信息技術與計算機審計1.ppt

1、a,1,信息技術與計算機審計,中山大學管理學院 陳婉玲編 制,a,2,一、計算機系統(tǒng)基礎知識,1計算機的基本組成：主機（包括CPU和內(nèi)部存儲器）和外圍設備（如鍵盤、顯示器、磁盤驅動器、打印機等）。 2計算機的類型：大型機、中型機、小型機、微機（臺式電腦、手提電腦、掌上電腦,a,3,3計算機與網(wǎng)絡系統(tǒng)的有關人員,1)計算機程序員。 (2)系統(tǒng)分析員。 (3)網(wǎng)絡管理人員。 (4)計算機操作員,a,4,4.電子數(shù)據(jù)處理（EDP）的組織形式,1)集中式集中由一個計算機處理。 (2)分散式多個獨立的沒有直接通訊與聯(lián)系的計算機處理。 (3)分布式數(shù)據(jù)分散式處理，各計算機互相聯(lián)系，允許數(shù)據(jù)進行交換,a,5

2、,5計算機軟件,1)系統(tǒng)軟件負責控制與分配計算機資源，幫助計算機硬件有效工作，并使應用軟件正常運行的計算機程序。 （2）應用程序用于滿足特定用戶需要的計算機程序，如工具軟件（包括字處理程序和電子表格程序等）和商業(yè)應用軟件（如會計電算化和倉儲控制軟件包、特殊商業(yè)應用軟件等,a,6,二、計算機網(wǎng)絡基礎,1. 計算機網(wǎng)絡 計算機網(wǎng)絡指為實現(xiàn)相互通訊和共享軟、硬件等目的，通過通訊線路、網(wǎng)絡接口部件連接起來計算機群。 根據(jù)數(shù)據(jù)信息傳輸距離，計算機網(wǎng)絡通?？煞譃榫钟蚓W(wǎng)（LAN）、城域網(wǎng)（MAN）和廣域網(wǎng)（WAN,a,7,2.網(wǎng)絡設備,主要的網(wǎng)絡設備有：網(wǎng)卡、集線器、中繼器、網(wǎng)橋、路由器、網(wǎng)關和調制調解器等

3、。 3.網(wǎng)絡的拓樸結構 指網(wǎng)絡中計算機連接形式。常見的拓樸結構有星型、總線型、環(huán)型和網(wǎng)型及其組合,a,8,4.網(wǎng)絡協(xié)議,指網(wǎng)絡中計算機間互相通訊的預定規(guī)則 Internet所用的網(wǎng)絡協(xié)議是TCP/IP（傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議）。 5. 數(shù)據(jù)通信 是指通過通信線路傳輸數(shù)據(jù)、聲音及影象。它要求四個不同的組件：發(fā)送方、接受方、媒介及消息,a,9,三、系統(tǒng)開發(fā)及其審計,一）常用的系統(tǒng)開發(fā)方法 1.系統(tǒng)生命周期法：系統(tǒng)生命周期法就是按系統(tǒng)生命周期的各個階段劃分任務，按一定的規(guī)則和步驟，有效地進行系統(tǒng)開發(fā)的方法,a,10,一）常用的開發(fā)方法,2.原型法： 原型法是先根據(jù)用戶的最主要要求，開發(fā)出能實現(xiàn)系統(tǒng)

4、最基本功能的一個原型，再根據(jù)用戶對原型使用與評價的意見，反復修改完善原型，直至得到用戶滿意的最終系統(tǒng)為止,a,11,二）系統(tǒng)生命周期法,系統(tǒng)準備階段： 其主要任務是了解用戶的要求，確定新系統(tǒng)的目標，對要求開發(fā)的新系統(tǒng)從技術上、經(jīng)濟上與實施上是否可行進行可行性分析。這一階段的主要文檔資料是可行性研究報告,a,12,系統(tǒng)分析階段,其主要任務是在可行性分析的基礎上，對原有系統(tǒng)進行詳細調查分析，收集原系統(tǒng)所有的文件（憑證、帳薄、報表等）樣本，明確用戶對系統(tǒng)的全部需求(包括功能、性能、安全等），根據(jù)用戶需求提出新系統(tǒng)的邏輯模型。此階段的主要文檔資料是系統(tǒng)分析報告,a,13,系統(tǒng)設計階段,其主要任務是根據(jù)

5、系統(tǒng)的邏輯模型進行系統(tǒng)的總體設計和詳細設計，包括模塊設計、代碼設計、輸入輸出設計、數(shù)據(jù)文件設計、安全保密設計和處理流程設計。此階段的主要文檔資料是系統(tǒng)設計報告，包括系統(tǒng)概要設計說明書和詳細設計說明書,a,14,系統(tǒng)實施階段,其主要任務是根據(jù)系統(tǒng)詳細設計說明書用選定的程序語言或編程工具編寫源程序，進行程序的測試、模塊的聯(lián)調和系統(tǒng)的總調，編寫出系統(tǒng)操作手冊或用戶手冊，組織系統(tǒng)的試運行與評審。此階段的主要文檔資料包括源程序表，系統(tǒng)測試報告、操作手冊和評審報告等,a,15,運行維護階段,其主要任務是正式使用系統(tǒng)，并且在需要時進行系統(tǒng)維護。此階段的主要文檔資料有系統(tǒng)運行日志和系統(tǒng)維護報告。 系統(tǒng)生命周期

6、法適用于開發(fā)較大型、綜合、功能明確且復雜的信息系統(tǒng),a,16,三）計算機信息系統(tǒng)開發(fā)的審計,1）審查系統(tǒng)開發(fā)的可行性。 （2）審查系統(tǒng)功能的合規(guī)、合法性。 （3）審查系統(tǒng)程序控制的恰當性。 （4）審查系統(tǒng)的可審性（注意留下充分的審計線索,a,17,三）計算機信息系統(tǒng)開發(fā)的審計,5）審查系統(tǒng)測試的全面恰當性（參與系統(tǒng)測試，審查測試數(shù)據(jù)、過程和結果）。 （6）審查系統(tǒng)文檔資料的完整性。 （7）審查系統(tǒng)的可維護性,a,18,四、計算機信息系統(tǒng)的內(nèi)部控制,一）一般控制（general control） 指對信息系統(tǒng)的構成要素和環(huán)境實施的控制，包括組織控制、硬件與系統(tǒng)軟件控制、系統(tǒng)安全控制、系統(tǒng)開發(fā)與維

7、護控制。 1. 組織控制 最基本的要求是程序員與系統(tǒng)維護人員不能負責業(yè)務的處理，不能操作已正式投入使用的系統(tǒng),a,19,2硬件與系統(tǒng)軟件控制,1）硬件控制指確保硬件運行正確的控制，包括：奇偶校驗、重復處理、回波檢驗等。 （2）系統(tǒng)軟件控制指編寫在系統(tǒng)軟件中，為提高系統(tǒng)安全而設立的控制，包括：錯誤的處理、程序保護、數(shù)據(jù)文件保護、系統(tǒng)接觸控制等,a,20,3. 系統(tǒng)的安全控制,接觸控制 硬件的接觸控制 軟件和數(shù)據(jù)文件的接觸控制 系統(tǒng)文檔資料的接觸控制,a,21,后備控制,硬件備份 磁性文件備份 應急計劃（又叫災難補救計劃）指預先制定的，萬一系統(tǒng)出現(xiàn)災難性損毀時的應急措施和利用后備的硬件、軟件、數(shù)據(jù)

8、文件恢復系統(tǒng)的計劃,a,22,環(huán)境安全控制,電源的控制 其他環(huán)境控制 ()計算機病毒與黑客的防范控制,a,23,2.系統(tǒng)的開發(fā)與維護控制,系統(tǒng)開發(fā)前應進行可行性研究。 ()系統(tǒng)的設計應有用戶的代表和內(nèi)審人員的參加。 ()系統(tǒng)的檢測應有用戶代表和內(nèi)審人員的參加，經(jīng)驗測滿意的新系統(tǒng)，要經(jīng)過與原系統(tǒng)并行試運行一定時期，并經(jīng)過審批才能正式投入使用。 ()系統(tǒng)正式投入運行以前，應按規(guī)范要求編制好系統(tǒng)的文檔資料,a,24,二)應用控制（Application control,1.輸入控制 (1)只有經(jīng)授權的人才能進行輸入操作，要按規(guī)定輸入真實的數(shù)據(jù)，輸入操作要作記錄，輸入數(shù)據(jù)要經(jīng)核對才能處理。 (2)由計

9、算機對輸入的數(shù)據(jù)進行檢查，以防止和發(fā)現(xiàn)數(shù)據(jù)輸入的錯誤。 (3)凡被計算機發(fā)現(xiàn)的錯誤，應由操作員檢查，由出錯的人改正后重新向系統(tǒng)提交,a,25,常見的計算機檢驗技術,1）業(yè)務數(shù)點計與控制總數(shù)核對。 （2）代碼的有效性檢驗。 （3）順序檢驗。 （4）平衡檢驗。 （5）合理性檢驗（又稱極限檢驗）。 （6）完整性檢驗。 （7）數(shù)據(jù)類型、長度、符號等檢驗,a,26,2.處理控制,控制只有經(jīng)批準的人才能執(zhí)行數(shù)據(jù)處理操作，并要作好操作記錄。 ()由計算機對處理條件進行檢驗，保證滿足條件才能處理。 ()由計算機對處理結果進行檢驗，加強處理結果的正確性,a,27,3.輸出控制,1）控制只有經(jīng)批準的人才能執(zhí)行輸出

10、操作，并要作好操作記錄。 （2）打印輸出的資料要進行登記，并經(jīng)有關人員檢查后簽章才送出使用或按要求歸檔保管。 （3 ） 應建立輸出資料的傳遞、簽收與保管制度，未經(jīng)批準的人不得接觸系統(tǒng)的輸出資料,a,28,五、計算機服務中心,審計人員應復查本單位與這些服務中心簽定的合同，以確定已提出的數(shù)據(jù)所有權和保密要求。錯誤或處理延遲、記錄丟失或者服務終止的責任等應清楚地加以介定。應建立當發(fā)生影響服務中心操作的緊急情況時的應急計劃，也應有該中心結業(yè)或遷移時對計算機服務的明確安排,a,29,六、對計算機信息系統(tǒng)的功能或應用程序審計的技術,1測試數(shù)據(jù)法：它是設計測試性數(shù)據(jù)以檢查計算機系統(tǒng)是否能按預期要求運作的方法

11、。 采用檢測數(shù)據(jù)法對計算機系統(tǒng)的功能進行審查的方法是：把預先準備好的檢測業(yè)務輸入被審的系統(tǒng)進行處理，得到處理的結果與審計人員根據(jù)正確的處理原則準備的應有結果比較，進而導出審計結論,a,30,檢測數(shù)據(jù)應包括下列兩類,正常的、有效的業(yè)務數(shù)據(jù)。它們可以審查系統(tǒng)的處理功能是否恰當。 有錯漏、不完整、不合理、不正常的業(yè)務數(shù)據(jù)。它們用于審查系統(tǒng)的控制功能是否有效,a,31,2.平行模擬（并行模擬）法,用這種方法，審計人員要建立一套模擬被審系統(tǒng)處理和控制功能的應用程序。所處理的數(shù)據(jù)可以是測試數(shù)據(jù)，也可以是實際數(shù)據(jù)。數(shù)據(jù)在被審單位系統(tǒng)中運行，也在模擬系統(tǒng)中運行，比較兩者運行的結果，進而導出審計結論,a,32,

12、3.受控處理,受控處理法是在系統(tǒng)正常的運行中，審計人員監(jiān)控系統(tǒng)對各類真實業(yè)務的處理并取得相應的處理結果；同時，審計人員根據(jù)正確的處理原則得到相應的業(yè)務正確的處理結果；把系統(tǒng)處理結果與正確結果比較，從而導出審計結論,a,33,4.受控再處理法,保留以前測試此系統(tǒng)所用的測試數(shù)據(jù)和測試結果，在需要對系統(tǒng)再次測試時，把以前處理測試數(shù)據(jù)輸入系統(tǒng)進行再處理，把再處理結果與以前的處理結果比較，從而確定被審系統(tǒng)或程序是否被改動過，功能是否正確,a,34,5.整體測試法(ITF,采用此方法，先在系統(tǒng)中建立一個虛擬個體，就虛擬個體設計有關的測試業(yè)務，在被審系統(tǒng)處理真實業(yè)務的同時處理虛構個體的測試數(shù)據(jù)，將系統(tǒng)對測試

13、業(yè)務的處理結果與應有的預期結果比較，從而判斷被審系統(tǒng)的處理和控制功能。該方法較可靠，但如果未能恰當處理虛擬的測試數(shù)據(jù)，可能對被審單位真實的業(yè)務數(shù)據(jù)造成破壞或影響,a,35,6標記和跟蹤,為避免對真實數(shù)據(jù)影響，標記某些數(shù)據(jù)或業(yè)務類型，跟蹤標記業(yè)務通過系統(tǒng)的過程，并用這些標記的數(shù)據(jù)建立一個審計數(shù)據(jù)文件。該文件將證明系統(tǒng)對標記業(yè)務的處理和控制情況，可用于對計算機系統(tǒng)的審計,a,36,7程序分析（程序編碼審查法,此方法指對程序編碼的詳細分析，從而確定系統(tǒng)是怎樣處理的，有什么控制，是否能實現(xiàn)預定的功能。 8其它技術。除上述各方法外，還有流程圖驗證法、程序比較法、程序跟蹤法等方法,a,37,七、計算機輔助

14、審計,1計算機輔助審計管理與審計辦公自動化：字處理軟件、電子表格軟件及其他辦公自動化軟件,a,38,2對計算機信息系統(tǒng)的數(shù)據(jù)文件審計的技術,1）利用審計軟件輔助審計（通用審計軟件、專用審計軟件） （2）利用數(shù)據(jù)庫管理系統(tǒng)輔助審計（如SQL、INFORMIX等） （3）利用被審電算系統(tǒng)的功能輔助審計（如電算會計系統(tǒng)的查詢、統(tǒng)計或財務分析等） （4）利用電子表格軟件輔助審計（如EXCEL、LOTUS等,a,39,八、電子商務簡介,1電子商務及其分類 （1）電子商務狹義是指利用計算機和網(wǎng)絡技術來做生意，或通過電子信息網(wǎng)絡從事商貿(mào)活動。 （2）電子商務的分類：按網(wǎng)絡技術基礎分：基于EDI（專用網(wǎng)或增值

15、網(wǎng)）與基于Internet的電子商務。按交易對象分：B to B, B to C,a,40,2電子商務的應用層次,1）初級：主要利用網(wǎng)絡宣傳企業(yè)產(chǎn)品和形象。 （2）中級：除實現(xiàn)初級的功能外，利用計算機與網(wǎng)絡進行貿(mào)易商談、傳遞商業(yè)文件（訂單、合同、發(fā)票、發(fā)貨單等），提供售后服務，進行市場預測等。 （3）高級：商務活動的全過程實現(xiàn)電子化網(wǎng)絡化，從外部交易（包括支付）到內(nèi)部生產(chǎn)經(jīng)營最大程度實現(xiàn)電子表化,a,41,3.電子商務系統(tǒng)的功能,1交易前：商品信息發(fā)布、促銷、尋找交易機會，查詢、比較價格與條件、選擇交易對象。 2交易中： 貿(mào)易談判，簽訂合同（價格、數(shù)量、交貨時間、地點、交易與付款方式、違約與索

16、賠，訂單變更等,a,42,3.電子商務系統(tǒng)的功能,2交易中：辦理交易中的各種手續(xù)（如信用卡公司、銀行、保險、運輸公司、海關、商檢、稅務等各方手續(xù)，發(fā)貨單、發(fā)票、付款通知，網(wǎng)上商品傳遞等）。 網(wǎng)上支付：信用卡、電子現(xiàn)金、電子支票。 3交易后：領帶售后服務（咨詢、指導、反饋意見）、備貨、若受損索賠,a,43,4.電子商務的安全要求,1）信息保密性：如信用卡貼、密碼、要保密的商業(yè)信息 （2）身份的可確定性：確認交易各方的身份 （3）交易與信息的不可否認性：已簽定的合同、已簽發(fā)的文件單據(jù)不可否認 （4）信息與文件的不可修改性：已簽發(fā)或收到的單據(jù)不可修改,a,44,6.電子商務中常用的安全控制技術,1）

17、數(shù)字加密： 對稱加密技術加密和解密用相同的密鑰 優(yōu)點：簡單快捷，密鑰較短，不易破譯 缺點: 要求有安全途徑把密鑰傳送給對方 密鑰的管理與頒發(fā)工作有較大危險。 一個單位會因要保管太多密鑰難于管理 此加密不能對信息的完整性進行檢查,a,45,非對稱加密,加密與解密用不同的密鑰。密鑰是成對的，一個可公開（稱公鑰），另一個保密（稱私鑰），用其中一個加密，另一個才能解密。 優(yōu)點：可克服上述對稱加密存在的問題 缺點：加密與解密時間長、速度慢，不適用于較長文件的加密。 一旦私鑰被人竊取，后果相當嚴重,a,46,2）數(shù)字摘要,數(shù)字摘要：在電子商務中，要求的是對整個交易文件的內(nèi)容簽字者不可否認，他人不可修改。由

18、于非對稱加密不宜用于較長文件的加密，固常采用數(shù)字摘要技術。數(shù)字摘要又稱Hash函數(shù)，它根據(jù)原文（包括交易文件內(nèi)容與簽名）按一定算法摘成一串128位的“摘要”，它有一定長度，且每一摘要與原文唯一對應，因而可作為鑒別原文的“指紋,a,47,3）數(shù)字簽字,數(shù)字簽字：簽名者用自己的私鑰對自己的簽名（某些字串）進行加密就成數(shù)字簽字。接收者用相應的公鑰解密后可識別其簽名。因為只有簽名者掌握自己的私鑰，所以數(shù)字簽字同白紙黑字簽字一樣可有不可否認性,a,48,4）數(shù)字證書,由認證機構頒發(fā)的、用電子手段證實一個網(wǎng)上用戶身份的證書。其內(nèi)容包括： *證書所有者的姓名 *證書所有者的公鑰 *公鑰及證書的有效期 *頒發(fā)

19、證書的單位名稱 *數(shù)字證書的序列號 *頒發(fā)證書單位的數(shù)字簽名,a,49,5）數(shù)字時間戳,作用：由獨立的專門機構加上時間戳，以證實文件簽發(fā)的時間。 操作： 用戶生成一個需要加時間戳的文件數(shù)據(jù)摘要發(fā)送至數(shù)字時間戳服務機構（DTS） DTS收到后，在其后加上收到的日期時間和簽名，并用自己的私鑰加密后發(fā)回給用戶，用戶可把加有時間戳的文件發(fā)給交易伙伴，以確認合同時間,a,50,6）防火墻（fire wall,防火墻置于企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用于防止企業(yè)外部訪問者入侵的硬、軟件。它通過截獲進入本單位網(wǎng)的信息包，檢查其特性，拒絕一切未經(jīng)授權的信息與訪問的企圖。常見類型有：過濾型把未被允許或被禁止的信息過濾

20、掉才進入內(nèi)部網(wǎng)。代理服務器型代理服務器把內(nèi)部網(wǎng)與外部網(wǎng)隔開，外部信息不能直接進內(nèi)部網(wǎng),a,51,7）網(wǎng)上支付的安全控制,1）SSL（Secure Sockets Layer) 安全套接層協(xié)議。客戶把購物信息及委托銀行付款的委托書先發(fā)往商家，商家再把客戶的付款委托書發(fā)往銀行，銀行驗證客戶身份并劃款后通知商家，商家再發(fā)貨并通知客戶購買成功。此方式對商家有保障，但商家可掌握客戶信息，要求商家進行安全承諾,a,52,5) SET（ Secrure Electronic Transactions)安全協(xié)議,客戶提出電子訂貨，商家回應客戶請求?？蛻舭炎约盒庞每ㄌ柎a、密碼等用發(fā)卡公司的公鑰加密，附在正式訂單

21、上，加上自己的數(shù)字簽字發(fā)給商家。商家接收后向自己的開戶銀行傳送客戶支付授權資料，開戶行把資料送發(fā)卡行請求支付確認，發(fā)卡行審核后把確認信息返回開戶行再通知商家。 商家確認訂單并發(fā)貨，同時把發(fā)貨證明送開戶行請求付款。開戶行把有關資料通知發(fā)卡行，發(fā)卡行根據(jù)授權劃款,a,53,九、信息技術的有關術語和基本概念,1）數(shù)據(jù)倉庫：面向主題的、集成的、穩(wěn)定的數(shù)據(jù)集合。支持經(jīng)營決策（每個主題是一個客觀分析域）。其本質是從業(yè)務處理得到的數(shù)據(jù)經(jīng)過加工處理為決策服務的信息集合,a,54,九、信息技術的有關術語和基本概念,2）客戶機/服務器（CS）：是目前流行的一種計算機工作模式。在此模式中，系統(tǒng)硬件由客戶機和服務器組

22、成。在這種工作模式中，應用程序由服務器端程序和客戶端程序組成，前者負責信息處理與查詢等工作，后者負責與服務器聯(lián)接和發(fā)送文件或信息傳輸請求等工作,a,55,九、信息技術的有關術語和基本概念,3）瀏覽器/服務器（BS）：是目前Internet上查詢?yōu)g覽的主要工作模式。它具有客戶機/服務器的處理特性，軟件、數(shù)據(jù)庫集中管理，分散處理。它有三重結構：瀏覽器Web服務器數(shù)據(jù)庫服務器。瀏覽器允許用戶根據(jù)超文本鏈接進行漫游，不必進行有目的的查詢，鼓勵偶然發(fā)現(xiàn)。Web服務器負責接收遠程/本地查詢請求，到數(shù)據(jù)庫中獲取相關數(shù)據(jù)，把結果傳送回瀏覽器,a,56,九、信息技術的有關術語和基本概念,4）局域網(wǎng)：指范圍在幾公

23、里以內(nèi)的網(wǎng)絡。網(wǎng)的拓撲結構有總線型、環(huán)型和星型等。 （5）城域網(wǎng)：指在一個城市范圍內(nèi)操作的網(wǎng)絡，或者是物理上使用城市基礎電信設施的網(wǎng)絡,a,57,九、信息技術的有關術語和基本概念,6）廣域網(wǎng)/遠程網(wǎng)：是一種以連接主機系統(tǒng)為目的，跨越廣闊的地理范圍，普遍利用公共電信設施和少數(shù)專用線路進行高速數(shù)據(jù)交換和信息共享的計算機網(wǎng)絡。其拓撲結構多呈網(wǎng)狀,a,58,九、信息技術的有關術語和基本概念,7）電子數(shù)據(jù)交換（EDI）：又常譯為無紙貿(mào)易。指通過專用計算機網(wǎng)絡把供應商、運輸商、制造廠、銀行、經(jīng)銷商等貿(mào)易有關各方連接起來，以便實現(xiàn)電子貿(mào)易。貿(mào)易中全部信息以電子數(shù)據(jù)形式傳遞，因而沒有傳統(tǒng)的紙性單據(jù)，故稱無紙貿(mào)

24、易。因為它要連接不同的各方，所以要求有標準、統(tǒng)一的數(shù)據(jù)接口,a,59,九、信息技術的有關術語和基本概念,8）銷售點終端（POS）：通過計算機網(wǎng)絡把銀行、客戶、商店間聯(lián)系起來，實現(xiàn)銷售時自動結算的系統(tǒng)終端。通過它，在商場中可利用銀行卡買東西，通過銀行結算系統(tǒng)自動結算。同時，系統(tǒng)還可以提供企業(yè)庫存、銷售、營業(yè)員業(yè)績等信息,a,60,九、信息技術的有關術語和基本概念,9）面向對象程序設計方法：簡稱面向對象法。它對應于面向過程的程序設計方法。面向對象法把事物定義為對象。具有共同特性、共同操作性質的對象的集合叫類，類又可分為子類。在定義了某類的特性后，其下的每個子類均可自動繼承其屬性和操作。因此，在面向

25、對象的程序設計中，主要的任務是定義與描述對象。它與面向對象分析及面向對象設計相適應。它可以提高編程和以后程序維護的效率，另外，它有封裝性，因而使信息更隱蔽。但因為封裝性，當程序出現(xiàn)錯誤時，進行檢查和修改可能比較困難,a,61,九、信息技術的有關術語和基本概念,10）面向過程程序設計方法：這種程序設計方法著眼于把輸入數(shù)據(jù)處理變成輸出信息的過程。面向過程的程序設計是用結構化語言把輸入數(shù)據(jù)變成輸出信息的過程寫出來。它與結構化分析與結構化設計相適應。這種程序設計方法現(xiàn)在逐步被面向對象程序設計方法所取代,a,62,九、信息技術的有關術語和基本概念,11）增值網(wǎng)（VAN）：專用的、多通道、只傳遞數(shù)據(jù)，由第

26、三方管理，多用戶使用的網(wǎng)絡。所謂增值是由于第三方提供遠程通訊和計算機服務，用戶只須付租金，不必投資于網(wǎng)絡設備與軟件，也不必進行網(wǎng)絡管理，便可得到可靠的網(wǎng)絡服務，使用戶在通訊上得到外加的價值,a,63,九、信息技術的有關術語和基本概念,12）傳輸控制協(xié)議互聯(lián)網(wǎng)協(xié)議（TCP/IP）：是Internet使用的標準通訊協(xié)議。TCP/IP協(xié)議分為下列四層：（1）網(wǎng)絡接口層，負責接收與發(fā)送物理幀；（2）網(wǎng)絡層，負責相鄰結點之間的通訊；（3）傳輸層，負責起點到終點的通訊；（4）應用層，提供諸如文件傳輸、電子郵件等應用程序,a,64,九、信息技術的有關術語和基本概念,13）國際互聯(lián)網(wǎng)（Internet）：國際

27、互聯(lián)網(wǎng)又稱因特網(wǎng)，是通過路由器把世界各地的計算機或計算機網(wǎng)絡連成的一個大網(wǎng)絡。它能提供下列服務：（1）遠程登錄（Telnet）：登錄到遠距離的計算機上，使用其信息，可查全世界的開放資料。（2）文件傳輸（FTR）：利用文件傳輸協(xié)議，可從一臺計算機復制文件到另一臺計算機，不管其有多遠,a,65,國際互聯(lián)網(wǎng)（Internet,3）文件檢索（Archie）：它通過每隔一定的時間間隔與所有的FTP主機建立連接，把這些主機存有公開文件的目錄清單存入Internet Archie數(shù)據(jù)庫中。用戶要查找文件時，只要輸入已知的文件名或用通配符，Archie可找到其存放處，給出路徑,a,66,國際互聯(lián)網(wǎng)（Inter

28、net,4）Gopher：一種菜單驅動的Internet信息資源檢索工具。它通過菜單發(fā)出請求，服務系統(tǒng)自動與相應的主機建立連接，并完成指定的檢索任務。它曾廣泛應用，直到1995年才逐漸被基于超文本鏈接、具有圖形用戶界面、可顯示多媒體信息的WWW環(huán)境取代,a,67,國際互聯(lián)網(wǎng)（Internet,5）專題討論（news group）：又稱新聞組，是在Internet上建立的專題討論，討論內(nèi)容劃分小組，你可參加任一小組討論，可閱讀其中的文章，也可發(fā)表自己的意見，或針對人家的文章發(fā)表評論或作出答復,a,68,國際互聯(lián)網(wǎng)（Internet,6）WWW（萬維網(wǎng)/環(huán)球網(wǎng)）：是建立在客戶機/服務器模型之上、以

29、HTTP（超文本傳輸協(xié)議）為基礎，能夠提供面向各種Internet服務的一種友好的信息瀏覽系統(tǒng)。它可以把各種類型的信息（如文本、圖象、聲音、動畫、錄象等）和服務（如News、FTP、Telnet、Gopher、e-mail等）無縫連接，提供生動的圖形用戶界面。用戶只要提出查詢要求，可完成查詢；可查文、圖、聲等信息,a,69,國際互聯(lián)網(wǎng)（Internet,7）電子郵件（Email）：通過Internet發(fā)送的郵件。它具有快捷、便宜，一份可同時發(fā)送給多人，可附發(fā)文章，可轉寄等特點。Email的傳遞由簡單郵件傳輸協(xié)議（SMTP）來完成。SMTP是TCPIP的一部分,a,70,九、信息技術的有關術語和

30、基本概念,14）企業(yè)內(nèi)部網(wǎng)（Intranet）：企業(yè)內(nèi)部按Internet標準和Web技術建立的企業(yè)內(nèi)部網(wǎng)。它采用TCPIP協(xié)議，可以把企業(yè)內(nèi)原有的網(wǎng)絡設施連入網(wǎng)中，亦可與Internet聯(lián)接,a,71,九、信息技術的有關術語和基本概念,15）防火墻（firewall）：置于一個單位內(nèi)部網(wǎng)與外部網(wǎng)之間，用于防止外部訪問者入侵系統(tǒng)的硬、軟件。防火墻一般分過濾型和代理服務器型。過濾型防火墻通過截獲要進入本單位內(nèi)部網(wǎng)的信息包，檢查其源地址、目的地址、路由和數(shù)據(jù)內(nèi)容等特性，過濾出可疑的東西，拒絕一切未經(jīng)授權的信息與訪問的企圖代理服務器型防火墻不允許外部信息直接進入內(nèi)部網(wǎng)，而只能到達代理服務器，數(shù)據(jù)通過

31、時代理服務器要求要完成準確的注冊與鑒定，對訪問提供控制與過濾作用，從而提高內(nèi)部網(wǎng)的安全性,a,72,九、信息技術的有關術語和基本概念,16）企業(yè)間外部網(wǎng)(Extranet)：允許與企業(yè)有密切聯(lián)系的部分企業(yè)外用戶（如客戶、供應商等）訪問的企業(yè)內(nèi)部網(wǎng)。 （17）電子商務（e-commerce/e-business）：電子商務是指利用電子方式進行的商務活動。早期的電子商務是以EDI為基礎的?，F(xiàn)在的電子商務一般指在Internet上進行的商務活動,a,73,九、信息技術的有關術語和基本概念,18）路由器（Router）：路由是指網(wǎng)絡住處由源位置到目標位置傳輸?shù)穆窂?。路由器是一種能分析選擇Interne

32、t上最快捷、暢通到達目的地路徑的專用計算機。有些路由器還具有帶寬優(yōu)化和防火墻功能。 （19）黑客（Hacker）：一般指利用計算機網(wǎng)絡對別人的計算機進行攻擊、破壞等違法活動的人,a,74,九、信息技術的有關術語和基本概念,20)計算機輔助軟件工程（Case）：指利用計算機輔助開發(fā)計算機信息系統(tǒng)。其軟件功能包括：自動編制文檔，檢查數(shù)據(jù)流圖的完整性，根據(jù)數(shù)據(jù)流圖自動生成數(shù)據(jù)字典，在系統(tǒng)開發(fā)成員間分配說明書（數(shù)據(jù)字典、處理邏輯等），自動程序碼生成器等,a,75,九、信息技術的有關術語和基本概念,21）屏幕保護程序：指在終端操作停止一定時間后自動執(zhí)行的程序，它能自動對屏幕進行保護，以延長屏幕壽命。有些

33、屏幕保護程序還可以對屏幕加鎖，當要恢復屏幕原顯示內(nèi)容時要求輸入密碼，以防止未經(jīng)授權的人竊取機密資料,a,76,九、信息技術的有關術語和基本概念,22）網(wǎng)橋（Gatebridge）：聯(lián)接兩個網(wǎng)絡（一般是通訊協(xié)議相同的網(wǎng)絡）的專用設備。以便網(wǎng)間能相互通訊，達到更遠的地方。在Internet上已逐步被路由器取代。 (23)網(wǎng)關(Gateway)：聯(lián)接兩個通訊 協(xié)議可以不同的網(wǎng)絡的專用設備。較網(wǎng)橋復雜，要轉換通訊協(xié)議，使協(xié)議不同的網(wǎng)絡間能通訊。在Internet上已逐步被路由器取代,a,77,九、信息技術的有關術語和基本概念,24)集線器：將終端線集中的設備，以便集中后在通過高速線路接到通訊控制機。

34、（25）神經(jīng)網(wǎng)絡：模仿生物大腦處理信息的硬件和軟件系統(tǒng)。它能象生物的神經(jīng)網(wǎng)絡那樣把神經(jīng)細胞接收的信息傳送到大腦，大腦作出反應指令，再傳到反應部位,a,78,九、信息技術的有關術語和基本概念,26）虛擬組織：通過網(wǎng)絡把人、資產(chǎn)、思想（理念）聯(lián)系在一起，生產(chǎn)與分配產(chǎn)品與勞務，沒有邊界與實際地點的組織。它是隨著Internet技術與電子商務發(fā)展起來的一種新型的組織,a,79,九、信息技術的有關術語和基本概念,27）抽點打印：是一種計算機審計技術。采用這種方法進行審查，審計人員隨機抽選一些業(yè)務，并對被抽選的業(yè)務打上標記，審查系統(tǒng)對這些業(yè)務是否按預定要求進行處理，處理結果是否正確，從而判斷系統(tǒng)的功能是否

35、正確,a,80,九、信息技術的有關術語和基本概念,28）“臭蟲”：是指軟件中存在未被檢測出來的錯誤。其最大的危害是會引起系統(tǒng)崩潰。 （29）安全漏洞：是指軟件中未被修補的、可被攻擊者用來竊取信息和破壞系統(tǒng)的軟件缺陷。它的危害完全取決于攻擊者的意圖。 臭蟲和漏洞被列入數(shù)字化時代的三大安全威脅之中,a,81,九、信息技術的有關術語和基本概念,30）計算機病毒：常簡稱為“病毒”。指可隱藏在合法程序中、能自我復制、在其寄附的程序執(zhí)行到某些階段便能獲得執(zhí)行控制權的一些特殊程序，其發(fā)作可破壞計算機系統(tǒng)的文件、運行甚至硬件。計算機病毒可通過磁盤、光盤、網(wǎng)絡以及在Internet 上的文件傳輸、網(wǎng)頁瀏覽、電子

36、郵件等傳播,a,82,九、信息技術的有關術語和基本概念,31）蠕蟲：是計算機病毒的一種，它往往通過網(wǎng)絡進入別的計算機系統(tǒng)。它通過復制自身繁殖，與一般病毒不同的是，蠕蟲不必在自己同一個可執(zhí)行程序依附到一起時才能復制自身,a,83,九、信息技術的有關術語和基本概念,32）邏輯炸彈：指一種隱藏在正常程序或應用系統(tǒng)中的一些程序編碼，當一定的條件滿足時，它會造成數(shù)據(jù)毀損、安全破壞或硬盤數(shù)據(jù)被抹除等，好象系統(tǒng)發(fā)生爆炸一樣。這些程序可隨某種共享或免費軟件一道被下載。它和病毒不同之處是它不會自我復制，只執(zhí)行一次或在一段周期性的時間間隔內(nèi)執(zhí)行,a,84,九、信息技術的有關術語和基本概念,33）特洛伊木馬術：特洛

37、伊木馬原指古希臘士兵藏在木馬內(nèi)進入敵方城市，從而從內(nèi)部攻破并占領亂方城市的故事。在計算機應用中的特洛伊木馬術是指在程序設計中，編寫看起來類似于正常的程序，程序具備正常有用的功能，然而，它們內(nèi)部隱藏著一些能對系統(tǒng)造成一些危害，比如破壞系統(tǒng)或文件的功能，到一定時候，它們可從內(nèi)部把系統(tǒng)攻破,a,85,九、信息技術的有關術語和基本概念,34）活動天窗(Trapdoors)：指程序員編寫程序時有意寫入一些指令語句，這些語句就象一個房子的活動天窗一樣，知道其秘密的開發(fā)者以后可以利用它們方便地訪問有關的程序和數(shù)據(jù)，為以后的作案留下暗道,a,86,九、信息技術的有關術語和基本概念,35）開放系統(tǒng)(Open S

38、ystem)：有時又譯為公開系統(tǒng)，一般指外界或公眾可通過互聯(lián)網(wǎng)訪問的系統(tǒng)。這些系統(tǒng)可運行于不同的硬件平臺，建立于非專用的操作系統(tǒng)、用戶界面、應用標準和網(wǎng)絡協(xié)議之上的。 （36）面向對象系統(tǒng)：采用面向對象分析、面向對象設計和開發(fā)的系統(tǒng)。系統(tǒng)可根據(jù)用戶的要求（目標）進行有關的處理，提供相應的信息,a,87,九、信息技術的有關術語和基本概念,37）糾錯軟件：可自動查錯并糾正錯誤的計算機程序。 （38）自動回撥：是指由用戶撥號上網(wǎng)連接系統(tǒng)，系統(tǒng)并不直接讓其連接而是先掛機，然后審查其用戶、密碼、地址后，如果確定其為合法用戶再回撥其號碼，連接發(fā)出訪問請求的用戶計算機。它可以保證只有授權的終端才可連接使用公

39、司的系統(tǒng),a,88,九、信息技術的有關術語和基本概念,39）數(shù)據(jù)加密技術：是一種加強數(shù)據(jù)安全的技術。此技術在數(shù)據(jù)傳輸或保存之前先按一定的規(guī)則將其變?yōu)椴豢芍苯幼R別的密文。對于非法接收者來說，“密文”是全無意義的。而對于合法接收人，可利用密鑰正確地解密，把它們轉換回和原始信息一樣的“明文,a,89,九、信息技術的有關術語和基本概念,40）遺傳算法：利用生命體通過自然選擇和遺傳不斷適應環(huán)境的模型去優(yōu)化對特定問題解決方案評估的解題方法。 （41）模糊邏輯系統(tǒng)：基于利用成員函數(shù)，并允許不精確地判斷解決問題的人工智能系統(tǒng)。 （42）智能代理：一種利用一個內(nèi)置的或經(jīng)學習得到的知識庫去執(zhí)行特定的、重復的和可預

40、測的用戶任務、業(yè)務處理的軟件程序,a,90,九、信息技術的有關術語和基本概念,43）生物統(tǒng)計法：利用各人所特有的生物特征（如指紋、掌紋、聲紋等）來進行身份鑒別的計算機控制方法。 （44）結構化查詢語言（SQL）：適用于關系數(shù)據(jù)庫的，可從一個或多個數(shù)據(jù)文件中按指定條件進行查詢的標準數(shù)據(jù)查詢語言,a,91,九、信息技術的有關術語和基本概念,45）知識工作系統(tǒng)：幫助知識工作者（一個組織中負責設計產(chǎn)品、服務或創(chuàng)建新知識的人）創(chuàng)建和綜合新知識的信息系統(tǒng)。 （46 ）終端仿真（Terminal emulation）軟件：一種計算機軟件，微機（PC機）運行它以后，可以成為滿足一定要求的計算機（小型機或中型機

41、）系統(tǒng)的終端,a,92,九、信息技術的有關術語和基本概念,47）翻譯程序(Translators)：包括解釋程序和編譯程序。用各種高級語言編寫的源程序計算機是不能直接執(zhí)行的，翻譯程序實現(xiàn)把源程序譯成計算機可執(zhí)行的目標程序。其中解釋程序是讀一句源程序，把它譯出并執(zhí)行之；再讀下一句，又譯一句，并執(zhí)行一句，直到程序結束。而編譯程序則把整個源程序一起翻譯成為可執(zhí)行的目標程序。兩者不同的是：解析程序是逐句翻譯逐句執(zhí)行的，而編譯程序是把整個程序一起全部譯成目標程序，等待執(zhí)行的,a,93,九、信息技術的有關術語和基本概念,48）編譯程序（Compilers）：又稱匯編程序。用它可把用高級語言編寫的源程序翻譯成為計算機可執(zhí)行的目標程序。如果源程序有語法錯誤，在編譯過程中編譯程序會指出