freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

會計信息系統(tǒng)安全與風(fēng)險防范教材(已修改)

2025-03-02 17:04 本頁面
 

【正文】 會計信息系統(tǒng) 主講人:方水明 集美大學(xué)工商管理學(xué)院會計系 6181112 第十二章 信息系統(tǒng)安全與風(fēng)險防范 本章內(nèi)容: ☆信息系統(tǒng)安全面臨風(fēng)險 ☆會計信息系統(tǒng)計劃和建立過程中的風(fēng)險防范 ☆會計信息系統(tǒng)使用和維護過程中的風(fēng)險防范 ☆企業(yè)信息系統(tǒng)的監(jiān)管和評價 第一節(jié) 信息系統(tǒng)安全面臨的風(fēng)險 一、信息系統(tǒng)安全面臨的風(fēng)險 風(fēng)險是指可能發(fā)生的危險。風(fēng)險是潛在的或可能的損失,一旦受到觸發(fā),即具備了一定的條件,風(fēng)險就會變成真正的損失。 隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)面臨的威脅也越來越大,越來越復(fù)雜。 信息系統(tǒng)的安全受到了來自內(nèi)部和外部的嚴重威脅,甚至造成了巨大損失。這些威脅主要包括電腦病毒、特洛伊木馬、黑客和垃圾郵件等來自信息系統(tǒng)外部的威脅,以及內(nèi)部黑客和人為操作失當(dāng)?shù)葋碜孕畔⑾到y(tǒng)內(nèi)部的威脅。 會計信息系統(tǒng)安全面臨的風(fēng)險: ( 1)不適當(dāng)?shù)南到y(tǒng)開發(fā) ( 2)會計流程變化引起的錯誤的連續(xù)性與重復(fù)性 ( 3)會計人員的分工變化以及數(shù)據(jù)和責(zé)任的高度集中 ( 4)會計檔案存儲形式的變化使數(shù)據(jù)易于丟失和被篡改 ( 5)未經(jīng)授權(quán)的應(yīng)用軟件調(diào)用和修改 ( 6)應(yīng)用軟件系統(tǒng)缺乏對不合理業(yè)務(wù)的識別能力 ( 7)一些人力不可抗拒因素造成的火災(zāi)、水災(zāi)、地震等災(zāi)害,計算機硬件的故障或損失,網(wǎng)絡(luò)上黑客對數(shù)據(jù)的攔截,計算機病毒的侵襲等 會計信息失真的類型 ( 1)硬件風(fēng)險 ( 2)軟件風(fēng)險 刪除、修改(邏輯炸彈、特洛尹木馬術(shù)、泄密術(shù)、陷阱術(shù)、截尾術(shù))、盜竊會計軟件 ( 3)會計數(shù)據(jù)的風(fēng)險 破壞數(shù)據(jù)的秘密性、完整性、可用性 ( 4)系統(tǒng)人員道德風(fēng)險 ( 5)系統(tǒng)技術(shù)更新風(fēng)險 有人預(yù)測,在今后 5年,每一次新的科技浪潮將拋棄現(xiàn)存的信息安全準則,增加新的安全問題。 主機系統(tǒng) —— PC—— LAN—— 客戶 /服務(wù)器結(jié)構(gòu)、Inter,系統(tǒng)的安全性一次又一次地降到了零 二、信息系統(tǒng)安全簡介 信息系統(tǒng)安全可以理解為:在計算機單機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的環(huán)境下,保護計算機和網(wǎng)絡(luò)設(shè)備設(shè)施以及數(shù)據(jù)不受偶然或惡意的侵入和破壞,檢測、防范和抵御來自系統(tǒng)內(nèi)部和系統(tǒng)外部的各種風(fēng)險,確保信息傳輸、信息處理和信息存儲全過程的正常運作,保證信息系統(tǒng)功能正確可靠的實現(xiàn)。 (一)計算機單機安全 在計算機單機環(huán)境下,硬件系統(tǒng)和軟件系統(tǒng)不受惡意或意外的破壞和損壞,得到物理上的保護。 (二)計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全問題 :( 1)信息系統(tǒng)自身即內(nèi)部網(wǎng)絡(luò)的安全問題;( 2)信息系統(tǒng)與外部網(wǎng)絡(luò)連接情況下的安全問題。 根據(jù)國際標準化組織( ISO)提出的“開放系統(tǒng)互連”( OSI)參考模型,網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為三組、七個層次。( P315圖 124) ISO/OSI參考模型是一個抽象的網(wǎng)絡(luò)體系結(jié)構(gòu),并不是一個具體的網(wǎng)絡(luò),它是設(shè)計計算機網(wǎng)絡(luò)所作的原則性和概括性的說明、遠東和標準。這個七層網(wǎng)絡(luò)體系結(jié)構(gòu),可從三個方面理解: 在 ISO/OSI網(wǎng)絡(luò)體系中,七個層次從最底層到最高層依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層,每個層次都有不同的功能。 這七個層次可以分為三組: 下面三層(物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層)是傳輸控制組,解決網(wǎng)絡(luò)的通信問題; 上面三層(會話層、表示層和應(yīng)用層)是應(yīng)用控制組,處理應(yīng)用的訪問問題; 中間一層(傳輸層)是傳輸控制組和應(yīng)用控制組的中間接口,解決兩之間的連接和傳輸問題。 這七個層次都有各自的接口,上層通過接口向下層發(fā)出服務(wù)請求,下層通過接口向上層提供服務(wù)。 兩主機之間的數(shù)據(jù)傳輸,實際上是數(shù)據(jù)由最上層傳遞到最下層,通過物理層進行真正的數(shù)據(jù)通信,其他六個層次在對等層之間只是通過相應(yīng)的協(xié)議進行虛擬的數(shù)據(jù)通信。 網(wǎng)絡(luò)安全就是貫穿于這七個層次的安全問題,具體包括以下五個方面: ( 1) 物理層的安全 。確保網(wǎng)絡(luò)物理連接和設(shè)備的安全,防止物理通道受到損壞、攻擊和干擾。 ( 2) 數(shù)據(jù)鏈路層的安全 。采用數(shù)據(jù)加密等技術(shù)確保數(shù)據(jù)鏈路傳輸數(shù)據(jù)的保密,防止信息的泄密,保證數(shù)據(jù)鏈路層的政常運行及其功能的正常發(fā)揮。 ( 3) 網(wǎng)絡(luò)層的安全 。保證路由選擇的正確運行,防止通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被非法或未經(jīng)授權(quán)的監(jiān)聽、攔截和竊取。 ( 4) 傳輸層的安全 。這一層次常用的協(xié)議是傳輸控制協(xié)議( TCP)和用戶數(shù)據(jù)報文協(xié)議( UDP),確保各個傳輸連接的可靠和順暢。 ( 5) 應(yīng)用控制組的安全 ,即保證運行在操作系統(tǒng)上的 WEB服務(wù)、電子郵件等各種網(wǎng)絡(luò)應(yīng)用服務(wù)的安全,主要包括操作系統(tǒng)的安全、應(yīng)用平臺的安全和應(yīng)用系統(tǒng)的安全等。 (三)計算機信息安全 信息安全是指信息在傳輸、處理和存儲過程中,沒有被非法或惡意竊取、篡改和破壞。 信息的安全通常應(yīng)具備以下五個屬性: ( 1) 可信性 ( Authentication)。這一屬性要求對信息輸入、輸出和處理的全過程都進行必要的識別和驗證,確保信息的真實可靠。 ( 2) 完整性 ( Integ
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1