全國(guó)會(huì)計(jì)證《會(huì)計(jì)電算化》第二章第五節(jié)計(jì)算機(jī)安全講義

　　第五節(jié)計(jì)算機(jī)安全

　　計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件、計(jì)算機(jī)輸出材料和數(shù)據(jù)。

　　一、計(jì)算機(jī)安全隱患

　　(一)影響計(jì)算機(jī)系統(tǒng)安全的主要因素

　　(1)系統(tǒng)故障風(fēng)險(xiǎn)：指由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障，從而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)。

　　(2)內(nèi)部人員道德風(fēng)險(xiǎn)：指企業(yè)內(nèi)部人員對(duì)信息的非法訪問、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。從目前應(yīng)用來(lái)看，網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來(lái)自于組織的內(nèi)部。

　　(3)系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn)：是在Internet環(huán)境下特有的計(jì)算機(jī)安全問題，指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng)，以剽竊數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞數(shù)據(jù)、攪亂某項(xiàng)特定交易等所產(chǎn)生的風(fēng)險(xiǎn)。企業(yè)的關(guān)聯(lián)方包括客戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險(xiǎn)、稅務(wù)、審計(jì)等部門。

　　(4)社會(huì)道德風(fēng)險(xiǎn)：是在Internet環(huán)境下特有的計(jì)算機(jī)安全問題，指來(lái)自社會(huì)上的不法分子通過(guò)Internet對(duì)企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞，這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型。黑客攻擊和病毒破壞，已成為全球普遍關(guān)注的大問題。

　　(5)計(jì)算機(jī)病毒：是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)具有極大的破壞性，是最近十多年來(lái)威脅計(jì)算機(jī)系統(tǒng)安全的主要因素之一。

　　(二)保證計(jì)算機(jī)安全的對(duì)策

　　保證計(jì)算機(jī)安全的對(duì)策主要體現(xiàn)在以下三個(gè)方面。

　　(1)不斷完善計(jì)算機(jī)安全立法。1992年，我國(guó)頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，1997年在八屆人大第五次會(huì)議上通過(guò)的新刑法中，首次把計(jì)算機(jī)犯罪納入了刑事立案體系，增加了懲治計(jì)算機(jī)犯罪的條款。2000年1月，國(guó)家保密局又頒布了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》。

　　(2)不斷創(chuàng)新計(jì)算機(jī)安全技術(shù)。目前來(lái)說(shuō)，計(jì)算機(jī)安全技術(shù)主要包括防火墻技術(shù)、信息加密技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒檢測(cè)和消除技術(shù)。

　　(3)不斷加強(qiáng)計(jì)算機(jī)系統(tǒng)內(nèi)部控制與管理。單位內(nèi)部缺乏有效的計(jì)算機(jī)安全管理制度，是造成計(jì)算機(jī)安全問題的主要因素。計(jì)算機(jī)安全的內(nèi)部管理工作主要包括以下幾方面：

　?、偌訌?qiáng)基礎(chǔ)設(shè)施的安全防范工作。

　?、谂鋫涔δ芡晟频臅?huì)計(jì)電算化軟件。

　?、劢⒈匾募夹g(shù)防護(hù)措施。

　?、芗訌?qiáng)系統(tǒng)操作的安全管理。

　?、菁訌?qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使用人員進(jìn)行安全教育和管理。

　　二、計(jì)算機(jī)病毒防范

　　計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?/P>

　　(一)計(jì)算機(jī)病毒的特點(diǎn)

　　1.感染性

　　感染性是指病毒具有把自身復(fù)制到其他程序中的特性。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

　　2.隱蔽性

　　病毒一般是具有很高編程技巧、短小精悍的程序。如果不經(jīng)過(guò)代碼分析，病毒程序與正常程序是不容易區(qū)別開來(lái)的。由于隱蔽性，計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下繁殖和擴(kuò)散。

　　3.潛伏性

　　病毒在侵入正常的計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作，往往會(huì)潛伏一段時(shí)間，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊。

　　4.破壞性

　　病毒的破壞性指會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。

　　5.觸發(fā)性

　　有些計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后并不立即發(fā)作，而是長(zhǎng)期隱藏在系統(tǒng)中，等待滿足特定的觸發(fā)條件時(shí)才發(fā)作。這些觸發(fā)條件是病毒設(shè)計(jì)者預(yù)先設(shè)計(jì)的，例如日期、時(shí)間、文件運(yùn)行的次數(shù)等。

編輯推薦:

會(huì)計(jì)從業(yè)資格考試題庫(kù)匯總

全國(guó)會(huì)計(jì)從業(yè)資格證《會(huì)計(jì)基礎(chǔ)》1-10章節(jié)講義匯總

關(guān) 注：

考試報(bào)名>>2014年會(huì)計(jì)證考試報(bào)名專題　　

網(wǎng)址大全>>全國(guó)各地會(huì)計(jì)從業(yè)考試報(bào)名網(wǎng)址匯總

    (二)計(jì)算機(jī)病毒的分類

　　一般而言，計(jì)算機(jī)病毒可分為如下幾類。

　　(1)系統(tǒng)引導(dǎo)病毒：又稱引導(dǎo)區(qū)型病毒。到20世紀(jì)90年代中期，引導(dǎo)區(qū)型病毒是最流行的病毒類型，主要通過(guò)軟盤在DOS操作系統(tǒng)里傳播。

　　(2)文件型病毒：是文件感染者，也被稱為寄生病毒。它運(yùn)作在計(jì)算機(jī)存儲(chǔ)器里，通常其感染擴(kuò)展名為COM、EXE、DRV、BIN、OVL、SYS的文件。每一次它們被激活時(shí)，感染文件把自身復(fù)制到其他文件中，并能在存儲(chǔ)器里保存很長(zhǎng)時(shí)間，直到病毒又被激活。

　　(3)復(fù)合型病毒：兼有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特征。

　　(4)宏病毒：就是利用軟件所支持的宏命令編寫成的具有復(fù)制、傳染能力的宏。宏是軟件設(shè)計(jì)者為了在使用軟件工作時(shí)，避免一再重復(fù)相同的動(dòng)作而設(shè)計(jì)出來(lái)的一種工具。宏病毒根據(jù)傳染的宿主不同可以分為傳染W(wǎng)ord的宏病毒、傳染Excel的宏病毒和傳染AmiPr0的宏病毒。目前，國(guó)內(nèi)Word系統(tǒng)應(yīng)用較多，所以，通常所說(shuō)的宏病毒一般是指Word宏病毒。

　　(三)計(jì)算機(jī)病毒的防范措施

　　防范計(jì)算機(jī)病毒的最有效方法是切斷病毒的傳播途徑，主要應(yīng)注意以下幾點(diǎn)：

　　(1)不用非原始軟盤或其他介質(zhì)引導(dǎo)機(jī)器，對(duì)系統(tǒng)等原始盤實(shí)行寫保護(hù);

　　(2)不隨便使用外來(lái)軟盤或其他介質(zhì)，對(duì)外來(lái)軟盤或其他介質(zhì)必須先檢查后使用;

　　(3)做好系統(tǒng)軟件、應(yīng)用軟件的備份，并定期進(jìn)行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)使用;

　　(4)計(jì)算機(jī)系統(tǒng)要專機(jī)專用，要避免使用其他軟件，如游戲軟件，以減少病毒感染的機(jī)會(huì);

　　(5)接收網(wǎng)上傳送的數(shù)據(jù)要先檢查后使用，接收郵件的計(jì)算機(jī)要與系統(tǒng)用計(jì)算機(jī)分開;

　　(6)定期對(duì)計(jì)算機(jī)進(jìn)行病毒檢查，對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)安裝實(shí)時(shí)檢測(cè)病毒軟件，以防止病毒傳人;

　　(7)如發(fā)現(xiàn)有計(jì)算機(jī)感染病毒，應(yīng)立即將該臺(tái)計(jì)算機(jī)從網(wǎng)上撤下，以防止病毒蔓延;(8)充分利用寫保護(hù)，寫保護(hù)是防止病毒入侵的可靠措施;

　　(9)對(duì)有特定發(fā)作日期的病毒，應(yīng)避開其發(fā)作日期;

　　(10)關(guān)注病毒動(dòng)向，及時(shí)修補(bǔ)系統(tǒng)軟件漏洞。

　　(四)計(jì)算機(jī)病毒的檢測(cè)和清除

　　在計(jì)算機(jī)的日常使用過(guò)程中，最常用的方法是采用防病毒軟件進(jìn)行病毒的判定、檢測(cè)和清除。當(dāng)操作時(shí)發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行不正常，首先應(yīng)懷疑的是病毒在作怪，而最佳的解決辦法就是使用查毒軟件檢測(cè)計(jì)算機(jī)是否染上病毒，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒，就要進(jìn)行刪除?？?/P>

　　以使用殺毒軟件將病毒清除。只有使用正版殺毒軟件，才能保證清除病毒的效果。目前在我國(guó)，常用的防病毒軟件有KV300、瑞星殺毒軟件、金山毒霸等。

　　三、計(jì)算機(jī)黑客及其防范

　　計(jì)算機(jī)黑客一般指的是通過(guò)網(wǎng)絡(luò)非法進(jìn)人他人系統(tǒng)的計(jì)算機(jī)入侵者。

　　(一)黑客常用手段

　　(1)拒絕訪問：這已成為一個(gè)很常用的網(wǎng)絡(luò)惡作劇，進(jìn)攻者用大量的請(qǐng)求信息沖擊網(wǎng)站，從而有效地阻塞系統(tǒng)，使系統(tǒng)的運(yùn)行速度變慢，甚至讓網(wǎng)站崩潰。

　　(2)掃描器：通過(guò)廣泛地掃描Internet來(lái)確定計(jì)算機(jī)、服務(wù)器和鏈接的類型，找到計(jì)算機(jī)和軟件的薄弱環(huán)節(jié)，并加以利用。

　　(3)嗅覺器：這種軟件暗中搜尋正在網(wǎng)上傳輸?shù)膫€(gè)人信息包，用來(lái)獲取密碼甚至整個(gè)信息包的內(nèi)容。

　　(4)網(wǎng)上欺騙：偽造電子郵件地址或網(wǎng)頁(yè)，用它們來(lái)哄騙用戶輸入關(guān)鍵信息，如個(gè)人密碼或信用卡號(hào)，以達(dá)到其不法目的。

　　(5)特洛伊木馬：這種程序包含有探測(cè)一些軟件弱點(diǎn)所在的指令，安裝在計(jì)算機(jī)上，用戶一般很難察覺。

　　(6)后門：黑客為了防止原來(lái)進(jìn)入的通道被察覺，開發(fā)一些隱蔽的進(jìn)入通道，使重新進(jìn)入很容易，這些通道是很難被發(fā)現(xiàn)的。

　　(7)進(jìn)攻撥號(hào)程序：這種程序能夠自動(dòng)地?fù)艹龀汕先f(wàn)個(gè)電話號(hào)碼，用以搜尋一個(gè)通過(guò)調(diào)制解調(diào)器連接的進(jìn)入通道。

　　(8)邏輯炸彈：這是嵌入計(jì)算機(jī)軟件中的一種指令，它能夠觸發(fā)對(duì)計(jì)算機(jī)的惡意操作。

　　(9)緩存溢出：是一種破壞或接管對(duì)計(jì)算機(jī)控制的技術(shù)，其原理是向計(jì)算機(jī)存儲(chǔ)器的緩沖區(qū)發(fā)送過(guò)量的數(shù)據(jù)。

　　(10)解密高手：這是一種用來(lái)破解密碼的軟件。

　　(二)防范黑客的措施

　　面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪，必須建立相關(guān)的法律、法規(guī)，使執(zhí)法機(jī)關(guān)在懲處網(wǎng)絡(luò)犯罪行為時(shí)能夠有法可依，有章可循;使非法分子懾于法律的威嚴(yán)，不敢輕舉妄動(dòng)。單位和會(huì)計(jì)人員應(yīng)注意采取以下措施防范黑客攻擊：

　　(1)在網(wǎng)絡(luò)中采用防火墻，防黑客軟件等防黑產(chǎn)品。黑客攻擊程序不一定具有病毒感染機(jī)制，傳統(tǒng)的防病毒工具未必能夠防御黑客程序。

　　(2)建立防黑客掃描和檢測(cè)系統(tǒng)，一旦檢測(cè)到黑客攻擊，迅速作出應(yīng)對(duì)措施。防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。

編輯推薦:

會(huì)計(jì)從業(yè)資格考試題庫(kù)匯總

全國(guó)會(huì)計(jì)從業(yè)資格證《會(huì)計(jì)基礎(chǔ)》1-10章節(jié)講義匯總

關(guān) 注：

考試報(bào)名>>2014年會(huì)計(jì)證考試報(bào)名專題　　

網(wǎng)址大全>>全國(guó)各地會(huì)計(jì)從業(yè)考試報(bào)名網(wǎng)址匯總