1会计信息系统的风险类型
(一)硬件系统的安全风险
计算机系统运行时发生故障,大多是硬件所问题所致。所谓的硬件问题,主要指的是计算机主要部件在使用期间破损、设备连接不畅、电子元器件发生故障及部件接口变形等[1]。大多数情况下,硬件故障多为临时的。因此,当计算机系统发生故障后,及时确定故障位置,并快速将损坏部件更坏,系统即可很快恢复正常运行。
(二)软件系统的安全风险
软件故障是系统运行期间最主要的安全隐患。一般而言,该类系统既可造成系统瘫痪,又会破坏计算机系统中的资源及数据,如删除数据及文件、窃取关键数据、干扰应用系统的正常运行等。
(三)制度缺失风险
会计工作严谨性较显著,一般从工作内容、流程、范围都会有明确规定,对规范性要求较高。因此,在工作中,每个人均应在其职责范围内工作,若是出现越权操作现象,则应追究其责任。为了预防操作人员越权操作,可通过软件、硬件实现,这就要求有健全的规章制度。相反,若缺乏完善的规章制度,则会被心怀叵测之人利用,带来严重的后果。
(四)操作者舞弊风险
该类风险有多种表现形式,内部的主要是合法用户越权操作,如窃取他人账号登陆系统、窃取高级用户账号并登陆系统对其重要信息进行修改;外部则为非法登陆,如通过测试工具获取用户账号、登陆系统获取重要信息并对其系统资源进行破坏等[3]。
2会计信息系统安全的防范对策分析
(一)计算机硬件系统的安全防范对策
(1)加大对硬件采购、使用的管理力度①在采购时前,应多搜集一些关于计算机硬件的信息购买时注意检查硬件有无问题,并通过运行试验载投用;②要加大对硬件系统安全隐患的防范,比如时刻保持硬件环境的整洁、干燥、避免室内温度过高、注意室内通风透气、使用不间断电源、实行系统接地、定期检查与备份数据等;③要采取相应的硬件实物保护对策,防止发生火灾、偷盗等事故[4]。(2)注重对计算机硬件接触制度的完善。对于计算机,应根据制度实行严格的管理,如接触计算机硬件应得到授权,避免非法人员接触计算机硬件,发生损坏或破坏计算机硬件的行为。
(二)计算机软件系统的安全防范对策
(1)合理选择管理软件在选择管理软件时,应尽量选择一些功能齐全、性能稳定且成熟、被大众普遍接受的,或选择一些具有较高知名度的商品化会计软件。除此之外,要定期对软件进行更新、升级,尽量保持软件的先进性、安全性。(2)在杀毒方面,应选择一些良好的杀毒软件,注意定期杀毒,并做到定期对杀毒软件进行更新管理,以起到保护计算机系统安全的目的。针对企业的复杂网络环境情况,可通过选用网络杀毒软件或是借助服务器实现对病毒的防治。管理者应定期对重要数据及文件进行备份管理,即使会计信息系统被病毒破坏也可恢复数据。另外,对于网络共享、移动硬盘及U盘的使用应谨慎使用,并严格限制上网活动。
(三)网络安全的防范对策
(1)在选用路由器时,应选择包过滤路由器。因为选择该类路由器,可有效完成不同网段的寻址,并能将一些欢迎度较低的地址及服务滤除掉,如借助IP地址与端口地址及允许、禁止这两种状态,路由器可对某个特定主机或服务进行访问。(2)数字认证。发送文件或处理交易信息期间,应将可证明发送者身份的数据传输至接收端,才能进一步提升信息的可靠性。其中,电子信封、电子数字签名、电子付款表格等均属于数字认证。(3)病毒防范技术。在会计信息系统中,应安装有一些防病毒软件。同时,应完善关于病毒清理的制度,合理设置控制权限,并建立相应的系统保护机制,实现对病毒的检测、消除及预防。另外,对于陌电子邮件,应谨慎打开,避免陷入网络陷阱。(4)防火墙技术。该技术指的是于内部网与外部网间的界面构造一个保护层,并要求全部连接均需经过该保护层的检查与连接。如果未被授权,则无法通过,这样就能有效避免内部网资源遭受非法入侵。该技术的主要功能则是加强了对网络间的访问控制,起到了良好的保护网络的作用。(5)虚拟专用网技术。该技术是因特网交易的专用网络之一,可在两个系统间建立安全隧道。因为在该网络中,双方数据通信量较大,且双方较熟悉,通过使用专用加密与认证技术,通信双方默认便可。该技术使用的是点对点通信协议,连接路由地址的途径主要是路由网络,然后用户可不受时间及地点限制访问企业的网络。(6)数据加密技术。这也是当前保护网络交易安全的一项基本措施。现阶段,加密技术主要有两大类,分别为对称加密、非对称加密。
(四)注重完善相关法律与制度
良好的制度是保证企业健康发展的重要条件,故应积极健全计算机操作制度、计算机硬件与软件维护制度、岗位职责制度等制度。(1)领导应对规章制度的建立予以高度重视,并严肃处理各种违反规章制度的行为。(2)建立的制度要有较高的可行性,才能发挥出相应的约束作用。(3)应建立严厉打击犯罪活动的法律,严惩违法者,保护受害者,以减少计算机舞弊与犯罪行为。
(五)灾难风险的防范对策
一般来说,灾难风险的防范对策主要包括两个方面,一为灾难的预防,一为偶然事件的计划。对于蓄意破坏或者错误操作而造成的灾难,有效的安全政策与计划可起到良好的预防效果。同时,对于计算机设备及数据,应将之放在既不会轻易被自然灾害破坏,也不容易被恶意破坏之处,以最大限度地维护计算机设备及信息的安全。另外。还应认真灾难恢复计划工作,这也是计算机安全计划的重要组成部分。
(六)加大社会道德规范力度
在电子商务环境下,采取相应的技术与法律,是保护会计信息系统安全的有效途径。除此之外,人们具有良好的道德素质也是保证会计信息系统健康发展的重要条件。因此,所有被雇者均应积极接受关于系统安全知识及职业道德教育,树立正确的职业道德观,以达到从整体上提升计算机系统人员综合素质的目的。
3小结
由上述可知,电子商务时代的到来,既给企业提供了广阔的发展空间,但也存在不少风险。在这样的形势下,企业必须正确认识到会计信息系统面临的安全风险,并积极采取措施应对,包括在硬件、软件及网络等方面的措施,从而进一步提高会计信息系统的安全性。
作者:孙津津 单位:池州学院经济贸易系