【本节要点】
1.计算机安全隐患及其对策
2.计算机病毒防范
3.计算机黑客防范
【主要内容】
一、计算机安全隐患
(一)影响计算机安全的主要因素
1.系统故障风险,是指由于操作失误,硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。
2.内部人员道德风险,主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。
计算机应用中的舞弊和犯罪现象,大都是由企业内部人员造成的。
3.系统关联方道德风险,是指企业关联方非法侵入企业内部网,以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。企业关联方包括银行、供应商、客户等与企业有关联的单位和个人。
4.社会道德风险,是指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。
网上的信息截获、仿冒、窃听、黑客入侵、病毒破坏。
5.计算机病毒,计算机病毒是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。
计算机病毒具有隐蔽性、感染性、潜伏性、破坏性的特点。
(二)保障计算机安全的对策
1.不断完善计算机安全立法,从法律上对不法分子以震慑;
2.不断创新计算机安全技术
(1)防火墙技术(软件,硬件防火墙),数据包过滤技术、应用网关技术和代理服务器技术。
(2)信息加密技术,通过密码技术对信息加密。
(3)漏洞扫描技术。
(4)入侵检测技术。是一种主动控制技术。
(5)病毒检测和消除技术。反病毒软件等。
3.不断加强计算机系统内部控制与管理。
(1)加强基础设施的安全防范工作;
(2)配置功能完善的会计电算化软件;建立完善的系统运行日志文件和系统实时控制文件。
(3)建立必要的技术防护措施;
(4)加强系统操作的安全管理,实时检测软件病毒,定期备份重要数据
(5)加强计算机系统应用人员的安全管理;安全教育,职责分工,密码相互保密,定期更换。
在会计电算化条件下,加强内部控制和管理是保障会计电算化系统安全的最有效途径。
二、计算机病毒防范
(一)计算机病毒的特点
1.感染性
2.隐蔽性
3.潜伏性
4.破坏性
5.触发性
(二)计算机病毒的分类
1.系统引导病毒
2.文件型病毒
3.复合型病毒
4.宏病毒
(三)计算机病毒的防范措施
防范计算机病毒的最有效方法是切断病毒的传播途径,主要应注意以下几点: