網(wǎng)絡安全對會計電算化的影響【畢業(yè)論文】

1、<p><b>　　畢業(yè)論文</b></p><p><b>　?。?0 屆）</b></p><p>　　網(wǎng)絡安全對會計電算化的影響</p><p><b>　　摘 要</b></p><p>　　隨著計算機網(wǎng)絡的快速發(fā)展及應用，計算機網(wǎng)絡涉及到的領域已經(jīng)涵蓋了

2、整個行業(yè)，同時也給財務發(fā)展起到了巨大的推動作用。但是，同時也面臨著網(wǎng)絡安全的問題。會計電算化系統(tǒng)的安全問題越來越突出。加強會計電算化系統(tǒng)的安全管理勢在必行。隨著科學的不斷進步和計算機技術的迅猛發(fā)展,在會計工作中應用電子計算機和現(xiàn)代信息技術,用先進的計算機網(wǎng)絡技術實現(xiàn)信息技術的會計電算化、結算網(wǎng)絡化和管理信息化,建立高效完整的會計信息系統(tǒng),可以使會計工作的工作效率和工作質量得到極大的提高。但是伴隨著電算化會計系統(tǒng)的快速發(fā)展,會計界又出了新

3、的問題、產(chǎn)生了新的矛盾。這便是會計電算化的安全問題。如何提高會計處理的準確性和及時性,確保會計電算化系統(tǒng)的安全,充分發(fā)揮會計參與企事業(yè)單位決策和管理的作用已成為函待解決的問題。</p><p>　　本文概述了會計電算化對當今時代發(fā)展的意義以及會計電算化的特點，對會計電算化的安全進行了全面的剖析，最后給出了安全防范措施與操作注意事項。</p><p>　　關鍵詞 ： 會計電算化 現(xiàn)狀

4、對策 網(wǎng)絡安全</p><p><b>　　目 錄</b></p><p>　　第一章 緒 論- 4 -</p><p>　　1.1 會計電算化的意義和特點- 4 -</p><p>　　1.2 會計電算化的信息安全- 5 -</p><p>　　第二章 會計電算化的安全剖析-

5、5 -</p><p>　　2.1 會計電算化的內(nèi)部控制- 5 -</p><p>　　一、組織與管理控制- 6 -</p><p>　　二、應用系統(tǒng)開發(fā)與維護控制- 6 -</p><p>　　三、計算機操作系統(tǒng)- 6 -</p><p>　　四、硬件和軟件控制- 6 -</p><p&

6、gt;　　五、系統(tǒng)安全控制- 6 -</p><p>　　六、系統(tǒng)文檔控制- 6 -</p><p>　　2.2 會計電算化的外部安全隱患- 7 -</p><p>　　一、電腦黑客- 7 -</p><p>　　二、計算機病毒- 7 -</p><p>　　三、人為的舞弊或疏忽- 7 -</p>

7、;<p>　　第三章 會計電算化網(wǎng)絡安全防范- 8 -</p><p>　　3.1 加強系統(tǒng)自身的安全性- 8 -</p><p>　　3.2 加強人員的安全意識培訓- 8 -</p><p>　　3.4 強化使用網(wǎng)絡和上機操作管理制度- 9 -</p><p>　　參考文獻- 10 -</p><

8、;p>　　第一章 緒 論</p><p>　　1.1 會計電算化的意義和特點</p><p>　　隨著計算機技術的快速發(fā)展，會計電算化已經(jīng)成為了必然，而且成為經(jīng)濟和科技發(fā)展對會計工作提出的要求。</p><p>　　會計電算化的實現(xiàn)，將減輕會計人員的工作強度，提高會計工作效率。工作人員將數(shù)據(jù)錄入計算機后，計算機通過大量數(shù)據(jù)計算、分類、歸集、存儲、分析等工

9、作，及時準確的提供人們所需要的信息，使工作更加的規(guī)范化，質量化。從這一點就可以看出，會計電算化能夠在很大程度上解決傳統(tǒng)手工操作中的不規(guī)范、不統(tǒng)一、易出錯、易遺漏等問題。從某種意義上說，這對會計工作職能產(chǎn)生了巨大的意義，促進了會計工作職能的轉變。</p><p>　　說起會計電算化的特點，就需要和傳統(tǒng)作對比。會計電算化強調(diào)信息化系統(tǒng)概念。它的特點可以初步歸為以下幾點。一、減輕工作強度，提高工作效率。只要將記賬憑證輸

10、入計算機，大量的數(shù)據(jù)計算、分類、匯總、存儲和傳輸?shù)裙ぷ?，都可以由計算機自動完成。這就使得會計人員可以從繁雜的記賬、算賬和報賬中解脫出來，并且由于計算機運算的高效性和精準性，大大提高了會計工作效率；二、更加規(guī)范化，提高會計工作質量。在計算機應用中，對會計數(shù)據(jù)來源的問題提出了一系列的規(guī)范化要求，在很大程度上解決了手工操作中的不規(guī)范、易出錯等等問題，這就使得會計工作標準化、制度化和規(guī)范化，將工作質量提高了；三、改變會計職能。一般在手工條件下，

11、會計人員整天忙于記賬、算賬及報賬。實行會計電算化后，會計人員可以騰出更多的時間和精力參與經(jīng)營管理，從而促進了會計職能的改變；四、提升了團隊的綜合素質。會計點算胡不僅要求會計人員具有會計專業(yè)知識，而且還必須具有計算機專業(yè)知識，這就迫使廣大會計人員必須進一步學習專業(yè)知識。而計算機在會計工作中的應用，又為會計人員進一步學習和發(fā)展提供了時間和機會，使會計人員有更多的精力學習和交流，自然會改變和提升自身素質和整體的管</p><

12、;p>　　1.2 會計電算化的信息安全</p><p>　　許多企業(yè)存在的弊端，究其原因，往往都是規(guī)章制度的建立趕不上技術的發(fā)展，新技術帶來了便利性的同時，也帶來了一些以前不可預知的問題，但是解決問題的對應的相關規(guī)章制度的之后卻停滯不前?；ヂ?lián)網(wǎng)浪潮的涌起，對信息化的進程起到了推波助瀾的作用，但是同時也加大了信息系統(tǒng)的安全威脅。在一些安全制度不健全的情況下，也就對企業(yè)的安全性產(chǎn)生了威脅。會計電算化信息系統(tǒng)涉及

13、到應用程序、存儲介質、數(shù)據(jù)以及操作員等各個環(huán)節(jié)，這些環(huán)節(jié)其實都存在著相對的薄弱點，這就使得會計電算化信息系統(tǒng)在各個環(huán)節(jié)都有可能遭受攻擊和破壞。那么，威脅會計電算化安全的主要體現(xiàn)為什么形式呢？它的安全威脅主要包括：會計信息泄密、會計信息失竊、會計信息未經(jīng)授權使用、會計信息和計算機信息的欺騙性運用、會計信息完整性遭到破壞。</p><p>　　計算機的普及以及互聯(lián)網(wǎng)的涌現(xiàn)，使得計算機犯罪已經(jīng)常態(tài)化。會計電算化系統(tǒng)如何

14、保證網(wǎng)上財務信息安全可靠，成為各企業(yè)和單位關注的焦點。對于任何一個信息系統(tǒng)來說，無論其功能的完善，環(huán)境的穩(wěn)定，都存在著一定的安全風險。在網(wǎng)絡化用戶的狀態(tài)下發(fā)生計算機故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來的危害將更大。如果在計算機被的UFDATA.MD、UtErInf.md以及UtErAct.Lst等文件丟失或破壞，恢復數(shù)據(jù)就需要一點的過程了。</p><p>　　第二章 會計電算化的安全分析</p>

15、<p>　　2.1 會計電算化的內(nèi)部控制</p><p>　　隨著會計電算化的普及，企業(yè)會計核算和會計管理的環(huán)境也發(fā)生了變化，它們的準確性和可靠性得到了極大的提高，減少了因疏忽大意及計算失誤造成的差錯。但是，這也為企業(yè)內(nèi)部控制帶來了許多新的問題，所以建立一套完整的適合電算化的內(nèi)部控制就勢在必行。會計內(nèi)部控制包括兩個方面：內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制是內(nèi)部會計控制的一種特殊形式。但

16、是隨著計算機和互聯(lián)網(wǎng)技術的飛速發(fā)展，會計電算化既給企業(yè)帶來了巨大的效益，也使內(nèi)部會計控制出現(xiàn)了一些新的問題和挑戰(zhàn)。會計電算化內(nèi)部控制一般包括以下幾點。</p><p>　　一、組織與管理控制。基本要求是權責的劃分和職能的分離。包括點算部門與用戶部門的職責分離，電算部門內(nèi)部的職責分離，人事控制，業(yè)務授權。</p><p>　　二、會計電算化軟件系統(tǒng)。根據(jù)調(diào)查，市場上的會計軟件如網(wǎng)絡財務軟件、

17、會計信息化軟件、在線財務軟件、會計決策軟件多達幾十種。許多企業(yè)和單位在購買軟件時，會考慮買最新的、先進產(chǎn)品卻忽視自身需求，對軟件的使用性、人員使用缺乏培訓，因此致使軟件的適應性較差、初始參數(shù)設置難度大、軟件運行環(huán)境不熟悉、操作復雜等等一系列問題，對資源是一項浪費。</p><p>　　三、計算機操作系統(tǒng)。用于控制系統(tǒng)的操作，記錄流程，日志。</p><p>　　四、硬件和軟件控制。企業(yè)應對

18、硬件設備的質量有很高的要求，因計算機會計信息系統(tǒng)的可靠運行主要依賴硬件設備。為防萬一，關鍵性的硬件設備可采用雙系統(tǒng)備份。企業(yè)在完善了硬件設備后還應建立軟件系統(tǒng)。首先，應謹慎分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)成同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務之間能相互銜接，相應數(shù)據(jù)能自動校對、數(shù)據(jù)備份同意完成。并且，系統(tǒng)軟件應盡量減少人機對話窗口，必要的窗口如憑證出入窗口應力求界面友好、容錯能力強，做到非正確輸入不接受。最后，增強制動跟

19、蹤能力，可以對一切非正常操作進行記錄。</p><p>　　五、系統(tǒng)安全控制。企業(yè)和單位對系統(tǒng)安全的控制不健全。比如設置系統(tǒng)安全指標，數(shù)據(jù)加密，身份識別等。并未對系統(tǒng)進行分級管理，設置系統(tǒng)管理、數(shù)據(jù)記錄、數(shù)據(jù)管理等專業(yè)崗位，這反映在用戶的權限設置。</p><p>　　六、系統(tǒng)文檔控制。建立文檔管理制度及安全保密制度。</p><p>　　會計電算化內(nèi)部控制的現(xiàn)狀令

20、人擔憂。首先，會計電算化人員素質有待提高。電算化人員素質較低，使會計軟件的許多功能得不到充分利用，更別說二次開發(fā)，這樣就使得一些內(nèi)部控制措施得不到落實。其次，軟件的安全控制功能不完善。體現(xiàn)在軟件安全性與保密性差，各核算模塊缺乏銜接導致內(nèi)部控制難度大，已有的功能不符合內(nèi)部控制的要求，軟件的實用性不足。電算化會計基礎管理工作薄弱，體現(xiàn)在職責分離執(zhí)行不力；操作過程中存在風險；維護過程中存在風險；檔案保管中存在的問題。缺乏電算化內(nèi)部審計監(jiān)督。&

21、lt;/p><p>　　2.2 會計電算化的外部安全隱患</p><p>　　由于存儲載體的變化，處理方式的變更，使會計信息的安全性受到了嚴重的威脅挑戰(zhàn)。具體體現(xiàn)在以下幾點。</p><p>　　一、電腦黑客。電腦黑客是指非法入侵計算機的用戶或程序。在會計工作中的電腦黑客指競爭對手和專門進行竊取商業(yè)秘密的機構或者組織。通過捕獲、查卡、消息轟炸、電子郵件轟炸、違反業(yè)務條款

22、等方法非法入侵，竊取數(shù)據(jù)或破壞數(shù)據(jù)。</p><p>　　二、計算機病毒。計算機病毒除了可以通過優(yōu)盤、光盤等途徑進行傳播，還可以通過網(wǎng)絡環(huán)境進行傳播，并且，在網(wǎng)絡環(huán)境下隱蔽性更強、破壞了更大、傳播速度更快。計算機病毒不僅能對會計業(yè)務的數(shù)據(jù)進行毀滅性的破壞，還可以對正確的業(yè)務信息進行刪除、修改、甚至破壞計算機硬件。</p><p>　　三、人為的舞弊或疏忽。系統(tǒng)的內(nèi)部工作人員為了達到竊取或泄

23、露商業(yè)秘密、非法轉移資金、掩蓋各種舞弊行為等非法目的。有意協(xié)助競爭對手獲取和破壞會計數(shù)據(jù)，從而對會計軟件、數(shù)據(jù)等進行非法篡改、刪除。或責任心不強等原因造成的數(shù)據(jù)錄入錯誤、操作步驟失誤、監(jiān)控力度不夠等，使會計數(shù)據(jù)錄入或處理出現(xiàn)錯誤，從而導致會計信息的不真實、不可靠、不完整和不真實。</p><p>　　四、周界安全。由于未對對安全區(qū)域的周界實施控制來達成保護區(qū)域內(nèi)部系統(tǒng)的安全，未采用二層式客戶機/服務器模式組件內(nèi)部

24、網(wǎng)，實現(xiàn)中間代理服務器隔離客戶與數(shù)據(jù)庫服務器的聯(lián)系，甚至沒有設立防火墻，對內(nèi)網(wǎng)實行保護，很容易被非法入侵。</p><p>　　五、數(shù)據(jù)通訊。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施，可采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。</p><p>　　第三章 會計電算化網(wǎng)絡安全防范</p><p>　　電算化

25、會計系統(tǒng)信息的安全防護，包括兩個內(nèi)容：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。前者指系統(tǒng)中集中存儲在中央數(shù)據(jù)庫和各分布式數(shù)據(jù)庫中數(shù)據(jù)的安全，后者指數(shù)據(jù)在通信過程中對完整性、保密性、有效性和真實性的保證。因此技術上安全防范涉及到三個內(nèi)容：系統(tǒng)的防護技術，將安全和系統(tǒng)管理進行有機結合；系統(tǒng)保護技術，包括數(shù)據(jù)備份、異地存儲和遠程控制等；數(shù)據(jù)加密算法和數(shù)字簽名技術</p><p>　　3.1 如何加強系統(tǒng)自身的安全性的問題？</p

26、><p>　　加強系統(tǒng)自身安全即計算機的軟件和硬件安全，只有做好軟件和硬件的維護工作才能保證電算化工作的順利進行。軟件維護是指會計業(yè)務發(fā)生變化時進行的軟件修改和軟件操作過程中出現(xiàn)故障時進行的排除修復工作，硬件維護是指在系統(tǒng)運行過程中，出現(xiàn)硬件故障時的檢查修復，以及在設備更新、擴充、修復后的調(diào)試等工作。實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質等數(shù)據(jù)存貯體的存放和保護。計算機機房建設應符合技術要求和

27、安全要求，應充分滿足防電磁干擾、防火、防水、防潮、防盜、恒溫等技術條件，機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開，應配有空調(diào)和消防設置、UPS(不間斷電源)、防輻射和防電磁波干擾等設備。對用于數(shù)據(jù)備份的磁介質存貯媒體進行保護時應注意防潮、防塵和防磁，盡量定期對業(yè)務數(shù)據(jù)備多份，作好文字記載并異地存放，長期保存的磁介質存貯媒介應定期轉貯。 </p><p>　　計算機會計信息系統(tǒng)的可靠運行主要依賴于

28、硬件設備，因此硬件設備的質量必須有充分保證。因此對硬件建設必須進行科學的規(guī)劃設計，并把安全問題作為重要問題給予評估，使會計電算化系統(tǒng)在正常運行后有一個穩(wěn)定可靠的硬件平臺</p><p>　　3.2 是否要加強人員的安全意識培訓？</p><p>　　首先培養(yǎng)電算化人員的會計和計算機專長，組織以提高網(wǎng)絡安全及高級程序語言方面的培訓，大力開展計算機技術的培訓。加強對網(wǎng)絡安全部分的意識，提高會計

29、電算化人員對計算機犯罪的認識和防范。一方面要通過教育，提高財會人員特別是系統(tǒng)操作人員的思想認識，提高安全防范意識和職業(yè)道德水準，嚴格執(zhí)行各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤；另一方面要加強計算機、通訊和網(wǎng)絡理論等專業(yè)知識的的學習和培訓，不斷提高系統(tǒng)操作人員電算化系統(tǒng)的安全防范手段應用水平。有條件的大型企業(yè)應立足于國際水準，培養(yǎng)或聘用一批掌握國際先進技術，精通信息技術，熟練應用會計電算化的高級技術人才，推動企業(yè)電算化事業(yè)

30、由“核算型”向“管理型”、“智能型”轉變。中小企業(yè)應積極支持和組織會計人員學習和提高會計電算化知識，掌握計算機先進技術，培養(yǎng)復合型人才，為盡快建立高效的會計信息系統(tǒng)創(chuàng)造條件。</p><p>　　3.4 怎樣強化使用網(wǎng)絡和上機操作相關管理制度？</p><p>　　建立科學有效的制度保障機制是防止會計信息失真，防范和化解風險的重要手段和有效途徑。要求每一項技術應用都有相應的安全防范制度出臺

31、，做到技術開展和制度建設并舉、技術應用和制度保障同步；做到制度建設為業(yè)務開展保駕護航、制度建設和業(yè)務創(chuàng)新相適應，在技術創(chuàng)新的同時不斷補充和完善各項制度，使制度更加科學和規(guī)范化。重點在完善內(nèi)部控制制度和建立以安全審計為核心的風險評估和應急處理機制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過內(nèi)部分工，實現(xiàn)互相牽制；開發(fā)和維護控制制度，主要是體現(xiàn)全程控制的思想，從電算化系統(tǒng)組建伊始，開始實施安全控制，確保給定控制功能的實現(xiàn)；數(shù)據(jù)訪問

32、權限控制和重要數(shù)據(jù)備份制度，在對數(shù)據(jù)劃分重要性前提下，確定各類人員對不同數(shù)據(jù)的訪問權限，確保數(shù)據(jù)的準確性和保密性；應用控制制度，包括輸入、輸出和處理控制制度，以便檢測、預防和更正錯誤；日常管理制度，包括機房管理、并發(fā)控制和安全鎖定等制度。 </p><p>　　定期安排專業(yè)審計人員，對會計電算化系統(tǒng)的相關活動或行為進行全面的、系統(tǒng)的安全審計，并對系統(tǒng)的安全狀況作出相應的評價。它包括安全控制目標審核、安全漏洞評估

33、、安全控制措施檢驗和安全性測試等四個方面。通過安全測試可以全面評估系統(tǒng)的安全狀況，預測會計信息失真的風險，并有針對性地指導企業(yè)完善相應的安全措施，建立應急處理機制。</p><p>　　為了保證信息處理質量，減少產(chǎn)生的差錯，保障資料的安全性和準確性，企業(yè)應該強化使用網(wǎng)絡和上機的操作管理制度?？梢园ㄒ韵聨c。</p><p>　　禁止無關人員隨意進出機房</p><p&

34、gt;　　操作中，不得擅自離開工作現(xiàn)場，離開后必須關閉工作界面</p><p>　　錄入數(shù)據(jù)應核對清楚，不得擅自更改</p><p>　　移動存儲設備必須首先進行殺毒工作</p><p>　　及時做好數(shù)據(jù)的備份工作</p><p><b>　　參考文獻</b></p><p>　　[1]朱曉峰.