浅谈会计信息化面临的内外安全隐患与对策_信息安全_

浅谈会计信息化面临的内外安全隐患与对策

2014/8/13 8:47:46

随着信息时代的到来，各个行业都开始了信息化的道路，会计行业也步入其中。因为计算机技术的快速发展，会计软件的出现将原本纯纸质，手工完成的会计业务放到计算机系统中，让业务处理更便捷，会计核算的质量得到了非常大程度的提高。

但是，事物总有两面性，在带来好处的同时，会计软件本身存在的漏洞和外界本就存在的隐患也会不可避免的为企业带来风险。目前不论企业规模大小，会计总是不可或缺的，也正是如此，利用会计软件实施犯罪涉足的范围才会广，造成的资产损失才会更严重。同时比起直接的资产损失，作为企业最宝贵财富的数据也会遭到破坏、篡改以及窃取。

面对内外共存的安全隐患，企业必须拿出最万全的解决方案维护企业信息安全和财产安全。下面就先和信息安全方面的专家山丽网安一起来看看会计信息化面临的内外风险，再来找出解决办法吧。

内部软件风险：密码、功能权限

在会计软件中，对会计数据和操作进行安全控制主要有3种手段：数据库密码、会计软件登录密码、功能权限设置。

会计数据存放在数据库中，要打开数据库，需要输入对应的数据库密码。

多数企业的数据库密码是在安装数据库的时候设置的，此后也一直沿用。有的企业是在会计软件安装时自动设置的。这个密码是会计软件研发商固定设置的。因此，软件实施人员和服务人员都知道这个密码。甚至在网上搜索一下会计软件的名称，就可以知道相应数据库的密码。由此可见，会计软件的密码，几乎就是公开的。要通过数据库查看会计数据，对数据库基本了解的人就能办到。

会计软件的操作人员，在软件中都要求设置密码。这个密码是操作者自己设定的。如果数据库的安全能够保证，这个密码能起到阻碍非法登录的作用。

在密码变更的管理上，需要系统管理员提醒和督促。密码在使用一段时间后要更改，才能起到保护作用。

功能权限的设置，是分配操作者可使用的功能。会计软件的功能都是安装到计算机上的。上面的功能可以查看、修改任何数据。如果不限制功能，人人都可以查看、修改会计数据，自然也就谈不上保密了。因此要重视对功能权限的分配管理，确保每人是在其业务权限内操作。

外部环境风险：病毒、网络

在眼下这个信息化时代、互联网时代，会计信息化与网络接轨，必然会受到网络世界的风险侵袭。除了会计软件自身的隐患，病毒、互联网等外部因素或许会带来更严重的安全风险。

影响会计信息化的一个常见不安全因素就是计算机病毒。

不规范的网络操作，或者是使用被病毒感染的磁性介质或其他传输介质，都会导致计算机感染病毒。对于会计人员而言，需要定期使用杀毒软件进行病毒清除，确保会计信息系统时刻处于被保护状态。

影响会计信息化的另一个常见不安全因素就是网络。

从安全角度讲，接入网络就增加了不安全的因素。网络会计软件必须基于网络运行，自然要在网络硬件、网络操作系统、网络数据库系统上运行。

因此，网络上的不安全因素，同样在会计软件中存在。在会计工作中，对于通过网上划拨资金等业务，一定要使用银行提供的密码卡和专用软件进行，防止网络诈骗。

三种防范措施确保安全加密是最佳手段

会计信息安全对于整个企业来说都是至关重要的存在，企业必须将安全牢牢掌握在自己手中。首先需要依靠国家部门，相关部门应制定法律法规加以约束、规范网络信息传递的行为，保障企业权益。其次企业自身需在网络中采用防火墙、防黑客软件等安全产品提高企业系统的安全性，阻挡外界侵袭。最后也是最重要的一点就是对企业核心数据加密，数据加密的目的是保护系统内的数据、文件、口令和控制信息，同时也可以提高网上传输数据的可靠性。加密技术可以说是目前对计算机系统进行保护的最可靠的一种方法了。

加密直接作用于数据本身，在最坏的情况下，即使系统遭黑客入侵，文件被窃取，加密防护依然为数据起保护作用，在解密算法的实现愈加困难的当下，可以保证被加密的内容不让外人所知。

在加密基础上，多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

山丽网安结语：

会计信息化是信息化时代的产物，目前中国会计信息化还处在发展过程中，势必会遇到艰难险阻，但是只要预防工作做好了，再大的风险也可以转危为安。对于企业信息安全问题来说，只要保证了最本源数据的安全，就不用担心企业数据被破坏和窃取。而当下能做到本源防护的除了数据加密软件绝不作他想。