【正文】 法 主信息明文 主信息密文 主信息明文 圖36 混合加密法 （5）信息順序編號(Message Sequence Numbering)?；旌霞用芊āＨ舭l(fā)信方不想別人知道其所發(fā)的信息，可以用收信方的公開密鑰對發(fā)送的信息加密，接收方收到密文后可用自己的私鑰解密，別人由于不掌握私鑰，將無法竊取傳送的信息。明文M加密的算法為：密文C=Me MOD（n）, 解密算法為：明文M=Cd MOD（n）。173。它把明文按64位分組，經(jīng)加密算法變?yōu)?4位的密文，接收方用相反變換解密。標準數(shù)據(jù)加密DES。數(shù)據(jù)加密是重要數(shù)據(jù)傳輸中必用的控制方法，以防止中途被人竊取。如果一個黑客一直發(fā)送SYN信號給某目標服務器，但總不發(fā)ACK確認信號給該服務器，則該服務器一直發(fā)SYN/ACK信息給黑客所在服務器，使其他用戶的訪問請求無法進入該服務器，形成堵塞狀態(tài)。 另一種一次性口令的產(chǎn)生方法是所謂挑戰(zhàn)/應戰(zhàn)方式。采用這種控制，訪問網(wǎng)絡的用戶需使用一個智能卡，它與存儲在服務器上的相應軟件同步地每６０秒產(chǎn)生一個相同的密碼，不同的用戶的智能卡有不同的同步密碼，且每次產(chǎn)生的密碼是不同的。代理服務器型防火墻不允許外部信息直接進入內(nèi)部網(wǎng)，而只能到達代理服務器，數(shù)據(jù)通過時代理服務器要求要完成準確的注冊與鑒定，對訪問提供控制與過濾作用，生成報告以報告非授權的活動，從而提高內(nèi)部網(wǎng)的安全性。它是置于一個單位內(nèi)部網(wǎng)與外部網(wǎng)之間，用于防止外部訪問者入侵系統(tǒng)的軟件或硬軟件組合，可檢查內(nèi)部網(wǎng)外來的訪問者的權限級別而自動堵塞或引導到相應的程序、數(shù)據(jù)和服務器上，也可分隔局網(wǎng)內(nèi)不同部分之間的訪問。因之隊伍成員應是專家、專業(yè)人員，平時經(jīng)常實踐過相應的工作。事先必須建立好災難恢復隊伍，一旦發(fā)生災難，可以有條不紊地指揮和進行恢復工作。 ③后備物品并遠離機房存放。災難發(fā)生時短時間內(nèi)只能先恢復一些最重要的應用系統(tǒng)，因此事前必須確定好本單位的重要應用是什么。這種方式的優(yōu)點是遇到災害時短時間內(nèi)即可恢復工作。因此，事先必須訂好協(xié)議，合用空殼的單位不要太多。幾個企業(yè)合買或租用一個建筑，改建成計算中心模式，但不安裝計算機設備。幾個業(yè)務和計算機設備相近的單位之間訂立合約，當一個單位發(fā)生災難時可利用另一個單位的計算機設備和場所繼續(xù)重要的業(yè)務。災難恢復計劃是一些成文的、經(jīng)過試驗可行的在災難發(fā)生之前、之中和之后應采取的行動的詳細的陳述。重要之處放上滅火裝置。 （3）訪問控制。火災、水災、風暴、人為破壞、地震和掉電等均可產(chǎn)生災難性的破壞，使得資產(chǎn)和數(shù)據(jù)損失，嚴重的可使企業(yè)無法生存下去。維護人員應獨立于系統(tǒng)操作人員，最好也能獨立于系統(tǒng)開發(fā)員。操作人員只能接觸操作手冊或用戶手冊，不得接觸此外的系統(tǒng)設計文檔。 6．系統(tǒng)文檔資料的檢查與控制 系統(tǒng)開發(fā)的每一階段都應有相應規(guī)范的文檔資料，包括技術設計文檔資料，編寫與審批有關的文檔是對系統(tǒng)開發(fā)的一種控制。經(jīng)檢測滿意的新系統(tǒng)，要經(jīng)過與原系統(tǒng)并行試運行規(guī)定的時間（通常是3–6個月），考核系統(tǒng)運行的結果是否令人滿意，實際運行結果與原設計指標間的差異是否合理或可以接受。一般來說，程序的測試由程序員負責，而模塊（或子系統(tǒng)）的分調(diào)必須要有用戶代表和內(nèi)審人員的參加。此外，內(nèi)審人員要在系統(tǒng)開發(fā)的各個階段監(jiān)督檢查系統(tǒng)開發(fā)控制的執(zhí)行。對目標系統(tǒng)的開發(fā)進行可行性分析，在技術、經(jīng)濟和管理實施各方面條件都具備，且能取得較好效益的情況下，經(jīng)正式批準立項，以保證系統(tǒng)開發(fā)的合法性、權威性、可靠性。 Maintenance Control) 信息系統(tǒng)的開發(fā)控制是指系統(tǒng)開發(fā)從授權、執(zhí)行到系統(tǒng)測試和驗收等開發(fā)的全過程各方面的控制。系統(tǒng)分析、設計、文檔資料管理及系統(tǒng)的專職運行管理人員不得兼任系統(tǒng)的操作員，不得訪問系統(tǒng)的數(shù)據(jù)資源。 （2）建立操作日志。備份文件要做好保管工作。系統(tǒng)至少應建立兩份后備拷貝，并分別存放在不同的地點，有一份必須遠離機房存放，最好能放在另一幢樓內(nèi)保管。 （4）人員審查。 （2）用戶服務。即使有也很簡單，不規(guī)范。 （4）高質量專業(yè)人員的聘用問題(Acquiring Qualified Professionals)。 （2）冗余（Reduntancy）。分散模式容易產(chǎn)生以下的控制問題： （1）不兼容性（Inpatibility）。數(shù)據(jù)庫管理員的職責包括建立數(shù)據(jù)庫模式、創(chuàng)建用戶子模式、分配用戶權限、監(jiān)視數(shù)據(jù)庫的使用、規(guī)劃數(shù)據(jù)庫未來的擴展等。如果由一個操作員兼任保管工作，很可能工作一忙，許多該做的登記、整理、檢查工作都免了，用完后不能及時送回，隨手放在機房的某個角落，容易損壞、被盜、別人要用時找不著。 175。再者，如果系統(tǒng)的開發(fā)人員也是維護人員，很可能在開發(fā)時懶得騙寫完整規(guī)范的系統(tǒng)文檔資料，一旦其離開該單位，沒有完整的系統(tǒng)資料，接手的維護人員將很難正確地維護系統(tǒng)，給系統(tǒng)安全和正常使用帶來隱患。 173?？偟膩碚f，信息系統(tǒng)內(nèi)部的職責分離主要包括五個方面的內(nèi)容：即系統(tǒng)分析設計、系統(tǒng)維護、系統(tǒng)操作、文檔資料保管以及系統(tǒng)數(shù)據(jù)庫管理的相互分離。 業(yè)務部門負責批準和執(zhí)行手工處理業(yè)務和保管企業(yè)財產(chǎn)，而信息處理有關的工作交由計算機信息部門去完成。這些組織結構的分離對于不同處理模式的企業(yè)又有所不同。 一、一般控制（General Control）在上一節(jié)所述的控制框架中8個方面的控制中的1–7項屬于一般控制，下面我們逐一討論這些控制的控制措施。各單位可根據(jù)內(nèi)部控制的目標和構成，根據(jù)自己的具體情況制定各種控制制度。例如，密碼權限的檢驗、在輸入、處理和輸出各環(huán)節(jié)由計算機執(zhí)行的記錄數(shù)點計、控制總數(shù)核對、平衡檢驗、合理性檢驗、順序檢驗、完整性檢驗等都是程序控制控制的例子。例如，使用UPS電源，煙霧探測器與自動滅火系統(tǒng)，系統(tǒng)狀態(tài)檢測與數(shù)據(jù)自動恢復等都是糾正性控制措施中的例子。其控制目標不是預防而是及時探測并發(fā)現(xiàn)錯弊的情況。預防性控制是指為預防和阻止信息系統(tǒng)可能出現(xiàn)的各種差錯或舞弊行為的發(fā)生而采用的各種控制措施。不同的計算機應用（如帳務處理、工資核算、固定資產(chǎn)管理等等），其敏感環(huán)節(jié)和控制要求不同，因此應用控制也不盡相同。一般控制是指對計算機信息系統(tǒng)的構成要素（包括人、計算機、通信線路、系統(tǒng)軟件、應用程序、數(shù)據(jù)文件等）和系統(tǒng)環(huán)境（包括組織結構、系統(tǒng)開發(fā)與維護、環(huán)境安全等）實施的控制。為了讓讀者明確各種控制的關系，切實掌握計算機信息系統(tǒng)應有的控制，在具體討論信息系統(tǒng)的控制措施前，我們先簡單介紹一下信息系統(tǒng)內(nèi)部控制的分類。7．微機系統(tǒng)的控制。 3．系統(tǒng)開發(fā)與維護控制。所以，盡管我們強調(diào)要加強信息系統(tǒng)的控制，但也應清楚知道絕對的安全是沒有的，控制也不是越多越嚴密越好。同時，由于信息系統(tǒng)所產(chǎn)生的信息日益增多，沒有健全的控制措施，就很難保證信息的收集、傳遞、處理能夠及時、準確、完整和不會出現(xiàn)無意的差錯或有意的舞弊。 （九）軟件開發(fā)的質量問題 一個信息系統(tǒng)能否正常運轉，合法、正確地處理各項經(jīng)濟業(yè)務，保持較高的運行效率，節(jié)省運行成本等，很大程度上取決于所開發(fā)軟件的質量。在傳統(tǒng)的經(jīng)營條件下，企業(yè)資產(chǎn)和經(jīng)營的安全可以通過建立健全的內(nèi)部控制得以保證。所以，我們在設計信息系統(tǒng)時，必須著重考慮如何才能提高信息系統(tǒng)自身對經(jīng)濟業(yè)務處理的審查、復核能力，以減少信息系統(tǒng)在處理數(shù)據(jù)時發(fā)生錯誤的可能性。 （七）獨立復核（Independent Verification）問題 監(jiān)督是事中控制，而復核是一種事后的控制。在手工條件下，這樣的問題可通過防止隨便接觸賬簿記錄、對登記這些賬簿的人員實行職責分離，如銷售明細賬、應收賬款明細賬、總賬由不同的人員登記進行控制。如何確保系統(tǒng)信息的安全，是我們在設計和運行信息系統(tǒng)時所需考慮的又一重要問題。在計算機條件下，有些系統(tǒng)并沒有日記賬和明細賬文件，而只是把原始憑證上的重要數(shù)據(jù)項保存在數(shù)據(jù)文件中，有關的會計信息可能通過分散在多個不同磁盤、不同文件的數(shù)據(jù)臨時加工得到，文件之間通過關鍵字、指針、索引等發(fā)生聯(lián)系。在手工條件下，監(jiān)督通常是部門負責人的責任之一，且職員都在同一個地方工作，相互之間也有監(jiān)督作用。例如，啟動、批準、處理采購訂單，收到發(fā)票后登記應付賬款，自動打印付款憑證和支票等業(yè)務全都可由計算機自動完成。 （三）職責分離（Segregation of Duties）問題 不相容任務的職責分離，即應由不同的人員分擔不相容的工作任務或職務，是手工系統(tǒng)計中十分重要的控制措施。在計算機信息系統(tǒng)中，許多授權往往是由程序進行控制的。為了有效地防止數(shù)據(jù)被篡改、破壞、竊取等現(xiàn)象的發(fā)生，就要求信息系統(tǒng)具有識別使用者身份并對其進行權限控制的能力。一個企業(yè)的控制包括對經(jīng)營子系統(tǒng)、管理子系統(tǒng)和信息子系統(tǒng)的控制。因此，在企業(yè)內(nèi)建立一套有效的業(yè)績考核和評估體系，使企業(yè)內(nèi)形成一種相互激勵，相互約束的竟爭機制，可以大大提高企業(yè)對各種經(jīng)濟資源、人力資源的利用率，使企業(yè)保持良好的運行效率。只有及時、準確、完整的經(jīng)濟信息，才能引導企業(yè)經(jīng)營管理者正確地作出各種經(jīng)濟預測和決策，圓滿實現(xiàn)企業(yè)的經(jīng)營目標；反之，則會對企業(yè)的生產(chǎn)經(jīng)營起誤導作用，使企業(yè)在面臨各種問題時，作出錯誤的選擇。一個良好的企業(yè)控制系統(tǒng)應具有以下4個方面的功能： 1. 確保企業(yè)各種經(jīng)濟資源的安全。本章最后還介紹了控制矩陣及其在信息系統(tǒng)控制審計中的應用。本章專門研究計算機信息系統(tǒng)的一般控制及應用控制的各種控制措施和管理制度及其審計問題。內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五部分構成。2. 確保各種經(jīng)濟信息、尤其是財會信息的準確、完整和及時性。提高企業(yè)各部門工作效率是保證企業(yè)良好運行，順利實現(xiàn)企業(yè)經(jīng)營目標的重要途徑。因此，一個有效的控制系統(tǒng)，應能確保企業(yè)方針政策的貫徹執(zhí)行，促進經(jīng)濟效益的提高。歸納起來，主要有以下幾個方面： （一）如何對使用者進行身份識別和權限控制 當信息系統(tǒng)由手工處理數(shù)據(jù)轉化為計算機進行數(shù)據(jù)處理后，原來人與人之間的聯(lián)系在很多方面會轉變?yōu)槿伺c計算機之間的聯(lián)系。 （二）業(yè)務授權問題 業(yè)務授權（Transaction Authorization）是保證員工處理的僅是他們職權內(nèi)有權處理的業(yè)務的控制措施。因此，信息系統(tǒng)中的業(yè)務授權處理程序的準確性、完整性十分重要，只有這樣，才能保證業(yè)務的自動授權是可以接受的、可行的。 在計算機信息系統(tǒng)中，原有的一些分工沒有了。 （四）監(jiān)督（Supervision）問題 監(jiān)督對于小單位或者大單位的小部門十分重要，因為這些部門的職員往往一人擔負了多個不相容的職責。 （五）會計記錄與信息安全問題 手工的會計資料包括原始憑證、日記賬、明細分類賬、總賬和會計報表，這些資料給審計提供了審計線索。因此，信息的安全可靠性有很多隱患。間接接觸指通過閱讀或篡改會計資料而獲得有關資產(chǎn)的情況，甚至侵吞有關資產(chǎn)，例如通過破壞、涂改相關的銷售業(yè)務和應收賬款記錄而實現(xiàn)貪污。有些訪問控制是技術性的，有些靠職責分離實現(xiàn)，但其基本原則是：無論允許或限制一個人訪問什么程序或什么數(shù)據(jù)，都必須根據(jù)其所分配的工作的需要來作出決定。在計算機信息系統(tǒng)中，原來經(jīng)多道手續(xù)由多人完成的業(yè)務處理變?yōu)橛捎嬎銠C集中統(tǒng)一進行處理，原來在手工處理中所存在的相互核對的約束機制不復存在。 （八）電子商務和網(wǎng)絡經(jīng)營中的特殊的安全問題 電子商務給企業(yè)帶來了前所未有的商機，同時也帶來了前所未有的風險。這些安全問題不是企業(yè)內(nèi)部所能完全控制的，必須針對其固有的風險建立全新的控制。 三、加強信息系統(tǒng)控制的重要意義 通過上面的闡述我們可以看出，當信息的處理方式由手工處理轉變?yōu)橛嬎銠C處理之后，就給信息系統(tǒng)的控制帶來了許多新的問題，使得信息系統(tǒng)所潛在的風險比手工系統(tǒng)更大、更復雜。當然，最完善的控制系統(tǒng)也有其固有的局限，如：企業(yè)在制訂控制制度時，要考慮成本效益原則；控制制度可能會由于執(zhí)行人員的錯誤理解、疏忽大意或串通舞弊而失效等。 2．數(shù)據(jù)資源控制。 6．電子商務的安全控制。第二節(jié) 計算機信息系統(tǒng)控制的分類平常人們講到信息系統(tǒng)的控制常會有很多不同的提法，往往是按不同的分類來討論信息系統(tǒng)的控制。國際上常見的教科書在討論信息系統(tǒng)的控制時多按這種分類，本書在下一節(jié)也將按這種分類來討論信息系統(tǒng)的控制措施。應用控制包括輸入控制、處理控制和輸出控制。二、按控制的目標分類按控制實施的目標進行分類，計算機信息系統(tǒng)的內(nèi)部控制又可以分為預防性控制（preventive control）、探測性控制(detective control)以及糾正性控制(corrective control)。探測性控制是指為及時發(fā)現(xiàn)系統(tǒng)內(nèi)正在或已經(jīng)發(fā)生的各種差錯和舞弊行為，以便能及時制止和糾正之而采取的各種控制措施。其控制目標主要是及時發(fā)現(xiàn)并糾正系統(tǒng)中已發(fā)生的差錯。內(nèi)部控制程序化是計算機信息系統(tǒng)的一個重要特點。人工控制往往是通過一系列的控制制度來規(guī)范和約束，所以有時又叫制度控制。盡管計算機信息系統(tǒng)的內(nèi)部控制有多種分類方法，下面我們還是按國際上教科書常見的分類方法，分別就一般控制和應用控制討論信息系統(tǒng)的具體控制措施。因此，計算機環(huán)境下的職責分離的重點已不是在業(yè)務處理層次上，而是放在組織結構這一更高的層次上，以實現(xiàn)系統(tǒng)開發(fā)、系統(tǒng)維護、系統(tǒng)操作、數(shù)據(jù)庫管理這些大的工作任務之間的分離。由圖可見，主要從組織結構上保證了以下的重要分離： （1）信息系統(tǒng)部門與其它業(yè)務部門的職責分離。因此，在信息處理部門內(nèi)部，應有適當?shù)姆止?，以有效防止在?shù)據(jù)處理過程中越權行為的發(fā)生，避免舞弊、犯罪行為以及差錯的出現(xiàn)，保證系統(tǒng)安全可靠地運行。因為系統(tǒng)開發(fā)人員對系統(tǒng)的邏輯結構、程序編碼非常了解，其在系統(tǒng)使用中要作弊非常容易，作弊后還可以再把有關參數(shù)改回去，不留任何痕跡。另外，由于其對系統(tǒng)邏輯和程序很熟悉，也可能會在進行系統(tǒng)維護時把作弊程序加進去。系統(tǒng)操作人員只負責使用、操作系統(tǒng)，不能接觸除操作