网络安全对会计电算化的影响【毕业论文】.doc

上传人:一*** 文档编号:2989267 上传时间:2019-05-16 格式:DOC 页数:10 大小:50KB
下载 相关 举报
网络安全对会计电算化的影响【毕业论文】.doc_第1页
第1页 / 共10页
网络安全对会计电算化的影响【毕业论文】.doc_第2页
第2页 / 共10页
网络安全对会计电算化的影响【毕业论文】.doc_第3页
第3页 / 共10页
网络安全对会计电算化的影响【毕业论文】.doc_第4页
第4页 / 共10页
网络安全对会计电算化的影响【毕业论文】.doc_第5页
第5页 / 共10页
点击查看更多>>
资源描述

1、- 1 -毕业论文(20 届)网络安全对会计电算化的影响所在学院专业班级 会计电算化学生姓名指导教师完成日期- 2 -摘 要随着计算机网络的快速发展及应用,计算机网络涉及到的领域已经涵盖了整个行业,同时也给财务发展起到了巨大的推动作用。但是,同时也面临着网络安全的问题。会计电算化系统的安全问题越来越突出。加强会计电算化系统的安全管理势在必行。随着科学的不断进步和计算机技术的迅猛发展,在会计工作中应用电子计算机和现代信息技术,用先进的计算机网络技术实现信息技术的会计电算化、结算网络化和管理信息化,建立高效完整的会计信息系统,可以使会计工作的工作效率和工作质量得到极大的提高。但是伴随着电算化会计系

2、统的快速发展,会计界又出了新的问题、产生了新的矛盾。这便是会计电算化的安全问题。如何提高会计处理的准确性和及时性,确保会计电算化系统的安全,充分发挥会计参与企事业单位决策和管理的作用已成为函待解决的问题。本文概述了会计电算化对当今时代发展的意义以及会计电算化的特点,对会计电算化的安全进行了全面的剖析,最后给出了安全防范措施与操作注意事项。关键词 : 会计电算化 现状 对策 网络安全- 3 -目 录第一章 绪 论 .- 4 -1.1 会计电算化的意义和特点 .- 4 -1.2 会计电算化的信息安全 .- 5 -第二章 会计电算化的安全剖析 .- 5 -2.1 会计电算化的内部控制 .- 5 -一

3、、组织与管理控制 .- 6 -二、应用系统开发与维护控制 .- 6 -三、计算机操作系统 .- 6 -四、硬件和软件控制 .- 6 -五、系统安全控制 .- 6 -六、系统文档控制 .- 6 -2.2 会计电算化的外部安全隐患 .- 7 -一、电脑黑客 .- 7 -二、计算机病毒 .- 7 -三、人为的舞弊或疏忽 .- 7 -第三章 会计电算化网络安全防范 .- 8 -3.1 加强系统自身的安全性 .- 8 -3.2 加强人员的安全意识培训 .- 8 -3.4 强化使用网络和上机操作管理制度 .- 9 -参考文献 .- 10 - 4 -第一章 绪 论1.1 会计电算化的意义和特点随着计算机技术

4、的快速发展,会计电算化已经成为了必然,而且成为经济和科技发展对会计工作提出的要求。会计电算化的实现,将减轻会计人员的工作强度,提高会计工作效率。工作人员将数据录入计算机后,计算机通过大量数据计算、分类、归集、存储、分析等工作,及时准确的提供人们所需要的信息,使工作更加的规范化,质量化。从这一点就可以看出,会计电算化能够在很大程度上解决传统手工操作中的不规范、不统一、易出错、易遗漏等问题。从某种意义上说,这对会计工作职能产生了巨大的意义,促进了会计工作职能的转变。说起会计电算化的特点,就需要和传统作对比。会计电算化强调信息化系统概念。它的特点可以初步归为以下几点。一、减轻工作强度,提高工作效率。

5、只要将记账凭证输入计算机,大量的数据计算、分类、汇总、存储和传输等工作,都可以由计算机自动完成。这就使得会计人员可以从繁杂的记账、算账和报账中解脱出来,并且由于计算机运算的高效性和精准性,大大提高了会计工作效率;二、更加规范化,提高会计工作质量。在计算机应用中,对会计数据来源的问题提出了一系列的规范化要求,在很大程度上解决了手工操作中的不规范、易出错等等问题,这就使得会计工作标准化、制度化和规范化,将工作质量提高了;三、改变会计职能。一般在手工条件下,会计人员整天忙于记账、算账及报账。实行会计电算化后,会计人员可以腾出更多的时间和精力参与经营管理,从而促进了会计职能的改变;四、提升了团队的综合

6、素质。会计点算胡不仅要求会计人员具有会计专业知识,而且还必须具有计算机专业知识,这就迫使广大会计人员必须进一步学习专业知识。而计算机在会计工作中的应用,又为会计人员进一步学习和发展提供了时间和机会,使会计人员有更多的精力学习和交流,自然会改变和提升自身素质和整体的管理水平;五、刺激会计理论的研究和会计实务的发展。会计电算化不仅是会计核算手段和快加信息处理技术的变革,而且必将对会计核算的内容、方式、程序和对象等会计理论和实务产生影响,并且会刺激会计自身的进一步发展。- 5 -1.2 会计电算化的信息安全许多企业存在的弊端,究其原因,往往都是规章制度的建立赶不上技术的发展,新技术带来了便利性的同时

7、,也带来了一些以前不可预知的问题,但是解决问题的对应的相关规章制度的之后却停滞不前。互联网浪潮的涌起,对信息化的进程起到了推波助澜的作用,但是同时也加大了信息系统的安全威胁。在一些安全制度不健全的情况下,也就对企业的安全性产生了威胁。会计电算化信息系统涉及到应用程序、存储介质、数据以及操作员等各个环节,这些环节其实都存在着相对的薄弱点,这就使得会计电算化信息系统在各个环节都有可能遭受攻击和破坏。那么,威胁会计电算化安全的主要体现为什么形式呢?它的安全威胁主要包括:会计信息泄密、会计信息失窃、会计信息未经授权使用、会计信息和计算机信息的欺骗性运用、会计信息完整性遭到破坏。计算机的普及以及互联网的

8、涌现,使得计算机犯罪已经常态化。会计电算化系统如何保证网上财务信息安全可靠,成为各企业和单位关注的焦点。对于任何一个信息系统来说,无论其功能的完善,环境的稳定,都存在着一定的安全风险。在网络化用户的状态下发生计算机故障、黑客攻击等造成数据资源被破坏所带来的危害将更大。如果在计算机被的 UFDATA.MD、UtErInf.md 以及UtErAct.Lst 等文件丢失或破坏,恢复数据就需要一点的过程了。第二章 会计电算化的安全分析2.1 会计电算化的内部控制随着会计电算化的普及,企业会计核算和会计管理的环境也发生了变化,它们的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但

9、是,这也为企业内部控制带来了许多新的问题,所以建立一套完整的适合电算化的内部控制就势在必行。会计内部控制包括两个方面:内部管理控制和内部会计控制。会计电算化的内部控制是内部会计控制的一种特殊形式。但是随着计算机和互联网技术的飞速发展,会计电算化既给企业带来了巨大的效益,也使内部会计控制出现了一些新的问题和挑战。会计电算化内部控制一般包括以下几点。一、组织与管理控制。基本要求是权责的划分和职能的分离。包括点算部门与用户部门的职责分离,电算部门内部的职责分离,人事控制,业- 6 -务授权。二、会计电算化软件系统。根据调查,市场上的会计软件如网络财务软件、会计信息化软件、在线财务软件、会计决策软件多

10、达几十种。许多企业和单位在购买软件时,会考虑买最新的、先进产品却忽视自身需求,对软件的使用性、人员使用缺乏培训,因此致使软件的适应性较差、初始参数设置难度大、软件运行环境不熟悉、操作复杂等等一系列问题,对资源是一项浪费。三、计算机操作系统。用于控制系统的操作,记录流程,日志。四、硬件和软件控制。企业应对硬件设备的质量有很高的要求,因计算机会计信息系统的可靠运行主要依赖硬件设备。为防万一,关键性的硬件设备可采用双系统备份。企业在完善了硬件设备后还应建立软件系统。首先,应谨慎分析研究各应用软件的兼容性、统一性,使各业务系统成同一种操作系统平台的大系统,各种业务之间能相互衔接,相应数据能自动校对、数

11、据备份同意完成。并且,系统软件应尽量减少人机对话窗口,必要的窗口如凭证出入窗口应力求界面友好、容错能力强,做到非正确输入不接受。最后,增强制动跟踪能力,可以对一切非正常操作进行记录。五、系统安全控制。企业和单位对系统安全的控制不健全。比如设置系统安全指标,数据加密,身份识别等。并未对系统进行分级管理,设置系统管理、数据记录、数据管理等专业岗位,这反映在用户的权限设置。六、系统文档控制。建立文档管理制度及安全保密制度。会计电算化内部控制的现状令人担忧。首先,会计电算化人员素质有待提高。电算化人员素质较低,使会计软件的许多功能得不到充分利用,更别说二次开发,这样就使得一些内部控制措施得不到落实。其

12、次,软件的安全控制功能不完善。体现在软件安全性与保密性差,各核算模块缺乏衔接导致内部控制难度大,已有的功能不符合内部控制的要求,软件的实用性不足。电算化会计基础管理工作薄弱,体现在职责分离执行不力;操作过程中存在风险;维护过程中存在风险;档案保管中存在的问题。缺乏电算化内部审计监督。2.2 会计电算化的外部安全隐患- 7 -由于存储载体的变化,处理方式的变更,使会计信息的安全性受到了严重的威胁挑战。具体体现在以下几点。一、电脑黑客。电脑黑客是指非法入侵计算机的用户或程序。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或者组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等

13、方法非法入侵,窃取数据或破坏数据。二、计算机病毒。计算机病毒除了可以通过优盘、光盘等途径进行传播,还可以通过网络环境进行传播,并且,在网络环境下隐蔽性更强、破坏了更大、传播速度更快。计算机病毒不仅能对会计业务的数据进行毁灭性的破坏,还可以对正确的业务信息进行删除、修改、甚至破坏计算机硬件。三、人为的舞弊或疏忽。系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除。或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实

14、、不可靠、不完整和不真实。四、周界安全。由于未对对安全区域的周界实施控制来达成保护区域内部系统的安全,未采用二层式客户机/服务器模式组件内部网,实现中间代理服务器隔离客户与数据库服务器的联系,甚至没有设立防火墙,对内网实行保护,很容易被非法入侵。五、数据通讯。数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,可采取各种有效手段来保护数据在传输过程中准确、安全、可靠。- 8 -第三章 会计电算化网络安全防范电算化会计系统信息的安全防护,包括两个内容:静态数据安全和动态安全。前者指系统中集中存储在中央数据库和各分布式数据库中数据的安全,后者指数据在通信过程中对完

15、整性、保密性、有效性和真实性的保证。因此技术上安全防范涉及到三个内容:系统的防护技术,将安全和系统管理进行有机结合;系统保护技术,包括数据备份、异地存储和远程控制等;数据加密算法和数字签名技术3.1 如何加强系统自身的安全性的问题?加强系统自身安全即计算机的软件和硬件安全,只有做好软件和硬件的维护工作才能保证电算化工作的顺利进行。软件维护是指会计业务发生变化时进行的软件修改和软件操作过程中出现故障时进行的排除修复工作,硬件维护是指在系统运行过程中,出现硬件故障时的检查修复,以及在设备更新、扩充、修复后的调试等工作。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放

16、和保护。计算机机房建设应符合技术要求和安全要求,应充分满足防电磁干扰、防火、防水、防潮、防盗、恒温等技术条件,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,应配有空调和消防设置、UPS( 不间断电源)、防辐射和防电磁波干扰等设备。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,尽量定期对业务数据备多份,作好文字记载并异地存放,长期保存的磁介质存贮媒介应定期转贮。 计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。因此对硬件建设必须进行科学的规划设计,并把安全问题作为重要问题给予评估,使会计电算化系统在正常运行后有一个稳定可靠的硬件平

17、台- 9 -3.2 是否要加强人员的安全意识培训?首先培养电算化人员的会计和计算机专长,组织以提高网络安全及高级程序语言方面的培训,大力开展计算机技术的培训。加强对网络安全部分的意识,提高会计电算化人员对计算机犯罪的认识和防范。一方面要通过教育,提高财会人员特别是系统操作人员的思想认识,提高安全防范意识和职业道德水准,严格执行各种操作规章制度和操作规程,防止工作中出现不必要的失误;另一方面要加强计算机、通讯和网络理论等专业知识的的学习和培训,不断提高系统操作人员电算化系统的安全防范手段应用水平。有条件的大型企业应立足于国际水准,培养或聘用一批掌握国际先进技术,精通信息技术,熟练应用会计电算化的

18、高级技术人才,推动企业电算化事业由“核算型”向“管理型” 、 “智能型”转变。中小企业应积极支持和组织会计人员学习和提高会计电算化知识,掌握计算机先进技术,培养复合型人才,为尽快建立高效的会计信息系统创造条件。3.4 怎样强化使用网络和上机操作相关管理制度?建立科学有效的制度保障机制是防止会计信息失真,防范和化解风险的重要手段和有效途径。要求每一项技术应用都有相应的安全防范制度出台,做到技术开展和制度建设并举、技术应用和制度保障同步;做到制度建设为业务开展保驾护航、制度建设和业务创新相适应,在技术创新的同时不断补充和完善各项制度,使制度更加科学和规范化。重点在完善内部控制制度和建立以安全审计为

19、核心的风险评估和应急处理机制上下功夫。内部控制制度主要包括组织控制制度,主要是通过内部分工,实现互相牵制;开发和维护控制制度,主要是体现全程控制的思想,从电算化系统组建伊始,开始实施安全控制,确保给定控制功能的实现;数据访问权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的访问权限,确保数据的准确性和保密性;应用控制制度,包括输入、输出和处理控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和安全锁定等制度。 定期安排专业审计人员,对会计电算化系统的相关活动或行为进行全面的、系统的安全审计,并对系统的安全状况作出相应的评价。它包括安全控制目标审

20、核、安全漏洞评估、安全控制措施检验和安全性测试等四个方面。通过安全测试可以全面评估系统的安全状况,预测会计信息失真的风险,并有针对性地指导企业完善相应的安全措施,建立应急处理机制。- 10 -为了保证信息处理质量,减少产生的差错,保障资料的安全性和准确性,企业应该强化使用网络和上机的操作管理制度。可以包括以下几点。a、 禁止无关人员随意进出机房b、 操作中,不得擅自离开工作现场,离开后必须关闭工作界面c、 录入数据应核对清楚,不得擅自更改d、 移动存储设备必须首先进行杀毒工作e、 及时做好数据的备份工作参考文献1 朱晓峰. 网络会计电算化的信息安全风险及防范 20052 陈旭、毛华扬. 会计信息系统分析设计与开发 20043 王建 . 企业会计电算化网络的规划与建设 20004 江珊 . 浅谈网络对会计的影响 2006

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。