会计学本科毕业论文---试论会计信息系统的安全风险和防范措施.doc

10 - 会计学本科毕业论文 论文题目： 试论会计信息系统的安全风险和防范措施 目 录 TOC \o 1-3 \h \z \u 试论会计信息系统的安全风险和防范措施 - 1 - 一、会计信息系统安全风险的形式 - 1 - 1、会计信息失真。 - 1 - 2、企业资产损失。 - 2 - 3、企业重要信息泄露。 - 2 - 4、系统无法正常运行。 - 2 - 二、影响会计信息系统安全风险的因素 - 2 - （一）影响硬件系统安全的因素 - 2 - （二）软件系统的不安全因素 - 3 - （三）会计操作人员的不安全因素 - 4 - 三、会计信息系统安全风险的防范措施 - 4 - （一）在硬件功能上施加必要的控制措施来保护会计数据的安全 - 4 - （二）在软件功能上施加必要的控制措施来保护会计数据的安全 - 5 - （三）在会计操作人员上施加必要的控制措施来保护会计数据的安全 - 6 - 四、结束语 - 8 -  试论会计信息系统的安全风险和防范措施 【内容摘要】：任何一个信息系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、会计信息系统的安全风险主要表现在会计信息失真、企业资产损失、企业重要信息泄露和系统无法正常运行等方面。从而，影响会计信息系统安全风险的因素可以从硬件系统、软件系统、会计操作人员三个方面考虑。针对以上不安全因素，提出了相应的防范措施。 【关键词】：安全风险,会计,系统,措施 任何一个信息系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。但是，每一个系统的安全，风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都关心和考虑的问题。 一、会计信息系统安全风险的形式 会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱，从而造成系统的信息失真、失窃，企业资金财产损失，系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、会计信息系统的安全风险主要表现在几方面： 1、会计信息失真。 会计信息的真实、完整、准确是对会计信息处理的基本要求，由于会计信息是企业生产经营活动的综合、全面的反映，企业的各个职能部门几乎都不同程度的需要、利用会计信息，因此，会计信息的质量不仅仅关系到会计信息系统，还影响企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害，最直接的影响就是会计数据错误、数据丢失或被篡改使会计信息失真，从而不同程序地影响会计信息的使用者进行有关决策。 2、企业资产损失。 利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窈银行存款等。比如，深圳一家证券公司的经理利用工作之便，通过电脑盗走了某证券部门的200多万元保证金；广东省某市中国银行在一宗信用卡犯罪案件中损失了近干亿元等等，造成了极大的资财损失。随着犯罪技术的日趋多样化、复杂化，信息系统犯罪更加隐蔽，更加难以发现，涉及的金额也从最初的几千元发展到几万元，甚至上亿元，安全风险损失越来越大，后果越来越严重。 3、企业重要信息泄露。 信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。比如：窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等，常常会对企业造成无法估量的损失。 4、系统无法正常运行。 无论是无法避免的自然灾害，还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作，甚至系统瘫痪，造成巨大损失。 二、影响会计信息系统安全风险的因素 影响会计信息系统安全风险的因素可以从硬件系统、软件系统、会计数据三个方面考虑： （一）影响硬件系统安全的因素 1、不正确的操作。 计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏，从而危害系统的安全。不正确的操作主要是指操作人员不按规定的程序使用硬件设备，例如不按顺序开机、关机，有可能烧毁计算机的硬盘，从而造成数据的全部丢失。