我国财务管理软件的数据安全现状

shaodeng

    对会计数据产生不安全威胁的操作，主要集中在两个方面，一方面，删除会计信息的相关文件；另一方面，对数据库文件的内容进行修改。凡是实现了电算化的企业与单位，都会配套多种防范措施来保障自身会计信息的安全性，计算机开机都设有口令，未授权人员不得进入机房进行操作。目前我国无论是单用户或是网络用户，其处理账务的系统一般与外部网络是没有联系的（不包含银行系统）。因此，外部人员进入计算机系统，修改会计数据的可能性相对较小。企业尤其需要防范的是自身财务软件的内部操作人员，有可能对会计信息文件进行非法修改。


    企业内部会计电算化的工作人员，有可能寻找到各种手段与方法，达到其非法转移资金、获取商业机密、掩盖舞弊行为的目的。伴随工作人员计算机知识的不断累积，再参照各类软件的使用说明，对注册表进行修改已不是件困难的事，注册表里的Admin密码已经不再安全。这样一来，Admin与操作人员使用的密码就没有了作用，会计信息就更没有安全可言。计算机系统的管理员主要是对系统进行安全与维护工作，其主要内容包含操作人员设置、会计账套的引入与输出等。如果得到了Admin密码，就意味着能够对整个系统进行控制，可以进行各种操作，后果不堪设想。


    用友ERP-U8是我国用户量最多、应用面最广、行业实践经验最为丰富的ERP，但其数据信息的保密措施也不尽完善：用一个账套能够进行多个账套主管设置的缺陷，新增一个操作人员，设置账套主管的权限，利用该权限随时进行非法的操作；直接用原账套主管密码，用账套主管身份非法进行操作；利用某一操作人员密码，非法进行操作并陷害他人；获取商业机密、删除数据、非法篡改等活动。非法操作完成后，再利用Admin身份清除有关的上机日志，就能够不留下任何痕迹。不难看出，我国企业财务软件的数据安全性存在着重大隐患。

后来ing

加油加油