您的位置:360文档中心› 会计信息系统安全与防范(精)

会计信息系统安全与防范(精)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

• 1.2.4 会计人员安全防范意识淡薄,为 计算机犯罪提供了条件和可能
• 对会计信息系统所面临的威胁进行风险 评估,选择相应的安全机制,形成一个 良好的会计信息安全方案,使财务人员 在享受网络信息化优势同时,把风险减 到最小。
思考题
• 1、什么是信息安全?什么是会计信息安 全? • 2、影响计算机网络系统安全的主要因素 是什么?
计算机网络系统安全
• 是指计算机网络系统的硬件、软件及其 系统中的数据受到保护,不因偶然的或 者恶意的原因而遭到破坏、更改、泄露, 使系统能连续、可靠、正常地运行,并 保证计算机网络系统中信息的可靠性、 可控性和可用性。
1.1.1 影响计算机网络系统的不安全因素
• • • • 计算机网络安全的三大威胁: 人为的无意失误 人为的恶意攻击 网络软件的漏洞和“后门”
• 计算机网络安全方面出现的大量案件, 时时提醒人们网络信息安全的重要性。
第一章 概述
• 案例1.1:2001年5月,国际上爆发一场 网络黑客大战。期间,中国的一些政府 网站、商业网站,如:中国青少年发展 基金会网、中科院心理研究所网等近 1000家网站受到攻击;美国被攻击网站 遭到攻击网站总数达1600多家,其中政 府网站占72%,包括美国白宫、美国劳 工部、卫生部等重要政府网站。
会计信息系统受到的主要威胁
• 不可控制的自然灾害;非预期、不正常的程序 结束操作造成的故障;存储数据的辅助介质 (如磁盘)部分或全部遭到破坏;用户非法读 取、执行、修改、删除、扩充和迁移各种数据、 索引、模式、子模式和程序等,从而使数据遭 到破坏、篡改或泄露,使用、维护人员的错误 或疏忽;利用计算机舞弊和犯罪;计算机病毒 侵入等。
1.1.3 计算机安全与会计信息安全 • 计算机安全的主要内容:保证计算机及 操作平台、应用软件正常运行,保障所 存储、使用的信息安全。 • 会计信息安全:就是指会计信息的真实 性、保密性、完整性、可用性、可控性 和不可否认性。
1.2 财会人员掌握计算机安全知 识的重要意义
1.2.1计算机及网络系统的安全直接关系到会计信 息系统的安全。 • 安全问题:
• 计算机网络发生故障,造成无法登陆财务软件; • 计算机感染病毒并发作,导致计算机系统部分甚至完全瘫痪; • 操作员误删除财务软件的数据文件,导致数据丢失或混乱;
• 内部非法人员窃取用户名和密码,修改、删除或窃取重要财务数 据 • 计算机黑客通过非法手段入侵公司财务网络,将公司绝密信息在 网络上公布; • 内部犯罪分子通过合法身份登陆财务软件,窃取公司财务数据、 重要信息泄露给竞争对手;等等
• 1.2.2 已制定的会计电算化管理制度, 无法保证电子会计信息系统的安全 • 不能只停留在场地安全、设备安全、使 用安全、会计信息存储安全等方面。 • 还应该具有是否具备数据备份恢复功能、 操作审核功能、关键数据加密功能及软 件自动记录操作日志等等。
• 1.2.3 防范针对会计部门的计算机犯罪, 将逐渐成为企事业单位一项急迫的工作 任务 • 计算机犯罪案件主要作案手段: • 内部人员作案 • 外部攻击 • 内部和外部攻击相结合
会计信息系统安全与防范
湖南商学院会计系
前言
• 当前信息化面临的主要安全问题:计算 机病毒、网络入侵、“黑客攻击”等。 同样也威胁到会计行业计算机信息安全。
• 意义:计算机信息安全,是一个涉及国 家、社会公共安全和公民个人安全的重 大课题。
受Leabharlann Baidu胁的经济领域
• 财政、金融、证券部门的计算机犯罪逐 年增加,危害程度越来越严重,损失越 来越大。
• “后门”:软件编程人员为了便于调试程序, 在程序中设置的非常规运行方法。一般不为外 人所知。
网络安全的基本技术
• 网络加密技术、防火墙技术、网络地址 转换技术、操作系统安全内核技术、身 份验证技术、网络防病毒技术等。
1.1.2
国际互联网的不安全因素
• 操作系统本身的问题 • 攻击可能来自于Internet上的任何一个地方 • TCP/IP(传输控制协议/网际协议)协议在涉 及时主要考虑数据传输的可靠性和完整性,对 于安全因素几乎没有考虑 • 黑客的挑战 • 等等
信息安全的含义
• 信息安全:电子信息的真实性、保密性、 完整性、可用性、可控性和不可否认性。 综合起来说:就是保障信息的有效性
• 不可否认性:保证信息的使用者或拥有者无法 否认其使用过信息或拥有信息。
• 保证信息安全,就是必须保证信息的存 储安全、使用安全和通信安全。 • 对于电子信息而言,保证计算机、网络 系统及存储设备的使用安全和运行安全, 是信息安全的核心内容。 • 开放性和资源共享是计算机网络得以广 泛应用的主要原因,但同时也是计算机 网络安全问题的主要根源。
案例1.2
• 21世纪初,中国人民银行系统发生多起 利用计算机系统的安全漏洞作案的犯罪 案件,造成国库资金损失,严重损害了 人民银行及国库部门的形象。
1.1 信息安全问题产生的背景和原因
• 据统计,我国计算机网络上的各类违法 行为以每年30%的速度递增。
• 在许多国家,信息安全已经等同于军事 安全、经济安全,而成为国家安全中的 重要一环。
相关文档
最新文档