会计信息系统安全与风险控制

《会计信息系统安全与风险控制》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、计算机会计学AccountingInformationSystem第十一章第一讲会计信息系统安全与风险控制安全隐患安全隐患：是隐藏在系统内部，可能会影响系统运行，破坏系统资源的系统缺陷。风险范围：指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险下一张上一张产生安全隐患与风险的因素硬件因素软件因素人员因素制度因素下一张上一张控制风险的方法硬件方法双机系统星型拓扑结构局域网廉价磁盘冗余阵列（RAID0，RAID1）下一张上一张控制风险的方法软件方法身份验证数据备份（备份方案）查杀病毒安装防火墙信息加密数字签名（RSA）会计信息系统审计系统

2、运行安全日志下一张上一张控制风险的方法建立健全规章制度下一张上一张备份方案备份内容备份方式（完整备份，增量备份，差量备份）备份时间（定期备份）备份数量（每种方式至少两份）备份介质（永久性、循环使用）保存地点（异地保存）备份人员返回RSA算法模型非对称加密解密下一张上一张RSA算法模型生成密钥对Alice选择三个素数，分别为素数p、素数q、一个作为公钥的素数pk。生成私钥sk，sk必须满足，计算公共参数n=pxq、pk可以公开为任何人掌握。sk必须秘密保存，绝对不能泄露，一旦泄漏“数字签字”将被破解。p、q绝对不能泄露。下一张上一张RSA算法模型申

3、请并注册公钥证书为了让其他人可以对自己的“签名”及身份进行鉴别，需要向认证中心申请并注册“公钥数字证书”，认证中心一般为第三方机构，其资质必须符合《中华人民共和国电子签名法》中规定的条件。下一张上一张RSA算法模型使用私钥进行加密签字使用Hash函数对明文M进行压缩得到m

4、扑结构最小特权原则限制登录的计算机限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器下一张上一张会计信息系统安全解决方案国际互联网系统互联网的三项技术：Http、Ftp、Smtp互联网接入方式专线接入主机托管虚拟主机服务器端程序采用解释性语言（Perl，Php）下一张上一张会计信息系统安全解决方案企业内部网（Intranet）利用Internet技术、通讯标准和工具，采用TCP/IP协议，将不同位置的计算机通过通信线路相互联接而成，用于管理公司或企业内部信息的计算机网络系统。下一张上一张会计信息系统安全解

5、决方案企业外部网（Extranet）利用Internet技术、通讯标准和工具，采用TCP/IP协议，将企业与企业协作伙伴的计算机通过通信线路连接在一起，用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。下一张上一张会计信息系统安全解决方案Extranet信息交换模型主动采集被动采集主动发布被动发布下一张上一张主动采集返回被动采集返回主动发布返回被动发布返回会计信息系统安全解决方案企业综合网络系统下一张上一张Q&A谢谢！