试论会计网络化系统的安全风险和防范策略(4)
2017-08-22 02:45
导读:4、建立严格的硬件管理制度和损害补救措施比如采用磁盘双工和磁盘镜像可以在一块硬盘失效时,由另一块硬盘替换工作;双机热备份可以在一台计算机
4、建立严格的硬件管理制度和损害补救措施比如采用磁盘双工和磁盘镜像可以在一块硬盘失效时,由另一块硬盘替换工作;双机热备份可以在一台计算机(服务器)失效时,由备用的计算机接替继续工作。
建立健全设备管理制度,确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等,例如计算机系统要求配置稳压电源,不间断电源(UPS),有时还需要配置备份电源,以便在长时间断电的情况下启用备份电源来保证设备的正常运行。
其次,各系统操作人员应分清责任,各自管理和使用自己职责范围内的硬件设备,不得越权使用、禁止非计算机操作人员使用计算机系统,以免不当的操作损坏硬件设备。多个用户使用同一台设备的,要进行严格的登记,并记录运行情况。
5、建立严格的档案管理制度首先,系统投人使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行保管,并应由专人负责,同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同批准,并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记,以便曰后核查。
其次,所有会计数据文件应做档案保管并严格限制无权用户、有权用户非正常时间等的不正常接触;建立一定的应急措施,如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等,从管理上严把关。
6、建立预防病毒的安全措施(1)坚持使用正版的软件,不要使用盗版或来历不明的软件。
(2)定时备份磁盘的数据和软件。
(转载自http://zw.NSEAC.com科教作文网) (3)在不能确定计算机、是否带有病毒的情况下,要读取软盘的数据应使软盘处于写保护状态。
⑷不要打开和阅读来历不明的邮件。
(5)经常对计算机硬盘和软盘进行病毒检测。
7、建立对黑客的防护措施(1)设置防火墙,使用入侵检测软件。入侵检测软件可以检测非法入侵的黑客,并将它拒之内部网络之外。
(2)抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码(后台网络程序开后门例外)。但绝大部分系统管理员只注重对特权用户的管理,而忽视对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙。
(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不值得提倡,因为这样会使本网和网外隔绝开,也会给自己带来不便。应该尽量做到有条件的限制(允许)网上访问。
(4)加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些保密措施,防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露。
(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止telnet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必须的用户外所有的用户,也能增强网络的安全性。
本文来自中国科教评价网 安全风险是会计信息系统能否正常运行的重要因素,笔者认为,除了上述种种措施之外,还必须提高领导对信息系统安全风险的认识,提高系统使用人员的业务素质和思想修养,使其能够自觉遵守各种
规章制度和操作规程,减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性,培养知识结构全面的网络系统管理人员,不仅精通网络系统技术,还能够站在更高的视角上观察,思考问题,及时发现系统的安全风险隐患并及时排除,这对减少系统安全风险是至关重要的。
