新版會(huì)計(jì)電算化考試大綱(修訂)第二章(第3-4節(jié))

        第三節(jié) 會(huì)計(jì)軟件的網(wǎng)絡(luò)環(huán)境
  一、計(jì)算機(jī)網(wǎng)絡(luò)基本知識(shí)
  (一)計(jì)算機(jī)網(wǎng)絡(luò)的概念與功能
  計(jì)算機(jī)網(wǎng)絡(luò)是以硬件資源、軟件資源和信息資源共享以及信息傳遞為目的,在統(tǒng)一的網(wǎng)絡(luò)協(xié)議控制下,將地理位置分散的許多獨(dú)立的計(jì)算機(jī)系統(tǒng)連接在一起所形成的網(wǎng)絡(luò)。
  計(jì)算機(jī)網(wǎng)絡(luò)的功能主要體現(xiàn)在資源共享、數(shù)據(jù)通信、分布處理等三個(gè)方面。
  1.資源共享。在計(jì)算機(jī)網(wǎng)絡(luò)中,各種資源可以相互通用,用戶可以共同使用網(wǎng)絡(luò)中的軟件、硬件和數(shù)據(jù)。
  2.數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)各計(jì)算機(jī)之間的數(shù)據(jù)傳送,可以根據(jù)需要對(duì)這些數(shù)據(jù)進(jìn)行集中與分散管理。
  3.分布處理。當(dāng)計(jì)算機(jī)中的某個(gè)計(jì)算機(jī)系統(tǒng)負(fù)荷過(guò)重時(shí),可以將其處理的任務(wù)傳送到網(wǎng)絡(luò)中較空閑的其他計(jì)算機(jī)系統(tǒng)中,以提高整個(gè)系統(tǒng)的利用率。
  (二)計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)
  按照覆蓋的地理范圍進(jìn)行分類(lèi),計(jì)算機(jī)網(wǎng)絡(luò)可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)三類(lèi)。
  1.局域網(wǎng)(LAN)。局域網(wǎng)是一種在小區(qū)域內(nèi)使用的,由多臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò),覆蓋范圍通常局限在 10 千米范圍之內(nèi),屬于一個(gè)單位或部門(mén)組建的小范圍網(wǎng)。
  2.城域網(wǎng)(MAN)。城域網(wǎng)是作用范圍在廣域網(wǎng)與局域網(wǎng)之間的網(wǎng)絡(luò),其網(wǎng)絡(luò)覆蓋范圍通常可以延伸到整個(gè)城市,借助通訊光纖將多個(gè)局域網(wǎng)聯(lián)通公用城市網(wǎng)絡(luò)形成大型網(wǎng)絡(luò),使得不僅局域網(wǎng)內(nèi)的資源可以共享,局域網(wǎng)之間的資源也可以共享。
  3.廣域網(wǎng)(WAN)。廣域網(wǎng)是一種遠(yuǎn)程網(wǎng),涉及長(zhǎng)距離的通信,覆蓋范圍可以是一個(gè)國(guó)家或多個(gè)國(guó)家,甚至整個(gè)世界。由于廣域網(wǎng)地理上的距離可以超過(guò)幾千千米,所以信息衰減非常嚴(yán)重,這種網(wǎng)絡(luò)一般要租用專(zhuān)線,通過(guò)接口信息處理協(xié)議和線路連接起來(lái),構(gòu)成網(wǎng)狀結(jié)構(gòu),解決尋徑問(wèn)題。
  二、會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)組成部分
  (一)服務(wù)器
  服務(wù)器,也稱(chēng)伺服器,是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī),它偵聽(tīng)網(wǎng)絡(luò)上的其他計(jì)算機(jī)(客戶機(jī))提交的服務(wù)請(qǐng)求,并提供相應(yīng)的服務(wù),控制客戶端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)資源的訪問(wèn),并能存儲(chǔ)、處理網(wǎng)絡(luò)上大部分的會(huì)計(jì)數(shù)據(jù)和信息。服務(wù)器的性能必須適應(yīng)會(huì)計(jì)軟件的運(yùn)行要求,其硬件配置一般高于普通客戶機(jī)。
  (二)客戶機(jī)
  客戶機(jī)又稱(chēng)為用戶工作站,是連接到服務(wù)器的計(jì)算機(jī),能夠享受服務(wù)器提供的各種資源和服務(wù)。會(huì)計(jì)人員通過(guò)客戶機(jī)使用會(huì)計(jì)軟件,因此客戶機(jī)的性能也必須適應(yīng)會(huì)計(jì)軟件的運(yùn)行要求。
  (三)網(wǎng)絡(luò)連接設(shè)備
  網(wǎng)絡(luò)連接設(shè)備是把網(wǎng)絡(luò)中的通信線路連接起來(lái)的各種設(shè)備的總稱(chēng),這些設(shè)備包括中繼器、交換機(jī)和路由器等。
 
  第四節(jié) 會(huì)計(jì)軟件的安全
  一、安全使用會(huì)計(jì)軟件的基本要求
  常見(jiàn)的非規(guī)范化操作包括密碼與權(quán)限管理不當(dāng)、會(huì)計(jì)檔案保存不當(dāng)、未按照正常操作規(guī)范運(yùn)行軟件等。這些操作可能威脅會(huì)計(jì)軟件的安全運(yùn)行。
  (一)嚴(yán)格管理賬套使用權(quán)限
  在使用會(huì)計(jì)軟件時(shí),用戶應(yīng)該對(duì)賬套使用權(quán)限進(jìn)行嚴(yán)格管理,防止數(shù)據(jù)外泄;用戶不能隨便讓他人使用電腦;在離開(kāi)電腦時(shí),必須立即退出會(huì)計(jì)軟件,以防止他人偷窺系統(tǒng)數(shù)據(jù)。
  (二)定期打印備份重要的賬簿和報(bào)表數(shù)據(jù)
  為防止硬盤(pán)上的會(huì)計(jì)數(shù)據(jù)遭到意外或被人為破壞,用戶需要定期將硬盤(pán)數(shù)據(jù)備份到其他磁性介質(zhì)上(如U盤(pán)、光盤(pán)等)。在月末結(jié)賬后,對(duì)本月重要的賬簿和報(bào)表數(shù)據(jù)還應(yīng)該打印備份。
  (三)嚴(yán)格管理軟件版本升級(jí)
  對(duì)會(huì)計(jì)軟件進(jìn)行升級(jí)的原因主要有:因改錯(cuò)而升級(jí)版本;因功能改進(jìn)和擴(kuò)充而升級(jí)版本;因運(yùn)行平臺(tái)升級(jí)而升級(jí)版本。經(jīng)過(guò)對(duì)比審核,如果新版軟件更能滿足實(shí)際需要,企業(yè)應(yīng)該對(duì)其進(jìn)行升級(jí)。
  二、計(jì)算機(jī)病毒的防范
  計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。
  (一)計(jì)算機(jī)病毒的特點(diǎn)
  1.寄生性。病毒可以寄生在正常的程序中,跟隨正常程序一起運(yùn)行。
  2.傳染性。病毒可以通過(guò)不同途徑傳播。
  3.潛伏性。病毒可以事先潛伏在電腦中不發(fā)作,然后在某一時(shí)間集中大規(guī)模爆發(fā)。
  4.隱蔽性。病毒未發(fā)作時(shí)不易被發(fā)現(xiàn)。
  5.破壞性。病毒可以破壞電腦,造成電腦運(yùn)行速度變慢、死機(jī)、藍(lán)屏等問(wèn)題。
  6.可觸發(fā)性。病毒可以在條件成熟時(shí)被觸發(fā)。
  (二)計(jì)算機(jī)病毒的類(lèi)型
  1.按計(jì)算機(jī)病毒的破壞能力分類(lèi)
  計(jì)算機(jī)病毒可分為良性病毒和惡性病毒。良性病毒是指那些只占有系統(tǒng) CPU 資源,但不破壞系統(tǒng)數(shù)據(jù),不會(huì)使系統(tǒng)癱瘓的計(jì)算機(jī)病毒。與良性病毒相比,惡性病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞力更大,包括刪除文件、破壞盜取數(shù)據(jù)、格式化硬盤(pán)、使系統(tǒng)癱瘓等。
  2.按計(jì)算機(jī)病毒存在的方式分類(lèi)
  計(jì)算機(jī)病毒可分為引導(dǎo)型病毒、文件病毒和網(wǎng)絡(luò)病毒。引導(dǎo)型病毒是在系統(tǒng)開(kāi)機(jī)時(shí)進(jìn)入內(nèi)存后控制系統(tǒng),進(jìn)行病毒傳播和破壞活動(dòng)的病毒;文件型病毒是感染計(jì)算機(jī)存儲(chǔ)設(shè)備中的可執(zhí)行文件,當(dāng)執(zhí)行該文件時(shí),再進(jìn)入內(nèi)存,控制系統(tǒng),進(jìn)行病毒傳播和破壞活動(dòng)的病毒;網(wǎng)絡(luò)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件的病毒。
  (三)導(dǎo)致病毒感染的人為因素
  1.不規(guī)范的網(wǎng)絡(luò)操作
  不規(guī)范的網(wǎng)絡(luò)操作可能導(dǎo)致計(jì)算機(jī)感染病毒。其主要途徑包括瀏覽不安全網(wǎng)頁(yè)、下載被病毒感染的文件或軟件,接
  收被病毒感染的電子郵件、使用即時(shí)通訊工具等。
  2.使用被病毒感染的磁盤(pán)
  使用來(lái)歷不明的硬盤(pán)和 U盤(pán),容易使計(jì)算機(jī)感染病毒。
  (四)感染計(jì)算機(jī)病毒的主要癥狀
  當(dāng)計(jì)算機(jī)感染病毒時(shí),系統(tǒng)會(huì)表現(xiàn)出一些異常癥狀,主要有:
  1.系統(tǒng)啟動(dòng)時(shí)間比平時(shí)長(zhǎng),運(yùn)行速度減慢;
  2.系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象;
  3.系統(tǒng)異常重新啟動(dòng);
  4.計(jì)算機(jī)存儲(chǔ)系統(tǒng)的存儲(chǔ)容量異常減少,磁盤(pán)訪問(wèn)時(shí)間比平時(shí)長(zhǎng);
  5.系統(tǒng)不識(shí)別硬盤(pán);
  6.文件的日期、時(shí)間、屬性、大小等發(fā)生變化;
  7.打印機(jī)等一些外部設(shè)備工作異常;
  8.程序或數(shù)據(jù)丟失或文件損壞;
  9.系統(tǒng)的蜂鳴器出現(xiàn)異常響聲;
  10.其他異?,F(xiàn)象。
  (五)防范計(jì)算機(jī)病毒的措施
  防范計(jì)算機(jī)病毒的措施主要有:
  1.規(guī)范使用U盤(pán)的操作。在使用外來(lái)U盤(pán)時(shí)應(yīng)該首先用殺毒軟件檢查是否有病毒,確認(rèn)無(wú)病毒后再使用;
  2.使用正版軟件,杜絕購(gòu)買(mǎi)盜版軟件;
  3.謹(jǐn)慎下載與接收網(wǎng)絡(luò)上的文件和電子郵件;
  4.經(jīng)常升級(jí)殺毒軟件;
  5.在計(jì)算機(jī)上安裝防火墻;
  6.經(jīng)常檢查系統(tǒng)內(nèi)存;
  7.計(jì)算機(jī)系統(tǒng)要專(zhuān)機(jī)專(zhuān)用,避免使用其他軟件。
  (六)計(jì)算機(jī)病毒的檢測(cè)與清除
  1.計(jì)算機(jī)病毒的檢測(cè)
  計(jì)算機(jī)病毒的檢測(cè)方法通常有兩種:
  (1)人工檢測(cè)。人工檢測(cè)是指通過(guò)一些軟件工具進(jìn)行病毒檢測(cè)。這種方法需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng),因而不易普及。
  (2)自動(dòng)檢測(cè)。自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判斷一個(gè)系統(tǒng)或一個(gè)軟件是否有計(jì)算機(jī)病毒。自動(dòng)檢測(cè)比較簡(jiǎn)單,一般用戶都可以進(jìn)行。
  2.計(jì)算機(jī)病毒的清除
  對(duì)于一般用戶而言,清除病毒一般使用殺毒軟件進(jìn)行。殺毒軟件可以同時(shí)清除多種病毒,并且對(duì)計(jì)算機(jī)中的數(shù)據(jù)沒(méi)有影響。
  三、計(jì)算機(jī)黑客的防范
  計(jì)算機(jī)黑客是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計(jì)算機(jī)入侵者。他們對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通,能夠了解系統(tǒng)的漏洞及其原因所在,通過(guò)非法闖入計(jì)算機(jī)網(wǎng)絡(luò)來(lái)竊取機(jī)密信息,毀壞某個(gè)信息系統(tǒng)。
  (一)黑客常用手段
  1.密碼破解
  黑客通常采用的攻擊方式有字典攻擊、假登陸程序、密碼探測(cè)程序等,主要目的是獲取系統(tǒng)或用戶的口令文件。
  2.IP嗅探與欺騙
  IP嗅探是一種被動(dòng)式攻擊,又叫網(wǎng)絡(luò)監(jiān)聽(tīng)。它通過(guò)改變網(wǎng)卡的操作模式來(lái)接收流經(jīng)計(jì)算機(jī)的所有信息包,以便截取其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。
  欺騙是一種主動(dòng)式攻擊,它將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī),目的是使網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)成原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)。
  3.攻擊系統(tǒng)漏洞
  系統(tǒng)漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)和操作上存在的錯(cuò)誤。黑客利用這些漏洞攻擊網(wǎng)絡(luò)中的目標(biāo)計(jì)算機(jī)。
  4.端口掃描
  由于計(jì)算機(jī)與外界通信必須通過(guò)某個(gè)端口才能進(jìn)行。黑客可以利用一些端口掃描軟件對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描,搜索到計(jì)算機(jī)的開(kāi)放端口并進(jìn)行攻擊。
  (二)防范黑客的措施
  1.制定相關(guān)法律法規(guī)加以約束
  隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展,有關(guān)網(wǎng)絡(luò)信息安全的法律
  法規(guī)相繼誕生,并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為。
  2.數(shù)據(jù)加密
  數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,同時(shí)也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。
  3.身份認(rèn)證
  系統(tǒng)可以通過(guò)密碼或特征信息等來(lái)確認(rèn)用戶身份的真實(shí)性,只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問(wèn)權(quán)限,從而降低黑客攻擊的可能性。
  4.建立完善的訪問(wèn)控制策略
  系統(tǒng)應(yīng)該設(shè)置進(jìn)入網(wǎng)絡(luò)的訪問(wèn)權(quán)限、目錄安全等級(jí)控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻的安全控制等。通過(guò)各種安全控制機(jī)制的相互配合,才能*5限度地保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客的攻擊。