会计信息系统的安全需求(1)

我国会计电算化发展的时间不长，会计信息系统的发展主要着眼于如何实现手工算到电算的过程。在实践中，90年代以前会计电算化主要是以单机为主，90年代以来，特别是近几年局域网、广域网、INTERNET的发展，集各种网络数据通讯、多种计算机系统及不同数据处理为一体的网络环境下的会计信息系统是大势所趋。如今的会计信息系统不仅本身的功能在不断地发展，正从单一的会计核算型，迈向管理型、决策型及智能型等综合化、集成化，还加强了企业内部部门间的数据交换及与企业外部相关部门的联系交换。在这样一个开放共享体系中，任何对新条件下的会计信息系统实施有效的防范措施，都是会计信息系统赖以发展的必要条件。

会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映，这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此，必须对系统的安全进行分析研究，建立起必要的内部、外部安全制度，以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施，才能保障会计信息系统实现连续而全面地进行业务处理。

限于篇幅在此不作安全系统实现的讨论，仅就系统的安全需求进行分析，这是安全系统实现不可缺少的一个环节。根据会计信息系统的特点，对其安全可分为五方面来讨论，即可靠的硬件资源配备、具有后继支持的软件、周密的运行环境设计、具有良好素质的员工以及完善的管理机制等。



一、可靠硬件资源配备

可靠硬件资源配备，其重点在于配备。对于硬件资源，保证质量的前提下，按性能价格比进行选择。并不是要求价格越高越好，功能越多越好，因为有些功能在系统中用不上，有了也没用。

硬件要针对会计信息系统的特性来配备，会计信息系统有以下几种特性：保密性、连续性、历史性。从保密性的角度看：在网络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器，给数据加密的专用设备或黑盒，具有加密算法和多数位加密的路由（ROUTERS）等。从连续性及历史性的角度来看，应有足够的保证系统数据安全存储的配置，如在服务器上配置双硬盘作镜像处理，在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时，便可即将其现行的及历史的数据进行恢复处理，恢复至遭破坏前的状态。



二、具有后继支持的软件

在这里着重探讨应用软件，它包括会计信息管理软件，防病毒软件和附加在网络设备的一些软件（如网络协议、压缩、加密算法等）。
对于会计软件，其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由软件制作者或系统管理者负责实现。由于操作平台的更新，如DOS更新成WINDOW平台，单机系统更新成网络系统，会计软件势必作相应的升级，才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题，也需靠软件的后继支持来解决。

对防病毒软件，俗话说“道高一尺，魔高一丈”。一般来讲，总是有某种病毒后，才产生消除该病毒的软件。因此在系统中，应不断地升级防病毒软件或采用新的防病毒软件来御防病毒的侵害。升级或采用新的软件便是防病毒的后续支持。

至于附属在网络设备上的软件，所需的后继支持，在于能满足不断完善的网络系统和数据压缩，加密算法的改动或更新。例如：各种路由所适应的网络协议或隧道协议。因为在创建安全隧道方面，存在着众多的遂道协议，如：IPSEC，PPTP以及L2TP等，然而并非所有的产品都能够支持这些协议。另外，某些针对这些协议的标准仍在制定过程中。其中带宽也在不断地调整加宽。因此，当你选择某些产品时，一定得向供应商索取后续支持的承诺。压缩加密算法的改动，更新更是不可避免。一般来说，有加密，就有解密。世界各地的黑客的存在就说明了这个问题。例如：各种控制符加上大小写的字母，共有95个字符，若此95个字符组成的密码，在PII的机器上只需运行一天便可解开。因此，要想我们的系统安全，不仅要尽量加长密码而且还要经常更新。