近年來(lái)，計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息系統(tǒng)安全保護(hù)越來(lái)越多人重視。下面是小編精心推薦的信息系統(tǒng)安全保護(hù)技術(shù)論文，希望你能有所感觸!

　　信息系統(tǒng)安全保護(hù)技術(shù)論文一：淺談會(huì)計(jì)信息系統(tǒng)的安全保護(hù)

　　摘要：近年來(lái)，計(jì)算機(jī)技術(shù)的飛速發(fā)展，為會(huì)計(jì)業(yè)務(wù)的處理提供了多樣化、高效化的服務(wù)，大大提高了會(huì)計(jì)核算質(zhì)量。然而，會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)犯罪案件同時(shí)也呈上升趨勢(shì)，給國(guó)家和企業(yè)資產(chǎn)造成了巨大的損失。因此，加強(qiáng)會(huì)計(jì)電算化的安全監(jiān)控，切實(shí)防范會(huì)計(jì)風(fēng)險(xiǎn)，嚴(yán)厲打擊計(jì)算機(jī)犯罪，也成了各個(gè)企事業(yè)單位面臨的一個(gè)重大課題。文章圍繞會(huì)計(jì)信息系統(tǒng)的安全控制展開論述，并提出確保會(huì)計(jì)信息系統(tǒng)安全的措施。

　　關(guān)鍵詞：會(huì)計(jì)電算化;會(huì)計(jì)信息系統(tǒng);內(nèi)部控制：會(huì)計(jì)信息系統(tǒng)的安全保護(hù)

　　會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映，這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的安全顯得格外重要。因此，必須對(duì)系統(tǒng)的安全進(jìn)行分析研究，建立起必要的內(nèi)部、外部安全制度，以抵抗來(lái)自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施，才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。

　　根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，對(duì)其安全保護(hù)分析可分為兩個(gè)方面來(lái)討論，即影響會(huì)計(jì)信息系統(tǒng)安全的主要因素，會(huì)計(jì)信息系統(tǒng)的安全保護(hù)措施。

　　一、影響會(huì)計(jì)信息系統(tǒng)安全的主要因素

　　影響會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的因素很多，主要?dú)w納為以下三個(gè)方面：

　　(一)自然因素

　　火災(zāi)、水災(zāi)、地震等自然災(zāi)害對(duì)系統(tǒng)軟硬件設(shè)備的破壞，對(duì)會(huì)計(jì)數(shù)據(jù)的安全造成威脅。如：高溫會(huì)影響磁介質(zhì)的性能，從而造成數(shù)據(jù)的丟失。

　　(二)設(shè)備因素

　　1、硬件因素。計(jì)算機(jī)硬件技術(shù)性能不可靠或故障對(duì)會(huì)計(jì)信息系統(tǒng)造成破壞性影響。如：硬盤損壞可能使存在其中的會(huì)計(jì)信息蕩然無(wú)存，服務(wù)器一旦出現(xiàn)問(wèn)題，可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓等等。

　　2、軟件因素。一般說(shuō)系統(tǒng)軟件運(yùn)行穩(wěn)定，故障不多，而且一般不會(huì)破壞系統(tǒng)信息，問(wèn)題主要來(lái)自應(yīng)用軟件，因?yàn)樵趹?yīng)用軟件的研制過(guò)程中，由于研制人員所考慮的問(wèn)題不是十分的全面、科學(xué)，致使實(shí)際工作中的一些情況與之不能吻合，容易出現(xiàn)差錯(cuò)。如：現(xiàn)有的大多數(shù)會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全的現(xiàn)象，軟件設(shè)計(jì)選用的語(yǔ)言和數(shù)據(jù)庫(kù)考慮安全性能少，以至軟件投入運(yùn)行后暴露諸多安全隱患，如數(shù)據(jù)庫(kù)呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全問(wèn)題等。

　　3、人為因素。一是計(jì)算機(jī)維護(hù)不當(dāng)因素：二是實(shí)際業(yè)務(wù)操作不規(guī)范因素。主要表現(xiàn)在具體制訂的措施不嚴(yán)，導(dǎo)致玩忽職守的現(xiàn)象，或會(huì)計(jì)人員素質(zhì)不高：三是為達(dá)到某種非法目的而對(duì)系統(tǒng)進(jìn)行的蓄意破壞;四是通過(guò)非法修改程序達(dá)到作弊的目的;五是通過(guò)破譯口令非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)進(jìn)行犯罪活動(dòng)。

　　二、會(huì)計(jì)信息系統(tǒng)的安全保護(hù)措施

　　(一)針對(duì)自然因素的保護(hù)措施

　　將計(jì)算機(jī)系統(tǒng)安放在安全可靠的地方，防止天災(zāi)人禍的物理破壞。要注意提供一個(gè)良好的機(jī)房環(huán)境條件：如防潮、防水、防塵、防震、防靜電，機(jī)房的環(huán)境溫度宜在15-30℃之間。

　　(二)針對(duì)設(shè)備因素的保護(hù)措施

　　1、配備可靠的硬件資源。會(huì)計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看：在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。從連續(xù)性及歷史性的角度來(lái)看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配置。

　　2、配備具有后繼支持的軟件。對(duì)于會(huì)計(jì)軟件，其后繼支持主要在于具有升級(jí)能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新，如DOS更新成Window平臺(tái)，單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)軟件勢(shì)必作相應(yīng)的升級(jí)，才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞之類的問(wèn)題，也需靠軟件的后繼支持來(lái)解決。

　　3、建立安全的運(yùn)行環(huán)境。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處幾何空間的設(shè)計(jì)。如：某人辦公桌的位置安排，在哪設(shè)置防盜門，在機(jī)房設(shè)置緩沖間等。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如：保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。

　　4、加強(qiáng)數(shù)據(jù)的保密。數(shù)據(jù)保密的方法可以采用供銷碼核對(duì)、特征識(shí)別、存取權(quán)限等，另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度等。

　　5、建立防病毒措施。可以采用如下控制措施：對(duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒：財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力;對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;使用正版的防毒殺毒軟件，系統(tǒng)中，應(yīng)不斷地升級(jí)防病毒軟件或采用新的防病毒軟件來(lái)御防病毒的侵害。

　　(三)針對(duì)人為因素的保護(hù)措施

　　1、提高員工素質(zhì)。員工都應(yīng)該接受所用系統(tǒng)在安全方面的教育，保持警惕，掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級(jí)系統(tǒng)等技術(shù)。

　　2、建立完善的管理機(jī)制，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。具體可以采取如下措施：第一，建立嚴(yán)密科學(xué)的計(jì)算機(jī)風(fēng)險(xiǎn)控制系統(tǒng)，規(guī)范操作制度，即通過(guò)電子數(shù)據(jù)處理系統(tǒng)錄入會(huì)計(jì)數(shù)據(jù)時(shí)，必須保證只有在識(shí)別特殊密碼狀態(tài)下才能進(jìn)入該系統(tǒng)。修改會(huì)計(jì)記錄必須履行必要的手續(xù)，得到適當(dāng)?shù)氖跈?quán)，并詳細(xì)記錄在案，嚴(yán)禁一人多崗操作。加強(qiáng)對(duì)賬務(wù)處理的事前、事中、事后監(jiān)督。第二，對(duì)軟件開發(fā)全過(guò)程實(shí)行嚴(yán)格管理。嚴(yán)格劃分軟件設(shè)計(jì)、業(yè)務(wù)操作和技術(shù)維護(hù)諸方面的責(zé)任。應(yīng)用軟件必須經(jīng)過(guò)業(yè)務(wù)、科技、監(jiān)察、審計(jì)等部門的試驗(yàn)運(yùn)行后。方可正式投入運(yùn)行。第三，計(jì)算機(jī)操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定，嚴(yán)禁計(jì)算機(jī)專業(yè)管理人員直接接觸實(shí)際業(yè)務(wù)操作。

　　3、加快計(jì)算機(jī)立法進(jìn)程。我國(guó)目前還沒有專門的Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全法律，因此，我國(guó)Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情前提下參照國(guó)際有關(guān)示范法的原則，制定和完善專門的Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全法，從而使我國(guó)Internet網(wǎng)絡(luò)會(huì)計(jì)電算化真正走上健康發(fā)展的法制化軌道。

　　綜上所述，在復(fù)雜多變的會(huì)計(jì)信息系統(tǒng)中，只有充分了解影響其安全的主要因素并配合有效的安全控制，才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上，我國(guó)的會(huì)計(jì)電算化事業(yè)方能得到蓬勃發(fā)展。

點(diǎn)擊下頁(yè)還有更多>>>信息系統(tǒng)安全保護(hù)技術(shù)論文