浅谈我国会计信息系统软件存在的问题及对策

　　2002年3月，上海市发布了《信息技术会计核算软件数据接口规范》[3],上海市制定的地方标准，具有深远的意义，给全国各个省市起到了模范带头的作用。国家也在2005年根据上海市的经验，发布了数据接口的国家标准。但只有数据接口还远远不够，各软件之间，软件和其他数据之间需要各个方面的兼容，所以，应该推行更全面的标准。 
　　（二）完善和提高会计软件功能。完善会计软件的功能，首先要摒弃计算机技术是会计软件核心的思想，开发软件时，应当考虑企业信息系统的整体性，将自己设身处地的放在财会人员，管理者的角度，而不能盲目的从会计子系统的目标出发，仅仅完成简单的功能，应当充分考虑到不同的管理职能之间的内在联系和规律，完善软件的管理功能。可以将会计软件纳入管理信息系统，提高会计软件在决策中的地位。然后增加具有管理型功能的模块。会计软件在设计时，要注意与会计内部控制措施相适应，数据修改要留下审计线索；增强各部门财务系统的兼容性，使软件向管理型、决策支持型发展，使会计软件的管理功能得以真正实现。 
　　（三）使用安全的帐号策略。账号策略，指的是在企业中如何分配各种权限的软件使用者。例如，SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，例如使用一个非常强壮的密码。当然最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到SQL Server 时才使用sa。接着，企业不能设置过多的数据库管理员，对各种权限的管理者数量要严格的控制。其实很多使用了会计软件的单位和企业中，大部分主机使用软件只是对数据库进行查询、修改等简单功能的，这时就要根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。 
　　（四）加强数据库网络的安全性。网络的安全，主要是端口的安全问题。例如，默认情况下，SQL Server使用1433端口监听[4]，虽然可以在安装SQL数据库时更改这个端口，但是，通过微软未公开的1434端口的UDP探测还是可以很容易知道修改过后的端口号。 而被知道端口号后，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以过滤、拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的数据库。 
　　另外，也可以通过限制IP的方法提升安全性，例如知道了需要访问数据库的所有单位、部门的IP字段，那么就可以过滤到在这些字段之外的IP地址，让他们不能访问。 
　　参考文献： 
　　[1]闫桂卿.浅析我国会计电算化的现状.科技情报开发与经济,2009,VOL.19,NO.6:135~137 
　　[2]庄保军.新形势下会计电算化的发展现状及对策研究.河北能源职业技术学院学报,2008,VOL.28,NO.2:53~56 
　　[3]高颖.会计电算化工作中存在的问题及对策.商业经济,2009,NO.15:92~93