一、硬件系統(tǒng)的安全 硬件是指計(jì)算機(jī)系統(tǒng)各種實(shí)體 部件的統(tǒng)稱，是整個(gè) 會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)。如果硬件設(shè)備發(fā)生故障，輕則 使工作無(wú)法進(jìn)行，重則使整個(gè)設(shè)備癱瘓，造成巨大的經(jīng)濟(jì) 損失，甚至導(dǎo)致災(zāi)難的發(fā)生。 硬件資源易受到自然災(zāi)害和人為破壞，并且對(duì)環(huán)境 條件范圍都有技術(shù)要求，違反規(guī)定就會(huì)使可靠性降低，壽 命縮短。如機(jī)房溫度和濕度的要求：溫度應(yīng)控制在 之間。機(jī)房要保持清潔和足夠的照明度，應(yīng)遠(yuǎn)離強(qiáng)磁場(chǎng)、超聲波等輻射源。還要 注意防火、防雷電、防潮濕和防洪水。特別是防火，據(jù)調(diào) 查，在計(jì)算機(jī)事故中，是由于火災(zāi)造成的。 計(jì)算機(jī)硬件對(duì)供電系統(tǒng)的要求有：電源電壓為交流 電壓 ；電源頻率為>.CDE ，所以一般得安裝 有過(guò)壓保護(hù)的全自動(dòng)交流穩(wěn)壓器，用 FGH 不間斷電源作 為備用電源，防止突然掉電；電源插座要專用，不與其它 電器共用電源插座，電源插座最好配有 的保險(xiǎn)，防止因電源短路而損壞計(jì)算機(jī)內(nèi)部器件；計(jì)算機(jī)主機(jī)要妥善 地接地。 加強(qiáng)對(duì)計(jì)算機(jī)硬件的維護(hù)管理也是非常重要的，按 要求定期檢修、保養(yǎng)、維護(hù)，并作好記錄。一般一個(gè)星期檢 修一次，這樣能減少硬件發(fā)生故障的頻率，提高整個(gè)系統(tǒng) 的可靠性。 二、軟件系統(tǒng)的安全 軟件是指計(jì)算機(jī)系統(tǒng)中各種程序和文檔資料的統(tǒng) 其作用是指揮計(jì)算機(jī)工作和發(fā)揮計(jì)算機(jī)的功能。軟件是建立 和依托在硬件的基礎(chǔ)之上的，可以說(shuō)硬件是基礎(chǔ)， 軟件是 靈魂。根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，從以下四個(gè)方面 分析軟件 系統(tǒng)的安全性。 操作系統(tǒng)的功能是對(duì)計(jì)算機(jī)系統(tǒng)的硬件和軟件進(jìn)行全面的管理和協(xié)調(diào)。用戶只有通過(guò)操 作系統(tǒng)才能完成對(duì)計(jì)算機(jī)的各種操作。它是整個(gè)信息系 統(tǒng)的核心控制軟件，系統(tǒng)的安全性體現(xiàn)在整個(gè)操作系統(tǒng) 之中。目前多數(shù)操作系統(tǒng)支持多道程序設(shè)計(jì)和資源的共 享，能夠?qū)τ?jì)算機(jī)的硬件資源和軟件資源實(shí)行統(tǒng)一的管 理和控制。正因?yàn)椴僮飨到y(tǒng)有如此重要的功能，因而也容 取控制、保證公平服務(wù)、進(jìn)程通信和同步等。會(huì)計(jì)信息系統(tǒng)中常用的操作系統(tǒng)有： P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系統(tǒng)中具體用什 么操作系統(tǒng)是由所使用的會(huì)計(jì)軟件決定的，在系統(tǒng)建立 時(shí)，應(yīng)在可選的操作系統(tǒng)中選擇安全性最好的。 !、會(huì)計(jì)軟件的安全 企業(yè)所使用的會(huì)計(jì)軟件有兩種來(lái)源 渠道，一是自行 開(kāi)發(fā)的會(huì)計(jì)軟件，一是購(gòu)買通用商品軟件。對(duì)于自行開(kāi)發(fā) 的會(huì)計(jì)軟件，在開(kāi)發(fā)的過(guò)程中，系統(tǒng)分析和設(shè)計(jì)人員就得 考慮軟件的安全性，開(kāi)發(fā)設(shè)計(jì)出高質(zhì)量、高技術(shù)水平的軟 件。如果設(shè)計(jì)的軟件在運(yùn)行當(dāng)中經(jīng)常死機(jī)或非法中斷，勢(shì) 必影響會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全性。并且軟件中應(yīng)有自 動(dòng)記錄對(duì)系統(tǒng)的操作情況、操作人、操作內(nèi)容的日志文 件。對(duì)于購(gòu)賣商品化的會(huì)計(jì)軟件，在購(gòu)賣時(shí)一定要著重考 慮軟件自身的安全性如何。 *、數(shù)據(jù)庫(kù)系統(tǒng)的安全 數(shù)據(jù)庫(kù)系統(tǒng)分為服務(wù)器數(shù)據(jù)庫(kù) 系統(tǒng)和桌面數(shù)據(jù)庫(kù)系 統(tǒng)。適合于數(shù)據(jù) 處理量不大的中小型企業(yè)應(yīng)用。不同的會(huì)計(jì)軟件是基于 不同的數(shù)據(jù)庫(kù)系統(tǒng)，有些數(shù)據(jù)庫(kù)系統(tǒng)具有安全控制措施， 可以防止非法人員打開(kāi)、竊取、刪除、篡改數(shù)據(jù)，企業(yè)可按 自身業(yè)務(wù)量大小、會(huì)計(jì)軟件要求的條件，來(lái)選擇安全性比 較強(qiáng)的數(shù)據(jù)庫(kù)系統(tǒng)。 有時(shí)非法人員繞過(guò)系統(tǒng)直接對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行 非法操作，如篡改、刪除、復(fù)制等。對(duì)于數(shù)據(jù)庫(kù)將原始數(shù)據(jù) 以明文形式存儲(chǔ)于數(shù)據(jù)庫(kù)中的，這是不夠安全的，必須對(duì) 存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)。為避免意外和人為錯(cuò)誤造成數(shù) 據(jù)的丟失，每日必須對(duì)計(jì)算機(jī)內(nèi)的會(huì)計(jì)資料進(jìn)行備份，并 對(duì)磁性介質(zhì)存放的數(shù)據(jù)保存雙備份，分別存放在不同的 地方。 "、會(huì)計(jì)檔案的安全 電算化會(huì)計(jì)檔案包括：存儲(chǔ)在計(jì) 算機(jī)硬盤中的會(huì)計(jì) 數(shù)據(jù)、以其它磁性介質(zhì)或光盤存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī) 打印出來(lái)的書面等形式的會(huì)計(jì)數(shù)據(jù)，如記賬憑證、會(huì)計(jì)賬 簿、會(huì)計(jì)報(bào)表等數(shù)據(jù)。 會(huì)計(jì)信息系統(tǒng)中的會(huì)計(jì)檔案管理要由專人負(fù)責(zé)，要 做好防磁、防火、防潮和防塵等工作。重要會(huì)計(jì)檔案應(yīng)準(zhǔn) 備雙份，存放在兩個(gè)不同的地點(diǎn)。采用磁性介質(zhì)保存的會(huì) 計(jì)檔案，要定期進(jìn)行檢查，定期進(jìn)行復(fù)制，防止相應(yīng)的介 質(zhì)損壞，而使會(huì)計(jì)檔案丟失。會(huì)計(jì)軟件開(kāi)發(fā)的全套文檔資 料及會(huì)計(jì)軟件程序，視同會(huì)計(jì)檔案保管，保管期截至該軟 件停止使用或有重大更改之后的 三、網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于大型企業(yè)或集團(tuán)型企業(yè)采用的網(wǎng)絡(luò)會(huì)計(jì)信息系 統(tǒng)，特別是基于 平臺(tái)的會(huì)計(jì)信息系統(tǒng)，網(wǎng)絡(luò)所帶來(lái)的安全與保密隱患更不容忽視。信息的網(wǎng)絡(luò) 化提供了資源的共享性，用戶使用的方便性，通過(guò)分布式 處理提高了系統(tǒng)效率，并且還具有可擴(kuò)充性。另一方面， 也正是由于這些特點(diǎn)增加了網(wǎng)絡(luò)系統(tǒng)的不安全性?，F(xiàn)在， 大家知道的各種黑客事件舉不勝舉，更何況由于這樣那 樣的原因，絕大多數(shù)涉及數(shù)據(jù)安全的網(wǎng)絡(luò)入侵事件從未 公開(kāi)過(guò)。 當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到因特網(wǎng)上時(shí)，為了防止非法 入侵，防止對(duì)網(wǎng)絡(luò)資源的不正當(dāng)?shù)拇嫒?，確保企業(yè)內(nèi)部網(wǎng) 絡(luò)的安全就是至關(guān)重要的事情了。最有效的防范措施之 一就是在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一道防火 防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，由相應(yīng)的硬件和軟件組成，目的是保護(hù)網(wǎng)絡(luò) 不被可疑人侵?jǐn)_。防火墻如同風(fēng)部網(wǎng)與 之間的一個(gè)安全門，可以確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，哪些外 人被許可訪問(wèn)所允許的內(nèi)部服務(wù)，哪些外部服務(wù)可由內(nèi) 部人員訪問(wèn)。來(lái)自和發(fā)往 的所有信息都必須經(jīng)由防火墻出入，防火墻只允許授權(quán)信息通過(guò)，而防火墻本身 能滲透。網(wǎng)絡(luò)安全的另一種控制措施是利用加密技術(shù)，來(lái)進(jìn) 行驗(yàn)證、防止否認(rèn)和秘密性。驗(yàn)證不僅要確認(rèn)發(fā)送者的身 份，還在保證消息在傳送過(guò)程中沒(méi)有被修改。防止否認(rèn)可 以防止任何人否認(rèn)曾經(jīng)發(fā)送或者收到過(guò)某種文件或數(shù) 據(jù)。秘密是指防止未經(jīng)許可的人查看通訊的內(nèi)容。 從以上的分析可知，會(huì)計(jì)信息系統(tǒng)的安全保密是多 方面的、動(dòng)態(tài)的且不完全的，即沒(méi)有百分之百的安全。