会计信息化面临的安全隐患与对策

作 者：毛华扬 来 源：中国会计报发表日期：2014-08-08

    美国的斯诺登事件，引发了人们对信息安全的高度关注。

    随着计算机技术的飞速发展，会计软件的普及为会计业务的处理提供了多样化、高效化的服务，大大地提高了会计信息核算的质量。

    然而，计算机会计信息系统为财务工作带来前所未有的高效和便利的同时，也不可避免地产生了一些负面影响。利用会计软件中的“漏洞”和“隐患”实施犯罪逐渐增多，给国家资产造成了巨大的损失。

    同时，作为企业最宝贵的财富，由于会计数据的电子化、会计信息共享、技术手段的不可控、管理疏忽或管理漏洞、强行入侵等内外部风险，会计信息都可能被篡改、提取、毁坏。

    为此，针对会计信息化面临的内外部风险，企业需要尽早部署相应的对策。

    会计软件面临三类风险

    在会计软件中，对会计数据和操作进行安全控制主要有3种手段：数据库密码、会计软件登录密码、功能权限设置。

    会计数据存放在数据库中，要打开数据库，需要输入对应的数据库密码。

    多数企业的数据库密码是在安装数据库的时候设置的，此后也一直沿用。有的企业是在会计软件安装时自动设置的。这个密码是会计软件研发商固定设置的。因此，软件实施人员和服务人员都知道这个密码。甚至在网上搜索一下会计软件的名称，就可以知道相应数据库的密码。

    由此可见，会计软件的密码，几乎就是公开的。要通过数据库查看会计数据，对数据库基本了解的人就能办到。

    会计软件的操作人员，在软件中都要求设置密码。这个密码是操作者自己设定的。如果数据库的安全能够保证，这个密码能起到阻碍非法登录的作用。

    在密码变更的管理上，需要系统管理员提醒和督促。密码在使用一段时间后要更改，才能起到保护作用。

    功能权限的设置，是分配操作者可使用的功能。会计软件的功能都是安装到计算机上的。上面的功能可以查看、修改任何数据。如果不限制功能，人人都可以查看、修改会计数据，自然也就谈不上保密了。因此要重视对功能权限的分配管理，确保每人是在其业务权限内操作。

    是否对密码加强管理就安全了呢？其实不然。破解密码现在是很容易的事情。会计软件通常使用密码进行登录。然而密码如果设置太短、不经常更换，就很容易被破解。

    企业要确保密码的安全，还要给操作系统和数据库打上安全补丁等，防止出现漏洞。

    外部环境风险不容小视

    互联网技术的开放性，使得网络会计的发展必然会受到会计信息安全的制约。

    除了来自会计软件自身的风险外，病毒、互联网和局域网等外部因素都会导致会计信息化面临安全风险。

    影响会计信息化的一个常见不安全因素就是计算机病毒。

    不规范的网络操作，或者是使用被病毒感染的磁性介质或其他传输介质，都会导致计算机感染病毒。对于会计人员而言，需要定期使用杀毒软件进行病毒清除，确保会计信息系统时刻处于被保护状态。

    影响会计信息化的另一个常见不安全因素就是网络。

    从安全角度讲，接入网络就增加了不安全的因素。网络会计软件必须基于网络运行，自然要在网络硬件、网络操作系统、网络数据库系统上运行。

    因此，网络上的不安全因素，同样在会计软件中存在。在会计工作中，对于通过网上划拨资金等业务，一定要使用银行提供的密码卡和专用软件进行，防止网络诈骗。

    三种安全防范措施

    会计信息的安全将成为会计信息化发展的“瓶颈”。企业应该在坚持安全等级、成本效益、预防为主等原则的基础上，确保会计信息的安全。

    一是制定相关法律法规加以约束。随着网络技术的形成和发展，有关网络信息安全的法律法规相继诞生，并有效规范和约束与网络信息传递相关的各种行为。针对会计软件和操作制定相关规章制度，是企业的当务之急。

    二是数据加密。数据加密的目的是保护系统内的数据、文件、口令和控制信息，同时也可以提高网上传输数据的可靠性。

     数据加密是指通过加密算法和加密密钥将明文转变为密文。

    而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。

    三是身份认证。系统可以通过密码或特征信息等来确认用户身份的真实性。而且，只对确认了身份的用户给予相应的访问权限。

    在网络中采用防火墙、防黑客软件等防黑产品提高安全性。

    通过各种安全控制机制的相互配合，才能最大限度地保护计算机系统免受黑客的攻击。如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。