電子信息工程職稱論文淺析會計信息化數據安全

　　樹人論文發表網辦的非常成功，極具口碑。在這里，你可以找到最具時事性的文章和最具代表性的各類文章。當然，因為免費和開源，大家都可以學習、借鑒和共同使用，如果你需要專屬于個人的原創文章，請點擊鏈接獲得專業文秘寫作服務。

　　【摘 要】隨著計算機技術、網絡技術和信息技術的高速發展，各種管理信息系統在企業會計核算和管理中得到有效使用，企業會計信息化程度越來越高，從而使各類數據越來越高度集中到計算機系統中，數據安全問題顯得尤為重要。本文從會計信息化數據安全要求入手，淺析了會計信息化數據安全風險隱患，并對會計信息化數據安全風險防范提出了相關的建議。

　　【關鍵詞】會計信息化;數據安全;風險防范

　　一、會計信息化數據安全要求

　　數據安全性是指保護數據庫，防止因用戶非法使用造成數據泄漏、更改、破壞和丟失，確保企業信息數據使用的完整、有效、合法。數據安全主要表現在以下幾個方面：

　　(一)數據保密性

　　保密性，又稱機密性，是指保護企業財務數據防止不合法的使用造成數據泄漏、更改或者破壞，不為其他不應獲得者獲得。實現數據保密性是數據安全的首要任務。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監視、監聽等方面。

　　(二)數據完整性

　　數據完整性是指數據的正確性、有效性和相容性，包括實體完整性和參照完整性。所謂正確性是指數據的合法性，如數據型數據中只能含數字而不能含字母;所謂有效性是指數據是否屬于所定義的有效范圍;所謂相容性是指表示同一事實的兩個數據應相同，不一致就是不相容。數據的完整性體現在信息數據的數量、正確與否、排列順序等幾個方面。任何一個方面遭破壞，均會破壞數據的完整性。數據完整性的破壞可能來自多個方面，包括人為因素、設備因素、自然因素及計算機病毒等。

　　(三)數據可用性

　　數據的可用性是指用戶的應用程序能夠利用相應的數據進行正確的處理。計算機程序與數據文件之間都有約定的存放磁盤、文件夾、文件名的關系。如果改變數據文件的名稱或路徑，對于它的處理程序來說。這個數據文件就變成了不可用，因為處理程序不能找到要處理的文件。另外，在數據文件中加入一些錯誤的或應用程序不能識別的信息代碼，也會導致程序不能正常運行或得到錯誤的結果。

　　二、會計信息化數據安全風險隱患

　　(一)企業會計專業人員計算機知識欠缺

　　現今企業會計信息化程度越來越高，許多企業應用了電子商務和ERP(企業資源計劃)系統，提高了企業信息采集、整理、傳輸反饋的速度和準確，從而產生了大量的財務數據。如此對企業財務專業人員計算機專業知識的要求就越高，現在一般會計人員業務經驗豐富，但計算機專業知識卻很匱乏，難以勝任用計算機處理和管理工作。表現較為突出的是對財務軟件的應用方法掌握的不夠透徹和熟練，對軟件的認識有局限性，對軟件運行過程中出現的故障不能及時排除，導致系統不能正常運行。同時，對數據庫的管理和維護知識更是知之甚少，這就給財務數據的安全問題帶來了重大隱患。

　　(二)數據存儲介質安全

　　數據存儲介質安全是指對物理存儲裝備的保護，通常計算機中的各種數據可以駐留在不同的介質上，按照存儲介質和存儲技術的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統中，一般將不常用的數據存儲到離線存儲設備處，對于一般用戶而言，最常用的存儲介質一般為硬盤(包括移動硬盤)、光盤、U盤等。而由于機械、電氣等原因，一旦這些介質損壞，就會造成存儲數據的丟失。U盤的柵晶體管結構電容雖然可以長期保存數據，但由于經常熱插拔也容易造成元件損毀或數據丟失，不適于長期保存重要數據。

　　(三)會計信息化系統軟件

　　會計信息化系統軟件主要指的是操作系統、數據庫管理系統，因為目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍，而盜版操作系統和數據庫管理系統，由于解密不完全或缺少重要文件的原因，經常會造成系統崩潰，直接影響到對會計信息化系統的支持。

　　我國的會計信息化軟件通常是以數據庫管理系統為基礎經過二次開發完成的，一些重要的會計數據及資料均以數據庫文件的形式存放，存儲的數據易于修改、刪除和替代。此外，開發數據庫管理系統的基本出發點是為了共享數據，而這又帶來了訪問控制中的不安全因素，在對數據進行訪問時一般采用的是密碼或身份驗證機制，這些很容易被盜竊、破譯或冒充。

　　(四)計算機病毒和黑客攻擊

　　網絡經濟時代，會計信息化發展的必然趨勢是網絡會計，會計信息化系統建立在網絡環境的基礎上，并且成為電子商務的重要組成部分。網絡帶給會計信息化眾多方便的同時也給數據安全帶來了極大的隱患，其中計算機病毒和黑客攻擊表現最為突出。

　　計算機病毒是當今網絡業發展的最大危害，網絡中所有的終端、通道都可能是病毒的有效攻擊點，具有強大的破壞性，其中破壞數據庫中存儲的數據表尤為另人恐慌。計算機黑客則是采取非法手段進行信息的截獲和竊取，甚至是非法入侵計算機系統，取得系統的使用權，對數據進行惡意的刪除、修改和復制等，這樣會導致重要信息與數據泄密或毀壞。

　　(五)計算機舞弊

　　電子數據的修改區別于書面文書，在于它的徹底覆蓋性。這一方面為會計人員提供了便利，可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過計算機技術修改數據的方法有很多，大致可以分為兩大類。一是利用會計軟件本身的功能缺陷或系統管理上的疏忽，直接使用會計軟件導入虛假數據或修改、刪除已經存在的正確數據。二是通過計算機程序強行篡改數據。

　　三、會計信息化數據安全風險防范

　　(一)加強對會計人員的培訓，提高會計人員素質

　　在會計信息化下，對會計人員的素質要求也越來越高，會計人員不僅要掌握扎實的會計知識和技能，還要有相應的計算機和管理知識。因此，各單位在實行會計電算化的過程中，應注意培養“會計—計算機—菅理”型的復合型人才，以促進會計電算化的順利發展。具體來說，對企業現有會計人員經常進行計算機會計系統的相關培訓，以提高這些人員對系統的認識和理解，減少系統運行后出錯的可能性。同時加強安全意識教育，以提高會計部門的整體素質和安全防范意識，減少數據安全風險。

　　(二)加強硬件和軟件建設與管理

　　1.計算機會計信息系統的可靠運行主要依賴于硬件設備，因此硬件設備的質量必須有充分保證，不能因為資金問題而降低硬件的質量。為以防萬一，關鍵性的硬件設備可采用雙系統備份。此外，機房內用于動力、照明的供電線路應與計算機系統的供電線路分開，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。在硬件的管理上，會計電算化專用硬件設備應由財務部門統一管理和使用，其他部門一般情況下不得使用，確需使用時必須經主管領導批準，并確認不影響會計信息化之正常工作，必須進行操作登記，并在上機登記表上注明批準人姓名、批準時間等事項。會計電算化硬件設備專門用于運行賬務處理系統、報表處理系統和其他會計事務處理軟件，任何人不得用于對外服務。

　　2.樹立正版化觀念，安裝正版軟操作系統和數據庫管理系統，正本清源是安全的保障也是服務的保障。在會計信息化系統匹配的情況下選擇Orecal和SQL數據庫管理系統，是更安全的實現方式。

　　3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。

　　(三)數據備份與恢復

　　計算機同其他設備一樣，都可能發生故障。計算機故障的原因多種多樣，包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發生這種情況，就可能造成數據庫的數據丟失。因此數據庫系統必須采取必要的措施，以保證發生故障時，可以恢復數據庫。應制定相應的備份計劃和保存管理制度，定期對會計數據進行數據備份，這樣可以減少數據損失的有效手段，能讓數據庫遭到破壞(惡意或者誤操作)后，恢復數據資源。這也是數據庫安全策略的一個重要部分。備份以后要進行妥善保管，選擇適宜的存儲環境。存儲在磁性介質或光盤上的，根據這些信息載體的物理特性，在選擇存放環境時應注意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術條件，配備空調和消防器材。并且對備份數據進行定期檢查、復制。對需要長期保存的磁性介質會計數據，還應定期進行檢查、復制，防止由于磁性介質的損壞而使會計檔案丟失，造成無法挽救的損失。

　　(四)建立健全會計信息化的內部管理制度

　　1.加強崗位責任制

　　各系統操作人員應分清責任。各自管理和使用自己職責范圍內的硬件設備，不得越權使用。多個用戶使用同一臺設備的，要加強身份驗證和登錄控制，并登記運行情況。對于淘汰、更新甚至損壞的設備，如硬盤等不能簡單地做刪除或格式化即隨便處理，應進行封存或銷毀。以避免重要數據的泄露。

　　2.制定操作管理制度

　　明確規定上機操作人員對會計軟件的操作工作內容和權限，對操作密碼要嚴格管理，指定專人定期更換密碼，杜絕未經授權人員操作會計軟件;預防已輸入計算機的會計憑證等會計數據未經審核而登記機內帳簿。

　　數據安全是會計信息系統能否正常運行的重要因素，除了上述種種措施之外，還必須提高相關領導對信息系統數據安全風險的認識。提高系統使用人員的業務素質和思想修養，使其能夠自覺遵守各種規章制度和操作規程，減少實際工作中的差錯、提高安全意識和保護系統安全的自覺性，及時發現系統的安全風險隱患并及時排除，這對降低系統安全風險都是至關重要的。

　　參考文獻：

　　[1]李建,申自玉.會計信息化管理中數據安全的風險與防范[J].中國管理信息化,2007(8)

　　[2]易正江.計算機會計[M].北京:中國商業出版社,2004

　　[3]陳旭,毛華揚.會計信息系統分析設計與開發[M].北京:清華大學出版社,2006

　　[4]鄭玲.會計電算化下會計數據的安全風險與防范措施[J].中國會計電算化,2004

　　小編推薦優秀智能科學技術論文　機電信息類論文發表淺析知識計量單元的比較

　　【摘 要】知識計量單元是進行知識計量與評價的基礎，知識計量與評價就是要通過對確定有效的知識計量單元進行處理以便對知識進行獨立、自由、有效識別、處理與組合，達到知識服務、知識發現和知識創新的目的。隨著知識計量與評價的發展，知識計量單元的發展也經歷了從文獻計量單元到信息計量單元既而到知識計量單元的演變過程。本文從知識計量單元的演變及其關系出發，對3種不同類型的知識計量單元進行了比較與評價。

　　【關鍵詞】知識管理 知識計量 知識評價　樹人論文刊發