【正文】 了的用戶友好界面的會計軟件，并且有充分的輸入控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。 一、選擇計算機(jī)硬件的風(fēng)險防范 （一）存在的風(fēng)險 計算機(jī)硬件由于性能和配置太低，無法支持會計軟件的正常運(yùn)行 購買了過于高檔和昂貴的計算機(jī)硬件系統(tǒng)，造成資源的閑置和資金的浪費(fèi) 選擇了質(zhì)量低劣的計算機(jī)硬件，嚴(yán)重影響日后會計信息系統(tǒng)的實施 （二）選擇計算機(jī)硬件應(yīng)遵循的原則 以商品化會計軟件的硬件最低配置要求或?qū)τ布慕ㄗh配置為標(biāo)準(zhǔn) 計算機(jī)硬件的選擇要具有一定的前瞻性 在選擇和購買太高檔與一定的前瞻性之間找到一個恰當(dāng)?shù)钠胶恻c(diǎn) 可向會計軟件的開發(fā)商、技術(shù)人員和相關(guān)的顧問公司進(jìn)行咨詢 應(yīng)盡量選擇規(guī)模大、信譽(yù)好的硬件提供商的產(chǎn)品 二、選擇會計軟件的風(fēng)險防范 為了最大限度地降低風(fēng)險，會計軟件的選擇應(yīng)遵循“分析企業(yè)自身的需求在先，選擇產(chǎn)品在后”的基本原則。 第五級： 訪問驗證保護(hù)級 。 第二級： 系統(tǒng)審計保護(hù)級 。 三、信息系統(tǒng)安全等級劃分 根據(jù)我國國家質(zhì)量技術(shù)監(jiān)督局于 1999頒布的 《 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 （ GB17859— 1999），信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級等五個由低到高的等級。 （ 2） 完整性 （ Integrity）。 （ 3） 網(wǎng)絡(luò)層的安全 。這個七層網(wǎng)絡(luò)體系結(jié)構(gòu)，可從三個方面理解： 在 ISO/OSI網(wǎng)絡(luò)體系中，七個層次從最底層到最高層依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，每個層次都有不同的功能。 信息系統(tǒng)的安全受到了來自內(nèi)部和外部的嚴(yán)重威脅，甚至造成了巨大損失。這些威脅主要包括電腦病毒、特洛伊木馬、黑客和垃圾郵件等來自信息系統(tǒng)外部的威脅，以及內(nèi)部黑客和人為操作失當(dāng)?shù)葋碜孕畔⑾到y(tǒng)內(nèi)部的威脅。 這七個層次可以分為三組： 下面三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）是傳輸控制組，解決網(wǎng)絡(luò)的通信問題； 上面三層（會話層、表示層和應(yīng)用層）是應(yīng)用控制組，處理應(yīng)用的訪問問題； 中間一層（傳輸層）是傳輸控制組和應(yīng)用控制組的中間接口，解決兩之間的連接和傳輸問題。保證路由選擇的正確運(yùn)行，防止通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)被非法或未經(jīng)授權(quán)的監(jiān)聽、攔截和竊取。這一屬性要求信息沒有在未經(jīng)授權(quán)的情況下被篡改，確保信息在傳輸過程中保持一致。 （一）幾個重要的概念 （ 1）計算機(jī)信息系統(tǒng) 可信計算基 （ TCB）是指計算機(jī)系統(tǒng)內(nèi)部保護(hù)裝置的總體，包括硬件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。這一等級的 TCB，實施了比用戶自主保護(hù)級精度更細(xì)的自主訪問控制，通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)。這一等級的 TCB，應(yīng)能夠滿足訪問控制器的需求，訪問控制器負(fù)責(zé)仲裁主體對客體的全部訪問。 仔細(xì)分析企業(yè)自身的需求 通用會計軟件一般可以滿足用戶 70%的需求，若設(shè)計良好的通用會計軟件則可滿足用戶 85%至 90%的需求，而定制或自行開發(fā)的會計軟件能夠滿足用戶 90%以上的需求。 與會計信息系統(tǒng)相關(guān)的重要崗位人員的離職，將對公司造成重大的影響 （ 1）挽留重要崗位人員 （ 2）應(yīng)培訓(xùn)后備人員 二、外部風(fēng)險及其防范 計算機(jī)病毒感染 （ 1）購買并安裝防病毒軟件 （ 2）當(dāng)系統(tǒng)通過互聯(lián)網(wǎng)與外界連接時，最好要設(shè)置病毒“防火墻” （ 3）運(yùn)行軟盤或可移動磁盤上的文件時應(yīng)先經(jīng)過病毒檢查，或者甚至禁止使用這些設(shè)備 通過互聯(lián)網(wǎng)從系統(tǒng)外部非法侵入會計信息系統(tǒng)，即所謂的黑客侵入和攻擊 利用防火墻技術(shù)進(jìn)行用戶訪問控制是較為常用和有效的安全防范手段 防火墻一般有數(shù)據(jù)包過濾防火墻和應(yīng)用級網(wǎng)關(guān)防火墻 P360圖 124 Intra中會計信息系統(tǒng)的控制模型（ MAISI） 自然災(zāi)害和突發(fā)風(fēng)險 （ 1）計算機(jī)房的位置應(yīng)處于較高的樓層 （ 2）計算機(jī)房的一個墻面最好應(yīng)為防水的玻璃，并設(shè)置煙霧檢測裝置和消防設(shè)備 （ 3）關(guān)鍵的計算機(jī)設(shè)備應(yīng)配備不間斷電源供應(yīng)裝置（ UPS） （ 4）日常應(yīng)對重要的數(shù)據(jù)進(jìn)行備份，建立自動備份系統(tǒng)或手動備份系統(tǒng)，乃至網(wǎng)絡(luò)備份系統(tǒng) 在會計信息系統(tǒng)從計劃、建立到使用、維護(hù)過程中，執(zhí)行這些風(fēng)險防范時，應(yīng)當(dāng)考慮成本效益原則；同時，不同的企業(yè)還應(yīng)該根據(jù)自身的具體情況，采取適合的風(fēng)險防范措施，保證會計信息系統(tǒng)的正常、順利運(yùn)行。 要求： 這里很可能存在哪些欺騙罪行？犯罪的人很可能包括哪些人？ 應(yīng)如何解決這類問題？ 變更程序 是存在問題最有可能的原因： （ 1）很可能有人修改了應(yīng)收賬款程序，使未通過信用驗證者的交易得到許可。 （ 1）所有對軟件做出的改變應(yīng)該有文件證明，包括全套的審查和批準(zhǔn) （ 2）程序員不應(yīng)該得到訪問軟件工作版本的權(quán)力。艾諾產(chǎn)品不僅出口至俄羅斯、阿根廷、馬來西亞、意大利、伊朗等國家， 也為大量來華投資企業(yè)，如 LG、 PHILIPS、PANASONIC、 ELECTROLUX等提供了優(yōu)質(zhì)的產(chǎn)品和服務(wù)。不能有效控制。 ?