◇李春華

計算機的普及和IT技術的推廣運用，使人們的生產(chǎn)和日常生活與計算機的關系越來越密切，計算機在給人們帶來方便高效的同時，也給企業(yè)的財務管理帶來了潛在的風險。會計電算化已經(jīng)成為當前會計工作的主要工具，是會計工作從核算型向管理型轉變的必然趨勢，是現(xiàn)代會計工作的發(fā)展方向。許多大中型企業(yè)完全甩掉手工記賬，使每個人的工作在一定程度上都直接或間接地與計算機有關，許多情況下離開計算機將無法開展工作，因此，會計信息系統(tǒng)的安全問題必須全面考慮，不僅要考慮管理、控制、監(jiān)督等方面的措施，更要考慮充分利用現(xiàn)代計算機網(wǎng)絡的安全控制措施。

一、建立事前預防病毒的措施

目前，為了檢測和消除計算機網(wǎng)絡上的病毒，市場上已經(jīng)研制出許多反病毒軟件，如360安全衛(wèi)士、卡巴斯基、江民殺毒軟件等。這些軟件一般都能有效地檢測和消除許多病毒，并具備在網(wǎng)絡環(huán)境下實時監(jiān)控的功能。但目前的技術尚無法做到制止新病毒程序的產(chǎn)生，反病毒技術和軟件需要不斷發(fā)展和提高，這里重點介紹對病毒的事前預防措施：

1.堅持使用正版的軟件，不要使用盜版或來歷不明的軟件，應選用具有兼容性、統(tǒng)一性、界面友好、防錯能力強的應用軟件；系統(tǒng)軟件應現(xiàn)場保護和自動跟蹤能力強，能提供“黑匣子”模塊。

2.經(jīng)常對軟件進行升級并查、殺病毒，檢測計算機系統(tǒng)漏洞和及時修補；使用網(wǎng)絡病毒防火墻等，要制訂具體的防病毒措施，越具體越便于操作。

3.對用于數(shù)據(jù)備份的存儲媒體應注意防潮、防塵和防磁，對所有業(yè)務數(shù)據(jù)實行雙備份、異地存放，建立目錄清單，定期轉儲。

4.不要隨意打開和閱讀來歷不明的電子郵件、移動硬盤等。

5.應經(jīng)常對計算機硬盤和軟盤進行病毒測試；不要在安裝財務軟件的計算機上玩網(wǎng)絡游戲、QQ聊天、收看視頻等。

6.防范病毒最有效的措施是加強安全教育，健全并嚴格執(zhí)行防病毒管理制度。

二、進行網(wǎng)上公證

網(wǎng)上公證，是指通過網(wǎng)絡這個強大的實時傳輸工具，將互聯(lián)網(wǎng)服務與財務工作相結合，對原始憑證做到第三方監(jiān)控。當交易開始之后，企業(yè)可以去互聯(lián)網(wǎng)認證機構領取數(shù)字簽名與加密鑰匙，然后將單據(jù)或者交易證明送到認證機構，經(jīng)過審核之后，進行數(shù)字簽名并加密，再將已加密和未加密的憑證一起發(fā)給各方，一筆交易結束。通過上述的交易途徑，如果沒有對方的相應簽名與密鑰就不能修改憑證，這樣能一定程度上防止偽造篡改的行為。

三、實行職責分離

在過去傳統(tǒng)的手工會計系統(tǒng)中，企業(yè)支配不同的員工完成同一份工作來達到彼此牽制的作用。但在會計電算化系統(tǒng)的發(fā)展過程中，計算機可以通過其高效快速的優(yōu)勢將很多工作匯總然后由計算機統(tǒng)一執(zhí)行。企業(yè)可以在會計電算化系統(tǒng)內(nèi)開設操作和控制兩個崗位來強化企業(yè)的內(nèi)部管理機制，并且對每筆業(yè)務同時進行多方備份。同時，監(jiān)控人員可以在自己的電腦上看到當時會計人員的賬務處理，這樣可以起到及時備份和監(jiān)督的作用。一旦主管部門或審計人員對某些數(shù)據(jù)產(chǎn)生懷疑時，可以利用監(jiān)控人員備份的原始記錄進行分析調(diào)查，立刻查明真假，從而有效防止偽造作弊等現(xiàn)象發(fā)生。憑證錄入人員不能兼做審核人員；系統(tǒng)進行數(shù)據(jù)備份及數(shù)據(jù)恢復時，必須由具體操作人員和主管人員共同批準等。

四、建立檔案管理制度

1.檔案管理制度，是指將系統(tǒng)里所有的程序文件和技術材料作為檔案進行保管和管理的制度。這種檔案管理制度下，將會嚴格限制用戶在非正常事件中對系統(tǒng)的接觸，并對檔案調(diào)用提出了嚴格的要求，須經(jīng)系統(tǒng)主管和程序管理員雙方共同批準方可調(diào)用，并對程序名稱、使用人、調(diào)出時間、原因和目的以及歸還時間等進行詳細的嚴格登記，以便日后核查。

2.所有會計數(shù)據(jù)文件都應當由會計電算化檔案管理員專人具體負責，不能由出納人員兼管，在形成會計檔案時應實行雙備份，備份的數(shù)據(jù)存放在兩個不同的地點，以防止地震或火災等意外情況引起整個會計電算化系統(tǒng)的毀滅。在保存這些檔案時應注意防潮、防塵等。對采用磁性介質(zhì)保存的檔案，還應定期進行檢查、復制，開啟硬盤的寫保護功能，避免會計檔案丟失，造成無法挽回的損失。電算化會計檔案與對應的財務軟件版本應保持一致。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結構有可能不同，可能會產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生一些預料外的錯誤。因此，會計電算化檔案除保存各版本的備份財務數(shù)據(jù)外，還應保存對應版本的會計電算化軟件系統(tǒng)版本，二者的一致性非常必要。

五、建立防黑客的措施

1.設置防火墻，使用入侵檢測軟件。入侵檢測軟件可以檢測非法入侵的黑客，并將其拒之于網(wǎng)絡之外。

2.抓好網(wǎng)絡主機的管理。用戶名和密碼一直是系統(tǒng)安全中最重要的環(huán)節(jié)之一，對網(wǎng)絡的任何攻擊，都不可能沒有合法的用戶名和密碼。但是目前大部分系統(tǒng)管理員只注重對特權用戶的管理，而忽視對普通用戶的關注。主要表現(xiàn)在設置用戶時圖省事方便，胡亂設置用戶的權限、組別和文件權限，為非法用戶竊取信息和破壞系統(tǒng)留下了空隙。為此，我們應設置良好的網(wǎng)絡環(huán)境，盡量做到有條件地限制網(wǎng)上訪問。

3.加強對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電話號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都應采取保密措施，防止隨意擴散。如可向電信部門申請專用的電話號碼不刊登、不供查詢等，因為公共的或普通郵電交換設備的介入，信息通過它們后可能被篡改或泄漏。

4.加強對重要網(wǎng)絡設備的管理。路由器在網(wǎng)絡中是很重要的一環(huán)，現(xiàn)在大多數(shù)路由器已經(jīng)具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)絡訪問等，通過網(wǎng)絡路由器進行正確的存取過濾是限制外部訪問簡單而有效的手段。有條件的地方還可以設置網(wǎng)關，將本網(wǎng)和其他網(wǎng)隔離，網(wǎng)關上不存放任何業(yè)務數(shù)據(jù)，刪除系統(tǒng)正常運行所必需的用戶外所有的用戶，也能增強網(wǎng)絡的安全性。

計算機給人們帶來方便的同時，也帶來了網(wǎng)絡安全隱患。做好對會計電算化和操作人員的管理，避免與減少網(wǎng)絡安全隱患的產(chǎn)生，是保證財務安全、提高財務工作效率的重要基礎。