- 初級會計電算化(T3用友通標準版)
- 會計從業資格考試輔導教材編寫組
- 8字
- 2019-09-27 14:08:36
第五節 計算機安全
一、計算機安全隱患
隨著計算機和網絡日益普及,計算機安全問題也越來越突出。Internet的迅速普及促進了科學技術以及信息全球化的飛速發展,隨之產生的計算機安全問題也讓一個單位系統的內部問題上升為全社會的問題。目前計算機安全作為影響國家大局和戰略利益的大問題,已受到各國政府的高度重視。下面主要從單位計算機應用角度簡要討論計算機的安全隱患及對策。
1.影響計算機系統安全的主要因素
(1)系統故障風險
系統故障風險是指由于操作失誤,計算機硬件、軟件、網絡本身出現故障而導致系統數據丟失甚至癱瘓的風險。
計算機在使用過程中難免會出現各種硬件老化、軟件及網絡故障等問題,另外,操作人員也會不經意地出現一些誤操作,這些都可能導致系統故障、數據丟失,影響計算機的正常使用。
特別是互聯網/內聯網結構的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,系統的一致性、可控性降低,一旦出現故障,影響面更廣,數據的一致性保障更難,系統恢復處理的成本更高。
防止系統故障的對策是:
①不要頻繁地關、開機。關機后,一定要過幾分鐘后再開顯示器和主機。
②不要帶電拔、插、搖晃計算機中部件的電纜插頭,否則可能損壞接口電路。連接或斷開部件必須在斷電情況下進行。
③為了防止因靜電而損壞集成電路芯片,在用手去拿主機板或其他插件板之前,應先用手觸摸一下自來水管或其他金屬物,放掉身上的靜電。
④長期不用的計算機應每月開機通電一次,以去濕防霉、消除靜電。
⑤應有防塵、防輻射和斷電保護措施。
(2)內部人員道德風險
內部人員道德風險主要指企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。
傳統的單機和局域網計算機系統在物理和邏輯上與外界是隔離的,因此除系統故障風險以外,另一個主要的風險來源就是企業內部人員的道德風險。隨著計算機網絡的建立和普及,互聯網供應鏈系統不僅與企業內聯網完全融合,而且與整個互聯網相連,因此其內部人員道德風險遠遠超過了以往的范疇。從地域上看,風險已從企業內部擴展到企業外部,即風險不但有可能從企業內部進入供應鏈系統,還有可能從企業外部的互聯網進入供應鏈系統。
(3)系統關聯方道德風險
系統關聯方風險是指企業關聯方非法侵入企業內部網,以剽竊數據、破壞數據、攪亂某項特定交易或事業等所產生的風險。
企業關聯方包括銀行、供應商、客戶等與企業有關聯的單位和個人。在互聯網條件下,為適應競爭發展需要,企業與關聯方需建立統一的外聯網(Extranet)。
企業外聯網是指用企業內聯網的技術和標準,把外部特定的交易地點和合作企業連接起來構造的合作網絡,它實際上是一個虛擬企業應用平臺。在外聯網內,企業之間的數據查詢、數據交換、服務技術可通過互聯網實現(松散型關系),也可通過虛擬專用網(VPN)實現(緊密型關系)。因此,無論是從業務聯系還是從網絡聯系上看,我們都可把外聯網范圍內的企業看成是一種特殊的內部關系。特殊的內部聯系也使相互間道德風險的發生成為可能,尤其是像軟件供應商或開發商這樣的關聯方。由于其對企業內聯網的控制結構很清楚,在接受網上技術支持和維護的同時,實際上也給對方以控制系統的機會,因此系統關聯方的道德風險問題也就產生了。
(4)社會道德風險
社會道德風險是指社會上的不法分子通過互聯網對企業內部網的非法入侵和破壞。目前互聯網社會道德風險主要來自網上的信息仿冒、竊聽、黑客入侵、病毒破壞等,尤其是黑客攻擊和病毒破壞,已成為全球普遍存在的問題。這是目前媒體報道最多的風險類型。由于互聯網是一個開放的世界,沒有國界和時空的限制,來自社會上的道德風險幾乎不可避免。
隨著社會信息化程序的不斷提高,會計信息系統的應用風險問題將會日益突出。要解決這些問題,對社會來說,需要不斷加強和完善法律,不斷創新安全技術產品;而對企業來說,則需要不斷提高管理和控制的有效性。
2.保證計算機安全的對策
保證計算機的安全對個人、家庭及企業都非常重要,其對策主要有以下幾個方面。
①安裝正版殺毒軟件。
②安裝防火墻軟件。
③防范間諜軟件。
④警惕“網絡釣魚”的誘騙。
⑤不下載來路不明的軟件及程序。
⑥定期備份數據。