原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
计算机会计学
AccountingInformationSystem
第十一章第一讲会计信息系统安全与风险控制
安全隐患安全隐患:是隐藏在系统内部,可能会影响系统运行,破坏系统资源的系统缺陷。01风险范围:指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险02
硬件因素软件因素人员因素制度因素产生安全隐患与风险的因素
廉价磁盘冗余阵列(RAID0,RAID1)星型拓扑结构局域网双机系统CBA硬件方法控制风险的方法
身份验证查杀病毒信息加密会计信息系统审计数据备份(备份方案)安装防火墙数字签名(RSA)系统运行安全日志软件方法控制风险的方法
控制风险的方法建立健全规章制度
01备份内容02备份方式(完整备份,增量备份,差量备份)03备份时间(定期备份)04备份数量(每种方式至少两份)05备份介质(永久性、循环使用)06保存地点(异地保存)07备份人员备份方案
RSA算法模型非对称加密解密
RSA算法模型生成密钥对Alice选择三个素数,分别为素数p、素数q、一个作为公钥的素数pk。生成私钥sk,sk必须满足,计算公共参数n=pxq、pk可以公开为任何人掌握。sk必须秘密保存,绝对不能泄露,一旦泄漏“数字签字”将被破解。p、q绝对不能泄露。
申请并注册公钥证书为了让其他人可以对自己的“签名”及身份进行鉴别,需要向认证中心申请并注册“公钥数字证书”,认证中心一般为第三方机构,其资质必须符合《中华人民共和国电子签名法》中规定的条件。RSA算法模型
01使用Hash函数对明文M进行压缩得到mn。02使用私钥进行幂模运算加密得到密文w使用私钥进行加密签字RSA算法模型
RSA算法应用流程
0102030405060708单机系统装机地点系统授权使用正版软件定期进行数据备份不安装与工作无关的软件定期清理系统(杀毒)个性化桌面管理会计信息系统安全解决方案
局域网(对等网、主域网)01星型拓扑结构02最小特权原则03限制登录的计算机04限制登录时间05自动注销到期临时账号06第一次登录时修改自己的口令07限制错误口令的次数08加装备份域控制器09会计信息系统安全解决方案
国际互联网系统01互联网的三项技术:Http、Ftp、Smtp02互联网接入方式03专线接入04主机托管05虚拟主机06服务器端程序采用解释性语言(Perl,Php)07会计信息系统安全解决方案
企业内部网(Intranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将不同位置的计算机通过通信线路相互联接而成,用于管理公司或企业内部信息的计算机网络系统。会计信息系统安全解决方案
企业外部网(Extranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将企业与企业协作伙伴的计算机通过通信线路连接在一起,用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。会计信息系统安全解决方案
被动发布05主动发布04被动采集03主动采集02Extranet信息交换模型01会计信息系统安全解决方案
主动采集
被动采集
主动发布
被动发布
会计信息系统安全解决方案企业综合网络系统
QA谢谢!
文档评论(0)