二会计电算化的工作环境五计算机安全.docVIP

PAGE \* MERGEFORMAT PAGE \* MERGEFORMAT 1 第二章 会计电算化的工作环境 第五节 计算机安全 考试题型： 本章内容在考试中以单选题、多选题、判断题形式出现； 重点掌握保证计算机安全的对策、计算机病毒及防范、计算机黑客及防范 一、影响计算机系统安全的主要因素 二、保证计算机安全的对策 三、计算机病毒防范 四、计算机黑客及其防范 一、影响计算机系统安全的主要因素　　影响计算机安全的主要因素包括人为因素和自然因素。人为因素主要有（计算机和人）：  （1） 系统故障风险 （2） 内部人员道德风险 （3） 系统关联方道德风险 （4） 社会道德风险 （5） 计算机病毒 　　 （一）人为因素 （1） 系统故障风险，是指由于操作失误，硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。最常见的就是非正常关机、误删除或者移动操作系统以及应用程序中的重要文件。 （一）人为因素 （2）内部人员道德风险，主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。 （3）系统关联方道德风险，是指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。 （4）社会道德风险，是指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。 （一）人为因素 （5）计算机病毒，计算机病毒是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。 人为因素主要来自于计算机的“黑客”、计算机犯罪和计算机病毒。 （二）自然因素 台风、地震、洪水、服务器突然断电等破坏了计算机网络 二、保障计算机安全的对策 1、不断完善计算机安全立法 2、不断创新计算机安全技术 3、不断加强计算机系统内部控制与管理 　　 在会计电算化条件下，加强内部控制和管理是保障会计电算化系统安全的最有效途径。 （一）不断完善计算机安全立法 1992年颁布了《中华人民共和国计算机信息系统安全保护条例》，1997年新《刑法》把计算机犯罪纳入了刑事立案体系。 （二）创新计算机安全技术 在网络防毒、信息加密、存储通信、授权、认证及防火墙技术方面创新。 （三）计算机系统内部控制与管理 硬件、软件、技术、管理、人员 1. 基础设施的安全防范。计算机安全运行环境，机房等要害部门配备防盗、防火、防水装置。 2. 配备功能完善的会计电算化软件。对于误操作，提供提示和检验功能；各模块要设置口令，对人员授权，数据处理层层设防，建立操作日志。 3. 建立技术防护措施。 通过建立防火墙、采用身份识别系统等技术防护措施，对商业秘密，采取加密技术。 4. 加强系统操作安全管理。 实时杀毒、定期备份数据。 5. 对系统使用人员的安全教育和管理。人员遵守规章，严格岗位职责分工，个人操作密码保密，定期更换。 【例题·单选题】（　　）是在两个网络之间执行访问控制策略的一个或一组系统 A. 路由器 B. 网桥 C. 防火墙 D. 防毒软件 【正确答案】C 【例题·单选题】操作失误而导致系统数据丢失是（　　）。 A. 系统故障风险 B. 内部人员道德风险  C. 社会道德风险 D. 计算机病毒 【正确答案】A 【例题·单选题】在会计电算化条件下，（　　）是保障会计电算化系统安全的最有效途径。 A. 完善安全立法 B. 创新安全技术  C. 加强内部控制和管理 D. 加强人员权限管理 【正确答案】C 三、计算机病毒及其防范 （一）计算机病毒的特点 指令或程序代码 （1）隐蔽性（小、隐藏） （2）感染性（自我复制） （3）潜伏性（定时炸弹） （4）破坏性（占用、破坏、干扰） （5）变种性 （6）未经授权而执行。 （7）不可预知性 【例题·多选题】下列选项中，（　　）是计算机病毒的特点 A. 可执行性 B. 破坏性  C. 传染性 D. 潜伏性 【正确答案】ABCD （二）计算机病毒的危害 碰到莫名其妙的现象，如计算机无缘无故重新启动，突然死机，屏幕显示异常，硬盘中文件数据丢失。 多数情况是病毒引起的。 主要危害： 占用：CPU运行时间，效率降低； 产生垃圾文件，占据空间； 破坏：文件、软件、硬件、网络 破坏硬盘主引导扇区，计算机无法启动； 破坏文件数据，删除文件； 对磁盘格式化，信息丢失； 破坏资源，网络瘫痪； 干扰用户操作：破坏屏幕正常显示，破坏键盘输入程序 破