前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)安全保護(hù)條例主題范文,僅供參考,歡迎閱讀并收藏。
目前,我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對(duì)外提供服務(wù),這些豐富的文化資源,滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長的文化需求,繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度,技術(shù)措施上還存在諸多問題。為加強(qiáng)對(duì)基層文化信息網(wǎng)絡(luò)的安全管理,促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則,不得開展經(jīng)營性活動(dòng),只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。
二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府,應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織,落實(shí)安全管理責(zé)任制,負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。
三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站,持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。由各設(shè)區(qū)市公安機(jī)關(guān)報(bào)省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補(bǔ)辦手續(xù)。
四、建立健全并嚴(yán)格落實(shí)安全管理制度
1、建立安全管理制度,落實(shí)技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置,并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng),相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實(shí)。
2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計(jì)算機(jī)安全員工作,負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格,合格后統(tǒng)一發(fā)放省計(jì)算機(jī)安全員培訓(xùn)考試辦公室頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書》。培訓(xùn)工作由省文化廳統(tǒng)一組織。
3、落實(shí)上網(wǎng)登記和日志保留制度。對(duì)每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時(shí)間、上網(wǎng)機(jī)號(hào)等信息都要如實(shí)記錄,記錄信息和上網(wǎng)日志必須保存三個(gè)月。
【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 安全問題 改進(jìn)措施
計(jì)算機(jī)技術(shù)的巨大作用使計(jì)算機(jī)逐漸融入我們的生活,并逐漸占據(jù)重要地位。計(jì)算機(jī)技術(shù)在各領(lǐng)域的應(yīng)用為人們的生產(chǎn)生活帶來了巨大便利。但是,其做出巨大貢獻(xiàn)的同時(shí),其衍生的一些安全問題也在困擾著人們。如何解決計(jì)算機(jī)技術(shù)領(lǐng)域存在的安全隱患,則成了計(jì)算機(jī)安全應(yīng)用中首要解決的關(guān)鍵問題。
一、關(guān)于計(jì)算機(jī)病毒概述
目前我國計(jì)算機(jī)技術(shù)與發(fā)達(dá)國家相比仍然存在著較大差距威脅,計(jì)算機(jī)安全仍然存在著一些不可預(yù)測的漏洞。影響計(jì)算機(jī)安全的最主要因素就是病毒,我國計(jì)算機(jī)信息技術(shù)領(lǐng)域?qū)τ?jì)算機(jī)病毒有專門的定義,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確標(biāo)明,病毒是計(jì)算機(jī)編制者在編制計(jì)算機(jī)程序的過程中,惡意插入的一組能有力破壞計(jì)算機(jī)功能或破壞其中數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,并且它能進(jìn)行快速的自我復(fù)制,會(huì)嚴(yán)重影響計(jì)算機(jī)的安全使用。
計(jì)算機(jī)病毒的傳染性極強(qiáng),而且傳播渠道也極其廣闊。它可能隱藏在某一熱門事件中,只要有人對(duì)其進(jìn)行點(diǎn)擊就有可能傳染上其攜帶的病毒,點(diǎn)擊的人越多,病毒的傳染范圍就越廣,其危害也就越大。病毒的攜帶體不一定就是網(wǎng)絡(luò)上的熱門點(diǎn)播事件,我們平常使用的U盤、MP3、移動(dòng)硬盤等都可能攜帶大量病毒。所以我們?cè)谑褂眠@一類的移動(dòng)設(shè)備時(shí)一定要經(jīng)過掃描、殺毒后在開始操作。
二、計(jì)算機(jī)病毒特征及中毒征兆
計(jì)算機(jī)病毒作為一種高密的程序代碼具有非授權(quán)可執(zhí)行性、破壞性、隱蔽性、傳染性和可觸發(fā)性,這些特征中的任一特征都預(yù)示著計(jì)算機(jī)病毒的危害性。充分了解計(jì)算機(jī)病毒的特征,能有效攔截病毒或消除病毒。計(jì)算機(jī)病毒作為一種人為制造的程序代碼,雖然其危害性極高,但并不代表是不可攻克的。
計(jì)算機(jī)病毒侵入計(jì)算機(jī)程序內(nèi)部,對(duì)正規(guī)程序進(jìn)行破壞時(shí)會(huì)有一定的征兆。當(dāng)計(jì)算機(jī)病毒強(qiáng)制侵入系統(tǒng)時(shí),在某些特定的情況下,計(jì)算機(jī)屏幕上會(huì)有一些異常的字符或特定的畫面出現(xiàn),這時(shí)就要抓緊時(shí)間采取有效措施來阻擋病毒的入侵;還有一些情況則是會(huì)莫名產(chǎn)生一些電腦上沒有的新文件或是丟失一些文件,或者文件的長度等也會(huì)突然發(fā)生變化。系統(tǒng)無緣無故突然出現(xiàn)異常,不能正常開關(guān)機(jī)或無法進(jìn)行正常的磁盤讀寫工作也有可能是病毒侵入導(dǎo)致的。計(jì)算機(jī)中病毒的也有可能會(huì)表現(xiàn)為外部設(shè)備無法正常使用,如打印機(jī)無法完成打印工作等。
三、關(guān)于計(jì)算機(jī)安全的有效措施
(一)安裝正規(guī)的殺毒軟件
在長期與病毒的戰(zhàn)斗中,人們逐漸摸索出各種有效的、能抵擋病毒入侵的殺毒軟件,能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)保護(hù)。為計(jì)算機(jī)安裝正規(guī)的殺毒軟件,還要對(duì)其進(jìn)行定期的更新和升級(jí),以保證計(jì)算機(jī)系統(tǒng)的安全性。此外對(duì)于一些殺毒軟件難以解決的系統(tǒng)漏洞則需要系統(tǒng)補(bǔ)丁來完成其保護(hù)工作。電腦自帶的Update功能也可用來檢測系統(tǒng)漏洞,但一定要注意其修復(fù)功能是否能滿足電腦自身的需要。
(二)不輕易打來來歷不明的電子郵件
由于計(jì)算機(jī)的共享性,互不相識(shí)的人之間也可以互發(fā)電子郵件,因而電子郵件成為一些不法分子傳播病毒的常用手段之一。所以,在接受到不相識(shí)的人發(fā)送的電子郵件時(shí),一定要經(jīng)過詳細(xì)確認(rèn)再打開。首先,先將郵件通過“另存為”保存到計(jì)算機(jī)的硬盤中,再使用殺毒軟件對(duì)其進(jìn)行殺毒檢測,經(jīng)檢測確認(rèn)無誤后再瀏覽電子郵件;或是直接打開附件中的文檔,這都能有效保證計(jì)算機(jī)不受病毒的侵?jǐn)_。
(三)對(duì)計(jì)算機(jī)文件進(jìn)行備份
為了保證一些重要文件的安全,可以事先對(duì)這些文件進(jìn)行安全備份。但是,在備份前必須要保證備份的文件不含病毒,否則文件還是免不了要受病毒的侵?jǐn)_。而且,對(duì)備份的文件的保存也是極其重要的,盡量把備份的文件保存在光盤里或是隱蔽的隱藏區(qū)域里,否則備份工作可能收不到任何效果。
(四)充分發(fā)揮防火墻的作用
防火墻是一種由硬件和軟件設(shè)備組合而成的、能在網(wǎng)絡(luò)之間的界面上形成一個(gè)保護(hù)屏障,能有效保護(hù)內(nèi)部網(wǎng)免受病毒的侵害。防火墻或根據(jù)計(jì)算機(jī)連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)繼續(xù)監(jiān)控、保護(hù),它會(huì)對(duì)進(jìn)出計(jì)算機(jī)的每個(gè)數(shù)據(jù)進(jìn)行嚴(yán)密核查,保證計(jì)算機(jī)所用數(shù)據(jù)的安全性。任何數(shù)據(jù)只有經(jīng)過防火墻的核實(shí)后,才能在計(jì)算機(jī)內(nèi)進(jìn)出。一旦出現(xiàn)不明程序,防火墻都能及時(shí)攔截。除非是在用戶的同意下,它才會(huì)放行。否則,防火墻會(huì)自動(dòng)報(bào)警,警告有不明程序侵入,需要用戶決斷。
(五)防止黑客攻擊
黑客也是威脅計(jì)算機(jī)安全的有一大因素,黑客在計(jì)算機(jī)領(lǐng)域是指那些掌握著先進(jìn)計(jì)算機(jī)技術(shù)的計(jì)算機(jī)高手,卻用自己所掌握的技術(shù)做一些非法活動(dòng)。他們會(huì)對(duì)個(gè)人電腦進(jìn)行惡意的攻擊,侵入別人的計(jì)算機(jī)內(nèi)竊取一些比較機(jī)密或重要的文件。黑客的攻擊行為為給人們帶來巨大的損失,所以防止黑客攻擊也是保證計(jì)算機(jī)安全的有效途徑。我們可以通過取消文件共享、拒絕不明網(wǎng)頁等方式來保證計(jì)算機(jī)不受黑客攻擊。
(六)充分運(yùn)用一些新的病毒防范技術(shù)
針對(duì)電腦防火墻存在的一些安全漏洞,可以采用相對(duì)來說比較新型的入侵檢測技術(shù),入侵檢測技術(shù)可以有效監(jiān)測整個(gè)計(jì)算機(jī)系統(tǒng)存在的安全漏洞,對(duì)關(guān)鍵點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測,發(fā)現(xiàn)漏洞,立馬報(bào)警,及時(shí)攔截各種病毒信息,有效保障計(jì)算機(jī)安全運(yùn)行。
四、結(jié)束語
從上面的論述中,我們對(duì)計(jì)算機(jī)安全會(huì)有個(gè)大致的了解,但這是遠(yuǎn)遠(yuǎn)不夠的,要想真正保證計(jì)算機(jī)安全,使計(jì)算機(jī)能安全應(yīng)用到我們的生活、工作和學(xué)習(xí)中,還需要大家從自身做起,共同努力來保證計(jì)算機(jī)的安全運(yùn)行。這一過程必然要經(jīng)歷許多的艱難險(xiǎn)阻,面臨許多較大的難題,這就需要我們正確認(rèn)識(shí)計(jì)算機(jī)安全問題,并采取合理措施解決這一難題。這不僅能保證計(jì)算機(jī)的安全,也會(huì)對(duì)我們安全利用計(jì)算機(jī)形成有效的保護(hù)屏障。
關(guān)鍵詞:計(jì)算機(jī)病毒;防護(hù)措施
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 12-0000-01
Talking on the Reasonable Effectiveness Prevention of Computer Security
Zheng Long
(Hebei Baoding New Urban Housing and Urban Construction Bureau,Baoding071051,China)
Abstract:Computer viruses to computer systems and the tremendous destructive potential threats,penetrated into all areas of information society,the paper briefly discusses the generation of computer viruses,characteristics,classification and prevention.
Keywords:Computer virus;Protective measures
一、計(jì)算機(jī)病毒及其產(chǎn)生
熊貓燒香、炸彈、蠕蟲等均可稱為計(jì)算機(jī)病毒。在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的:“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用,并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。微機(jī)的廣泛普及,操作系統(tǒng)簡單明了,軟、硬件透明度高,基本上沒有什么安全措施。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生的根本技術(shù)原因。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái),對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。
二、計(jì)算機(jī)病毒的特性
除了與其他程序一樣,可以存儲(chǔ)和運(yùn)行外,計(jì)算機(jī)病毒還是一段特殊的程序,它還有破壞性、潛伏性、感染性、可觸發(fā)性、衍生性等特征。
破壞性是計(jì)算機(jī)病毒的本質(zhì),是病毒的一個(gè)典型特征,病毒可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平,任何病毒都有明確的目的,或刪除文件,或破壞數(shù)據(jù)。
著名的CIH病毒在每月的26日發(fā)作。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,大部分的病毒感染后一般不立即活動(dòng),它可以長期隱藏在系統(tǒng)中通過修改其他程序而把自身的復(fù)制體嵌入到其他程序只有在滿足其特定條件時(shí)才啟動(dòng)并表現(xiàn)出破壞性,廣泛傳播。
計(jì)算機(jī)病毒的感染性是判斷一個(gè)程序是否為病毒程序的主要依據(jù),是計(jì)算機(jī)病毒的根本屬性,計(jì)算機(jī)病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性,稱之為感染性。
計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件。寄生在其他正常的計(jì)算機(jī)程序上面是病毒的主要手段,計(jì)算機(jī)病毒會(huì)千方百計(jì)地使自己能夠有機(jī)會(huì)被運(yùn)行。當(dāng)不知情的操作人員運(yùn)行被“感染”(計(jì)算機(jī)病毒將自身寄生到其他正常的計(jì)算機(jī)程序上這個(gè)過程叫做“感染”。)的計(jì)算機(jī)程序時(shí),病毒就被觸發(fā)了,也叫做“激活”。
病毒種類繁多、復(fù)雜的原因之一就是由于病毒的衍生性。依據(jù)個(gè)人的主觀愿望,計(jì)算機(jī)病毒的制造者對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序。
三、計(jì)算機(jī)病毒的分類
計(jì)算機(jī)病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。按照計(jì)算機(jī)病毒的破壞情況分類:良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒。良性病毒只是不停地進(jìn)行擴(kuò)散,從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái),并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。良性病毒取得系統(tǒng)控制權(quán)后,會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán),時(shí)時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖,給正常操作帶來麻煩。惡性病毒是很多的,如米開朗基羅病毒。在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。
按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類:攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒,目前出現(xiàn)最早、最多,變種也最多的是攻擊DOS系統(tǒng)的病毒。目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒。
(1)引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū),當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng),或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí),引導(dǎo)區(qū)病毒就開始發(fā)作。(2)文件型病毒。文件型病毒寄生在其他文件中,常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己。(3)腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令。(4)“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。
四、計(jì)算機(jī)病毒的防護(hù)措施
如何指導(dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢?整個(gè)目錄變成一堆亂碼,硬盤的指示燈無緣無故亮了,系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī),程序運(yùn)行出現(xiàn)異?,F(xiàn)象或不合理的結(jié)果,計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響等。
防治計(jì)算機(jī)病毒首先要提高安全意識(shí)。很多攻擊事件就是由于用戶的安全意識(shí)薄弱,無意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)。為了安全起見,安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控。定期升級(jí)操作系統(tǒng)安全補(bǔ)丁。安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵。不隨便共享文件,不從不受信任的網(wǎng)站下載軟件,不要打開陌生人的郵件附件,或者先用殺毒軟件查殺一下再打開。插入軟盤、光盤和其他可插拔介質(zhì)前,一定對(duì)它們進(jìn)行病毒掃描。
防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮網(wǎng)絡(luò)中最主要的軟硬件實(shí)體服務(wù)器和工作站。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心,是網(wǎng)絡(luò)的支柱。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實(shí)時(shí)掃描病毒的能力。
總之,現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅,所以認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,合理有效的預(yù)防,以確保計(jì)算機(jī)安全有效的為人類服務(wù)。
參考文獻(xiàn):
1.1計(jì)算機(jī)病毒的概念
在當(dāng)前社會(huì)發(fā)展的過程中,人們對(duì)計(jì)算機(jī)病毒也有著比較深刻的認(rèn)識(shí),并且也已經(jīng)開始采用相關(guān)的防治措施和技術(shù)手段來對(duì)計(jì)算機(jī)病毒進(jìn)行有效的控制處理。目前,在我國《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒也已經(jīng)有了明確的規(guī)定,它是指程序編制著在計(jì)算機(jī)程序中,插入對(duì)計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)有著破壞性的計(jì)算機(jī)指令或者程序代碼,從而對(duì)計(jì)算機(jī)系統(tǒng)的正常使用和自我控制有著極大的影響。不過,我們?cè)谶@里所說的計(jì)算機(jī)病毒和醫(yī)學(xué)上的病毒并不相同,它雖然在某些地方具有病毒的特性,但是不具有生命,而且也不是天然存在的,它主要是依靠程序編制人員制作而來的。從而對(duì)其他用戶計(jì)算機(jī)系統(tǒng)的安全使用有著極大的危害性。
1.2計(jì)算機(jī)病毒的特性和傳播途徑
目前,人們所發(fā)現(xiàn)的計(jì)算機(jī)病毒都具有以下幾種特點(diǎn):第一,繁值性。計(jì)算機(jī)病毒它和醫(yī)療上所說的“病毒”一樣,都具有極強(qiáng)的繁殖性,在正常的計(jì)算機(jī)系統(tǒng)中,它可以進(jìn)行自我的快速復(fù)制。第二,破壞性。計(jì)算機(jī)系統(tǒng)在中毒以后,通常都會(huì)導(dǎo)致其系統(tǒng)程序無法正常的使用,從而造成系統(tǒng)或者文件的損壞;第三,潛伏性。有些計(jì)算機(jī)病毒具有極強(qiáng)的潛伏功能,它可以在計(jì)算機(jī)系統(tǒng)當(dāng)中呆上幾天,甚至幾年,而且很難被殺毒軟件發(fā)現(xiàn);第四,傳染性。隨著時(shí)代的發(fā)展,計(jì)算機(jī)病毒的種類也在逐漸的增多,其特性也在不斷的增強(qiáng),這也導(dǎo)致計(jì)算機(jī)病毒傳染性變得更強(qiáng)。目前計(jì)算機(jī)病毒傳統(tǒng)的途徑主要有三種:①通過磁性介質(zhì),比如硬盤、U盤等;②光學(xué)介質(zhì);③網(wǎng)絡(luò),當(dāng)前大多數(shù)計(jì)算機(jī)病毒都是通過網(wǎng)絡(luò)來進(jìn)行計(jì)算機(jī)病毒的傳播。而且我們?cè)趯?duì)計(jì)算機(jī)病毒的傳染性進(jìn)行分析研究的過程中,人們也可以通過其介質(zhì)的不同將其分成靜態(tài)傳染和動(dòng)態(tài)傳染這兩種。
2供電企業(yè)計(jì)算機(jī)病毒預(yù)防
目前,多數(shù)企業(yè)網(wǎng)絡(luò)中存在隱患多、漏洞大、容易被入侵等問題,實(shí)際給病毒傳播留下較大空間。從以上所介紹的病毒傳播途徑來看,企業(yè)網(wǎng)絡(luò)傳播成為主要途徑,如通過系統(tǒng)的漏洞及木馬、黑客等多種技術(shù)融合造成,還有因蠕蟲病毒擁塞導(dǎo)致企業(yè)網(wǎng)癱瘓,由此可見,企業(yè)計(jì)算機(jī)病毒與網(wǎng)絡(luò)關(guān)系密切。
2.1建立網(wǎng)絡(luò)監(jiān)控體系,強(qiáng)化企業(yè)網(wǎng)絡(luò)管理水平
企業(yè)防病毒已經(jīng)成為信息網(wǎng)絡(luò)安全的重要內(nèi)容,而企業(yè)網(wǎng)絡(luò)管理就很有必要要求企業(yè)建立網(wǎng)絡(luò)監(jiān)控體系,從而可以提高網(wǎng)絡(luò)安全系數(shù)。目前,很多“病毒”入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的原因和管理不到位有關(guān),比如計(jì)算機(jī)管理員為了減少工作量而開放了員工的操作權(quán)限,造成“病毒”有機(jī)會(huì)入侵。因此,加強(qiáng)企業(yè)計(jì)算機(jī)安全管理,是最有效的防止“病毒”破壞的手段。①建立監(jiān)控,提高用戶防范意識(shí)。企業(yè)防病毒工作是一項(xiàng)復(fù)雜、長期的任務(wù),需要全體人員配合,提高對(duì)病毒的警覺和防范意識(shí)。所以,企業(yè)必須對(duì)員工強(qiáng)化培訓(xùn),提高用戶的防范意識(shí)。作為企業(yè)網(wǎng)絡(luò)管理員,可以建立一套計(jì)算機(jī)安全培訓(xùn)手冊(cè),使企業(yè)員工更多掌握最基本的病毒防治技術(shù)及體系,能夠較好配合企業(yè)網(wǎng)絡(luò)管理員完成所在部門的病毒防治工作。管理員應(yīng)對(duì)防毒軟件和防火墻代表用戶啟用重要客戶端的防護(hù)層,在每一個(gè)員工的計(jì)算機(jī)上安裝防火墻軟件,如瑞星、金山等病毒防火墻軟件,可實(shí)時(shí)監(jiān)控并查殺病毒,還應(yīng)安裝360安全衛(wèi)士防護(hù)軟件。目前,企業(yè)應(yīng)用具有故障檢測、性能監(jiān)測、流量分析功能的網(wǎng)管系統(tǒng),建立網(wǎng)絡(luò)資源監(jiān)控體系。加強(qiáng)網(wǎng)絡(luò)安全管理,比如對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行控制,該封閉就要封閉,該屏蔽就要必須屏蔽,這樣就可以切斷病毒傳播。②從入口攔截病毒。企業(yè)網(wǎng)絡(luò)安全遭受威脅大多數(shù)來自傳送郵件和其他文件。因此,建議企業(yè)計(jì)算機(jī)安裝服務(wù)器過濾軟件息。對(duì)于企業(yè)內(nèi)的郵件管理,可以避免經(jīng)由Internet網(wǎng)關(guān)進(jìn)入內(nèi)部網(wǎng)絡(luò),也可以過濾由內(nèi)部寄出的內(nèi)容不當(dāng)?shù)泥]件,更能避免造成網(wǎng)絡(luò)帶寬的不當(dāng)占用。因此,從入口處攔截病毒,這將是企業(yè)計(jì)算機(jī)病毒預(yù)防的一個(gè)重要環(huán)節(jié)。用戶上網(wǎng)攔截限制。網(wǎng)關(guān)中內(nèi)置了一些網(wǎng)站的分類信息和各種軟件的信息,這些信息還可以定期升級(jí),可以根據(jù)實(shí)際情況對(duì)用戶的行為進(jìn)行限制,如不允許用戶在上班時(shí)間使用QQ等,方便了企業(yè)的管理。
2.2建立高性能電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施
由于網(wǎng)絡(luò)建設(shè)發(fā)展過程較長,網(wǎng)絡(luò)上連接的設(shè)備及運(yùn)行軟件不可能一致,網(wǎng)絡(luò)應(yīng)以標(biāo)準(zhǔn)化和規(guī)范化為基礎(chǔ),實(shí)現(xiàn)較強(qiáng)的互連性和兼容性,能容納多種操作系統(tǒng)及多家廠商的硬件傳輸速度要快,性能可靠,既能滿足現(xiàn)時(shí)的需求,還應(yīng)為遠(yuǎn)期目標(biāo)留有充分余地網(wǎng)絡(luò)應(yīng)具有互操作性,這樣可考慮企業(yè)網(wǎng)絡(luò)產(chǎn)品兼容和平滑升級(jí)。由于Windows防火墻會(huì)限制計(jì)算機(jī)與Internet之間的通信,可將Windows防火墻配置為僅阻止連接至USB端口的設(shè)備的連接嘗試,并允許通過您的網(wǎng)卡進(jìn)行連接。同時(shí),還可以建立一個(gè)多層次、全方位的防病毒體系,重新編制IP地址,根據(jù)企業(yè)各部門分配的IP地址段與使用者對(duì)上號(hào),這樣管理員在網(wǎng)關(guān)里綁定IP和主機(jī)MAC地址。
3結(jié)語
為加強(qiáng)證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)安全管理,減少和防范市場技術(shù)風(fēng)險(xiǎn),促進(jìn)證券市場健康發(fā)展,我會(huì)制定了《證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范(試行)》(以下簡稱《規(guī)范》),現(xiàn)予以實(shí)施,并就有關(guān)要求通知如下:
一、各證券經(jīng)營機(jī)構(gòu)要充分認(rèn)識(shí)實(shí)施《規(guī)范》的必要性和重要性,各單位主要負(fù)責(zé)人要認(rèn)真組織學(xué)習(xí),親自抓《規(guī)范》的實(shí)施落實(shí)工作。
二、《規(guī)范》適用于依法成立的證券經(jīng)營機(jī)構(gòu)。已制定的地方性管理規(guī)定及各證券經(jīng)營機(jī)構(gòu)內(nèi)部規(guī)章制度須根據(jù)本《規(guī)范》作相應(yīng)修訂。
三、本《規(guī)范》從之日起實(shí)施,工作分兩個(gè)階段進(jìn)行:第一階段,今年上半年要根據(jù)《規(guī)范》要求,建立健全內(nèi)部管理制度和組織機(jī)構(gòu);第二階段,1999年6月30日前要完成更新與調(diào)試營業(yè)部信息系統(tǒng)軟、硬件工作,達(dá)到《規(guī)范》要求。各證券經(jīng)營機(jī)構(gòu)要結(jié)合本單位實(shí)際安排好工作進(jìn)度。
四、本《規(guī)范》將納入證券經(jīng)營機(jī)構(gòu)年檢范圍,對(duì)不符合《規(guī)范》要求的營業(yè)部,中國證監(jiān)會(huì)將要求其限期整改,并追究該證券經(jīng)營機(jī)構(gòu)及其營業(yè)部主要領(lǐng)導(dǎo)者的責(zé)任。
五、年內(nèi)中國證監(jiān)會(huì)將組織檢查落實(shí)情況,并適時(shí)安排培訓(xùn)和技術(shù)交流。
證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范(試行)
目 錄
目 錄
第一章 總 則
第一節(jié) 目 標(biāo)
第二節(jié) 原 則
第三節(jié) 制定與實(shí)施
第二章 管理體系
第一節(jié) 組織結(jié)構(gòu)
第二節(jié) 人員管理
第三節(jié) 安全管理
第四節(jié) 技術(shù)資料管理
第三章 硬件設(shè)施
第一節(jié) 計(jì)算機(jī)機(jī)房
第二節(jié) 遠(yuǎn)程通信
第三節(jié) 計(jì)算機(jī)設(shè)備
第四節(jié) 局域網(wǎng)絡(luò)
第五節(jié) 電子交易設(shè)備
第六節(jié) 設(shè)備管理
第四章 軟件環(huán)境
第一節(jié) 系統(tǒng)軟件
第二節(jié) 應(yīng)用軟件
第三節(jié) 軟件管理
第五章 數(shù)據(jù)管理
第一節(jié) 交易業(yè)務(wù)數(shù)據(jù)
第二節(jié) 系統(tǒng)數(shù)據(jù)
第六章 技術(shù)事故的防范與處理
第一節(jié) 技術(shù)事故及其防范
第二節(jié) 技術(shù)事故的處理
第一章 總 則
第一節(jié) 目標(biāo)
1.1.1 最大程度地防范技術(shù)操作風(fēng)險(xiǎn),保護(hù)投資者利益,維護(hù)證券經(jīng)營機(jī)構(gòu)的合法權(quán)益,促進(jìn)證券市場健康發(fā)展。
1.1.2 充分吸收國外先進(jìn)經(jīng)驗(yàn)和國內(nèi)計(jì)算機(jī)信息技術(shù)應(yīng)用成果,推動(dòng)信息系統(tǒng)建設(shè)與技術(shù)管理水平的協(xié)調(diào)發(fā)展,提高證券行業(yè)的整體技術(shù)水平。
1.1.3 指導(dǎo)證券經(jīng)營機(jī)構(gòu)下屬證券營業(yè)部(以下簡稱營業(yè)部)加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的優(yōu)化建設(shè)和安全管理,加強(qiáng)計(jì)算機(jī)信息技術(shù)人員的管理,防止數(shù)據(jù)遺失、損壞、篡改、泄漏,提高系統(tǒng)運(yùn)行的安全性、可靠性與穩(wěn)定性。
第二節(jié) 原則
1.2.1 安全性原則。營業(yè)部在信息系統(tǒng)的設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)各環(huán)節(jié)和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理制度各方面,都必須貫徹安全性原則。應(yīng)當(dāng)把安全措施落實(shí)到信息技術(shù)管理的每個(gè)環(huán)節(jié)、每個(gè)方面;應(yīng)當(dāng)使從業(yè)人員牢固樹立技術(shù)風(fēng)險(xiǎn)的防范意識(shí)。
1.2.2 實(shí)用性原則。營業(yè)部應(yīng)當(dāng)加強(qiáng)信息技術(shù)管理,注重采用先進(jìn)成熟技術(shù)。在確保系統(tǒng)安全的前提下,力求避免因不切實(shí)際地提高系統(tǒng)安全級(jí)別而造成投資浪費(fèi);避免因引用任何未經(jīng)消化吸收的境外安全保密技術(shù)和設(shè)備而對(duì)信息技術(shù)管理造成消極影響。
1.2.3 可操作性原則。信息技術(shù)管理規(guī)范必須具有可操作性。營業(yè)部根據(jù)本規(guī)范細(xì)化與完善其信息技術(shù)管理制度時(shí),也應(yīng)當(dāng)力求簡單明確,便于對(duì)照檢查,便于操作。
第三節(jié) 制定與實(shí)施
1.3.1 根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定,結(jié)合我國證券業(yè)具體情況,制定本規(guī)范。
1.3.2 本規(guī)范由中國證券監(jiān)督管理委員會(huì)和監(jiān)督實(shí)施。
1.3.3 本規(guī)范原則上每兩年修訂一次。
1.3.4 本規(guī)范由中國證券監(jiān)督管理委員會(huì)負(fù)責(zé)解釋。
第二章 管理體系
第一節(jié) 組織結(jié)構(gòu)
2.1.1 各證券經(jīng)營機(jī)構(gòu)計(jì)算機(jī)信息技術(shù)工作必須實(shí)行統(tǒng)一歸口管理,建立健全組織機(jī)構(gòu)。證券經(jīng)營機(jī)構(gòu)應(yīng)設(shè)立計(jì)算機(jī)信息系統(tǒng)管理部門(以下稱電腦中心),營業(yè)部相應(yīng)設(shè)立計(jì)算機(jī)工作管理部門(以下稱電腦部)。
2.1.2 電腦中心是證券經(jīng)營機(jī)構(gòu)信息系統(tǒng)規(guī)劃、建設(shè)、管理的主管部門。電腦中心內(nèi)部應(yīng)建立職責(zé)明確、相互制約的分工體系,可設(shè)置運(yùn)行、開發(fā)、管理等工作部門。電腦中心的主要職能是:
(1)負(fù)責(zé)制定與信息系統(tǒng)相關(guān)的規(guī)章制度;
(2)負(fù)責(zé)信息系統(tǒng)建設(shè)的總體規(guī)劃并組織實(shí)施;
(3)根據(jù)證券經(jīng)營機(jī)構(gòu)業(yè)務(wù)目標(biāo)與計(jì)劃制定計(jì)算機(jī)工作計(jì)劃并組織實(shí)施;
(4)審核營業(yè)部電腦負(fù)責(zé)人的任職資格;
(5)負(fù)責(zé)信息技術(shù)人員的培訓(xùn)與考核;
(6)負(fù)責(zé)計(jì)算機(jī)硬件與軟件的選型;
(7)審核計(jì)算機(jī)硬件設(shè)備的購置、報(bào)損、報(bào)廢;
(8)負(fù)責(zé)計(jì)算機(jī)軟件的開發(fā)與購買;
(9)保障信息系統(tǒng)安全運(yùn)行,為營業(yè)部提供技術(shù)支持;
(10)負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理;
(11)負(fù)責(zé)技術(shù)資料的管理;
(12)負(fù)責(zé)對(duì)營業(yè)部的信息系統(tǒng)進(jìn)行定期或不定期的專項(xiàng)檢查;
(13)指導(dǎo)和監(jiān)督電腦部工作;
(14)跟蹤研究信息技術(shù)的發(fā)展;
(15)公司授權(quán)的其它管理職能。
2.1.3 電腦部負(fù)責(zé)本營業(yè)部信息系統(tǒng)日常的運(yùn)行、管理與維護(hù)。電腦部在技術(shù)上接受電腦中心的管理、指導(dǎo)和考核。電腦部的主要職能是:
(1)負(fù)責(zé)本營業(yè)部信息系統(tǒng)的安全運(yùn)行,開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作,開市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況,收市以后配合清算員完成日結(jié)清算等盤后工作;
(2)及時(shí)處理證券交易所及有關(guān)部門播發(fā)的涉及信息系統(tǒng)運(yùn)行的數(shù)據(jù)與文件;
(3)負(fù)責(zé)對(duì)本營業(yè)部業(yè)務(wù)人員進(jìn)行計(jì)算機(jī)操作指導(dǎo),協(xié)助電腦中心對(duì)有關(guān)業(yè)務(wù)人員進(jìn)行技術(shù)培訓(xùn);
(4)完整、準(zhǔn)確地記錄信息系統(tǒng)的運(yùn)行日志,詳細(xì)記載發(fā)生異常時(shí)的現(xiàn)象、時(shí)間、處理方式等內(nèi)容并妥善保存有關(guān)原始資料,發(fā)生技術(shù)事故及時(shí)報(bào)告;
(5)負(fù)責(zé)計(jì)算機(jī)硬件設(shè)備的管理和維護(hù),保持系統(tǒng)處于良好的運(yùn)行狀態(tài);
(6)負(fù)責(zé)交易業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份;
(7)根據(jù)營業(yè)部業(yè)務(wù)發(fā)展的要求,提交軟件需求報(bào)告及硬件采購計(jì)劃;
(8)編制營業(yè)部計(jì)算機(jī)設(shè)備的維修、報(bào)損、報(bào)廢計(jì)劃,報(bào)電腦中心審核;
(9)處理經(jīng)電腦中心核準(zhǔn)的其它事務(wù)。
第二節(jié) 人員管理
2.2.1 為保障信息系統(tǒng)的開發(fā)與運(yùn)行管理質(zhì)量,證券經(jīng)營機(jī)構(gòu)營業(yè)部信息技術(shù)人員編制應(yīng)不少于總?cè)藬?shù)的百分之十。
2.2.2 信息技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有計(jì)算機(jī)基礎(chǔ)理論知識(shí)和專業(yè)技術(shù)經(jīng)驗(yàn)、較強(qiáng)的業(yè)務(wù)工作能力和再學(xué)習(xí)能力、良好的職業(yè)道德和服務(wù)意識(shí),富有敬業(yè)精神和團(tuán)隊(duì)合作精神。
2.2.3 禁止錄用有犯罪或其他嚴(yán)重違法行為記錄的人員從事證券行業(yè)計(jì)算機(jī)工作。
2.2.4 關(guān)鍵技術(shù)崗位必須經(jīng)過嚴(yán)格考核,合格后方可上崗。
2.2.5 電腦中心應(yīng)配合人事部門定期對(duì)信息技術(shù)人員進(jìn)行考核。
2.2.6 定期對(duì)信息技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),不合格或未參加培訓(xùn)者嚴(yán)禁上崗。
2.2.7 營業(yè)部電腦負(fù)責(zé)人之間應(yīng)定期或不定期輪換。
2.2.8 離崗人員必須嚴(yán)格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料。信息系統(tǒng)的口令必須立即更換。
第三節(jié) 安全管理
2.3.1 建立計(jì)算機(jī)安全管理組織,證券經(jīng)營機(jī)構(gòu)要指定一職能部門負(fù)責(zé)公司及所屬營業(yè)部的計(jì)算機(jī)安全管理。由公司總經(jīng)理(總裁)主管計(jì)算機(jī)安全工作,營業(yè)部負(fù)責(zé)人為營業(yè)部計(jì)算機(jī)安全工作責(zé)任人。
2.3.2 計(jì)算機(jī)安全管理組織的主要任務(wù)是:制定計(jì)算機(jī)安全管理制度,廣泛開展計(jì)算機(jī)安全教育,定期或不定期進(jìn)行計(jì)算機(jī)安全檢查,保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行。
2.3.3 計(jì)算機(jī)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制,以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn),預(yù)防不法分子利用計(jì)算機(jī)作案。
2.3.4 建立計(jì)算機(jī)機(jī)房安全管理制度
(1)建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料;
(2)交易時(shí)間內(nèi)機(jī)房必須有當(dāng)班值班人員;
(3)定期檢查安全保障設(shè)備,確保其處于正常工作狀態(tài);
(4)建立并嚴(yán)格執(zhí)行機(jī)房進(jìn)出管理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房;
(5)嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
2.3.5 建立操作安全管理制度
(1)應(yīng)采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng);
(2)數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令;
(3)操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴(yán)禁操作人員泄露自己的操作口令;
(4)必須啟用系統(tǒng)軟件提供的安全審計(jì)留痕功能;
(5)各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限;
(6)重要崗位的登錄過程應(yīng)增加必要的限制措施;
(7)營業(yè)部計(jì)算機(jī)信息技術(shù)人員不得擔(dān)任清算員從事結(jié)算記帳工作;
(8)建立和完善技術(shù)監(jiān)管系統(tǒng),定期進(jìn)行獨(dú)立的對(duì)帳,核對(duì)交易數(shù)據(jù)、清算數(shù)據(jù)、保證金數(shù)據(jù)、證券托管數(shù)據(jù)以及會(huì)計(jì)數(shù)據(jù)的一致性和連續(xù)性。
(9)對(duì)數(shù)據(jù)備份和審計(jì)記錄建立定期查驗(yàn)制度。
2.3.6 建立計(jì)算機(jī)病毒防范制度
(1)電腦中心應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作。電腦部應(yīng)定期進(jìn)行病毒檢測,發(fā)現(xiàn)病毒立即處理并報(bào)告;
(2)新系統(tǒng)安裝前應(yīng)進(jìn)行病毒例行檢測;
(3)經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用;
(4)禁止運(yùn)行未經(jīng)電腦中心審核批準(zhǔn)的軟件;
(5)應(yīng)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本。
第四節(jié) 技術(shù)資料管理
2.4.1 技術(shù)資料是指與信息系統(tǒng)有關(guān)的技術(shù)文件、圖表、程序與數(shù)據(jù),包括信息系統(tǒng)建設(shè)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)方案、軟件設(shè)計(jì)方案、安全設(shè)計(jì)方案、源代碼、系統(tǒng)配置參數(shù)、技術(shù)數(shù)據(jù)及相關(guān)技術(shù)資料。
2.4.2 各級(jí)管理機(jī)構(gòu)應(yīng)制定技術(shù)資料的管理制度,明確執(zhí)行管理制度的責(zé)任人。
2.4.3 借閱、復(fù)制技術(shù)資料應(yīng)履行必要的手續(xù)。
2.4.4 重要技術(shù)資料應(yīng)有副本并異地存放。
2.4.5 技術(shù)資料應(yīng)實(shí)施密期管理辦法。
2.4.6 報(bào)廢的技術(shù)資料應(yīng)有嚴(yán)格的銷毀和監(jiān)銷制度。
第三章 硬件設(shè)施
第一節(jié) 計(jì)算機(jī)機(jī)房
3.1.1 計(jì)算機(jī)機(jī)房建設(shè)應(yīng)符合國際GB2887-89《計(jì)算機(jī)場地技術(shù)條件》和GB9361-88《計(jì)算站場地安全要求》。
3.1.2 供電系統(tǒng)
(1)機(jī)房應(yīng)有單獨(dú)的配電柜,計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路,其容量應(yīng)有一定的余量,建議采用雙路供電;
(2)機(jī)房應(yīng)配備不間斷電源設(shè)備,其容量應(yīng)保證機(jī)房設(shè)備和關(guān)鍵交易設(shè)備在斷電情況下維持到后備電源供電。無備用發(fā)電機(jī)時(shí),不間斷電源設(shè)備應(yīng)能夠持續(xù)供電4小時(shí)以上。
3.1.3 接地與防雷系統(tǒng)
(1)機(jī)房應(yīng)采用獨(dú)立的工作地和防雷保護(hù)地。工作地和防雷保護(hù)地之間的距離應(yīng)大于10米;
(2)工作地的接地電阻應(yīng)小于4歐姆,防雷保護(hù)地的接地電阻應(yīng)小于10歐姆;
(3)各類通信線路和設(shè)備宜增加相應(yīng)的防雷設(shè)施。
3.1.4 機(jī)房環(huán)境
(1)機(jī)房的使用面積(不包括不間斷電源放置面積)不得小于30平方米;
(2)機(jī)房的操作間與設(shè)備間應(yīng)作分隔,布局應(yīng)有良好的人機(jī)工作環(huán)境,保障工作人員的安全與健康;
(3)機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備;
(4)機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施;
(5)機(jī)房應(yīng)配置備用應(yīng)急照明裝置。
第二節(jié) 遠(yuǎn)程通信
3.2.1 證券經(jīng)營機(jī)構(gòu)與所屬營業(yè)部之間必須建立可靠的通信線路聯(lián)接。
3.2.2 營業(yè)部與交易所之間的通信聯(lián)接必須安全可靠。
3.2.3 重要通信線路必須建立后備線路。
3.2.4 通信線路接口部分應(yīng)采取防止非法進(jìn)入的安全措施。
3.2.5 通信設(shè)備應(yīng)具有防干擾、防截取能力,具有加密傳輸功能。
3.2.6 通信設(shè)備應(yīng)建立設(shè)備備份。
第三節(jié) 計(jì)算機(jī)設(shè)備
3.3.1 服務(wù)器
(1)服務(wù)器應(yīng)具有充分的可靠性和充足的容量;
(2)服務(wù)器應(yīng)具有一定的容錯(cuò)特性,宜采用鏡像、陣列、雙機(jī)、群集等容錯(cuò)技術(shù);
(3)服務(wù)器應(yīng)有備品備件。
3.3.2 工作站
(1)工作站應(yīng)具有良好的性能及可靠性;
(2)除計(jì)算機(jī)機(jī)房外,一律使用無軟驅(qū)或光驅(qū)等可卸存儲(chǔ)裝置的網(wǎng)絡(luò)工作站;
(3)重要工作站應(yīng)有冗余備份。
3.3.3 數(shù)據(jù)存儲(chǔ)設(shè)備
(1)應(yīng)配備安全可靠的數(shù)據(jù)備份設(shè)備;
(2)交易業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)應(yīng)采用只讀式數(shù)據(jù)記錄設(shè)備。
第四節(jié) 局域網(wǎng)絡(luò)
3.4.1 布線系統(tǒng)設(shè)計(jì)可參照CECS72:97《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》。在現(xiàn)行技術(shù)條件下,不宜繼續(xù)使用同軸細(xì)纜。
關(guān)鍵詞:防火墻;計(jì)算機(jī)病毒;VPN
前言
隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的迅猛發(fā)展,使信息共享應(yīng)用日益廣泛與深入。計(jì)算機(jī)網(wǎng)絡(luò)正在改變著學(xué)習(xí)和生活方式[1]。但是,任何技術(shù)進(jìn)步在促進(jìn)社會(huì)發(fā)展的同時(shí)也會(huì)帶來一些負(fù)面影響。信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸,會(huì)被非法竊聽、截取、篡改或毀壞,從而導(dǎo)致不可估量的損失。因此,如何提高企業(yè)信息安全是企業(yè)管理和發(fā)展面臨的重大難題。
本文針對(duì)企業(yè)中存在的信息安全問題,從實(shí)體安全和信息安全兩個(gè)方面出發(fā),對(duì)現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行基本的分析。重點(diǎn)在信息安全方面給出了企業(yè)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)安全策略和解決方案。從防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲(chǔ)與備份以及災(zāi)難恢復(fù)五個(gè)方面特別介紹了提高企業(yè)網(wǎng)絡(luò)安全的有效方法。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
計(jì)算機(jī)網(wǎng)絡(luò)的安全主要包括實(shí)體安全和信息安全。實(shí)體安全是指具體的物理設(shè)備(線路)的安全;信息安全就是指如何保證信息在存儲(chǔ)和傳輸過程中不被未經(jīng)授權(quán)的用戶竊取、篡改、偽造或破壞,以保證其保密性、完整性。一個(gè)企業(yè)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)安全解決方案,包括以下幾個(gè)方面:實(shí)體安全(物理設(shè)備)、防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、虛擬專用網(wǎng)、數(shù)據(jù)存儲(chǔ)與備份以及災(zāi)難恢復(fù)。
2 網(wǎng)絡(luò)安全解決方案
2.1入侵檢測 入侵是指一些人(稱為“黑客”或“駭客”)試圖進(jìn)入或者濫用其它人的系統(tǒng)[3],入侵檢測系統(tǒng)(IDS)是用來檢測這些入侵的系統(tǒng)。其中,網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)監(jiān)視網(wǎng)線的數(shù)據(jù)包并試圖檢測是否有黑客試圖進(jìn)入系統(tǒng)或者進(jìn)行服務(wù)攻擊。一個(gè)NIDS可以運(yùn)行在目標(biāo)主機(jī)上觀察他自己的流量(通常集成在協(xié)議棧或服務(wù)本身),也可以運(yùn)行在獨(dú)立主機(jī)上觀察整個(gè)網(wǎng)絡(luò)的流量(集線器,路由器,探測器)。值得注意的是一個(gè)NIDS監(jiān)視很多主機(jī),而其他的只監(jiān)視一個(gè)主機(jī)。所以,建議企業(yè)至少裝有一套入侵檢測軟件監(jiān)測防火墻的出口,監(jiān)測通過防火墻的任何可疑活動(dòng)。
2.2數(shù)據(jù)存儲(chǔ)與備份及災(zāi)難恢復(fù) 數(shù)據(jù)存儲(chǔ)與備份及災(zāi)難恢復(fù)是指服務(wù)器內(nèi)的數(shù)據(jù)通過某種周期(周、月等)進(jìn)行備份,在數(shù)據(jù)發(fā)生丟失與破壞的時(shí)候提供災(zāi)難恢復(fù)的幫助,從而最大限度的保證數(shù)據(jù)的安全。
在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。一個(gè)完整的災(zāi)難備份及恢復(fù)方案應(yīng)包括:備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。
2.3防火墻 防火墻作為企業(yè)系統(tǒng)安全的第一道屏障,在企業(yè)系統(tǒng)安全方面起著關(guān)鍵性作用。防火墻用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制,防止外部用戶非法使用內(nèi)部網(wǎng)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞,防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外部訪問,外界的那些人可以訪問內(nèi)部的服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。在選用防火墻時(shí),需要對(duì)所安裝的防火墻做一些攻擊測試。
2.4防病毒 計(jì)算機(jī)病毒歷來是信息系統(tǒng)安全的主要問題之一。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”[2]。
網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒等三方面的技術(shù),主要在幾個(gè)方面防范,如表1。
表1 網(wǎng)絡(luò)防病毒技術(shù)與相應(yīng)方式
2.5虛擬專用網(wǎng) 虛擬專用網(wǎng)(VPN)被定義為通過一個(gè)公共網(wǎng)絡(luò)(internet)建立的一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全穩(wěn)定的隧道,是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。在公網(wǎng)上為用戶提供虛擬的專線,通過加密的方式實(shí)現(xiàn)外地分公司、出差用戶與總公司之間的可信安全的網(wǎng)絡(luò)交流。VPN可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商通公司的內(nèi)部網(wǎng)建立可信的安全連接。
如果基于Internet建立VPN實(shí)施得當(dāng),可以保護(hù)網(wǎng)絡(luò)免受病毒感染、防止欺騙、房商業(yè)間諜、增強(qiáng)訪問控制、增強(qiáng)系統(tǒng)管理、加強(qiáng)認(rèn)證等。在VPN提供的功能中,認(rèn)證和加密是最重要的。所以,應(yīng)該部署專門的認(rèn)證服務(wù)器。這樣,沒有合法的用戶名和口令難以通過認(rèn)證進(jìn)入網(wǎng)絡(luò),安全的可靠性較高。
3 結(jié)束語
安全防范體系的建立不是一勞永逸的,企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化,新的安全問題不斷涌現(xiàn),必須根據(jù)暴露出的一些問題,進(jìn)行更新,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展;同時(shí)還必須有完善的安全管理規(guī)章制度和專門管理人才,才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定地運(yùn)行。
參考文獻(xiàn):
[論文摘要]計(jì)算機(jī)在企業(yè)管理及會(huì)計(jì)信息處理中的迅速普及和廣泛應(yīng)用,給人們帶來了極大的方便和效益。計(jì)算機(jī)加快了企業(yè)信息的處理速度,提高了信息的質(zhì)量,減輕了企業(yè)處理數(shù)據(jù)的負(fù)擔(dān)。但任何事情有利必有弊,信息系統(tǒng)舞弊案件層出不窮,并且造成損失之大觸目驚心。在我國,隨著計(jì)算機(jī)應(yīng)用的普及,信息系統(tǒng)舞弊案件時(shí)有發(fā)生,因此,認(rèn)識(shí)和了解信息系統(tǒng)舞弊的主要方法和手段。有利于評(píng)估與揭示被審計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。
早在20世紀(jì)40年代。最早應(yīng)用計(jì)算機(jī)的軍事和科學(xué)工程領(lǐng)域中就開始出現(xiàn)了利用計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。只是較為罕見,未引起注意;到70年代中后期,計(jì)算機(jī)在全球開始普及,隨著操作系統(tǒng)簡化,人機(jī)對(duì)話功能增強(qiáng),越來越多的人開始使用與掌握計(jì)算機(jī);特別是進(jìn)入90年代后,計(jì)算機(jī)的應(yīng)用領(lǐng)域擴(kuò)展到了銀行、保險(xiǎn)、證券、商務(wù)等領(lǐng)域,計(jì)算機(jī)犯罪呈滋生蔓延趨勢(shì)。我國從1986年開始,每年至少出現(xiàn)幾起或幾十起計(jì)算機(jī)犯罪案件,近幾年利用計(jì)算機(jī)犯罪的案件以每年30%的速度遞增,有專家預(yù)言,“在今后的5至10年時(shí)間里,我國的信息系統(tǒng)舞弊案件將會(huì)大量發(fā)生”。因此,信息系統(tǒng)舞弊是當(dāng)今社會(huì)一個(gè)值得注意的重大問題。
一、問題的提出
1、信息系統(tǒng)舞弊
目前國內(nèi)一些學(xué)者認(rèn)為:信息系統(tǒng)舞弊是指破壞或者盜竊計(jì)算機(jī)及其部件,或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊的行為。我國公安部計(jì)算機(jī)管理監(jiān)察司提出的信息系統(tǒng)舞弊的定義是:以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象實(shí)施的犯罪行為。前一種舞弊是利用計(jì)算機(jī)作為實(shí)現(xiàn)舞弊的基本工具,利用計(jì)算機(jī)編程進(jìn)入其他系統(tǒng)進(jìn)行騙取錢財(cái)、盜取計(jì)算機(jī)程序或機(jī)密信息的犯罪活動(dòng)。其作案手法多種多樣。如利用計(jì)算機(jī)將別人的存款轉(zhuǎn)到作案人自己的賬戶中;利用計(jì)算機(jī)設(shè)置假的賬戶,將錢從合法的賬戶轉(zhuǎn)到假的賬戶中去;掌握單位顧客的訂單密碼,開出假訂單,騙取單位的產(chǎn)品等。1979年美國《新聞周刊》曾報(bào)道,計(jì)算機(jī)專家s,m·里夫肯通過計(jì)算機(jī)系統(tǒng),把他人的存款轉(zhuǎn)到自己的賬戶中,騙走公司1000萬美元。后一種舞弊是把計(jì)算機(jī)當(dāng)作目標(biāo),以計(jì)算機(jī)硬件、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和程序、計(jì)算機(jī)的輔助設(shè)施和資源為對(duì)象。分為破壞和偷竊等。破壞是因?yàn)槲璞渍叱鲇谀撤N目的去破壞計(jì)算機(jī)的硬件和軟件,可以用暴力方式破壞計(jì)算機(jī)的設(shè)備,也可以用高技術(shù)破壞操作系統(tǒng)及數(shù)據(jù),導(dǎo)致系統(tǒng)運(yùn)行中斷或毀滅;偷竊是指舞弊者利用各種手段偷取計(jì)算機(jī)硬件、軟件、數(shù)據(jù)和信息。
結(jié)合以上的論述,本文將信息系統(tǒng)舞弊定義為:以計(jì)算機(jī)或其相應(yīng)設(shè)備、程序或數(shù)據(jù)為對(duì)象,通過虛構(gòu)、制造假象或其他不正當(dāng)?shù)姆绞狡垓_他人,掠取他人財(cái)務(wù)而實(shí)施的任何不誠實(shí)的故意行為,也叫計(jì)算機(jī)犯罪。
2、信息系統(tǒng)舞弊的特點(diǎn)
信息系統(tǒng)舞弊呈現(xiàn)如下特點(diǎn):智能化;隱蔽性;獲利大;跨國化;危害大。
網(wǎng)絡(luò)的普及程度越高,計(jì)算機(jī)犯罪的危害也就越大,不僅造成財(cái)產(chǎn)損失,而且也會(huì)危及公共安全與國家安全。有資料指出。目前計(jì)算機(jī)犯罪的年增長率高達(dá)30%,其中發(fā)達(dá)國家和地區(qū)遠(yuǎn)遠(yuǎn)超過這個(gè)比率,如法國達(dá)200%,美國的硅谷地區(qū)達(dá)400%。與傳統(tǒng)的犯罪行為相比,計(jì)算機(jī)犯罪所造成的損失更為嚴(yán)重。例如,美國的統(tǒng)計(jì)表明:平均每起計(jì)算機(jī)犯罪造成的損失高達(dá)45萬美元,而傳統(tǒng)的銀行欺詐與侵占案平均損失只有1.9萬美元,一般的搶劫案的平均損失僅370美元。正如美國inter-pact公司的通信顧問溫·施瓦圖所說的:“一場電子戰(zhàn)的珍珠港事件時(shí)時(shí)都有可能發(fā)生”。因此,計(jì)算機(jī)犯罪將成為社會(huì)危害性最大,也是最危險(xiǎn)的犯罪行為之一。
二、信息系統(tǒng)舞弊的一般問題
(一)成因
1、個(gè)人因素
大部分涉及信息系統(tǒng)舞弊案件的人屬于這類情況。隨著社會(huì)的快速發(fā)展,很多人認(rèn)為壓力越來越大,負(fù)擔(dān)也越來越重,認(rèn)為收入和生活所需已“入不敷出”;也有人是染上了不良的嗜好,如賭博,而欠下了巨額債務(wù)需要償還;還有人是感到單位領(lǐng)導(dǎo)不公正,對(duì)上級(jí)不滿,而進(jìn)行伺機(jī)報(bào)復(fù)。如美國一家銀行的計(jì)算機(jī)專業(yè)人員,預(yù)先輸入了一個(gè)程序,其含義為:一旦自己的名字在人事檔案數(shù)據(jù)庫中查不到(即被解雇),則對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。當(dāng)他被辭退后,銀行計(jì)算機(jī)系統(tǒng)不久就陷入了癱瘓。
2、環(huán)境因素
一方面單位沒有公開的政策。所以有時(shí)員工不知道自己的行為是否正確,錯(cuò)誤的行為會(huì)導(dǎo)致什么樣的后果;另一方面,單位沒有合理的人事制度,這樣有可能會(huì)導(dǎo)致企業(yè)內(nèi)部沒有良好的溝通渠道。員工的工作業(yè)績沒有得到充分的認(rèn)可,沒有合理的報(bào)酬。從而降低了員工對(duì)單位的忠誠度,信息系統(tǒng)舞弊的案件也就有可能隨之發(fā)生。
3、單位內(nèi)部制度不完善
比如單位職責(zé)分工不明確,如果由一個(gè)人既負(fù)責(zé)業(yè)務(wù)交易,又有權(quán)接觸電子數(shù)據(jù)處理,那么就存在舞弊的風(fēng)險(xiǎn);沒有嚴(yán)格的操作權(quán)限;系統(tǒng)的維護(hù)控制不嚴(yán),如程序員可隨時(shí)調(diào)用機(jī)內(nèi)程序進(jìn)行修改;系統(tǒng)的開發(fā)控制不嚴(yán)格。如用戶單位沒有對(duì)開發(fā)過程進(jìn)行監(jiān)督。沒有詳細(xì)檢查系統(tǒng)開發(fā)過程中產(chǎn)生的文檔;接觸控制不完善,如應(yīng)當(dāng)避免控制系統(tǒng)的內(nèi)部用戶或計(jì)算機(jī)操作人員接觸到系統(tǒng)的設(shè)計(jì)文檔;輸出控制不健全;傳輸控制不完善等。
4、被計(jì)算機(jī)的挑戰(zhàn)性所誘惑
現(xiàn)在越是秘密的地方維護(hù)安全的技術(shù)投入的就越大,對(duì)于那些黑客而言,這無疑更能夠刺激他們,使他們有種新奇感,并激起其挑戰(zhàn)的欲望。美國國防部全球計(jì)算機(jī)網(wǎng)絡(luò)平均每天遭受兩次襲擊,美國《時(shí)代》周刊報(bào)道,美國國防部安全專家對(duì)其掛接在internet網(wǎng)上的12000臺(tái)計(jì)算機(jī)系統(tǒng)進(jìn)行了一次安全測試,結(jié)果88%入侵成功,96%的嘗試破壞行為未被發(fā)現(xiàn)。而且現(xiàn)在越來越多的黑客敢于通過病毒與殺毒軟件公司“溝通”。甚至公然“叫板”殺毒軟件商。
(二)信息系統(tǒng)舞弊的類型與手段
1、信息系統(tǒng)舞弊的類型
(1)非法占有財(cái)產(chǎn)
這類案件最常見,也是較難察覺的,并極有可能造成巨額資金損失。因此不論是對(duì)會(huì)計(jì)師、審計(jì)師還是對(duì)企業(yè)管理者來說。都是最為嚴(yán)重的一種犯罪。這類案件有的是利用掌管計(jì)算機(jī)系統(tǒng)之便,虛開賬戶,偽造轉(zhuǎn)賬交易,將資金轉(zhuǎn)出。如1997年3月原寧波證券公司深圳業(yè)務(wù)部的曾定文博士。利用他負(fù)責(zé)管理電腦程序編制和修改工作。從而掌握密碼系統(tǒng)的便利條件,通過密碼進(jìn)入交易程序,在自己所掌握的股東賬戶上直接下買單,透支本單位資金累計(jì)人民幣928萬元;有的是采用一種“取零技術(shù)”,國外也稱之為“意大利香腸技術(shù)”,每次都將交易的零星小數(shù)從總額中扣下,存到一個(gè)非法的賬戶中,這樣不易察覺,而且時(shí)間久了也可達(dá)到一個(gè)可觀的數(shù)目。
(2)非法利用計(jì)算機(jī)系統(tǒng)
這類案件比較復(fù)雜,出現(xiàn)的問題和作案手法也各不相同。例如,有些程序員會(huì)借調(diào)試程序的時(shí)候,非法聯(lián)通網(wǎng)路,進(jìn)行非法轉(zhuǎn)賬;有些內(nèi)部設(shè)備維修人員借維修之便,偷竊數(shù)據(jù),甚至非法拷貝軟件包,或者輸入某些錯(cuò)誤信息,以攪亂數(shù)據(jù)信息。2001年11月,上海市查獲全國首例利用計(jì)算機(jī)非法操縱證券價(jià)格案,案犯為了使自己和朋友獲利,在2001年4月16日。通過某證券營業(yè)部的電腦非法侵入該證券公司的內(nèi)部計(jì)算機(jī)信息系統(tǒng),對(duì)待發(fā)送的委托數(shù)據(jù)進(jìn)行修改,造成當(dāng)天下午開市后,“興業(yè)房產(chǎn)”,“蓮花味精”兩種股票的價(jià)格被拉至漲停板價(jià)位,造成該證券營業(yè)部遭受損失295萬余元;有些程序員在設(shè)計(jì)程序時(shí),會(huì)設(shè)計(jì)某些特定條件。并秘密地安置在計(jì)算機(jī)系統(tǒng)中,當(dāng)滿足特定條件時(shí)。這種破壞程序就會(huì)破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或程序。如在美國港口城市米爾沃基市有一個(gè)青年團(tuán)伙,他們以該城市的電話地區(qū)代號(hào)414自我命名,采用非法手段,將這個(gè)代號(hào)輸入到許多企業(yè)、公司和政府的計(jì)算機(jī)網(wǎng)絡(luò)中去,雖該代號(hào)最終被各單位的計(jì)算機(jī)系統(tǒng)識(shí)別而沒有造成重大損失,但也產(chǎn)生了不少麻煩。
(3)非法占有經(jīng)濟(jì)信息
利用計(jì)算機(jī)操作人員或管理人員。買通其收集經(jīng)濟(jì)信息:利用計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)和其他電子技術(shù),竊取偵聽到有價(jià)值的經(jīng)濟(jì)信息,如1997年10月,廣州“好又多”百貨公司電腦部副科長李建新。利用電腦技能竊取公司商業(yè)資料。并高價(jià)賣給競爭對(duì)手,最后被公安機(jī)關(guān)逮捕歸案。
(4)未經(jīng)許可使用他人的計(jì)算機(jī)資源
從事這些活動(dòng)的人俗稱“黑客”。2007年3月30日,美國《華盛頓郵報(bào)》報(bào)道,全球折扣零售業(yè)巨頭tjx公司承認(rèn)。在過去的1年半時(shí)間里,公司的金融數(shù)據(jù)庫不斷遭到黑客的侵襲。導(dǎo)致超過4500萬名公司顧客的信用卡信息和個(gè)人資料外泄。黑客獲取到這些信息后偽造信用卡大肆消費(fèi)揮霍:有些黑客會(huì)侵入公司的電腦系統(tǒng)中竊取機(jī)密資料,然后向受害公司勒索,visa信用卡公司就曾被勒索高達(dá)1000萬英鎊,黑客聲明,如果visa公司不合作,就會(huì)使其整個(gè)系統(tǒng)癱瘓,visa公司有8億個(gè)信用卡客戶,每年?duì)I業(yè)額近1萬億英鎊,只要其癱瘓一天,便有可能損失數(shù)千萬英鎊。
2、信息系統(tǒng)舞弊的手段
通常來說信息系統(tǒng)舞弊主要是以計(jì)算機(jī)為工具,運(yùn)用違法違規(guī)的手段來謀取組織或個(gè)人的經(jīng)濟(jì)利益。其直接的舞弊對(duì)象是信息。在某些情況下。舞弊是專門針對(duì)計(jì)算機(jī)本身的,通過改變計(jì)算機(jī)的硬件和軟件設(shè)施,使信息系統(tǒng)暫停、中斷,甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。按入侵系統(tǒng)實(shí)施犯罪的途徑來劃分,可將信息系統(tǒng)舞弊的手段分為以下幾類:
(1)篡改輸入數(shù)據(jù)舞弊
這是最簡單、最安全、最常用的方法。這種舞弊方法并不要求舞弊者有多么高的計(jì)算機(jī)技能。只需要懂得當(dāng)數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)如何偽造、刪除、修改就可以了。主要采用的手段包括:虛構(gòu)業(yè)務(wù)數(shù)據(jù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù)。
(2)利用程序舞弊
主要采用的手段包括:木馬計(jì);截尾術(shù);越級(jí)術(shù);仿造與模擬。
(3)偷竊數(shù)據(jù)舞弊
在計(jì)算機(jī)系統(tǒng)中經(jīng)常出現(xiàn)重要的數(shù)據(jù)被竊,作為商業(yè)秘密泄露給需要這種信息的個(gè)人或機(jī)構(gòu),偷竊數(shù)據(jù)者從中得到經(jīng)濟(jì)利益。主要采用的手段包括:拾遺;數(shù)據(jù)泄漏。
(4)計(jì)算機(jī)病毒
這是一種軟件,能造成計(jì)算機(jī)文件丟失、甚至死機(jī)。2007年某殺毒軟件公司反病毒監(jiān)測中心的報(bào)告顯示,3月以來。病毒數(shù)量又創(chuàng)新高,3月新增病毒達(dá)16000種,感染計(jì)算機(jī)1300多萬臺(tái)。根據(jù)《計(jì)算機(jī)經(jīng)濟(jì)》的報(bào)道,最具有殺傷力的病毒和蠕蟲是在最近幾年給計(jì)算機(jī)經(jīng)濟(jì)造成了重大經(jīng)濟(jì)損失的病毒,code red(2001)造成損失26.2億美元,sincam(2001)造成損失115億美元。2000年5月1日接連作亂的“i love you”病毒通過題為“我愛你”的電子郵件傳播,在極短的時(shí)間內(nèi)襲擊了亞洲、歐洲和北美洲的20多個(gè)國家,侵入電腦電子郵件系統(tǒng)的“愛蟲”被激活后,會(huì)自我復(fù)制并自動(dòng)發(fā)往受害電腦里電子郵件通訊錄上的所有地址,造成全世界近4500萬電腦操作者受到攻擊,因電腦系統(tǒng)癱瘓或關(guān)閉造成的損失約為100億美元。2006年10月16日武漢的李俊編寫了“熊貓燒香”,并將此病毒賣給他人,非法獲利10萬多元,“熊貓燒香”又稱“武漢男生”,隨后又化身為“金豬報(bào)喜”,這是一個(gè)感染型的蠕蟲病毒,能感染系統(tǒng)中的exe、com、html、asp等文件,還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為.gho的文件,被感染的用戶系統(tǒng)所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
除此之外,還有天窗、邏輯炸彈、野兔、乘虛而入、冒充、通訊竊取、后門、陷阱門等舞弊手段。
三、信息系統(tǒng)舞弊的審計(jì)與控制
由于信息系統(tǒng)舞弊具有的高智能性、高隱蔽性、高危害性等特點(diǎn),如何有效地審計(jì)和控制變得非常重要。這需要采取多方面的措施。不僅要經(jīng)常開展信息系統(tǒng)舞弊的審計(jì),掌握各種舞弊類型的審計(jì)方法,還要完善對(duì)計(jì)算機(jī)犯罪的立法,完善內(nèi)部控制制度,加強(qiáng)內(nèi)部控制的管理,采取技術(shù)防范,積極開展信息系統(tǒng)審計(jì),提高人員素質(zhì),實(shí)現(xiàn)技術(shù)、人和制度三者間的有效結(jié)合。
1、信息系統(tǒng)舞弊的審計(jì)
對(duì)信息系統(tǒng)舞弊的審計(jì),首先是對(duì)被審計(jì)單位內(nèi)部控制體系進(jìn)行評(píng)價(jià),根據(jù)信息系統(tǒng)舞弊的可能途徑,找出其內(nèi)部控制的弱點(diǎn)。確定被審單位可能存在的信息系統(tǒng)舞弊手段。審查時(shí)除了借鑒傳統(tǒng)的審計(jì)方法,如分析性復(fù)核、審閱與核對(duì)法、盤點(diǎn)實(shí)物、查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)有針對(duì)性地進(jìn)行審查。
(1)對(duì)輸入數(shù)據(jù)舞弊的審計(jì)
對(duì)輸入數(shù)據(jù)進(jìn)行舞弊是計(jì)算機(jī)系統(tǒng)中最常見和最普遍的一種舞弊方法。輸入類舞弊通常是利用單位內(nèi)控的弱點(diǎn)。比如職責(zé)分工不明確、接觸控制不完善、沒有嚴(yán)格的操作權(quán)限控制、系統(tǒng)本身缺乏核對(duì)控制等。在這種情況下就有可能會(huì)發(fā)生以下舞弊行為:舞弊人員將假的存款輸入銀行系統(tǒng)。增加作案者的存款數(shù)額;將企業(yè)賬號(hào)改為個(gè)人賬號(hào)以實(shí)現(xiàn)存款轉(zhuǎn)移;消除購貨業(yè)務(wù)憑證,將貨款占為己有等。審計(jì)人員應(yīng)重點(diǎn)收集輸入環(huán)節(jié)的審計(jì)證據(jù)。
首先,抽查部分原始憑證,確定業(yè)務(wù)發(fā)生的真實(shí)性,判斷原始單據(jù)的來源是否合法,其數(shù)據(jù)有無篡改。其次,將記賬憑證的內(nèi)容和數(shù)據(jù)與其原始單據(jù)進(jìn)行核對(duì),最后再進(jìn)行賬賬核對(duì);利用計(jì)算機(jī)抽樣,實(shí)行計(jì)算機(jī)自動(dòng)校對(duì),將機(jī)內(nèi)部分記賬憑證與手工記賬憑證進(jìn)行核對(duì),審查輸入憑證的真實(shí)性;測試數(shù)據(jù)的完整性,計(jì)算機(jī)輸出的完整性審計(jì),審計(jì)人員模擬一組被審單位的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)輸入,并親自操作,根據(jù)系統(tǒng)能達(dá)到的功能要求完成處理過程,得到的數(shù)據(jù)與原先計(jì)算機(jī)得到的結(jié)果相比較,檢驗(yàn)兩者是否完全一致;分析性審查,對(duì)輸出報(bào)告進(jìn)行分析,看有無異常情況,比如與審計(jì)有關(guān)的賬冊(cè)、報(bào)表、上機(jī)記錄等要打印備查。
(2)對(duì)利用程序舞弊的審計(jì)
利用程序舞弊的人員通常具有一定的計(jì)算機(jī)知識(shí),有的甚至精通計(jì)算機(jī),這種舞弊有時(shí)是屬于有預(yù)謀的,如利用計(jì)算機(jī)軟件中關(guān)于計(jì)算保留小數(shù)的程序按預(yù)謀方法截取,將截尾的數(shù)值存入預(yù)先設(shè)定的賬戶;或在計(jì)算機(jī)程序中,暗地編入指令;使用越級(jí)法舞弊的人員,通常是能夠取得越級(jí)程序,并能接觸計(jì)算機(jī),熟悉掌握計(jì)算機(jī)應(yīng)用技術(shù)的人員,越級(jí)這種大能量的程序,如被作案人掌握,將十分危險(xiǎn),因此主要是防范與控制。對(duì)于有預(yù)謀的舞弊的預(yù)防性審查主要是通過系統(tǒng)開發(fā)控制審計(jì)。另外還可用特殊的數(shù)據(jù)進(jìn)行預(yù)測及認(rèn)真核對(duì)源程序。
(3)對(duì)偷竊數(shù)據(jù)的審計(jì)
借助高科技設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金。對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。通常對(duì)偷竊數(shù)據(jù)的審計(jì)的主要的方法有:檢查系統(tǒng)的物理安全設(shè)施。如網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程傳輸數(shù)據(jù)沒有經(jīng)過加密后傳輸,很容易通過通信線路被截收,應(yīng)查明無關(guān)人員能否接觸信息系統(tǒng);檢查計(jì)算機(jī)硬件設(shè)施附近是否存在有利于舞弊者舞弊的裝置與工具。如竊聽器與通訊線路上的某部分接觸、盒式錄音機(jī)、麥克風(fēng)等:查看計(jì)算機(jī)運(yùn)行的記錄日志和拷貝傳送數(shù)據(jù)的時(shí)間和內(nèi)容,了解和訪問數(shù)據(jù)處理人員,分析數(shù)據(jù)失竊的可能性,并追蹤其審計(jì)線索;調(diào)查及函證懷疑對(duì)象的個(gè)人交往,以便發(fā)現(xiàn)線索;檢查打印資料是否及時(shí)處理,暫時(shí)不用的磁盤、磁帶是否還殘留有數(shù)據(jù)。
(4)對(duì)計(jì)算機(jī)病毒的審計(jì)
對(duì)待計(jì)算機(jī)病毒要以預(yù)防為主。下面是預(yù)防感染病毒的一些一般性控制措施:不要使用來路不明的新軟件,不要隨意下載不明文件,不要訪問不良網(wǎng)站;對(duì)磁盤加以寫保護(hù);在使用新的軟件之前,對(duì)其進(jìn)行檢查,以防其中含有病毒:應(yīng)及時(shí)更新操作系統(tǒng)和防病毒軟件,并定期對(duì)系統(tǒng)進(jìn)行檢查。
2、信息系統(tǒng)舞弊的控制
(1)完善法規(guī)體系
加強(qiáng)反計(jì)算機(jī)犯罪的法制建設(shè)是從宏觀上控制計(jì)算機(jī)犯罪的前提。法規(guī)不健全與不完善使計(jì)算機(jī)犯罪的控制較為困難。反計(jì)算機(jī)犯罪的法制建設(shè)可從兩方面入手:一是建立針對(duì)利用計(jì)算機(jī)犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于信息系統(tǒng)舞弊行為及其懲罰辦法;二是信息系統(tǒng)本身的保護(hù)法律,明確計(jì)算機(jī)系統(tǒng)中哪些東西或方面是受法律保護(hù)及受何種保護(hù)。目前,我國關(guān)于計(jì)算機(jī)信息系統(tǒng)管理方法的法規(guī)有:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入信道管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定》等。我國在1997年全面修訂刑法時(shí),在第285條規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪:第286條規(guī)定了破壞計(jì)算機(jī)信息系統(tǒng)功能罪,破壞計(jì)算機(jī)數(shù)據(jù)和應(yīng)用程序罪;第287條規(guī)定了利用計(jì)算機(jī)進(jìn)行傳統(tǒng)犯罪。同時(shí)我國計(jì)算機(jī)安全保護(hù)條例的實(shí)施細(xì)則和金卡工程安全規(guī)范等也應(yīng)盡快制定。并且還應(yīng)當(dāng)加大宣傳法律知識(shí)的力度。以法律的威嚴(yán)震懾違法者。
(2)單位建立完善的內(nèi)部控制制度
內(nèi)部控制是企業(yè)單位在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財(cái)產(chǎn)的完整性而制定的各項(xiàng)規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。運(yùn)用計(jì)算機(jī)處理會(huì)計(jì)信息和其他管理信息的單位,均應(yīng)建立和健全電算化內(nèi)部控制系統(tǒng)。一個(gè)完善的內(nèi)部控制系統(tǒng)應(yīng)具有強(qiáng)有力的一般控制和應(yīng)用控制措施,兩者缺一不可。
(3)加強(qiáng)技術(shù)性防范
技術(shù)性自我保護(hù)是發(fā)現(xiàn)和預(yù)防信息系統(tǒng)舞弊的有效措施。計(jì)算機(jī)安全系統(tǒng)的強(qiáng)度取決于其中最為薄弱的一環(huán)。任何一個(gè)節(jié)點(diǎn),某一個(gè)軟件其中的某個(gè)服務(wù),某個(gè)用戶的脆弱口令等都可能造成整個(gè)系統(tǒng)的失效。對(duì)于攻擊者而言。只要找到一處漏洞,攻擊往往就會(huì)有50%以上的成功率。據(jù)統(tǒng)計(jì),約90%的計(jì)算機(jī)系統(tǒng)都被攻擊過,應(yīng)加強(qiáng)安全技術(shù)防范??梢圆捎脭?shù)據(jù)加密技術(shù)。使舞弊者即使獲取了數(shù)據(jù)也很難進(jìn)行有效的處理;可以通過備份數(shù)據(jù),對(duì)照數(shù)據(jù)或進(jìn)行再處理,以此檢查數(shù)據(jù)有無異樣;可以通過設(shè)置防火墻來阻斷來自外部網(wǎng)絡(luò)的威脅和入侵。
(4)提高員工素質(zhì)
1.缺少系統(tǒng)的安全防范策略一般情況下計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)對(duì)安全防范功能考慮的比較少,或者過于簡單;如某些網(wǎng)站設(shè)計(jì)用戶登錄時(shí)只有簡單的用戶名和密碼兩項(xiàng),除此之外就沒有其他的防護(hù)措施并且對(duì)于可能發(fā)生的用戶資料遺失也沒有較好的應(yīng)對(duì)方法;一旦網(wǎng)絡(luò)非法用戶采取病毒木馬的手段很容易竊取用戶的安全資料,給用戶造成無法挽回的經(jīng)濟(jì)損失。
2.網(wǎng)絡(luò)開放性造成的安全不確定具有高度的開放性是網(wǎng)絡(luò)的一把雙刃劍,優(yōu)點(diǎn)是在這個(gè)載體上資源的共享與傳播對(duì)我們的生活、工作起著極大的便利作用;但同時(shí)由于高度的開放也就導(dǎo)致了任何人或者組織都可以通過網(wǎng)絡(luò)進(jìn)行信息、數(shù)據(jù)的以及下載,一些非法用戶利用網(wǎng)絡(luò)的開放性進(jìn)行違規(guī)、違法操作,對(duì)不安全文件進(jìn)行傳播,這對(duì)網(wǎng)絡(luò)用戶的信息安全性是極大的危害。
3.病毒侵入造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題說到計(jì)算機(jī)安全問題,大多數(shù)人第一反應(yīng)就會(huì)想到病毒,確實(shí)對(duì)于大多數(shù)人而言計(jì)算機(jī)的運(yùn)用多在聊天、游戲、辦公上,而不管是哪一點(diǎn)病毒的影響都是極其致命的。計(jì)算機(jī)病毒指的是一些非法用戶和程序員通過專業(yè)技術(shù)將計(jì)算機(jī)程序中植入一些代碼指令來對(duì)計(jì)算機(jī)原有的一些數(shù)據(jù)、程序進(jìn)行攻擊,造成數(shù)據(jù)不可修復(fù)的毀壞,同時(shí)阻礙計(jì)算機(jī)的正常運(yùn)行。最主要的是計(jì)算機(jī)病毒還具有自我復(fù)制和自我繁殖的功能,所以病毒應(yīng)該算是計(jì)算機(jī)網(wǎng)絡(luò)安全最嚴(yán)重的隱患之一。
4.軟件自身的漏洞網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是黑客攻擊網(wǎng)絡(luò)內(nèi)部的首選目標(biāo)。就以往的經(jīng)驗(yàn)來看,黑客攻擊網(wǎng)絡(luò)內(nèi)部的起因大多都是因?yàn)槲覀冏陨淼陌踩胧┎划?dāng)引起。黑客通過軟件漏洞將惡意代碼下載并安裝到用戶計(jì)算機(jī)上,并以此進(jìn)行遠(yuǎn)程控制,使受害者的機(jī)器成為botnet(僵尸網(wǎng)絡(luò))的一部分,所以網(wǎng)絡(luò)軟件自身的漏洞和缺陷也是相當(dāng)大的隱患之一,應(yīng)該引起我們的重視。
5.計(jì)算機(jī)本身所具備的不安全因素同普通的機(jī)器一樣,計(jì)算機(jī)的內(nèi)部構(gòu)件也會(huì)受其壽命影響,在長時(shí)間的運(yùn)行工作后,出現(xiàn)老化、破損等情況也是很容易出現(xiàn)的,因構(gòu)件性能難以正常發(fā)揮,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行受阻,進(jìn)而出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。另外,計(jì)算機(jī)的電源故障、不合理操作都有可能對(duì)計(jì)算機(jī)的信息造成損害,也就降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
1.網(wǎng)絡(luò)安全保護(hù)的含義通過現(xiàn)行的各種技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測、監(jiān)管,從而保障計(jì)算機(jī)信息的完整、安全、保密,達(dá)到為提高信息數(shù)據(jù)利用率的條件的目的,就是計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。
2.完善計(jì)算機(jī)網(wǎng)絡(luò)的法律、法規(guī)完善的計(jì)算機(jī)法律、法規(guī)是網(wǎng)絡(luò)信息的重要防線之一,能有效地將不安全因素扼殺在源頭,如果沒有強(qiáng)有力的法律法規(guī)作為依靠那么網(wǎng)絡(luò)的秩序也就蕩然無存,正常的運(yùn)轉(zhuǎn)也就成了空談。為了確保網(wǎng)絡(luò)的正常運(yùn)行,我們國家的有關(guān)權(quán)利機(jī)關(guān)也制定了一系列專門針對(duì)網(wǎng)絡(luò)安全的法律法規(guī)。如在2000年頒布的《計(jì)算機(jī)病毒防治管理辦法》和2001年制定的《計(jì)算機(jī)軟件保護(hù)條例》都有效地填補(bǔ)了計(jì)算機(jī)法律法規(guī)的空白,對(duì)網(wǎng)絡(luò)的規(guī)范和健康起到了一定的積極作用。但是,面對(duì)發(fā)展速度極快計(jì)算機(jī)網(wǎng)絡(luò),我們的法律、法規(guī)往往具有一定的滯后性,如何找到一種行之有效的方法與計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展相契合,這也是擺在權(quán)利機(jī)關(guān)面前一道很現(xiàn)實(shí)的問題。
3.采用先進(jìn)的防火墻技術(shù)控制病毒的入侵與傳播防火墻是一種阻止非法用戶訪問的屏障,是一種先進(jìn)的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。形象的來說它就像為網(wǎng)絡(luò)系統(tǒng)裝上了一部“防盜門”,限制懷有惡意的用戶或者陌生用戶私自進(jìn)入你的電腦。防火墻具體有以下用途:首先,能夠?qū)Υ嗳醯南到y(tǒng)服務(wù)進(jìn)行保護(hù),對(duì)企圖非法進(jìn)入系統(tǒng)的用戶進(jìn)行有效的限制;這是防火墻作用最直觀的體現(xiàn),如在計(jì)算機(jī)運(yùn)行中防火墻一旦發(fā)現(xiàn)“違規(guī)”用戶就會(huì)對(duì)用戶進(jìn)行提醒或者自動(dòng)的終止進(jìn)程,增強(qiáng)了系統(tǒng)的保密性、穩(wěn)定性;此外,防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)系統(tǒng)也能實(shí)行全面的保護(hù),這就意味著在區(qū)域內(nèi)不需要對(duì)每一臺(tái)計(jì)算機(jī)都設(shè)置安全策略,節(jié)約了成本,比如以公司局域網(wǎng)為例,一家公司的計(jì)算機(jī)不可能只有一臺(tái),但是只需要在控制主機(jī)上安裝防火墻,就能對(duì)其控下所有的電腦子機(jī)進(jìn)行保護(hù);最后,防火墻具有一定的預(yù)知性,即根據(jù)記錄的對(duì)網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用數(shù)據(jù)進(jìn)行分析,在一些非法用戶進(jìn)入系統(tǒng)時(shí)對(duì)其可能發(fā)起的攻擊進(jìn)行一個(gè)提前的預(yù)判,在此基礎(chǔ)上做出的保護(hù)措施。
4.提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)人員和防護(hù)人員的綜合素質(zhì)計(jì)算機(jī)技術(shù)的發(fā)展可以說是“一天一個(gè)模樣”,對(duì)于軟件設(shè)計(jì)人員和安全防護(hù)人員的綜合要求也不會(huì)是一成不變的,為做到有效的網(wǎng)絡(luò)安全防范,就要求軟件設(shè)計(jì)人員和防護(hù)人員不斷提高自身水平,不斷學(xué)習(xí)新的科學(xué)技術(shù)和專業(yè)知識(shí),這樣才能有效地減少黑客和不法分子的入侵,確保網(wǎng)絡(luò)安全。比如對(duì)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)、防護(hù)人員進(jìn)行專業(yè)的培訓(xùn)以及考核,實(shí)行嚴(yán)格編制、持證上崗。對(duì)隊(duì)伍進(jìn)行規(guī)劃,全滿提高綜合素質(zhì)。除此之外,國家也應(yīng)該針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行專門的探討,研究出最有效的解決辦法和防范措施,
5.個(gè)人防范意識(shí)的提高計(jì)算機(jī)網(wǎng)絡(luò)安全問題波及面如此之廣,造成的損失如此之大,很大一部分原因是由于大多數(shù)非專業(yè)的網(wǎng)絡(luò)用戶,他們對(duì)于計(jì)算機(jī)的依賴程度和網(wǎng)絡(luò)防范意識(shí)及措施的反差相當(dāng)大,這也是一個(gè)比較根本的原因。從自身利益安全的角度考慮出發(fā),這就要求每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都應(yīng)該多少具備一些防范意識(shí),不斷規(guī)范對(duì)計(jì)算機(jī)的使用方法,以及具備在發(fā)生問題時(shí)如何應(yīng)對(duì)的基本措施。如在使用電腦時(shí),使用正規(guī)的軟件;非正規(guī)即非法的軟件往往攜帶了病毒有意或無意的使用都會(huì)增加計(jì)算機(jī)的危險(xiǎn);下載使用并及時(shí)更新殺毒軟件,市面上的殺毒軟件如瑞星、金山、360、卡巴斯基都是比較好的殺毒軟件,在進(jìn)行網(wǎng)絡(luò)瀏覽和在線下載時(shí)輔以殺毒軟件同時(shí)進(jìn)行能有效的防止病毒的入侵。
三、結(jié)束語
[關(guān)鍵詞] 網(wǎng)絡(luò)會(huì)計(jì) 對(duì)策
一、網(wǎng)絡(luò)會(huì)計(jì)的概念
所謂網(wǎng)絡(luò)會(huì)計(jì),是指在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。它是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),是電子商務(wù)的重要組成部分。它將幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的協(xié)同遠(yuǎn)程報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理,事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理,支持電子單據(jù)與電子貨幣,改變財(cái)務(wù)信息的獲取與利用方式。
二、網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)及現(xiàn)狀
1.網(wǎng)絡(luò)會(huì)計(jì)的特點(diǎn)
計(jì)算機(jī)作為對(duì)信息處理最為快捷有效的工具,它在會(huì)計(jì)領(lǐng)域中的運(yùn)用,使會(huì)計(jì)信息處理有了質(zhì)的飛躍,網(wǎng)絡(luò)的發(fā)展,為會(huì)計(jì)信息系統(tǒng)提供了最大限度的、全方位的信息支持。這就使網(wǎng)絡(luò)會(huì)計(jì)信息處理具有以下特點(diǎn):(1)實(shí)時(shí)化管理系統(tǒng),使會(huì)計(jì)信息提供更及時(shí)。(2)全面反映, 使會(huì)計(jì)信息披露更全面,會(huì)計(jì)信息處理的效率提高。(3)數(shù)據(jù)和信息處理電子化,認(rèn)證、計(jì)算網(wǎng)絡(luò)化,使會(huì)計(jì)信息直接在先反饋。(4)計(jì)算機(jī)資源的共享,使魁岸機(jī)信息具有更大程度的開放和公開。(5)會(huì)計(jì)業(yè)務(wù)的分布式處理,使之更方面,更靈活,財(cái)務(wù)管理成本更低,使企業(yè)實(shí)現(xiàn)低成本運(yùn)營。
總的說來,網(wǎng)絡(luò)會(huì)計(jì)減少了信息處理、傳遞上的時(shí)間差,使得信息能及時(shí)的傳送到信息使用者手中,使我們所通過信息所了解的情況能夠真實(shí)的反映當(dāng)前的經(jīng)濟(jì)狀況,對(duì)信息使用者在預(yù)測、決策各個(gè)方面都能發(fā)揮積極、有效的作用。
2.網(wǎng)絡(luò)會(huì)計(jì)的現(xiàn)狀
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在我國的運(yùn)用起步較晚。因此網(wǎng)絡(luò)會(huì)計(jì)也是屬于新生事物,在一些有實(shí)力的高新企業(yè)和國有大中型企業(yè)產(chǎn)生了一些網(wǎng)絡(luò)會(huì)計(jì)的雛形,但從全社會(huì)的角度看,想要普及網(wǎng)絡(luò)會(huì)計(jì)任務(wù)還很艱巨。而運(yùn)用網(wǎng)絡(luò)會(huì)計(jì),主要還是借助于財(cái)務(wù)軟件。ERP 是現(xiàn)在網(wǎng)絡(luò)財(cái)務(wù)軟件中,應(yīng)用最普遍、集財(cái)務(wù)與管理于一身的軟件系統(tǒng)。我國企業(yè)應(yīng)用ERP 的態(tài)勢(shì),主要向兩個(gè)方向發(fā)展,一是量的擴(kuò)張,二是質(zhì)的提升。但由于我國企業(yè)數(shù)目龐大,各個(gè)企業(yè)的發(fā)展階段、技術(shù)水平、市場結(jié)構(gòu)存在著很大的差異,因此,在ERP 應(yīng)用上,多數(shù)是走“量身定制”這一模式。
三、網(wǎng)絡(luò)會(huì)計(jì)存在的問題
1.會(huì)計(jì)信息的失真
(1)會(huì)計(jì)信息在傳送前就已經(jīng)失真。和傳統(tǒng)的會(huì)計(jì)信息失真一樣,在提供會(huì)計(jì)信息的時(shí)候,由于信息提供者的過失失真或惡意失真,而導(dǎo)致會(huì)計(jì)信息在還沒有經(jīng)過網(wǎng)絡(luò)傳播的時(shí)候就已經(jīng)失真了。(2)會(huì)計(jì)信息在網(wǎng)絡(luò)的傳送中失真。網(wǎng)絡(luò)可以說是一個(gè)開放性的領(lǐng)域。從外部來說,一些計(jì)算機(jī)高手很容易攻破安全系統(tǒng), 而盜取和篡改會(huì)計(jì)信息;從內(nèi)部來說,由于整個(gè)企業(yè)都是處在同一個(gè)局域網(wǎng)下,企業(yè)內(nèi)部人員可以鉆一些局域網(wǎng)的空子,用非法的用戶登錄會(huì)計(jì)系統(tǒng),造成會(huì)計(jì)信息的失真。(3)會(huì)計(jì)信息在保存時(shí)失真。網(wǎng)絡(luò)會(huì)計(jì)的會(huì)計(jì)信息和計(jì)算機(jī)聯(lián)系在一起,不僅僅局限于一些單據(jù),因此一旦計(jì)算機(jī)磁盤發(fā)生損壞,就會(huì)造成會(huì)計(jì)數(shù)據(jù)的失真。
2.計(jì)算機(jī)系統(tǒng)設(shè)施問題
(1)計(jì)算機(jī)基本的硬件設(shè)施是保證網(wǎng)絡(luò)會(huì)計(jì)正常運(yùn)行的物質(zhì)條件。網(wǎng)絡(luò)會(huì)計(jì)需要有功能強(qiáng)大而且安全的計(jì)算機(jī)硬件來支持其運(yùn)作,但目前計(jì)算機(jī)硬件的性能還沒有得到有力的保障。(2)軟件設(shè)施是網(wǎng)絡(luò)會(huì)計(jì)普及的一個(gè)平臺(tái)。我國傳統(tǒng)的財(cái)務(wù)軟件基本上都是核算型財(cái)務(wù)軟件,處理規(guī)范,流程單一,這種以傳統(tǒng)財(cái)務(wù)文件居多的財(cái)務(wù)軟件,不能滿足網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的要求。
3.內(nèi)部控制存在很大缺陷
(1)授權(quán)方式的改變,潛伏著巨大的控制風(fēng)險(xiǎn)。電算化會(huì)計(jì)信息系統(tǒng)中權(quán)限分工的主要形式是口令授權(quán)??诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不像手工操作時(shí)印章由專人保管,一旦口令被人偷看或竊取,便會(huì)帶來巨大的隱患。(2)原始憑證數(shù)字化,使得會(huì)計(jì)信息易于被篡改或偽造。隨著電子商務(wù)的發(fā)展,一些單位的原始憑證已經(jīng)實(shí)現(xiàn)數(shù)字化,電子化,即以數(shù)字形式存儲(chǔ)在磁性介質(zhì)上,這種無紙憑證缺乏交易處理痕跡,很容易被篡改或偽造,因而給內(nèi)部會(huì)計(jì)控制帶來了新難題。(3)內(nèi)部控制的程序化,有可能使同一種差錯(cuò)反復(fù)產(chǎn)生。會(huì)計(jì)信息系統(tǒng)中具有人工控制和程序控制相結(jié)合的特點(diǎn),內(nèi)部控制的有效性取決于運(yùn)行的應(yīng)用程序。程序一旦存在嚴(yán)重的BUG 或惡意的“陷門”,便會(huì)嚴(yán)重危害系統(tǒng)的安全。由于人們的依賴性以及程序運(yùn)行的重復(fù)性,將導(dǎo)致系統(tǒng)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失,直到專業(yè)人員堵上這些程序漏洞為止。
4.相關(guān)人員的意識(shí)及素質(zhì)問題
無論多么完善的硬件軟件以及網(wǎng)絡(luò)系統(tǒng),都需要人的駕馭。然而,當(dāng)前人們還沒有從觀念上完全接受網(wǎng)絡(luò)會(huì)計(jì),甚至從業(yè)人員都達(dá)不到操作網(wǎng)絡(luò)會(huì)計(jì)的要求,因此觀念的轉(zhuǎn)變應(yīng)該是企業(yè)面臨的首要問題。網(wǎng)絡(luò)會(huì)計(jì)下的會(huì)計(jì)從業(yè)人員應(yīng)當(dāng)熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù),掌握網(wǎng)絡(luò)會(huì)計(jì)常見故障的排除方法及相應(yīng)的維護(hù)措施,了解有關(guān)電子商務(wù)知識(shí)和國際電子交易的法律法規(guī),具備商務(wù)經(jīng)營管理和國際社會(huì)文化背景知識(shí),精通會(huì)計(jì)知識(shí)。目前,這樣的復(fù)合型人才在我國還非常缺乏。
5.缺乏相關(guān)的網(wǎng)絡(luò)會(huì)計(jì)法規(guī)
網(wǎng)絡(luò)會(huì)計(jì)現(xiàn)處在開始階段,具體在會(huì)計(jì)程序和方法上如何操作,理論界和實(shí)務(wù)界也都在探索。目前的法律及會(huì)計(jì)制度與網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展不相適應(yīng),主要表現(xiàn)在缺少能夠使計(jì)算機(jī)確保自身安全、健康發(fā)展的法律制度和現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。因此,制定既能指導(dǎo)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展,又不束縛網(wǎng)絡(luò)會(huì)計(jì)實(shí)踐的政策、法規(guī),是擺在會(huì)計(jì)管理部門面前的不容忽視的問題。
四、對(duì)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中所存在問題的一些對(duì)策
1.網(wǎng)絡(luò)安全方面
為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅,應(yīng)加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制,對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次,包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)等,都應(yīng)采取安全防范措施和規(guī)則方面的技術(shù),建立綜合的多層次的安全體系。同時(shí),在財(cái)務(wù)軟件中應(yīng)提供周到的強(qiáng)有力的數(shù)據(jù)安全保護(hù),包括數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性。
提高網(wǎng)絡(luò)系統(tǒng)的安全防范能力,對(duì)病毒的預(yù)防可采取防火墻技術(shù),以及將病毒及非法訪問者擋在內(nèi)部網(wǎng)之外,從而起到對(duì)內(nèi)部信息的保護(hù)作用。對(duì)于信息系統(tǒng)則普遍采用數(shù)據(jù)加密技術(shù),以防止信息在傳輸過程中被泄密。
對(duì)于會(huì)計(jì)資料的保管采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題,既要輸入光盤、磁盤等光電介質(zhì),又要按規(guī)定打印輸出,便于日后查詢和故障恢復(fù)需要。
2.加強(qiáng)技術(shù)層面的管理
(1)硬件管理是基礎(chǔ)的方面首先計(jì)算機(jī)硬件要達(dá)到一定的標(biāo)準(zhǔn),這樣才能保證網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施。其次,應(yīng)當(dāng)保證計(jì)算機(jī)機(jī)房的環(huán)境安全;再次,應(yīng)當(dāng)制定計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程。加強(qiáng)磁介質(zhì)檔案的保存管理,防止信息丟失或泄露。(2)軟件發(fā)展是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的重要支持運(yùn)用軟件方面首先應(yīng)考慮其功能的多樣化,是否全面采取網(wǎng)絡(luò)技術(shù)以及會(huì)計(jì)與業(yè)務(wù)協(xié)同程度。首先,要切實(shí)提高會(huì)計(jì)核算軟件的通用性和實(shí)用性,并努力使會(huì)計(jì)軟件的運(yùn)行環(huán)境向更高領(lǐng)域發(fā)展。其次,嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查。
3.建立健全內(nèi)部控制機(jī)制
將監(jiān)控與操作分離,實(shí)現(xiàn)系統(tǒng)內(nèi)部的有效牽制。在操作系統(tǒng)中建立數(shù)據(jù)保護(hù)機(jī)構(gòu),調(diào)用計(jì)算機(jī)機(jī)密文件時(shí)應(yīng)登錄戶名、日期、使用方式和使用結(jié)果,修改文件和數(shù)據(jù)必須登錄備查,健全日志機(jī)制。系統(tǒng)應(yīng)自動(dòng)識(shí)別有效的終端入口,防止非法用戶企圖登陸或錯(cuò)誤口令超限額使用情況。為了強(qiáng)化系統(tǒng)內(nèi)部的相互牽制,有效地防止作弊,可以在系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位,對(duì)一筆業(yè)務(wù)同時(shí)進(jìn)行多方備份。會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被監(jiān)控人員同步記錄,并由監(jiān)控人員進(jìn)行及時(shí)備份、定期審查,這樣可以保證數(shù)據(jù)的安全性與合法性,防止出現(xiàn)非法修改歷史數(shù)據(jù)的現(xiàn)象。
4.培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)會(huì)計(jì)人員
沒有高層次、高技術(shù)復(fù)合人才的支持與運(yùn)作,網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)始終是一句空話,企業(yè)在競爭中必然處劣勢(shì)。適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)發(fā)展的需要,國家必須注重這類人才的培養(yǎng)和開發(fā),在高等教育中加快調(diào)整現(xiàn)行的會(huì)計(jì)教育體系,重組會(huì)計(jì)人員知識(shí)結(jié)構(gòu),更新教育手段和方法。在對(duì)現(xiàn)有會(huì)計(jì)人員的后續(xù)教育中要及時(shí)補(bǔ)充對(duì)網(wǎng)絡(luò)會(huì)計(jì)相關(guān)內(nèi)容的培訓(xùn)。
5.不斷完善網(wǎng)絡(luò)會(huì)計(jì)法律法規(guī)
網(wǎng)絡(luò)除了安全問題以外,還涉及經(jīng)濟(jì)糾紛與國際仲裁,而安全問題、經(jīng)濟(jì)糾紛與國際仲裁又具有其獨(dú)特性,是各國政府不得不面對(duì)而又不能套用傳統(tǒng)法律來解決的問題,這就需要制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系。我國在計(jì)算機(jī)信息安全管理方面立法較早,從1986年開始,我國相繼制定并頒布了《中華人民共和國信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律,并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中制定了有關(guān)計(jì)算機(jī)信息安全方面的條文。但我國目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)安全法律,因此,我國網(wǎng)絡(luò)會(huì)計(jì)安全立法應(yīng)在立足我國國情的前提下參照國際有關(guān)示范法的原則,以規(guī)范網(wǎng)上交易的購銷、支付及核算行為,具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等,從宏觀上加強(qiáng)對(duì)信息系統(tǒng)的控制,對(duì)危害計(jì)算機(jī)安全的行為進(jìn)行制裁,為計(jì)算機(jī)信息提供良好的法制環(huán)境。
參考文獻(xiàn):
[1]李越美:淺談網(wǎng)絡(luò)會(huì)計(jì)所面臨的問題及解決的思路[J].海南金融,2005
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫