新版會計電算化考試大綱(修訂)第二章(第3-4節(jié))

        第三節(jié) 會計軟件的網(wǎng)絡環(huán)境
  一、計算機網(wǎng)絡基本知識
  (一)計算機網(wǎng)絡的概念與功能
  計算機網(wǎng)絡是以硬件資源、軟件資源和信息資源共享以及信息傳遞為目的,在統(tǒng)一的網(wǎng)絡協(xié)議控制下,將地理位置分散的許多獨立的計算機系統(tǒng)連接在一起所形成的網(wǎng)絡。
  計算機網(wǎng)絡的功能主要體現(xiàn)在資源共享、數(shù)據(jù)通信、分布處理等三個方面。
  1.資源共享。在計算機網(wǎng)絡中,各種資源可以相互通用,用戶可以共同使用網(wǎng)絡中的軟件、硬件和數(shù)據(jù)。
  2.數(shù)據(jù)通信。計算機網(wǎng)絡可以實現(xiàn)各計算機之間的數(shù)據(jù)傳送,可以根據(jù)需要對這些數(shù)據(jù)進行集中與分散管理。
  3.分布處理。當計算機中的某個計算機系統(tǒng)負荷過重時,可以將其處理的任務傳送到網(wǎng)絡中較空閑的其他計算機系統(tǒng)中,以提高整個系統(tǒng)的利用率。
  (二)計算機網(wǎng)絡的分類
  按照覆蓋的地理范圍進行分類,計算機網(wǎng)絡可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三類。
  1.局域網(wǎng)(LAN)。局域網(wǎng)是一種在小區(qū)域內使用的,由多臺計算機組成的網(wǎng)絡,覆蓋范圍通常局限在 10 千米范圍之內,屬于一個單位或部門組建的小范圍網(wǎng)。
  2.城域網(wǎng)(MAN)。城域網(wǎng)是作用范圍在廣域網(wǎng)與局域網(wǎng)之間的網(wǎng)絡,其網(wǎng)絡覆蓋范圍通??梢匝由斓秸麄€城市,借助通訊光纖將多個局域網(wǎng)聯(lián)通公用城市網(wǎng)絡形成大型網(wǎng)絡,使得不僅局域網(wǎng)內的資源可以共享,局域網(wǎng)之間的資源也可以共享。
  3.廣域網(wǎng)(WAN)。廣域網(wǎng)是一種遠程網(wǎng),涉及長距離的通信,覆蓋范圍可以是一個國家或多個國家,甚至整個世界。由于廣域網(wǎng)地理上的距離可以超過幾千千米,所以信息衰減非常嚴重,這種網(wǎng)絡一般要租用專線,通過接口信息處理協(xié)議和線路連接起來,構成網(wǎng)狀結構,解決尋徑問題。
  二、會計信息系統(tǒng)的網(wǎng)絡組成部分
  (一)服務器
  服務器,也稱伺服器,是網(wǎng)絡環(huán)境中的高性能計算機,它偵聽網(wǎng)絡上的其他計算機(客戶機)提交的服務請求,并提供相應的服務,控制客戶端計算機對網(wǎng)絡資源的訪問,并能存儲、處理網(wǎng)絡上大部分的會計數(shù)據(jù)和信息。服務器的性能必須適應會計軟件的運行要求,其硬件配置一般高于普通客戶機。
  (二)客戶機
  客戶機又稱為用戶工作站,是連接到服務器的計算機,能夠享受服務器提供的各種資源和服務。會計人員通過客戶機使用會計軟件,因此客戶機的性能也必須適應會計軟件的運行要求。
  (三)網(wǎng)絡連接設備
  網(wǎng)絡連接設備是把網(wǎng)絡中的通信線路連接起來的各種設備的總稱,這些設備包括中繼器、交換機和路由器等。
 
  第四節(jié) 會計軟件的安全
  一、安全使用會計軟件的基本要求
  常見的非規(guī)范化操作包括密碼與權限管理不當、會計檔案保存不當、未按照正常操作規(guī)范運行軟件等。這些操作可能威脅會計軟件的安全運行。
  (一)嚴格管理賬套使用權限
  在使用會計軟件時,用戶應該對賬套使用權限進行嚴格管理,防止數(shù)據(jù)外泄;用戶不能隨便讓他人使用電腦;在離開電腦時,必須立即退出會計軟件,以防止他人偷窺系統(tǒng)數(shù)據(jù)。
  (二)定期打印備份重要的賬簿和報表數(shù)據(jù)
  為防止硬盤上的會計數(shù)據(jù)遭到意外或被人為破壞,用戶需要定期將硬盤數(shù)據(jù)備份到其他磁性介質上(如U盤、光盤等)。在月末結賬后,對本月重要的賬簿和報表數(shù)據(jù)還應該打印備份。
  (三)嚴格管理軟件版本升級
  對會計軟件進行升級的原因主要有:因改錯而升級版本;因功能改進和擴充而升級版本;因運行平臺升級而升級版本。經(jīng)過對比審核,如果新版軟件更能滿足實際需要,企業(yè)應該對其進行升級。
  二、計算機病毒的防范
  計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或程序代碼。
  (一)計算機病毒的特點
  1.寄生性。病毒可以寄生在正常的程序中,跟隨正常程序一起運行。
  2.傳染性。病毒可以通過不同途徑傳播。
  3.潛伏性。病毒可以事先潛伏在電腦中不發(fā)作,然后在某一時間集中大規(guī)模爆發(fā)。
  4.隱蔽性。病毒未發(fā)作時不易被發(fā)現(xiàn)。
  5.破壞性。病毒可以破壞電腦,造成電腦運行速度變慢、死機、藍屏等問題。
  6.可觸發(fā)性。病毒可以在條件成熟時被觸發(fā)。
  (二)計算機病毒的類型
  1.按計算機病毒的破壞能力分類
  計算機病毒可分為良性病毒和惡性病毒。良性病毒是指那些只占有系統(tǒng) CPU 資源,但不破壞系統(tǒng)數(shù)據(jù),不會使系統(tǒng)癱瘓的計算機病毒。與良性病毒相比,惡性病毒對計算機系統(tǒng)的破壞力更大,包括刪除文件、破壞盜取數(shù)據(jù)、格式化硬盤、使系統(tǒng)癱瘓等。
  2.按計算機病毒存在的方式分類
  計算機病毒可分為引導型病毒、文件病毒和網(wǎng)絡病毒。引導型病毒是在系統(tǒng)開機時進入內存后控制系統(tǒng),進行病毒傳播和破壞活動的病毒;文件型病毒是感染計算機存儲設備中的可執(zhí)行文件,當執(zhí)行該文件時,再進入內存,控制系統(tǒng),進行病毒傳播和破壞活動的病毒;網(wǎng)絡病毒是通過計算機網(wǎng)絡傳播感染網(wǎng)絡中的可執(zhí)行文件的病毒。
  (三)導致病毒感染的人為因素
  1.不規(guī)范的網(wǎng)絡操作
  不規(guī)范的網(wǎng)絡操作可能導致計算機感染病毒。其主要途徑包括瀏覽不安全網(wǎng)頁、下載被病毒感染的文件或軟件,接
  收被病毒感染的電子郵件、使用即時通訊工具等。
  2.使用被病毒感染的磁盤
  使用來歷不明的硬盤和 U盤,容易使計算機感染病毒。
  (四)感染計算機病毒的主要癥狀
  當計算機感染病毒時,系統(tǒng)會表現(xiàn)出一些異常癥狀,主要有:
  1.系統(tǒng)啟動時間比平時長,運行速度減慢;
  2.系統(tǒng)經(jīng)常無故發(fā)生死機現(xiàn)象;
  3.系統(tǒng)異常重新啟動;
  4.計算機存儲系統(tǒng)的存儲容量異常減少,磁盤訪問時間比平時長;
  5.系統(tǒng)不識別硬盤;
  6.文件的日期、時間、屬性、大小等發(fā)生變化;
  7.打印機等一些外部設備工作異常;
  8.程序或數(shù)據(jù)丟失或文件損壞;
  9.系統(tǒng)的蜂鳴器出現(xiàn)異常響聲;
  10.其他異?,F(xiàn)象。
  (五)防范計算機病毒的措施
  防范計算機病毒的措施主要有:
  1.規(guī)范使用U盤的操作。在使用外來U盤時應該首先用殺毒軟件檢查是否有病毒,確認無病毒后再使用;
  2.使用正版軟件,杜絕購買盜版軟件;
  3.謹慎下載與接收網(wǎng)絡上的文件和電子郵件;
  4.經(jīng)常升級殺毒軟件;
  5.在計算機上安裝防火墻;
  6.經(jīng)常檢查系統(tǒng)內存;
  7.計算機系統(tǒng)要專機專用,避免使用其他軟件。
  (六)計算機病毒的檢測與清除
  1.計算機病毒的檢測
  計算機病毒的檢測方法通常有兩種:
  (1)人工檢測。人工檢測是指通過一些軟件工具進行病毒檢測。這種方法需要檢測者熟悉機器指令和操作系統(tǒng),因而不易普及。
  (2)自動檢測。自動檢測是指通過一些診斷軟件來判斷一個系統(tǒng)或一個軟件是否有計算機病毒。自動檢測比較簡單,一般用戶都可以進行。
  2.計算機病毒的清除
  對于一般用戶而言,清除病毒一般使用殺毒軟件進行。殺毒軟件可以同時清除多種病毒,并且對計算機中的數(shù)據(jù)沒有影響。
  三、計算機黑客的防范
  計算機黑客是指通過計算機網(wǎng)絡非法進入他人系統(tǒng)的計算機入侵者。他們對計算機技術和網(wǎng)絡技術非常精通,能夠了解系統(tǒng)的漏洞及其原因所在,通過非法闖入計算機網(wǎng)絡來竊取機密信息,毀壞某個信息系統(tǒng)。
  (一)黑客常用手段
  1.密碼破解
  黑客通常采用的攻擊方式有字典攻擊、假登陸程序、密碼探測程序等,主要目的是獲取系統(tǒng)或用戶的口令文件。
  2.IP嗅探與欺騙
  IP嗅探是一種被動式攻擊,又叫網(wǎng)絡監(jiān)聽。它通過改變網(wǎng)卡的操作模式來接收流經(jīng)計算機的所有信息包,以便截取其他計算機的數(shù)據(jù)報文或口令。
  欺騙是一種主動式攻擊,它將網(wǎng)絡上的某臺計算機偽裝成另一臺不同的主機,目的是使網(wǎng)絡中的其他計算機誤將冒名頂替者當成原始的計算機而向其發(fā)送數(shù)據(jù)。
  3.攻擊系統(tǒng)漏洞
  系統(tǒng)漏洞是指程序在設計、實現(xiàn)和操作上存在的錯誤。黑客利用這些漏洞攻擊網(wǎng)絡中的目標計算機。
  4.端口掃描
  由于計算機與外界通信必須通過某個端口才能進行。黑客可以利用一些端口掃描軟件對被攻擊的目標計算機進行端口掃描,搜索到計算機的開放端口并進行攻擊。
  (二)防范黑客的措施
  1.制定相關法律法規(guī)加以約束
  隨著網(wǎng)絡技術的形成和發(fā)展,有關網(wǎng)絡信息安全的法律
  法規(guī)相繼誕生,并有效規(guī)范和約束與網(wǎng)絡信息傳遞相關的各種行為。
  2.數(shù)據(jù)加密
  數(shù)據(jù)加密的目的是保護系統(tǒng)內的數(shù)據(jù)、文件、口令和控制信息,同時也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。
  3.身份認證
  系統(tǒng)可以通過密碼或特征信息等來確認用戶身份的真實性,只對確認了身份的用戶給予相應的訪問權限,從而降低黑客攻擊的可能性。
  4.建立完善的訪問控制策略
  系統(tǒng)應該設置進入網(wǎng)絡的訪問權限、目錄安全等級控制、網(wǎng)絡端口和節(jié)點的安全控制、防火墻的安全控制等。通過各種安全控制機制的相互配合,才能*5限度地保護計算機系統(tǒng)免受黑客的攻擊。