有关会计电算化系统的安全性分析与防范措施Word格式文档下载.docx
《有关会计电算化系统的安全性分析与防范措施Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《有关会计电算化系统的安全性分析与防范措施Word格式文档下载.docx(22页珍藏版)》请在冰豆网上搜索。
210.10—10.26:
学生查阅资料,与指导教师商议,确定选题;
学生撰写开题报告,由指导教师组织开题;
2010.10.27—12.15:
撰写毕业论文;
2010.12.16:
定稿;
2010.12.23:
毕业论文答辩。
主要参考文献
[1]巩丽芳,彭程.浅析会计电算化运行的安全性[J].消费导刊,2009.(23):
104
[2]曹燕华.浅析电算化会计的安全运行[J].现代商业,2009,(29):
250
[3]胡贵艳.浅谈会计电算化系统的安全性[J].会计之友(上旬刊),
2008,(11):
96
[4]张革丽.论会计电算化系统的安全性[J].科技情报开发与经济,
2008,(12):
155
[5]沈艳艳.会计电算化发展中存在的问题及对策[J].中国集体经济,
2010,(06):
145
[6]谢娟.会计电算化工作安全性的问题与对策分析[J].企业家天地下半月刊(理论版),2008,(07):
61
[7]马家庆.会计电算化系统安全性分析[J].湖南枝叶技术学院报,
2005,(02):
25
[8]葛霜静.会计电算化体统安全性分析[J].科技咨询导报,2007,(18):
95
[9]柴秀英会计电算.化系统的安全防范[J].会计之友(中),2007,(03):
57
起止日期
2010.10---2011.1
备注
院长教研室主任指导教师
毕业设计(论文)开题报告表
2013年11月26日
姓名
学院
专业
会计学
班级
指导教师
一、与本课题有关的国内外研究情况、课题研究的主要内容、目的和意义:
与本课题有关的国内外研究情况:
国外会计电算化发展经历了四个阶段:
单项会计核算业务的电算化;
会计综合数据处理的电算化;
建立网络化的、以管理为重心的企业管理信息系统和会计信息系统;
建立会计和企业管理决策支持系统和专家系统。
综合国内外的发展形式,可看出我国处于会计软件由简单的会计核算系统向综合的管理信息系统的转变,逐渐形成以会计软件为核心,将管理、计划、分析融为一体的管理信息系统,而且已出现了一系列的实用、高效、商品化程度较高的会计软件。
课题研究的主要内容:
由会计电算化系统的内部、外部的安全隐患,分别从会计电算化系统硬件、软件、网络和人员意识方面的问题进行了分析。
并根据所产生的安全问题,对会计电算化系统的安全提出了相应的防范措施。
目的和意义:
将电算化系统产生的安全问题降到最低,使会计电算化系统能够顺利实施,安全运行。
具备安全、稳定、高效的实施会计电算化系统,可以促进我国会计工作水平,使会计信息的质量得到最大程度的提高。
而且还可以提高各级企、事业单位的现代化管理水平,提高经济效益服务。
二、进度及预期结果
主要内容
预期结果
2013.10.1
2013.10—10.26
2013.10.27—12.16
2013.12.16
2013.12.23
毕业论文动员
在校查阅资料,与指导教师商议,并确定选题;
撰写开题报告,由指导教师组织开题
撰写毕业论文
毕业论文答辩
提交开题报告
按进度要求完成
参加学院论文答辩
完成课题的现有条件
1、指导教师指导。
2、利用图书馆查阅资料。
3、通过互联网进行资料搜索,查找。
4、查阅相关杂志、期刊等资料。
审查意见
指导教师:
年月日
学院意见
主管领导:
****大学本科毕业设计(论文)评阅表
(论文类)
学生班级
指导教师姓名
评审项目
指标
满分
评分
选题
能体现本专业培养目标,使学生得到较全面训练。
题目大小、难度适中,学生工作量饱满,经努力能完成。
10
题目与生产、科研等实际问题结合紧密。
课题调研、
文献检索
能独立查阅文献以及从事其他形式的调研,能较好地理解课题任务并提出实施方案;
有分析整理各类信息,从中获取新知识的能力。
15
论文撰写
结构严谨,理论、观点、概念表达准确、清晰。
文字通顺,用语正确,基本无错别字和病句,图表清楚,书写格式符合规范。
外文应用
能正确引用外文文献,翻译准确,文字流畅。
5
论文水平
论文论点正确,论点与论据协调一致,论据充分支持论点,论证过程有说服力。
有必要的数据、资料支持,数据、资料翔实可靠,得出的结论有可验性。
论文有独到见解或有一定实用价值。
合计
100
意见及建议:
评阅人签名:
年月日
****大学毕业设计(论文)成绩考核表
1.毕业设计(论文)指导教师评语及成绩:
成绩:
指导教师签字:
2.毕业设计(论文)答辩委员会评语及成绩:
答辩主席(或组长)签字:
年月日
3.毕业设计(论文)总成绩:
a.指导教师
给定成绩
b.评阅教师
c.毕业答辩成绩
总成绩
(a×
0.5+b×
0.2+c×
0.3)
摘要
会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。
计算机作为对信息处理最为快捷有效的工具,它在会计领域中的运用,使会计信息处理有了质的飞跃。
而保障重要会计信息的安全,则是顺利实现会计点算化工作的重要前提之一。
推行会计电算化,特别是加强会计电算化的安全性,是实现会计电算化工作、提高会计管理水平,促进网络财务规范的重要保证。
本文从会计电算化系统硬件、软件、网络和人员安全意识方面所出现的问题进行了分析论述,并根据其所产生的安全问题,对会计电算化系统的安全提出了相应的防范措施,使会计电算化系统的安全性问题降到最低、电算化系统更优化,使会计电算化系统能够顺利实施,安全运行。
关键词:
会计;
电算化系统;
安全性;
防范措施
ABSTRACT
Thesecurityofcomputerizedaccountingsystemisthecomputerizedsystemtomaintainnormalandstableoperationofthesystemtomaintaindatasecurityandintegrity.Computerinformationprocessingasthemostefficientandeffectivetoolusedintheaccountingfield,sothattheaccountinginformationprocessinghasbeenaqualitativeleap.Formofdevelopmentathomeandabroad,wecanseeourcountryisasimpleaccountingsoftwareaccountingsystemfromtheintegratedmanagementinformationsystemtochangegraduallytoaccountingsoftwareasthecore,themanagement,planning,analysisofmanagementinformationsystemsintegration,andhasaseriesofpractical,efficient,highdegreeofcommercializationofaccountingsoftware.Butthesecurityofcomputerizedaccountingsystem,therearemanyproblems,aseriousimpedimenttoadeeperlevelofdevelopmentofcomputerizedaccounting.Theprotectionofcriticalaccountinginformation,security,itisthecountingofthesmoothrealizationoftheaccountingworkisoneimportantprerequisite.Facingthenewwaveoftechnologydevelopment,financialmanagementandaccountingrequirementsarealsoincreasing.Implementationofaccounting,inparticulartostrengthenthesecurityofcomputerizedaccounting,computerizedaccountingworktoachieveandimprovethelevelofaccountingmanagement,andpromotetheimportanceofthenetworkguaranteedfinancialnorms.Thecomputerizedaccountingsystemtominimizesecurityproblems,thecomputerizedsystemmoreoptimized,sothatthesmoothimplementationofthecomputerizedaccountingsystem,safeoperation.
Keywords:
Accounting;
ComputerizedSystem;
PreventiveMeasures
目录
第一章导论1
1.1会计电算化的含义1
1.2会计电算化的安全性1
第二章会计电算化系统的安全性分析1
2.1会计电算化系统内部的安全隐患3
2.2会计电算化系统外部的安全隐患5
第三章会计电算化系统的安全防范措施8
3.1加强会计电算化系统的安全性8
3.2网络安全控制9
3.3计算机系统和会计电算化管理制度10
3.4加强对财务人员的电算化业务和安全方面的教育12
3.5加强审计监督,实行计算机审计13
结论14
参考文献15
附录16
谢辞23
第一章导论
会计电算化在我国经历了从无到有,从简单到复杂。
从缓慢发展到迅速普及的过程,经过30年的实践、探索,会计电算化事业取得了很大的发展。
如今我国会计电算化进入制度化与创新阶段,随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展是现阶段的主要特点。
面对信息科学技术的新浪潮,综合国内外会计电算化事业的发展形式,我国会计电算化将面临巨大的变革和广阔的发展前景。
1.1会计电算化的含义
会计电算化是以计算机为主的当代电子技术和信息技术应用到会计工作中的简称。
它主要是应用电子计算机代替人工记帐、算帐、报帐,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。
它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。
会计电算化是会计发展史上的一次革命,对会计工作的各个方面都将产生深刻的影响。
发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;
减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。
1.2会计电算化的安全性
会计电算化工作的安全性是防止信息被泄漏和破坏的能力。
经济越发展,会计越重要。
会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。
会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。
但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。
由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。
如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。
根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
第二章会计电算化系统的安全性分析
2.1会计电算化系统内部的安全隐患
2.1.1会计电算化硬件系统安全性
就硬件方面,影响系统安全性的因素概述为以下几个方面:
(1)由于意外断电带来的安全威胁。
电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。
再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。
(2)对存储设备的安全威胁。
由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。
硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。
现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对利用计算机进行经济犯罪知之不多,控制措施不得力,将会计系统服务器或工作站连接Internet,更进一步增大了病毒通过互联网和电子邮件入侵的可能性。
而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。
2.1.2会计电算化软件系统安全性
目前市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件等多达十几种。
许多单位在购买软件时,往往喜欢购买最新的、最先进的产品而忽视单位自身情况和需要,对软件的适用性、通用性缺乏必要的市场调查、试用及人员培训,结果带来软件适应性差、初始参数设置难度大、软件运行环境要求高、操作复杂、对会计人员技术要求高、运行成本昂贵等问题,软件配置不符合基本要求,缺乏最佳效益原则,导致资源浪费。
使用单位稍有闪失,安全系数会大打折扣。
不良软件配置使电算化工作一开始就存在着潜在的安全隐患。
另一种情况则是单位为节约经费“舍贵求廉”,购买和使用盗版会计软件,非但不会使会计核算及时、快捷,反而问题频出,影响了会计工作质量,加大了会计电算化的风险。
软件是控制电算化系统运行的神经中枢,主要包括操作系统及会计系统。
对于操作系统而言,要求操作系统不但能够支持会计系统的运行,而且还要求其稳定、可靠、适用,并能不断升级、完善。
影响其安全性因素包括:
(1)正版系统软件的安装是十分重要的。
由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。
(2)数据库类型的选择。
会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。
在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。
因而,我们要注重数据库类型的选择。
由于数据库的设计方向和应用方向不同,SQL数据库是一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更为安全稳定,对于海量数据的支持得更好。
(3)系统软件维护的安全威胁。
软件维护主要包括正确性维护、适应性维护、完善性维护等。
正确性维护是指诊断和改正错误的过程,适应性维护是指单位的会计工作发展变化时,为适应而进行的修改活动;
完善性维护是为了改善软件已有功能的需求而进行的软件修改活动。
目前市场上出现的各种会计软件,其功能均处于不断的完善、开发、改造和升级之中。
有些单位购买软件时不注重软件售后服务,软件性能缺乏稳定性,难以适应日新月异、新业务不断出现的会计工作需要。
系统升级改造前缺乏必要的论证、考察,盲目改造或对软件做二次开发,造成新问题不断出现,给实际会计工作造成麻烦和风险。
软件维护是信息系统中最重要的方面。
软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。
随着软件系统的不断升级,如果所需调阅的会计档案的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。
会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。
但是仍有很多软件存在着问题与不足。
目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。
而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。
这样一来出现问题后不便干追究责任。
因此会计软件中内部控制功能很不完善,存在漏洞。
使得数据输入、存储、处理、传递、输出以及信息保管等方面存在风险。
再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。
尤其是许多操作没有考虑对使用人员的防范控制,有些容许系统管理员访问操作员密码。
有的则混淆操作权限,甚至容许系统管理员进行业务操作或赋予其很大的操作权限。
这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。
2.2会计电算化系统外部的安全隐患
2.2.1来自网络的安全威胁
网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。
首先是对企业资金结算的安全问题。
在网络经济的电子商务环境下,企业在网上的财务活动日益增多。
例如:
网上购物、网上理财、网上销售、网上结算以及网上证券投资等。
买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。
一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。
2.2.2计算机病毒和电脑黑客的侵袭
(1)计算机病毒的威胁。
会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。
而计算机一旦感染病毒可能影响甚至破坏会计电算化资料。
轻的占据计算机内存、降低计算机的运行速度,严重的破坏会计应用系统中的数据文件和应用软件,使数据文件和应用软件突然被丢失、篡改、混乱,出现不明真象的“死机”,无法正常工作。
而计算机病毒除了可以借助软盘、光盘等途径来进行传播外,还可以通过网络环境进行传播。
在网络环境中,计算机病毒的传播速度更快、隐蔽性会更强、破坏力更大,它可以对电算化信息系统以及远程网络传输的会计信息资料进行修改甚至删除,还会破坏计算机硬件,造成毁灭性破坏。
(2)电脑黑客的侵袭。
计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。
电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。
网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。
2.2.3操作人员的安全意识问题
我国电算化事业起步较晚,操作人员的思维观念还未充分认识到电算化安全的意义及重要性。
部分企业单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,未认识到建立安全完整的会计信息系统对企业的重要性,这种认识对会计电算化的发展不利。
由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题:
(1)数据备份的隐患。
在会计电算化法规中曾明确规定,实现会计电算化的单位应坚持每天备份,且要双重备份,并分处分人保管。
但在实际工作中往往出现以下几种情况:
①部分单位不能坚持每天备份,致使机器一旦出故障,部分账务数据丢失。
②备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。
③数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。
(2)数据错误性输入的影响。
在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。
在网络环境中,会计数据利用通讯线路传输,数据来源的广泛性使其面临着被未授权人员的非法截取或者修改,会计数据的安全性和可靠性难以得到保证。
(3)实际业务不规范造成的风险。
企业利用现代化管理工具代替