會(huì)計(jì)信息化數(shù)據(jù)安全的思考

有關(guān)會(huì)計(jì)信息化數(shù)據(jù)安全的思考

摘要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展，各種管理信息系統(tǒng)在企業(yè)會(huì)計(jì)核算和管理中得到有效使用，企業(yè)會(huì)計(jì)信息化程度越來(lái)越高，從而使各類(lèi)數(shù)據(jù)越來(lái)越高度集中到計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)安全問(wèn)題顯得尤為重要。本文從會(huì)計(jì)信息化數(shù)據(jù)安全要求入手，淺析了會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，并對(duì)會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)防范提出了相關(guān)的建議。

關(guān)鍵詞：會(huì)計(jì)信息化；數(shù)據(jù)安全；風(fēng)險(xiǎn)防范

一、會(huì)計(jì)信息化數(shù)據(jù)安全要求
數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個(gè)方面：
（一）數(shù)據(jù)保密性
保密性，又稱(chēng)機(jī)密性，是指保護(hù)企業(yè)財(cái)務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應(yīng)獲得者獲得。實(shí)現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對(duì)保密性的破壞一般包括非法訪問(wèn)、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽(tīng)等方面。
（二）數(shù)據(jù)完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實(shí)體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母；所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍；所謂相容性是指表示同一事實(shí)的兩個(gè)數(shù)據(jù)應(yīng)相同，不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個(gè)方面。任何一個(gè)方面遭破壞，均會(huì)破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來(lái)自多個(gè)方面，包括人為因素、設(shè)備因素、自然因素及計(jì)算機(jī)病毒等。
（三）數(shù)據(jù)可用性
數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進(jìn)行正確的處理。計(jì)算機(jī)程序與數(shù)據(jù)文件之間都有約定的存放磁盤(pán)、文件夾、文件名的關(guān)系。如果改變數(shù)據(jù)文件的名稱(chēng)或路徑，對(duì)于它的處理程序來(lái)說(shuō)。這個(gè)數(shù)據(jù)文件就變成了不可用，因?yàn)樘幚沓绦虿荒苷业揭�處理的文件。另外，在�?shù)據(jù)文件中加入一些錯(cuò)誤的或應(yīng)用程序不能識(shí)別的信息代碼，也會(huì)導(dǎo)致程序不能正常運(yùn)行或得到錯(cuò)誤的結(jié)果。
二、會(huì)計(jì)信息化數(shù)據(jù)安全風(fēng)險(xiǎn)隱患
（一）企業(yè)會(huì)計(jì)專(zhuān)業(yè)人員計(jì)算機(jī)知識(shí)欠缺
現(xiàn)今企業(yè)會(huì)計(jì)信息化程度越來(lái)越高，許多企業(yè)應(yīng)用了電子商務(wù)和ERP（企業(yè)資源計(jì)劃）系統(tǒng)，提高了企業(yè)信息采集、整理、傳輸反饋的速度和準(zhǔn)確，從而產(chǎn)生了大量的財(cái)務(wù)數(shù)據(jù)。如此對(duì)企業(yè)財(cái)務(wù)專(zhuān)業(yè)人員計(jì)算機(jī)專(zhuān)業(yè)知識(shí)的要求就越高，現(xiàn)在一般會(huì)計(jì)人員業(yè)務(wù)經(jīng)驗(yàn)豐富，但計(jì)算機(jī)專(zhuān)業(yè)知識(shí)卻很匱乏，難以勝任用計(jì)算機(jī)處理和管理工作。表現(xiàn)較為突出的是對(duì)財(cái)務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練，對(duì)軟件的認(rèn)識(shí)有局限性，對(duì)軟件運(yùn)行過(guò)程中出現(xiàn)的故障不能及時(shí)排除，導(dǎo)致系統(tǒng)不能正常運(yùn)行。同時(shí)，對(duì)數(shù)據(jù)庫(kù)的管理和維護(hù)知識(shí)更是知之甚少，這就給財(cái)務(wù)數(shù)據(jù)的安全問(wèn)題帶來(lái)了重大隱患。
（二）數(shù)據(jù)存儲(chǔ)介質(zhì)安全
數(shù)據(jù)存儲(chǔ)介質(zhì)安全是指對(duì)物理存儲(chǔ)裝備的保護(hù)，通常計(jì)算機(jī)中的各種數(shù)據(jù)可以駐留在不同的`介質(zhì)上，按照存儲(chǔ)介質(zhì)和存儲(chǔ)技術(shù)的不同又可分為磁盤(pán)存儲(chǔ)、磁帶存儲(chǔ)、光存儲(chǔ)、磁光存儲(chǔ)等。在較大的存儲(chǔ)系統(tǒng)中，一般將不常用的數(shù)據(jù)存儲(chǔ)到離線存儲(chǔ)設(shè)備處，對(duì)于一般用戶而言，最常用的存儲(chǔ)介質(zhì)一般為硬盤(pán)(包括移動(dòng)硬盤(pán))、光盤(pán)、U盤(pán)等。而由于機(jī)械、電氣等原因，一旦這些介質(zhì)損壞，就會(huì)造成存儲(chǔ)數(shù)據(jù)的丟失。U盤(pán)的柵晶體管結(jié)構(gòu)電容雖然可以長(zhǎng)期保存數(shù)據(jù)，但由于經(jīng)常熱插拔也容易造成元件損毀或數(shù)據(jù)丟失，不適于長(zhǎng)期保存重要數(shù)據(jù)。
（三）會(huì)計(jì)信息化系統(tǒng)軟件
會(huì)計(jì)信息化系統(tǒng)軟件主要指的是操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)，因?yàn)槟壳皣?guó)內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫(kù)系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會(huì)造成系統(tǒng)崩潰，直接影響到對(duì)會(huì)計(jì)信息化系統(tǒng)的支持。
我國(guó)的會(huì)計(jì)信息化軟件通常是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)經(jīng)過(guò)二次開(kāi)發(fā)完成的，一些重要的會(huì)計(jì)數(shù)據(jù)及資料均以數(shù)據(jù)庫(kù)文件的形式存放，存儲(chǔ)的數(shù)據(jù)易于修改、刪除和替代。此外，開(kāi)發(fā)數(shù)據(jù)庫(kù)管理系統(tǒng)的基本出發(fā)點(diǎn)是為了共享數(shù)據(jù)，而這又帶來(lái)了訪問(wèn)控制中的不安全因素，在對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)一般采用的是密碼或身份驗(yàn)證機(jī)制，這些很容易被盜竊、破譯或冒充。