（安慶職業(yè)技術(shù)學(xué)院 安徽 安慶 246003）

0.前言

會(huì)計(jì)，受到計(jì)算機(jī)技術(shù)以及社會(huì)經(jīng)濟(jì)發(fā)展的影響，使其成為了企業(yè)至關(guān)重要的崗位；同時(shí)完善優(yōu)化的會(huì)計(jì)電算化系統(tǒng)，不僅可以提高會(huì)計(jì)活動(dòng)的科學(xué)性和專業(yè)性、可靠性，同時(shí)在不斷的應(yīng)用和完善的過程中，也能有效的推動(dòng)我國會(huì)計(jì)電算化系統(tǒng)理論、技術(shù)以及觀念的更新和成熟；但是在使用的同時(shí)，該系統(tǒng)的安全性問題，仍在不斷的困擾著會(huì)計(jì)工作人員以及企業(yè)管理人員，對此加強(qiáng)這方面的研究，不斷的提高會(huì)計(jì)電算化信息的安全性、準(zhǔn)確性，是非常有必要的。

1.會(huì)計(jì)電算化系統(tǒng)概述

會(huì)計(jì)電算化系統(tǒng)，是指由會(huì)計(jì)軟件、操作員、管理制度以及計(jì)算機(jī)構(gòu)成的系統(tǒng)；我國財(cái)務(wù)信息化，最初開始于上世紀(jì)80年代，經(jīng)過不斷的應(yīng)用、改善，加上政府的大力支持，企業(yè)的積極利用，使其在企事業(yè)單位得到了普遍的應(yīng)用。隨著我國經(jīng)濟(jì)地位的不斷提升，對于財(cái)務(wù)信息化的效率，有了更高的要求，對此我國會(huì)計(jì)電算化系統(tǒng)，在軟件應(yīng)用上、管理上都相對的智能化和專業(yè)化，高水平的會(huì)計(jì)信息處理技術(shù)，更受益于會(huì)計(jì)行業(yè)的人員應(yīng)用操作。隨著IT技術(shù)的不斷發(fā)展，基于Internet的網(wǎng)絡(luò)技術(shù)，更是促進(jìn)了會(huì)計(jì)電算化系統(tǒng)的改革；使其以往的簡單核算，逐漸的轉(zhuǎn)變?yōu)槿娴臄?shù)據(jù)核算，給使用企業(yè)或是單位，帶來了巨大的經(jīng)濟(jì)效益。

2.會(huì)計(jì)電算化系統(tǒng)的安全問題

新時(shí)代的會(huì)計(jì)電算化系統(tǒng)，在給會(huì)計(jì)人員帶來工作的便利、企業(yè)的經(jīng)濟(jì)效益的同時(shí)；自身的維護(hù)和構(gòu)建也是一項(xiàng)繁瑣和復(fù)雜的事項(xiàng)是，與會(huì)計(jì)信息的準(zhǔn)確性、儲(chǔ)存的安全、企業(yè)的利益，有一定的關(guān)系；對此要想追求高品質(zhì)、高效率的會(huì)計(jì)信息化系統(tǒng)，就要對于其安全問題進(jìn)行仔細(xì)的分析，并制定出針對性的解決對策。

2.1 計(jì)算機(jī)易出現(xiàn)故障

計(jì)算機(jī)本身是一個(gè)繁瑣的系統(tǒng)，本身的技術(shù)性，對于操作人員的操作技術(shù)有一定的要求，但是目前我國會(huì)計(jì)人員，無論是學(xué)生或企業(yè)工作人員，操作知識(shí)，以及計(jì)算機(jī)的應(yīng)用水平，都沒有達(dá)到國家規(guī)定的水平；加上操作人員，對于該工作的不重視、缺乏責(zé)任心、操作過程不細(xì)致、不嚴(yán)謹(jǐn)；業(yè)務(wù)能力不夠，以及管理制度不規(guī)范落實(shí)，都會(huì)影響其使用的質(zhì)量。

2.2 軟件缺陷

目前企事業(yè)單位常用的會(huì)計(jì)軟件有用友財(cái)務(wù)軟件、金蝶財(cái)務(wù)軟件、管家婆等，WIN7旗艦版的計(jì)算機(jī)、Server2003管理服務(wù)器、SQLServer20 05數(shù)據(jù)庫的應(yīng)用，雖然有效的提高了會(huì)計(jì)電算化系統(tǒng)的可靠性、高效性，但是維護(hù)和安全管理，也是一項(xiàng)復(fù)雜的問題，一旦維護(hù)不夠，就會(huì)導(dǎo)致其缺陷、漏洞、病毒、木馬入侵等安全問題的出現(xiàn)。

2.3 忽視其安全問題

計(jì)算機(jī)雖然應(yīng)用普遍，但是大多數(shù)的計(jì)算機(jī)，在連接互聯(lián)網(wǎng)的同時(shí)，常常會(huì)受到網(wǎng)絡(luò)的攻擊；其次目前很多的會(huì)計(jì)電算化計(jì)算機(jī)，并不能達(dá)到專機(jī)專用；國內(nèi)很多的計(jì)算機(jī)，安裝的都不是正版的系統(tǒng)軟件，這給計(jì)算機(jī)的安全更新，以及維護(hù)，帶來很大的不便，以及安全隱患；加上國內(nèi)的計(jì)算機(jī)培訓(xùn)教材，相對比較老化，而會(huì)計(jì)電算化的系統(tǒng)，在不斷的更新和改革，與傳統(tǒng)的教材相互矛盾，導(dǎo)致教學(xué)實(shí)用性不強(qiáng)；對于會(huì)計(jì)人員的再培訓(xùn)，以及考核制度不完善；導(dǎo)致會(huì)計(jì)人員的操作知識(shí)不全面，從而導(dǎo)致會(huì)計(jì)人員職業(yè)道德構(gòu)建不完善，常出現(xiàn)電子會(huì)計(jì)數(shù)據(jù)信息不真實(shí)、賬目混亂的情況。

3.維護(hù)會(huì)計(jì)電算化系統(tǒng)安全的對策

3.1 維護(hù)應(yīng)用軟件分析系統(tǒng)的安全

（1）針對于Server2003管理服務(wù)器站點(diǎn)的維護(hù)和管理，可以從幾方面入手，包括FTP站點(diǎn)連接用戶的查看；FTP站點(diǎn)消息的設(shè)定，即在選項(xiàng)卡中進(jìn)行標(biāo)題消息、歡迎消息、退出消息、最大連接數(shù)消息。匿名登錄的配置，即通過“安全賬戶”選項(xiàng)卡的點(diǎn)擊，選擇“只允許匿名連接”，從而獲得匿名登錄的服務(wù)，對此提高服務(wù)器的安全管理。同時(shí)改變FTP站點(diǎn)中，主目錄文件夾儲(chǔ)存的位置，并設(shè)置主目錄讀寫的權(quán)限，會(huì)進(jìn)一步的提升服務(wù)器的安全。安全訪問的設(shè)置，也能對于IP地址訪問的安全進(jìn)行控制。

（2）針對于數(shù)據(jù)庫SQL Server 2005數(shù)據(jù)庫的安全管理，首先用戶應(yīng)當(dāng)?shù)卿洈?shù)據(jù)庫的客戶端操作系統(tǒng)，保證Windows賬號以及密碼的安全。然后安裝可信證書，使其SQL Server自動(dòng)生成自簽名證書，保護(hù)網(wǎng)絡(luò)傳輸?shù)陌踩Ｆ浯问褂靡唤M服務(wù)器可識(shí)別的賬號登錄，對于用戶連接服務(wù)器進(jìn)行查看和控制。而用戶要想登陸服務(wù)器，就要有一個(gè)指定的數(shù)據(jù)庫進(jìn)行相連，也就是說客戶端的登錄賬戶，必須與一個(gè)數(shù)據(jù)庫用戶賬戶相對應(yīng)，像 db access admin、db backup operator、db data reader等10個(gè)數(shù)據(jù)角色，這些角色，都具有訪問數(shù)據(jù)庫的權(quán)限，登錄用戶可以按照自己的需求選擇角色?？蛻舳送ㄟ^表、視圖等4道防線，并不能對于數(shù)據(jù)庫中的數(shù)據(jù)對象進(jìn)行訪問，則還需進(jìn)行數(shù)據(jù)對象的授權(quán)。從數(shù)據(jù)對象的AlTER權(quán)限、SELECT權(quán)限、UPDATE權(quán)限等進(jìn)行選擇授權(quán)。而要想構(gòu)建安全的SQL Server 2005系統(tǒng)，還需對操作系統(tǒng)安全配置、啟用防火墻系統(tǒng)過濾指定端口訪問、配置服務(wù)啟動(dòng)賬戶、連接SQL Server方面的安全配置等操作流程。

（3）針對于WIN7系統(tǒng)的安全管理，首先通過系統(tǒng)補(bǔ)丁的安裝，使用安全軟件Microsoft Security Essentials，可以增加系統(tǒng)的安全防護(hù)，從而更好的解決其Windows的更新問題。當(dāng)用戶遇到問題時(shí)，可以點(diǎn)擊“運(yùn)行維護(hù)任務(wù)”進(jìn)行維護(hù)。針對于電源問題，首先點(diǎn)擊“改進(jìn)電源使用”并進(jìn)行指定的功能操作，同時(shí)在其性能中進(jìn)行檢測系統(tǒng)性能，使其Windows7系統(tǒng)，更能滿足會(huì)計(jì)專業(yè)的學(xué)生，以及企業(yè)操作人員的工作應(yīng)用。

（4）針對于用友軟件的安全維護(hù)，首先進(jìn)行用友軟件人員添加與權(quán)限的維護(hù)，然后加強(qiáng)對于操作員功能沖突和賬套異常情況的處理，此環(huán)節(jié)首先要在視圖中，將清除單據(jù)進(jìn)行鎖定，將需要維護(hù)的工作站名稱進(jìn)行選擇和確定清除，系統(tǒng)程序會(huì)自動(dòng)的將異常情況進(jìn)行清除；最后加強(qiáng)設(shè)置和檢查賬套備份。

3.2 加強(qiáng)操作人員綜合素質(zhì)的教育

從業(yè)人員也許因?yàn)槁殬I(yè)道德或者個(gè)人利益而導(dǎo)致會(huì)計(jì)電算化系統(tǒng)的癱瘓，對于企業(yè)的經(jīng)濟(jì)損失，是不可估計(jì)的，同時(shí)操作人員，也沒有意識(shí)到該種行為是違法行為。其次從業(yè)人員操作知識(shí)不夠，安全意識(shí)薄弱，也會(huì)導(dǎo)致其會(huì)計(jì)信息不準(zhǔn)確等現(xiàn)象，給企業(yè)帶來一定的影響；對于企業(yè)經(jīng)濟(jì)，以及會(huì)計(jì)電算化系統(tǒng)構(gòu)成威脅的人員，企業(yè)或是學(xué)校、機(jī)構(gòu)，應(yīng)當(dāng)加強(qiáng)對于操作人員的安全意識(shí)教育，使其在具備國家專業(yè)操作知識(shí)水平的同時(shí)，構(gòu)建優(yōu)良的職業(yè)道德，避免工作上的損失，給自身以及企業(yè)、社會(huì)帶來的不良后果[2]。

3.3 建立完善的內(nèi)部控制制度

企業(yè)應(yīng)當(dāng)按照國家有關(guān)部門頒布的《會(huì)計(jì)法》等有關(guān)的規(guī)定條例，結(jié)合企業(yè)內(nèi)部的實(shí)際情況，建立完善的會(huì)計(jì)電算化內(nèi)部管理制度，尤其是上機(jī)操作制度、崗位責(zé)任制度、檔案治理制度、保密制度，這幾方面的管理制度，應(yīng)當(dāng)加強(qiáng)建設(shè)，因?yàn)檫@幾方面的制度，對于企業(yè)會(huì)計(jì)電算化系統(tǒng)，起到一定的保障作用，使其會(huì)計(jì)電算化系統(tǒng)的運(yùn)行，更加的有保障；同時(shí)也要加強(qiáng)一系列的內(nèi)部控制措施，包括對輸入、輸出，以及組織的控制，其中組織控制，主要是指工作人員的管控，包括人員職責(zé)的分工、責(zé)任的落實(shí)等；隨著我國科學(xué)技術(shù)不斷的發(fā)展，會(huì)計(jì)電算化系統(tǒng)也相應(yīng)的做出改變，對此內(nèi)部控制的完善和構(gòu)建、落實(shí)，也應(yīng)當(dāng)是動(dòng)態(tài)實(shí)時(shí)改變的進(jìn)行著[3]。

3.4 建立必要的防護(hù)措施

包括軟件安全功能的增加、預(yù)防病毒和黑客安全措施的建立；第一，軟件安全功能的增加，像提示功能、檢驗(yàn)功能、限制功能等，可以提高操作人員操作的嚴(yán)謹(jǐn)性，保證會(huì)計(jì)工作的質(zhì)量和效率；同時(shí)“操作日志”的建立也是非常有必要的；它可以記錄操作人員的操作時(shí)間、操作事項(xiàng)，以及操作人員的姓名等內(nèi)容；給企業(yè)管理帶來一定的便利。第二，預(yù)防病毒、黑客安全措施的落實(shí)和建立，也是非常有必要的；首先要使用正版的軟件系統(tǒng)；在使用其他存儲(chǔ)設(shè)備時(shí)，先進(jìn)行病毒檢測，再進(jìn)行使用，對于來歷不明的消息、電子郵件等進(jìn)行屏蔽。

4.總結(jié)

綜上所述，通過對于會(huì)計(jì)電算化系統(tǒng)的安全性分析，發(fā)現(xiàn)其會(huì)計(jì)電算化系統(tǒng)，在給會(huì)計(jì)行業(yè)和企業(yè)單位，帶來一定的便利和經(jīng)濟(jì)效益的同時(shí)，自身對于操作人員的業(yè)務(wù)知識(shí)、安全管理維護(hù)的要求也是非常高的，對此在除了從應(yīng)用軟件分析其會(huì)計(jì)電算化系統(tǒng)安全性，及時(shí)的避免計(jì)算機(jī)隱藏病毒的危害，降低會(huì)計(jì)電算化數(shù)據(jù)失真或是丟失，對此加強(qiáng)會(huì)計(jì)電算化軟件系統(tǒng)安全的同時(shí)，也要建立一定的會(huì)計(jì)電算化管理的制度、加強(qiáng)對于計(jì)算機(jī)操作人員的培訓(xùn)和技能訓(xùn)練考核、強(qiáng)化操作人員的安全教育、積極的引進(jìn)會(huì)計(jì)電算化的專業(yè)人才等措施，是非常有必要的。