会计信息系统安全与防范.ppt

会计信息系统安全与防范 湖南商学院会计系 前言 当前信息化面临的主要安全问题：计算机病毒、网络入侵、“黑客攻击”等。同样也威胁到会计行业计算机信息安全。 意义：计算机信息安全，是一个涉及国家、社会公共安全和公民个人安全的重大课题。 受威胁的经济领域 财政、金融、证券部门的计算机犯罪逐年增加，危害程度越来越严重，损失越来越大。 计算机网络安全方面出现的大量案件，时时提醒人们网络信息安全的重要性。 第一章 概述 案例1.1：2001年5月，国际上爆发一场网络黑客大战。期间，中国的一些政府网站、商业网站，如：中国青少年发展基金会网、中科院心理研究所网等近1000家网站受到攻击；美国被攻击网站遭到攻击网站总数达1600多家，其中政府网站占72%，包括美国白宫、美国劳工部、卫生部等重要政府网站。 案例1.2 21世纪初，中国人民银行系统发生多起利用计算机系统的安全漏洞作案的犯罪案件，造成国库资金损失，严重损害了人民银行及国库部门的形象。 1.1 信息安全问题产生的背景和原因 据统计，我国计算机网络上的各类违法行为以每年30%的速度递增。 在许多国家，信息安全已经等同于军事安全、经济安全，而成为国家安全中的重要一环。 信息安全的含义 信息安全：电子信息的真实性、必威体育官网网址性、完整性、可用性、可控性和不可否认性。综合起来说：就是保障信息的有效性 不可否认性：保证信息的使用者或拥有者无法否认其使用过信息或拥有信息。 保证信息安全，就是必须保证信息的存储安全、使用安全和通信安全。 对于电子信息而言，保证计算机、网络系统及存储设备的使用安全和运行安全，是信息安全的核心内容。 开放性和资源共享是计算机网络得以广泛应用的主要原因，但同时也是计算机网络安全问题的主要根源。 计算机网络系统安全 是指计算机网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，使系统能连续、可靠、正常地运行，并保证计算机网络系统中信息的可靠性、可控性和可用性。 1.1.1 影响计算机网络系统的不安全因素 计算机网络安全的三大威胁： 人为的无意失误 人为的恶意攻击 网络软件的漏洞和“后门” “后门”：软件编程人员为了便于调试程序，在程序中设置的非常规运行方法。一般不为外人所知。 网络安全的基本技术 网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术等。 1.1.2 国际互联网的不安全因素 操作系统本身的问题 攻击可能来自于Internet上的任何一个地方 TCP/IP(传输控制协议/网际协议）协议在涉及时主要考虑数据传输的可靠性和完整性，对于安全因素几乎没有考虑 黑客的挑战 等等 1.1.3 计算机安全与会计信息安全 计算机安全的主要内容：保证计算机及操作平台、应用软件正常运行，保障所存储、使用的信息安全。 会计信息安全：就是指会计信息的真实性、必威体育官网网址性、完整性、可用性、可控性和不可否认性。 1.2 财会人员掌握计算机安全知识的重要意义 1.2.1计算机及网络系统的安全直接关系到会计信息系统的安全。 安全问题： 计算机网络发生故障，造成无法登陆财务软件； 计算机感染病毒并发作，导致计算机系统部分甚至完全瘫痪； 操作员误删除财务软件的数据文件，导致数据丢失或混乱； 内部非法人员窃取用户名和密码，修改、删除或窃取重要财务数据 计算机黑客通过非法手段入侵公司财务网络，将公司绝密信息在网络上公布； 内部犯罪分子通过合法身份登陆财务软件，窃取公司财务数据、重要信息泄露给竞争对手；等等 会计信息系统受到的主要威胁 不可控制的自然灾害；非预期、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露，使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等。 1.2.2 已制定的会计电算化管理制度，无法保证电子会计信息系统的安全 不能只停留在场地安全、设备安全、使用安全、会计信息存储安全等方面。 还应该具有是否具备数据备份恢复功能、操作审核功能、关键数据加密功能及软件自动记录操作日志等等。 1.2.3 防范针对会计部门的计算机犯罪，将逐渐成为企事业单位一项急迫的工作任务 计算机犯罪案件主要作案手段： 内部人员作案 外部攻击 内部和外部攻击相结合 1.2.4 会计人员安全防范意识淡薄，为计算机犯罪提供了条件和可能 对会计信息系统所面临的威胁进行风险评估，选择相应的安全机制，形成一个良好的会计信息安全方案，使财务人员在享受网络信息化优势同时，把风险减到最小。 思考题 1、什么是信息安全？什么是会计信息安全？ 2、影响计算机网络系统安全的主要