算法编码技术,将数据变换成只有经过一定的解密措施之后才可读的密码形式来保护保存在磁盘上的会计数据和传输的信息,是那些有意或无意的攻击者与未经授权的用户无法访问这些会计数据,从而保证这些数据的安全。对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性。Р(四)会计数据完整性控制Р会计数据完整性控制是通过会计数据与会计数据之间的逻辑关系所施加的约束条件来实现会计数据的正确性和一致性的一种方法。针对无形资产的难控制性,采取动态约束的方法对新旧值间规定一定的限制条件,以确保会计数据的正确性。如在会计信息系统中会计期间必须事先设定、会计凭证所出现的日期必须符合实际的日期工资一般准确到小数点后两位等。否则信息系统就会拒绝接受。而会计数据结构的约束则是指对会计数据之间联系方面的限制。如一个会计科目唯一对应一个科目代码,科目代码有一个取值,就唯一决定了一个会计科目其它的诸如会计凭证、会计账簿等方面的数据。因而保证在引用会计科目数据时能通过看代码这个唯一的条件找到会计科目的其它相关数据,以确保数据的完整性。Р(五)采用信息系统安全技术体系Р在信息安全理论界提出的PPDR模型是一种基于信息安全对抗性的安全泛策略。PPDR模型即Policy (策略)、Protection(防御)、Detection(监察)和Response(反应)。它强调建立严密的防御体系、并配备完备的监察体系。信息系统安全技术体系中包括利用系统日志对操作员的登录信息和操作信息进行记录;访问控制用来控制未经授权人员的非法访问的系统内部操作控制。利用入侵检测和漏洞扫描技术对计算机的外部入侵进行监控,从而保证系统的安全运行的系统外部入侵监控。还有数据安全监控,主要是采用数字签名技术保证信息在传输过程中安全;通过数据加密技术保证数据库中数据的安全性。
全文预览