十米之上
1.信息在传递过程中的完整性和真实性 在网络环境下,数据信息通过网络得以传递,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的鉴章等传统确认手段不再存在,所以很难保证信息的完整与真实。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题。2.网络系统的安全性由于网络上任意一台计算机都可获得其他计算机的信息资源,所以企业在网上进行贸易时,也易处于风险之中。主要是一些非法操作,如网上黑客的恶意攻击等、病毒也是网络安全的一大劲敌,要采取适当的防病毒措施。 1.加强对数据输人的管理 网络环境下,大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果内部控制制度不严密,一旦有缺乏严格控制检验的凭证录入到整个网络系统中,就很难查明原因,会直接影响到会计信息的准确。因而把好数据录入关,保证数据录入的真实性、合法性、完整性十分重要。在输入系统前数据都要经过检验,输入工作也应由多人多组分担;对输入的数据、代码等进行必要的校检,以保证其合法性和真实性;根据会计核算的要求和网络系统的特点,可以把同类凭证按凭证号顺序分成几组进行输入。2.加强对数据处理的控制为了保证数据处理的及时性,可采用集中分散式和授权式两种控制方法。集中分散式是由网络服务器统一对各数据库进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务。每天结束,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加人相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲则可授权访问,否则不允许。 网络运行的可靠性和保密性构成了计算机网络的基本研究内容1.系统容错处理它通常包括宏观和微观两个方面的措施。从网络的工作过程中可以看到网络协议采取了一系列容错与纠错处理,从宏观上保证了信息传输过程的可靠性。微观方面的措施则因具体的网络环境而有所不同,根据实际情况设定它的容错能力。2.安全管理体制它的重点是存取控制,就是把计算机用户对信息的读写或修改控制在一定级别范围之内,其基本途径是身份认证、权限和记录日志。在网络中通常设置三级权限,其他用户的权限由系统管理员授予。3.安全保密技术对病毒的防御现在通用的方法是采用防火墙技术,它可以将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。对于信息流则普遍采用加密技术,以防止信息在传输过程中被泄密,数据加密的主要是对称加密和非对称加密。在采取以上措施后,企业计算机网络系统实现物理意义开放的同时,提高了安全防范能力,保证网络系统的可靠运行,增加了网络的“免疫”能力。随着Internet. Intranet和Extranet,的不断发展,网络财务将会得到更广泛的重视和应用,网络会计将会解决目前存在的问题,从而最大限度的发挥它的优势,成为当代会计学中最有潜力的新领域。在市场竞争激烈、内部管理日益复杂化的形势下,企业需要加大信息化建设投入,引入现代化的管理方法和手段,提升企业管理。而网络财务是企业信息化的基础,以会计提升管理。以此为契机,企业必须不断进行组织创新以适应新形势下的需要。
周小蜜99
一、硬件系统的安全 硬件是指计算机系统各种实体 部件的统称,是整个 会计信息系统的物质基础。如果硬件设备发生故障,轻则 使工作无法进行,重则使整个设备瘫痪,造成巨大的经济 损失,甚至导致灾难的发生。 硬件资源易受到自然灾害和人为破坏,并且对环境 条件范围都有技术要求,违反规定就会使可靠性降低,寿 命缩短。如机房温度和湿度的要求:温度应控制在 之间。机房要保持清洁和足够的照明度,应远离强磁场、超声波等辐射源。还要 注意防火、防雷电、防潮湿和防洪水。特别是防火,据调 查,在计算机事故中,是由于火灾造成的。 计算机硬件对供电系统的要求有:电源电压为交流 电压 ;电源频率为>.CDE ,所以一般得安装 有过压保护的全自动交流稳压器,用 FGH 不间断电源作 为备用电源,防止突然掉电;电源插座要专用,不与其它 电器共用电源插座,电源插座最好配有 的保险,防止因电源短路而损坏计算机内部器件;计算机主机要妥善 地接地。 加强对计算机硬件的维护管理也是非常重要的,按 要求定期检修、保养、维护,并作好记录。一般一个星期检 修一次,这样能减少硬件发生故障的频率,提高整个系统 的可靠性。 二、软件系统的安全 软件是指计算机系统中各种程序和文档资料的统 其作用是指挥计算机工作和发挥计算机的功能。软件是建立 和依托在硬件的基础之上的,可以说硬件是基础, 软件是 灵魂。根据会计信息系统的特点,从以下四个方面 分析软件 系统的安全性。 操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操 作系统才能完成对计算机的各种操作。它是整个信息系 统的核心控制软件,系统的安全性体现在整个操作系统 之中。目前多数操作系统支持多道程序设计和资源的共 享,能够对计算机的硬件资源和软件资源实行统一的管 理和控制。正因为操作系统有如此重要的功能,因而也容 取控制、保证公平服务、进程通信和同步等。会计信息系统中常用的操作系统有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系统中具体用什 么操作系统是由所使用的会计软件决定的,在系统建立 时,应在可选的操作系统中选择安全性最好的。 !、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统的数据安全性。并且软件中应有自 动记录对系统的操作情况、操作人、操作内容的日志文 件。对于购卖商品化的会计软件,在购卖时一定要着重考 虑软件自身的安全性如何。 *、数据库系统的安全 数据库系统分为服务器数据库 系统和桌面数据库系 统。适合于数据 处理量不大的中小型企业应用。不同的会计软件是基于 不同的数据库系统,有些数据库系统具有安全控制措施, 可以防止非法人员打开、窃取、删除、篡改数据,企业可按 自身业务量大小、会计软件要求的条件,来选择安全性比 较强的数据库系统。 有时非法人员绕过系统直接对数据库中的数据进行 非法操作,如篡改、删除、复制等。对于数据库将原始数据 以明文形式存储于数据库中的,这是不够安全的,必须对 存储数据进行加密保护。为避免意外和人为错误造成数 据的丢失,每日必须对计算机内的会计资料进行备份,并 对磁性介质存放的数据保存双备份,分别存放在不同的 地方。 "、会计档案的安全 电算化会计档案包括:存储在计 算机硬盘中的会计 数据、以其它磁性介质或光盘存储的会计数据和计算机 打印出来的书面等形式的会计数据,如记账凭证、会计账 簿、会计报表等数据。 会计信息系统中的会计档案管理要由专人负责,要 做好防磁、防火、防潮和防尘等工作。重要会计档案应准 备双份,存放在两个不同的地点。采用磁性介质保存的会 计档案,要定期进行检查,定期进行复制,防止相应的介 质损坏,而使会计档案丢失。会计软件开发的全套文档资 料及会计软件程序,视同会计档案保管,保管期截至该软 件停止使用或有重大更改之后的 三、网络系统的安全对于大型企业或集团型企业采用的网络会计信息系 统,特别是基于 平台的会计信息系统,网络所带来的安全与保密隐患更不容忽视。信息的网络 化提供了资源的共享性,用户使用的方便性,通过分布式 处理提高了系统效率,并且还具有可扩充性。另一方面, 也正是由于这些特点增加了网络系统的不安全性。现在, 大家知道的各种黑客事件举不胜举,更何况由于这样那 样的原因,绝大多数涉及数据安全的网络入侵事件从未 公开过。 当企业内部网络连接到因特网上时,为了防止非法 入侵,防止对网络资源的不正当的存取,确保企业内部网 络的安全就是至关重要的事情了。最有效的防范措施之 一就是在企业内部网络和外部网络之间设置一道防火 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,由相应的硬件和软件组成,目的是保护网络 不被可疑人侵扰。防火墙如同风部网与 之间的一个安全门,可以确定哪些内部服务允许外部访问,哪些外 人被许可访问所允许的内部服务,哪些外部服务可由内 部人员访问。来自和发往 的所有信息都必须经由防火墙出入,防火墙只允许授权信息通过,而防火墙本身 能渗透。网络安全的另一种控制措施是利用加密技术,来进 行验证、防止否认和秘密性。验证不仅要确认发送者的身 份,还在保证消息在传送过程中没有被修改。防止否认可 以防止任何人否认曾经发送或者收到过某种文件或数 据。秘密是指防止未经许可的人查看通讯的内容。 从以上的分析可知,会计信息系统的安全保密是多 方面的、动态的且不完全的,即没有百分之百的安全。
优质会计资格证问答知识库
