論單機(jī)多用戶(hù)會(huì)計(jì)電算化軟件下的用戶(hù)友好與系統(tǒng)安全

　　建立完善使用制度，對(duì)財(cái)務(wù)人員進(jìn)行必要的培訓(xùn)，能從根本上減少隱患，保護(hù)會(huì)計(jì)信息的安全。那么，單機(jī)多用戶(hù)會(huì)計(jì)電算化軟件下，如何保證系統(tǒng)安全呢?

　　[摘要]會(huì)計(jì)電算化軟件作為一款應(yīng)用軟件，具備了相當(dāng)?shù)腢I友好性，這種特性對(duì)于沒(méi)有過(guò)多IT技術(shù)的會(huì)計(jì)人員來(lái)說(shuō)很有幫助，因?yàn)樗麄冊(cè)诮?jīng)過(guò)簡(jiǎn)單的培訓(xùn)的情況下，就可以迅速上手相應(yīng)的會(huì)計(jì)軟件，實(shí)現(xiàn)會(huì)計(jì)工作的電子化，提高工作效率。

　　然而，隨著教育的程度日益提高，一般的計(jì)算機(jī)技術(shù)對(duì)于普通人來(lái)說(shuō)并不困難，同時(shí)財(cái)務(wù)軟件的更新趨勢(shì)也是進(jìn)一步提高用戶(hù)友好，這就縮減了非財(cái)務(wù)人員操縱財(cái)務(wù)軟件的難度，為會(huì)計(jì)信息及會(huì)計(jì)信息系統(tǒng)帶來(lái)了巨大的風(fēng)險(xiǎn)。

　　[關(guān)鍵詞]用戶(hù)友好;會(huì)計(jì)信息安全;可變式UI設(shè)計(jì)體系

　　不可否認(rèn)財(cái)務(wù)軟件在會(huì)計(jì)工作中的應(yīng)用，可以提高會(huì)計(jì)工作的效率，同時(shí)由于計(jì)算機(jī)獨(dú)有的校驗(yàn)功能也可以使原本紛繁復(fù)雜的會(huì)計(jì)信息無(wú)論從記錄的準(zhǔn)確度還是處理的合理程度上提高不止一個(gè)層次。

　　然而，會(huì)計(jì)電算化軟件為我們提供如此之多的便利的同時(shí)，儲(chǔ)存在會(huì)計(jì)軟件中的會(huì)計(jì)信息也變得更加的容易被獲取、篡改、或者破壞。

　　因而，會(huì)計(jì)電算化的安全問(wèn)題作為社會(huì)價(jià)值、利益問(wèn)題一再的被社會(huì)公眾和學(xué)術(shù)界提出就顯得不無(wú)道理。

　　筆者認(rèn)為，單機(jī)系統(tǒng)下的會(huì)計(jì)電算化軟件的安全風(fēng)險(xiǎn)，并非來(lái)自與軟件本身，即數(shù)據(jù)加密，流程控制等技術(shù)層面的細(xì)節(jié)，恰恰來(lái)自于社會(huì)，也就是對(duì)財(cái)務(wù)軟件的使用者進(jìn)行社會(huì)攻擊。

　　1現(xiàn)狀

　　一般的財(cái)務(wù)軟件在進(jìn)入操作頁(yè)面時(shí)都需要輸入賬戶(hù)和密碼，系統(tǒng)校驗(yàn)正確才能登錄，這是防止財(cái)務(wù)軟件遭到社會(huì)攻擊的第一道，也是唯一一道防線(xiàn)，一旦非法人員獲得了正確的賬戶(hù)和密碼，那么會(huì)計(jì)信息就無(wú)可避免的會(huì)受到侵害。

　　社會(huì)攻擊很難避免，會(huì)計(jì)人員受到攻擊就難保證在不自覺(jué)得情況下將賬號(hào)和密碼泄露。

　　同時(shí)會(huì)計(jì)人員在設(shè)置密碼的時(shí)候很可能以諸如：111111、123456這樣簡(jiǎn)單的數(shù)字組合作為密碼，然而這些信息都是非常容易獲取的。

　　很多電算化軟件的開(kāi)發(fā)商也并沒(méi)有考慮到軟件的社會(huì)安全，而僅僅是將安全的重點(diǎn)放在了技術(shù)層面。

　　而且由于電算化系統(tǒng)本身所具有的友好性，一旦進(jìn)入到電算化軟件的操作頁(yè)面，很多非財(cái)務(wù)相關(guān)的人員都可以在短時(shí)間內(nèi)完成既定的侵害目標(biāo)。

　　然而，財(cái)務(wù)軟件的友好性本身是對(duì)會(huì)計(jì)工作有利的特性，用戶(hù)友好性也是一般軟件好壞的衡量標(biāo)準(zhǔn)，只是財(cái)務(wù)軟件的特點(diǎn)使這個(gè)屬性變得難以把握。

　　如果UI過(guò)于友好，那么侵害會(huì)計(jì)信息的所需的時(shí)間就會(huì)縮短，如果UI不夠友好，財(cái)務(wù)軟件對(duì)于簡(jiǎn)化會(huì)計(jì)工作，提高工作效率的作用就會(huì)削弱。

　　2假設(shè)

　　為了研究用戶(hù)友好與系統(tǒng)安全的關(guān)系，提出兩個(gè)假設(shè)：1、電算化軟件的用戶(hù)友好程度影響陌生用戶(hù)對(duì)軟件的操作速度。

　　2、用戶(hù)對(duì)電算化軟件的熟悉程度影響用戶(hù)的操作速度。

　　為了研究上述兩個(gè)假設(shè)最終結(jié)果，我們進(jìn)行了兩輪實(shí)驗(yàn)：1、從三個(gè)會(huì)計(jì)專(zhuān)業(yè)的班級(jí)中，挑選出已經(jīng)取得會(huì)計(jì)從業(yè)資格證，并且只使用過(guò)高信版電算化軟件的學(xué)生60名，讓他們分別使用高信、金蝶、用友三種不同的電算化軟件完成15個(gè)操作小題，統(tǒng)計(jì)他們最終完成這些題目的時(shí)間，獲取原始數(shù)據(jù)。

　　2、在進(jìn)行過(guò)第一輪實(shí)驗(yàn)以后，再讓這60名學(xué)生使用金蝶電算化軟件，完成15個(gè)操作小題。

　　60名學(xué)生使用高信、金蝶、用友電算化軟件完成規(guī)定題目的時(shí)間分布情況如圖(單位：分鐘)：

　　60名學(xué)生使用三種電算化軟件完成的規(guī)定題目的平均時(shí)間時(shí)間分別是20.47、30.52、34.83，且所用時(shí)間的分布情況也接近于正態(tài)分布。

　　這些學(xué)生都學(xué)習(xí)過(guò)并且能夠熟練地運(yùn)用高信版的軟件完成指定要求，而金蝶和用友兩種財(cái)務(wù)軟件，對(duì)于他們的友好程度要偏低。

　　同時(shí)，他們完成題目的平均時(shí)間也有更長(zhǎng)。

　　因此我們提出假設(shè)：使用其他版本的財(cái)務(wù)軟件完成題目所用的平均時(shí)間與高信版存在顯著差異。

　　對(duì)兩個(gè)實(shí)驗(yàn)組數(shù)據(jù)進(jìn)行顯著性檢驗(yàn)結(jié)果如下：

　　使用金蝶和用友，實(shí)驗(yàn)者的平均完成時(shí)間明顯長(zhǎng)于高信。

　　由此，電算化軟件的用戶(hù)友好程度可以顯著地影響使用者的上手速度，并且友好程度越高，速度越快。

　　第二輪實(shí)驗(yàn)的目的是研究熟練程度對(duì)操作速度的影響。

　　實(shí)驗(yàn)的數(shù)據(jù)情況如圖：

　　第二次完成題目的平均時(shí)間為28.1。

　　對(duì)兩組數(shù)據(jù)進(jìn)行顯著性分析。

　　第一輪實(shí)驗(yàn)的的平均時(shí)間確實(shí)要顯著大于第二輪，隨著對(duì)軟件的熟悉度上升，相應(yīng)的操作速度也會(huì)變快。

　　如果非法人員事先調(diào)查過(guò)被破壞者使用的財(cái)務(wù)軟件，并且進(jìn)行相應(yīng)的練習(xí)，一旦獲得軟件的賬號(hào)密碼，就能夠迅速對(duì)整個(gè)會(huì)計(jì)系統(tǒng)造成破壞。

　　3應(yīng)對(duì)措施

　　對(duì)于上述安全風(fēng)險(xiǎn)，可以通過(guò)四個(gè)途徑進(jìn)行解決：1、建立完善的財(cái)務(wù)專(zhuān)用計(jì)算機(jī)管理制度。

　　2、財(cái)務(wù)軟件提供復(fù)雜校驗(yàn)登錄方式。

　　3、不定時(shí)身份驗(yàn)證系統(tǒng)。

　　4、可變式UI設(shè)計(jì)體系。

　　下面筆者進(jìn)行逐一闡述。

　　設(shè)立財(cái)務(wù)專(zhuān)用計(jì)算機(jī)，安裝財(cái)務(wù)軟件的計(jì)算機(jī)應(yīng)有專(zhuān)人管理，設(shè)置安全程度較高的密碼。

　　嚴(yán)格按照公司工作制度開(kāi)關(guān)機(jī)，非工作時(shí)間該計(jì)算機(jī)不得處于運(yùn)行狀態(tài)。

　　開(kāi)機(jī)關(guān)機(jī)有專(zhuān)人監(jiān)督并操作，非財(cái)務(wù)人員不得使用該計(jì)算機(jī)。

　　杜絕非法人員私自使用計(jì)算機(jī)登錄財(cái)務(wù)軟件。

　　此外，還應(yīng)劃分使用時(shí)間，嚴(yán)格按照時(shí)間表操作，避免責(zé)任不明的情況發(fā)生。

　　提供較復(fù)雜的校驗(yàn)方式，比如人臉識(shí)別，在財(cái)務(wù)軟件中使用這樣的登錄校驗(yàn)方式能夠降低被非法登陸的可能性。

　　對(duì)于簡(jiǎn)易的財(cái)務(wù)軟件來(lái)說(shuō)，可以采取提供長(zhǎng)密碼或者隨機(jī)提問(wèn)的方式進(jìn)行校驗(yàn)。

　　隨機(jī)提問(wèn)是指，使用者在初始化系統(tǒng)時(shí)，設(shè)置一個(gè)“問(wèn)題池”，在登錄的時(shí)候，系統(tǒng)會(huì)隨機(jī)從這些問(wèn)題中提問(wèn)，登錄者回答的答案與預(yù)先設(shè)置的相同便可以登錄，這樣可以有效的降低社會(huì)攻擊對(duì)財(cái)務(wù)軟件危害。

　　不定時(shí)身份驗(yàn)證建立在隨機(jī)提問(wèn)的基礎(chǔ)之上，用戶(hù)在登錄使用財(cái)務(wù)軟件的過(guò)程中，系統(tǒng)會(huì)不定時(shí)的對(duì)使用者的身份進(jìn)行核實(shí)：當(dāng)用戶(hù)在進(jìn)行非法操作，或者正常使用一段時(shí)間后，系統(tǒng)會(huì)自動(dòng)從預(yù)先設(shè)置好的“問(wèn)題池”中隨機(jī)抽取問(wèn)題提問(wèn)，使用者必須在正確回答問(wèn)題以后才能繼續(xù)使用軟件，否則系統(tǒng)會(huì)自動(dòng)退出。

　　當(dāng)然，合法的財(cái)務(wù)人員在使用時(shí)也會(huì)被隨機(jī)提問(wèn)，會(huì)相應(yīng)影響工作效率。

　　而且隨機(jī)時(shí)間的長(zhǎng)短也很難界定，因此需要大量的實(shí)踐驗(yàn)證才能確定一個(gè)相對(duì)合理的值。

　　可變式UI設(shè)計(jì)體系是指用戶(hù)在初始化財(cái)務(wù)軟件的時(shí)候，可以自行對(duì)默認(rèn)界面、工具按鈕進(jìn)行修改，使之形成獨(dú)樹(shù)一幟的用戶(hù)風(fēng)格。

　　降低財(cái)務(wù)軟件對(duì)非用戶(hù)的友好程度。

　　由于用戶(hù)自行改變的UI與任何一款財(cái)務(wù)軟件均存在區(qū)別，非法人員無(wú)法事先準(zhǔn)備，同時(shí)用戶(hù)友好度的降低，也使得非法人員的破壞難度進(jìn)一步上升。

　　每個(gè)用戶(hù)的UI體系，與用戶(hù)相關(guān)聯(lián)，即同一臺(tái)機(jī)器上的同一款軟件隨著登錄用戶(hù)的不同會(huì)呈現(xiàn)不同的UI體系。

　　合法的用戶(hù)不會(huì)因?yàn)樽孕性O(shè)置的UI體系而降低工作效率，由于UI是自行設(shè)置的，在前期使用軟件時(shí)，工作效率反而要高于固定UI的財(cái)務(wù)軟件。

　　4結(jié)束語(yǔ)

　　任何一種軟件的安全使用都要建立在合規(guī)的使用基礎(chǔ)上，如果使用規(guī)章不完善，使用人員不謹(jǐn)慎，那么再好的防護(hù)措施都將形同虛設(shè)。

　　參考文獻(xiàn)：

　　[1]樊珊珊.目前我國(guó)會(huì)計(jì)電算化存在的問(wèn)題及對(duì)策[J].會(huì)計(jì)之友，2011.

　　[2]盛國(guó)杰.淺論會(huì)計(jì)電算化目前的問(wèn)題及對(duì)策[J].開(kāi)發(fā)研究，2009.

　　[3]劉寧.會(huì)計(jì)電算化風(fēng)險(xiǎn)及防范[J].人口與經(jīng)濟(jì)，2013.

　　[4]李承，周潞.促進(jìn)軟件安全的路徑選擇[J].中國(guó)科技論壇，2014.

【論單機(jī)多用戶(hù)會(huì)計(jì)電算化軟件下的用戶(hù)友好與系統(tǒng)安全】相關(guān)文章：

論會(huì)計(jì)電算化環(huán)境下的會(huì)計(jì)檔案職能11-22

論電算化環(huán)境下的會(huì)計(jì)核算方法11-22

關(guān)于終端用戶(hù)環(huán)境下的信息技術(shù)效用論12-05

電算化會(huì)計(jì)系統(tǒng)安全問(wèn)題的研究論文03-21

論新經(jīng)濟(jì)環(huán)境下如何運(yùn)用會(huì)計(jì)電算化促進(jìn)會(huì)計(jì)改革03-29

會(huì)計(jì)電算化對(duì)審計(jì)的影響探論11-21

論會(huì)計(jì)電算化崗位的職責(zé)與權(quán)限02-23

電算化下的會(huì)計(jì)控制論文03-06

傳統(tǒng)會(huì)計(jì)職能下會(huì)計(jì)電算化的影響論文03-10