論單機(jī)多用戶會計(jì)電算化軟件下的用戶友好與系統(tǒng)安全

時(shí)間：2024-09-01 15:21:46 會計(jì)統(tǒng)計(jì) 我要投稿

　　建立完善使用制度，對財(cái)務(wù)人員進(jìn)行必要的培訓(xùn)，能從根本上減少隱患，保護(hù)會計(jì)信息的安全。那么，單機(jī)多用戶會計(jì)電算化軟件下，如何保證系統(tǒng)安全呢?

論單機(jī)多用戶會計(jì)電算化軟件下的用戶友好與系統(tǒng)安全

　　[摘要]會計(jì)電算化軟件作為一款應(yīng)用軟件，具備了相當(dāng)?shù)腢I友好性，這種特性對于沒有過多IT技術(shù)的會計(jì)人員來說很有幫助，因?yàn)樗麄冊诮?jīng)過簡單的培訓(xùn)的情況下，就可以迅速上手相應(yīng)的會計(jì)軟件，實(shí)現(xiàn)會計(jì)工作的電子化，提高工作效率。

　　然而，隨著教育的程度日益提高，一般的計(jì)算機(jī)技術(shù)對于普通人來說并不困難，同時(shí)財(cái)務(wù)軟件的更新趨勢也是進(jìn)一步提高用戶友好，這就縮減了非財(cái)務(wù)人員操縱財(cái)務(wù)軟件的難度，為會計(jì)信息及會計(jì)信息系統(tǒng)帶來了巨大的風(fēng)險(xiǎn)。

　　[關(guān)鍵詞]用戶友好;會計(jì)信息安全;可變式UI設(shè)計(jì)體系

　　不可否認(rèn)財(cái)務(wù)軟件在會計(jì)工作中的應(yīng)用，可以提高會計(jì)工作的效率，同時(shí)由于計(jì)算機(jī)獨(dú)有的校驗(yàn)功能也可以使原本紛繁復(fù)雜的會計(jì)信息無論從記錄的準(zhǔn)確度還是處理的合理程度上提高不止一個(gè)層次。

　　然而，會計(jì)電算化軟件為我們提供如此之多的便利的同時(shí)，儲存在會計(jì)軟件中的會計(jì)信息也變得更加的容易被獲取、篡改、或者破壞。

　　因而，會計(jì)電算化的安全問題作為社會價(jià)值、利益問題一再的被社會公眾和學(xué)術(shù)界提出就顯得不無道理。

　　筆者認(rèn)為，單機(jī)系統(tǒng)下的會計(jì)電算化軟件的安全風(fēng)險(xiǎn)，并非來自與軟件本身，即數(shù)據(jù)加密，流程控制等技術(shù)層面的細(xì)節(jié)，恰恰來自于社會，也就是對財(cái)務(wù)軟件的使用者進(jìn)行社會攻擊。

　　1現(xiàn)狀

　　一般的財(cái)務(wù)軟件在進(jìn)入操作頁面時(shí)都需要輸入賬戶和密碼，系統(tǒng)校驗(yàn)正確才能登錄，這是防止財(cái)務(wù)軟件遭到社會攻擊的第一道，也是唯一一道防線，一旦非法人員獲得了正確的賬戶和密碼，那么會計(jì)信息就無可避免的會受到侵害。

　　社會攻擊很難避免，會計(jì)人員受到攻擊就難保證在不自覺得情況下將賬號和密碼泄露。

　　同時(shí)會計(jì)人員在設(shè)置密碼的時(shí)候很可能以諸如：111111、123456這樣簡單的數(shù)字組合作為密碼，然而這些信息都是非常容易獲取的。

　　很多電算化軟件的開發(fā)商也并沒有考慮到軟件的社會安全，而僅僅是將安全的重點(diǎn)放在了技術(shù)層面。

　　而且由于電算化系統(tǒng)本身所具有的友好性，一旦進(jìn)入到電算化軟件的操作頁面，很多非財(cái)務(wù)相關(guān)的人員都可以在短時(shí)間內(nèi)完成既定的侵害目標(biāo)。

　　然而，財(cái)務(wù)軟件的友好性本身是對會計(jì)工作有利的特性，用戶友好性也是一般軟件好壞的衡量標(biāo)準(zhǔn)，只是財(cái)務(wù)軟件的特點(diǎn)使這個(gè)屬性變得難以把握。

　　如果UI過于友好，那么侵害會計(jì)信息的所需的時(shí)間就會縮短，如果UI不夠友好，財(cái)務(wù)軟件對于簡化會計(jì)工作，提高工作效率的作用就會削弱。

　　2假設(shè)

　　為了研究用戶友好與系統(tǒng)安全的關(guān)系，提出兩個(gè)假設(shè)：1、電算化軟件的用戶友好程度影響陌生用戶對軟件的操作速度。

　　2、用戶對電算化軟件的熟悉程度影響用戶的操作速度。

　　為了研究上述兩個(gè)假設(shè)最終結(jié)果，我們進(jìn)行了兩輪實(shí)驗(yàn)：1、從三個(gè)會計(jì)專業(yè)的班級中，挑選出已經(jīng)取得會計(jì)從業(yè)資格證，并且只使用過高信版電算化軟件的學(xué)生60名，讓他們分別使用高信、金蝶、用友三種不同的電算化軟件完成15個(gè)操作小題，統(tǒng)計(jì)他們最終完成這些題目的時(shí)間，獲取原始數(shù)據(jù)。

　　2、在進(jìn)行過第一輪實(shí)驗(yàn)以后，再讓這60名學(xué)生使用金蝶電算化軟件，完成15個(gè)操作小題。

　　60名學(xué)生使用高信、金蝶、用友電算化軟件完成規(guī)定題目的時(shí)間分布情況如圖(單位：分鐘)：

　　60名學(xué)生使用三種電算化軟件完成的規(guī)定題目的平均時(shí)間時(shí)間分別是20.47、30.52、34.83，且所用時(shí)間的分布情況也接近于正態(tài)分布。

　　這些學(xué)生都學(xué)習(xí)過并且能夠熟練地運(yùn)用高信版的軟件完成指定要求，而金蝶和用友兩種財(cái)務(wù)軟件，對于他們的友好程度要偏低。

　　同時(shí)，他們完成題目的平均時(shí)間也有更長。

　　因此我們提出假設(shè)：使用其他版本的財(cái)務(wù)軟件完成題目所用的平均時(shí)間與高信版存在顯著差異。

　　對兩個(gè)實(shí)驗(yàn)組數(shù)據(jù)進(jìn)行顯著性檢驗(yàn)結(jié)果如下：

　　使用金蝶和用友，實(shí)驗(yàn)者的平均完成時(shí)間明顯長于高信。

　　由此，電算化軟件的用戶友好程度可以顯著地影響使用者的上手速度，并且友好程度越高，速度越快。

　　第二輪實(shí)驗(yàn)的目的是研究熟練程度對操作速度的影響。

　　實(shí)驗(yàn)的數(shù)據(jù)情況如圖：

　　第二次完成題目的平均時(shí)間為28.1。

　　對兩組數(shù)據(jù)進(jìn)行顯著性分析。

　　第一輪實(shí)驗(yàn)的的平均時(shí)間確實(shí)要顯著大于第二輪，隨著對軟件的熟悉度上升，相應(yīng)的操作速度也會變快。

　　如果非法人員事先調(diào)查過被破壞者使用的財(cái)務(wù)軟件，并且進(jìn)行相應(yīng)的練習(xí)，一旦獲得軟件的賬號密碼，就能夠迅速對整個(gè)會計(jì)系統(tǒng)造成破壞。

　　3應(yīng)對措施

　　對于上述安全風(fēng)險(xiǎn)，可以通過四個(gè)途徑進(jìn)行解決：1、建立完善的財(cái)務(wù)專用計(jì)算機(jī)管理制度。

　　2、財(cái)務(wù)軟件提供復(fù)雜校驗(yàn)登錄方式。

　　3、不定時(shí)身份驗(yàn)證系統(tǒng)。

　　4、可變式UI設(shè)計(jì)體系。

　　下面筆者進(jìn)行逐一闡述。

　　設(shè)立財(cái)務(wù)專用計(jì)算機(jī)，安裝財(cái)務(wù)軟件的計(jì)算機(jī)應(yīng)有專人管理，設(shè)置安全程度較高的密碼。

　　嚴(yán)格按照公司工作制度開關(guān)機(jī)，非工作時(shí)間該計(jì)算機(jī)不得處于運(yùn)行狀態(tài)。

　　開機(jī)關(guān)機(jī)有專人監(jiān)督并操作，非財(cái)務(wù)人員不得使用該計(jì)算機(jī)。

　　杜絕非法人員私自使用計(jì)算機(jī)登錄財(cái)務(wù)軟件。

　　此外，還應(yīng)劃分使用時(shí)間，嚴(yán)格按照時(shí)間表操作，避免責(zé)任不明的情況發(fā)生。

　　提供較復(fù)雜的校驗(yàn)方式，比如人臉識別，在財(cái)務(wù)軟件中使用這樣的登錄校驗(yàn)方式能夠降低被非法登陸的可能性。

　　對于簡易的財(cái)務(wù)軟件來說，可以采取提供長密碼或者隨機(jī)提問的方式進(jìn)行校驗(yàn)。

　　隨機(jī)提問是指，使用者在初始化系統(tǒng)時(shí)，設(shè)置一個(gè)“問題池”，在登錄的時(shí)候，系統(tǒng)會隨機(jī)從這些問題中提問，登錄者回答的答案與預(yù)先設(shè)置的相同便可以登錄，這樣可以有效的降低社會攻擊對財(cái)務(wù)軟件危害。

　　不定時(shí)身份驗(yàn)證建立在隨機(jī)提問的基礎(chǔ)之上，用戶在登錄使用財(cái)務(wù)軟件的過程中，系統(tǒng)會不定時(shí)的對使用者的身份進(jìn)行核實(shí)：當(dāng)用戶在進(jìn)行非法操作，或者正常使用一段時(shí)間后，系統(tǒng)會自動從預(yù)先設(shè)置好的“問題池”中隨機(jī)抽取問題提問，使用者必須在正確回答問題以后才能繼續(xù)使用軟件，否則系統(tǒng)會自動退出。

　　當(dāng)然，合法的財(cái)務(wù)人員在使用時(shí)也會被隨機(jī)提問，會相應(yīng)影響工作效率。

　　而且隨機(jī)時(shí)間的長短也很難界定，因此需要大量的實(shí)踐驗(yàn)證才能確定一個(gè)相對合理的值。

　　可變式UI設(shè)計(jì)體系是指用戶在初始化財(cái)務(wù)軟件的時(shí)候，可以自行對默認(rèn)界面、工具按鈕進(jìn)行修改，使之形成獨(dú)樹一幟的用戶風(fēng)格。

　　降低財(cái)務(wù)軟件對非用戶的友好程度。

　　由于用戶自行改變的UI與任何一款財(cái)務(wù)軟件均存在區(qū)別，非法人員無法事先準(zhǔn)備，同時(shí)用戶友好度的降低，也使得非法人員的破壞難度進(jìn)一步上升。

　　每個(gè)用戶的UI體系，與用戶相關(guān)聯(lián)，即同一臺機(jī)器上的同一款軟件隨著登錄用戶的不同會呈現(xiàn)不同的UI體系。

　　合法的用戶不會因?yàn)樽孕性O(shè)置的UI體系而降低工作效率，由于UI是自行設(shè)置的，在前期使用軟件時(shí)，工作效率反而要高于固定UI的財(cái)務(wù)軟件。

　　4結(jié)束語

　　任何一種軟件的安全使用都要建立在合規(guī)的使用基礎(chǔ)上，如果使用規(guī)章不完善，使用人員不謹(jǐn)慎，那么再好的防護(hù)措施都將形同虛設(shè)。

　　參考文獻(xiàn)：

　　[1]樊珊珊.目前我國會計(jì)電算化存在的問題及對策[J].會計(jì)之友，2011.

　　[2]盛國杰.淺論會計(jì)電算化目前的問題及對策[J].開發(fā)研究，2009.