會計電算化局域網安全技術應用淺析

［摘要］ 針對會計電算化局域網的模擬構成，闡述了局域網安全技術在會計電算化系統中的應用，提出了具體的安全防范措施，使會計電算化局域網的安全、穩定運行得到有效保證。

［關鍵詞］ 局域網；安全技術；安全管理

［中圖分類號］F232；TP393.08［文獻標識碼］A［文章編號］1673-0194（2007）05-0018-03

會計電算化局域網技術發展迅速，很多企業都建立了會計電算化局域網，通過計算機網絡技術形成的內部局域網進行內部信息化管理，使企業的工作效率和經濟效益得到不斷增長。而由于會計電算化系統在實際工作中必須具備較高的保密性、安全性、信息完整性，因此，加強會計電算化局域網的安全防范是十分重要的，只有采取足夠全面的安全措施，才能確保會計信息的保密性、安全性和完整性。

1 會計電算化局域網狀況簡介

1． 1會計電算化局域網構成概述

會計電算化局域網主要由硬件系統和財務管理系統、操作系統3部分組成。其中財務管理系統和操作系統是決定會計電算化局域網安全性的最重要的部分。早期的會計電算化局域網使用的一般是基于Netware操作平臺以及DBF數據庫系統，現在多數是基于Windows NT#65380;Widows XP#65380;Windows 2000操作系統和SQL Server#65380;Sybase#65380;Oracle等大型數據庫系統。局域網以服務器為核心，數據庫和全部程序都存儲在服務器上，應用程序的執行則全部在微機工作站上進行，當會計人員在工作站進行會計業務操作后，數據將自動傳送到服務器上。

1． 2會計電算化局域網的模擬構成

現在模擬一家企業會計電算化局域網的基本構成，該局域網性質為內部局域網，不與Internet連接#65377;會計電算化局域網構成的基本要素如表1所示。

表1簡單描述了會計電算化局域網的模擬構成，體現了小型電算化局域網構成的模型，通過各要素的相互支持及相應的財務內部控制管理模式的優化組合，可實現財務電算化系統的模擬運行。

2 局域網工作的環境安全

局域網工作環境的安全要求，就是指網絡的物理安全標準，會計電算化系統的正常運行離不開網絡的物理安全。物理安全主要指地震、水災、火災等環境事故；人為操作事故；設備的意外損壞；外界干擾等情況。

局域網工作的環境安全是整個網絡系統安全的前提，模擬的會計電算化局域網屬于簡單的局域網，工作環境符合一般的環境即可。通過制定健全、完善的安全管理制度，在做好局域網日常維護工作的前提下，加強網絡設備和工作環境的檢查力度，工作環境的安全要求是可以達到良好以上標準的。

3 軟件系統的安全技術應用

在選擇操作系統的過程中，最好安裝Ｗindows 2000操作系統，因為Windows 2000操作系統比Windows XP#65380;Windows NT#65380;Windows ME等操作系統更具穩定性#65377;Windows 2000操作系統良好的工作性能深受用戶的青睞，使電算化的操作系統達到安全#65380;穩定的效果#65377;在這里，提倡安裝Windows 2000專業版，該版本更加符合我們模擬的局域網安全要求#65377;

操作系統安裝完畢后，還要完成Oracle數據庫的安裝#65380;浪潮財務軟件的安裝，這里需要強調的是浪潮財務軟件使用時必須保證系統中有Excel工作表，浪潮財務軟件中的表項功能實現須借助Excel的強大功能才可實現#65377;另外，還需安裝殺毒軟件，在這里我們選擇2006瑞星殺毒軟件及2006瑞星防火墻進行安裝#65377;殺毒軟件的安裝又進一步加強了局域網的安全。

4 財務管理軟件的安全技術應用

4． 1賬務處理的權限分配

在會計電算化局域網的財務管理軟件中，賬務處理的安全性最為重要。為保證財務數據的安全和保密性，必須將財務人員對系統的操作和數據使用權限進行分配。要求企業財務部門要設立電算化系統主管崗位，以便對系統進行管理，對操作人員進行權限分配。在權限分配時，應分清業務范圍，明確崗位職責，避免其他無關人員的操作，以保證系統安全可靠運行。

對于賬務處理來說，在未建立科目賬時，針對某些數據權限無法進行設置，如具體每個報表或科目的使用權限，可以在建賬完畢后再進行數據權限分配。操作員的口令應牢記，可以在各個子系統由操作員自己修改，一旦遺忘，只有注銷該操作員，這會給操作帶來極大的不便。

4． 2數據管理的安全應用

數據的安全管理是財務電算化系統安全管理的核心部分，起著舉足輕重的作用。數據的安全管理主要包含數據備份以及數據恢復兩方面內容。

4． 2． 1數據備份的安全管理

數據備份在會計電算化工作中非常重要，為防止意外事故發生時造成的數據丟失，可以通過電算化局域網的互動功能將財務系統的所有數據備份出來。我們采取的是定期數據備份方式，要求局域網管理員每天進行數據備份，以保證財務數據的連續性、可靠性、安全性。

局域網管理員可以利用數據庫管理系統提供的備份命令進行備份數據，如Sybase中的DUMP命令#65377;還可以采用更便捷#65380;安全的備份方式，制作一個MS-DOS批處理文件，實現的功能為一次備份所有賬套數據，自動傳送到服務器備份#65377;批處理文件編輯內容為:exp system/manager@server file=D:\\cwbase1.dump full=y#65377;

為加強數據安全的管理，我們采取“雙電腦數據備份方式”，即電算化局域網在服務器（Server）上和工作站CW08上進行數據備份。在Server進行數據備份完畢后，在工作站CW08上再次備份數據，點擊批處理文件“備份”即可。

4． 2． 2備份數據存放的安全管理

數據備份后，應妥善、安全存儲。盡量將數據存儲在不同的物理介質上，在網絡環境下的存儲方式，最好采用磁帶機的方式，也可以使用可擦寫光盤。在模擬的局域網中，我們采取可續寫光盤存儲，定期進行數據刻錄，如每星期一次。為了保證數據的安全性，避免突發事件，建議將光盤存放在保險柜內，這樣更為安全。

4． 2． 3數據恢復的安全應用

數據恢復是指利用備份恢復數據功能，主要是保證數據的安全性和可靠性，在不可預料或其他意外原因造成系統崩潰或系統數據紊亂時，使數據損失減少到最低程度。在恢復備份數據時，恢復的數據將會覆蓋全部原有數據，務必謹慎使用。恢復備份的數據，一般需要較長的時間，這就要求局域網管理員耐心等待，不要隨意中斷，否則需要重新恢復。不是極特殊的情況，不建議采取此操作。

5 病毒防范的安全技術

計算機病毒嚴重地影響了計算機網絡的廣泛應用，為客戶端帶來極大的不便，同時也對會計電算化局域網安全形成威脅。計算機病毒會影響系統的性能，破壞系統的數據，引起系統癱瘓。因此，必須盡可能地對病毒進行防范，確保會計電算化局域網的正常運行、減少病毒感染的機會。可采取以下措施進行預防。

5． 1瑞星殺毒軟件的防范措施

我們為局域網系統安裝一個易于管理的從服務器到客戶端的多層次的病毒防御系統，并注意及時升級。在模擬局域網中采用的是瑞星2006殺毒軟件，在服務器Server上和8個站端CW01~CW08上均需要安裝。由于是單機版，應對軟件及時升級，局域網管理員可以在瑞星網站下載升級包，而后傳送到服務器，在服務器上共享一個文件夾存放每個時期的升級包。站端操作員可訪問服務器，點擊日期標記最新的升級包獲取升級。站端的具體操作為：進入“開始”菜單→“運行”→輸入“\\\\server” →輸入“用戶名、口令”→在服務器中找到存放升級包的共享文件夾。

網絡管理員要定期將升級包傳送到服務器，模擬局域網中，我們規定為每個星期操作一次。同時，要求站端操作員及時對站端殺毒軟件進行軟件升級，以確保殺毒軟件具備最新的網絡病毒庫。在殺毒軟件的詳細設置中，將自動殺毒時間設置為每天一次，時間可按實際情況具體設定。

5． 2站端的安全管理

會計電算化局域網須加強計算機的站端管理，對外來的一切具有存儲功能的連接設備都要進行徹底的病毒檢測，同時要規范管理PC站端，專機專用，杜絕無關的人員使用。不允許PC機站端安裝其他軟件，在確實需要安裝的情況下，須經系統電算化主管的同意方可安裝。從更加安全的角度講，PC機站端不安裝多余的ＵＳＢ接口，不安裝軟驅，不安裝光驅，在需要使用光驅時，由局域網管理員進行相應處理。但在模擬局域網中我們保留PC機站端的光驅配置和必要的USB接口。

6 企業財務部門的安全管理

6． 1財務管理者的安全意識

企業會計電算化局域網的安全狀況，很大程度上與管理者的高度安全意識相關，財務部門負責人應對局域網的安全給予高度重視，從多方面、多角度考慮局域網的安全隱患，在局域網的安全維護上給予支持。在會計電算化局域網建設的實施過程中，管理者應對網絡的實際狀況進行必要的安全評估，制定必要的電算化局域網安全策略，不斷強化局域網安全管理意識。

6． 2電算化系統制度建設

企業電算化局域網必須建立健全相關的管理制度。在模擬的電算化局域網中，可以建立《電算化系統維護記錄》，記錄電算化系統中出現的各類問題，記錄系統出現故障的現象以及解決的辦法；可以建立《財務數據備份記錄表》、《電算化系統電腦安裝操作手冊》等相應制度。還要對具體業務操作人員進行相應制度培訓和操作規程培訓，不斷加強制度建設，以制度管理加強局域網的安全。

6． 3人員要素的安全

企業電算化局域網安全的要素中，對從事會計電算化的工作人員的安全性要求較高，這包括業務素質要求和道德素質要求。企業對于管理人員和操作人員不僅要進行業務培訓，而且要注意進行職業道德的教育，以防內部的失誤引發信息的丟失。在工作中，要注重對會計人員責任心的培養，提高會計人員的業務技能，樹立會計人員的終身學習意識，加強各項工作的安全意識，充分發揮人員要素的安全保障作用。

7 結束語

企業會計電算化局域網的安全問題是企業財務部門的一項重要工作，通過對以上模擬局域網的安全技術應用分析，企業電算化局域網的安全得到了有效保證。但在加強局域網的安全工作中，仍要不斷探索，不斷創新，學習先進的安全防范技術，規范各項管理，以確保會計電算化局域網能夠安全、穩定、高效運行。

主要參考文獻

［1］ 羅強． 計算機局域網安全淺析［J］． 鐵道運營技術，2005，（3）.

［2］ 黃華，孟繁友． 網絡安全技術在高校財務電算化系統中的應用［J］． 現代審計與會計，2003，（4）.

［3］ 姜穎，蔣鈺． 局域網安全維護心得［J］． 中國檢驗檢疫，2005，（8）.

［4］ 王紅蘭． 淺議局域網安全防范對策［J］． 安全技術，2004，（6）.

［5］ 張克友． 會計電算化局域網安全分析與防范技術［J］． 現代企業教育，2005，（9）.