会计电算化安全性分析.docx

《会计电算化安全性分析.docx》由会员分享，可在线阅读，更多相关《会计电算化安全性分析.docx（12页珍藏版）》请在优知文库上搜索。

1、在教财经职业技术学院毕业论文标题：会计也算化的平安性分析系别：会计系专业：高职财务会计学号：0620191408姓名：顾明龙指导老师：李永丽2011年5月8日随着市场经济的发展，企事业单位信息化管理是大势所趋，而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的平安，如何从各个方面分析解决会计电克化系统的平安性问题，本文招做出分析与探讨。文章将从构成电算化系统的计算机硬件方面；构成电.兑化系统的系统软件方面（操作系统，数据库管理系统）：在INTERNET网络环境方面：构成电算化系统的应用软件方面，结合预防机制卜的会计电算化平安对策。各方面综合论述分析会计电算化系统的平安性问

2、题。全文旨在通过对会计电算化系统的平安性分析，加强预防管理，为保障会计电算化数据平安起到主动推动作用。使会计电骈化系统在平安无虞的环境卜正常运行，确保实施。关健询I会计电莫化系统：平安性：解决方案摘要2书目3弓I言41电算化硬件系统平安性42会计电算化软件系统平安性43会计电算化系统的应用软件系统平安性54网络环境系统平安性85预防机制下的会计电算化系统平安对策10结束语11参考文献会计电算化的平安性分析引言会计电算化系统自从进进应用领域，就始终面临着平安性的题目。这是由于会计电算化的核算内容是企事业单位的特别重要的会计信息，如何保障这些至要会计信息的平安，是顺当实现会计电算化工作的个重要条件

3、。试想在没有数据备份的状况下,储存在硬盘中多年的会计数据一旦丢失，将是一个灾难性的后果.因此我们必需保证会计电算化系统在一个相对平安的环境下运行，做到不出题目，少出题目，一旦出现题目应当能够刚好发觉、刚好解决，使得由此而产生的信息风险自始至终处在可控的范围之内。1电算化硬件系统平安性具备肯定硬件基础和技术力气的单位，都要充分利用现有的计算机设备建立计算机网络，做到信息资源共享和会计数据实时处理.因此，优良的计算机硬件配巴是实现会计软件高效运作、信息共享、数据交换、良性循环的必备物质条件。首先，我们相识到构成电能化系统的硬件部分对会计电算化系统有着重要影响，这要从几个方面来论述：1. 1对于意外

4、断电的平安性分析对于会计电算化系统来讲，保持不中断的电源是很重要的，由突然断电，会导致用户所做的会计电算化工作由于没有来得及存楸而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。解决方案：采纳UPS设备，它可以保障计算机系统在停电之后接着工作一段时间以运用户能够紧急存盘，避开数据丢失。1.2时存储设备的平安性分析由于会计电算化数据的毂体是计算机的硬件系统，而一旦硬件系统出现题目，尤其是承载数据的硬盘出现题目，则会计电算化数据将会丢失而不更存在，损失是灾难性的而且假如没有备份，将无可挽回.13解决方案(D.我们要高度重视硬件系统的质量，特殊是重要存储设备，主机或服务器硬

5、盘的质量.(2) .采纳移动硬盘，刻录光盘，做到有备无患。(3) .破盘镜像技术是目前比较先进的数据存储技术，是指在主机或服务器内装有两个物理硬盘，一个慷盘作为主硬盘：另一个称为从属硬盘。通过相关设置，当存储数据时，计算机实时地将数据存到两个硬盘上，从属硬盘是主硬盘的映射镜像，保存了生硬盘的全部内容，具有相当重要的实际意义。2、会计电*化软件系统平安性这里的系统软件主要指的是操作系统、数据库管理系统。操作系统又称OS,即“Operu1.eSystem,是连接硬件系统和应用软件系统的平台，目前主流的操作系统是美国微软公司开发的WINDOWS系列，而作为会计电算化系统底U的数据库管理系统，则依据不

6、同应用状况，以ACCESS数据库和SQ1.数据库系统为主流。一般来讲，ACCESS数据库作为单机应用多些，而美国微软公司开发的SQ1.数据库系统作为大型网络数据库软件，须要单独安装,并预先运行会计电算化系统之前。(SQ1.是StrUCtUredQuery1.angUage的简称，即中文的结构化查询语言)。不管是操作系统，还是数据库管理系统，都是支持会计电算化系统的重要平台，因此其对会计电算化系统的平安性有着亮要影响。2. 1系统软件正版化的必要性分析由于目前国内安装盗版WINDOWS和盗版数据库系统的状况很普遍，而盗版操纵系统和数据库治理系统,由于解密不完全或缺少重要文件的缘由，常常会造成系统

7、崩溃，干脆影响到时会计电算化系统的支持。2. 2数据库选型正确性的分析由于数据库的设计方向与应用方向不同，SQ1.数据库作为一个独立的数据库治理系统，供应了查询分析器、服芳治理器、企业治理器等好用工具，是一个综合全面的数据库治理系统，相对于ACCESS数据库更平安更稳定，对于海量数据支持得更好。2.3计停机病毒预防的分析由于实施会计电算化系统的计算机要常常与外部计算机交换数据，因此，计算机病毒的破坏与影响更是要让我们进步警惕。2. 4解决方案(1) .树立正版化观念，安装正版软操纵系统和数据库治理系统，正本清源是平安的保障也是服务的保障。(2) .在会计电算化系统匹配的状况下选择SQ1.数据库

8、治理系统，是更平安的实现方式。(3) .安装牢靠的查杀病毒软件，为会计电算化系统供应一个平安干净的运行环境.3、会计电算化系统的应用软件系统平安性3. 1设置操纵员权限与口令必要性分析操纵员的权限安排与口令设置是构成软件平安性的两个重要方面。众所周知,会计电算化工作中，操纵职员的职务级别不同，工作范围不同，可以操纵的软件功能和访问的数据内容也不同，因此须要由最高级别的治理员对操纵员进行权限安排。权限主要分为三种：(1) .功能权限。即每个操纵员都须要经过授权才能运用该会计电算化系统,并且只能运用被授权的功能。如甲操纵员可以填制凭证，但是乙操纵历不行以填制凭证.(2).种别权限。通过种别权限限制

9、对操纵员进一步的限制，使操纵员只能在同功能下不同种别范用内操纵。当然两个操纵员在功能权限下都有权填制凭证，但是甲操纵员只能做收付款凭证，而乙操纵员则可以做转账凭证。(3).数据权限.操纵员在操纵时，尤其在做数据录进的操纵时，可以限制其操纵的数据发生额在肯定的限度内。例如，甲操纵员填制的付款凭证必需低于1万元，假如发生额超过1万元，则必需由拥有更高权限的操纵员填制。3 .2数据备份与数据及原必要性分析数据番份与数据坡原功能可以进行会计数据的保全与笑原。简言之，数据备份就是将会计电算化系统处理的数据定期进行豆制，然后将宓制的数据存储在系统以外的存储设备上，如光盘、移动硬盘、U盘等。假如系统出现故障

10、，可以将最近一次备份的数据包原到系统内部，然后将最终一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是KO意的，应当按安排进行。数据备份安排主要包括备份内容、备份方式、备份时间、备份数据、省份介质、保存地点、备份执行者等等。(1) .备份内容。指会计电算化系统中处理的数据哪些参加备份、哪些不参加备份。(2) .饴份方式。可以实行完整备份，差量备份或者增量:备份等，将会计电算化系统中的全部数据或部分数据进行备份.完整备份，指将当前信息系统中的全部数据进行备份：差地备份，指将上次完整备份至今所增加的数据进行备份；增量备份，指将上次增量备份至今增加的数据进行备份。(3) .备份时间

11、。指多长时间进行一次完整备份，多长时间进行一次差珏备份，多长时间进行一次增量备份.一般完整备份的时间周期相对长一些，其他方式的备份时间周期相对短一些。可以规定完整备份一周次，其他方式备份一天一次。在大中应选择工作结束后，放工前执行备份，以免影响当天的工作。(4) .备份数目。指一份备份数据保存多少拷贝。天生两个以上的备份数据是为了防止备份数据也被损坏。假如拷贝太多则奢侈，假如只有一份拷贝，一旦备份数据遭到损坏则无法复原。一般完整备份应当保存三个备份。差量备份或增量备份可以选择循环备份，每个保存两个备份.(5) .备份介质,指运用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可

12、擦写光盘，移动硬盘，U盘等。备份数H大的可以选用移动硬盘，须要永久保存可以选用CDR光盘，须要重旦运用的可以选用CD-RW可擦写光盘，移动硬盘，U盘等。(6) .保存地点。指将天生的符份数据保存在什么位置,一般应当采纳异地分别数据。不要将全部的数据、备份数据放在同一地点，由于旦发生火灾等灾难放在起的备份数据就有可能全部被毁坏.(7) .备份职员。指什么样的操纵员可以执行备份操纵。系统治理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操纵员的数据备份权限由会计主管安排或指定。4 .会计电算化网络环境系统平安性现在INTERNET互联网在我们的

13、工作生活中，越来越显示出其不行替代的作用，但是互联网在给我们带来耳目新的体验同时,其面临的平安性问题也很严峻4.1 恶意程序“木马”的危急性分析计算机病毒我们己不生疏，不须赘述。但是“木马”作为一个互联网兴起后的产物，我们应对它多些了解，“木马”又叫间喋程序，名字来源于希腊神话“特洛伊木马”意指在不知不觉中在对方的领地埋伏的军队，在时机成熟时便出来破坏.计算机中的“木马”也是类似的意思，在上网时，假如打开的网页中有此恶意程序，则该恶意程序会利用WINDOWS的漏洞，将“木马”“种植”在访问者的电脑上，然后该木马程序会在访问者以后的上网时候，不知不觉地记录下该访问者的重要操作信息，比如网上银行的

14、账号，密码，重要软件（例如会计电算化系统）的登录口令，甚至是重要的数据，然后在不知不觉间向指定的服务器发送，因此“木马”的破坏是要引起我们高度留意的。4.2 网络黑客（HACKER）的危急性分析电脑黑客是指非法侵入计算机的用户或程序（尤以网络环境为甚）。在会计工作中的电脑黑客指竞争对手和特地进行窃取商业隐私的机构或组织。通过捕获、杳卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入，窃取数据或破坏数据，因此，必须要有相应的防范措施,作为一个开放的网络系统，就难免有可以会遇到黑客的入侵与攻击，会导致重要信息与数据泄密或毁坏，这也是须要我们高度重视的。4.3 解决方案计算机病毒预防是指在病毒尚

15、未入侵或刚刚入侵时，就拦截、町挡病毒的入侵或马上报警，目前在预防病毒工具中采纳的技术主要有：(1) .将大量的消毒、杀毒软件汇合一体，检查是否存在已知病毒，如在开机时或在执行每一个可执行文件前执行扫描程序这种工具的缺点是：对变种或未知病毒无效；系统开销大，常驻内存，每次扫描都要花费肯定时间，已知病毒越多，扫描时间越长。(2) .检测一些病毒常常要变更的系统信息，如引导区、中断向量表、可用内存空间等，以询定是否存在病饰行为。其缺点是：无法精确识别正常程序与病毒程序的行为，常常报警，而频频误报警的结果是运用户失去对病毒的戒心.(3) .监测写盘操作，对引导区BR或主引导区MBR的写操作报警。若有一

16、个程序时可执行文件进行写操作，就认为该程序可能是病毒，阻挡其写操作，并报警。其缺点是：一些正常程序与病毒程序同样有写操作，因而被误报警。(4) .对计算机系统中的文件形成一个密码检验码和实现对程序完整性的险证，在程序执行前或定期对程序进行密码校验，如有不匹配现象即报警。其优点是：易于早发觉病毒，对已知和未知病毒都有防止和抑制实力。(5) .智能推断型，设计病毒行为过程判定学问库，应用人工智能技术，有效区分正常程序与病毒程序行为，是否误报警取决于学问库选取的合理性.其缺点是：单一的学问库无法覆盖全部的病毒行为，如对不驻留内存的新病毒，就会漏报。(6) .智能监察型，设计病毒特征库（静态）,病毒行为学问库（动态）、受爱护程序存取