全國會計證《會計電算化》第二章第五節(jié)計算機安全講義

　　第五節(jié)計算機安全

　　計算機安全的主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設(shè)備、存儲介質(zhì)、軟件、計算機輸出材料和數(shù)據(jù)。

　　一、計算機安全隱患

　　(一)影響計算機系統(tǒng)安全的主要因素

　　(1)系統(tǒng)故障風險：指由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障，從而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。

　　(2)內(nèi)部人員道德風險：指企業(yè)內(nèi)部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。從目前應(yīng)用來看，網(wǎng)絡(luò)安全的最大風險仍然來自于組織的內(nèi)部。

　　(3)系統(tǒng)關(guān)聯(lián)方道德風險：是在Internet環(huán)境下特有的計算機安全問題，指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng)，以剽竊數(shù)據(jù)和知識產(chǎn)權(quán)、破壞數(shù)據(jù)、攪亂某項特定交易等所產(chǎn)生的風險。企業(yè)的關(guān)聯(lián)方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險、稅務(wù)、審計等部門。

　　(4)社會道德風險：是在Internet環(huán)境下特有的計算機安全問題，指來自社會上的不法分子通過Internet對企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞，這是目前媒體報道最多的風險類型。黑客攻擊和病毒破壞，已成為全球普遍關(guān)注的大問題。

　　(5)計算機病毒：是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計算機系統(tǒng)故障的計算機程序。計算機病毒對計算機系統(tǒng)具有極大的破壞性，是最近十多年來威脅計算機系統(tǒng)安全的主要因素之一。

　　(二)保證計算機安全的對策

　　保證計算機安全的對策主要體現(xiàn)在以下三個方面。

　　(1)不斷完善計算機安全立法。1992年，我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，1997年在八屆人大第五次會議上通過的新刑法中，首次把計算機犯罪納入了刑事立案體系，增加了懲治計算機犯罪的條款。2000年1月，國家保密局又頒布了《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》。

　　(2)不斷創(chuàng)新計算機安全技術(shù)。目前來說，計算機安全技術(shù)主要包括防火墻技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、病毒檢測和消除技術(shù)。

　　(3)不斷加強計算機系統(tǒng)內(nèi)部控制與管理。單位內(nèi)部缺乏有效的計算機安全管理制度，是造成計算機安全問題的主要因素。計算機安全的內(nèi)部管理工作主要包括以下幾方面：

　　①加強基礎(chǔ)設(shè)施的安全防范工作。

　　②配備功能完善的會計電算化軟件。

　�、劢�立必要的技術(shù)防護措施。

　　④加強系統(tǒng)操作的安全管理。

　　⑤加強對會計電算化系統(tǒng)使用人員進行安全教育和管理。

　　二、計算機病毒防范

　　計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：“編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�！�

　　(一)計算機病毒的特點

　　1.感染性

　　感染性是指病毒具有把自身復(fù)制到其他程序中的特性。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

　　2.隱蔽性

　　病毒一般是具有很高編程技巧、短小精悍的程序。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下繁殖和擴散。

　　3.潛伏性

　　病毒在侵入正常的計算機系統(tǒng)后一般不會馬上發(fā)作，往往會潛伏一段時間，只有在滿足其特定條件時才啟動其表現(xiàn)(破壞)模塊。

　　4.破壞性

　　病毒的破壞性指會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。

　　5.觸發(fā)性

　　有些計算機病毒進入系統(tǒng)后并不立即發(fā)作，而是長期隱藏在系統(tǒng)中，等待滿足特定的觸發(fā)條件時才發(fā)作。這些觸發(fā)條件是病毒設(shè)計者預(yù)先設(shè)計的，例如日期、時間、文件運行的次數(shù)等。

編輯推薦:

會計從業(yè)資格考試題庫匯總

全國會計從業(yè)資格證《會計基礎(chǔ)》1-10章節(jié)講義匯總

關(guān) 注：

考試報名>>2014年會計證考試報名專題　　

網(wǎng)址大全>>全國各地會計從業(yè)考試報名網(wǎng)址匯總

    (二)計算機病毒的分類

　　一般而言，計算機病毒可分為如下幾類。

　　(1)系統(tǒng)引導(dǎo)病毒：又稱引導(dǎo)區(qū)型病毒。到20世紀90年代中期，引導(dǎo)區(qū)型病毒是最流行的病毒類型，主要通過軟盤在DOS操作系統(tǒng)里傳播。

　　(2)文件型病毒：是文件感染者，也被稱為寄生病毒。它運作在計算機存儲器里，通常其感染擴展名為COM、EXE、DRV、BIN、OVL、SYS的文件。每一次它們被激活時，感染文件把自身復(fù)制到其他文件中，并能在存儲器里保存很長時間，直到病毒又被激活。

　　(3)復(fù)合型病毒：兼有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特征。

　　(4)宏病毒：就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。宏是軟件設(shè)計者為了在使用軟件工作時，避免一再重復(fù)相同的動作而設(shè)計出來的一種工具。宏病毒根據(jù)傳染的宿主不同可以分為傳染W(wǎng)ord的宏病毒、傳染Excel的宏病毒和傳染AmiPr0的宏病毒。目前，國內(nèi)Word系統(tǒng)應(yīng)用較多，所以，通常所說的宏病毒一般是指Word宏病毒。

　　(三)計算機病毒的防范措施

　　防范計算機病毒的最有效方法是切斷病毒的傳播途徑，主要應(yīng)注意以下幾點：

　　(1)不用非原始軟盤或其他介質(zhì)引導(dǎo)機器，對系統(tǒng)等原始盤實行寫保護;

　　(2)不隨便使用外來軟盤或其他介質(zhì)，對外來軟盤或其他介質(zhì)必須先檢查后使用;

　　(3)做好系統(tǒng)軟件、應(yīng)用軟件的備份，并定期進行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)使用;

　　(4)計算機系統(tǒng)要專機專用，要避免使用其他軟件，如游戲軟件，以減少病毒感染的機會;

　　(5)接收網(wǎng)上傳送的數(shù)據(jù)要先檢查后使用，接收郵件的計算機要與系統(tǒng)用計算機分開;

　　(6)定期對計算機進行病毒檢查，對于聯(lián)網(wǎng)的計算機應(yīng)安裝實時檢測病毒軟件，以防止病毒傳人;

　　(7)如發(fā)現(xiàn)有計算機感染病毒，應(yīng)立即將該臺計算機從網(wǎng)上撤下，以防止病毒蔓延;(8)充分利用寫保護，寫保護是防止病毒入侵的可靠措施;

　　(9)對有特定發(fā)作日期的病毒，應(yīng)避開其發(fā)作日期;

　　(10)關(guān)注病毒動向，及時修補系統(tǒng)軟件漏洞。

　　(四)計算機病毒的檢測和清除

　　在計算機的日常使用過程中，最常用的方法是采用防病毒軟件進行病毒的判定、檢測和清除。當操作時發(fā)現(xiàn)計算機運行不正常，首先應(yīng)懷疑的是病毒在作怪，而最佳的解決辦法就是使用查毒軟件檢測計算機是否染上病毒，一旦發(fā)現(xiàn)計算機病毒，就要進行刪除�？�

　　以使用殺毒軟件將病毒清除。只有使用正版殺毒軟件，才能保證清除病毒的效果。目前在我國，常用的防病毒軟件有KV300、瑞星殺毒軟件、金山毒霸等。

　　三、計算機黑客及其防范

　　計算機黑客一般指的是通過網(wǎng)絡(luò)非法進人他人系統(tǒng)的計算機入侵者。

　　(一)黑客常用手段

　　(1)拒絕訪問：這已成為一個很常用的網(wǎng)絡(luò)惡作劇，進攻者用大量的請求信息沖擊網(wǎng)站，從而有效地阻塞系統(tǒng)，使系統(tǒng)的運行速度變慢，甚至讓網(wǎng)站崩潰。

　　(2)掃描器：通過廣泛地掃描Internet來確定計算機、服務(wù)器和鏈接的類型，找到計算機和軟件的薄弱環(huán)節(jié)，并加以利用。

　　(3)嗅覺器：這種軟件暗中搜尋正在網(wǎng)上傳輸?shù)膫�人信息包，用來獲取密碼甚至整個信息包的內(nèi)容。

　　(4)網(wǎng)上欺騙：偽造電子郵件地址或網(wǎng)頁，用它們來哄騙用戶輸入關(guān)鍵信息，如個人密碼或信用卡號，以達到其不法目的。

　　(5)特洛伊木馬：這種程序包含有探測一些軟件弱點所在的指令，安裝在計算機上，用戶一般很難察覺。

　　(6)后門：黑客為了防止原來進入的通道被察覺，開發(fā)一些隱蔽的進入通道，使重新進入很容易，這些通道是很難被發(fā)現(xiàn)的。

　　(7)進攻撥號程序：這種程序能夠自動地撥出成千上萬個電話號碼，用以搜尋一個通過調(diào)制解調(diào)器連接的進入通道。

　　(8)邏輯炸彈：這是嵌入計算機軟件中的一種指令，它能夠觸發(fā)對計算機的惡意操作。

　　(9)緩存溢出：是一種破壞或接管對計算機控制的技術(shù)，其原理是向計算機存儲器的緩沖區(qū)發(fā)送過量的數(shù)據(jù)。

　　(10)解密高手：這是一種用來破解密碼的軟件。

　　(二)防范黑客的措施

　　面對日趨嚴重的網(wǎng)絡(luò)犯罪，必須建立相關(guān)的法律、法規(guī)，使執(zhí)法機關(guān)在懲處網(wǎng)絡(luò)犯罪行為時能夠有法可依，有章可循;使非法分子懾于法律的威嚴，不敢輕舉妄動。單位和會計人員應(yīng)注意采取以下措施防范黑客攻擊：

　　(1)在網(wǎng)絡(luò)中采用防火墻，防黑客軟件等防黑產(chǎn)品。黑客攻擊程序不一定具有病毒感染機制，傳統(tǒng)的防病毒工具未必能夠防御黑客程序。

　　(2)建立防黑客掃描和檢測系統(tǒng)，一旦檢測到黑客攻擊，迅速作出應(yīng)對措施。防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補漏洞。

編輯推薦:

會計從業(yè)資格考試題庫匯總

全國會計從業(yè)資格證《會計基礎(chǔ)》1-10章節(jié)講義匯總

關(guān) 注：

考試報名>>2014年會計證考試報名專題　　

網(wǎng)址大全>>全國各地會計從業(yè)考試報名網(wǎng)址匯總