会计数据是单位的机密数据,会计数据的泄露会给单位带来巨大的损失。
1.会计数据泄漏的途径和方式
是指企业掌握会计数据的人主动获得会计数据,其中包括非法访问(使用)会计数据,通过行贿直接收买合法用户访问会计数据等。
被动泄露
是指会计数据在传播中或处理的过程中被人截获而泄露,其中包括网络通信线路中的盗取与截获、磁盘介质处理不当、系统的控制措施不健全等。
实体访问是非法访问者来到计算机会计系统的现场,并且通过了合法用户识别,伪装成合法用户访问机密的会计数据。
例如,非法访问人员若知道进入计算机会计系统的密码,既可以通过系统的查询功能非法访问凭证数据、账簿数据等,也可以通过使用工具软件或数据管理系统,直接调用需要查看的数据文件。
远距离访问,则是通过计算机联网,从异地获取对计算机会计数据的使用权。控制远距离访问比控制实体访问要困难得多,其主要原因是入侵者的范围可以很广,入侵的过程很难被明显地察觉。
间接获取会计数据
间接获取会计数据的方式很像一般的情报人员所采取的方式,主要是通过收买计算机会计系统的合法用户获取会计数据,或通过间接分析和询问来获取会计数据。收买计算机会计系统的合法用户是常见的。
例如,通过收买竞争对手计算机会计系统的操作员,获取竞争产品的成本核算数据、销售数据等。在预防这种风险时,最困难的是这种行为不易被发觉。其特点是,被收买的可能是技术人员、财务部门负责人、计算机会计系统的主管等。另外,某些单位为了信誉也不愿检举揭发,往往是尽量掩盖事实真相。
当会计数据通过通讯电缆传送时,很容易被窃听或用其他方法截获。这种截获是被动的,解决的办法是对传输的会计数据进行加密,就像发送军事无线电情报一样。
清扫术
清扫术是从计算机会计系统或机器周围的废弃物中获取会计数据的一种方法。它是在某项工作执行后搜集计算机中或其周围的会计数据。
在处理中最需要注意的是,存储介质上的信息尽管已被删除或覆盖,但仍可以通过特殊的命令使装置重现。使用DOS中DEL命令删除的文件,可以用UNDELETE命令使文件重现,用FORMAT命令来清除磁盘中的文件,可以用UNFORMAT恢复磁盘上的内容。鉴于上述原因,敏感会计数据的处理,必须采用使会计数据不可重现的方法,否则会导致会计数据的泄露。
间接综合分析推断
在获得某一非敏感的会计数据后,经过数学运算,可获得某一敏感的会计数据。
例如,在知道银行存款总额后,就可推算出该银行的贷款能力;在知道某一单位某种产品的销售总额和销售数量后,就可推算出销售单价数据。
2.如何进行会计电算化数据的操作控制
即将那些机密的,对整个单位及计算机会计系统的有效运行关系重大的会计数据存放在一个不易接触的环境中,并与计算机隔离。不使用时,应将关键的会计数据文件以脱机的形式保存在资料室中。
即经授权可操作会计软件及使用会计数据的所有人员都得到一个密码,操作人员在试图通过终端进行操作前,必须输入表明其身份的密码,经计算机会计系统验证后,才允许对经授权的数据文件进行操作和处理。
为了加强控制,可以设立多级口令。如操作时首先输入证明其身份的口令,经系统验证后,进入系统,然后再输入欲处理的特定模块的口令,经验证后进入特定模块,调用该模块的功能。
在采用密码对数据文件进行接触控制时,应注意两个问题:一是密码的保密。只能允许操作人员知道自己的口令,操作人员对自己的口令要保密,不能泄露给其他人。二是口令要经常更改。由于口令的长期保密极其困难,甚至不可能,所以口令应经常更换。
操作权限控制
在完善的操作控制中,仅仅限制未经授权的人员接触系统还不够,还应尽可能详细地规定每个操作人员的操作权限。在计算机会计系统中,操作权限控制一般是程序化控制。操作权限一般由主管分配,在分配操作权限时,应注意不相容职务的分离。
例如,在账务处理系统中,制证与审核应由不同的人员担任。
存取与操作
的日志控制
这类控制手段是指通过会计软件自动记录所有接触数据文件的活动,包括操作日期、时间、操作人员口令、查询方式、接触的会计数据等。目前大部分商品化会计软件都有操作日志的功能,通过查看操作日志,可以查明所有的越权操作和接触的会计数据。
3.将备份的会计数据作为会计档案资料保存
许多计算机会计系统的管理员往往认为进行日备份没有必要,这种观点是非常错误的。这是因为计算机会计系统的数据很容易被有意或无意地破坏,如果没有备份,会导致巨大损失。
需要把备份的会计数据保管在安全可靠的地方
备份会计数据的磁盘、磁带也会面临失火、被盗等风险,因此,寻找一个安全的地方来保存备份的磁盘、磁带等是必要的。
要不断地为备份做好记录
在开始备份前,准备一个可登记三个循环的记录作为备份日志,记录备份执行的日期、备份设备名、备份磁盘或磁带的位置,并在日志中签上备份人员的姓名。
4.会计数据的备份方法
绝大部分的会计软件都有会计数据的备份功能,利用会计软件的数据备份功能可以将计算机硬盘上的凭证、科目、账簿数据拷贝到软盘或磁带上予以保存。
软盘全盘备份(即副本)
软盘全盘备份是将已备份到软盘上的会计数据再复制一份。
使用DISKCOPY命令进行软盘备份。使用DISKCOPY命令可以备份含有隐含文件的软盘,并且备份之前,新盘可以不格式化,但它不能复制加密盘或有拷贝保护的软盘,而且不能对硬盘使用该命令。另外,它拷贝的过程是按扇区进行的,所以,两张盘是完全一样的内容,因此,会导致引导型病毒的传染。
使用COPY命令进行软盘备份。使用COPY命令不能拷贝隐含的会计数据文件。所以,包含隐含会计数据的软盘,要先解除隐含属性,再拷贝,并且新盘先要格式化。COPY是按文件一个一个拷贝到新盘上的,所以不会复制BOOT区的内容,即不会传染引导型病毒。COPY命令也不能复制加密盘和拷贝保护的软盘。
使用PCTOOLS、HD-CDPY等软件工具进行备份。
硬盘备份
利用计算机的硬盘分区进行备份。