企业会计信息系统安全与防范

一、会计信息系统存在的安全问题

1．计算机硬件系统和软件系统的安全问题

硬件系统是指会计信息系统赖以生存的计算机硬件设备，如果硬件设备发生故障，轻则使工作无法进行，重则使整个设备瘫痪，造成巨大的经济损失。硬件方面特别要注意电源，电源的稳定性会直接影响到会计信息系统的运行和安全，硬盘、磁盘等高速旋转运行的设备突然停转，往往会导致磁头、盘面等元件的物理损伤，并导致某些数据的永久性丢失。

软件系统包括操作系统、会计软件、数据库系统、会计档案等，存在遭计算机病毒入侵、软件本身的漏洞、开发者有意留有的程序“后门”和“逻辑炸弹”等安全问题。

2．网络系统的安全问题

网络系统的安全是会计信息系统安全性方面尤其值得关注的问题，主要有以下三方面。

⑴窃取口令。窃取口令是指黑客们通过不正当的手段来获取他人的账号和密码，从而获得他人系统的访问权限。

⑵网络监听。网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，且可以截获网络上所传输的信息。

⑶拒绝服务攻击。拒绝服务攻击指攻击者利用拒绝服务攻击软件，对某一个资源发送垃圾信息，从而导致带宽或资源过载等情况的“瓶颈”问题，使得其他访问用户无法享用该资源。

3．数据交易的安全问题

保管企业的核心数据的问题就是数据交易的安全问题。随着会计信息系统的普遍应用，商业的交易大多都是借助于网络，一旦交易数据被窃取或者被损坏，导致这些数据的无法恢复，也会中断企业的业务，致使严重的损失。

4．企业会计信息系统安全管理体系缺失的问题

企业在使用会计信息系统时，常常存在内部缺乏信息安全监督机制的问题，各单位、各部门、各岗位的信息安全管理职责，以及相互间的协作和制约关系没有系统地建立起来，有的企业甚至没有安全管理机构和维护会计信息系统安全的专业人员。

二、会计信息系统安全的防范措施

1．计算机硬件系统和软件系统的安全防范措施

在硬件方面，首先，采购时要多搜集计算机硬件的相关信息，购买时仔细检查硬件是否有异常问题，并在试运行一段时间后再投入到实际应用中。其次，要防范会计信息系统应用过程中硬件系统的安全隐患问题：使用不间断电源，并采取系统接地、下班后要切断所有硬件设备电源来保证电源安全；要定期检查、备份数据文件，可以通过建立数据备份中心来保证会计信息系统的数据安全和数据文件的可用性；建立相关制度，规定避免含磁的物品靠近计算机等。

软件方面需要在计算机病毒、软件漏洞和一些“后门”、“逻辑炸弹”中寻求解决策略。

择优选择杀毒软件，定期杀毒，并随时更新杀毒软件以达到有效保护计算机系统安全使用的目的；对于企业网、校园网等复杂网络环境，可以采用网络杀毒软件来防治网络病毒或利用服务器来进行全方位的病毒防治；定期备份数据文件，保证会计信息系统受到病毒破坏时可以及时恢复数据等。

2．网络系统的安全防范措施

对于窃取口令的问题，可以通过细心设计自己的账号口令、定期更换口令、运用动态口令设备类先进技术等一系列措施达到预防口令被获取的可能；对于网络监听，可以通过检查网络状态或者安装专门的软件来进行监测；对拒绝服务攻击的策略，可以通过与网络服务提供商加强合作，优化配置网络拓扑结构，并关闭不必要的端口和服务，以达到减少可能遭受拒绝服务攻击范围的目的。

3．数据交易的安全防范措施

需要建立完善的加密机制和管理措施。我们可以从以下几点来保护数据的安全：①采用加强物理访问控制措施。防范一些外部的人员和存储有重要数据的输出设备有所接触，例如主机、打印机等。同时要增强各种存储设备的管理。②采用加强逻辑访问控制。

③企业要定期的更新和备份数据，建立完善的灾难恢复计划，最小程度的降低企业不可预见的灾难所造成的数据损失。④建立具体的安全审计日志，以此检测和跟踪入侵的攻击。

4．建立会计信息系统安全管理体系

首先，建立严格的信息管理和内部控制制度。我国涉及信息系统安全的法规有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等，这些法律法规制度严格规定了计算机网络系统信息安全受到法律的保护，任何人、任何单位不得侵犯系统的信息安全。因此，在建立企业内部控制制度时，可以借鉴以上法律法规，从法律、道德、纪律等方面约束企业内部工作人员，以防止职务犯罪。

其次，要加强审计和监督。企业要基于审计委员会或高层决策机构设置单独的内部审计部门进行工作，以此来加强系统的运行和管理。

总而言之，要适应网络会计的发展，人才是根本保证，企业必须注重人才的培养和与时俱进，以保证企业会计信息系统安全性、可靠性、有效性和高效性。

参考文献：

[1]张孟,李洁.网络环境下会计信息系统的安全问题探讨[J].观点, 2010；4

[2]熊绪进.网络会计信息系统安全控制探讨[J].会计电算化,2010；3

企业会计信息系统安全与防范

王新叶

（济南德佳玻璃机器有限公司山东济南250032）

摘要：随着企业会计信息系统使用范围的扩大和使用程度的加深，会计信息系统的安全性成为企业面临的一个关键而紧迫的问题。本文从计算机硬件系统和软件系统、网络系统、数据交易、企业会计信息系统安全管理体系等方面分析企业使用会计信息系统中突出存在的问题，并针对这些问题提出相应的防范措施，以保证会计信息系统使用的安全性、可靠性、有效性和高效性。

关键词：会计信息系统；安全问题；防范措施

王新叶：企业会计信息系统安全与防范

50

··