會計(jì)軟件的安全
一、安全使用會計(jì)軟件的基本要求
常見的非規(guī)范化操作包括密碼與權(quán)限管理不當(dāng)����、會計(jì)檔案保存不當(dāng)、未按照正常操作規(guī)范運(yùn)行軟件等�。這些操作可能威脅會計(jì)軟件的安全運(yùn)行�。
(一)嚴(yán)格管理賬套使用權(quán)限
在使用會計(jì)軟件時(shí),用戶應(yīng)該對賬套使用權(quán)限進(jìn)行嚴(yán)格管理���,防止數(shù)據(jù)外泄;用戶不能隨便讓他人使用電腦;在離開電腦時(shí)�����,必須立即退出會計(jì)軟件����,以防止他人偷窺系統(tǒng)數(shù)據(jù)�。
(二)定期打印備份重要的賬簿和報(bào)表數(shù)據(jù)
為防止硬盤上的會計(jì)數(shù)據(jù)遭到意外或被人為破壞,用戶需要定期將硬盤數(shù)據(jù)備份到其他磁性介質(zhì)上(如U盤�����、光盤等)�����。在月末結(jié)賬后,對本月重要的賬簿和報(bào)表數(shù)據(jù)還應(yīng)該打印備份���。
(三)嚴(yán)格管理軟件版本升級
對會計(jì)軟件進(jìn)行升級的原因主要有:因改錯(cuò)而升級版本;因功能改進(jìn)和擴(kuò)充而升級版本;因運(yùn)行平臺升級而升級版本�。經(jīng)過對比審核�,如果新版軟件更能滿足實(shí)際需要,企業(yè)應(yīng)該對其進(jìn)行升級�����。
二�����、計(jì)算機(jī)病毒的防范
計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。
(一)計(jì)算機(jī)病毒的特點(diǎn)
1.寄生性��。病毒可以寄生在正常的程序中�����,跟隨正常程序一起運(yùn)行�。
2.傳染性。病毒可以通過不同途徑傳播����。
3.潛伏性����。病毒可以事先潛伏在電腦中不發(fā)作,然后在某一時(shí)間集中大規(guī)模爆發(fā)����。
4.隱蔽性。病毒未發(fā)作時(shí)不易被發(fā)現(xiàn)����。
5.破壞性。病毒可以破壞電腦�����,造成電腦運(yùn)行速度變慢���、死機(jī)����、藍(lán)屏等問題。
6.可觸發(fā)性���。病毒可以在條件成熟時(shí)被觸發(fā)。
(二)計(jì)算機(jī)病毒的類型
1.按計(jì)算機(jī)病毒的破壞能力分類
計(jì)算機(jī)病毒可分為良性病毒和惡性病毒�。良性病毒是指那些只占有系統(tǒng)CPU資源,但不破壞系統(tǒng)數(shù)據(jù)�,不會使系統(tǒng)癱瘓的計(jì)算機(jī)病毒。與良性病毒相比���,惡性病毒對計(jì)算機(jī)系統(tǒng)的破壞力更大���,包括刪除文件、破壞盜取數(shù)據(jù)��、格式化硬盤���、使系統(tǒng)癱瘓等����。
2.按計(jì)算機(jī)病毒存在的方式分類
計(jì)算機(jī)病毒可分為引導(dǎo)型病毒、文件病毒和網(wǎng)絡(luò)病毒�����。引導(dǎo)型病毒是在系統(tǒng)開機(jī)時(shí)進(jìn)入內(nèi)存后控制系統(tǒng)��,進(jìn)行病毒傳播和破壞活動的病毒;文件型病毒是感染計(jì)算機(jī)存儲設(shè)備中的可執(zhí)行文件����,當(dāng)執(zhí)行該文件時(shí)��,再進(jìn)入內(nèi)存����,控制系統(tǒng),進(jìn)行病毒傳播和破壞活動的病毒;網(wǎng)絡(luò)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件的病毒��。
(三)導(dǎo)致病毒感染的人為因素
1.不規(guī)范的網(wǎng)絡(luò)操作
不規(guī)范的網(wǎng)絡(luò)操作可能導(dǎo)致計(jì)算機(jī)感染病毒���。其主要途徑包括瀏覽不安全網(wǎng)頁、下載被病毒感染的文件或軟件�,接收被病毒感染的電子郵件、使用即時(shí)通訊工具等。
2.使用被病毒感染的磁盤
使用來歷不明的硬盤和U盤�,容易使計(jì)算機(jī)感染病毒。
(四)感染計(jì)算機(jī)病毒的主要癥狀
當(dāng)計(jì)算機(jī)感染病毒時(shí)���,系統(tǒng)會表現(xiàn)出一些異常癥狀�,主要有:
1.系統(tǒng)啟動時(shí)間比平時(shí)長�����,運(yùn)行速度減慢;
2.系統(tǒng)經(jīng)常無故發(fā)生死機(jī)現(xiàn)象;
3.系統(tǒng)異常重新啟動;
4.計(jì)算機(jī)存儲系統(tǒng)的存儲容量異常減少��,磁盤訪問時(shí)間比平時(shí)長;
5.系統(tǒng)不識別硬盤;
6.文件的日期�、時(shí)間、屬性����、大小等發(fā)生變化;
7.打印機(jī)等一些外部設(shè)備工作異常;
8.程序或數(shù)據(jù)丟失或文件損壞;
9.系統(tǒng)的蜂鳴器出現(xiàn)異常響聲;
10.其他異常現(xiàn)象����。
(五)防范計(jì)算機(jī)病毒的措施
防范計(jì)算機(jī)病毒的措施主要有:
1.規(guī)范使用U盤的操作。在使用外來U盤時(shí)應(yīng)該首先用殺毒軟件檢查是否有病毒��,確認(rèn)無病毒后再使用;
2.使用正版軟件����,杜絕購買盜版軟件;
3.謹(jǐn)慎下載與接收網(wǎng)絡(luò)上的文件和電子郵件;
4.經(jīng)常升級殺毒軟件;
5.在計(jì)算機(jī)上安裝防火墻;
6.經(jīng)常檢查系統(tǒng)內(nèi)存;
7.計(jì)算機(jī)系統(tǒng)要專機(jī)專用�����,避免使用其他軟件�����。
(六)計(jì)算機(jī)病毒的檢測與清除
1.計(jì)算機(jī)病毒的檢測
計(jì)算機(jī)病毒的檢測方法通常有兩種:
(1)人工檢測�����。人工檢測是指通過一些軟件工具進(jìn)行病毒檢測。這種方法需要檢測者熟悉機(jī)器指令和操作系統(tǒng)���,因而不易普及����。
(2)自動檢測�。自動檢測是指通過一些診斷軟件來判斷一個(gè)系統(tǒng)或一個(gè)軟件是否有計(jì)算機(jī)病毒。自動檢測比較簡單����,一般用戶都可以進(jìn)行。
2.計(jì)算機(jī)病毒的清除
對于一般用戶而言,清除病毒一般使用殺毒軟件進(jìn)行����。殺毒軟件可以同時(shí)清除多種病毒,并且對計(jì)算機(jī)中的數(shù)據(jù)沒有影響��。
三�����、計(jì)算機(jī)黑客的防范
計(jì)算機(jī)黑客是指通過計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計(jì)算機(jī)入侵者��。他們對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通�����,能夠了解系統(tǒng)的漏洞及其原因所在�����,通過非法闖入計(jì)算機(jī)網(wǎng)絡(luò)來竊取機(jī)密信息���,毀壞某個(gè)信息系統(tǒng)。
(一)黑客常用手段
1.密碼破解
黑客通常采用的攻擊方式有字典攻擊���、假登陸程序�、密碼探測程序等,主要目的是獲取系統(tǒng)或用戶的口令文件���。
2.IP嗅探與欺騙
IP嗅探是一種被動式攻擊�,又叫網(wǎng)絡(luò)監(jiān)聽���。它通過改變網(wǎng)卡的操作模式來接收流經(jīng)計(jì)算機(jī)的所有信息包���,以便截取其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。
欺騙是一種主動式攻擊��,它將網(wǎng)絡(luò)上的某臺計(jì)算機(jī)偽裝成另一臺不同的主機(jī)���,目的是使網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)成原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)。
3.攻擊系統(tǒng)漏洞
系統(tǒng)漏洞是指程序在設(shè)計(jì)����、實(shí)現(xiàn)和操作上存在的錯(cuò)誤。黑客利用這些漏洞攻擊網(wǎng)絡(luò)中的目標(biāo)計(jì)算機(jī)���。
4.端口掃描
由于計(jì)算機(jī)與外界通信必須通過某個(gè)端口才能進(jìn)行��。黑客可以利用一些端口掃描軟件對被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描���,搜索到計(jì)算機(jī)的開放端口并進(jìn)行攻擊��。
(二)防范黑客的措施
1.制定相關(guān)法律法規(guī)加以約束
隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展�����,有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)相繼誕生�,并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為�����。
2.數(shù)據(jù)加密
數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)��、文件�、口令和控制信息,同時(shí)也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性��。
3.身份認(rèn)證
系統(tǒng)可以通過密碼或特征信息等來確認(rèn)用戶身份的真實(shí)性��,只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限�,從而降低黑客攻擊的可能性。
4.建立完善的訪問控制策略
系統(tǒng)應(yīng)該設(shè)置進(jìn)入網(wǎng)絡(luò)的訪問權(quán)限����、目錄安全等級控制�����、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制���、防火墻的安全控制等。通過各種安全控制機(jī)制的相互配合��,才能最大限度地保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客的攻擊�����。
編輯推薦:
會計(jì)職稱培訓(xùn)
會計(jì)從業(yè)資格培訓(xùn) 
