會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制_第1頁
會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制_第2頁
會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制_第3頁
會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制_第4頁
會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Slide 1Renmin University of China計(jì)算機(jī)會(huì)計(jì)學(xué)Accounting Information System第十一章 第一講會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)控制 Slide 2Renmin University of China安全隱患l安全隱患:是隱藏在系統(tǒng)內(nèi)部,可能會(huì)影響系統(tǒng)運(yùn)行,破壞系統(tǒng)資源的系統(tǒng)缺陷。l風(fēng)險(xiǎn)范圍:指受安全隱患影響的系統(tǒng)。內(nèi)部安全隱患與風(fēng)險(xiǎn)外部安全隱患與風(fēng)險(xiǎn)Slide 3Renmin University of China產(chǎn)生安全隱患與風(fēng)險(xiǎn)的因素l硬件因素l軟件因素l人員因素l制度因素Slide 4Renmin University of China控制

2、風(fēng)險(xiǎn)的方法l硬件方法雙機(jī)系統(tǒng)星型拓?fù)浣Y(jié)構(gòu)局域網(wǎng)廉價(jià)磁盤冗余陣列(RAID0,RAID1)Slide 5Renmin University of China控制風(fēng)險(xiǎn)的方法l軟件方法身份驗(yàn)證數(shù)據(jù)備份(備份方案)查殺病毒安裝防火墻信息加密數(shù)字簽名(RSA)會(huì)計(jì)信息系統(tǒng)審計(jì)系統(tǒng)運(yùn)行安全日志Slide 6Renmin University of China控制風(fēng)險(xiǎn)的方法l建立健全規(guī)章制度Slide 7Renmin University of China備份方案備份內(nèi)容備份方式(完整備份,增量備份,差量備份)備份時(shí)間(定期備份)備份數(shù)量(每種方式至少兩份)備份介質(zhì)(永久性、循環(huán)使用)保存地點(diǎn)(異地保存)備

3、份人員Slide 8Renmin University of ChinaRSA算法模型非對稱加密解密Slide 9Renmin University of ChinaRSA算法模型l生成密鑰對Alice選擇三個(gè)素?cái)?shù),分別為素?cái)?shù)p、素?cái)?shù)q、一個(gè)作為公鑰的素?cái)?shù)pk。生成私鑰sk,sk必須滿足,計(jì)算公共參數(shù)n=pxq、pk可以公開為任何人掌握。sk必須秘密保存,絕對不能泄露,一旦泄漏“數(shù)字簽字”將被破解。p、q絕對不能泄露。1) 1)(1()(qpModpkskSlide 10Renmin University of ChinaRSA算法模型l申請并注冊公鑰證書為了讓其他人可以對自己的“簽名”及身份

4、進(jìn)行鑒別,需要向認(rèn)證中心申請并注冊“公鑰數(shù)字證書”,認(rèn)證中心一般為第三方機(jī)構(gòu),其資質(zhì)必須符合中華人民共和國電子簽名法中規(guī)定的條件 。Slide 11Renmin University of ChinaRSA算法模型l 使用私鑰進(jìn)行加密簽字使用Hash函數(shù)對明文M進(jìn)行壓縮得到mn。使用私鑰進(jìn)行冪模運(yùn)算加密得到密文w nModmwsk)(MHashm Slide 12Renmin University of ChinaRSA算法應(yīng)用流程Slide 13Renmin University of China會(huì)計(jì)信息系統(tǒng)安全解決方案l單機(jī)系統(tǒng)裝機(jī)地點(diǎn)系統(tǒng)授權(quán)使用正版軟件不安裝與工作無關(guān)的軟件定期清理系統(tǒng)

5、(殺毒)定期進(jìn)行數(shù)據(jù)備份個(gè)性化桌面管理Slide 14Renmin University of China會(huì)計(jì)信息系統(tǒng)安全解決方案l局域網(wǎng)(對等網(wǎng)、主域網(wǎng))星型拓?fù)浣Y(jié)構(gòu)最小特權(quán)原則限制登錄的計(jì)算機(jī)限制登錄時(shí)間自動(dòng)注銷到期臨時(shí)賬號(hào)第一次登錄時(shí)修改自己的口令限制錯(cuò)誤口令的次數(shù)加裝備份域控制器Slide 15Renmin University of China會(huì)計(jì)信息系統(tǒng)安全解決方案l國際互聯(lián)網(wǎng)系統(tǒng)互聯(lián)網(wǎng)的三項(xiàng)技術(shù):Http、Ftp、Smtp互聯(lián)網(wǎng)接入方式專線接入主機(jī)托管虛擬主機(jī)服務(wù)器端程序采用解釋性語言(Perl,Php)Slide 16Renmin University of China會(huì)計(jì)信息

6、系統(tǒng)安全解決方案l企業(yè)內(nèi)部網(wǎng)(Intranet)利用Internet技術(shù)、通訊標(biāo)準(zhǔn)和工具,采用TCP/IP協(xié)議,將不同位置的計(jì)算機(jī)通過通信線路相互聯(lián)接而成,用于管理公司或企業(yè)內(nèi)部信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。Slide 17Renmin University of China會(huì)計(jì)信息系統(tǒng)安全解決方案l企業(yè)外部網(wǎng)(Extranet)利用Internet技術(shù)、通訊標(biāo)準(zhǔn)和工具,采用TCP/IP協(xié)議,將企業(yè)與企業(yè)協(xié)作伙伴的計(jì)算機(jī)通過通信線路連接在一起,用于管理客戶、供應(yīng)商等外部協(xié)作伙伴信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。Slide 18Renmin University of China會(huì)計(jì)信息系統(tǒng)安全解決方案lExtranet信息交換模型主動(dòng)采集被動(dòng)采集主動(dòng)發(fā)布被動(dòng)發(fā)布Slide 19Renmin University of China主動(dòng)采集Slide 20Renmin University of China被動(dòng)采集Slide 21Renmin University of China主動(dòng)發(fā)布Slide 22Renmin University of Ch

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論