会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集运动会加油稿 、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。
随着现代计算机技术的不断发展,会计电算化在社会经济中的运用越来越广泛。然而,信息技术是一把双刃剑,随着企业信息系统的应用和会计信息系统的普及,信息技术帮助企业改善了经营管理,提高了且营运效率和信息质量水平,这些都显现出了其有利的一面;但与此同时,恶意的数据窃取,计算机舞弊等现象屡见不鲜,这又折射出了信息技术的不利一面.在这样的环境下,原来手工会计信息系统下所面临的风险也随之发生了变化,并越来越受到人们的关注。
严峻的现实告诉我们,信息系统安全问题已经成为企业实施现代化战略是不得不重视的一大问题,如何对信息系统的安全进行评价、如何对信息系统的风险进行科学评估并以此为基础构建高效、合理的风险控制体系已然成为每一个建立信息系统的企业首先要面对的重大问题。
(一)信息系统风险及安全本文来自优.文,论-文·网原文请找腾讯3249,114
会计信息系统风险是指企业、机构等在会计数据记录、处理、存储上所面临的会计数据错误、舞弊以及被非法修改、窃取等威胁。会计信息系统的安全对企业来说是极其重要的,信息系统的安全是企业日常业务数据准确性和完整性的保障,也是企业在当今社会激烈的竞争中生存并脱颖而出的基础。【1】
信息系统安全是旨在确保在计算机网络系统中进行自动通信、处理和利用的以电磁信号为主要形式的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,始终具有可信性、机密性、完整性、可用性和抗抵赖性等安全特质。从系统过程与控制角度看,信息系统安全就是信息在存取、处理、集散和传输中,保持其可信性、机密性、完整性、可用性和抗抵赖性的系统识别、控制、策略和过程。
信息系统安全是一个多文、多层次、多因素、多目标的体系,虽然信息系统安全的唯一和最终目标是保障信息内容在系统内的任何地方、任何时间和任何状态下的机密性、完整性、可用性、可审查性及抗抵赖性,但是离开了信息系统安全的体系,单纯地寻求直接保护信息内容的方法,显然是舍本逐末。信息系统依附于国家、组织机构或个人,它是国家、组织机构或者个人应用业务与管理体系的网络化映射。
(二)信息系统安全的影响因素
1.硬件组织
信息系统硬件组织的安全隐患多来源于设计,主要表现为物理安全方面的问题.各种计算机或网络设备,除难以抗拒的自然灾害外,温度、尘埃、电磁场等也可以造成信息的失效或泄漏。信息系统在运行时,向外辐射电磁波,易造成敏感信息的泄漏。由于这些问题是系统自身固有的,除灾管理上强化人工弥补措施外,采用软件程序的方法见效不大,因此,在设计硬件或选购硬件时,应尽可能减少或消除这类安全隐患。
2.软件组织
软件组织的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中的不必要的功能冗余及软件过长、过大,不可避免地存在安全脆弱性;软件设计不按信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到所声称的安全级别;软件工程师编程过程中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。
3.网络和通信协议
由于局域网和专用网络的通信协议不能直接与异构网络连接通信,也就是说,它具有相对封闭性,因此比开放式的internet的安全特性要好些,但信息的泄漏和基于协议分析的搭线截获等问题客观上仍然存在。安全问题最多的是基于TCP/IP的internet及其通信协议。Internet存在着以下几种致命的安全隐患接待方案 :
(1)由于TCP/IP使用IP地址作为网络节点的唯一标识,使用准确IP地址的网络拓扑对internet来说是暴露的,容易受到攻击,而且IP地址很容易被伪造或更改,故缺乏对用户真实身份的鉴别。
(2)缺乏对路由协议的鉴别认证。TCP/IP协议在IP层上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护。因此可以通过internet利用路由信息修改网络传输路径,误导网络分组传输。
(3)TCP/UDP的缺陷:建立一个完整的TCP连接,需要“三次握手”的过程,在此过程中若IP地址是假的,是不可达的,那么就会是TCP出于“半开”状态,易遭受攻击;TCP提供可靠连接是通过初试序列号和鉴别机制来实现的,但这些初试序列号并非随机产生,若攻击者猜出了序列号,就会遭受攻击;UDP(user datagram protocol)是一个无连接控制协议,极易受IP源路由和拒绝服务型攻击;TCP/IP协议层结构中,应用层位于最顶部,下层的安全缺陷必然导致应用层的安全出现漏洞甚至崩溃;且各种应用服务协议本身也存在安全隐患,极易引起针对基于TCP/IP应用服务协议和程序方面安全缺陷的攻击并获得成功。
4.管理者
信息系统的运行主要依靠系统的管理者来具体实施的,他们既是信息系统安全的主体,也是信息系统安全管理的对象。管理者包括系统管理员、信息安全管理员、网络管理员、存储介质保管员、操作人员、软硬件文修人员等。【2
上一页 [1] [2] [3] [4] [5] [6] 下一页