發(fā)表時(shí)間:2014/7/8 11:24:39 來源:互聯(lián)網(wǎng)
點(diǎn)擊關(guān)注微信:
第五節(jié) 計(jì)算機(jī)安全
計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞����、替換�、盜竊和丟失��。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備�、存儲(chǔ)介質(zhì)、軟件��、計(jì)算機(jī)輸出材料和數(shù)據(jù)����。
一、計(jì)算機(jī)安全隱患
(一)影響計(jì)算機(jī)系統(tǒng)安全的主要因素
(1)系統(tǒng)故障風(fēng)險(xiǎn):指由于操作失誤���,硬件�����、軟件���、網(wǎng)絡(luò)本身出現(xiàn)故障,從而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險(xiǎn)�����。
(2)內(nèi)部人員道德風(fēng)險(xiǎn):指企業(yè)內(nèi)部人員對(duì)信息的非法訪問���、篡改��、泄密和破壞等方面的風(fēng)險(xiǎn)�。從目前應(yīng)用來看,網(wǎng)絡(luò)安全的最大風(fēng)險(xiǎn)仍然來自于組織的內(nèi)部�。
(3)系統(tǒng)關(guān)聯(lián)方道德風(fēng)險(xiǎn):是在Internet環(huán)境下特有的計(jì)算機(jī)安全問題,指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng)�,以剽竊數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞數(shù)據(jù)���、攪亂某項(xiàng)特定交易等所產(chǎn)生的風(fēng)險(xiǎn)��。企業(yè)的關(guān)聯(lián)方包括客戶����、供應(yīng)商��、合作伙伴�����、軟件供應(yīng)商或開發(fā)商���,也包括銀行�����、保險(xiǎn)���、稅務(wù)、審計(jì)等部門��。
(4)社會(huì)道德風(fēng)險(xiǎn):是在Internet環(huán)境下特有的計(jì)算機(jī)安全問題����,指來自社會(huì)上的不法分子通過Internet對(duì)企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞,這是目前媒體報(bào)道最多的風(fēng)險(xiǎn)類型�。黑客攻擊和病毒破壞,已成為全球普遍關(guān)注的大問題�����。
(5)計(jì)算機(jī)病毒:是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序�。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)具有極大的破壞性,是最近十多年來威脅計(jì)算機(jī)系統(tǒng)安全的主要因素之一���。
(二)保證計(jì)算機(jī)安全的對(duì)策
保證計(jì)算機(jī)安全的對(duì)策主要體現(xiàn)在以下三個(gè)方面����。
(1)不斷完善計(jì)算機(jī)安全立法。1992年�����,我國頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���,1997年在八屆人大第五次會(huì)議上通過的新刑法中���,首次把計(jì)算機(jī)犯罪納入了刑事立案體系,增加了懲治計(jì)算機(jī)犯罪的條款����。2000年1月,國家保密局又頒布了《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》���。
(2)不斷創(chuàng)新計(jì)算機(jī)安全技術(shù)���。目前來說,計(jì)算機(jī)安全技術(shù)主要包括防火墻技術(shù)���、信息加密技術(shù)���、漏洞掃描技術(shù)、入侵檢測技術(shù)�、病毒檢測和消除技術(shù)。
(3)不斷加強(qiáng)計(jì)算機(jī)系統(tǒng)內(nèi)部控制與管理�����。單位內(nèi)部缺乏有效的計(jì)算機(jī)安全管理制度�����,是造成計(jì)算機(jī)安全問題的主要因素���。計(jì)算機(jī)安全的內(nèi)部管理工作主要包括以下幾方面:
①加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作���。
②配備功能完善的會(huì)計(jì)電算化軟件。
③建立必要的技術(shù)防護(hù)措施�����。
④加強(qiáng)系統(tǒng)操作的安全管理��。
⑤加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使用人員進(jìn)行安全教育和管理�����。
二、計(jì)算機(jī)病毒防范
計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為:“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!?/p>
(一)計(jì)算機(jī)病毒的特點(diǎn)
1.感染性
感染性是指病毒具有把自身復(fù)制到其他程序中的特性。計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼�,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)����,確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的����。
2.隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序�。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的��。由于隱蔽性�,計(jì)算機(jī)病毒得以在用戶沒有察覺的情況下繁殖和擴(kuò)散。
3.潛伏性
病毒在侵入正常的計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作���,往往會(huì)潛伏一段時(shí)間��,只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊�����。
4.破壞性
病毒的破壞性指會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響����。
5.觸發(fā)性
有些計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后并不立即發(fā)作��,而是長期隱藏在系統(tǒng)中��,等待滿足特定的觸發(fā)條件時(shí)才發(fā)作��。這些觸發(fā)條件是病毒設(shè)計(jì)者預(yù)先設(shè)計(jì)的��,例如日期��、時(shí)間�����、文件運(yùn)行的次數(shù)等��。
編輯推薦:
2014年會(huì)計(jì)從業(yè)考試會(huì)計(jì)電算化綜合輔導(dǎo)匯總
2014會(huì)計(jì)從業(yè)資格會(huì)計(jì)電算化鞏固輔導(dǎo)匯總
2014年會(huì)計(jì)證考試科目《會(huì)計(jì)電算化》資料匯總
2014年會(huì)計(jì)證考試科目《會(huì)計(jì)電算化》資料匯總
2014會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)電算化知識(shí)點(diǎn)匯總
更多關(guān)注:
2014年會(huì)計(jì)從業(yè)資格考試輔導(dǎo)招生方案!
2014年會(huì)計(jì)證考試報(bào)名時(shí)間專題
2014年會(huì)計(jì)從業(yè)培訓(xùn)最佳通關(guān)方案!
(責(zé)任編輯:中原茶仙子)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
