第四節(jié) 會計軟件的安全

一、安全使用會計軟件的基本要求

常見的非規(guī)范化操作包括密碼與權限管理不當、會計檔案保存不當、未按照正常操作規(guī)范運行軟件等。這些操作可能威脅會計軟件的安全運行。

（一）嚴格管理賬套使用權限

在使用會計軟件時，用戶應該對賬套使用權限進行嚴格管理，防止數(shù)據(jù)外泄；用戶不能隨便讓他人使用計算機；在離開計算機時，必須立即退出會計軟件，以防止他人偷窺系統(tǒng)數(shù)據(jù)。

（二）定期打印備份重要的賬簿和報表數(shù)據(jù)

為防止硬盤上的會計數(shù)據(jù)遭到意外或被人為破壞，用戶需要定期將硬盤數(shù)據(jù)備份到其他磁性介質上（如U盤、光盤等）。在月末結賬后，對本月重要的賬簿和報表數(shù)據(jù)還應該打印備份。

（三）嚴格管理軟件版本升級

對會計軟件進行升級的原因主要有：因改錯而升級版本；因功能改進和擴充而升級版本；因運行平臺升級而升級版本。經過對比審核，如果新版軟件更能滿足實際需要，企業(yè)應該對其進行升級。

二、計算機病毒的防范

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。

（一）計算機病毒的特點

1.寄生性。

2.傳染性。

3.潛伏性。

4.隱蔽性。

5.破壞性。

6.可觸發(fā)性。

（二）計算機病毒的類型

1.按計算機病毒的破壞能力分類

計算機病毒可分為良性病毒和惡性病毒。

2.按計算機病毒存在的方式分類

計算機病毒可分為引導型病毒、文件病毒和網絡病毒。

（三）導致病毒感染的人為因素

1.不規(guī)范的網絡操作

不規(guī)范的網絡操作可能導致計算機感染病毒。其主要途徑包括瀏覽不安全網頁、下載被病毒感染的文件或軟件，接收被病毒感染的電子郵件、使用即時通訊工具等。

2.使用被病毒感染的磁盤

使用來歷不明的硬盤和U盤，容易使計算機感染病毒。

（四）感染計算機病毒的主要癥狀

當計算機感染病毒時，系統(tǒng)會表現(xiàn)出一些異常癥狀，主要有：

（1）系統(tǒng)啟動時間比平時長，運行速度減慢；

（2）系統(tǒng)經常無故發(fā)生死機現(xiàn)象；

（3）系統(tǒng)異常重新啟動；

（4）計算機存儲系統(tǒng)的存儲容量異常減少，磁盤訪問時間比平時長；

（5）系統(tǒng)不識別硬盤；

（6）文件的日期、時間、屬性、大小等發(fā)生變化；

（7）打印機等一些外部設備工作異常；

（8）程序或數(shù)據(jù)丟失或文件損壞；

（9）系統(tǒng)的蜂鳴器出現(xiàn)異常響聲；

（10）其他異?，F(xiàn)象。

（五）防范計算機病毒的措施

防范計算機病毒的措施主要有：

（1）規(guī)范使用U盤的操作；

（2）使用正版軟件，杜絕購買盜版軟件；

（3）謹慎下載與接收網絡上的文件和電子郵件；

（4）經常升級殺毒軟件；

（5）在計算機上安裝防火墻；

（6）經常檢查系統(tǒng)內存；

（7）計算機系統(tǒng)要專機專用，避免使用其他軟件。

（六）計算機病毒的檢測與清除

1.計算機病毒的檢測

計算機病毒的檢測方法通常有人工檢測和自動檢測兩種。

2.計算機病毒的清除

對于一般用戶而言，清除病毒一般使用殺毒軟件進行。殺毒軟件可以同時清除多種病毒，并且對計算機中的數(shù)據(jù)沒有影響。

三、計算機黑客的防范

計算機黑客是指通過計算機網絡非法進入他人系統(tǒng)的計算機入侵者。他們對計算機技術和網絡技術非常精通，能夠了解系統(tǒng)的漏洞及其原因所在，通過非法闖入計算機網絡來竊取機密信息，毀壞某個信息系統(tǒng)。

（一）黑客常用手段

1.密碼破解

黑客通常采用的攻擊方式有字典攻擊、假登錄程序、密碼探測程序等，主要目的是獲取系統(tǒng)或用戶的口令文件。

2.IP嗅探與欺騙

IP嗅探是一種被動式攻擊，又叫網絡監(jiān)聽。它通過改變網卡的操作模式來接收流經計算機的所有信息包，以便截取其他計算機的數(shù)據(jù)報文或口令。

欺騙是一種主動式攻擊，它將網絡上的某臺計算機偽裝成另一臺不同的主機，目的是使網絡中的其他計算機誤將冒名頂替者當成原始的計算機而向其發(fā)送數(shù)據(jù)。

3.攻擊系統(tǒng)漏洞

系統(tǒng)漏洞是指程序在設計、實現(xiàn)和操作上存在的錯誤。黑客利用這些漏洞攻擊網絡中的目標計算機。

4.端口掃描

由于計算機與外界通信必須通過某個端口才能進行。黑客可以利用一些端口掃描軟件對被攻擊的目標計算機進行端口掃描，搜索到計算機的開放端口并進行攻擊。

（二）防范黑客的措施

1.制定相關法律法規(guī)加以約束；

2.數(shù)據(jù)加密；

3.身份認證；

4.建立完善的訪問控制策略。

相關推薦：

會計從業(yè)資格考試大綱(修訂)通知 財辦會[2016]34號

會計從業(yè)資格考試網絡課程 通關必看

（責任編輯：xy）

共5頁,當前第4頁  第一頁  前一頁  下一頁