试论会计网络化系统的安全风险和防范策略(2)
2017-08-22 02:45
导读:2、计算机病毒计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个
2、计算机病毒计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24000种,并且正以每月300一500种的速度疯狂增长。出现了一种叫CIH的恶性病毒,是由某大学毕业生所设计,由于能直接攻击、破坏硬件系统,主要传染windows95/98可执行程序,极大的威胁着系统安全。以前计算机病毒主要靠磁盘或光盘传播,但在网络化系统中,计算机病毒升始通过网络来传播,时下有一种“梅利沙”病毒,隐藏在word文件中,通过电子邮件传播、破坏电子邮件服务器。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了极大的威胁。查杀病毒已成为系统安全保护的一个重要。
3、网络黑客黑客是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:第一,捕获,许多程序能够使破坏者捕获到个人信息、,尤其是口令。第二,查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码。第三、即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用无数的消息“轰炸”某个特定用户。第四,电了邮件轰炸,用数百条消息、填塞某人的E一mail信箱,是一种确实可靠的在线袭扰的。第五,违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好象是某个用户向黑客发送了一条攻击性的E一mail消息。第六,病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输人的每个口令,然后把它们发送给黑客的Internet信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登陆系统实现非法目的。
(科教论文网 lw.nSeAc.com编辑发布)
(三)会计数据的不安全因素1、操作人员篡改程序和数据文件。通过对程序作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
2,有权和无权用户的非法操作。主要是操作员或其他人员不按操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是指系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
另外操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个因素。
三、会计信息系统安全风险的防范策略
(一)在软件功能上施加必要的控制措施来保护会计数据的安全1、增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插人和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输人等等,此时系统应给予必要的提示,并自动中断程序的执行。
2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故,如软件执行结帐时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次进人系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
(科教作文网http://zw.ΝsΕac.cOM编辑) 3、必要的检验功能(1)设计适应电算化帐务处理的核算组织程序。任何由原始凭证人工编制的记帐凭证都应进行严格的审核、复核。在网络环境系统中,输人的工作量由多人共同分担,凭证数据的输人可以采用一组人员输入,换人复核;或者采用两组人员两次输人,输人的数据分别存放在两个暂存文件中,然后由计算机对两个数据文件中的记录逐条进行比较。对于存在差异的记录进行对照显示或打印,便于找出错误,进行修改。只有完全相同,系统才把录入的数据作为正式的凭证数据存贮。未经校验的数据系统应作上标记,不允许进人记帐凭证文件。
