我国财务管理软件的数据安全现状
对会计数据产生不安全威胁的操作,主要集中在两个方面,一方面,删除会计信息的相关文件;另一方面,对数据库文件的内容进行修改。凡是实现了电算化的企业与单位,都会配套多种防范措施来保障自身会计信息的安全性,计算机开机都设有口令,未授权人员不得进入机房进行操作。目前我国无论是单用户或是网络用户,其处理账务的系统一般与外部网络是没有联系的(不包含银行系统)。因此,外部人员进入计算机系统,修改会计数据的可能性相对较小。企业尤其需要防范的是自身财务软件的内部操作人员,有可能对会计信息文件进行非法修改。企业内部会计电算化的工作人员,有可能寻找到各种手段与方法,达到其非法转移资金、获取商业机密、掩盖舞弊行为的目的。伴随工作人员计算机知识的不断累积,再参照各类软件的使用说明,对注册表进行修改已不是件困难的事,注册表里的Admin密码已经不再安全。这样一来,Admin与操作人员使用的密码就没有了作用,会计信息就更没有安全可言。计算机系统的管理员主要是对系统进行安全与维护工作,其主要内容包含操作人员设置、会计账套的引入与输出等。如果得到了Admin密码,就意味着能够对整个系统进行控制,可以进行各种操作,后果不堪设想。
用友ERP-U8是我国用户量最多、应用面最广、行业实践经验最为丰富的ERP,但其数据信息的保密措施也不尽完善:用一个账套能够进行多个账套主管设置的缺陷,新增一个操作人员,设置账套主管的权限,利用该权限随时进行非法的操作;直接用原账套主管密码,用账套主管身份非法进行操作;利用某一操作人员密码,非法进行操作并陷害他人;获取商业机密、删除数据、非法篡改等活动。非法操作完成后,再利用Admin身份清除有关的上机日志,就能够不留下任何痕迹。不难看出,我国企业财务软件的数据安全性存在着重大隐患。 加油加油
页:
[1]