論單機多用戶(hù)會(huì )計電算化軟件下的用戶(hù)友好與系統安全

　　建立完善使用制度，對財務(wù)人員進(jìn)行必要的培訓，能從根本上減少隱患，保護會(huì )計信息的安全。那么，單機多用戶(hù)會(huì )計電算化軟件下，如何保證系統安全呢?

　　[摘要]會(huì )計電算化軟件作為一款應用軟件，具備了相當的UI友好性，這種特性對于沒(méi)有過(guò)多IT技術(shù)的會(huì )計人員來(lái)說(shuō)很有幫助，因為他們在經(jīng)過(guò)簡(jiǎn)單的培訓的情況下，就可以迅速上手相應的會(huì )計軟件，實(shí)現會(huì )計工作的電子化，提高工作效率。

　　然而，隨著(zhù)教育的程度日益提高，一般的計算機技術(shù)對于普通人來(lái)說(shuō)并不困難，同時(shí)財務(wù)軟件的更新趨勢也是進(jìn)一步提高用戶(hù)友好，這就縮減了非財務(wù)人員操縱財務(wù)軟件的難度，為會(huì )計信息及會(huì )計信息系統帶來(lái)了巨大的風(fēng)險。

　　[關(guān)鍵詞]用戶(hù)友好;會(huì )計信息安全;可變式UI設計體系

　　不可否認財務(wù)軟件在會(huì )計工作中的應用，可以提高會(huì )計工作的效率，同時(shí)由于計算機獨有的校驗功能也可以使原本紛繁復雜的會(huì )計信息無(wú)論從記錄的準確度還是處理的合理程度上提高不止一個(gè)層次。

　　然而，會(huì )計電算化軟件為我們提供如此之多的便利的同時(shí)，儲存在會(huì )計軟件中的會(huì )計信息也變得更加的容易被獲取、篡改、或者破壞。

　　因而，會(huì )計電算化的安全問(wèn)題作為社會(huì )價(jià)值、利益問(wèn)題一再的被社會(huì )公眾和學(xué)術(shù)界提出就顯得不無(wú)道理。

　　筆者認為，單機系統下的會(huì )計電算化軟件的安全風(fēng)險，并非來(lái)自與軟件本身，即數據加密，流程控制等技術(shù)層面的細節，恰恰來(lái)自于社會(huì )，也就是對財務(wù)軟件的使用者進(jìn)行社會(huì )攻擊。

　　1現狀

　　一般的財務(wù)軟件在進(jìn)入操作頁(yè)面時(shí)都需要輸入賬戶(hù)和密碼，系統校驗正確才能登錄，這是防止財務(wù)軟件遭到社會(huì )攻擊的第一道，也是唯一一道防線(xiàn)，一旦非法人員獲得了正確的賬戶(hù)和密碼，那么會(huì )計信息就無(wú)可避免的會(huì )受到侵害。

　　社會(huì )攻擊很難避免，會(huì )計人員受到攻擊就難保證在不自覺(jué)得情況下將賬號和密碼泄露。

　　同時(shí)會(huì )計人員在設置密碼的時(shí)候很可能以諸如：111111、123456這樣簡(jiǎn)單的數字組合作為密碼，然而這些信息都是非常容易獲取的。

　　很多電算化軟件的開(kāi)發(fā)商也并沒(méi)有考慮到軟件的社會(huì )安全，而僅僅是將安全的重點(diǎn)放在了技術(shù)層面。

　　而且由于電算化系統本身所具有的友好性，一旦進(jìn)入到電算化軟件的操作頁(yè)面，很多非財務(wù)相關(guān)的人員都可以在短時(shí)間內完成既定的侵害目標。

　　然而，財務(wù)軟件的友好性本身是對會(huì )計工作有利的特性，用戶(hù)友好性也是一般軟件好壞的衡量標準，只是財務(wù)軟件的特點(diǎn)使這個(gè)屬性變得難以把握。

　　如果UI過(guò)于友好，那么侵害會(huì )計信息的所需的時(shí)間就會(huì )縮短，如果UI不夠友好，財務(wù)軟件對于簡(jiǎn)化會(huì )計工作，提高工作效率的作用就會(huì )削弱。

　　2假設

　　為了研究用戶(hù)友好與系統安全的關(guān)系，提出兩個(gè)假設：1、電算化軟件的用戶(hù)友好程度影響陌生用戶(hù)對軟件的操作速度。

　　2、用戶(hù)對電算化軟件的熟悉程度影響用戶(hù)的操作速度。

　　為了研究上述兩個(gè)假設最終結果，我們進(jìn)行了兩輪實(shí)驗：1、從三個(gè)會(huì )計專(zhuān)業(yè)的班級中，挑選出已經(jīng)取得會(huì )計從業(yè)資格證，并且只使用過(guò)高信版電算化軟件的學(xué)生60名，讓他們分別使用高信、金蝶、用友三種不同的電算化軟件完成15個(gè)操作小題，統計他們最終完成這些題目的時(shí)間，獲取原始數據。

　　2、在進(jìn)行過(guò)第一輪實(shí)驗以后，再讓這60名學(xué)生使用金蝶電算化軟件，完成15個(gè)操作小題。

　　60名學(xué)生使用高信、金蝶、用友電算化軟件完成規定題目的時(shí)間分布情況如圖(單位：分鐘)：

　　60名學(xué)生使用三種電算化軟件完成的規定題目的平均時(shí)間時(shí)間分別是20.47、30.52、34.83，且所用時(shí)間的分布情況也接近于正態(tài)分布。

　　這些學(xué)生都學(xué)習過(guò)并且能夠熟練地運用高信版的軟件完成指定要求，而金蝶和用友兩種財務(wù)軟件，對于他們的友好程度要偏低。

　　同時(shí)，他們完成題目的平均時(shí)間也有更長(cháng)。

　　因此我們提出假設：使用其他版本的財務(wù)軟件完成題目所用的平均時(shí)間與高信版存在顯著(zhù)差異。

　　對兩個(gè)實(shí)驗組數據進(jìn)行顯著(zhù)性檢驗結果如下：

　　使用金蝶和用友，實(shí)驗者的平均完成時(shí)間明顯長(cháng)于高信。

　　由此，電算化軟件的用戶(hù)友好程度可以顯著(zhù)地影響使用者的上手速度，并且友好程度越高，速度越快。

　　第二輪實(shí)驗的目的是研究熟練程度對操作速度的影響。

　　實(shí)驗的數據情況如圖：

　　第二次完成題目的平均時(shí)間為28.1。

　　對兩組數據進(jìn)行顯著(zhù)性分析。

　　第一輪實(shí)驗的的平均時(shí)間確實(shí)要顯著(zhù)大于第二輪，隨著(zhù)對軟件的熟悉度上升，相應的操作速度也會(huì )變快。

　　如果非法人員事先調查過(guò)被破壞者使用的財務(wù)軟件，并且進(jìn)行相應的練習，一旦獲得軟件的賬號密碼，就能夠迅速對整個(gè)會(huì )計系統造成破壞。

　　3應對措施

　　對于上述安全風(fēng)險，可以通過(guò)四個(gè)途徑進(jìn)行解決：1、建立完善的財務(wù)專(zhuān)用計算機管理制度。

　　2、財務(wù)軟件提供復雜校驗登錄方式。

　　3、不定時(shí)身份驗證系統。

　　4、可變式UI設計體系。

　　下面筆者進(jìn)行逐一闡述。

　　設立財務(wù)專(zhuān)用計算機，安裝財務(wù)軟件的計算機應有專(zhuān)人管理，設置安全程度較高的密碼。

　　嚴格按照公司工作制度開(kāi)關(guān)機，非工作時(shí)間該計算機不得處于運行狀態(tài)。

　　開(kāi)機關(guān)機有專(zhuān)人監督并操作，非財務(wù)人員不得使用該計算機。

　　杜絕非法人員私自使用計算機登錄財務(wù)軟件。

　　此外，還應劃分使用時(shí)間，嚴格按照時(shí)間表操作，避免責任不明的情況發(fā)生。

　　提供較復雜的校驗方式，比如人臉識別，在財務(wù)軟件中使用這樣的登錄校驗方式能夠降低被非法登陸的可能性。

　　對于簡(jiǎn)易的財務(wù)軟件來(lái)說(shuō)，可以采取提供長(cháng)密碼或者隨機提問(wèn)的方式進(jìn)行校驗。

　　隨機提問(wèn)是指，使用者在初始化系統時(shí)，設置一個(gè)“問(wèn)題池”，在登錄的時(shí)候，系統會(huì )隨機從這些問(wèn)題中提問(wèn)，登錄者回答的答案與預先設置的相同便可以登錄，這樣可以有效的降低社會(huì )攻擊對財務(wù)軟件危害。

　　不定時(shí)身份驗證建立在隨機提問(wèn)的基礎之上，用戶(hù)在登錄使用財務(wù)軟件的過(guò)程中，系統會(huì )不定時(shí)的對使用者的身份進(jìn)行核實(shí)：當用戶(hù)在進(jìn)行非法操作，或者正常使用一段時(shí)間后，系統會(huì )自動(dòng)從預先設置好的“問(wèn)題池”中隨機抽取問(wèn)題提問(wèn)，使用者必須在正確回答問(wèn)題以后才能繼續使用軟件，否則系統會(huì )自動(dòng)退出。

　　當然，合法的財務(wù)人員在使用時(shí)也會(huì )被隨機提問(wèn)，會(huì )相應影響工作效率。

　　而且隨機時(shí)間的長(cháng)短也很難界定，因此需要大量的實(shí)踐驗證才能確定一個(gè)相對合理的值。

　　可變式UI設計體系是指用戶(hù)在初始化財務(wù)軟件的時(shí)候，可以自行對默認界面、工具按鈕進(jìn)行修改，使之形成獨樹(shù)一幟的用戶(hù)風(fēng)格。

　　降低財務(wù)軟件對非用戶(hù)的友好程度。

　　由于用戶(hù)自行改變的UI與任何一款財務(wù)軟件均存在區別，非法人員無(wú)法事先準備，同時(shí)用戶(hù)友好度的降低，也使得非法人員的破壞難度進(jìn)一步上升。

　　每個(gè)用戶(hù)的UI體系，與用戶(hù)相關(guān)聯(lián)，即同一臺機器上的同一款軟件隨著(zhù)登錄用戶(hù)的不同會(huì )呈現不同的UI體系。

　　合法的用戶(hù)不會(huì )因為自行設置的UI體系而降低工作效率，由于UI是自行設置的，在前期使用軟件時(shí)，工作效率反而要高于固定UI的財務(wù)軟件。

　　4結束語(yǔ)

　　任何一種軟件的安全使用都要建立在合規的使用基礎上，如果使用規章不完善，使用人員不謹慎，那么再好的防護措施都將形同虛設。

　　參考文獻：

　　[1]樊珊珊.目前我國會(huì )計電算化存在的問(wèn)題及對策[J].會(huì )計之友，2011.

　　[2]盛國杰.淺論會(huì )計電算化目前的問(wèn)題及對策[J].開(kāi)發(fā)研究，2009.

　　[3]劉寧.會(huì )計電算化風(fēng)險及防范[J].人口與經(jīng)濟，2013.

　　[4]李承，周潞.促進(jìn)軟件安全的路徑選擇[J].中國科技論壇，2014.

【論單機多用戶(hù)會(huì )計電算化軟件下的用戶(hù)友好與系統安全】相關(guān)文章：

論會(huì )計電算化環(huán)境下的會(huì )計檔案職能11-22

論電算化環(huán)境下的會(huì )計核算方法11-22

關(guān)于終端用戶(hù)環(huán)境下的信息技術(shù)效用論12-05

電算化會(huì )計系統安全問(wèn)題的研究論文03-21

論新經(jīng)濟環(huán)境下如何運用會(huì )計電算化促進(jìn)會(huì )計改革03-29

會(huì )計電算化對審計的影響探論11-21

論會(huì )計電算化崗位的職責與權限02-23

電算化下的會(huì )計控制論文03-06

傳統會(huì )計職能下會(huì )計電算化的影響論文03-10