返回
第10讲 安全与风险控制.ppt

第10讲 安全与风险控制.ppt

ID:48722829

大小:428.00 KB

页数:25页

时间:2020-01-26

第10讲 安全与风险控制.ppt_第1页
第10讲 安全与风险控制.ppt_第2页
第10讲 安全与风险控制.ppt_第3页
第10讲 安全与风险控制.ppt_第4页
第10讲 安全与风险控制.ppt_第5页
资源描述:

《第10讲 安全与风险控制.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、会计信息系统安全与风险控制企业综合网络系统主要内容:第一节会计信息系统安全隐患与风险第二节会计信息系统风险控制方法第三节会计信息系统安全解决方案下一张上一张会计信息系统安全与风险控制一、会计信息系统安全隐患与风险安全隐患:是隐藏在系统内部,可能会影响系统运行,破坏系统资源`的系统缺陷。风险范围:指受安全隐患影响的系统。内部安全隐患与风险:(指来自系统内部的安全隐患与风险:如软硬设备故障人员操作不当)外部安全隐患与风险(来自系统外部:如恶意的黑客侵入等)下一张上一张二、产生安全隐患与风险的因素一个系统投入运行之后,安全问题就会一直与其相伴,主要有:硬件

2、因素软件因素人员因素制度因素下一张上一张二、产生安全隐患与风险的因素软件因素软件故障是应用系统运行过程中的主要安全隐患。软件故障一般可分成二类(一)、系统自身固有的安全隐患(二)、外部因素对程序软件的破坏下一张上一张二、产生安全隐患与风险的因素软件故障的三种形式:运行中的程序非法中断程序处理结果与要求不符程序员写入非法代码-----恶意篡改下一张上一张程序质量问题二、产生安全隐患与风险的因素人员因素操作人员根据其岗位不同,可以访问的数据内容、功能模块也不同。在会计信息系统中,每一位操作员都必须经过授权才能使用软件。被授权的用户才是合法用户。其表现形式:

3、(1)内部合法用户越权操作;(2)外部用户用一些测试工具等非法获取账号。下一张上一张第二节会计信息系统风险控制方法控制风险方式:硬件方法软件方式规章制度下一张上一张第二节会计信息系统风险控制方法硬件方法双机系统(镜像服务器)星型拓扑结构局域网磁盘冗余阵列RAID的基本目的是把多个小型廉价的磁盘驱动器合并成一组阵列来达到大型昂贵的驱动器所无法达到的性能或冗余性。任何需要使大量数据触手可及的人(如一般的系统管理员)都可以从RAID技术中受益。使用RAID的主要原因包括:加快速度、使用一个虚拟磁盘,增加贮存容量减少磁盘失效带来的不利影响下一张上一张第二节会计

4、信息系统风险控制方法软件方法(1)身份验证(每合法用户)(2)数据备份(备份方案)(3)查杀病毒(4)安装防火墙(5)信息加密(6)数字签名(7)会计信息系统审计(8)系统运行安全日志下一张上一张第二节会计信息系统风险控制方法规章制度的建立建立依据:《中华人民共和国会计法》《会计电算化管理办法》1994年《商品化会计核算软件评审规则》1994年《会计核算软件基本功能规范》1994年《会计电算化工作规范》1996年下一张上一张第二节会计信息系统风险控制方法建立规章制度的主要:内容岗位责任制度(分工明确、责任明确、处理方法明确)计算机操作制度(操作流程明确

5、、功能授权明确、数据范围明确)档案管理制度(存档时间明确、存档地点明确、存档份数明确、借阅手续明确)软硬件维护制度(零部的管理、软件系统的保存和升级管理、备份数据的管理)下一张上一张备份方案备份内容备份方式(完整备份,增量备份,差量备份)备份时间(定期备份)备份数量(每种方式至少两份)备份介质(永久性、循环使用)保存地点(异地保存)备份人员返回第三节会计信息系统安全解决方案单机系统安全解决方案装机地点系统授权使用正版软件不安装与工作无关的软件定期清理系统(杀毒)定期进行数据备份个性化桌面管理下一张上一张第三节会计信息系统安全解决方案局域网系统安全解决方

6、案星型拓扑结构最小特权原则(为各帐号用户设定不同的资源)限制登录的计算机(限制某用户只能从网络上的某台计算机上登录局域网)限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器(当主域控制器发生故障时,可提升备份域控制器,以恢复系统的运行)下一张上一张第三节会计信息系统安全解决方案国际互联网系统安全方案互联网的三项技术:Http、Ftp、SmtpHttp(超文本传输协议,主要提供浏览服务,可进行小批量的实时数据交换)Ftp(文件传输协议,主要提供大批量数据交换)Smtp(简单邮件传输协议,解决用户与用户之间的数据交

7、换)下一张上一张国际互联网系统接入方式如下:专线接入(关键部门、大型跨国公司)主机托管(大型网站、大型公司)虚拟主机(中小公司、个人网站)第三节会计信息系统安全解决方案第三节会计信息系统安全解决方案企业内部网(Intranet)系统安全方案利用Internet技术、通讯标准和工具,采用TCP/IP协议,将不同位置的计算机通过通信线路相互联接而成,用于管理公司或企业内部信息的计算机网络系统。下一张上一张第三节会计信息系统安全解决方案企业外部网(Extranet)安全方案利用Internet技术、通讯标准和工具,采用TCP/IP协议,将企业与企业协作伙伴的

8、计算机通过通信线路连接在一起,用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。下一张上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。