關(guān)于會(huì )計信息化數據安全的思考

摘要：隨著(zhù)計算機技術(shù)、網(wǎng)絡(luò )技術(shù)和信息技術(shù)的高速發(fā)展，各種管理信息系統在企業(yè)會(huì )計核算和管理中得到有效使用，企業(yè)會(huì )計信息化程度越來(lái)越高，從而使各類(lèi)數據越來(lái)越高度集中到計算機系統中，數據安全問(wèn)題顯得尤為重要。本文從會(huì )計信息化數據安全要求入手，淺析了會(huì )計信息化數據安全風(fēng)險隱患，并對會(huì )計信息化數據安全風(fēng)險防范提出了相關(guān)的建議。

關(guān)鍵詞：會(huì )計信息化；數據安全；風(fēng)險防范

一、會(huì )計信息化數據安全要求
數據安全性是指保護數據庫，防止因用戶(hù)非法使用造成數據泄漏、更改、破壞和丟失，確保企業(yè)信息數據使用的完整、有效、合法。數據安全主要表現在以下幾個(gè)方面：
（一）數據保密性
保密性，又稱(chēng)機密性，是指保護企業(yè)財務(wù)數據防止不合法的使用造成數據泄漏、更改或者破壞，不為其他不應獲得者獲得。實(shí)現數據保密性是數據安全的首要任務(wù)。對保密性的破壞一般包括非法訪(fǎng)問(wèn)、信息泄露、非法拷貝、盜竊以及非法監視、監聽(tīng)等方面。
（二）數據完整性
數據完整性是指數據的正確性、有效性和相容性，包括實(shí)體完整性和參照完整性。所謂正確性是指數據的合法性，如數據型數據中只能含數字而不能含字母；所謂有效性是指數據是否屬于所定義的有效范圍；所謂相容性是指表示同一事實(shí)的兩個(gè)數據應相同，不一致就是不相容。數據的完整性體現在信息數據的數量、正確與否、排列順序等幾個(gè)方面。任何一個(gè)方面遭破壞，均會(huì )破壞數據的完整性。數據完整性的破壞可能來(lái)自多個(gè)方面，包括人為因素、設備因素、自然因素及計算機病毒等。
（三）數據可用性
數據的可用性是指用戶(hù)的應用程序能夠利用相應的數據進(jìn)行正確的處理。計算機程序與數據文件之間都有約定的存放磁盤(pán)、文件夾、文件名的關(guān)系。如果改變數據文件的名稱(chēng)或路徑，對于它的處理程序來(lái)說(shuō)。這個(gè)數據文件就變成了不可用，因為處理程序不能找到要處理的文件。另外，在數據文件中加入一些錯誤的或應用程序不能識別的信息代碼，也會(huì )導致程序不能正常運行或得到錯誤的結果。
二、會(huì )計信息化數據安全風(fēng)險隱患
（一）企業(yè)會(huì )計專(zhuān)業(yè)人員計算機知識欠缺
現今企業(yè)會(huì )計信息化程度越來(lái)越高，許多企業(yè)應用了電子商務(wù)和ERP（企業(yè)資源計劃）系統，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準確，從而產(chǎn)生了大量的財務(wù)數據。如此對企業(yè)財務(wù)專(zhuān)業(yè)人員計算機專(zhuān)業(yè)知識的要求就越高，現在一般會(huì )計人員業(yè)務(wù)經(jīng)驗豐富，但計算機專(zhuān)業(yè)知識卻很匱乏，難以勝任用計算機處理和管理工作。表現較為突出的是對財務(wù)軟件的應用方法掌握的不夠透徹和熟練，對軟件的認識有局限性，對軟件運行過(guò)程中出現的故障不能及時(shí)排除，導致系統不能正常運行。同時(shí)，對數據庫的管理和維護知識更是知之甚少，這就給財務(wù)數據的安全問(wèn)題帶來(lái)了重大隱患。
（二）數據存儲介質(zhì)安全
數據存儲介質(zhì)安全是指對物理存儲裝備的保護，通常計算機中的各種數據可以駐留在不同的介質(zhì)上，按照存儲介質(zhì)和存儲技術(shù)的不同又可分為磁盤(pán)存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統中，一般將不常用的數據存儲到離線(xiàn)存儲設備處，對于一般用戶(hù)而言，最常用的存儲介質(zhì)一般為硬盤(pán)(包括移動(dòng)硬盤(pán))、光盤(pán)、U盤(pán)等。而由于機械、電氣等原因，一旦這些介質(zhì)損壞，就會(huì )造成存儲數據的丟失。U盤(pán)的柵晶體管結構電容雖然可以長(cháng)期保存數據，但由于經(jīng)常熱插拔也容易造成元件損毀或數據丟失，不適于長(cháng)期保存重要數據。
（三）會(huì )計信息化系統軟件
會(huì )計信息化系統軟件主要指的是操作系統、數據庫管理系統，因為目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍，而盜版操作系統和數據庫管理系統，由于解密不完全或缺少重要文件的原因，經(jīng)常會(huì )造成系統崩潰，直接影響到對會(huì )計信息化系統的支持。
我國的會(huì )計信息化軟件通常是以數據庫管理系統為基礎經(jīng)過(guò)二次開(kāi)發(fā)完成的，一些重要的會(huì )計數據及資料均以數據庫文件的形式存放，存儲的數據易于修改、刪除和替代。此外，開(kāi)發(fā)數據庫管理系統的基本出發(fā)點(diǎn)是為了共享數據，而這又帶來(lái)了訪(fǎng)問(wèn)控制中的不安全因素，在對數據進(jìn)行訪(fǎng)問(wèn)時(shí)一般采用的是密碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。
（四）計算機病毒和黑客攻擊
網(wǎng)絡(luò )經(jīng)濟時(shí)代，會(huì )計信息化發(fā)展的必然趨勢是網(wǎng)絡(luò )會(huì )計，會(huì )計信息化系統建立在網(wǎng)絡(luò )環(huán)境的基礎上，并且成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò )帶給會(huì )計信息化眾多方便的同時(shí)也給數據安全帶來(lái)了極大的隱患，其中計算機病毒和黑客攻擊表現最為突出。
計算機病毒是當今網(wǎng)絡(luò )業(yè)發(fā)展的最大危害，網(wǎng)絡(luò )中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)，具有強大的破壞性，其中破壞數據庫中存儲的數據表尤為另人恐慌。計算機黑客則是采取非法手段進(jìn)行信息的截獲和竊取，甚至是非法入侵計算機系統，取得系統的使用權，對數據進(jìn)行惡意的刪除、修改和復制等，這樣會(huì )導致重要信息與數據泄密或毀壞。
（五）計算機舞弊
電子數據的修改區別于書(shū)面文書(shū)，在于它的徹底覆蓋性。這一方面為會(huì )計人員提供了便利，可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過(guò)計算機技術(shù)修改數據的方法有很多，大致可以分為兩大類(lèi)。一是利用會(huì )計軟件本身的功能缺陷或系統管理上的疏忽，直接使用會(huì )計軟件導入虛假數據或修改、刪除已經(jīng)存在的正確數據。二是通過(guò)計算機程序強行篡改數據。
三、會(huì )計信息化數據安全風(fēng)險防范
（一）加強對會(huì )計人員的培訓，提高會(huì )計人員素質(zhì)
在會(huì )計信息化下，對會(huì )計人員的素質(zhì)要求也越來(lái)越高，會(huì )計人員不僅要掌握扎實(shí)的會(huì )計知識和技能，還要有相應的計算機和管理知識。因此，各單位在實(shí)行會(huì )計電算化的過(guò)程中，應注意培養“會(huì )計—計算機—菅理”型的復合型人才，以促進(jìn)會(huì )計電算化的順利發(fā)展。具體來(lái)說(shuō)，對企業(yè)現有會(huì )計人員經(jīng)常進(jìn)行計算機會(huì )計系統的相關(guān)培訓，以提高這些人員對系統的認識和理解，減少系統運行后出錯的可能性。同時(shí)加強安全意識教育，以提高會(huì )計部門(mén)的整體素質(zhì)和安全防范意識，減少數據安全風(fēng)險。
（二）加強硬件和軟件建設與管理
1.計算機會(huì )計信息系統的可靠運行主要依賴(lài)于硬件設備，因此硬件設備的質(zhì)量必須有充分保證，不能因為資金問(wèn)題而降低硬件的質(zhì)量。為以防萬(wàn)一，關(guān)鍵性的硬件設備可采用雙系統備份。此外，機房?jì)扔糜趧?dòng)力、照明的供電線(xiàn)路應與計算機系統的供電線(xiàn)路分開(kāi)，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。在硬件的管理上，會(huì )計電算化專(zhuān)用硬件設備應由財務(wù)部門(mén)統一管理和使用，其他部門(mén)一般情況下不得使用，確需使用時(shí)必須經(jīng)主管領(lǐng)導批準，并確認不影響會(huì )計信息化之正常工作，必須進(jìn)行操作登記，并在上機登記表上注明批準人姓名、批準時(shí)間等事項。會(huì )計電算化硬件設備專(zhuān)門(mén)用于運行賬務(wù)處理系統、報表處理系統和其他會(huì )計事務(wù)處理軟件，任何人不得用于對外服務(wù)。
2.樹(shù)立正版化觀(guān)念，安裝正版軟操作系統和數據庫管理系統，正本清源是安全的保障也是服務(wù)的保障。在會(huì )計信息化系統匹配的情況下選擇Orecal和SQL數據庫管理系統，是更安全的實(shí)現方式。
3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。
（三）數據備份與恢復
計算機同其他設備一