會計信息系統(tǒng)安全與風險防范教學課件_第1頁
會計信息系統(tǒng)安全與風險防范教學課件_第2頁
會計信息系統(tǒng)安全與風險防范教學課件_第3頁
會計信息系統(tǒng)安全與風險防范教學課件_第4頁
會計信息系統(tǒng)安全與風險防范教學課件_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

會計信息系統(tǒng)安全與風險防范會計信息系統(tǒng)□主講人:方水明集美大學工商管理學院會計系6181112第十二章信息系統(tǒng)安全與風險防范本章內(nèi)容:☆信息系統(tǒng)安全面臨風險☆會計信息系統(tǒng)計劃和建立過程中的風險防范☆會計信息系統(tǒng)使用和維護過程中的風險防范☆企業(yè)信息系統(tǒng)的監(jiān)管和評價第一節(jié)信息系統(tǒng)安全面臨的風險信息系統(tǒng)安全面臨的風險風險是指可能發(fā)生的危險。風險是潛在的或可能的損失,一旦受到觸發(fā),即具備了一定的條件,風險就會變成真正的損失。隨著信息技術的不斷發(fā)展,信息系統(tǒng)面臨的威脅也越來越大,越來越復雜。信息系統(tǒng)的安全受到了來自內(nèi)部和外部的嚴重威脅,甚至造成了巨大損失。這些威脅主要包括電腦病毒、特洛伊木馬、黑客和垃圾郵件等來自信息系統(tǒng)外部的威脅,以及內(nèi)部黑客和人為操作失當?shù)葋碜孕畔⑾到y(tǒng)內(nèi)部的威脅會計信息系統(tǒng)安全面臨的風險:(1)不適當?shù)南到y(tǒng)開發(fā)(2)會計流程變化引起的錯誤的連續(xù)性與重復性(3)會計人員的分工變化以及數(shù)據(jù)和責任的高度集中(4)會計檔案存儲形式的變化使數(shù)據(jù)易于丟失和被篡改(5)未經(jīng)授權的應用軟件調用和修改(6)應用軟件系統(tǒng)缺乏對不合理業(yè)務的識別能力(7)一些人力不可抗拒因素造成的火災、水災、地震等災害,計算機硬件的故障或損失,網(wǎng)絡上黑客對數(shù)據(jù)的攔截,計算機病毒的侵襲等2、會計信息失真的類型(1)硬件風險(2)軟件風險刪除、修改(邏輯炸彈、特洛尹木馬術、泄密術、陷阱術、截尾術)、盜竊會計軟件(3)會計數(shù)據(jù)的風險破壞數(shù)據(jù)的秘密性、完整性、可用性(4)系統(tǒng)人員道德風險(5)系統(tǒng)技術更新風險有人預測,在今后5年,每一次新的科技浪潮將拋棄現(xiàn)存的信息安全準則,增加新的安全問題主機系統(tǒng)—PC—LAN一客戶/服務器結構nternet,系統(tǒng)的安全性一次又一次地降到了零二、信息系統(tǒng)安全簡介信息系統(tǒng)安全可以理解為:在計算機單機系統(tǒng)和網(wǎng)絡系統(tǒng)的環(huán)境下,保護計算機和網(wǎng)絡設備設施以及數(shù)據(jù)不受偶然或惡意的侵入和破壞,檢測、防范和抵御來自系統(tǒng)內(nèi)部和系統(tǒng)外部的各種風險,確保信息傳輸、信息處理和信息存儲全過程的正常運作,保證信息系統(tǒng)功能正確可靠的實現(xiàn)。一)計算機單機安全在計算機單機環(huán)境下,硬件系統(tǒng)和軟件系統(tǒng)不受惡意或意外的破壞和損壞,得到物理上的保護。(二)計算機網(wǎng)絡安全身即內(nèi)部網(wǎng)絡的安全問題:(2)信息系統(tǒng)與外部網(wǎng)絡連接情況下的安全問題根據(jù)國際標準化組織(lso)提出的“開放系統(tǒng)互連”(Osi)參考模型,網(wǎng)絡體系結構劃分為三組、七個層次。(P315圖12-4Iso/OSI參考模型是一個抽象的網(wǎng)絡體系結構,并不是機網(wǎng)絡概括性的說明、遠東和粽準。這個七層網(wǎng)絡體系結構,奇歡三個方面理1、在SOOS網(wǎng)絡體系中,七個層次從最底層到最高層褒東翔理甭層數(shù)操黔浸臀築的籠層、會話層這七個層次可以分為三組:下面三層(物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層)是傳輸控制組,解決網(wǎng)絡的通信問題上面三層(會話層、表示層和應用層)是應用控制組處理應用的訪問問題;中間一層(傳輸層)是傳輸控制組和應用控制組的中間接口,解決兩之間的連接和傳輸問題2、這七個層次都有各自的接口,上層通過接口向下層發(fā)出服務請求,下層通過接口向上層提供服務。3、兩主機之間的數(shù)據(jù)傳輸,實際上是數(shù)據(jù)由最上層傳遞到最下層,通過物理層進行真正的數(shù)據(jù)通信,其他六個層次在對等層之間只是通過相應的協(xié)議進行虛擬的數(shù)據(jù)通信。網(wǎng)絡安全就是貫穿于這七個層次的安全問題,具體包括以下五個方面(1)物理層的安全。確保網(wǎng)絡物理連接和設備的安全,防止物理通道受到損壞、攻擊和干擾(2)數(shù)據(jù)鏈路層的安全。采用數(shù)據(jù)加密等技術傑述數(shù)擔鏈路層的政常送行其均能的正常發(fā)揮。(3)網(wǎng)絡層的安全。保證路由選擇的正確運行防止通過網(wǎng)終傳輸?shù)臄?shù)據(jù)被非法或未經(jīng)授權的監(jiān)聽、攔截和竊取。(4)傳輸層的安全。這一層次常用的協(xié)議是傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報文協(xié)議(UDP),確保各個傳輸連接的可靠和順暢。(5)應用控制組的安全,即保證運行在操作系統(tǒng)上的WEB服務、電子郵件等各種網(wǎng)絡應用服務的安全,主要包括操作系統(tǒng)的安全、應用平臺的安全和應用系統(tǒng)的安全等謝謝!61、奢侈是舒適的,否則就不是奢侈?!狢ocoChanel

62、少而好學,如日出之陽;壯而好學,如日中之光;志而好學,如炳燭之光?!獎⑾?/p>

63、三軍可奪帥也,匹夫不可奪志也。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論