11会计信息系统安全与风险控制 文档全文预览.pptx

计算机会计学 Accounting Information System 第十一章 第一讲 会计信息系统安全与风险控制 Ren min Un iver sity of China Slide 1 安全隐患： 是隐藏在系统内部 ， 可能会影 响系统运行 ， 破坏系统资源的系统缺陷。 风险范围： 指受安全隐患影响的系统。 内部安全隐患与风险 外部安全隐患与风险 安全隐患 上一张 下一张 Ren min Un iver sity of China Slide 1 产生安全隐患与风险的因素 硬件因素 软件因素 人员因素 制度因素 上一张 下一张 Ren min Un iver sity of China Slide 1 硬件方法 双机系统 星型拓扑结构局域网 廉价磁盘冗余阵列（RAID0 ， RAID1） 控制风险的方法 上一张 下一张 Ren min Un iver sity of China Slide 1 软件方法 身份验证 数据备份（备份方案） 查杀病毒 安装防火墙 信息加密 数字签名（RSA） 会计信息系统审计 系统运行安全日志 控制风险的方法 上一张 下一张 Ren min Un iver sity of China Slide 1 控制风险的方法 建立健全规章制度 上一张 下一张 Ren min Un iver sity of China Slide 1 备份内容 备份方式（完整备份 ， 增量备份 ， 差量备份） 备份时间（定期备份） 备份数量（每种方式至少两份） 备份介质（永久性 、循环使用） 保存地点（异地保存） 备份人员 返回 Ren min Un iver sity of China Slide 1 备份方案 RSA算法模型 非对称加密解密 上一张 下一张 Ren min Un iver sity of China Slide 1 生成密钥对 Alice选择三个素数 ， 分别为素数p、素数q、一个 作为公钥的素数pk。 生成私钥sk ， sk必须满足， 计算公共参数n=px q、pk可以公开为任何人掌握。 sk必须秘密保存 ， 绝对不能泄露 ， 一旦泄漏“数 字签字 ”将被破解。 p、q绝对不能泄露。 RSA算法模型 上一张 下一张 Ren min Un iver sity of China Slide 1 申请并注册公钥证书 为了让其他人可以对自己的“签名 ”及身 份进行鉴别 ， 需要向认证中心申请并注册 “ 公钥数字证书 ”， 认证中心一般为第三 方机构 ， 其资质必须符合《中华人民共和 国电子签名法》 中规定的条件 。 RSA算法模型 上一张 下一张 Ren min Un iver sity of China Slide 1 使用私钥进行加密签字 使用Hash函数对明文M进行压缩得到mn。 RSA算法模型 使用私钥进行幂模运算加密得到密文w 上一张 下一张 Ren min Un iver sity of China Slide 1 RSA算法应用流程 上一张 下一张 Ren min Un iver sity of China Slide 1 单机系统 装机地点 系统授权 使用正版软件 不安装与工作无关的软件 定期清理系统（杀毒） 定期进行数据备份 个性化桌面管理 会计信息系统安全解决方案 上一张 下一张 Ren min Un iver sity of China Slide 1 局域网（对等网 、主域网） 星型拓扑结构 最小特权原则 限制登录的计算机 限制登录时间 自动注销到期临时账号 第一次登录时修改自己的口令 限制错误口令的次数 加装备份域控制器 会计信息系统安全解决方案 上一张 下一张 Ren min Un iver sity of China Slide 1 国际互联网系统 互联网的三项技术： Http 、Ftp 、Smtp 互联网接入方式 专线接入 主机托管 虚拟主机 服务器端程序采用解释性语言（Perl ， Php） 会计信息系统安全解决方案 上一张 下一张 Ren min Un iver sity of China Slide 1 企业内部网（Intranet） 利用Internet技术 、通讯标准和工具 ， 采用 TCP/IP协议 ， 将不同位置的计算机通过通 信线路相互联接而成 ， 用于管理公司或企 业内部信息的计算机网络