会计信息系统安全与防范

《会计信息系统安全与防范》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、会计信息系统安全与防范湖南商学院会计系前言当前信息化面临的主要安全问题：计算机病毒、网络入侵、“黑客攻击”等。同样也威胁到会计行业计算机信息安全。意义：计算机信息安全，是一个涉及国家、社会公共安全和公民个人安全的重大课题。受威胁的经济领域财政、金融、证券部门的计算机犯罪逐年增加，危害程度越来越严重，损失越来越大。计算机网络安全方面出现的大量案件，时时提醒人们网络信息安全的重要性。第一章概述案例1.1：2001年5月，国际上爆发一场网络黑客大战。期间，中国的一些政府网站、商业网站，如：中国青少年发展基金会网、中科院心理研究所网等近1000家网站受到攻击；

2、美国被攻击网站遭到攻击网站总数达1600多家，其中政府网站占72%，包括美国白宫、美国劳工部、卫生部等重要政府网站。案例1.221世纪初，中国人民银行系统发生多起利用计算机系统的安全漏洞作案的犯罪案件，造成国库资金损失，严重损害了人民银行及国库部门的形象。1.1信息安全问题产生的背景和原因据统计，我国计算机网络上的各类违法行为以每年30%的速度递增。在许多国家，信息安全已经等同于军事安全、经济安全，而成为国家安全中的重要一环。信息安全的含义信息安全：电子信息的真实性、保密性、完整性、可用性、可控性和不可否认性。综合起来说：就是保障信息的有效性不可否认性

3、：保证信息的使用者或拥有者无法否认其使用过信息或拥有信息。保证信息安全，就是必须保证信息的存储安全、使用安全和通信安全。对于电子信息而言，保证计算机、网络系统及存储设备的使用安全和运行安全，是信息安全的核心内容。开放性和资源共享是计算机网络得以广泛应用的主要原因，但同时也是计算机网络安全问题的主要根源。计算机网络系统安全是指计算机网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，使系统能连续、可靠、正常地运行，并保证计算机网络系统中信息的可靠性、可控性和可用性。1.1.1影响计算机网络系统的不安全因素计算机网

4、络安全的三大威胁：人为的无意失误人为的恶意攻击网络软件的漏洞和“后门”“后门”：软件编程人员为了便于调试程序，在程序中设置的非常规运行方法。一般不为外人所知。网络安全的基本技术网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术等。1.1.2国际互联网的不安全因素操作系统本身的问题攻击可能来自于Internet上的任何一个地方TCP/IP(传输控制协议/网际协议）协议在涉及时主要考虑数据传输的可靠性和完整性，对于安全因素几乎没有考虑黑客的挑战等等1.1.3计算机安全与会计信息安全计算机安全的主要内容：保证计算机

5、及操作平台、应用软件正常运行，保障所存储、使用的信息安全。会计信息安全：就是指会计信息的真实性、保密性、完整性、可用性、可控性和不可否认性。1.2财会人员掌握计算机安全知识的重要意义1.2.1计算机及网络系统的安全直接关系到会计信息系统的安全。安全问题：计算机网络发生故障，造成无法登陆财务软件；计算机感染病毒并发作，导致计算机系统部分甚至完全瘫痪；操作员误删除财务软件的数据文件，导致数据丢失或混乱；内部非法人员窃取用户名和密码，修改、删除或窃取重要财务数据计算机黑客通过非法手段入侵公司财务网络，将公司绝密信息在网络上公布；内部犯罪分子通过合法身份登陆财

6、务软件，窃取公司财务数据、重要信息泄露给竞争对手；等等会计信息系统受到的主要威胁不可控制的自然灾害；非预期、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露，使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等。1.2.2已制定的会计电算化管理制度，无法保证电子会计信息系统的安全不能只停留在场地安全、设备安全、使用安全、会计信息存储安全等方面。还应该具有是否具备数据备份恢复功能、操作审核功能、关键数

7、据加密功能及软件自动记录操作日志等等。1.2.3防范针对会计部门的计算机犯罪，将逐渐成为企事业单位一项急迫的工作任务计算机犯罪案件主要作案手段：内部人员作案外部攻击内部和外部攻击相结合1.2.4会计人员安全防范意识淡薄，为计算机犯罪提供了条件和可能对会计信息系统所面临的威胁进行风险评估，选择相应的安全机制，形成一个良好的会计信息安全方案，使财务人员在享受网络信息化优势同时，把风险减到最小。思考题1、什么是信息安全？什么是会计信息安全？2、影响计算机网络系统安全的主要因素是什么？