郴州职业技术学院学生毕业设计

郴州职业技术学院学生毕业 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 论 文 题 目 会计电算化系统安全性分析 专 业 班 级 高职电算会计(3)061班 姓 名 曹 菊 枚 学 号 31 号 所 属 系 部 财 会 金 融 系 指 导 教 师 王 家 清 完 成 时 间: 2009年6月10日 一 学生毕业 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 开 题 报 告 论 文 题 目 会计电算化系统安全性分析 专 业 班 级 高职电算会计(3)061班 姓 名 曹 菊 枚 学 号 31 号 指 导 教 师 王 家 清 一、 研究目的和意义: 随着经济的发展，会计电算化是会计工作的发展方向。在我国，自从1979年开始实施会计电算化以来，会计电算化工作取得了很大的进步，并且得到了广泛的应用。但在企业中，会计电算化普及程度还偏低，效率极其低下。会计电算化系统自从进入应用领域，又一直面临着安全性的问题。如何充分发挥会计电算化的作用,保障会计电算化系统的安全，是一个非常值得我们去研究探讨的课题。通过本文，使我们能够更全面的了解会计电算化，在工作中更好的运用会计电算化，了解会计电算化的安全性，才能使企业更好的发展。 二、研究的思路 先阐述会计电算化的内涵，及其发展历史、意义，为下面分析会计电算化安全性问题做铺垫;然后通过分析会计电算化的优势及不足，引出会计电算化存在的安全性问题;最后针对这些安全性问题提出解决问题的办法，确保会计电算化系统能够在一个较为安全的环境中运行。 三、论文的题纲 1会计电算化及其会计电算化的意义 1.1会计电算化概述 1.2会计电算化的意义 2会计电算化中存在的问题 2.1非公司内部人员引起的安全问题 2.2 公司内部人员引起的安全问题 3会计电算化中存在问题的解决办法 3.1外部存在问题的解决办法 3.2内部存在问题的解决办法 四、论文的进度安排: 1)确定论文题目，2009年2月底完成 2)查阅文献、进行调研，完成开题报告，2009年3月10前完成 3)撰写论文提纲，2009年3月20日前完成 4)完成论文初稿，2009年4月20日前完成 5)论文二稿，2009年5月15日前完成 6)完成论文定稿，2009年5月31日前完成 7)毕业论文成绩评审，2009年6月15日前完成 五、参考文献 [1]刘红霞、孙宝文.中国财务软件发展战略研究[M],经济科学出版社，2004 [2]阎达. 内部控制框架的构建[J].会计研究，2001 [3]巩家民. 浅议会计电算化信息系统的安全问题[J].集团经济研究，2005 [4]刘学敏.会计电算化[M].北京理工大学出版社,2008 六、指导教师意见: 签名: 年 月 日 七、教研室意见: 签名: 年 月 日 目录 摘要„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„9主题词„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„9引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„10 1 会计电算化及其会计电算化的意义„„„„„„„„„„„„„„„12 1.1会计电算化概述„„„„„„„„„„„„„„„„„„„„„„12 1.2会计电算化的意义„„„„„„„„„„„„„„„„„„„„„„„13 2 会计电算化中存在的问题„„„„„„„„„„„„„„„„„„„„„„15 2.1 非公司内部人员引起的安全问题„„„„„„„„„„„„„„„„„„15 2.1.1工作环境中安全问题„„„„„„„„„„„„„„„„„„„„„„15 2.1.2意外断电的安全性问题„„„„„„„„„„„„„„„„„„„„„„15 2.1.3存储设备的安全问题„„„„„„„„„„„„„„„„„„„„„„15 2.1.4“木马”和“病毒”的问题„„„„„„„„„„„„„„„„„„„16 2.2 公司内部人员引起的安全问题„„„„„„„„„„„„„„„„„„„16 2.2.1内部 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 不完善导致的安全问题„„„„„„„„„„„„„„„16 2.2.2内部人员非法反记账与反结账„„„„„„„„„„„„„„„„„„17 2.2.3操作员权限不清或没给操作员设口令引起的问题„„„„„„„„„„17 2.2.4重要数据文件的格式安排不合理„„„„„„„„„„„„„„„„„17 2.2.5硬件连接时服务器与客户机没有分开„„„„„„„„„„„„„„„17 3 会计电算化中存在问题的解决办法„„„„„„„„„„„„„„„„19 3.1外部存在问题的解决办法„„„„„„„„„„„„„„„„„„„„„„19 3.2内部存在问题的解决办法„„„„„„„„„„„„„„„„„„„„„21 结束语…„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„26 参考文献………………………………………………………………………………….27 摘 要 会计是以提供财务信息为主的信息系统。随着经济的发展，会计在企业经营管理中起着重要作用。会计信息处理从手工发展到电算化，会计人员的分工、会计的实施与管理、会计数据的存储、会计数据的处理方式和程序、会计档案的保管诸方面都发生了变化。会计电算化系统进入到应用领域，就一直面临着安全性的问题。本文重在分析会计电算化系统存在的安全性问题及其解决方法。 关键词:会计电算化 系统 安全性 引 言 随着经济的发展，会计在生活中越来越重要。会计电算化作为会计工作的发展方向，在我国，自1979年来，已经走过了三十年的发展历程，会计电算化取得了长足的进步,得到了广泛的应用。但在企业中,由于受人们观念的影响和资金、人才的限制,电算化程度普遍偏低,不少企业沿袭原来的会计处理方法手工操作,重复劳动,效率极其低下。不仅如此，会计电算化系统自从进入应用领域，还一直面临着安全性的问题。而会计电算化的核算内容是企事业单位的非常重要的会计信息，这些信息的安全对企业的生存至关重要。日常生活中会计电算化存在哪些问题，如何保障这些重要会计信息的安全，是顺利实现会计电算化工作的一个重要前提。本文选择会计电算化的安全性问题进行论述，使我们能够更全面的了解会计电算化，在工作中更好的运用会计电算化，了解会计电算化的安全性，才能使企业更好的发展。 1 会计电算化及其会计算化的意义 1.1会计电算化概述 1.1.1会计电算化的内涵 狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用，具体而言，就是利用会计软件，指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称，是用电子计算机代替人工记账、算账和报账，以及部分代替人脑完成对会计信息的分析、预测、决策的过程，其目的是提高企业财会管理水平和经济效益，从而实现会计工作的现代化。广义上来讲，会计电算化就是指与会计工作电算化有关的所有工作，包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划，会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化 是一个人机相结合的系统，其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素，其核心部分则是功能完善的会计软件资源。 1.1.2会计电算化的发展 我国的会计电算化始于1979年，“会计电算化”一词最早见于1981年8月，在财政部、原第一机械工业部和中国人民大学的支持下，长春第一汽车制造厂和中国人民大学联合发起，在长春召开的财务、会计、成本应用计算机的专题讨论会上，正式把“电子计算机在会计中的应用”简称为“会计电算化”。它主要是应用电子计算机代替人工记账、算账、报账，以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。到目前，会计电算化已发展成为一门融电子计算机科学、管理科学、信息科学和会计科学为一体的新型科学和实用技术。 1.2会计电算化的意义 会计电算化是会计发展史上的一次重大革命，它不仅仅是会计发展的需要，而且是经济和科技发展对会计工作提出的要求，是时代发展的要求。实现会计电算化具有重要的现实意义和深远的历史意义。 1.2.1减轻会计人员的工作强度，提高会计工作效率 实现会计电算化后，只要将原始凭证和记账凭证输入电了计算机，大量的数据计算、分类、归集、存储、分析等工作，都可由计算机自动完成。不仅可以把广大会计人员从繁杂的记账、算账、报账中解放出来，而且由于其计算速度是手工的几十倍、几百倍，因而大大提高会计工作效率，使会计信息的提供更加及时。 1.2.2促进会计工作规范化，提高会计工作质量 由于在电子计算机应用中，对会计数据来源提出了一系列规范要求，而且数据在处理过程中能始终得到控制，在很大程度上解决了手工操作中的不规范、不统一、易出错、易遗漏等问题。因此，可以促使会计基础工作规范化的程度不断提高，可以使 会计工作的质量得到进一步保证。 1.2.3促进会计工作职能的转变 在手工条件下，会计人员整天忙于记账、算账、报账，会计电算化后，会计工作的效率提高，会计人员可以腾出更多的时间和精力参与经营管理，从而促进了会计工作职能的转变，使会计在经营管理、提高经济效益中发挥出更大的作用。 1.2.4促进会计队伍的素质提高 会计电算化的开展，一方面要求广大会计人员学习掌握有关会计电算化的新知识，以便适应工作要求并争取主动;另一方面，由于许多工作是由计算机完成的，可以提供许多学习新知识的时间，可以使会计人员有接受脱产专业培训的机会。因此，必然逐步提高整体会计队伍的业务素质。 1.2.5为整个管理工作现代化奠定基础 会计是经济管理的重要组成部分，就企业而言，会计信息是企业管理信息的主要部分，据有的单位统计，会计信息量占企业管理信息量的60%--70%，而且是综合性指标，具有涉及面广，辐射和渗透性强等特点。会计电算化以后，为企业管理手段现代化奠定了重要基础，可以带动或加速企业管理现代化的实现。行业、地区实行会计电算化后，大量的经济信息资源可以得到共享，网络系统可以迅速了解各种经济技术指标的完成情况，极大地提高了经济信息的使用价值，迈上管理现代化的新台阶。 1.2.6推动会计改革，促进会计自身的不断发展 会计电算化不仅仅是会计核算手段或会计信息处理操作技术的变革，而且必将对会计核算的方式、程序、内容、方法以及会计理论的研究等产生影响。从而促进会计自身不断发展，包括会计理论和会计实务的不断发展，使其进入新的发展阶段，并在社会主义经济建设中发展发挥愈来愈大的作用。 2 会计电算化中存在的问题 2.1 非公司内部人员引起的安全问题 2.1.1 工作环境中安全问题 工作环境的安全问题主要存在这样的问题，会计电算化实施的硬件平台要在无尘不潮湿的环境中运行，不能达到这样的环境会导致硬件工作不稳定。电算化的硬件设施同手工记账的账本一样不能让其它人员看到以防人偷窥外泄商业信息。 2.1.2 意外断电的安全问题 以前的会计电算化系统可能不容许意外断电，断电的话会引起数据丢失。 2.1.3 存储设备的安全问题 因为会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且如果没有备份，将无可挽回。 2.1.4 “木马”和“病毒”的安全性问题 “木马”作为一个互联网兴起后的产物，我们应对它多些了解，“木马”又叫间谍程序，名字来源于希腊神话“特洛伊木马”,意指在不知不觉中在对方的领地埋伏的军队，在时机成熟时便出来破坏。计算机中的“木马”也是类似的意思，在上网时，如果打开的网页中有此恶意程序，则该恶意程序会利用操作系统的漏洞，将“木马”“种植”在访问者的电脑上，然后该木马程序会在访问者以后的上网时侯，不知不觉地 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 下该访问者的重要操作信息，比如网上银行的账号，密码，重要软件的登录口令，甚至是重要的数据，然后在不知不觉间向指定的服务器发送，从而泄露非常重要的会计信息。除了“木马”还有“计算机病毒”,计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于实施会计电算化系统的计算机要经常与外部计算机交换数据， 因此，计算机病毒的破坏与影响更是要让我们提高警惕。有的病毒会篡改信息系统里面的数据。有的病毒程序占用系统资源造成计算机反应缓慢使工作效益降低。 2.2 公司内部人员引起的安全问题 2.2.1 内部管理制度不完善导致的安全问题 实行会计电算化之后可能会导致工作方向不明确，不能很好的履行自己的职责，这样就会引起操作安全问题。 2.2.2 内部人员非法反记账与反结账 在早期的会计电算化中有的会计人员可能会职务之便来篡改公司会计信息，因为那时的会计软件的安全性还没那么高，可以实行反记账与反结账。这样会计信息的真实性就没了保障。 2.2.3 操作员权限不清或没给操作员设口令引起的问题 在实际的会计工作中，很多凭证都需要有会计主管的签字，在权责不明晰的条件下可能会有员工越权处理凭证，如代会计主管签字等。 2.2.4 重要数据文件的格式安排不合理 在不通过会计电算化系统软件的情况下，可以直接访问数据文件，打开数据文件内容，导致公司会计信息泄漏。 2.2.5 硬件连接时服务器与客户机没有分开 在服务器与客户机没有分开的情况下普通会计人员也可以在服务器上面进行日常的会计操作，并且还可以同会计主管一样能有机会修改会计电算化系统的属性，对会计电算化系统中的操作权限有巨大威胁，有可能造成严重后果。 3 对应会计电算化中存在问题的解决办法 3.1 外部存在问题的解决办法 对于断电问题我们可以提供一个不间断电源UPS或是其它的措施保证服务器不断电。但现在的话尽量选择好点的电算化系统，他们都会有防断电错失，他们采用边记录边保存，那样的话可以容错突然断电问题。(像现在的金碟、用友等财务软件都有些功能。) 相应的环境问题我们要确保工作环境到位，保证无尘不潮湿。建立健全的办公室保卫制度，无关人员是否被拒绝进入计算机工作区域。 存储设备是记录的媒介，我们要要高度重视重要存储设备，主机或服务器硬盘的质量。就算注意到以上几点我们也应该采用移动硬盘，U盘等多种硬件设备进行数据备份，做到有备无患。如果有条件的用户，则还应该采取硬盘镜像等方式来进行实时的数据备份。硬盘镜像技术是目前比较先进的数据存储技术，是指在主机或服务器内装有两个物理硬盘，，一个硬盘作为主硬盘，另一个称为从属硬盘。通过相关设置，当存储数据时，计算机实时地将数据存到两个硬盘上，从属硬盘是主硬盘的映射镜像，保存了主硬盘的所有内容。具有相当重要的实际意义。 木马和病毒的危害小的有时候可以忽略，但是大的时候可以使会计电算化系统崩溃，我们要加强木马和病毒的防范: (1)除非必须要在互联网系统处理工作，否则应将实施会计电算化系统的计算机与互联网进行永久物理断开或工作时相连，工作后物理断开。 (2)在互联网系统处理工作时，应安装防杀病毒和木马软件和加装防火墙软件，来实时监控与防范可能的危险。 (3)不登录来路不明的网站与可疑网站，减少受破坏和受影响机会。 (4)网络联通时，不接受邮件中或即时通讯工具中对方发送的来路不明的可执行文件或网址链接。 (5)安装可靠的查杀病毒软件(目前国内的主流杀毒软件的:金山、瑞星、江民 等)，为会计电算化系统提供一个安全干净的运行环境。 (6)不要让他人随意使用计算机，严禁把外单位的程序带入系统运行，严禁玩各种计算机游戏。 (7)对重要的系统软件、应用软件及数据文件，要制作备份放到安全区保存，以便病毒侵害后用于及时恢复。 3.2 内部存在问题的解决办法 会计电算化制度不完善的，同手工会计记账一样建立健全会计电算化管理制度，是确保会计核算操作安全，及时、准确提供会计信息的根本保证，是实现企业会计电算化的前提。相关制度的建设的主要内容如下: (1)岗位责任制度。分工明确，责任明确，处理方法明确。 (2)上机操作制度。操作流程明确，功能授权明确，类别授权明确。 (3)档案管理制度。存档时间明确，存档数量明确，存档地点明确，借阅复制手续明确。 (4)保密制度。数据的安全保密与相关人员的权限明确。 (5)责任制度。数据的安全保密与相关人员的责任明确。 这些制度的制订与落实对会计电算化系统的正常运行，会计信息的真实可靠可起到重要的保障作用。通过电算化内部审计，可以发现各种控制手段的弊端，找出进一步改进的措施。在系统运行的各个环节，都应有内审人员参与，定期检查和测试电算化会计系统的工作情况，参与制定和监督执行相关管理制度，建议修改或选择会计软件。 为预防反结账与反记账，按照财政部制定的《会计核算软件基本功能规范》的要求，在财务软件中，会计资料输入计算机并经审核记账后，不能修改，如需修改，则需要重新输入一张红字冲销凭证和一张正确凭证，再据以记账，这种处理方式对修正 内容、修正理由及相关责任人都留下了记录，只有这样才能保证会计信息的质量和可信度。但有些实行会计电算化的企事业单位，常常采用反记账与反结账办法修改会计数据。反记账与反结账就是将已经记账或已经结账的会计数据恢复到记账或结账前的状态，然后对已输入且已保存的记账凭证再作修改、插入和删除操作，并使已输入凭证的凭证号顺序重新排列。这样做，其会计账簿的真实性难以保证，也无法给审计留下任何线索，故应要求实行会计电算化的企事业单位严格按照《会计法》与《企业会计制度》的规定进行会计凭证、会计账簿的填制、登记、更正。 会计电算化工作中，根据操作人员的职务级别不同，工作范围不同，可以操作的软件功能和访问的数据内容也不同，因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种: (1) 功能权限 即每个操作员都需要经过授权才能使用该会计电算化系统，并且只能使用被授权的功能。如甲操作员可以填制凭证，但是乙操作员不可以填制凭证。 (2) 类别权限 通过类别权限控制对操作员进一步的限制，使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证，但是甲操作员只能做收付款凭证，而乙操作员则可以做转账凭证。 (3) 数据权限 操作员在操作时，尤其在做数据录入的操作时，可以限制期操作的数据发生额在一定的限度内。例如，甲操作员填制的付款凭证必须低于1万元，如果发生额超过1万元，则必须由拥有更高权限的操作员填制。 为了防止相应人员直接打开会计文件，我们合理选择数据格式，在会计电算化系统匹配的情况下选择SQL数据库管理系统。SQL(SQL是Structured Query Language 的简称，即中文的结构化查询语言)数据库作为一个独立的数据库管理系统，提供了查询分析器，服务管理器，企业管理器等实用工具，是一个综合全面的数据库管理系统，相对于ACCESS(一般来讲，ACCESS数据库作为单机应用多些)数据库更安全更稳定，对于海量数据支持得更好，同时可以多线程对数据库进行同步操作(即可以同时多人对一个数据库进行写入读取操作)。并且存储重要数据的主数据文件和备份文件应该是加密的和非直接数据库文件形式的。 基础会计人员的电算化接任端口应与会计主管的有从属关系，硬件连接可以参考下面连接模式(如图) (来源于金碟软件说明书) 建立起如图所示的硬件连接，内部人员就无法更改操作日志，会计主管就能够更好的了解电算化系统中具体的第一步操作，并且其他会计员更改系统中的会计数据就难以实现。 在服务器中安装好会计软件操作日志并且自动启动记录，操作日志由会计主管管理，使每个操作员的重要操作均有迹可寻，且令其它操作人员无法更改。日志是计算机 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 的一个重要手段，通过日志可以记录下会计电算化系统被使用操作的过程，以及系统当时的状态。日志应该越详细越好，通过日志可以了解资源使用状况，可以了解在具体的时点，哪些操作员在做哪些具体的操作，还可以了解系统受攻击的情况。 综上所述，影响会计电算化系统的安全因素很多，安全问题也各不相同，在实施会计电算化的过程中，首先应采取预防措施，防患于未燃，其次应加强管理，从根源上杜绝隐患，保证系统安全稳定运行。只有各个环节的安全措施都到位，才能保证整个会计电算化系统的安全和稳定。 结束语 会计电算化系统的安全性问题是个综合的问题，需要硬件、网络、软件、人员相互协调，共同应对解决的问题，是个需要强化安全意识，做足预防管理的问题。通过以上对会计电算化系统的安全性分析，希望可以使会计电算化系统的安全性问题降到最低程度，使会计电算化系统能够顺利实施，安全运行。当然，以上我们谈到的都是在理论上对安全性的分析和处理。安全问题是一个实际操作性很强的问题，并不是经过理论的分析就可以解决的问题。所以在实际的处理问题的时候，就要理论和实际的操作经验相结合，这样才能将安全问题处理好，使企业各方面都能够更好的运作。 参考文献 [1] 刘红霞、孙宝文.中国财务软件发展战略研究[M],经济科学出版社，2004 [2] 阎达. 内部控制框架的构建[J].会计研究，2001 [3] 巩家民. 浅议会计电算化信息系统的安全问题[J].集团经济研究，2005 [4] 刘学敏.会计电算化[M].北京理工大学出版社,2008