【正文】 6．網絡上多個用戶共用一臺打印機的情況下，多個用戶的打印資料往往變成打印隊列文件先存在硬盤上再按序打印。例如，固定資產的凈值和累計折舊之和應當與其原值相等，計提折舊處理后可檢查此關系是否滿足，以防處理的錯誤。有些處理并不是無條件執(zhí)行的，例如，對輸入的憑證，未經審核簽字的才能修改，只有經審核才能記帳，每月只有全部憑證已審核記帳才能結帳等等。此控制是指在系統(tǒng)中預先設定了各重要或敏感量的上下限，數據輸入時，由計算機檢查有關量的輸入值是否超出規(guī)定的極限。此控制是在數據輸入時，由計算機對重要的代碼字段的值進行檢查，查找代碼對照表是否存在此代碼或代碼是否在預定的范圍內，如果不是，計算機將給出錯誤信息。此控制要求只有經批準的人才能進行輸入操作并要作操作記錄，輸入數據要經復核才能處理。176。同一硬盤上不同的目錄上備份或者安裝一個專用的備份硬盤。 4．訪問控制（Access Control） 在電子數據交換中，往往有時需要訪問對方的數據庫，如客戶向供應商下訂單前，可能要查找供應商的存貨數據庫中有關存貨編號、名稱、規(guī)格型號、價格等資料，有些經常向該供應商訂貨的資料客戶可能會想下載到自己數據庫中，以方便以后訂貨時查閱。 173。該協(xié)議由兩大信用卡組織VISA和Mastercard聯合開發(fā)。頒發(fā)證書單位的數字簽名。數字簽名原理如圖37所示：發(fā)方 收方 發(fā)方 發(fā)方 私鑰 對稱 公鑰非對稱加密非對稱解密 文件 數字 密鑰 數字 文件對稱解密HASH函數比較對稱加密HASH函數文件正文 摘要 簽名 簽名 摘要 文件正文 文件 摘要 對稱密鑰非對稱解密非對稱加密 對稱密鑰 對稱密鑰密文 公鑰 私鑰 收方 收方 公鑰 私鑰 圖37 數字簽名原理（2）認證中心和數字證書。兩者有許多相同或相似的控制問題。如不完整，可通知發(fā)送方重發(fā)。這種加密體制加密與解密的密鑰不同，其加密鑰匙Ke為e,n兩個整數，解密鑰匙Kd為d,n兩個整數，n足夠大。 （4）數據加密(Data Encription)。但黑客可以通過ＩＰ地址的循詢方法而把自己偽裝成合法的用戶攻入內部網。一個企業(yè)的重要應用會隨企業(yè)的發(fā)展而改變，因此應由領導、計算機專業(yè)人員、用戶一起經常審查確定企業(yè)的重要業(yè)務，在發(fā)生災難時首先恢復這些應用。 B)空殼(The Empty Shell)。 （2）建筑最好是單層的堅固建筑（防地震），電線電纜等應埋入地下，窗戶應緊閉，裝上空氣過濾器以防塵，安裝空調機、抽濕機等。系統(tǒng)的總體測試和驗收被許多人視為最重要的系統(tǒng)開發(fā)控制之一。 1．系統(tǒng)開發(fā)授權 用戶要開發(fā)一個新系統(tǒng)時，應呈交正式的開發(fā)申請報告，由企業(yè)領導和專家一起審查、論證。有些重要的處理過程，如過賬或結帳等，在開始處理前也要先備份，以便在處理過程中出現意外時，系統(tǒng)可自動恢復到處理前的狀態(tài)，重新進行處理。各分散部門可能很少制訂完整的系統(tǒng)開發(fā)、文檔資料騙制、系統(tǒng)評價等各種標準。數據庫管理員與其它人員分離。因為系統(tǒng)開發(fā)人員對系統(tǒng)的邏輯結構、程序編碼非常了解，其在系統(tǒng)使用中要作弊非常容易，作弊后還可以再把有關參數改回去，不留任何痕跡。盡管計算機信息系統(tǒng)的內部控制有多種分類方法，下面我們還是按國際上教科書常見的分類方法，分別就一般控制和應用控制討論信息系統(tǒng)的具體控制措施。探測性控制是指為及時發(fā)現系統(tǒng)內正在或已經發(fā)生的各種差錯和舞弊行為，以便能及時制止和糾正之而采取的各種控制措施。第二節(jié) 計算機信息系統(tǒng)控制的分類平常人們講到信息系統(tǒng)的控制常會有很多不同的提法，往往是按不同的分類來討論信息系統(tǒng)的控制。 三、加強信息系統(tǒng)控制的重要意義 通過上面的闡述我們可以看出，當信息的處理方式由手工處理轉變?yōu)橛嬎銠C處理之后，就給信息系統(tǒng)的控制帶來了許多新的問題，使得信息系統(tǒng)所潛在的風險比手工系統(tǒng)更大、更復雜。有些訪問控制是技術性的，有些靠職責分離實現，但其基本原則是：無論允許或限制一個人訪問什么程序或什么數據，都必須根據其所分配的工作的需要來作出決定。 （四）監(jiān)督（Supervision）問題 監(jiān)督對于小單位或者大單位的小部門十分重要，因為這些部門的職員往往一人擔負了多個不相容的職責。歸納起來，主要有以下幾個方面： （一）如何對使用者進行身份識別和權限控制 當信息系統(tǒng)由手工處理數據轉化為計算機進行數據處理后，原來人與人之間的聯系在很多方面會轉變?yōu)槿伺c計算機之間的聯系。內部控制由控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五部分構成。只有及時、準確、完整的經濟信息，才能引導企業(yè)經營管理者正確地作出各種經濟預測和決策，圓滿實現企業(yè)的經營目標；反之，則會對企業(yè)的生產經營起誤導作用，使企業(yè)在面臨各種問題時，作出錯誤的選擇。在計算機信息系統(tǒng)中，許多授權往往是由程序進行控制的。在計算機條件下，有些系統(tǒng)并沒有日記賬和明細賬文件，而只是把原始憑證上的重要數據項保存在數據文件中，有關的會計信息可能通過分散在多個不同磁盤、不同文件的數據臨時加工得到，文件之間通過關鍵字、指針、索引等發(fā)生聯系。所以，我們在設計信息系統(tǒng)時，必須著重考慮如何才能提高信息系統(tǒng)自身對經濟業(yè)務處理的審查、復核能力，以減少信息系統(tǒng)在處理數據時發(fā)生錯誤的可能性。所以，盡管我們強調要加強信息系統(tǒng)的控制，但也應清楚知道絕對的安全是沒有的，控制也不是越多越嚴密越好。一般控制是指對計算機信息系統(tǒng)的構成要素（包括人、計算機、通信線路、系統(tǒng)軟件、應用程序、數據文件等）和系統(tǒng)環(huán)境（包括組織結構、系統(tǒng)開發(fā)與維護、環(huán)境安全等）實施的控制。例如，使用UPS電源，煙霧探測器與自動滅火系統(tǒng)，系統(tǒng)狀態(tài)檢測與數據自動恢復等都是糾正性控制措施中的例子。這些組織結構的分離對于不同處理模式的企業(yè)又有所不同。再者，如果系統(tǒng)的開發(fā)人員也是維護人員，很可能在開發(fā)時懶得騙寫完整規(guī)范的系統(tǒng)文檔資料，一旦其離開該單位，沒有完整的系統(tǒng)資料，接手的維護人員將很難正確地維護系統(tǒng)，給系統(tǒng)安全和正常使用帶來隱患。分散模式容易產生以下的控制問題： （1）不兼容性（Inpatibility）。 （2）用戶服務。 （2）建立操作日志。此外，內審人員要在系統(tǒng)開發(fā)的各個階段監(jiān)督檢查系統(tǒng)開發(fā)控制的執(zhí)行。操作人員只能接觸操作手冊或用戶手冊，不得接觸此外的系統(tǒng)設計文檔。重要之處放上滅火裝置。因此，事先必須訂好協(xié)議，合用空殼的單位不要太多。事先必須建立好災難恢復隊伍，一旦發(fā)生災難，可以有條不紊地指揮和進行恢復工作。采用這種控制，訪問網絡的用戶需使用一個智能卡，它與存儲在服務器上的相應軟件同步地每６０秒產生一個相同的密碼，不同的用戶的智能卡有不同的同步密碼，且每次產生的密碼是不同的。標準數據加密DES。若發(fā)信方不想別人知道其所發(fā)的信息，可以用收信方的公開密鑰對發(fā)送的信息加密，接收方收到密文后可用自己的私鑰解密，別人由于不掌握私鑰，將無法竊取傳送的信息。一旦入侵者攻入了企業(yè)的內部網絡，上述的許多控制方法都無效了。在電子商務中，由于所有商務文件（如采購單、付款單、發(fā)票等）以電子方式傳送，為了使收方確信收到的文件是發(fā)方有效的、承擔法律責任的不可抵賴的文件，并確信傳輸過程中文件內容沒有受到增、刪、改，廣泛使用數字簽名技術。數字證書的內容包括：172。2．業(yè)務處理控制（Transactions Processing control）業(yè)務處理控制指收到交易伙伴業(yè)務文件，對文件處理的控制，主要包括： （1）企業(yè)數據庫中應保存著交易伙伴的ID和口令，在把收到的業(yè)務文件進行翻譯處理時首先檢查其ID和口令，如不匹配，不進行翻譯處理。（E）商家確認訂單并發(fā)貨，同時把發(fā)貨證明送開戶銀行通知請求付款。當消費者通過商家網站購物并輸入支付信息后，自動被加密送到CyberCharge服務器，再送往銀行網絡，通過CyberCharge主干網實現按授權直接把資金從客戶帳戶轉入商家的銀行帳戶，并通知商家發(fā)貨。 （七）微機系統(tǒng)的控制 微機可以單用戶、單任務地獨立使用，或者裝上多用戶多任務的操作系統(tǒng)作為獨立平臺供多用戶使用，更多的是連接到網絡上作為終端使用。用戶應根據業(yè)務量的多少和處理的時間進行備份，至少應有一份備份保存在機房以外的地方。 （3）管理者或內審人員經常審查輸出的報表等。 （1） 業(yè)務數點計。 （4）平衡檢驗。有的數據只能是數字型，如單價、銷售量等；而有的則只能是字符型，如廠名、品名等。 (1)記錄數點計是指在重要的處理后，由計算機對處理的記錄數進行點計，并與輸入的記錄數核對，以保證每一個經輸入的記錄均已被處理。有時可能會拿錯文件版本，如數據恢復時，故處理時不僅要檢查文件名，也要進行版本檢查、建立時間檢查等。信息系統(tǒng)內部控制審計的內容包括對系統(tǒng)一般控制和應用控制的完善性和有效性進行審計，即上一節(jié)中所討論的各個方面的控制問題的審計。 3. 對打印輸出的資料要進行登記，并經有關人員檢查后簽章才送出使用或按會計檔案的要求保管，未經批準的人不得接觸系統(tǒng)的輸出資料。 (4)合理性檢驗是指在重要的處理后，檢驗某些重要量處理后的結果是否有超出合理的范圍。其目標是要保證信息系統(tǒng)對已輸入的數據能按既定的要求準確、完整地處理。 （5）編號順序檢驗。此控制主要用于批輸入的系統(tǒng)。常見的輸入控制措施主要有以下幾種： 1. 憑證的審核與輸入準備。向供應商招標。 3．程序與數據的后備控制 完善的主機和網絡系統(tǒng)中，備份是由系統(tǒng)管理員通過專門的硬軟件定期或由系統(tǒng)自動進行的。 175。 172。顯然，這種安全協(xié)議保障了商家的利益，但對客戶沒有保障。175。收方用自己的私鑰對對稱加密密鑰的密文解密后得到對稱加密密鑰，再用它對文件正文的密文解密后得到文件正文和數字簽名；176。每個信息元設置校驗位，根據每個信元中的1的個數若是奇數則校驗位值為0，是偶數則校驗位為1。為克服兩者的缺點，充分利用兩者的優(yōu)點，可把兩種方法結合起來，用對稱的單鑰加密法加密要傳送的主信息，用非對稱的雙鑰體制加密單鑰制的加密鑰匙本身。同樣，每一個收信者要接收許多不同信源發(fā)來的信息，他也必須保存有每一個發(fā)信者的密鑰（如客戶必須有每一個供應商的加密密鑰）。 （3）對轟炸式進攻的控制(Controlling DenialofService Attacks)。前者如有意竊取所傳送的信息，黑客的進攻，通過Internet等未經許可的入侵訪問，傳播病毒等；后者如通信線路、設備的故障等。單位內部有多個計算中心的，可在各中心適當增加某一應用的處理能力的硬軟件，其中一個計算中心災難發(fā)生時即可在另外的計算中心上進行有關的業(yè)務處理。其基本內容包括： ①后備的第二工作場所。程序經維護修改后，要注意復制并保存最新版本的源程序，以免下次修改時用到的不是最新的源程序版本。由用戶、開發(fā)人員、審計人員一起進行系統(tǒng)的總體測試。有些高敏感數據的訪問要求驗證用戶簽字手跡或指紋、聲音等，以確保這些數據的安全。 （二）數據資源控制（Data Resource Control） 信息系統(tǒng)的數據資源是用戶的重要資源，為保證系統(tǒng)數據資源的安全可靠必須要作好數據備份和數據的訪問控制。 （3）不相容活動的合并（Consolidating Inpatible activities）。如果沒有專職的資料保管人員，系統(tǒng)大量的資料很難正確地保管好。 由于集中式處理的特點之一是把一個企業(yè)大量的信息集中起來統(tǒng)一進行處理，使得原來在手工處理時相互分離的不相容職責沒有得到恰當的分離。要特別說明的是，即使在電子商務與網絡經營的條件下，信息系統(tǒng)的內部控制也并非全部為程序控制，還有一些重要的控制是不通過計算