关于会计电算化系统安全性问题的探讨论文.docx
- 文档编号:29309194
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:18
- 大小:30.15KB
关于会计电算化系统安全性问题的探讨论文.docx
《关于会计电算化系统安全性问题的探讨论文.docx》由会员分享,可在线阅读,更多相关《关于会计电算化系统安全性问题的探讨论文.docx(18页珍藏版)》请在冰豆网上搜索。
关于会计电算化系统安全性问题的探讨论文
***大学继续教育学院函授
毕业论文
题目关于会计电算化系统安全性问题的探讨
系别
年级专业
学号
姓名
指导教师
完成日期
***大学继续教育学院
一、会计电算化概述…………………………………………………………………1
(一)会计电算化系统建立的必要性………………………………………………1
(二)会计电算化系统的起源及发展……………………………………………3
(三)我国现状与国际水平的差异………………………………………………………3
二、电算化系统安全性方面存在的问题…………………………………………………4
(一)外部环境对会计电算化系统安全性的影响…………………………………4
1、会计软件本身的局限性…………………………………………………………4
2、网络黑客导致信息丢失或外泄……………………………………………4
3、计算机信号受外界干扰导致信号改变………………………………………4
(二)实际操作业务不规范对电算化系统安全性的影响………………………………5
1、企业管理方式落后导致漏洞………………………………………………………5
2、输入输出存在的错误………………………………………………………………5
3、会计人员素质的局限………………………………………………………………5
4、外部因素诱惑存在的风险…………………………………………………………5
三、完善会计电算化系统安全性的建议………………………………………………5
(一)改善外部环境…………………………………………………………………6
1、增加财务软件自身的安全性措施…………………………………………………6
2、完善上网环境的安全性和保密性…………………………………………………7
3、加强对计算机软件的安全控制和防干扰性能………………………………………8
(二)规范实际操作业务…………………………………………………………………8
1、完善岗位制度和管理制度…………………………………………………………8
2、加强数据录入和审核的严密性……………………………………………………9
3、加强会计电算化人员专业技术的培养……………………………………………9
4、加强会计电算化法律制度的完善…………………………………………………10
(三)学习国际先进技术水平……………………………………………………………10
1、会计电算化系统需要自主创新………………………………………………………11
2、学习国际先进的会计管理制度………………………………………………………11
主要参考文献………………………………………………………………………………13
致谢…………………………………………………………………………………………14
关于会计电算化系统安全性问题的探讨
[摘要]本文通过对我国会计电算化以其高效、自动、方便、准确和及时等优点日益受到广大会计人员的欢迎,但随着会计电算化的飞速发展,对在安全性方面相应地产生的问题的分析,进而提出了应制定科学有效的管理措施,提高会计人员素质,完善法律制度等解决问题的对策,其目的是使会计电算化系统的安全性问题降到最低程度,为保障会计电算化数据安全起到积极促进作用,使会计电算化系统能够稳定发展,运行安全无忧。
[关键词]电算化;计算机;风险防范;预防管理
任何一个信息系统无论其的功能多么完善,运行环境多么安全,都存在着一定的安全风险。
所以,如何提高会计电算化系统的安全程度,降低安全风险成了系统设计者和所有用户关心和考虑的问题。
一、会计电算化概述
“会计电算化”是电子计算机在会计工作中应用的简称。
它包括了从单项应用向综合财务处理的转变以及从财务会计电算化向成本与管理会计有机结合的电算化转变的过程。
因此,会计电算化是一个变化、发展和创新的过程。
(一)会计电算化系统建立的必要性
计算机技术在中国起步较晚,而基于此技术之上的“会计信息化”在中国也为时不长。
回顾其发展历程,却经历了“传统会计系统”到“会计电算化”再到“会计信息化”三个螺旋式上升的阶段,每一阶段都充满了挑战与变革。
可以说这是一场会计的革命。
首先,会计电算化也就是会计软件的运用减轻了会计人员手工记账的工作量,大大提高了工作效率。
其次,提高了会计信息的质量。
过去人工做账,由于账务繁多,登账、转账、核算等复杂手续,容易产生误差或错误,而运用财务软件的转账、核算等自动生成功能,不仅降低了误差,提高了准确度,并且节省了人手,缩短了账务处理时间。
第三,培育了初步繁荣的会计软件市场,培养了一批复合性人才,造就了一批会计软件公司,会计电算化向规范化、商品化、通用化、专业化方向发展。
第四,为企业信息化建设提供了很好的经验,推动了企业管理软件市场的发展,财务软件用户除了对会计软件本身功能的需求外,还提出了对进销存、生产计划管理等一系列的需求,发展企业管理软件,中国财务软件公司重任在肩。
“会计电算化”给广大企业财务人员带来了前所未有的轻松与便利,从而极大地促进
了我国会计电算化软件的发展。
但是在2000年,在深圳举行了“首届会计信息化理论专家座谈会”,全国财政系统、科研院校及企业的近200名专家出席了会议,在被厦门大学王光远教授称作“为国家创新体系作实事”的会议上,理论界首次提出了“从会计电算化到会计信息化”的发展方向,这个时候为什么会有“会计信息化”概念的提出呢?
因为传统的会计信息系统已经不适应现代信息管理发展的要求:
传统会计信息系统是企业内部的信息“孤岛”。
财务软件只局限于财务部门使用,其他部门如企业领导和管理人员要看财务报告、财务报表,还需要财务软件打印出来。
另外,很多业务如生产、采购、库存、销售、人力资源等等都与会计信息紧紧联系在一起,有业务的发生就有会计信息的产生。
但过去的财务软件没有与业务系统很好连接。
传统会计信息系统与企业外部的信息系统隔离。
所有的商务交易还是要通过手工方式先开据纸张单据,然后再输入电脑。
传统会计信息系统是人工会计的模拟系统。
以前尽管财务软件提高了会计工作的效率和会计信息的质量,但会计处理程序和方法基本上是把手工的一套移到电脑上去,我们很多企业的会计人员还要求电脑屏幕上显示的凭证和手工的一模一样,其实这种要求是不合理的。
计算机技术发展到今天是以更大简化为目的,不断增大科技含量,内在越复杂,外在越简单,这是未来技发展的方向。
传统会计信息系统滞后于现代信息技术的发展。
现在INTERNET技术的发展已经到了我们无法想象的阶段,如果我们还在用孤立的PC处理个案,那么企业的管理决策、预算、投资、生产决策就会因信息量不足而出现失误。
最后、“会计信息化”的提法是把会计的服务管理职能放在现在和未来的信息大环境中考虑的,是观念上的转变,我们变革的目的是为了谋求发展。
因此,电算化系统的广泛应用便日趋增多,它的简洁快捷也得到一致认可,目前在会计电算化系统中除了凭证输入仍需要由人工完成外,其余处理全由计算机完成,人工干预越来越少,而且数据的输入、存储和修改都不留痕迹。
所以,更加完善的建立会计电算化系统是十分必要的。
(二)会计电算化系统的起源及发展
在我国几个世纪以来,财会人员将算盘作为一种计算工具,帐本作为一种载体,记录着各种经济活动的发生、发展过程。
手工会计系统的主要工作,即记帐、算帐、对帐、报帐,十分耗费财会人员的精力。
一笔经济业务要在各种帐证上反复抄写,速度慢、效率低,由于数据要多次重复地抄写,因而非常容易出现抄错或抄漏,且错弊不易被发现和查找,
从而难以保证会计核算质量。
手工会计系统提供会计信息往往滞后于经济业务的发展,故无法做到事前为管理决策提供有用的财务信息。
不仅如此,计算机在存储记忆方面的优越性也是手工会计系统所无法比拟的。
例如,一台计算机所能存储的信息量相当于一个大型博物馆所容纳的图书资料的总量。
如果运用手工会计处理经济数据,随着会计期间延长,成堆的帐簿资料就能堆砌好几大间屋,而运用会计电算化仅仅需要一张小小的光盘就能容纳几个G的资料,而一张光盘的成本仅仅需要六、七元。
就成本与效益的配比原则来看,可见实现会计电算化的必要性。
以上说明,手工会计系统越来越不适应市场经济发展的需要,会计电算化的应运而生,对传统手工会计的处理方法,对会计数据的收集、存储、处理、传递、报告方式都进行了彻底地改造,实现了数据分类集中存放,保证了数据可靠性,实现了会计资源共享,从而大大提高了财务工作效率。
(三)我国现状与国际水平的差异
1、我国会计电算化系统和国际水平的差异
会计电算化是90年代中期发展起来的,我国开展的时间更晚,目前就会计电算化安全性等方面的问题知之不多、研究较少,这对如何防范会计电算化风险非常不利,所以我们应积极开展这方面研究。
今后应本着立足国情、解决急需的原则,一方面学习外国的先进经验和技术,另一方面加速我国会计电算化安全问题理论的研究和人才的培养。
在会计电算化安全问题研究上,政府应发挥管理和引导的作用,以推进这项宏伟事业的发展。
2、管理水平与发达国家的差异
从严格意义上讲,我国对会计电算化安全问题管理水平的最大差异就是与发达国家相比在法律上落后。
因为,会计电算化除了安全问题以外,还涉及经济纠纷与国际仲裁,而安全问题、经济纠纷与国际仲裁又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。
据查,我国在计算机信息安全管理方面立法较早,从1986年4月开始,我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律,并在《刑法》、《刑事诉讼法》、《民法通则》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文,有力地打击了计算机犯罪,保证了计算机系统的信息安全。
但我国目前还没有专门的会计电算化安全法律,因此,我国会计电算化安全立法应坚持在立足我国国情前提下,参照国际有关示范法的原则,在制定专门的会计电算化安全法
的同时,完善我国相关法律中的有关安全规定,从而使我国会计电算化真正走上健康发展的法制化轨道。
此外,还应重视企业内部控制制度的建立和完善,重视内部控制制度的实施,才有可能将风险消除在萌芽状态,从而大大减少由于会计电算化安全性风险而导致的企业经济损失。
二、电算化系统安全性方面存在的问题
(一)外部环境对会计电算化系统安全性的影响
1、会计软件本身的局限性
由于我国特殊情况,很多操作系统的版本是盗版,正版的操作软件比例相当低,在业务操作特别是软件下载、安装的关键时刻,计算机突然以“卡机”等手段,致使会计业务难以按部就班进行。
因此有时财务软件安装在精简版操作系统,很多财务软件就会出现操作中断现象。
例如在数据录入操作中,操作员尚未对录入数据确认存盘,计算机却突然“死机”;作为高科技通病,无疑此现象直接影响到会计电算化核算的质量和效率,已经构成现代会计工作的障碍。
由于现在操作系统盗版问题一时无法完全解决,以致于系统程序“翻脸”,直接造成会计应用程序数据丢失。
2、网络黑客导致信息丢失或外泄
网络黑客黑客是指非授权侵入网络的用户或程序。
在会计工作中的电脑黑客指竞争对手通过捕获、查卡、消息轰炸、电子邮件轰炸等方式非法浸入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
3、计算机信号受外界干扰导致信号改变
无论是无法避免的自然灾害,还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失。
(二)实际操作业务不规范对电算化系统安全性的影响
1、企业管理方式落后导致漏洞
会计电算化环境下,企业管理方式落后,内部分工不明确,对电算化系统内的工作人员监控力度不够等,工作人员的无意行为都可能造成会计信息的不安全。
2、输入输出存在的错误
计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全。
不正确的操作主要是指操作人员不按规定的程序使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的全部丢失。
3、会计人员素质的局限
主要是操作员或其他人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误,不按操作规程或非法操作系统,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实,或改变计算机系统的执行路径从而破坏数据的安全。
有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。
破坏者出于发泄私愤或谋取不法利益等原因,而破坏计算机硬件,致使系统运行中断或毁灭。
这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窈等手段破坏计算机系统。
例如:
窃走存有数据的磁带或磁盘;或者计算机病毒的发作造成硬件损坏等。
通过对程序作非法改动,篡改程序和数据文件,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如转移单位资金到指定的个人账户等。
4、外部因素诱惑存在的风险
对会计数据的泄密主要是指系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。
借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
另外操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个因素。
三、完善会计电算化系统安全性的建议
(一)改善外部环境
1、增加财务软件自身的安全性措施
(1)增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。
(2)增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
(3)设计适应电算化帐务处理的核算组织程序。
任何由原始凭证人工编制的记帐凭证都应进行严格的审核、复核。
在网络环境系统中,输人的工作量由多人共同分担,凭证数据的输人可以采用一组人员输入,换人复核;或者采用两组人员两次输人,输人的数据分别存放在两个暂存文件中,然后由计算机对两个数据文件中的记录逐条进行比较。
对于存在差异的记录进行对照显示或打印,便于找出错误,进行修改。
只有完全相同,系统才把录入的数据作为正式的凭证数据存贮。
未经校验的数据系统应作上标记,不允许进人记帐凭证文件。
(4)对输人系统的数据、代码等都要进行检验。
如:
输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。
对于不符合要求的数据系统不予通过。
根据会计核算的要求和网络系统的特点、系统对输人的同类记帐凭证、原始凭证自动按日或月分类顺序编号,并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定,拒绝其它用户的访问。
这样可以避免多个用户同时操作易引起的凭证断号、重号和串号,而且使于分清责任,达到会计控制的目的。
(5)增加操作员必要的限制功能
操作员的权限分配与口令设置是构成软件安全性的两个重要方面。
众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。
权限主要分为三种:
①功能权限。
即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。
如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
②类别权限。
通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。
虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
③数据权限。
操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。
例如,甲操作员填制的付款凭证必须低于5000元,如果发生额超过5000元,则必须由拥有更高权限的操作员填制。
2、完善上网环境的安全性和保密性
(1)建立预防病毒的安全措施。
很多人知道“熊猫烧香”这种病毒,在短短几天造成不计其数的微机系统瘫痪。
很多使用者机器系统完蛋,应用软件完全报废。
我想全国不少电算化会计员对此还是心有余悸。
公司会计使用微机因为使用来历不明的软件、不明的下载、进入非法网页、浏览恶意网站、插入携带病毒U盘等原因,造成机器病毒侵入,最后系统完全瘫痪。
特别是电算化会计人员经常在网上利用邮件传递财会软件生成的数据,也利用邮件接收网上传下来的邮件,有的电算化会计在刚接触电子邮件时,可能对不明邮件分别不清楚,点击接收后,也会造成病毒入侵。
坚持使用正版的软件,不要使用盗版或来历不明的软件;定时备份磁盘的数据和软件;在不能确定计算机、是否带有病毒的情况下,要读取软盘的数据应使软盘处于写保护状态;不要打开和阅读来历不明的电子邮件;经常对计算机硬盘和软盘进行病毒检测。
(2)建立对黑客的防护措施。
设置防火墙,使用入侵检测软件。
入侵检测软件可以检测非法入侵的黑客,并将它拒之内部网络之外;抓好网内主机的管理。
用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码。
但目前绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。
主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。
(3)设置好的网络环境。
网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。
但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。
这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。
应该尽量做到有条件的限制网上访问。
(4)加强对重要资料的保密。
电算化会计使用的微机只能在专机上使用操作,不能随便找一台微机进行操作。
重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。
如可向电信部门申请通信专用的电话号码不刊登、不供查询等。
由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。
在这一原则要求下,电算化会计使用的微机只能供会计一个人使用,其它人不能使用这台微机。
达到专机专人专用的“三专”。
只做这“三专”还是远远不够的,电算化还要对自己的“专机”进行保密性设置,第一步是为预防他人打开微机,修改设置BIOS密码,这里需要进行两步设置,一步设置BIOS开机密码,另一步需要设置修改BIOS的密码。
第二步操作是必须,否则只设开机密码,不设置改动BIOS密码的话,别人不能开机,也能进入BIOS,修改开机密码后,照样能开机。
电算化会计信息同样会发生被窃事件。
具体操作在开机时按住Delete键,修改SystemPassword(系统密码)和SetupPasswordSetup(密码)后,按一下F10即可。
这种密码几乎是没有人能够窃取的。
第二步密码设置就是我们常见的用户设置密码,这里主要是在“控制面板”——“用户帐户”上进行设置,要说一点就是最好在管理员帐户(admin)进行密码设置,然后把“来宾帐户”禁用即可,防止他人利用“来宾帐户”进行恶意操作。
第三步要求电算化会计必须对机器进行“屏保”,不仅仅是出现“屏保”画面的问题,还要对退出“屏保”的等待时间设置成最小的1分钟,在电算化会计本来离开一会儿的时间就进行屏保,同时在“等待”设置后面的小方格打上勾,也就是在“在恢复时使用密码保护”的前面打上勾。
这样的话,就能使电算化会计的信息外泄的可能性降到最低。
最后一步就是对软件本身帐户密码进行设置,这是大多数专用都具有的功能,电算化会计基本都设置。
做好以上四步,那么电算化会计就会达到最大的安全控制效果。
3、加强对计算机软件的安全控制和防干扰性能
在网络环境下,信息的来源具有多样、多渠道性,而大量会计信息大多是通过网络通讯线路传输,这样网络信息就有可能被非法分子或别有用心的人拦截、窃取或篡改,网络信息时常会遭到“病毒”和“黑客”的入侵,使网络不得不暂停服务,还有在利益的驱动下违背诚实信用原则,在网上乱盗他人或其他企业的机密文件和重要资料等等,这些都会使企业蒙受损失,增加风险,其应对措施是:
(1)加强对重要网络设备的管理。
路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止非法网站的访问、禁止非法的网段访问等。
通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。
有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。
(2)实施互联网技术,进行远程记账凭证输入,远程报表及远程监控便于网络控制。
系统在数据通信时,面临着因线路、设备故障导致数据丢失及被不法分子人为的拦截泄密的风险,因此要在传输过程中采用数据加密,回响检查等技术手段进行会计电算化的规范管理。
(二)规范实际操作业务
当前电子商务尚处在初始阶段,跟不上网络信息技术的飞速发展。
会计信息系统使用的软件还存在不少问题,最明显的是网络用户不够普及,没有形成大的网络系统,各软件公司出于本身利益的考虑,不对外公布软件内部数据接口,导致信息无法大范围的交流、传输;没有完善的管理制度;会计人员素质良莠不齐;网上法制建设尚不完善;给犯罪分子可乘之机。
其解决的途径:
1、完善岗位制度和管理制度
随着会计电算化的超速发展,会计机构也应作相应的调整,如人员岗位责任制:
人员岗位包括基本会计岗位和电算化岗位。
其中,基本会计岗位为会计主管、出纳、核算、稽核和档案人员等,而电算化会计岗位则是操作员、维护人员、直接管理人员和会计软件人员,以上两种工作人员之间不得兼任;还要明确软件开发人员、维护人员不能兼任操作员。
并建立各岗位人员的岗位责任制度和组织控制,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制。
防止非法操作、越权操作。
这样人员互相制约和内部牵动,能防止违法行为的发生并能及时发现错误。
2、加强数据录入和审核的严密性
会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存、数据输出几个部分构成。
在这些环节中分析出现风险的可能性;分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施;嵌入的内部控制措施是否发挥作用;对于一些潜在的可预见风险是否在系统中采取预防措施;是否对不可预见风险的处理留有系统空间等等。
由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。
在会计电算化工作中,电脑中原始数据是由人工事先进行审核和确认后输入计算机内,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。
会计资料是单位的绝对机密,一旦泄漏将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄漏而不易发现,故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。
磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 会计 电算化 系统 安全性 问题 探讨 论文