shù) 據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來自多個方面，包括人為因素、設(shè)備因 素、自然因素及計算機病毒等。（三）數(shù)據(jù)可用性 數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進行正確的處理。計算 機程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾、文件名的關(guān)系。如果改 變數(shù)據(jù)文件的名稱或路徑，對于它的處理程序來說。這個數(shù)據(jù)文件就變成了不 可用，因為處理程序不能找到要處理的文件。另外，在數(shù)據(jù)文件中加入一些錯 誤的或應(yīng)用程序不能識別的信息代碼，也會導(dǎo)致程序不能正常運行或得到錯誤 的結(jié)果。二、會計信息化

6、數(shù)據(jù)安全風(fēng)險隱患（一）企業(yè)會計專業(yè)人員計算機知識欠缺現(xiàn)今企業(yè)會計信息化程度越來越高，許多企業(yè)應(yīng)用電子 v/a商務(wù)和ERP（企業(yè)資源計劃）系統(tǒng)，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準確，從而產(chǎn) 生了大量的財務(wù)數(shù)據(jù)。如此對企業(yè)財務(wù)專業(yè)人員計算機專業(yè)知識的要求就越 高，現(xiàn)在一般會計人員業(yè)務(wù)經(jīng)驗豐富，但計算機專業(yè)知識卻很匱乏，難以勝任 用計算機處理和管理工作。表現(xiàn)較為突出的是對財務(wù)軟件的應(yīng)用方法掌握的不 夠透徹和熟練，對軟件的認識有局限性，對軟件運行過程中出現(xiàn)的故障不能及 時排除，導(dǎo)致系統(tǒng)不能正常運行。同時，對數(shù)據(jù)庫的管理和維護知識更是知之 甚少，這就給財務(wù)數(shù)據(jù)的安全問題帶來了重大隱患。（二）數(shù)

7、據(jù)存儲介質(zhì)安全 數(shù)據(jù)存儲介質(zhì)安全是指對物理存儲裝備的保護，通常計算機中的各種數(shù)據(jù)可以 駐留在不同的介質(zhì)上，按照存儲介質(zhì)和存儲技術(shù)的不同又可分為磁盤存儲、磁 帶存儲、光存儲、磁光存儲等。在較大的存儲系統(tǒng)中，一般將不常用的數(shù)據(jù)存 儲到離線存儲設(shè)備處，對于一般用戶而言，最常用的存儲介質(zhì)一般為硬盤（ 包括移動硬盤）、光盤、U盤等。而由機械、電氣等原因，一旦這些介質(zhì)損壞，就會 造成存儲數(shù)據(jù)的丟失。U盤的柵晶體管結(jié)構(gòu)電容雖然可以長期保存數(shù)據(jù)，但由 于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失，不適于長期保存重要數(shù)據(jù)。（三）會計信息化系統(tǒng)軟件 會計信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)，因為目前國內(nèi)安

8、 裝盜版WINDOWS盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫管 理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會造成系統(tǒng)崩潰，直接 影響到對會計信息化系統(tǒng)的支持。我國的會計信息化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的， 一些重要的會計數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放，存儲的數(shù)據(jù)易于修 改、刪除和替代。此外，開發(fā)數(shù)據(jù)庫管理系統(tǒng)的基本出發(fā)點是為了共享數(shù)據(jù)， 而這又帶來了訪問控制中的不安全因素，在對數(shù)據(jù)進行訪問時一般采用的是密 碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。（四）計算機病毒和黑客攻擊 網(wǎng)經(jīng)濟時代，會計信息化發(fā)展的必然趨勢是網(wǎng)絡(luò)會計，會計信息化系統(tǒng)建立在 網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，并且成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò)帶給會計信息化 眾多方便的同時也給數(shù)據(jù)安全帶來了極大的隱患，其中計算機病毒和黑客攻擊 表現(xiàn)最為突出。計算機病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害，網(wǎng)絡(luò)中所有的終端、通道都可能是 病毒的有效攻擊點，具有強大的破壞性，其中破壞數(shù)據(jù)庫中存儲的數(shù)據(jù)表尤為 另人恐慌。計算機黑客則是采取非法手段進行信息的截獲和竊取，甚至是非法 入侵計算機系統(tǒng)，取得系統(tǒng)的使用權(quán)，對數(shù)據(jù)進行惡意的刪除、修改和復(fù)制 等，這樣會導(dǎo)致重要信息與數(shù)據(jù)泄密或毀壞。（五）計算機舞弊 電子數(shù)據(jù)的修改區(qū)別于書面文書，在于它的徹底覆蓋性。這一方面