第四節 會計軟件的安全
一、安全使用會計軟件的基本要求
常見的非規范化操作包括密碼與權限管理不當、會計檔案保存不當、未按照正常操作規范運行軟件等。這些操作可能威脅會計軟件的安全運行。
(一)嚴格管理賬套使用權限
在使用會計軟件時,用戶應該對賬套使用權限進行嚴格管理,防止數據外泄;用戶不能隨便讓他人使用計算機;在離開計算機時,必須立即退出會計軟件,以防止他人偷窺系統數據。
(二)定期打印備份重要的賬簿和報表數據
為防止硬盤上的會計數據遭到意外或被人為破壞,用戶需要定期將硬盤數據備份到其他磁性介質上(如U盤、光盤等)。在月末結賬后,對本月重要的賬簿和報表數據還應該打印備份。
(三)嚴格管理軟件版本升級
對會計軟件進行升級的原因主要有:因改錯而升級版本;因功能改進和擴充而升級版本;因運行平臺升級而升級版本。經過對比審核,如果新版軟件更能滿足實際需要,企業應該對其進行升級。
二、計算機病毒的防范
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。
(一)計算機病毒的特點
1.寄生性。
2.傳染性。
3.潛伏性。
4.隱蔽性。
5.破壞性。
6.可觸發性。
(二)計算機病毒的類型
1.按計算機病毒的破壞能力分類
計算機病毒可分為良性病毒和惡性病毒。
2.按計算機病毒存在的方式分類
計算機病毒可分為引導型病毒、文件病毒和網絡病毒。
(三)導致病毒感染的人為因素
1.不規范的網絡操作
不規范的網絡操作可能導致計算機感染病毒。其主要途徑包括瀏覽不安全網頁、下載被病毒感染的文件或軟件,接收被病毒感染的電子郵件、使用即時通訊工具等。
2.使用被病毒感染的磁盤
使用來歷不明的硬盤和U盤,容易使計算機感染病毒。
(四)感染計算機病毒的主要癥狀
當計算機感染病毒時,系統會表現出一些異常癥狀,主要有:
(1)系統啟動時間比平時長,運行速度減慢;
(2)系統經常無故發生死機現象;
(3)系統異常重新啟動;
(4)計算機存儲系統的存儲容量異常減少,磁盤訪問時間比平時長;
(5)系統不識別硬盤;
(6)文件的日期、時間、屬性、大小等發生變化;
(7)打印機等一些外部設備工作異常;
(8)程序或數據丟失或文件損壞;
(9)系統的蜂鳴器出現異常響聲;
(10)其他異?,F象。
(五)防范計算機病毒的措施
防范計算機病毒的措施主要有:
(1)規范使用U盤的操作;
(2)使用正版軟件,杜絕購買盜版軟件;
(3)謹慎下載與接收網絡上的文件和電子郵件;
(4)經常升級殺毒軟件;
(5)在計算機上安裝防火墻;
(6)經常檢查系統內存;
(7)計算機系統要專機專用,避免使用其他軟件。
(六)計算機病毒的檢測與清除
1.計算機病毒的檢測
計算機病毒的檢測方法通常有人工檢測和自動檢測兩種。
2.計算機病毒的清除
對于一般用戶而言,清除病毒一般使用殺毒軟件進行。殺毒軟件可以同時清除多種病毒,并且對計算機中的數據沒有影響。
三、計算機黑客的防范
計算機黑客是指通過計算機網絡非法進入他人系統的計算機入侵者。他們對計算機技術和網絡技術非常精通,能夠了解系統的漏洞及其原因所在,通過非法闖入計算機網絡來竊取機密信息,毀壞某個信息系統。
(一)黑客常用手段
1.密碼破解
黑客通常采用的攻擊方式有字典攻擊、假登錄程序、密碼探測程序等,主要目的是獲取系統或用戶的口令文件。
2.IP嗅探與欺騙
IP嗅探是一種被動式攻擊,又叫網絡監聽。它通過改變網卡的操作模式來接收流經計算機的所有信息包,以便截取其他計算機的數據報文或口令。
欺騙是一種主動式攻擊,它將網絡上的某臺計算機偽裝成另一臺不同的主機,目的是使網絡中的其他計算機誤將冒名頂替者當成原始的計算機而向其發送數據。
3.攻擊系統漏洞
系統漏洞是指程序在設計、實現和操作上存在的錯誤。黑客利用這些漏洞攻擊網絡中的目標計算機。
4.端口掃描
由于計算機與外界通信必須通過某個端口才能進行。黑客可以利用一些端口掃描軟件對被攻擊的目標計算機進行端口掃描,搜索到計算機的開放端口并進行攻擊。
(二)防范黑客的措施
1.制定相關法律法規加以約束;
2.數據加密;
3.身份認證;
4.建立完善的訪問控制策略。
相關推薦:
(責任編輯:xy)