信息系統安全保護技術論文

　　近年來，計算機技術的飛速發展，信息系統安全保護越來越多人重視。下面是小編精心推薦的信息系統安全保護技術論文，希望你能有所感觸!

　　信息系統安全保護技術論文一：淺談會計信息系統的安全保護

　　摘要：近年來，計算機技術的飛速發展，為會計業務的處理提供了多樣化、高效化的服務，大大提高了會計核算質量。然而，會計領域的計算機犯罪案件同時也呈上升趨勢，給國家和企業資產造成了巨大的損失。因此，加強會計電算化的安全監控，切實防范會計風險，嚴厲打擊計算機犯罪，也成了各個企事業單位面臨的一個重大課題。文章圍繞會計信息系統的安全控制展開論述，并提出確保會計信息系統安全的措施。

　　關鍵詞：會計電算化;會計信息系統;內部控制：會計信息系統的安全保護

　　會計信息系統的特點之一就是連續、系統、全面、綜合地對企業的經濟業務進行反映，這使得集計算機及通訊技術為一體的會計信息系統的安全顯得格外重要。因此，必須對系統的安全進行分析研究，建立起必要的內部、外部安全制度，以抵抗來自系統內外的對系統硬件、軟件的各種干擾和破壞。只有嚴格的安全措施，才能保障會計信息系統實現連續而全面地進行業務處理。

　　根據會計信息系統的特點，對其安全保護分析可分為兩個方面來討論，即影響會計信息系統安全的主要因素，會計信息系統的安全保護措施。

　　一、影響會計信息系統安全的主要因素

　　影響會計信息系統正常運行的因素很多，主要歸納為以下三個方面：

　　(一)自然因素

　　火災、水災、地震等自然災害對系統軟硬件設備的破壞，對會計數據的安全造成威脅。如：高溫會影響磁介質的性能，從而造成數據的丟失。

　　(二)設備因素

　　1、硬件因素。計算機硬件技術性能不可靠或故障對會計信息系統造成破壞性影響。如：硬盤損壞可能使存在其中的會計信息蕩然無存，服務器一旦出現問題，可能會導致整個網絡癱瘓等等。

　　2、軟件因素。一般說系統軟件運行穩定，故障不多，而且一般不會破壞系統信息，問題主要來自應用軟件，因為在應用軟件的研制過程中，由于研制人員所考慮的問題不是十分的全面、科學，致使實際工作中的一些情況與之不能吻合，容易出現差錯。如：現有的大多數會計應用軟件系統在設計、開發階段，普遍存在著系統需求中安全需求少、軟件設計重功能輕安全的現象，軟件設計選用的語言和數據庫考慮安全性能少，以至軟件投入運行后暴露諸多安全隱患，如數據庫呈開放狀態、易于打開、應用系統軟件存在安全問題等。

　　3、人為因素。一是計算機維護不當因素：二是實際業務操作不規范因素。主要表現在具體制訂的措施不嚴，導致玩忽職守的現象，或會計人員素質不高：三是為達到某種非法目的而對系統進行的蓄意破壞;四是通過非法修改程序達到作弊的目的;五是通過破譯口令非法進入計算機信息系統進行犯罪活動。

　　二、會計信息系統的安全保護措施

　　(一)針對自然因素的保護措施

　　將計算機系統安放在安全可靠的地方，防止天災人禍的物理破壞。要注意提供一個良好的機房環境條件：如防潮、防水、防塵、防震、防靜電，機房的環境溫度宜在15-30℃之間。

　　(二)針對設備因素的保護措施

　　1、配備可靠的硬件資源。會計信息系統有以下幾種特性：保密性、連續性、歷史性。從保密性的角度看：在網絡上應配置具有較強功能的防火墻設備。從連續性及歷史性的角度來看，應有足夠的保證系統數據安全存儲的配置。

　　2、配備具有后繼支持的軟件。對于會計軟件，其后繼支持主要在于具有升級能力和處理突發事件能力。這些能力當然應由系統管理者負責實現。由于操作平臺的更新，如DOS更新成Window平臺，單機系統更新成網絡系統，會計軟件勢必作相應的升級，才能保證整個系統暢通運行。另外系統中的數據遭病毒的破壞之類的問題，也需靠軟件的后繼支持來解決。

　　3、建立安全的運行環境。安全的環境設計分為兩個部分。一部分為系統所處幾何空間的設計。如：某人辦公桌的位置安排，在哪設置防盜門，在機房設置緩沖間等。第二部分為計算機網絡環境的設計。如：保密隧道、操作權限、系統監控。

　　4、加強數據的保密。數據保密的方法可以采用供銷碼核對、特征識別、存取權限等，另外還可以考慮硬件加密、軟件狗或把系統作在芯片上加密等機器保密措施和專門的管理制度等。

　　5、建立防病毒措施。可以采用如下控制措施：對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站;在網絡服務上采用防病毒卡或芯片等硬件，能有效防治病毒：財務軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力;對外來軟件和傳輸的數據必須經過病毒檢查，在業務系統嚴禁使用游戲軟件;使用正版的防毒殺毒軟件，系統中，應不斷地升級防病毒軟件或采用新的防病毒軟件來御防病毒的侵害。

　　(三)針對人為因素的保護措施

　　1、提高員工素質。員工都應該接受所用系統在安全方面的教育，保持警惕，掌握處理系統的突發緊急情況以及如何安全升級系統等技術。

　　2、建立完善的管理機制，加強會計信息系統的內部控制。具體可以采取如下措施：第一，建立嚴密科學的計算機風險控制系統，規范操作制度，即通過電子數據處理系統錄入會計數據時，必須保證只有在識別特殊密碼狀態下才能進入該系統。修改會計記錄必須履行必要的手續，得到適當的授權，并詳細記錄在案，嚴禁一人多崗操作。加強對賬務處理的事前、事中、事后監督。第二，對軟件開發全過程實行嚴格管理。嚴格劃分軟件設計、業務操作和技術維護諸方面的責任。應用軟件必須經過業務、科技、監察、審計等部門的試驗運行后。方可正式投入運行。第三，計算機操作人員和技術管理人員的職責要嚴格界定，嚴禁計算機專業管理人員直接接觸實際業務操作。

　　3、加快計算機立法進程。我國目前還沒有專門的Internet網絡會計電算化安全法律，因此，我國Internet網絡會計電算化安全立法應堅持在立足我國國情前提下參照國際有關示范法的原則，制定和完善專門的Internet網絡會計電算化安全法，從而使我國Internet網絡會計電算化真正走上健康發展的法制化軌道。

　　綜上所述，在復雜多變的會計信息系統中，只有充分了解影響其安全的主要因素并配合有效的安全控制，才有可能構造出安全的系統。在安全系統的基礎上，我國的會計電算化事業方能得到蓬勃發展。

點擊下頁還有更多>>>信息系統安全保護技術論文