会计信息系统安全与风险防范教学课件

会计信息系统安全与风险防范会计信息系统□主讲人:方水明集美大学工商管理学院会计系6181112第十二章信息系统安全与风险防范本章内容:☆信息系统安全面临风险☆会计信息系统计划和建立过程中的风险防范☆会计信息系统使用和维护过程中的风险防范☆企业信息系统的监管和评价第一节信息系统安全面临的风险信息系统安全面临的风险风险是指可能发生的危险。风险是潜在的或可能的损失,一旦受到触发,即具备了一定的条件,风险就会变成真正的损失。随着信息技术的不断发展,信息系统面临的威胁也越来越大,越来越复杂。信息系统的安全受到了来自内部和外部的严重威胁,甚至造成了巨大损失。这些威胁主要包括电脑病毒、特洛伊木马、黑客和垃圾邮件等来自信息系统外部的威胁,以及内部黑客和人为操作失当等来自信息系统内部的威胁会计信息系统安全面临的风险:(1)不适当的系统开发(2)会计流程变化引起的错误的连续性与重复性(3)会计人员的分工变化以及数据和责任的高度集中(4)会计档案存储形式的变化使数据易于丢失和被篡改(5)未经授权的应用软件调用和修改(6)应用软件系统缺乏对不合理业务的识别能力(7)一些人力不可抗拒因素造成的火灾、水灾、地震等灾害,计算机硬件的故障或损失,网络上黑客对数据的拦截,计算机病毒的侵袭等2、会计信息失真的类型(1)硬件风险(2)软件风险删除、修改(逻辑炸弹、特洛尹木马术、泄密术、陷阱术、截尾术)、盗窃会计软件(3)会计数据的风险破坏数据的秘密性、完整性、可用性(4)系统人员道德风险(5)系统技术更新风险有人预测,在今后5年,每一次新的科技浪潮将抛弃现存的信息安全准则,增加新的安全问题主机系统—PC—LAN一客户/服务器结构nternet,系统的安全性一次又一次地降到了零二、信息系统安全简介信息系统安全可以理解为:在计算机单机系统和网络系统的环境下,保护计算机和网络设备设施以及数据不受偶然或恶意的侵入和破坏,检测、防范和抵御来自系统内部和系统外部的各种风险,确保信息传输、信息处理和信息存储全过程的正常运作,保证信息系统功能正确可靠的实现。一)计算机单机安全在计算机单机环境下,硬件系统和软件系统不受恶意或意外的破坏和损坏,得到物理上的保护。(二)计算机网络安全身即内部网络的安全问题:(2)信息系统与外部网络连接情况下的安全问题根据国际标准化组织(lso)提出的“开放系统互连”(Osi)参考模型,网络体系结构划分为三组、七个层次。(P315图12-4Iso/OSI参考模型是一个抽象的网络体系结构,并不是机网络概括性的说明、远东和粽准。这个七层网络体系结构,奇欢三个方面理1、在SOOS网络体系中,七个层次从最底层到最高层褒东翔理甭层数操黔浸臀築的籠层、会话层这七个层次可以分为三组:下面三层(物理层、数据链路层和网络层)是传输控制组,解决网络的通信问题上面三层(会话层、表示层和应用层)是应用控制组处理应用的访问问题;中间一层(传输层)是传输控制组和应用控制组的中间接口,解决两之间的连接和传输问题2、这七个层次都有各自的接口,上层通过接口向下层发出服务请求,下层通过接口向上层提供服务。3、两主机之间的数据传输,实际上是数据由最上层传递到最下层,通过物理层进行真正的数据通信,其他六个层次在对等层之间只是通过相应的协议进行虚拟的数据通信。网络安全就是贯穿于这七个层次的安全问题,具体包括以下五个方面(1)物理层的安全。确保网络物理连接和设备的安全,防止物理通道受到损坏、攻击和干扰(2)数据链路层的安全。采用数据加密等技术傑述数擔链路层的政常送行其均能的正常发挥。(3)网络层的安全。保证路由选择的正确运行防止通过网终传输的数据被非法或未经授权的监听、拦截和窃取。(4)传输层的安全。这一层次常用的协议是传输控制协议(TCP)和用户数据报文协议(UDP),确保各个传输连接的可靠和顺畅。(5)应用控制组的安全,即保证运行在操作系统上的WEB服务、电子邮件等各种网络应用服务的安全,主要包括操作系统的安全、应用平台的安全和应用系统的安全等谢谢！61、奢侈是舒适的，否则就不是奢侈。——CocoChanel

62、少而好学，如日出之阳；壮而好学，如日中之光；志而好学，如炳烛之光。——刘向

63、三军可夺帅也，匹夫不可夺志也。