会计电算化系统安全性分析

维护会计电算化系统安全的对策。

3.1维护应用软件分析系统的安全性。

（1）Server2003管理服务器网站的维护和管理可以从几个方面入手，包括FTP网站连接用户的查看；FTP网站信息的设置，即标题信息在选项卡中，欢迎信息，退出信息，最大连接信息。匿名登录配置，即通过点击安全账户选项卡，选择只允许匿名连接，从而获得匿名登录服务，从而提高服务器的安全管理。同时，改变FTP网站主目录文件夹的存储位置，设置主目录读写权限，进一步提高服务器的安全性。安全访问的设置还可以控制IP地址访问的安全性。（2）对于数据库SQLServer2005数据库的安全管理，用户应首先登录数据库的客户端操作系统，以确保Windows帐户和密码的安全。然后安装可信的SQLSER2005数据库的安全管理，以确保网络传输的安全。其次，使用一组服务器可识别的帐户登录，以检查和控制用户连接服务器。如果用户想登录服务器，他们必须有一个指定的数据库来连接，即客户端的登录帐户必须与数据库用户帐户相对应，如dbaccessadmin、dbackupoperator、dbdatareader等10个数据角色。这些角色有权访问数据库，登录用户可以根据自己的需要选择角色。如果客户端不能通过表、视图等四道防线访问数据库中的数据对象，则还需要授权数据对象。从数据对象的Alter权限、SELECT权限、UPDATE权限等方面选择授权。为了构建安全的SQLSERVER2005系统，还需要启动操作系统的安全配置，如防火端口访问和指定的操作系统（3）对于Win7系统的安全管理，首先，通过安装系统补丁，使用安全软件Microsoftsecuritysentials可以增加系统的安全保护，从而更好地解决Windows的更新问题。当用户遇到问题时，可以单击操作和维护任务进行维护。对于电源问题，首先单击改进电源使用并进行指定的功能操作，并在其性能中检测系统性能，使其Windows7系统更能满足会计专业学生和企业操作人员的工作应用。（4）对于用友软件的安全维护，首先对用友软件人员进行添加和权限维护，然后加强对操作员功能冲突和账套异常情况的处理。首先，在视图中锁定清除文件，并自动检查需要维护的工作站名称。

3.2加强对操作人员综合素质的教育。

员工可能会因职业道德或个人利益而瘫痪会计电算化系统，这对企业的经济损失是不可估量的。同时，操作人员没有意识到这种行为是违法的。其次，员工操作知识不足、安全意识薄弱也会导致会计信息不准确等现象，对企业经济和会计电算化系统构成威胁的人员、企业、学校、机构应当加强对经营者的安全意识教育，使其在具备国家专业经营知识水平的同时，构建优秀的职业道德，避免工作损失，给自己、企业和社会带来不良后果[2]。

3.3建立完善的内部控制体系。

企业应当按照国家有关部门颁布的《会计法》等有关规定，结合企业内部实际情况，建立完善的会计电算化内部管理体系，特别是计算机操作体系、岗位责任体系、档案管理体系、保密体系，加强管理体系的建设，因为这些方面的体系，对企业会计电算化体系起到一定的保证作用，使其会计电算化体系的运行更加安全；同时，还应加强一系列内部控制措施，包括输入、输出和组织控制，组织控制主要是指员工的控制，包括人员职责分工、责任落实等；随着我国科技的不断发展，会计电算化体系也相应地发生了变化，内部控制的改进、建设和实施也应动态实时改变[3]。

3.4建立必要的防护措施。

包括增加软件安全功能，防止病毒和黑客安全措施的建立；首先，软件安全功能的增加，如提示功能、检验功能、限制功能等，可以提高操作人员操作的严谨性，保证会计工作的质量和效率；同时，建立操作日志也是非常必要的；它可以记录操作人员的操作时间、操作事项和操作人员的姓名；给企业管理带来一定的便利。第二，防止病毒和黑客安全措施的实施和建立也是非常必要的；首先，使用合法的软件系统；使用其他存储设备时，首先检测病毒，然后使用。屏蔽起源不明的新闻和电子邮件。

综上所述，通过对会计电算化系统安全性的分析，发现其会计电算化系统不仅给会计行业和企业带来了一定的便利和经济效益，而且对操作人员的业务知识和安全管理维护也有很高的要求。除了从应用软件中分析其会计电算化系统的安全性外，还应及时避免隐藏病毒的危害，减少会计电算化数据的扭曲或丢失。在加强会计电算化软件系统安全的同时，还应建立一定的会计电算化管理体系，加强对计算机操作人员的培训和技能培训评估，加强操作人员的安全教育，积极引进会计电算化专业人员等措施。