会计电算化安全性分析(1)

1江苏财经职业技术学院毕业论文标题：会计电算化的安全性分析系别：会计系会计系会计系会计系专业：高职财务会计高职财务会计高职财务会计高职财务会计学号：0620191408062019140806201914080620191408姓名：顾明霞顾明霞顾明霞顾明霞指导教师：李永丽李永丽李永丽李永丽2011年5月8日2摘要随着市场经济的发展,企事业单位信息化管理是大势所趋，而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的安全，如何从各个方面分析解决会计电算化系统的安全性问题，本文将做出分析与探讨。文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统，数据库管理系统);在INTERNET网络环境方面;构成电算化系统的应用软件方面，结合预防机制下的会计电算化安全对策。各方面综合论述分析会计电算化系统的安全性问题。全文旨在通过对会计电算化系统的安全性分析，加强预防管理，为保障会计电算化数据安全起到积极推动作用。使会计电算化系统在安全无虞的环境下正常运行，确保实施。关键词：会计电算化系统；安全性；解决方案3目录摘要……………………………………………………………………………………2目录……………………………………………………………………………………3引言……………………………………………………………………………………41电算化硬件系统安全性……………………………………………………………42会计电算化软件系统安全性………………………………………………………43会计电算化系统的应用软件系统安全性…………………………………………54网络环境系统安全性………………………………………………………………85预防机制下的会计电算化系统安全对策…………………………………………10结束语…………………………………………………………………………………11致谢……………………………………………………………………………………12参考文献………………………………………………………………………………134会计电算化的安全性分析引言会计电算化系统自从进进应用领域，就一直面临着安全性的题目。这是由于会计电算化的核算内容是企事业单位的非常重要的会计信息，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要条件。试想在没有数据备份的情况下，储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行，做到不出题目，少出题目，一旦出现题目应该能够及时发现、及时解决，使得由此而产生的信息风险自始至终处在可控的范围之内。1电算化硬件系统安全性具备一定硬件基础和技术力量的单位，都要充分利用现有的计算机设备建立计算机网络，做到信息资源共享和会计数据实时处理。因此，优良的计算机硬件配置是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。首先，我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响，这要从几个方面来论述：1.1对于意外断电的安全性分析对于会计电算化系统来讲，保持不中断的电源是很重要的，由于忽然断电，会导致用户所做的会计电算化工作由于没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因忽然断电，导致数据出现错乱。解决方案：采用UPS设备，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。1.2对存储设备的安全性分析由于会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现题目，尤其是承载数据的硬盘出现题目，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且假如没有备份，将无可挽回。51.3解决方案(1).我们要高度重视硬件系统的质量，特别是重要存储设备，主机或服务器硬盘的质量。(2).采用移动硬盘，刻录光盘，做到有备无患。(3).硬盘镜像技术是目前比较先进的数据存储技术，是指在主机或服务器内装有两个物理硬盘，一个硬盘作为主硬盘；另一个称为从属硬盘。通过相关设置，当存储数据时，计算机实时地将数据存到两个硬盘上，从属硬盘是主硬盘的映射镜像，保存了主硬盘的所有内容，具有相当重要的实际意义。2、会计电算化软件系统安全性这里的系统软件主要指的是操作系统、数据库管理系统。操作系统又称OS,即“OperateSystem”，是连接硬件系统和应用软件系统的平台，目前主流的操作系统是美国微软公司开发的WINDOWS系列，而作为会计电算化系统底层的数据库管理系统，则根据不同应用情况，以ACCESS数据库和SQL数据库系统为主流。一般来讲，ACCESS数据库作为单机应用多些，而美国微软公司开发的SQL数据库系统作为大型网络数据库软件，需要单独安装，并预先运行于会计电算化系统之前。(SQL是StructuredQueryLanguage的简称，即中文的结构化查询语言)。不管是操作系统，还是数据库管理系统，都是支持会计电算化系统的重要平台，因此其对会计电算化系统的安全性有着重要影响。2.1系统软件正版化的必要性分析由于目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍，而盗版操纵系统和数据库治理系统，由于解密不完全或缺少重要文件的原因，经常会造成系统崩溃，直接影响到对会计电算化系统的支持。2.2数据库选型正确性的分析由于数据库的设计方向与应用方向不同，SQL数据库作为一个独6立的数据库治理系统，提供了查询分析器、服务治理器、企业治理器等实用工具，是一个综合全面的数据库治理系统，相对于ACCESS数据库更安全更稳定，对于海量数据支持得更好。2.3计算机病毒预防的分析由于实施会计电算化系统的计算机要经常与外部计算机交换数据，因此，计算机病毒的破坏与影响更是要让我们进步警惕。2.4解决方案（1）.树立正版化观念，安装正版软操纵系统和数据库治理系统，正本清源是安全的保障也是服务的保障。（2）.在会计电算化系统匹配的情况下选择SQL数据库治理系统，是更安全的实现方式。（3）.安装可靠的查杀病毒软件，为会计电算化系统提供一个安全干净的运行环境。3、会计电算化系统的应用软件系统安全性3.1设置操纵员权限与口令必要性分析操纵员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知，会计电算化工作中，操纵职员的职务级别不同，工作范围不同，可以操纵的软件功能和访问的数据内容也不同，因此需要由最高级别的治理员对操纵员进行权限分配。权限主要分为三种：（1）.功能权限。即每个操纵员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。如甲操纵员可以填制凭证，但是乙操纵员不可以填制凭证。（2）.种别权限。通过种别权限控制对操纵员进一步的限制，使操纵员只能在同一功能下不同种别范围内操纵。固然两个操纵员在功能权限下都有权填制凭证，但是甲操纵员只能做收付款凭证，而乙操纵员则可以做转账凭证。（3）.数据权限。操纵员在操纵时，尤其在做数据录进的操纵时，可以限制其操纵的数据发生额在一定的限度内。例如，甲操纵7员填制的付款凭证必须低于1万元，假如发生额超过1万元，则必须由拥有更高权限的操纵员填制。3.2数据备份与数据恢复必要性分析数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之，数据备份就是将会计电算化系统处理的数据定期进行复制，然后将复制的数据存储在系统以外的存储设备上，如光盘、移动硬盘、U盘等。假如系统出现故障，可以将最近一次备份的数据恢复到系统内部，然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的，应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。（1）.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。（2）.备份方式。可以采取完整备份，差量备份或者增量备份等，将会计电算化系统中的全部数据或部分数据进行备份。完整备份，指将当前信息系统中的所有数据进行备份；差量备份，指将上一次完整备份至今所增加的数据进行备份；增量备份，指将上一次增量备份至今增加的数据进行备份。（3）.备份时间。指多长时间进行一次完整备份，多长时间进行一次差量备份，多长时间进行一次增量备份。一般完整备份的时间周期相对长一些，其他方式的备份时间周期相对短一些。可以规定完整备份一周一次，其他方式备份一天一次。在一天中应选择工作结束后，放工前执行备份，以免影响当天的工作。（4）.备份数目。指一份备份数据保存多少拷贝。天生两个以上的备份数据是为了防止备份数据也被损坏。假如拷贝太多则浪费，假如只有一份拷贝，一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份，每个保存两个备份。(5).备份介质。指使用什么样的介质保存备份。可选用的介质8有CD-R只读光盘或CD-RW可擦写光盘，移动硬盘，U盘等。备份数目大的可以选用移动硬盘，需要永久保存可以选用CD-R光盘，需要重复使用的可以选用CD-RW可擦写光盘，移动硬盘，U盘等。(6).保存地点。指将天生的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点，由于一旦发生火灾等灾难，放在一起的备份数据就有可能全部被毁坏。(7).备份职员。指什么样的操纵员可以执行备份操纵。系统治理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操纵员的数据备份权限由会计主管分配或指定。4.会计电算化网络环境系统安全性现在INTERNET互联网在我们的工作生活中，越来越显示出其不可替代的作用，但是互联网在给我们带来耳目一新的体验同时，其面临的安全性问题也很严峻4.1恶意程序“木马”的危险性分析计算机病毒我们己不陌生，不须赘述。但是“木马”作为一个互联网兴起后的产物，我们应对它多些了解，“木马”又叫间谍程序，名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队，在时机成熟时便出来破坏。计算机中的“木马”也是类似的意思，在上网时，如果打开的网页中有此恶意程序，则该恶意程序会利用WINDOWS的漏洞，将“木马”“种植”在访问者的电脑上，然后该木马程序会在访问者以后的上网时侯，不知不觉地记录下该访问者的重要操作信息，比如网上银行的账号，密码，重要软件(例如会计电算化系统)的登录口令，甚至是重要的数据，然后在不知不觉间向指定的服务器发送，因此“木马”的破坏是要引起我们高度注意的。4.2网络黑客(HACKER)的危险性分析电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为9甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入，窃取数据或破坏数据，因此，必须要有相应的防范措施。作为一个开放的网络系统，就难免有可以会遇到黑客的入侵与攻击，会导致重要信息与数据泄密或毁坏，这也是需要我们高度重视的。4.3解决方案计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻止病毒的入侵或立即报警，目前在预防病毒工具中采用的技术主要有：(1).将大量的消毒、杀毒软件汇集一体，检查是否存在已知病毒，如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是：对变种或未知病毒无效；系统开销大，常驻内存，每次扫描都要花费一定时间，已知病毒越多，扫描时间越长。(2).检测一些病毒经常要改变的系统信息，如引导区、中断向量表、可用内存空间等，以确定是否存在病毒行为。其缺点是：无法准确识别正常程序与病毒程序的行为，常常报警，而频频误报警的结果是使用户失去对病毒的戒心。(3).监测写盘操作，对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作，就认为该程序可能是病毒，阻止其写操作，并报警。其缺点是：一些正常程序与病毒程序同样有写操作，因而被误报警。(4).对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证，在程序执行前或定期对程序进行密码校验，如有不匹配现象即报警。其优点