◇李春華

計(jì)算機(jī)的普及和IT技術(shù)的推廣運(yùn)用，使人們的生產(chǎn)和日常生活與計(jì)算機(jī)的關(guān)系越來越密切，計(jì)算機(jī)在給人們帶來方便高效的同時(shí)，也給企業(yè)的財(cái)務(wù)管理帶來了潛在的風(fēng)險(xiǎn)。會(huì)計(jì)電算化已經(jīng)成為當(dāng)前會(huì)計(jì)工作的主要工具，是會(huì)計(jì)工作從核算型向管理型轉(zhuǎn)變的必然趨勢(shì)，是現(xiàn)代會(huì)計(jì)工作的發(fā)展方向。許多大中型企業(yè)完全甩掉手工記賬，使每個(gè)人的工作在一定程度上都直接或間接地與計(jì)算機(jī)有關(guān)，許多情況下離開計(jì)算機(jī)將無法開展工作，因此，會(huì)計(jì)信息系統(tǒng)的安全問題必須全面考慮，不僅要考慮管理、控制、監(jiān)督等方面的措施，更要考慮充分利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的安全控制措施。

一、建立事前預(yù)防病毒的措施

目前，為了檢測(cè)和消除計(jì)算機(jī)網(wǎng)絡(luò)上的病毒，市場(chǎng)上已經(jīng)研制出許多反病毒軟件，如360安全衛(wèi)士、卡巴斯基、江民殺毒軟件等。這些軟件一般都能有效地檢測(cè)和消除許多病毒，并具備在網(wǎng)絡(luò)環(huán)境下實(shí)時(shí)監(jiān)控的功能。但目前的技術(shù)尚無法做到制止新病毒程序的產(chǎn)生，反病毒技術(shù)和軟件需要不斷發(fā)展和提高，這里重點(diǎn)介紹對(duì)病毒的事前預(yù)防措施：

1.堅(jiān)持使用正版的軟件，不要使用盜版或來歷不明的軟件，應(yīng)選用具有兼容性、統(tǒng)一性、界面友好、防錯(cuò)能力強(qiáng)的應(yīng)用軟件；系統(tǒng)軟件應(yīng)現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤能力強(qiáng)，能提供“黑匣子”模塊。

2.經(jīng)常對(duì)軟件進(jìn)行升級(jí)并查、殺病毒，檢測(cè)計(jì)算機(jī)系統(tǒng)漏洞和及時(shí)修補(bǔ)；使用網(wǎng)絡(luò)病毒防火墻等，要制訂具體的防病毒措施，越具體越便于操作。

3.對(duì)用于數(shù)據(jù)備份的存儲(chǔ)媒體應(yīng)注意防潮、防塵和防磁，對(duì)所有業(yè)務(wù)數(shù)據(jù)實(shí)行雙備份、異地存放，建立目錄清單，定期轉(zhuǎn)儲(chǔ)。

4.不要隨意打開和閱讀來歷不明的電子郵件、移動(dòng)硬盤等。

5.應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤和軟盤進(jìn)行病毒測(cè)試；不要在安裝財(cái)務(wù)軟件的計(jì)算機(jī)上玩網(wǎng)絡(luò)游戲、QQ聊天、收看視頻等。

6.防范病毒最有效的措施是加強(qiáng)安全教育，健全并嚴(yán)格執(zhí)行防病毒管理制度。

二、進(jìn)行網(wǎng)上公證

網(wǎng)上公證，是指通過網(wǎng)絡(luò)這個(gè)強(qiáng)大的實(shí)時(shí)傳輸工具，將互聯(lián)網(wǎng)服務(wù)與財(cái)務(wù)工作相結(jié)合，對(duì)原始憑證做到第三方監(jiān)控。當(dāng)交易開始之后，企業(yè)可以去互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名與加密鑰匙，然后將單據(jù)或者交易證明送到認(rèn)證機(jī)構(gòu)，經(jīng)過審核之后，進(jìn)行數(shù)字簽名并加密，再將已加密和未加密的憑證一起發(fā)給各方，一筆交易結(jié)束。通過上述的交易途徑，如果沒有對(duì)方的相應(yīng)簽名與密鑰就不能修改憑證，這樣能一定程度上防止偽造篡改的行為。

三、實(shí)行職責(zé)分離

在過去傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中，企業(yè)支配不同的員工完成同一份工作來達(dá)到彼此牽制的作用。但在會(huì)計(jì)電算化系統(tǒng)的發(fā)展過程中，計(jì)算機(jī)可以通過其高效快速的優(yōu)勢(shì)將很多工作匯總?cè)缓笥捎?jì)算機(jī)統(tǒng)一執(zhí)行。企業(yè)可以在會(huì)計(jì)電算化系統(tǒng)內(nèi)開設(shè)操作和控制兩個(gè)崗位來強(qiáng)化企業(yè)的內(nèi)部管理機(jī)制，并且對(duì)每筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。同時(shí)，監(jiān)控人員可以在自己的電腦上看到當(dāng)時(shí)會(huì)計(jì)人員的賬務(wù)處理，這樣可以起到及時(shí)備份和監(jiān)督的作用。一旦主管部門或?qū)徲?jì)人員對(duì)某些數(shù)據(jù)產(chǎn)生懷疑時(shí)，可以利用監(jiān)控人員備份的原始記錄進(jìn)行分析調(diào)查，立刻查明真假，從而有效防止偽造作弊等現(xiàn)象發(fā)生。憑證錄入人員不能兼做審核人員；系統(tǒng)進(jìn)行數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)時(shí)，必須由具體操作人員和主管人員共同批準(zhǔn)等。

四、建立檔案管理制度

1.檔案管理制度，是指將系統(tǒng)里所有的程序文件和技術(shù)材料作為檔案進(jìn)行保管和管理的制度。這種檔案管理制度下，將會(huì)嚴(yán)格限制用戶在非正常事件中對(duì)系統(tǒng)的接觸，并對(duì)檔案調(diào)用提出了嚴(yán)格的要求，須經(jīng)系統(tǒng)主管和程序管理員雙方共同批準(zhǔn)方可調(diào)用，并對(duì)程序名稱、使用人、調(diào)出時(shí)間、原因和目的以及歸還時(shí)間等進(jìn)行詳細(xì)的嚴(yán)格登記，以便日后核查。

2.所有會(huì)計(jì)數(shù)據(jù)文件都應(yīng)當(dāng)由會(huì)計(jì)電算化檔案管理員專人具體負(fù)責(zé)，不能由出納人員兼管，在形成會(huì)計(jì)檔案時(shí)應(yīng)實(shí)行雙備份，備份的數(shù)據(jù)存放在兩個(gè)不同的地點(diǎn)，以防止地震或火災(zāi)等意外情況引起整個(gè)會(huì)計(jì)電算化系統(tǒng)的毀滅。在保存這些檔案時(shí)應(yīng)注意防潮、防塵等。對(duì)采用磁性介質(zhì)保存的檔案，還應(yīng)定期進(jìn)行檢查、復(fù)制，開啟硬盤的寫保護(hù)功能，避免會(huì)計(jì)檔案丟失，造成無法挽回的損失。電算化會(huì)計(jì)檔案與對(duì)應(yīng)的財(cái)務(wù)軟件版本應(yīng)保持一致。因?yàn)樵诓煌姹拒浖滦纬傻臅?huì)計(jì)檔案其會(huì)計(jì)數(shù)據(jù)的結(jié)構(gòu)有可能不同，可能會(huì)產(chǎn)生會(huì)計(jì)檔案不能被調(diào)閱或產(chǎn)生一些預(yù)料外的錯(cuò)誤。因此，會(huì)計(jì)電算化檔案除保存各版本的備份財(cái)務(wù)數(shù)據(jù)外，還應(yīng)保存對(duì)應(yīng)版本的會(huì)計(jì)電算化軟件系統(tǒng)版本，二者的一致性非常必要。

五、建立防黑客的措施

1.設(shè)置防火墻，使用入侵檢測(cè)軟件。入侵檢測(cè)軟件可以檢測(cè)非法入侵的黑客，并將其拒之于網(wǎng)絡(luò)之外。

2.抓好網(wǎng)絡(luò)主機(jī)的管理。用戶名和密碼一直是系統(tǒng)安全中最重要的環(huán)節(jié)之一，對(duì)網(wǎng)絡(luò)的任何攻擊，都不可能沒有合法的用戶名和密碼。但是目前大部分系統(tǒng)管理員只注重對(duì)特權(quán)用戶的管理，而忽視對(duì)普通用戶的關(guān)注。主要表現(xiàn)在設(shè)置用戶時(shí)圖省事方便，胡亂設(shè)置用戶的權(quán)限、組別和文件權(quán)限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。為此，我們應(yīng)設(shè)置良好的網(wǎng)絡(luò)環(huán)境，盡量做到有條件地限制網(wǎng)上訪問。

3.加強(qiáng)對(duì)重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電話號(hào)碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應(yīng)采取保密措施，防止隨意擴(kuò)散。如可向電信部門申請(qǐng)專用的電話號(hào)碼不刊登、不供查詢等，因?yàn)楣驳幕蚱胀ㄠ]電交換設(shè)備的介入，信息通過它們后可能被篡改或泄漏。

4.加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)中是很重要的一環(huán)，現(xiàn)在大多數(shù)路由器已經(jīng)具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)絡(luò)訪問等，通過網(wǎng)絡(luò)路由器進(jìn)行正確的存取過濾是限制外部訪問簡(jiǎn)單而有效的手段。有條件的地方還可以設(shè)置網(wǎng)關(guān)，將本網(wǎng)和其他網(wǎng)隔離，網(wǎng)關(guān)上不存放任何業(yè)務(wù)數(shù)據(jù)，刪除系統(tǒng)正常運(yùn)行所必需的用戶外所有的用戶，也能增強(qiáng)網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)給人們帶來方便的同時(shí)，也帶來了網(wǎng)絡(luò)安全隱患。做好對(duì)會(huì)計(jì)電算化和操作人員的管理，避免與減少網(wǎng)絡(luò)安全隱患的產(chǎn)生，是保證財(cái)務(wù)安全、提高財(cái)務(wù)工作效率的重要基礎(chǔ)。