■李晓峰 王瑞珩 中油吉林化建工程有限公司
[摘 要]随着网络的普及,财务计算也越来越依靠计算机软件的支持,我国很大程度上的财务计算都是电算化模式。虽然电算化具有很多优点,但同时也将电算化的一些缺点暴露出来,尤其是在先进网络商务越来越普及的过程中,网络的开放性给商务财务信息的安全性造成了极大的威胁。特别是财务软件的漏洞问题已经日益引起人们的重视,怎样解决目前我国网络商务财务工作的安全问题是有关工作者迫在眉睫的工作。本文从目前财务软件的现存问题出发,探究问题产生的根源,并根据这些原由,对我国网络财务安全提出可行的措施。为我国网络财务安全做好防范以及适当的保护。
[关键词]网络财务 安全问题 措施 维护
当会计行业的工作手段也随着科技的进步进入了电算化的时代,我国大部分企业单位和事业单位都开始运用计算机进行财务工作。运用计算机进行财务工作处理的优点是不仅可以将财务工作者从繁重的财务数据计算中脱离出来使工作更有效[来自www.lW5u.coM]率,还可以减少因人力运算出现的不可避免的差错,更能通过网络的开放性得到财会工作所必需的信息收集、整理,以及对市场、政策的变化等进行及时的应变。但是由于我国新出台的财会工作制度和税制,以往看似不错的财会软件已经越来越显露出弊端。
一、当前会计软件存在的问题
1.任务重,工作量大。由于计算机终端的操作只能一人执行,所以财会工作中大量的数据都是有一人进行录入,往往周期得不到保证,财会工作又必须及时和市场进行对接,这就造成财会工作没有必备的应变性。
2.安全性差。安全问题不仅包括网络上所有终端对财会工作数据的开放性获取,还包括财会工作人员对网络安全问题的无意识、或者安全意识薄弱。这些就造成企事业财会信息的随意外露或者是有心人对财务信息的肆意破坏。
3.系统开发工具选用不恰当。可以说我国大部分的财会工作软件都是基于数据库进行研发的。所以系统通常只有单用户与多用户两种模式。财务网络电算虽然也是基于数据库进行设置的,但是都是一些属于实验阶段的小型电算软件,基于Access、Foxpro、Foxbase等的大众软件,唯一的亮点便是价格上的优势。但同时也就是价格上的优势使得系统不可能媲美其他高端软件的特点。基于ORACLE、INFORMIX、SQLSERVER等建立的多用户软件则可以负担起众多优异功能,特别是在安全与共享方面,由于具备相对完善的控制以及不错的容错,对网络财会电算是不可多得工具。
二、加强网络财务安全的措施
1.操作系统的基本设置与维护。以windows NT4.0为例,磁盘分区类型宜采用NTFS系统,可提供比FATl6、FAT32更加有效的数据保护、更快的数据访问速度,不仅支持单个文件及文件夹的共享权限,而且支持分类更细、更严格的NTFS权限。
2.操作人员的账户设置与维护。操作人员应分别设立各自独立的账户,不同类型的操作人员对应设置不同的权限和账户策略,限制最短密码长度和最长密码寿命,强制用户采用安全系数较高的不易被猜到的密码,并且定期更换。同时应经常改变口令,可以实行定期改变口令的方式,限制不成功登陆次数,如果多次登陆失败,就将其账号锁定,防止使用密码破解工具的可能性。
3.系统审计日志的维护。启用NT审计系统,就可以审计各种操作成功和失败的情况。系统的启动和用户登录,文件的读取和修改、存储,用户权限的更改,都将记录在审计日志中,通过查看审计日志,能够很容易地了解文件查阅和更新的时间和次数,对可疑的操作能及时发现并且提供查询线索。
4.网络协议的维护。连接到Intemet上的NT支持NetBEUI和TCP/IP两种传输协议的Windows网络功能,包括目录和打印机共享和远程管理。这种特性为管理员提供了方便,但同时也使非法用户找到了可乘之机。可以使用网络控制面板中的绑定(binding)对话框禁止多种基于NetBIOS服务与TCP/IP之间的绑定。
5.设置开机口令。设置了开机口令的计算机在启动时会要求用户输入口令(Password),如果不输入正确的口令则无法进入计算机,虽然以前较早版本的BIOS有一些通用口令或是“软放电”可以开机,但现在新型的BIOS已经杜绝了此类后门,安全系数较高,除非用户打开机箱采用CMOS电池硬放电、跳线设置等方法,方可破解此类密码。
6.设置屏幕保护口令。会计电算化人员在操作微机的过程中若有短时间离开,而此时并未关机或退出财务软件,可能使非法入侵者轻易做到从本地登录网络而造成系统的破坏。通过设置屏幕保护口令,可以有效解决此类问题。
7.注意病毒的防范。在当代的网络时代,网络病毒的出现不仅严重的侵犯了人们正常的网络隐私,也造成了系统瘫痪等相关恶性的网络问题,病毒的传播速度是非常快的,有些病毒一旦染上了,就会对相关的数据资料造成严重的威胁,同时也会潜伏在主盘符中,很难被发现和清除,对病毒最主要的方法就是对其进行防范和查杀,并对严格的按照相关的操作进行,所用的电脑只用来从事相关性的操作,不乱用其来历不明的光盘等相关软件,往往里面可能存在潜伏性的病毒。所以在对企业所用的电脑上要对其进行杀毒软件的安装,同时要定期的对电脑进行杀毒检测,并开启在线监控系统对所电脑的运行进行时时监控的目的,以保证电脑出于安全的运行状态下。
8.经常备份资料。在对服务器进行数据的备份这样比较有利于较快的对相关资料进行恢复,如果对其没有进行备份的状况下,也就无法对其完成相关资料的内容的恢复。所以这就要求在一定的时间上把主盘和有关的资料进行备份,最好把其被分到较为可靠的硬盘上面,也可对其进行光盘的写入,以防发生意外,这样才能对其做到更好的管理。正常情况下可以用到相关软件的自己的备份程序对其进行备份的处理,也能对其[来自wwW.lW5u.com]使用专业的备份软件进行备份处理,例如比较知名的备份软件NortonGhost等相关的软件进行备份处理。只有这样才能在出现意外的事件的时候对其所需要的资料进行便捷的修复,在很大的程度上减少了损失。
参考文献:
[1]何德全.提高网络安全意识构建信息保障体系.信息安全与通信保密,2001(01)
[2]余锋.论会计电算化发展的新趋势.网络财务,2000(11)
[3]甄阜铬.网络环境下会计信息系统内部控制的探讨,2000(10)