图书馆会计网络化在实际应用中的问题与对策

精品文档-下载后可编辑图书馆会计网络化在实际应用中的问题与对策[摘要]网络会计信息系统的诞生及应用，在给人类带来方便快捷的信息服务的同时，由于其自身的开放性、数据存储介质的脆弱性等特点，也带来了诸多安全隐患。因此。加强网络会计信息系统的安全风险研究及防范已经显得尤为重要。本文为此在图书馆会计信息的价值特性和系统安全等理论基础上。详细地分析了当前图书馆网络会计信息系统存在的主要安全问题，指出当前网络会计信息系统主要面临的问题。在此基础上，提出了相应的防范对策。

[关键词]图书馆会计网络化

众所周知，图书馆使用计算机网络化处理财务数据后，其会计核算的环境发生了很大的变化。会计部门的组成人员从原来由财务、会计人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门仅仅利用计算机完成基本的会计业务，还能利用计算机完成各自原先没有的或由其他部门完成的更为复杂的业务活动。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离图书馆的某个终端机上瞬间完成数据处理工作。建立在网络环境基础上的会计信息系统将帮助图书馆实现财务与业务的协同远程报表、报账、查账、审计等会计业务，事中动态会计核算与在线财务管理，支持电子单据与电子货币，改变财务信息的获取与利用方式。

一、图书馆网络会计在实际应用中存在的问题

1、安全性。图书馆会计信息是图书馆财务状况和经营成果的重要依据，在网络环境下，将图书馆的计算机机房作为信息的保险箱已不再适用，大量的会计信息通过开放的网络传递，存在被截取、篡改、泄漏等安全风险，很难保证图书馆财务信息的真实性与完整性，网络环境下的会计信息的安全性受到了严重的考验。

2、有效性。传统的图书馆会计业务要求使用授权批准执行业务，但是在网络环境下的图书馆财务软件中，会计信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，传统的图书馆会计系统中某些职权分工、相互牵制的控制基本失效。原来使用的财务账簿之间互相核对实现的差错纠正控制已经失效，光、电、磁介质不同于纸张介质它所载信息能不留痕迹地被修改和删除。图书馆内部控制制度的有效性已经被大大削弱。

3、失效性。图书馆网络财务系统经常面临软件、硬件的升级问题，新的图书馆网络财务系统不一定能够兼容以前的版本，对于隔代保存的会计档案更不能可兼容，因而原有的图书馆会计档案在新的网络财务系统中无法查询。因此，图书馆所保存的磁盘、光盘等数据资料存在失效的风险。

4、人才缺乏。网络会计信息系统的实施，要求相关业务操作人员对出现的问题能及时发现，及时反映，以便技术人员及时处理。但如果操作人员对计算机及网络知识了解很少，操作程序不规范和操作人员安全防范意识不强，都有可能出大错，如操作人员缺乏安全意识和网络安全防范措施，对于网上下载的电子邮件或会计信息不做安全性技术检查等。企业实施网络会计信息系统以后，如果没有高层次、高技术复合会计人才的支持与运作，网络财务始终是一句空话。如果企业在没有找到合适人才的时候盲目实施网络财务，其安全隐患则变得尤为突出。

5、内部控制风险。在网络环境下，计算机能够将许多不相容工作内容自动合并完成，会计信息系统容易形成内部控制隐患。如果不能有效地定义和实施会计岗位的分工和相互监督，操作人员可越权篡改程序和数据文件，通过对程序非法改动，导致会计数据不真实、不可靠，以此达到某种非法目的。因此系统管理员、数据录入员、数据管理员和专职会计员等岗位分工不清是造成会计信息安全的重要原因。正是由于网络会计信息系统数据的开放性、共享性及自动集成，如果没有完善的内部控制制度，可能由于操作人员一个人的差错，会导致整个系统错误的信息，甚至给企业带来巨大损失。

二、图书馆网络会计在实际应用中存在问题的表现方式

1、硬件系统。硬件是指计算机系统各种实体部件的统称，是整个会计信息系统的物质基础。如果硬件设备发生故障，轻则使工作无法进行，重则使整个设备瘫痪，造成巨大的经济损失，甚至导致灾难的发生。其表现形式主要有以下几点：第一。硬盘，硬盘是计算机中非常重要的一个部件，它里面储存着大量的重要数据，一旦损坏，将给用户带来无法弥补的损失。应经常对硬盘进行整理，及时清除硬盘中的垃圾文件。如果发现硬盘有响声等异常情况就应该引起注意。一般应在平均无故障时间之前更换硬盘为好。第二，存储器，存储器是一个对射线、电磁场等不可见的射线十分敏感的部件。如果计算机周围有比较强的射线存在，则可能改变芯片的内部数据，致使存储器发生错误，这类问题很难检测。目前，仅装有奇偶检验存储器的服务器系统可识别出被损坏的代码段，并防止其在系统中运行。第三，其他设备，计算机其他部件的损坏一般只会影响正常工作而不会影响系统中的数据安全。

2、软件系统。软件是指计算机系统中各种程序和文档资料的统称，其作用是指阵计算机工作和发挥计算机的功能。软件系统的正确选型和配置是网络财务系统安全运行的关键。如果软件选型不当，或未及时升级软件补丁，安全配置参数不合格等，都会降低软件安全运行的等级和效率，出现安全漏洞，易受到外来攻击破坏等。主要表现在以下几个方面：第一，操作系统，操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操作系统才能完成对计算机的各种操作。它是整个信息系统的核心控制软件，系统的安全性体现在整个操作系统之中。正因为操作系统有如此重要的功能，因而也容易受到攻击。操作系统应实现的安全性能有：用户识别、存取保护、通用目标分配和存取控制、文件和I／O设备存取控制、保证公平服务、进程通信和同步等。第二，会计软件，企业所使用的会计软件有两种来源渠道，一是自行开发的会计软件，一是购买通用商品软件。对于自行开发的会计软件，在开发的过程中，系统分析和设计人员就得考虑软件的安全性，开发设计出高质量、高技术水平的软件。如果设计的软件在运行当中经常死机或非法中断，势必影响会计信息系统的数据安全性。并且，软件中应有自动记录对系统的操作情况、操作人、操作内容的日志文件。第三，数据中心，我们一般把财务系统的主机放置在数据中心。那么数据中心的物理安全就成了风险的3L来源。数据中心的消防设施、冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位对这一方面不是很重视，数据中心没有统一的管理控制，对进出数据中心的人员也没有限制，敏感财务数据很容易从数据中心被窃取出来，对企业造成损害。

3、网络系统。网络传输中由于黑客访问、信息泄露、非法拷贝、从而会给会计工作带来很大病毒、木马入侵，造成非法盗窃以及非法监视、监听等风险。近年来由于没有安装防病毒软件或及时进行系统安全补丁升级，以及网络黑客入侵造成企业信

息的丢失，甚至系统瘫痪的例子可以说数不胜数。常见的网络系统安全问题有以下几个方面：第一，黑客攻击。黑客攻击的方法很多，但是他们多是利用计算机软件和计算机网络方面存在的一些漏洞，采用非法获取系统的最高管理权限或在同一时间向目标系统发送超过正常数据段大小的特大数据包，使服务器无力处理，从而造成停止服务严重时造成系统崩溃。第二，计算机病毒。计算机病毒是具有自我复制能力的计算机程序。它能影响计算机软件、硬件的正常工作，破坏数据的正确性与完整性。它具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。第三，计算机电磁波辐射。计算机辐射主要涉及四个方面：主机辐射、显示器辐射、通信线路辐射、输出设备辐射。计算机是依靠高频脉冲电路进行工作的，由于电磁场变化，必定向外辐射电磁波。这些电磁波会带出计算机的一部分信息，在一定的范围内，通过相应的设备就可以接收到电磁波，并获得一定的信息，失密现象就会发生。

三、图书馆网络会计在实际应用中存在问题的对策

1、安全对策。一是采用有效的安全技术，图书馆网络财务软件应采用加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据，在图书馆财务系统的客户端和服务器之间传输的所有数据进行加密。可以采用标准的SSL协议，这种协议能够有效地防破译、防篡改、防重发，是一种安全可靠的加密协议。也可以采用私有加密协议，这种协议不公开具有非常高的加密强度。二是制定和实施安全管理措施，按照图书馆会计电算化的要求，按责、权、利相结合的原则，建立健全实施图书馆会计电算化岗位责任制度、安全日志等制度。

2、内部控制对策。网络环境下的图书馆财务信息系统必须针对网络的特点，建立适应图书馆网络财务系统的控制体系及相应的岗位责任制和内部控制制度。控制范围由原来单一的财务部门转变为图书馆各部门共同控制。控制的方式由单纯的手工控制转变为组织控制、手工控制和程序控制相结合的全面内部控制。控制的方法为：采用用户名、口令体系安全控制，比如说设置开机口令、网络用户名口令等；限制财务系统用户的操作时间等；限制财务系统用户的工作权限等。

3、档案管理对策。为保证图书馆会计档案数据存贮形式的连续性和一致性，必须制定和执行标准的图书馆财务软件数据转换接口。为解决隔代数据兼容问题，应采用多种形式的会计数据备份策略，既要输入光盘、磁盘等光电介质，又要按规定打印出会计账簿，以备日后查询和故障恢复的需要。

4、人才培养对策。必须提高单位领导对信息系统安全风险的认识，提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性，培养知识结构全面的网络系统管理人员，不仅精通网络系统技术，还能够站在更高的视角上观察问题，思考问题，及时发现系统的安全风险隐患并及时排除，这对减少系统安全风险是至关重要的。

5、监控与审计对策。在互联网环境下会计信息系统是由几十个、甚至上百个部门或分公司联网而成的，要使其高效、安全地运行，一方面必须做好严格的系统监控工作，要求在系统产生错误时，能够尽早地产生错误报告并给出错误次数的统计，以便及对地发现问题并解决问题。同时，还要根据其各部门或各分公司的用户操作记录，结合系统的记录信息判断有无非法用户进入会计信息系统，并随时采取措施，保证系统的安全。另一方面，又必须加强审计工作，特别是对会计数据操作的审计。这也就是说，要对会计数据的操作情况进行监督，对访问会计数据进行动态跟踪，对删改操作情况进行记录。要完成这些工作，必须对会计信息系统进行两级审计：第一，即系