第四節(jié) 會計軟件的安全

一、安全使用會計軟件的基本要求

常見的非規(guī)范化操作包括密碼與權(quán)限管理不當(dāng)、會計檔案保存不當(dāng)、未按照正常操作規(guī)范運行軟件等。這些操作可能威脅會計軟件的安全運行。

(一)嚴(yán)格管理賬套使用權(quán)限

在使用會計軟件時，用戶應(yīng)該對賬套使用權(quán)限進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)外泄;用戶不能隨便讓他人使用電腦;在離開電腦時，必須立即退出會計軟件，以防止他人偷窺系統(tǒng)數(shù)據(jù)。

(二)定期打印備份重要的賬簿和報表數(shù)據(jù)

為防止硬盤上的會計數(shù)據(jù)遭到意外或被人為破壞，用戶需要定期將硬盤數(shù)據(jù)備份到其他磁性介質(zhì)上(如U盤、光盤等)。在月末結(jié)賬后，對本月重要的賬簿和報表數(shù)據(jù)還應(yīng)該打印備份。

(三)嚴(yán)格管理軟件版本升級

對會計軟件進(jìn)行升級的原因主要有：因改錯而升級版本;因功能改進(jìn)和擴(kuò)充而升級版本;因運行平臺升級而升級版本。經(jīng)過對比審核，如果新版軟件更能滿足實際需要，企業(yè)應(yīng)該對其進(jìn)行升級。

二、計算機病毒的防范

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。

(一)計算機病毒的特點

1.寄生性。病毒可以寄生在正常的程序中，跟隨正常程序一起運行。

2.傳染性。病毒可以通過不同途徑傳播。

3.潛伏性。病毒可以事先潛伏在電腦中不發(fā)作，然后在某一時間集中大規(guī)模爆發(fā)。

4.隱蔽性。病毒未發(fā)作時不易被發(fā)現(xiàn)。

5.破壞性。病毒可以破壞電腦，造成電腦運行速度變慢、死機、藍(lán)屏等問題。

6.可觸發(fā)性。病毒可以在條件成熟時被觸發(fā)。

(二)計算機病毒的類型

1.按計算機病毒的破壞能力分類

計算機病毒可分為良性病毒和惡性病毒。良性病毒是指那些只占有系統(tǒng)CPU資源，但不破壞系統(tǒng)數(shù)據(jù)，不會使系統(tǒng)癱瘓的計算機病毒。與良性病毒相比，惡性病毒對計算機系統(tǒng)的破壞力更大，包括刪除文件、破壞盜取數(shù)據(jù)、格式化硬盤、使系統(tǒng)癱瘓等。

2.按計算機病毒存在的方式分類

計算機病毒可分為引導(dǎo)型病毒、文件病毒和網(wǎng)絡(luò)病毒。引導(dǎo)型病毒是在系統(tǒng)開機時進(jìn)入內(nèi)存后控制系統(tǒng)，進(jìn)行病毒傳播和破壞活動的病毒;文件型病毒是感染計算機存儲設(shè)備中的可執(zhí)行文件，當(dāng)執(zhí)行該文件時，再進(jìn)入內(nèi)存，控制系統(tǒng)，進(jìn)行病毒傳播和破壞活動的病毒;網(wǎng)絡(luò)病毒是通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件的病毒。

(三)導(dǎo)致病毒感染的人為因素

1.不規(guī)范的網(wǎng)絡(luò)操作

不規(guī)范的網(wǎng)絡(luò)操作可能導(dǎo)致計算機感染病毒。其主要途徑包括瀏覽不安全網(wǎng)頁、下載被病毒感染的文件或軟件，接收被病毒感染的電子郵件、使用即時通訊工具等。

2.使用被病毒感染的磁盤

使用來歷不明的硬盤和U盤，容易使計算機感染病毒。

(四)感染計算機病毒的主要癥狀

當(dāng)計算機感染病毒時，系統(tǒng)會表現(xiàn)出一些異常癥狀，主要有：

1.系統(tǒng)啟動時間比平時長，運行速度減慢;

2.系統(tǒng)經(jīng)常無故發(fā)生死機現(xiàn)象;

3.系統(tǒng)異常重新啟動;

4.計算機存儲系統(tǒng)的存儲容量異常減少，磁盤訪問時間比平時長;

5.系統(tǒng)不識別硬盤;

6.文件的日期、時間、屬性、大小等發(fā)生變化;

7.打印機等一些外部設(shè)備工作異常;

8.程序或數(shù)據(jù)丟失或文件損壞;

9.系統(tǒng)的蜂鳴器出現(xiàn)異常響聲;

10.其他異?，F(xiàn)象。

(五)防范計算機病毒的措施

防范計算機病毒的措施主要有：

1.規(guī)范使用U盤的操作。在使用外來U盤時應(yīng)該首先用殺毒軟件檢查是否有病毒，確認(rèn)無病毒后再使用;

2.使用正版軟件，杜絕購買盜版軟件;

3.謹(jǐn)慎下載與接收網(wǎng)絡(luò)上的文件和電子郵件;

4.經(jīng)常升級殺毒軟件;

5.在計算機上安裝防火墻;

6.經(jīng)常檢查系統(tǒng)內(nèi)存;

7.計算機系統(tǒng)要專機專用，避免使用其他軟件。

(六)計算機病毒的檢測與清除

1.計算機病毒的檢測

計算機病毒的檢測方法通常有兩種：

(1)人工檢測。人工檢測是指通過一些軟件工具進(jìn)行病毒檢測。這種方法需要檢測者熟悉機器指令和操作系統(tǒng)，因而不易普及。

(2)自動檢測。自動檢測是指通過一些診斷軟件來判斷一個系統(tǒng)或一個軟件是否有計算機病毒。自動檢測比較簡單，一般用戶都可以進(jìn)行。

2.計算機病毒的清除

對于一般用戶而言，清除病毒一般使用殺毒軟件進(jìn)行。殺毒軟件可以同時清除多種病毒，并且對計算機中的數(shù)據(jù)沒有影響。

三、計算機黑客的防范

計算機黑客是指通過計算機網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計算機入侵者。他們對計算機技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，能夠了解系統(tǒng)的漏洞及其原因所在，通過非法闖入計算機網(wǎng)絡(luò)來竊取機密信息，毀壞某個信息系統(tǒng)。

(一)黑客常用手段

1.密碼破解

黑客通常采用的攻擊方式有字典攻擊、假登陸程序、密碼探測程序等，主要目的是獲取系統(tǒng)或用戶的口令文件。

2.IP嗅探與欺騙

IP嗅探是一種被動式攻擊，又叫網(wǎng)絡(luò)監(jiān)聽。它通過改變網(wǎng)卡的操作模式來接收流經(jīng)計算機的所有信息包，以便截取其他計算機的數(shù)據(jù)報文或口令。

欺騙是一種主動式攻擊，它將網(wǎng)絡(luò)上的某臺計算機偽裝成另一臺不同的主機，目的是使網(wǎng)絡(luò)中的其他計算機誤將冒名頂替者當(dāng)成原始的計算機而向其發(fā)送數(shù)據(jù)。

3.攻擊系統(tǒng)漏洞

系統(tǒng)漏洞是指程序在設(shè)計、實現(xiàn)和操作上存在的錯誤。黑客利用這些漏洞攻擊網(wǎng)絡(luò)中的目標(biāo)計算機。

4.端口掃描

由于計算機與外界通信必須通過某個端口才能進(jìn)行。黑客可以利用一些端口掃描軟件對被攻擊的目標(biāo)計算機進(jìn)行端口掃描，搜索到計算機的開放端口并進(jìn)行攻擊。

(二)防范黑客的措施

1.制定相關(guān)法律法規(guī)加以約束

隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展，有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)相繼誕生，并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為。

2.數(shù)據(jù)加密

數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，同時也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。

3.身份認(rèn)證

系統(tǒng)可以通過密碼或特征信息等來確認(rèn)用戶身份的真實性，只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限，從而降低黑客攻擊的可能性。

4.建立完善的訪問控制策略

系統(tǒng)應(yīng)該設(shè)置進(jìn)入網(wǎng)絡(luò)的訪問權(quán)限、目錄安全等級控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻的安全控制等。通過各種安全控制機制的相互配合，才能最大限度地保護(hù)計算機系統(tǒng)免受黑客的攻擊。

編輯推薦：

會計電算化考試大綱(財辦會〔2014〕13號)

會計從業(yè)資格證考試網(wǎng)絡(luò)課程 通關(guān)必備

（責(zé)任編輯：xy）

共5頁,當(dāng)前第4頁  第一頁  前一頁  下一頁