论文部分内容阅读
电子计算机技术应用于会计工作,实现会计数据处理的电子计算机,被人们通称为会计电算化。会计电算化也被称为财务电算化、电算化会计或电脑会计。会计电算化可以通过电子计算机代替人工记账、算账、报账以及部分代替人脑完成对会计信息的分析、预测、决策的全过程,它是一门容电子计算机科学、管理科学、信息科学和会计科学为一体的边缘科学。会计工作实现电算化是会计发展史上的一次重大变革,与传统手工会计相比,不仅仅是会计处理工具的变化,同时在会计数据处理流程、处理方式等方面也有许多的不同之处。会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想储存在计算机硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。?对于电算化系统的安全性主要分为以下几个方面:
一、电算化硬件系统安全性
1、电源系统的安全性
对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。
解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。
2、存储设备的安全性
由于存储设备是电算化数据的载体,一旦存储设备出现问题,则会计电算化数据将会丢失而不复存在,损失将是灾难性的且无法挽回。
解决方案:
(1)及时做好数据备份,采用移动硬盘,刻录光盘,做到有备无患。
(2)采用硬盘镜像技术,硬盘镜像技术是指在主机或服务器内装有两个物理硬盘,通过硬件及软件的支持,当存储数据时,计算机实时地将数据同时存到两个硬盘上,一块硬盘是另一块硬盘的映射镜像,两块硬盘保留了相同内容,这样,一旦其中一块硬盘出现问题,另一块硬盘完全保留了数据,对于数据是安全的。
3、主机或服务器的安全性
仅对硬件存储设备的安全性要求是不够的,如果主机或服务器其它硬件系统工作不稳定,或无法连续持久工作,这都对电算化的安全有着重大影响。
解决方案:
(1)如果预算允许,尽量购买专业的服务器来作为电算化系统的数据服务器。专业的服务器在系统稳定性、安全性、运行速度上都是普通台式机无法比拟的。
(2)如果预算有限或不设专门的数据服务器,也应尽量购买大品牌,质量有保证的产品,对稳定性的要求要高于对运算性能的要求。
二、电算化计算机系统软件的安全性
1、计算机操作系统软件
目前国内安装盗版操作系统安装非常普遍,盗版操作系统由于解密不完全、采用非正式版系统等原因,可能会造成频繁死机、系统崩溃,直接会影响到电算化系统的安全。
解决方案:
应尽量采用正版操作系统,如没有条件购买,也可使用正版系统的拷贝盘,在万不得以必须使用盗版系统的情况下,也应采用经过测试使用运行稳定的系统。
2、数据库系统软件
由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS、dBASE等数据库更安全更稳定,对于海量数据支持得更好。
3、防病毒安全系统软件
随着互联网的普及和移动存储设备的多样化,计算机病毒对系统安全的危害越来越大,在对于病毒防护方面,目前看来最有效的方法依旧是杀毒软件,安装一套可靠的查杀病毒软件对于系统安全来说必不可少。
三、会计电算化应用软件的安全性
(一)设置操作员权限与口令必要性分析?
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内 容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:
1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。
(二)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R、DVD-R只读光盘或CD-RW、DVD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R、DVD-R光盘,需要重复使用的可以选用CD-RW、DVD-RW可擦写光盘,移动硬盘,U盘等。
6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。
7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全稳定运行。
一、电算化硬件系统安全性
1、电源系统的安全性
对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。
解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。
2、存储设备的安全性
由于存储设备是电算化数据的载体,一旦存储设备出现问题,则会计电算化数据将会丢失而不复存在,损失将是灾难性的且无法挽回。
解决方案:
(1)及时做好数据备份,采用移动硬盘,刻录光盘,做到有备无患。
(2)采用硬盘镜像技术,硬盘镜像技术是指在主机或服务器内装有两个物理硬盘,通过硬件及软件的支持,当存储数据时,计算机实时地将数据同时存到两个硬盘上,一块硬盘是另一块硬盘的映射镜像,两块硬盘保留了相同内容,这样,一旦其中一块硬盘出现问题,另一块硬盘完全保留了数据,对于数据是安全的。
3、主机或服务器的安全性
仅对硬件存储设备的安全性要求是不够的,如果主机或服务器其它硬件系统工作不稳定,或无法连续持久工作,这都对电算化的安全有着重大影响。
解决方案:
(1)如果预算允许,尽量购买专业的服务器来作为电算化系统的数据服务器。专业的服务器在系统稳定性、安全性、运行速度上都是普通台式机无法比拟的。
(2)如果预算有限或不设专门的数据服务器,也应尽量购买大品牌,质量有保证的产品,对稳定性的要求要高于对运算性能的要求。
二、电算化计算机系统软件的安全性
1、计算机操作系统软件
目前国内安装盗版操作系统安装非常普遍,盗版操作系统由于解密不完全、采用非正式版系统等原因,可能会造成频繁死机、系统崩溃,直接会影响到电算化系统的安全。
解决方案:
应尽量采用正版操作系统,如没有条件购买,也可使用正版系统的拷贝盘,在万不得以必须使用盗版系统的情况下,也应采用经过测试使用运行稳定的系统。
2、数据库系统软件
由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS、dBASE等数据库更安全更稳定,对于海量数据支持得更好。
3、防病毒安全系统软件
随着互联网的普及和移动存储设备的多样化,计算机病毒对系统安全的危害越来越大,在对于病毒防护方面,目前看来最有效的方法依旧是杀毒软件,安装一套可靠的查杀病毒软件对于系统安全来说必不可少。
三、会计电算化应用软件的安全性
(一)设置操作员权限与口令必要性分析?
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内 容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:
1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。
(二)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R、DVD-R只读光盘或CD-RW、DVD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R、DVD-R光盘,需要重复使用的可以选用CD-RW、DVD-RW可擦写光盘,移动硬盘,U盘等。
6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。
7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全稳定运行。