會計從業(yè)
  第五節(jié)計算機安全
  計算機安全的主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設備、存儲介質、軟件、計算機輸出材料和數(shù)據。
 
  一、計算機安全隱患
  (一)影響計算機系統(tǒng)安全的主要因素
  (1)系統(tǒng)故障風險:指由于操作失誤,硬件、軟件、網絡本身出現(xiàn)故障,從而導致系統(tǒng)數(shù)據丟失甚至癱瘓的風險。
  (2)內部人員道德風險:指企業(yè)內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。從目前應用來看,網絡安全的*5風險仍然來自于組織的內部。
  (3)系統(tǒng)關聯(lián)方道德風險:是在Internet環(huán)境下特有的計算機安全問題,指關聯(lián)方非法侵入企業(yè)內部網,以剽竊數(shù)據和知識產權、破壞數(shù)據、攪亂某項特定交易等所產生的風險。企業(yè)的關聯(lián)方包括客戶、供應商、合作伙伴、軟件供應商或開發(fā)商,也包括銀行、保險、稅務、審計等部門。
  (4)社會道德風險:是在Internet環(huán)境下特有的計算機安全問題,指來自社會上的不法分子通過Internet對企業(yè)內部網的非法入侵和破壞,這是目前媒體報道最多的風險類型。黑客攻擊和病毒破壞,已成為全球普遍關注的大問題。
  (5)計算機病毒:是一種人為蓄意編制的具有自我復制能力并可以制造計算機系統(tǒng)故障的計算機程序。計算機病毒對計算機系統(tǒng)具有極大的破壞性,是最近十多年來威脅計算機系統(tǒng)安全的主要因素之一。
 
  (二)保證計算機安全的對策
  保證計算機安全的對策主要體現(xiàn)在以下三個方面。
  (1)不斷完善計算機安全立法。1992年,我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,1997年在八屆人大第五次會議上通過的新刑法中,首次把計算機犯罪納入了刑事立案體系,增加了懲治計算機犯罪的條款。2000年1月,國家保密局又頒布了《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》。
  (2)不斷創(chuàng)新計算機安全技術。目前來說,計算機安全技術主要包括防火墻技術、信息加密技術、漏洞掃描技術、入侵檢測技術、病毒檢測和消除技術。
  (3)不斷加強計算機系統(tǒng)內部控制與管理。單位內部缺乏有效的計算機安全管理制度,是造成計算機安全問題的主要因素。計算機安全的內部管理工作主要包括以下幾方面:
 ?、偌訌娀A設施的安全防范工作。
 ?、谂鋫涔δ芡晟频臅嬰娝慊浖?。
 ?、劢⒈匾募夹g防護措施。
 ?、芗訌娤到y(tǒng)操作的安全管理。
 ?、菁訌妼嬰娝慊到y(tǒng)使用人員進行安全教育和管理。
 
  二、計算機病毒防范
  計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為:“編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。”
 
  (一)計算機病毒的特點
  1.感染性
  感染性是指病毒具有把自身復制到其他程序中的特性。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
  2.隱蔽性
  病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的。由于隱蔽性,計算機病毒得以在用戶沒有察覺的情況下繁殖和擴散。
  3.潛伏性
  病毒在侵入正常的計算機系統(tǒng)后一般不會馬上發(fā)作,往往會潛伏一段時間,只有在滿足其特定條件時才啟動其表現(xiàn)(破壞)模塊。
  4.破壞性
  病毒的破壞性指會對系統(tǒng)及應用程序產生不同程度的影響。
  5.觸發(fā)性
  有些計算機病毒進入系統(tǒng)后并不立即發(fā)作,而是長期隱藏在系統(tǒng)中,等待滿足特定的觸發(fā)條件時才發(fā)作。這些觸發(fā)條件是病毒設計者預先設計的,例如日期、時間、文件運行的次數(shù)等。
關注公眾號
快掃碼關注
公眾號吧
184