計算機會計信息系統的安全防范措施研究

雷曼林

[摘 要] 隨著計算機會計信息系統在行政事業單位當中的廣泛應用，計算機會計信息系統的安全防范問題已經成為行政事業單位急需解決的問題。通過對計算機會計信息系統的安全隱患進行分析，并以此作為理論基礎，結合相關的實際經驗，對于計算機會計信息系統的安全防范措施進行分析和研究，并提出一些建議和意見。希望可以為行政事業單位的計算機會計信息系統的安全防范提供一些參考。

[關 鍵 詞] 計算機；硬件設施；技術漏洞

[中圖分類號] F232 [文獻標志碼] A [文章編號] 2096-0603（2016）03-0146-02

一、計算機會計信息系統的安全隱患分析

通過對一些行政事業單位的會計信息系統進行調查研究發現，行政事業單位的計算機會計信息系統所面臨的安全隱患主要可以分為以下幾個方面。

（一）硬件和軟件方面的安全隱患

首先，目前計算機會計信息系統所使用的硬件系統都存在一定安全隱患，因為硬件本身在使用時間達到一定程度的時候就有一定幾率會出現問題，同時，硬件還可能因為一些其他的因素而導致自身出現問題，例如，潮濕、磁化、斷電以及散熱不良等等，這些因素都會導致計算機系統的硬件出現問題，嚴重時硬件會直接燒毀，從而對會計信息系統的數據進行破壞，導致日常的工作無法進行。

其次，計算機會計信息系統的軟件方面也存在一定的安全隱患，一般來說，計算機會計信息系統是由數據庫和客戶端兩個部分組成，通常來看，會計的數據都是被保存在信息系統的數據庫當中。但是有些會計信息系統的數據庫保護措施非常不完善，任何人都可以對數據庫的信息進行修改和刪除，這就使得會計信息系統的實際作用大打折扣。

最后，網絡安全也是計算機會計信息系統的一項安全隱患，行政事業單位的計算機都是通過各項的網絡協議來進行連接，而這些網絡協議本身就存在一定的安全隱患。網絡本身就是一個公開的環境，如果通過修改網絡協議，就是隨意地對計算機本身進行訪問，從而給會計信息系統造成了一定的風險。再加上一些行政事業單位對于自身會計信息系統的密保措施不是特別重視，這就更加重了其安全隱患。

（二）計算機病毒的安全隱患

通過對一些行政事業單位的調查可以發現，很多行政事業單位都有因計算機病毒造成的安全隱患。因為計算機病毒對計算機系統進行入侵的方式有很多種，也比較難防范。具體的入侵方式分為三種：（1）通過U盤或者移動硬盤等其他移動存儲設備對計算機系統進行入侵。（2）通過互聯網上的郵件和網頁對計算機系統進行入侵。（3）通過行政事業單位內部的網絡對各個計算機進行入侵。

總的來說，計算機病毒對于計算機會計信息系統的損害還是相當大的，不但能夠損壞會計信息系統數據庫的文件，同時還有可能使得整個系統速度減慢甚至癱瘓，給計算機會計信息系統帶來非常大的安全隱患。

（三）系統設計當中的技術漏洞

雖然一些行政事業單位所使用的會計系統軟件都通過了嚴格的測試，但是在使用的過程中因為設計不完善的原因還是會出現很多的問題。因為在設計過程中預想的情況和實際工作中發生的情況還是存在一定的差距，這也就是所謂的系統內部的技術漏洞。同時，在對軟件進行測試的時候可能只是按照正常操作來進行測試，如果沒有按照正常規定進行操作，就有可能出現問題，這也是會計信息系統的一項安全隱患。

（四）行政事業單位內部控制的安全隱患

因為以往的人工會計方式是可以在每一個環節設置一定的審批程序，從而提升行政事業單位的內部控制能力，而隨著信息技術的發展，計算機會計信息系統的引進，就打破了這種內部控制。所有的審批程序都能夠通過計算機來進行回避。另外，計算機會計系統無法對使用人進行權限的分離，一個違反規定的操作可能會給行政事業單位帶來非常大的損失。

二、計算機會計信息系統的安全防范措施分析

（一）硬件和軟件方面的安全防范措施

對于硬件方面安全隱患的防范措施有：（1）要把電腦以及相關的設備擺放在一個通風、干燥、不易碰撞、不易進水的位置，同時要在放置電腦設備的位置設定完善的防火措施，從而有效防止電腦的硬件設備因為這些因素而造成損壞。（2）機房要有安保措施，防止他人隨意進入。對于軟件方面安全隱患的防范措施有：（1）要使用功能和系統都比較完善的會計信息系統軟件，保證軟件的功能符合行政事業單位會計的具體需求。（2）對于關鍵的部位如數據庫以及客戶端等系統進行加密，保證重要的數據不會被隨意調用和刪除。（3）要增強網絡的安全管理，通過設置防火墻或者身份識別功能的系統來防范一些有不良企圖的人盜竊行政事業單位的重要信息。

（二）針對計算機病毒的安全防范措施

關于計算機病毒的安全隱患可以用下面幾種方式進行防范：（1）可以通過安裝殺毒軟件來進行防毒和殺毒，例如360、卡巴斯基、金山防毒等等。（2）要對重要的信息和數據進行備份，防止病毒入侵對其造成損壞。（3）嚴格禁止電腦使用盜版軟件，在使用U盤和移動硬盤等設備的時候要先對其進行殺毒。（4）要建立嚴格的管理制度，限制無關人員訪問會計信息系統的權限。（5）要對行政事業單位的相關人員進行網絡安全培訓，定期對電腦進行病毒的查殺，從根本上防止病毒的入侵。

（三）提升系統管理人員的專業能力

因為計算機會計信息系統是需要不斷進行升級的，所以相關的操作人員和管理人員必須對系統的操作有一個整體的掌握。行政事業單位可以通過培訓或者一對一教授的方式來對操作人員和管理人員進行培訓，具體的培訓內容包括系統的使用方法、系統的管理方法、查殺病毒的方法、網絡協議以及訪問的知識等等。另外，在會計信息系統軟件的購買方面也要注意測試和審核，保證軟件的功能符合行政事業單位會計部門的要求。

（四）針對內部控制的安全防范措施

對于行政事業單位內部控制安全隱患進行的應對措施主要包括，首先，要設立一個完善的內部控制管理制度。一般來說，導致出現內部控制安全隱患的人員都是行政事業單位的員工。要明確不同員工的不同職責，嚴格禁止越界操作，對會計信息系統的操作必須按照規范執行。同時要設立專門的部門負責監督和管理，從而減少內部控制安全隱患的出現。其次，要加強對行政事業單位內部的審計工作，所以內部審計其實就是對行政事業單位內部的人員以及部門進行評價。最后，要在電腦內部設置相應的安全系統，對于相關人員的操作要有專門的視頻記錄。

隨著我們國家信息技術水平的快速提升，行政事業單位內部的會計信息系統將要面對的安全隱患將會越來越多，同時也更加復雜。本文對于行政事業單位內部的計算機會計信息系統所面臨的安全隱患進行了詳細分析，同時結合筆者的實際經驗，提出了一些具體的針對這些安全隱患的防范措施?？偟膩碚f，一旦會計信息系統的安全受到威脅，對于行政事業單位造成的損失會非常的大，所以行政事業單位對于計算機會計信息系統進行安全防范非常的重要。

參考文獻：

[1]劉樂，鄧德武，周宇，等.基于網絡環境下計算機會計信息系統內部控制創新研究[J].數字化用戶，2013（29）：96.

[2]孫艷.淺談計算機會計信息系統[J].計算機與數字工程，2005，33（1）：85-87.

[3]趙春燕.計算機會計信息系統的內部控制現狀及優化策略[J].計算機光盤軟件與應用，2014（12）：157-159.

[4]孟莎莎.計算機會計信息系統的風險及其控制[J].商，2015（6）：173.

[5]閆振雄.計算機會計信息系統內控方略[A].2008中國煤炭行政事業單位信息化管理高峰論壇論文集[C]，2008：90-91.