任何一个信息系统无论其安全控制功能多么完善,运行环境多么安全,都存在着安全风险。但是,每一个系统的安全,风险的大小又由于系统控制功能和运行环境的不同而不同,所以,如何提高系统的安全程度,降低安全风险成了系统设计者和系统用户都关心和考虑的问题。
一、会计信息系统安全风险的形式
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、会计信息系统的安全风险主要表现在几方面:
1、会计信息失真。会计信息的真实、完整、准确是对会计信息处理的基本要求,由于会计信息是企业生产经营活动的综合、全面的反映,企业的各个职能部门几乎都不同程度的需要、利用会计信息,因此,会计信息的质量不仅仅关系到会计信息系统,还影响企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害,最直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真,从而不同程序地影响会计信息的使用者进行有关决策。
2、企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窈
银行存款等。比如,深圳一家证券公司的经理利用工作之便,通过电脑盗走了某证券部门的200多万元保证金;广东省某市中国银行在一宗信用卡犯罪案件中损失了近干亿元等等,造成了极大的资财损失。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元发展到几万元,甚至上亿元,安全风险损失越来越大,后果越来越严重。
3、企业重要信息泄露。信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
4、系统无法正常运行。无论是无法避免的自然灾害,还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失。
二、影响会计信息系统安全风险的因素
影响网络化会计信息系统安全风险的因素可以从硬件系统、软件系统、会计数据三个方面考虑(一)影响硬件系统安全的因素1、不正确的操作。计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的全部丢失。
2、人为的有意破坏。有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的(如发泄私愤或谋取不法利益)而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窈等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘;或者计算机病毒的发作造成硬件损坏等。
3、不可预测的灾害。不可预测的灾害虽然发生的概率非常小、但对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或元件的突然损坏,可能造成整个系统的毁灭、(二)软件系统的不安全因素l、操作人员的有意破坏计算机系统的操作人员可以通过对程序作非法改动来篡改程序文件,或者利用非法操作即操作员或其他人不按操作规程或不经允许上机操作,改变计算机的运行路径等手段修改系统软件,从而破坏软件系统安全。
2、计算机病毒计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24000种,并且正以每月300一500种的速度疯狂增长。目前出现了一种叫CIH的恶性病毒,是由台湾某大学毕业生所设计,由于能直接攻击、破坏硬件系统,主要传染windows95/98可执行程序,极大的威胁着系统安全。以前计算机病毒主要靠磁盘或光盘传播,但在网络化系统中,计算机病毒升始通过网络来传播,时下有一种“梅利沙”病毒,隐藏在word文件中,通过电子邮件传播、破坏电子邮件服务器。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了极大的威胁。查杀病毒已成为系统安全保护的一个重要内容。
3、网络黑客黑客是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:第一,捕获,许多程序能够使破坏者捕获到个人信息、,尤其是口令。第二,查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码。第三、即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用无数的消息“轰炸”某个特定用户。第四,电了邮件轰炸,用数百条消息、填塞某人的E一mail信箱,是一种确实可靠的在线袭扰的方法。第五,违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好象是某个用户向黑客发送了一条攻击性的E一mail消息。第六,病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输人的每个口令,然后把它们发送给黑客的Internet信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登陆系统实现非法目的。
(三)会计数据的不安全因素1、操作人员篡改程序和数据文件。通过对程序作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
2,有权和无权用户的非法操作。主要是操作员或其他人员不按操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是指系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
另外操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个因素。
三、会计信息系统安全风险的防范策略
(一)在软件功能上施加必要的控制措施来保护会计数据的安全1、增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。
2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
3、必要的检验功能(1)设计适应电算化帐务处理的核算组织程序。任何由原始
凭证人工编制的记帐凭证都应进行严格的审核、复核。在网络环境系统中,输人的工作量由多人共同分担,凭证数据的输人可以采用一组人员输入,换人复核;或者采用两组人员两次输人,输人的数据分别存放在两个暂存文件中,然后由计算机对两个数据文件中的记录逐条进行比较。对于存在差异的记录进行对照显示或打印,便于找出错误,进行修改。只有完全相同,系统才把录入的数据作为正式的凭证数据存贮。未经校验的数据系统应作上标记,不允许进人记帐凭证文件。
(2)对输人系统的数据、代码等都要进行检验。如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过。根据会计核算的要求和网络系统的特点、系统对输人的同类记帐凭证、原始凭证自动按日或月分类顺序编号,并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定,拒绝其它用户的访问。这样可以避免多个用户同时操作易引起的凭证断号、重号和串号,而且使于分清责任,达到会计控制的目的。
4、增加必要的限制功能(l)修改限制。修改功能可以方便用户,提高系统的实用性,但同时也增加了系统的不安全因索。因此在帐务处理中有必要对修改功能加以限制:①对末记帐的凭证,一经修改,必须进行复核,只有正确之后系统才对修改结果予以确认;②对已经记帐的凭证系统不提供直接修改帐目的功能。只能通过编制记帐凭证,对错误的凭证进行冲正或补充登记;对修改过的凭证,系统予以标识,保留更改痕迹,并可以打印输出以作核查依据;③输出的
财务报表,其数据由系统自动按照用户定义的格式和数据来源的公式生成、不提供对数据的修改功能;④基础数据,如:科目库、代码库等的修改权限只授予系统维护员。
(2)处理数据的一次性限制。在帐务处理中、期末结帐,一旦执行,系统应予以标识,如果系统的某些设置(比如会计期间)未变,则不能再执行第二次。
(二)建立必要的管理制度l、实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施,使各个用户进人系统时必须输人自己的用户号和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。同时做到不相容职务的分离;比如:系统的维护人员和系统管理员不得上机处理日常会计业务;会计业务处理人员不能进行系统维护,会计软件保管人员不能由上述人员兼任等等。
同时防止单用户系统中利用数据库管理系统篡改数据文件;网络系统中要对会计系统的所有数据文件按照如下的使用权限;只读数据、修改数据行、增加数据行、建立数据文件的索引文件、删除数据行、修改数据文件结构等进行授权、并且视需要进行权限的收回。
2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离,各岗位之间要有一定的内部牵,制作保障。如:软件维护后,必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核;系统的维护人员和系统管理员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
3、建立必要的上机操作控制和系统运行记录控制(l)建立严格的硬件操作规程。安装计算机硬件系统时,必须按照一定的顺序进行;启动计算机时,要按照先开外设再开主机、关机时先关主机再关外设;计算机处于工作(加电)状态时、不得拔插各种外部设备;计算机进行软盘读写操作时,不得强行将软盘取出;网络的布线要避免电磁干扰或人为的损坏,不要随意插拔网络缆线的接头,也不要经常移动计算机等。
(2)制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求,如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准,对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定,以便统一管理。
(3)通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录,并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。
4、建立严格的硬件管理制度和损害补救措施比如采用磁盘双工和磁盘镜像可以在一块硬盘失效时,由另一块硬盘替换工作;双机热备份可以在一台计算机(服务器)失效时,由备用的计算机接替继续工作。
建立健全设备管理制度,确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等,例如计算机系统要求配置稳压电源,不间断电源(UPS),有时还需要配置备份电源,以便在长时间断电的情况下启用备份电源来保证设备的正常运行。
其次,各系统操作人员应分清责任,各自管理和使用自己职责范围内的硬件设备,不得越权使用、禁止非计算机操作人员使用计算机系统,以免不当的操作损坏硬件设备。多个用户使用同一台设备的,要进行严格的登记,并记录运行情况。
5、建立严格的档案管理制度首先,系统投人使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行保管,并应由专人负责,同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同批准,并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记,以便曰后核查。
其次,所有会计数据文件应做档案保管并严格限制无权用户、有权用户非正常时间等的不正常接触;建立一定的应急措施,如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等,从管理上严把关。
6、建立预防病毒的安全措施(1)坚持使用正版的软件,不要使用盗版或来历不明的软件。
(2)定时备份磁盘的数据和软件。
(3)在不能确定计算机、是否带有病毒的情况下,要读取软盘的数据应使软盘处于写保护状态。
⑷不要打开和阅读来历不明的电子邮件。
(5)经常对计算机硬盘和软盘进行病毒检测。
7、建立对黑客的防护措施(1)设置防火墙,使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客,并将它拒之内部网络之外。
(2)抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码(后台网络应用程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。
(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。应该尽量做到有条件的限制(允许)网上访问。
(4)加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。
(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。
安全风险是会计信息系统能否正常运行的重要因素,笔者认为,除了上述种种措施之外,还必须提高企业领导对信息系统安全风险的认识,提高系统使用人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性,培养知识结构全面的网络系统管理人员,不仅精通网络系统技术,还能够站在更高的视角上观察问题,思考问题,及时发现系统的安全风险隐患并及时排除,这对减少系统安全风险是至关重要的。(作者:王海林)