电算化会计系统的安全保密控制
关键词:电算化会计系统,内部控制体制,MDP,GADP
目录
1 目前常用的安全保密控制措施
2 会计信息数据库的几种安全保密控制措施
随着我国社会主义市场经济的快速发展,各行各业对会计电算化工作的要求日益提高,实施会计电算化的单位也越来越多.为早日与国际接轨,会计全面实行电算化已成为必然趋势,而且国家也对此做出了要求.但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且所涉及的金额及造成的损失往往比手工系统大得多,这就要求我们必须尽快适应会计电算化的特点和环境,加强电算化数据的安全性防护.电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全的实质是电子数据安全.国际标准组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏.”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全,对电子数据安全的衡量也具有借鉴意义.保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用.
1 目前常用的安全保密控制措施
系统的可靠性、信息的正确性和安全保密性,都依赖于强有力的安全保密控制措施.影响系统安全的因素主要包括自然灾害、失误、计算机舞弊、计算机病毒和犯罪活动.会计系统安全保密控制是指能够防止这些因素危害系统的安全,保证系统和数据的正确可靠,使其不被错用、滥用和非法使用.目前我国会计电算化的安全性保密措施主要采用内部控制体制上的一些措施,具体如下:
(1) 用户识别控制.
系统以设置和使用等级口令密码的形式,来保证系统不被非系统人员盗用,同时进行系统内部各级操作权限识别,并按事先自动控制允许使用的功能.操作员增删、操作权限管理和口令密码的设置,只能由具有系统最高管理权限的系统管理员进行,同时操作员只能修改自己的口令.在实际执行时,要特别注意操作权限的严肃性,不得泄漏自己的口令,不得相互代替操作,离开系统时应立即关闭计算机.
(2) 操作日志管理.
由程序自动进行操作登记,建立加密的机内操作日志,监督系统的操作,留下审计线索.每次开机并进入系统相应的功能模块,会计软件应根据机内时钟、输入的口令密码,自动登记其操作开始与结束时间、使用的功能模块和数据文件等,在机内存档备查.
(3) 加密存储控制.
操作员口令和操作日志,采用密码的形式存储,并只能允许系统管理员随时查询和定期打印输出.重要的或在计算机网络中传输的数据文件要采用密码的形式存储和传输,以防止数据在传输过程中泄密或被篡改,会计程序要经编译和加密,机内只保留可执行代码.
(4) 数据存取权限控制.
电算化会计系统中的所有数据不能让每一个操作者随便存取使用,对于安全保密程度不等的数据文件加上不同的保密标志,只有保密标志与使用权限一致时才允许其存取使用.在网络中传递的会计数据和程序,更应注意数据的存取权限识别控制.
(5) 数据和程序的备份恢复控制.
各种程序文件和重点数据文件要定期备份存档,便于发生故障后能及时恢复程序和数据,不致造成重大的损失.磁介质备份至少应准备两份,分别存放在不同的地方,并应注意备份的时间、版本和内容.程序和机内数据恢复亦需特别慎重,因为恢复本身就是一种补救措施,如果用错磁盘和备份版本,恢复时会造成更大的损失.以上这些是目前常用的会计电算化系统数据保密控制措施,可以看出它们只是一些关于安全性的行政性的措施,并没有关于 DBA 的安全性防护行之有效的科学方法,尤其无法防止一个合法进入者的非法操作,更别提泄密了!因而,为保护商业机密,必须采取科学的数据库安全性防护方法.
2 会计信息数据库的几种安全保密控制措施
目前,对数据库防护的方法主要是从两个方面进行的.一方面是数据库进入控制技术,这在一定程度上防止了某些形式的泄密,但对于熟练的合法进入者,却可能通过一定的统计分析推断出某些机密资料的确切数值,从而发生推断泄密.另一方面是资料防护法,这是最主要的安全性防护方法,即运用统计数据库系统(SDB).在 SDB中,使用者仅被允许使用加总统计数据来代替具体的资料,以及使用随机噪音修改秘密部分,对于修改过的数据,使用者的进入是受限的,因而保证了数据的原始值不被泄露,有效地保证了库的安全.下面介绍可用的会计数据库防护方法.
(1) 附加库防护方法(ADP).
ADP 是由单一性态的单一防护扩展到多元防护的一类方法.该类方法是通过对原始数据加入噪声流 e 到密级数据 x 得到防护数据 y,即 y = x + e,e 为零均值的独立的多元正态分布.ADP 主要包括 SADP 法、CADP 法和BCADP 法.该方法无论用于单性态还是线性组合都可能有部分泄露发生,不能很好地满足安全性要求.
(2) 多元数据防护(MDP).
多元数据防护是指通过公式 y = xe,对密级原始数据 x 加入噪声流 e,得到防护 y 数据的一种防护方法.其中 e 为零均值和一特定方差的多元正态分布.该方法会导致密级数据之间和密与非密之间数据相关性计量的偏差,对单一性态来说安全性较高,但对线性组合提供的安全性较差.
(3) 总体附加库防护方法(GADP).
总体附加库防护方法是指通过线性组合最大化库安全性,对用多元正态分布描述的库进行安全防护.该方法使防护前后的所有性态之间的关系不变,并充分考虑了安全性和偏论之间的关系.这些经过防护的数据库不仅有效地阻止了非法泄密而且保证了组织管理者等合法人员的需求.它提供了线形组合可得的最大安全性,保证了密与非密之间的无偏差估计.该方法代表了所有附加防护法的最一般形式,具有很大的灵活性,是目前最优秀的防护方法.
(4)非正态多元防护法 .
目前主要有Muralidhar(1995)的指数正态分布、Law和Kelton(1982)的 gamma 分布及当理论引述不可能时应用的蒙特卡罗仿真法.由以上分析可得出结论,无论从单性态还是线性组合来说,GADP 法都优于其他方法.如要对一会计信息数据库进行安全防范,单性态的除BCADP法之外以上方法均可用,线性组合的就应该用GADP 法.
参考文献:
[1] 侯相恩.会计电算化.北京:经济科学出版社[M],2002.216-220.
[2] 何江流.浅议电子数据安全审计[J].中国会计电算化,2001,(34):40-41.
摘 要:通过分析目前电算化会计系统安全保密控制中存在的缺陷,介绍了电算化会计系统中数据安全性保护的几种方法.