- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Slide*RenminUniversityofChinaSlide*RenminUniversityofChina计算机会计学
AccountingInformationSystem
第十一章第一讲会计信息系统安全与风险控制安全隐患安全隐患:是隐藏在系统内部,可能会影响系统运行,破坏系统资源的系统缺陷。1风险范围:指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险2硬件因素软件因素人员因素制度因素产生安全隐患与风险的因素硬件方法星型拓扑结构局域网02双机系统01廉价磁盘冗余阵列(RAID0,RAID1)03控制风险的方法软件方法身份验证数据备份(备份方案)查杀病毒数字签名(RSA)安装防火墙信息加密会计信息系统审计系统运行安全日志控制风险的方法控制风险的方法建立健全规章制度备份内容01备份方式(完整备份,增量备份,差量备份)02备份时间(定期备份)03备份数量(每种方式至少两份)04备份介质(永久性、循环使用)05保存地点(异地保存)06备份人员07备份方案RSA算法模型logo非对称加密解密RSA算法模型生成密钥对Alice选择三个素数,分别为素数p、素数q、一个作为公钥的素数pk。生成私钥sk,sk必须满足,计算公共参数n=pxq、pk可以公开为任何人掌握。sk必须秘密保存,绝对不能泄露,一旦泄漏“数字签字”将被破解。p、q绝对不能泄露。申请并注册公钥证书为了让其他人可以对自己的“签名”及身份进行鉴别,需要向认证中心申请并注册“公钥数字证书”,认证中心一般为第三方机构,其资质必须符合《中华人民共和国电子签名法》中规定的条件。RSA算法模型使用私钥进行幂模运算加密得到密文w使用Hash函数对明文M进行压缩得到mn。BA使用私钥进行加密签字RSA算法模型RSA算法应用流程定期清理系统(杀毒)装机地点不安装与工作无关的软件单机系统定期进行数据备份系统授权个性化桌面管理使用正版软件会计信息系统安全解决方案局域网(对等网、主域网)星型拓扑结构最小特权原则限制登录的计算机限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器会计信息系统安全解决方案01国际互联网系统02互联网的三项技术:Http、Ftp、Smtp03互联网接入方式04专线接入05主机托管06虚拟主机07服务器端程序采用解释性语言(Perl,Php)会计信息系统安全解决方案企业内部网(Intranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将不同位置的计算机通过通信线路相互联接而成,用于管理公司或企业内部信息的计算机网络系统。会计信息系统安全解决方案企业外部网(Extranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将企业与企业协作伙伴的计算机通过通信线路连接在一起,用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。会计信息系统安全解决方案01Extranet信息交换模型02主动采集03被动采集04主动发布05被动发布会计信息系统安全解决方案主动采集Slide*RenminUniversityofChinaSlide*RenminUniversityofChina*
文档评论(0)