信息技術(shù)與計算機審計21

信息技術(shù)與計算機審計

中山大學管理學院

陳婉玲編制

?、計算機系統(tǒng)基礎(chǔ)知識

1.計算機的基本組成：主機（包括CPU

和內(nèi)部存儲器）和外圍設(shè)備（如鍵盤、

顯示器、磁盤驅(qū)動器、打印機等）。

2.計算機的類型：大型機、中型機、小

型機、微機（臺式電腦、手提電腦、掌

上電腦）。

3.計算機與網(wǎng)絡系統(tǒng)的有關(guān)人

員

(1)計算機程序員。

⑵系統(tǒng)分析員。

(3)網(wǎng)絡管理人員。

⑷計算機操作員。

4.電子數(shù)據(jù)處理(EDP)的組織

形式

(1)集中式——集中由一個計算機處理。

(2)分散式——多個獨立的沒有直接通訊

與聯(lián)系的計算機處理。

(3)分布式——數(shù)據(jù)分散式處理，各計算

機互相聯(lián)系，允許數(shù)據(jù)進行交換。

5.計算機軟件

(1)系統(tǒng)軟件——負責控制與分配計算機

資源，幫助計算機硬件有效工作，并使

應用軟件正常運行的計算機程序。

(2)應用程序——用于滿足特定用戶需

要的計算機程序，如工具軟件(包括字

處理程序和電子表格程序等)和商業(yè)應

用軟件(如會計電算化和倉儲控制軟件

包、特殊商業(yè)應用軟件等)。

八計算機網(wǎng)絡基礎(chǔ)

1.計算機網(wǎng)絡

計算機網(wǎng)絡指為實現(xiàn)相互通訊和共享軟、

硬件等目的，通過通訊線路、網(wǎng)絡接口

部件連接起來計算機群。

根據(jù)數(shù)據(jù)信息傳輸距離，計算機網(wǎng)絡通

?？煞譃榫钟蚓W(wǎng)（LAN）、城域網(wǎng)（MAN）

和廣域網(wǎng)（WAN）o

2.網(wǎng)絡設(shè)備

主要的網(wǎng)絡設(shè)備有：網(wǎng)卡、集線器、中

繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)和調(diào)制調(diào)解

器等。

3.網(wǎng)絡的拓樸結(jié)構(gòu)

指網(wǎng)絡中計算機連接形式。常見的拓樸

結(jié)構(gòu)有星型、總線型、環(huán)型和網(wǎng)型及其

組合。

4.網(wǎng)絡協(xié)議

指網(wǎng)絡中計算機間互相通訊的預定規(guī)則

Internet所用的網(wǎng)絡協(xié)議是TCP/IP（傳

輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議）。

5.數(shù)據(jù)通信

是指通過通信線路傳輸數(shù)據(jù)、聲音及影

象。它要求四個不同的組件：發(fā)送方、

接受方、媒介及消息。

:、系統(tǒng)開發(fā)及其審計

（一）常用的系統(tǒng)開發(fā)方法

1.系統(tǒng)生命周期法：系統(tǒng)生命周期法就是

按系統(tǒng)生命周期的各個階段劃分任務，

按一定的規(guī)則和步驟，有效地進行系統(tǒng)

開發(fā)的方法。

(-)常用的開發(fā)方法

2.原型法：原型法是先根據(jù)用戶的最主

要要求，開發(fā)出能實現(xiàn)系統(tǒng)最基本功能

的一個原型，再根據(jù)用戶對原型使用與

評價的意見，反復修改完善原型，直至

得到用戶滿意的最終系統(tǒng)為止。

(-)系統(tǒng)生命周期法

1.系統(tǒng)準備階段：

其主要任務是了解用戶的要求，確

定新系統(tǒng)的目標，對要求開發(fā)的新

系統(tǒng)從技術(shù)上、經(jīng)濟上與實施上是

否可行進行可行性分析。這一階段

的主要文檔資料是可行性研究報告。

2.系統(tǒng)分析階段:

其主要任務是在可行性分析的基礎(chǔ)上，

對原有系統(tǒng)進行詳細調(diào)查分析，收集原

系統(tǒng)所有的文件（憑證、帳薄、報表等）

樣本，明確用戶對系統(tǒng)的全部需求（包括

功能、性能、安全等），根據(jù)用戶需求

提出新系統(tǒng)的邏輯模型。此階段的主要

文檔資料是系統(tǒng)分析報告。

3.系統(tǒng)設(shè)計階段:

其主要任務是根據(jù)系統(tǒng)的邏輯模型進行

系統(tǒng)的總體設(shè)計和詳細設(shè)計，包括模塊

設(shè)計、代碼設(shè)計、輸入輸出設(shè)計、數(shù)據(jù)

文件設(shè)計、安全保密設(shè)計和處理流程設(shè)

計。此階段的主要文檔資料是系統(tǒng)設(shè)計

報告，包括系統(tǒng)概要設(shè)計說明書和詳細

設(shè)計說明書。

4.系統(tǒng)實施階段:

其主要任務是根據(jù)系統(tǒng)詳細設(shè)計說明書

用選定的程序語言或編程工具編寫源程

序，進行程序的測試、模塊的聯(lián)調(diào)和系

統(tǒng)的總調(diào)，編寫出系統(tǒng)操作手冊或用戶

手冊，組織系統(tǒng)的試運行與評審。此階

段的主要文檔資料包括源程序表，系統(tǒng)

測試報告、操作手冊和評審報告等。

5.運行維護階段:

其主要任務是正式使用系統(tǒng)，并且在需

要時進行系統(tǒng)維護。此階段的主要文檔

資料有系統(tǒng)運行日志和系統(tǒng)維護報告。

系統(tǒng)生命周期法適用于開發(fā)較大型、綜

合、功能明確且復雜的信息系統(tǒng)

(三)計算機信息系統(tǒng)開發(fā)的

審計

(1)審查系統(tǒng)開發(fā)的可行性。

(2)審查系統(tǒng)功能的合規(guī)、合法性。

(3)審查系統(tǒng)程序控制的恰當性。

(4)審查系統(tǒng)的可審性(注意留下充分

的審計線索)。

(三)計算機信息系統(tǒng)開發(fā)的

審計

(5)審查系統(tǒng)測試的全面恰當性(參與

系統(tǒng)測試，審查測試數(shù)據(jù)、過程和結(jié)

果)。

(6)審查系統(tǒng)文檔資料的完整性。

(7)審查系統(tǒng)的可維護性。

、計算機信息系統(tǒng)的內(nèi)部控

制

(一)一般控制(generalcontrol)

指對信息系統(tǒng)的構(gòu)成要素和環(huán)境實施的

控制，包括組織控制、硬件與系統(tǒng)軟件

控制、系統(tǒng)安全控制、系統(tǒng)開發(fā)與維護

控制。

1.組織控制

最基本的要求是程序員與系統(tǒng)維護人員

不能負責業(yè)務的處理，不能操作已正式

投入使用的系統(tǒng)。

2.硬件與系統(tǒng)軟件控制

(1)硬件控制——指確保硬件運行正確

的控制，包括：奇偶校驗、重復處理、

回波檢驗等。

(2)系統(tǒng)軟件控制——指編寫在系統(tǒng)軟

件中，為提高系統(tǒng)安全而設(shè)立的控制，

包括：錯誤的處理、程序保護、數(shù)據(jù)文

件保護、系統(tǒng)接觸控制等。

3.系統(tǒng)的安全控制

(1】接觸控制

①硬件的接觸控制

②軟件和數(shù)據(jù)文件的接觸控制

③系統(tǒng)文檔資料的接觸控制

（2】后備控制

①硬件備份

②磁性文件備份

③應急計劃（又叫災難補救計劃）——

指預先制定的，萬一系統(tǒng)出現(xiàn)災難性損

毀時的應急措施和利用后備的硬件、軟

件、數(shù)據(jù)文件恢復系統(tǒng)的計劃。

(3】環(huán)境安全控制

①電源的控制

②其他環(huán)境控制

(41計算機病毒與黑客的防范控制

2.系統(tǒng)的開發(fā)與維護控制

111系統(tǒng)開發(fā)前應進行可行性研究。

I21系統(tǒng)的設(shè)計應有用戶的代表和內(nèi)審人

員的參加。

I3[系統(tǒng)的檢測應有用戶代表和內(nèi)審人員

的參加，經(jīng)驗測滿意的新系統(tǒng)，要經(jīng)過

與原系統(tǒng)并行試運行一定時期，并經(jīng)過

審批才能正式投入使用。

[4J系統(tǒng)正式投入運行以前，應按規(guī)范要

求編制好系統(tǒng)的文檔資料。

【二〕應用控制(Application

control)

1.輸入控制

口】只有經(jīng)授權(quán)的人才能進行輸入操作，

要按規(guī)定輸入真實的數(shù)據(jù)，輸入操作要

作記錄，輸入數(shù)據(jù)要經(jīng)核對才能處理。

⑵由計算機對輸入的數(shù)據(jù)進行檢查，以

防止和發(fā)現(xiàn)數(shù)據(jù)輸入的錯誤。

⑶凡被計算機發(fā)現(xiàn)的錯誤，應由操作員

檢查，由出錯的人改正后重新向系統(tǒng)提

交。

常見的計算機檢驗技術(shù)

(1)業(yè)務數(shù)點計與控制總數(shù)核對。

(2)代碼的有效性檢驗。

(3)順序檢驗。

(4)平衡檢驗。

(5)合理性檢驗(又稱極限檢驗)。

(6)完整性檢驗。

(7)數(shù)據(jù)類型、長度、符號等檢驗。

2.處理控制

111控制只有經(jīng)批準的人才能執(zhí)行數(shù)據(jù)處

理操作，并要作好操作記錄。

【2〕由計算機對處理條件進行檢驗，保證

滿足條件才能處理。

13〕由計算機對處理結(jié)果進行檢驗，加強

處理結(jié)果的正確性。

3.輸出控制

（1）控制只有經(jīng)批準的人才能執(zhí)行輸出

操作，并要作好操作記錄。

（2）打印輸出的資料要進行登記，并經(jīng)

有關(guān)人員檢查后簽章才送出使用或按要

求歸檔保管。

（3）應建立輸出資料的傳遞、簽收與

保管制度，未經(jīng)批準的人不得接觸系統(tǒng)

的輸出資料。

五、計算機服務中心

審計人員應復查本單位與這些服務中心

簽定的合同，以確定已提出的數(shù)據(jù)所有

權(quán)和保密要求。錯誤或處理延遲、記錄

丟失或者服務終止的責任等應清楚地加

以介定。應建立當發(fā)生影響服務中心操

作的緊急情況時的應急計劃，也應有該

中心結(jié)業(yè)或遷移時對計算機服務的明確

安排。

六、對計算機信息系統(tǒng)的功能

或應用程序?qū)徲嫷募夹g(shù)

L測試數(shù)據(jù)法：它是設(shè)計測試性數(shù)據(jù)以

檢查計算機系統(tǒng)是否能按預期要求運作

的方法。

采用檢測數(shù)據(jù)法對計算機系統(tǒng)的功能進

行審查的方法是：把預先準備好的檢測

業(yè)務輸入被審的系統(tǒng)進行處理，得到處

理的結(jié)果與審計人員根據(jù)正確的處理原

則準備的應有結(jié)果比較，進而導出審計

結(jié)論。

檢測數(shù)據(jù)應包括下列兩類:

①正常的、有效的業(yè)務數(shù)據(jù)。它們可以

審查系統(tǒng)的處理功能是否恰當。

②有錯漏、不完整、不合理、不正常的

業(yè)務數(shù)據(jù)。它們用于審查系統(tǒng)的控制功

能是否有效。

2.平行模擬（并行模擬）法

用這種方法，審計人員要建立一套模擬

被審系統(tǒng)處理和控制功能的應用程序。

所處理的數(shù)據(jù)可以是測試數(shù)據(jù)，也可以

是實際數(shù)據(jù)。數(shù)據(jù)在被審單位系統(tǒng)中運

行，也在模擬系統(tǒng)中運行，比較兩者運

行的結(jié)果，進而導出審計結(jié)論。

3.受控處理

受控處理法是在系統(tǒng)正常的運行中，審

計人員監(jiān)控系統(tǒng)對各類真實業(yè)務的處理

并取得相應的處理結(jié)果；同時，審計人

員根據(jù)正確的處理原則得到相應的業(yè)務

正確的處理結(jié)果；把系統(tǒng)處理結(jié)果與正

確結(jié)果比較，從而導出審計結(jié)論。

4受控再處理法

保留以前測試此系統(tǒng)所用的測試數(shù)據(jù)和

測試結(jié)果，在需要對系統(tǒng)再次測試時，

把以前處理測試數(shù)據(jù)輸入系統(tǒng)進行再處

理，把再處理結(jié)果與以前的處理結(jié)果比

較，從而確定被審系統(tǒng)或程序是否被改

動過，功能是否正確。

鼠整體測試法［而

采用此方法，先在系統(tǒng)中建立一個虛擬

個體，就虛擬個體設(shè)計有關(guān)的測試業(yè)務,

在被審系統(tǒng)處理真實業(yè)務的同時處理虛

構(gòu)個體的測試數(shù)據(jù)，將系統(tǒng)對測試業(yè)務

的處理結(jié)果與應有的預期結(jié)果比較，從

而判斷被審系統(tǒng)的處理和控制功能。該

方法較可靠，但如果未能恰當處理虛擬

的測試數(shù)據(jù)，可能對被審單位真實的業(yè)

務數(shù)據(jù)造成破壞或影響。

6.標記和跟蹤

為避免對真實數(shù)據(jù)影響，標記某些數(shù)據(jù)

或業(yè)務類型，跟蹤標記業(yè)務通過系統(tǒng)的

過程，并用這些標記的數(shù)據(jù)建立一個審

計數(shù)據(jù)文件。該文件將證明系統(tǒng)對標記

業(yè)務的處理和控制情況，可用于對計算

機系統(tǒng)的審計。

7.程序分析（程序編碼審查法）

此方法指對程序編碼的詳細分析，從而

確定系統(tǒng)是怎樣處理的，有什么控制，

是否能實現(xiàn)預定的功能。

8.其它技術(shù)。除上述各方法外，還有流

程圖驗證法、程序比較法、程序跟蹤法

等方法。

七、計算機輔助審計

1.計算機輔助審計管理與審計辦公自動

化：字處理軟件、電子表格軟件及其他

辦公自動化軟件。

2.對計算機信息系統(tǒng)的數(shù)據(jù)文

件審計的技術(shù)

（1）利用審計軟件輔助審計（通用審計

軟件、專用審計軟件）

（2）利用數(shù)據(jù)庫管理系統(tǒng)輔助審計（如

SQL、INFORMIX等）

（3）利用被審電算系統(tǒng)的功能輔助審計

（如電算會計系統(tǒng)的查詢、統(tǒng)計或財務

分析等）

（4）利用電子表格軟件輔助審計（如

EXCEL、LOTUS等）

八、電子商務簡介

1.電子商務及其分類

(1)電子商務—狹義是指利用計算機

和網(wǎng)絡技術(shù)來做生意，或通過電子信息

網(wǎng)絡從事商貿(mào)活動。

(2)電子商務的分類：①按網(wǎng)絡技術(shù)基

礎(chǔ)分：基于EDI(專用網(wǎng)或增值網(wǎng))與

基于Intemet的電子商務。②按交易對象

分：BtoB,BtoCo

2.電子商務的應用層次

(1)初級：主要利用網(wǎng)絡宣傳企業(yè)產(chǎn)品

和形象。

(2)中級：除實現(xiàn)初級的功能外，利用

計算機與網(wǎng)絡進行貿(mào)易商談、傳遞商業(yè)

文件(訂單、合同、發(fā)票、發(fā)貨單等)，

提供售后服務，進行市場預測等。

(3)高級：商務活動的全過程實現(xiàn)電子

化網(wǎng)絡化，從外部交易(包括支付)到

內(nèi)部生產(chǎn)經(jīng)營最大程度實現(xiàn)電子表化。

3.電子商務系統(tǒng)的功能

1.交易前：商品信息發(fā)布、促銷、尋找

交易機會，查詢、比較價格與條件、選

擇交易對象。

2.交易中：

①貿(mào)易談判，簽訂合同（價格、數(shù)量、

交貨時間、地點、交易與付款方式、違

約與索賠，訂單變更等）。

3.電子商務系統(tǒng)的功能

2.交易中：

②辦理交易中的各種手續(xù)（如信用卡公

司、銀行、保險、運輸公司、海關(guān)、商

檢、稅務等各方手續(xù)，發(fā)貨單、發(fā)票、

付款通知，網(wǎng)上商品傳遞等）。

③網(wǎng)上支付：信用卡、電子現(xiàn)金、電子

支票。

3.交易后：領(lǐng)帶售后服務（咨詢、指導、

反饋意見）、備貨、若受損索賠。

4電子商務的安全要求:

(1)信息保密性：如信用卡貼、密碼、

要保密的商業(yè)信息

(2)身份的可確定性：確認交易各方的

身份

(3)交易與信息的不可否認性：已簽定

的合同、已簽發(fā)的文件單據(jù)不可否認

(4)信息與文件的不可修改性：已簽發(fā)

或收到的單據(jù)不可修改

6.電子商務中常用的安全控制

技術(shù)

(1)數(shù)字加密：

①對稱加密技術(shù)一加密和解密用相同的

密鑰

優(yōu)點：簡單快捷，密鑰較短，不易破譯

缺點：要求有安全途徑把密鑰傳送給對方

密鑰的管理與頒發(fā)工作有較大危險。

一個單位會因要保管太多密鑰難于管理

此加密不能對信息的完整性進行檢查。

①非對稱加密

一加密與解密用不同的密鑰。密鑰是成

對的，一個可公開（稱公鑰），另一個

保密（稱私鑰），用其中一個加密，另

一個才能解密。

優(yōu)點：可克服上述對稱加密存在的問題

缺點：加密與解密時間長、速度慢，不

適用于較長文件的加密。

一旦私鑰被人竊取，后果相當嚴重。

(2)數(shù)字摘要

數(shù)字摘要：在電子商務中，要求的是對

整個交易文件的內(nèi)容簽字者不可否認，

他人不可修改。由于非對稱加密不宜用

于較長文件的加密，固常采用數(shù)字摘要

技術(shù)。數(shù)字摘要又稱Hash函數(shù)，它根據(jù)

原文(包括交易文件內(nèi)容與簽名)按一

定算法摘成一串128位的“摘要”，它有

一定長度，且每一摘要與原文唯一對應,

因而可作為鑒別原文的“指紋”。

(3)數(shù)字簽字

數(shù)字簽字：簽名者用自己的私鑰對自己

的簽名(某些字串)進行加密就成數(shù)字

簽字。接收者用相應的公鑰解密后可識

別其簽名。因為只有簽名者掌握自己的

私鑰，所以數(shù)字簽字同白紙黑字簽字一

樣可有不可否認性。

(4)數(shù)字證書

由認證機構(gòu)頒發(fā)的、用電子手段證實一

個網(wǎng)上用戶身份的證書。其內(nèi)容包括：

*證書所有者的姓名

*證書所有者的公鑰

*公鑰及證書的有效期

*頒發(fā)證書的單位名稱

*數(shù)字證書的序列號

*頒發(fā)證書單位的數(shù)字簽名

(5)數(shù)字時間戳

作用：由獨立的專門機構(gòu)加上時間戳，

以證實文件簽發(fā)的時間。

操作：

③用戶生成一個需要加時間戳的文件數(shù)

據(jù)摘要發(fā)送至數(shù)字時間戳服務機構(gòu)(DT$)

①收到后，在其后加上收到的日期時

間和簽名，并用自己的私鑰加密后發(fā)回

給用戶，用戶可把加有時間戳的文件發(fā)

給交易伙伴，以確認合同時間。

(6)防火墻(flrawall)

防火墻——置于企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之

間，用于防止企業(yè)外部訪問者入侵的硬、

軟件。它通過截獲進入本單位網(wǎng)的信息

包，檢查其特性，拒絕一切未經(jīng)授權(quán)的

信息與訪問的企圖。常見類型有：過濾

型一把未被允許或被禁止的信息過濾掉

才進入內(nèi)部網(wǎng)。代理服務器型一代理服

務器把內(nèi)部網(wǎng)與外部網(wǎng)隔開，外部信息

不能直接進內(nèi)部網(wǎng)。

(7)網(wǎng)上支付的安全控制

(1)SSL(SecureSocketsLayer)安全

套接層協(xié)議?？蛻舭奄徫镄畔⒓拔秀y

行付款的委托書先發(fā)往商家，商家再把

客戶的付款委托書發(fā)往銀行，銀行驗證

客戶身份并劃款后通知商家，商家再發(fā)

貨并通知客戶購買成功。此方式對商家

有保障，但商家可掌握客戶信息，要求

商家進行安全承諾。

(51SET(SecnreElectronic

THHIMCtlMISJ安全協(xié)議

客戶提出電子訂貨，商家回應客戶請求。客戶

把自己信用卡號碼、密碼等用發(fā)卡公司的公鑰

加密，附在正式訂單上，加上自己的數(shù)字簽字

發(fā)給商家。商家接收后向自己的開戶銀行傳送

客戶支付授權(quán)資料，開戶行把資料送發(fā)卡行請

求支付確認，發(fā)卡行審核后把確認信息返回開

戶行再通知商家。商家確認訂單并發(fā)貨，同時

把發(fā)貨證明送開戶行請求付款。開戶行把有關(guān)

資料通知發(fā)卡行，發(fā)卡行根據(jù)授權(quán)劃款。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(1)數(shù)據(jù)倉庫：面向主題的、集成的、

穩(wěn)定的數(shù)據(jù)集合。支持經(jīng)營決策(每個

主題是一個客觀分析域)。其本質(zhì)是從

業(yè)務處理得到的數(shù)據(jù)經(jīng)過加工處理為決

策服務的信息集合。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(2)客戶機/服務器(C/S)：是目前

流行的一種計算機工作模式。在此模式

中，系統(tǒng)硬件由客戶機和服務器組成。

在這種工作模式中，應用程序由服務器

端程序和客戶端程序組成，前者負責信

息處理與查詢等工作，后者負責與服務

器聯(lián)接和發(fā)送文件或信息傳輸請求等工

作。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(3)瀏覽器/服務器(B/S)：是目前

Internet上查詢?yōu)g覽的主要工作模式。它具

有客戶機/服務器的處理特性，軟件、數(shù)據(jù)庫

集中管理，分散處理。它有三重結(jié)構(gòu)：瀏覽

器一Web服務器一數(shù)據(jù)庫服務器。瀏覽器允許

用戶根據(jù)超文本鏈接進行漫游，不必進行有

目的的查詢，鼓勵偶然發(fā)現(xiàn)。Web服務器負責

接收遠程/本地查詢請求，到數(shù)據(jù)庫中獲取相

關(guān)數(shù)據(jù)，把結(jié)果傳送回瀏覽器。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(4)局域網(wǎng)：指范圍在幾公里以內(nèi)的網(wǎng)

絡。網(wǎng)的拓撲結(jié)構(gòu)有總線型、環(huán)型和星

型等。

(5)城域網(wǎng)：指在一個城市范圍內(nèi)操作

的網(wǎng)絡，或者是物理上使用城市基礎(chǔ)電

信設(shè)施的網(wǎng)絡。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(6)廣域網(wǎng)/遠程網(wǎng)：是一種以連接主

機系統(tǒng)為目的，跨越廣闊的地理范圍，

普遍利用公共電信設(shè)施和少數(shù)專用線路

進行高速數(shù)據(jù)交換和信息共享的計算機

網(wǎng)絡。其拓撲結(jié)構(gòu)多呈網(wǎng)狀。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(7)電子數(shù)據(jù)交換(EDI)：又常譯為

無紙貿(mào)易。指通過專用計算機網(wǎng)絡把供

應商、運輸商、制造廠、銀行、經(jīng)銷商

等貿(mào)易有關(guān)各方連接起來，以便實現(xiàn)電

子貿(mào)易。貿(mào)易中全部信息以電子數(shù)據(jù)形

式傳遞，因而沒有傳統(tǒng)的紙性單據(jù)，故

稱無紙貿(mào)易。因為它要連接不同的各方,

所以要求有標準、統(tǒng)一的數(shù)據(jù)接口。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(8)銷售點終端(POS)：通過計算機

網(wǎng)絡把銀行、客戶、商店間聯(lián)系起來，

實現(xiàn)銷售時自動結(jié)算的系統(tǒng)終端。通過

它，在商場中可利用銀行卡買東西，通

過銀行結(jié)算系統(tǒng)自動結(jié)算。同時，系統(tǒng)

還可以提供企業(yè)庫存、銷售、營業(yè)員業(yè)

績等信息。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(9)面向?qū)ο蟪绦蛟O(shè)計方法：簡稱面向?qū)ο蠓ā?/p>

它對應于面向過程的程序設(shè)計方法。面向?qū)ο蠓?/p>

把事物定義為對象。具有共同特性、共同操作性

質(zhì)的對象的集合叫類，類又可分為子類。在定義

了某類的特性后，其下的每個子類均可自動繼承

其屬性和操作。因此，在面向?qū)ο蟮某绦蛟O(shè)計中,

主要的任務是定義與描述對象。它與面向?qū)ο蠓?/p>

析及面向?qū)ο笤O(shè)計相適應。它可以提高編程和以

后程序維護的效率，另外，它有封裝性，因而使

信息更隱蔽。但因為封裝性，當程序出現(xiàn)錯誤時,

進行檢查和修改可能比較困難。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(10)面向過程程序設(shè)計方法：這種程序

設(shè)計方法著眼于把輸入數(shù)據(jù)處理變成輸

出信息的過程。面向過程的程序設(shè)計是

用結(jié)構(gòu)化語言把輸入數(shù)據(jù)變成輸出信息

的過程寫出來。它與結(jié)構(gòu)化分析與結(jié)構(gòu)

化設(shè)計相適應。這種程序設(shè)計方法現(xiàn)在

逐步被面向?qū)ο蟪绦蛟O(shè)計方法所取代。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(11)增值網(wǎng)(VAN)：專用的、多通道、

只傳遞數(shù)據(jù)，由第三方管理，多用戶使

用的網(wǎng)絡。所謂增值是由于第三方提供

遠程通訊和計算機服務，用戶只須付租

金，不必投資于網(wǎng)絡設(shè)備與軟件，也不

必進行網(wǎng)絡管理，便可得到可靠的網(wǎng)絡

服務，使用戶在通訊上得到外加的價值。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(12)傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議

(TCP/IP)：是Internet使用的標準通

訊協(xié)議。TCP/IP協(xié)議分為下列四層：(1)

網(wǎng)絡接口層，負責接收與發(fā)送物理幀;

(2)網(wǎng)絡層，負責相鄰結(jié)點之間的通訊;

(3)傳輸層，負責起點到終點的通訊；

(4)應用層，提供諸如文件傳輸、電子

郵件等應用程序。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(13)國際互聯(lián)網(wǎng)(Internet)：國際互

聯(lián)網(wǎng)又稱因特網(wǎng)，是通過路由器把世界

各地的計算機或計算機網(wǎng)絡連成的一個

大網(wǎng)絡。它能提供下列服務：(1)遠程

登錄(Telnet)：登錄到遠距離的計算

機上，使用其信息，可查全世界的開放

資料。(2)文件傳輸(FTR)：利用文

件傳輸協(xié)議，可從一臺計算機復制文件

到另一臺計算機，不管其有多遠。

際互聯(lián)網(wǎng)(Internet)：

(3)文件檢索(Archie)：它通過每隔

一定的時間間隔與所有的FTP主機建立連

接，把這些主機存有公開文件的目錄清

單存入InternetArchie數(shù)據(jù)庫中。用戶

要查找文件時，只要輸入已知的文件名

或用通配符，Archie可找到其存放處，

給出路徑。

際互聯(lián)網(wǎng)(Internet)：

(4)Gopher：一種菜單驅(qū)動的Internet信

息資源檢索工具。它通過菜單發(fā)出請求,

服務系統(tǒng)自動與相應的主機建立連接，

并完成指定的檢索任務。它曾廣泛應用,

直到1995年才逐漸被基于超文本鏈接、

具有圖形用戶界面、可顯示多媒體信息

的WWW環(huán)境取代。

際互聯(lián)網(wǎng)(Internet)：

(5)專題討論(newsgroup)：又稱新聞

組，是在Internet上建立的專題討論，

討論內(nèi)容劃分小組，你可參加任一小組

討論，可閱讀其中的文章，也可發(fā)表自

己的意見，或針對人家的文章發(fā)表評論

或作出答復。

際互聯(lián)網(wǎng)(Internet)：

(6)WWW(萬維網(wǎng)/環(huán)球網(wǎng))：是建立在客

戶機/服務器模型之上、以HTTP(超文本

傳輸協(xié)議)為基礎(chǔ)，能夠提供面向各種

Internet服務的一種友好的信息瀏覽系

統(tǒng)。它可以把各種類型的信息(如文本、

圖象、聲音、動畫、錄象等)和服務

(如News、FTP>Telnet>Gopher>e-

mail等)無縫連接，提供生動的圖形用

戶界面。用戶只要提出查詢要求，可完

成查詢；可查文、圖、聲等信息。

際互聯(lián)網(wǎng)(Internet)：

(7)電子郵件(Email)：通過Internet

發(fā)送的郵件。它具有快捷、便宜，一份

可同時發(fā)送給多人，可附發(fā)文章，可轉(zhuǎn)

寄等特點。Email的傳遞由簡單郵件傳輸

協(xié)議(SMTP)來完成。SMTP是TCP/IP的

一部分。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(14)企業(yè)內(nèi)部網(wǎng)(Intranet)：企業(yè)內(nèi)

部按Internet標準和Web技術(shù)建立的企業(yè)

內(nèi)部網(wǎng)。它采用TCP/IP協(xié)議，可以把企

業(yè)內(nèi)原有的網(wǎng)絡設(shè)施連入網(wǎng)中，亦可與

Internet聯(lián)接。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(15)防火墻(firewall)：置于一個單位內(nèi)部

網(wǎng)與外部網(wǎng)之間，用于防止外部訪問者入侵系

統(tǒng)的硬、軟件。防火墻一般分過濾型和代理服

務器型。過濾型防火墻通過截獲要進入本單位

內(nèi)部網(wǎng)的信息包，檢查其源地址、目的地址、

路由和數(shù)據(jù)內(nèi)容等特性，過濾出可疑的東西，

拒絕一切未經(jīng)授權(quán)的信息與訪問的企圖代理服

務器型防火墻不允許外部信息直接進入內(nèi)部網(wǎng),

而只能到達代理服務器，數(shù)據(jù)通過時代理服務

器要求要完成準確的注冊與鑒定，對訪問提供

控制與過濾作用，從而提高內(nèi)部網(wǎng)的安全性。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(16)企業(yè)間外部網(wǎng)(Extranet)：允許與

企業(yè)有密切聯(lián)系的部分企業(yè)外用戶(如

客戶、供應商等)訪問的企業(yè)內(nèi)部網(wǎng)。

(17)電子商務(e-commerce/e-

business)：電子商務是指利用電子方

式進行的商務活動。早期的電子商務是

以EDI為基礎(chǔ)的。現(xiàn)在的電子商務一般指

在Internet上進行的商務活動。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(18)路由器(Router)：路由是指網(wǎng)絡

住處由源位置到目標位置傳輸?shù)穆窂健?/p>

路由器是一種能分析選擇Internet上最

快捷、暢通到達目的地路徑的專用計算

機。有些路由器還具有帶寬優(yōu)化和防火

墻功能。

(19)黑客(Hacker)：一般指利用計算

機網(wǎng)絡對別人的計算機進行攻擊、破壞

等違法活動的人。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(20)計算機輔助軟件工程(Case)：指利

用計算機輔助開發(fā)計算機信息系統(tǒng)。其

軟件功能包括：自動編制文檔，檢查數(shù)

據(jù)流圖的完整性，根據(jù)數(shù)據(jù)流圖自動生

成數(shù)據(jù)字典，在系統(tǒng)開發(fā)成員間分配說

明書(數(shù)據(jù)字典、處理邏輯等)，自動

程序碼生成器等。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(21)屏幕保護程序：指在終端操作停止

一定時間后自動執(zhí)行的程序，它能自動

對屏幕進行保護，以延長屏幕壽命。有

些屏幕保護程序還可以對屏幕加鎖，當

要恢復屏幕原顯示內(nèi)容時要求輸入密碼,

以防止未經(jīng)授權(quán)的人竊取機密資料。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(22)網(wǎng)橋(Gatebridge)：聯(lián)接兩個網(wǎng)

絡(一般是通訊協(xié)議相同的網(wǎng)絡)的專

用設(shè)備。以便網(wǎng)間能相互通訊，達到更

遠的地方。在Internet上已逐步被路由

器取代。

(23)網(wǎng)關(guān)(Gateway)：聯(lián)接兩個通訊協(xié)議

可以不同的網(wǎng)絡的專用設(shè)備。較網(wǎng)橋復

雜，要轉(zhuǎn)換通訊協(xié)議，使協(xié)議不同的網(wǎng)

絡間能通訊。在Internet上已逐步被路

由器取代。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(24)集線器：將終端線集中的設(shè)備，以便

集中后在通過高速線路接到通訊控制機。

(25)神經(jīng)網(wǎng)絡：模仿生物大腦處理信息

的硬件和軟件系統(tǒng)。它能象生物的神經(jīng)

網(wǎng)絡那樣把神經(jīng)細胞接收的信息傳送到

大腦，大腦作出反應指令，再傳到反應

部位。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(26)虛擬組織：通過網(wǎng)絡把人、資產(chǎn)、

思想(理念)聯(lián)系在一起，生產(chǎn)與分配

產(chǎn)品與勞務，沒有邊界與實際地點的組

織。它是隨著Internet技術(shù)與電子商務

發(fā)展起來的一種新型的組織。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(27)抽點打?。菏且环N計算機審計技術(shù)。

采用這種方法進行審查，審計人員隨機

抽選一些業(yè)務，并對被抽選的業(yè)務打上

標記，審查系統(tǒng)對這些業(yè)務是否按預定

要求進行處理，處理結(jié)果是否正確，從

而判斷系統(tǒng)的功能是否正確。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(28)“臭蟲”：是指軟件中存在未被檢

測出來的錯誤。其最大的危害是會引起

系統(tǒng)崩潰。

(29)安全漏洞：是指軟件中未被修補的、

可被攻擊者用來竊取信息和破壞系統(tǒng)的

軟件缺陷。它的危害完全取決于攻擊者

的意圖。

臭蟲和漏洞被列入數(shù)字化時代的三大安全

威脅之中。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

（30）計算機病毒：常簡稱為“病毒”。

指可隱藏在合法程序中、能自我復制、

在其寄附的程序執(zhí)行到某些階段便能獲

得執(zhí)行控制權(quán)的一些特殊程序，其發(fā)作

可破壞計算機系統(tǒng)的文件、運行甚至硬

件。計算機病毒可通過磁盤、光盤、網(wǎng)

絡以及在Internet上的文件傳輸、網(wǎng)頁瀏

覽、電子郵件等傳播。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(31)蠕蟲：是計算機病毒的一種，它往

往通過網(wǎng)絡進入別的計算機系統(tǒng)。它通

過復制自身繁殖，與一般病毒不同的是,

蠕蟲不必在自己同一個可執(zhí)行程序依附

到一起時才能復制自身。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(32)邏輯炸彈：指一種隱藏在正常程序

或應用系統(tǒng)中的一些程序編碼，當一定

的條件滿足時，它會造成數(shù)據(jù)毀損、安

全破壞或硬盤數(shù)據(jù)被抹除等，好象系統(tǒng)

發(fā)生爆炸一樣。這些程序可隨某種共享

或免費軟件一道被下載。它和病毒不同

之處是它不會自我復制，只執(zhí)行一次或

在一段周期性的時間間隔內(nèi)執(zhí)行。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

（33）特洛伊木馬術(shù)：特洛伊木馬原指古

希臘士兵藏在木馬內(nèi)進入敵方城市，從

而從內(nèi)部攻破并占領(lǐng)亂方城市的故事。

在計算機應用中的特洛伊木馬術(shù)是指在

程序設(shè)計中，編寫看起來類似于正常的

程序，程序具備正常有用的功能，然而,

它們內(nèi)部隱藏著一些能對系統(tǒng)造成一些

危害，比如破壞系統(tǒng)或文件的功能，到

一定時候，它們可從內(nèi)部把系統(tǒng)攻破。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(34)活動天窗(Trapdoors)：指程序員編

寫程序時有意寫入一些指令語句，這些

語句就象一個房子的活動天窗一樣，知

道其秘密的開發(fā)者以后可以利用它們方

便地訪問有關(guān)的程序和數(shù)據(jù)，為以后的

作案留下暗道。

九、信息技術(shù)的有關(guān)術(shù)語和

基本概念

(35)開放系統(tǒng)(OpenSystem)：有時又譯

為公開系統(tǒng)，一般指外界或公眾可通過

互聯(lián)網(wǎng)訪問的系統(tǒng)。這些系統(tǒng)可運行于

不同的硬件平臺，建立于非專用的操作

系統(tǒng)、用戶界面、應用標準和網(wǎng)絡協(xié)議

之上的。

(36)面向?qū)ο笙到y(tǒng)：采用面向?qū)ο蠓治觥?/p>

面向?qū)ο笤O(shè)計和開發(fā)的系統(tǒng)。系統(tǒng)可根

據(jù)用戶的要求(目標)進行有關(guān)的處理,

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(37)糾錯軟件：可自動查錯并糾正錯誤

的計算機程序。

(38)自動回撥：是指由用戶撥號上網(wǎng)連

接系統(tǒng)，系統(tǒng)并不直接讓其連接而是先

掛機，然后審查其用戶、密碼、地址后,

如果確定其為合法用戶再回撥其號碼，

連接發(fā)出訪問請求的用戶計算機。它可

以保證只有授權(quán)的終端才可連接使用公

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(39)數(shù)據(jù)加密技術(shù)：是一種加強數(shù)據(jù)安

全的技術(shù)。此技術(shù)在數(shù)據(jù)傳輸或保存之

前先按一定的規(guī)則將其變?yōu)椴豢芍苯幼R

別的密文。對于非法接收者來說，“密

文”是全無意義的。而對于合法接收人,

可利用密鑰正確地解密，把它們轉(zhuǎn)換回

和原始信息一樣的“明文”。

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

(40)遺傳算法：利用生命體通過自然選

擇和遺傳不斷適應環(huán)境的模型去優(yōu)化對

特定問題解決方案評估的解題方法。

(41)模糊邏輯系統(tǒng)：基于利用成員函數(shù),

并允許不精確地判斷解決問題的人工智

能系統(tǒng)。

(42)智能代理：一種利用一個內(nèi)置的或

經(jīng)學習得到的知識庫去執(zhí)行特定的、重

復的和可預測的用戶任務、業(yè)務處理的

軟件程序C

九、信息技術(shù)的有關(guān)術(shù)語和基

本概念

（43）生物統(tǒng)計法：利用各人所特有的生

物特征（如指紋、掌紋、聲紋等）來進

行身份鑒別的計算機控制方法。

（44）結(jié)構(gòu)化查詢語言（SQL）：適用于關(guān)

系數(shù)據(jù)庫的，可從一個或多個數(shù)據(jù)文件

中按指定條件進行查詢的標準數(shù)據(jù)查詢

九、信息技術(shù)的有關(guān)術(shù)語和

基本概念

(45)知識工作系統(tǒng)：幫助知識工作者

(一個組織中負責設(shè)計產(chǎn)品、服務或創(chuàng)

建新知識的人)創(chuàng)建和綜合新知識的信

息系統(tǒng)。

(46)終端仿真(Terminalemulation)

軟件：一種計算機軟件，微機(PC機)

運行它以后，可以成為滿足一定要求的

計算機(小型機或中型機)系統(tǒng)的終端。

九、信息技術(shù)的有關(guān)術(shù)語和

基本概念

(47)翻譯程序(Translators)：包括解釋程序

和編譯程序。用各種高級語言編寫的源程序計

算機是不能直接執(zhí)行的，翻譯程序?qū)崿F(xiàn)把源程

序譯成計算機可執(zhí)行的目標程序。其中解釋程

序是讀一句源程序，把它譯出并執(zhí)行之；再讀

下一句，又譯一句，并執(zhí)行一句，直到程序結(jié)

束。而編譯程序則把整個源程序一起翻譯成為

可執(zhí)行的目標程序。兩者不同的是：解析程序

是逐句翻譯逐句執(zhí)行的，而編譯程序是把整個

程序一起全部譯成目標程序，等待執(zhí)行的。

九、信息技術(shù)的有關(guān)術(shù)語和

基本概念

(48)編譯程序(Compilers):又稱匯編

程序。用它可把用高級語言編寫的源程序

翻譯成為計算機可執(zhí)行的目標程序。如果

源程序有語法錯誤，在編譯過程中編譯程

序會