会计信息系统课件

引言：（课程背景）

本课主要讲述信息技术应用于会计的思想、理念、技术和方法。

信息技术在会计中的应用，从一开始到可预期的未来，大致经历三个阶段：*会计电算化阶段目的：实现会计数据处理自动化。信息技术应用标志：运行自成体系的会计软件（用到数据库；局域网）。主要特征：完全模拟手工。会计职能：与手工会计没有区别——记帐、算账、报账等。*2.业务财务一体化阶段（ERP阶段）目的：实现事中、实时、动态的报告与控制。信息技术应用标志：实施ERP（用到中央数据库；局域网、远程网、互联网）。主要特征：会计信息系统不再是一个独立的系统，而是与业务系统融合与协同。会计职能：除基本的核算、报告等职能外，更侧重控制与服务。*3.事件驱动会计阶段目的：实现为运营、管理与决策提供全方位信息（包括非财务信息）服务。信息技术应用标志：实施事件驱动的包括会计信息系统在内的全系统（用到数据仓库、数据挖掘和网络技术）。主要特征：摒弃借贷记账方式，以业务事件驱动数据的记录与处理过程，而由信息需求触发信息的报告（同时加工处理）过程。会计职能：实时的全方位的信息服务。*导言：会计信息系统的环境——ERPERP的概念及内涵ERP的管理思想ERP与企业信息化ERP与电子商务ERP环境下AIS的主要职能——控制与服务*ERP的概念及内涵

ERP英文为EnterpriseResourcePlanning，直译为“企业资源计划”。是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP系统集信息技术与先进的管理思想于一身，成为现代企业的运行模式，反映时代对企业合理调配资源、最大化地创造社会财富的要求，成为企业在信息时代生存，发展的基石。*另外，还可以从不同角度对ERP进行描述。从管理思想角度

ERP是由美国著名的计算机技术咨询和评估集团GarterGroupInc.提出的一整套企业管理系统体系标准，其实质是在MRPII（ManufacturingResourcesPlanning,“制造资源计划”）基础上进一步发展而成的面向供应链（SupplyChain）的管理思想。从软件产品角度

ERP是综合应用了B/C/S体系、大型关系数据库结构、面向对象技术、图形用户界面、第四代语言（4GL）、网络通信等信息技术成果，以ERP管理思想为灵魂的软件产品。从管理系统角度

ERP是整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。*2.ERP的管理思想

对于企业来说，ERP首先应该是管理思想，其次是管理手段与信息系统。管理思想是ERP的灵魂，不能正确认识ERP的管理思想就不可能很好地去实施和应用ERP系统。ERP的核心管理思想就是实现对整个供应链的有效管理。主要体现在以下三个方面：体现对整个供应链资源进行管理的思想体现精益生产、同步工程和敏捷制造的思想体现事先计划与事中控制的思想*对内而言：

ERP系统整合企业内部的各种资源，通过系统的最佳规划与分配来达到资源的有效利用，并通过现场作业系统化与资料即时获得进行分析，使得生产现场透明化与自动化。使企业内部信息畅通无阻，进而提升企业快速应变能力。对外而言：企业通过网络系统来有效地与客户和供应商互通信息，形成水平或垂直的虚拟企业。ERP系统可以把企业内营销、财务、人事、生产等信息整合于一体，企业将不受时空的限制，内部信息可以迅速流通，而且可以快速又有效地掌握企业整体的运作。对于正在迈向国际化、快速化的企业来说，ERP是一不可缺少的利器。*3.ERP与企业信息化企业信息化是利用信息技术改造和武装企业的生产、经营和管理模式，充分利用企业的人力、物力和财力，提高生产效率，降低生产成本，提高对市场敏感程度和竞争力。ERP是集成了企业的生产、经营、管理和财务系统的全系统，是企业信息化最为典型的软件产品。*4.ERP与电子商务

电子商务是指利用电脑和网络从事的商务活动，是企业信息化的外延或高级阶段，也是ERP供应链管理和客户关系管理的具体体现。*5.ERP环境下AIS职能的发展—控制与服务

在ERP环境下，AIS面临着许多与其独立环境下不同的角色和任务，这种角色转换，虽有对传统AIS职能的继承，但更多的是对新的职能的发展。由于财务和业务的集成，企业原来的财务管理模式和组织架构都要改变，除了日常的报销、核算发票处理等与过去相同外，我们认为，在ERP环境下，更突出的是AIS的控制与服务问题。因为在ERP环境下（企业信息化后）原来的财务会计职能大大简化，而控制问题变得异常严峻；原来不能做到的全方位的信息服务现在可以做到并成为AIS的重要职能。*

第一章

信息技术与会计信息系统概述*

第一节企业信息化与会计信息系统信息是组织起来的有用的数据，是正确决策的基础。系统是为了实现特定目标而相关的资源的集合。组织是追求共同目标的各决策单位的组合，可能是一个企业，也可能是一个公司。作为一个系统实体，组织接受输入并将其转化为产品和服务等形式的输出。组织依靠信息系统来保持和提升其竞争力。会计信息系统（AIS)是人和设备等资源的集合，目的在于将财务数据和其它数据转化成信息，并将信息发送给各类决策者。*

企业信息化：企业信息化是指企业在生产和经营、管理和决策、产品研发和市场销售等各方面应用信息技术，调整或重构企业的组织结构和业务模式，对一切可利用的资源进行最有效的开发和利用，充分服务于企业的发展目标，提高企业竞争力的过程。推进企业信息化是落实“以信息化带动工业化，实现社会生产力的跨越式发展”的重大举措。企业信息化的普遍实施，将有力地促进国民经济的发展和社会进步，大幅提升我国的综合国力和国际竞争力。*一、信息与信息系统（一）数据、信息、知识数据：数据是对客观事物的性质、形态、结构、特征、内容和含义的一种表达形式，它可能是数字、文字或图形，可能是声音、光电或颜色，还可能是一个眼神或一个动作。信息：信息是对人有用的、能够影响人们行为的数据。是数据的含义，是人们对数据的理解，是数据加工后的结果。数据是信息的载体，没有数据便没有信息，因此信息不能单独存在。*

各种组织系统都是通过资源配置的过程来追求目标，依靠管理决策过程去实现目标。信息的经济价值就在于它有助于资源配置决策，并且协助系统来实现其目标。因此，信息可能算是最重要的组织资源。会计信息的使用者分两类：外部使用者和内部使用者外部包括：股东、投资者、债权人、政府部门、工会及公众。内部包括：组织内各级管理者。会计信息可分两大类：强制性的和自由选择性的政府部门、立法部门等需求的信息是强制性的必须提供，但要在满足可信性和有用性的要求时，使成本最小化。内部管理部门需要的诸如预算报告、责任会计报告等信息是可选择的，因此提供这类信息要注意成本—效益原则。*战略性策略性操作性交易数据信息加工与筛选高层管理中层管理基层管理

图1-1企业内部信息的需求特征

在一个企业内，一般来说，地位越高的管理者所需要的信息越需要加工和处理。图1-1是企业中的基层、中层和高层管理者对信息的需求特征。*知识：

从信息技术应用的角度看，知识是以各种方式将一个或多个信息关联在一起的信息结构，是对客观世界规律性的认识和总结。它是对同类信息的积累，是为帮助实现某种特定的目的而抽象化和一般化了的信息。因此，信息是知识的原料，而知识是对信息的更高一级的抽象。这种抽象可以在信息系统环境中通过寻找各信息之间的联系完成。由此也可以看出，知识的产生需要自由地获取信息。*（二）系统、管理信息系统系统系统是由具有独立功能且相互联系、相互制约、为共同完成系统总目标而存在的若干元素构成的有机整体。系统具有以下主要特性：目的性、要素性、关联性、层次性、环境适应性。*2.管理信息系统

管理信息系统（ManagementInformationSystem简称MIS）是以信息基础设施为基本运行环境，由人、数据、设备、信息技术和运行规程等要素组成的，通过数据处理产生企业进行各项管理和决策所需信息的系统。随着近几年网络信息技术的迅猛发展和企业信息化进程的加快，MIS已经迎来了他的高级阶段ERP。事实上，制造资源计划（MRPⅡ）和企业资源计划（ERP）系统都可认为是企业管理信息系统。只是MRPⅡ和ERP更强调科学管理、资源整合、信息动态共享与系统功能集成。*3.管理信息系统基本功能

管理信息系统要为信息使用者提供对决策有用的信息，因此其基本功能就是处理数据产生信息。具体说来包括对数据进行采集、存储、加工、检索、维护、分析和传输等功能，将其转换成信息并向使用者提供信息。*4.管理信息系统分解

一个企业的管理活动十分复杂，因此与其对应的企业管理信息系统也是非常庞大和复杂的，这给描述和开发这样的系统都带来了一定困难，因此须将管理信息系统进行分解。传统的管理信息系统一般按管理的层次结构和职能部门把整体的系统分解为具有独立功能的若干子系统。例如，生产管理、财务管理、人力资源管理、销售管理、采购管理、仓储管理、质量管理等子系统。由于传统的管理信息系统分解成具有独立功能子系统的模式有碍数据的充分共享，影响整体业务高度协同，当今的大多ERP系统不再划分功能独立的子系统，而是将企业的所有岗位和职能重新梳理定义，称之为“职位”，然后根据各职位的职能、权限编制相应功能的程序模块儿。这样从管理系统的软件来看，ERP是一个大一统的软件包，内辖成百上千个程序模块儿，每一模块儿都是ERP的有机整体的一部分，它们共享同一个中央数据库，高度协同运行，因此克服了传统的功能子系统部门拥有，独立运行，边界森严，数据不易共享和作业不易协同的弱点。*二、会计信息系统

会计信息系统（AIS)是人和信息、技术、设备等资源的集合，目的在于将财务和与财务相关的数据转化成信息，并将信息发送给各类决策者或管理者。（一）会计数据和会计信息会计数据是用于描述经济业务活动所需的数字、文字和专用符号，我们把会计用的“单、证、账、表”上所有形式的符号都看作会计数据。会计信息是指会计数据经过加工处理后产生的为会计管理和企业经营决策所需的经济信息。*会计信息的特点：（1）数量大、种类多、来源广（2）综合性（3）结构和处理逻辑的复杂性（4）客观、真实、公允性（5）全面、完整和一致性（6）安全、可靠性（7）处理的及时性*（二）会计信息系统的基本概念1.会计信息系统可以将其定义为：利用信息技术对会计数据进行采集、存储和处理，完成会计核算任务，并提供会计管理、分析、决策所需的辅助信息的系统。其构成要素为：计算机硬件、软件、数据、会计人员和会计信息系统的运行规程，其核心部分是功能完备的融入ERP系统的各会计功能模块儿。在ERP环境下，企业会计工作中常规的、可程序化的任务都将由各个会计功能模块儿自动处理，同时软件系统还会帮助会计人员完成许多内部控制等管理任务。*2.会计信息系统的目标

会计信息系统是为企业服务的，是企业这个有机体中不可缺少的组成部分，因此，会计信息系统的目标应服从于企业、信息系统、会计三者的目标。企业的目标是通过为客户提供满意的产品或服务，获取更多的利润；信息系统的目标是向信息的使用者提供决策有用的信息；会计的目标是帮助企业提高经济效益以获取更多的利润。*3.ERP与AIS的关系ERP是集成了业务和财务系统的全系统。在企业内部，再也不应该有独立的分割的管理信息子系统，所有的业务、管理、财务都是集成在一起的，通过ERP实现物流、资金流、信息流的统一。财务管理始终是ERP的核心模块和主要职能。会计和财务管理对象是企业的资金流，是企业运营效果和效率的衡量和表现，传统的会计信息系统属于会计等式“资产=负债+所有者权益”的模式。ERP系统则以业务为中心来组织，根据物流、资金流、信息流的连续运动和反馈来设计，能跨越职能领域的边界，实现整个企业信息的集成。会计信息系统只是企业管理信息系统的一个有机组成部分，不是作为一个专门的系统开发的。*（三）ERP环境下会计职能的发展

在ERP环境下，AIS更突出的职能是控制与服务问题

1.AIS的管理控制问题控制问题早已有之，但在ERP环境下，控制问题变得异常严峻。因为传统的风险依然存在，同时信息化又带来了许多新的风险。*

2.AIS的信息服务问题企业实施ERP后，由于业务与财务的集成，在处理每一笔业务时将自动生成会计凭证，由于数据共享，数据出错率也大大降低，财务人员主要是根据预算和权限管理进行财务开支的审核，这样，原来大量从事数据输入和审核任务的财务人员工作量会大大减少。原来的结账、对账、科目汇总、试算平衡、调账和出报表等，在ERP环境下都变得非常容易，原来的财务会计职能大大简化，而管理会计的职能将大大增强。财务分析与信息服务工作将占到财会工作的30%~40%，尤其信息服务将趋于职能化、专门化。我们把AIS对企业内部的财务信息服务分成三个方面——部门级服务、企业级服务和专业性服务。*第二节业务流程

业务流程是一系列相关作业，这些作业包括数据、组织单元和逻辑时间顺序。组织内所有与财务相关的活动都可以看作其整体业务流程的一部分。一般组织都具有九组通用的基本业务流程。分为主体性流程和支持性流程，前者直接增加产品价值，后者间接增加产品价值。*

基本业务流程和支持性业务流程共同构成了企业业务活动的整个价值链。价值链是通过分析竞争优势的方式衡量企业业务活动的一种方法。他将业务活动分解为能够根据企业的目标和战略单独进行优化的组成部分。*第三节业务处理循环

通常按惯例将企业活动分为经营活动四个一般循环：收入循环：向其它主体提供产品和服务并收款的有关事件。支出循环：从其它主体获取产品和服务并付款的有关事件。生产循环：将资源转变为产品和服务的相关事件。财务循环：包括现金在内的资金管理的相关事件外加一个财务报告循环，但它不是一个经营循环。*一、销售与收入循环1.销售与收入循环的概念销售与收入循环包括向其它主体提供产品和服务并收款的有关事件。具体活动有：吸引客户关注，帮助客户了解和选择合适的产品，与客户签署供货与服务协议，发运产品或提供客户要求的服务，收款等。*

2.销售与收入循环的目标除了通过销售增加盈利与及时收回货款，销售与收入循环还应努力达到以下目标：缩短选择产品和服务与收款之间的时间间隔；减少应收账款和坏账损失；合理确定产品价格，寻求增加客户价值和本企业盈利的平衡点。

销售与收入循环是企业与客户进行交流的第一通道，如果销售与收入循环不能发挥其应有的作用，即使其他循环非常有效，企业也不能取得收入，这一循环是企业实现经济增长和盈利的关键。*二、采购与支出循环1.采购与支出循环的概念采购与支出循环包括从其它主体获取产品和服务并付款的有关事件。具体活动有：询价、选择供应商、定购、收货、验货和支付货款等。*

2.采购与支出循环的目标采购与支出循环的总目标是为组织的转换过程提供必要的资源。该目标可分解为以下具体目标：确认所订购的商品和劳务为企业所需；确保所购得的商品或劳务性能、品质良好；确认发票所记载的数量、金额与实物相符；能按照企业需要的时间、地点和状态接收货物，做到适时可用；确认所有现金支出均已得到授权。目标决定了购货与付款过程的性质和范围，所有会计流程和内部控制的设计都是为了达到这些目标而设立的。*三、生产循环1.生产循环的概念生产循环包括将资源转变为产品和服务的相关事件。具体活动有：生产控制和报告、生产计划、生产进度、加工装配、产成品计算、存货控制、成本会计和财产会计处理等。*

2.生产循环的目标生产循环总的目标是利用本组织可利用的资源，创造出市场需要的产品，该产品除了原材料以外还物化了组织的专利、技术、人力、和人的创造力。生产过程还要努力追求下列目标：最高的成品率；最低的能耗率；最高的生产率；最低的库存量；不断降低成本，不断推陈出新。利用信息技术，实现准时制生产、精确制造是今后生产循环的努力方向。*四、财务循环1.财务循环的概念财务循环包括现金在内的资金管理的相关事件。具体活动有：现金管理和控制、债务管理和控制、投融资管理和控制、职工福利计划和管理等。2.财务循环的目标财务循环的目标是最优化地使用企业可使用的资金。*第四节会计与信息技术

当今的会计信息系统当然指计算机会计信息系统，它包括使用最新的信息技术来给用户提供信息。信息技术包括计算机技术、通讯技术和网络技术。一、信息系统的职能体系负责数据处理，产生信息。随着企业信息化不断深化，每个企业都建立了相应的信息化实施的职能部门和领导机构，有的还聘请各方面有关专家成立顾问组，形成完整的企业信息化职能体系，该体系的主管称为首席信息官（CIO）,顾问组称为指导委员会。图1-2显示了企业信息化职能体系。*

首席信息官指导委员会系统分析经理编程经理运行经理技术支持经理用户支持经理程序维护员系统程序员通信分析师数据库管理员文档管理员数据录入员计算机操作员应用分析员应用程序员

图1-2显示了企业信息化职能体系*二、最终用户计算（EUC）

在信息化工作中，最终用户这一术语是企业内部基本的业务职能（职位），而不是要求信息系统实现的某种处理职能。比如销售或营销职能（职位）是要求信息系统提供销售报告、市场分析、销售预测、销售预算的最终用户；会计职能（职位）是要求对日记帐过账和报表准备进行计算机处理的最终用户。*

最终用户计算（EUC）是指最终用户亲自动手驾驭计算机完成本岗位的业务工作。出色的最终用户可利用企业提供的硬件、软件和有权使用的全部资源自己进行一些业务处理活动。因为任何先进的信息系统，其功能无论怎样丰富和强大，为每一个职位提供的业务处理功能都是常规的、有限的，对一些特殊的、突发的业务处理或信息需求，有时也是无能为力的，这就需要最终用户发挥作用，即所谓的最终用户计算。一个常见的最终用户计算的应用是使用数据库管理系统提供的查询语言从企业的中央数据库中提取数据，然后利用表处理软件（如EXCEL）对数据作进一步加工处理，获得信息提供给使用者。*

我们还可以通过一个具体例子来进一步说明这个问题，会计这个最终用户可以在企业的中央数据库中找到应收帐款数据，并对其作进一步分析处理，形成企业管理层关心的关于客户欠款的某些情况的报告。这一过程由图1-2所示。最终用户通过使用自己开发的应用软件或工具软件并利用授权使用的系统查询处理器完成自己的任务，而不必动用信息系统专家。这种直接的、实际动手的计算机应用提供了以前只能由计算机专家才能完成的职能，这正是我们提倡的EUC的意义所在。企业在信息化过程中就是要培养和造就一大批具有独立计算机处理能力的最终用户。*

用户报告提交查询请求应收帐款数据库数据库访问控制软件最终用户分析处理软件语言查询处理器图1-2最终用户计算示例*三、快速反应技术

快速反应系统就是我们当前追求的信息化、数字化、自动化、网络化系统。如：超市购物、刷卡买饭、准时制生产、网络贸易（EC）、电子数据交换（EDI）、计算机集成制造（CIM）、电子资金转帐（EFT）等。快速反应系统的基础技术包括：

EDI；INTERNET；POS；UPC；虹膜识别和指纹识别技术等。*四、会计人员与系统开发

今后企业信息化达到相当程度时，会计或审计人员会经常介入系统开发活动。如ERP实施过程中的二次开发、系统的日常维护和修改都需会计人员参与。学会使用下一章要讲的系统方法（图形符号语言工具）是非常必要的，那是高级复合型会计人才必备的知识。*五、信息技术环境下会计工作的变革会计处理流程的变革会计人员工作内容的变革会计管理手段和管理方式的变革出现了许多新的会计管理对象*第五节本章总结会计信息系统是基于计算机的，将会计数据转换为会计信息的系统。本课中我们更广泛地使用会计信息系统这一概念，使其包括业务处理循环、信息技术的使用以及信息系统的开发和信息系统的审计。推进企业信息化是落实“以信息化带动工业化，实现社会生产力的跨越式发展”的重大举措。企业信息化的普遍实施，将有力地促进国民经济的发展和社会进步，大幅提升我国的综合国力和国际竞争力。*

信息已经成为一种新的资源，在经济社会里，谁能及时获得和拥有更多的有价值信息，谁就会在竞争中处于主动，立于不败。系统是由具有独立功能且相互联系、相互制约、为共同完成系统总目标而存在的若干元素构成的有机整体。管理信息系统（简称MIS）是以信息基础设施为基本运行环境，由人、数据、设备、信息技术和运行规程等要素组成的，通过数据处理产生企业进行各项管理和决策所需信息的系统。具体说来包括对数据进行采集、存储、加工、检索、维护、分析和传输等功能，将其转换成信息并向使用者提供信息。*

大多数组织经历着类似的经济事件，这些事件产生的活动可以分为5个主要业务流程（内部管理、外部管理、运作、营销和服务）和4个支持性业务流程（采购、技术开发、组织和人力资源管理、企业架构）。三种技术相互作用使得快速反应系统切实可行。它们是：EDI(INTERNET)、UPC、POS。*

按照各项经济业务的关联程度，我们把一些对外相对独立、内部之间发生日常联系的一组事件称为一个交易循环（TransactionCycles）。一般企业的经济业务活动都可分为四个一般循环：销售与收入循环、采购与支付循环、生产循环和财务循环。*

ERP是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP系统集信息技术与先进的管理思想于一身，成为现代企业的运行模式，反映时代对企业合理调配资源、最大化地创造社会财富的要求，成为企业在信息时代生存，发展的基石。对于企业来说，ERP首先应该是管理思想，其次是管理手段与信息系统。管理思想是ERP的灵魂，不能正确认识ERP的管理思想就不可能很好地去实施和应用ERP系统。*

最终用户计算（EUC）是指最终用户亲自动手驾驭计算机完成本岗位上遇到的一些额外的业务处理或信息需求工作。*本章作业：ERP与AIS的根本区别与本质联系是什么？ERP环境下的AIS的主要职能已发展为控制与服务，为什么？怎样理解组织依靠信息系统来保持其竞争力？*

Theend*

第二章

系统方法及其应用*第2章系统方法及其应用

系统方法是用于分析、设计信息系统及表达系统与子系统之间关系、描述业务处理流程和各职位之间数据传递路径的工具，也是编制各种审计文档的有力工具。它是由一系列图形符号及其用法构成的表达语言。会计人员与系统设计人员、业务人员交流应用系统设计思路；审计人员与会计人员交流内部控制效果都要以系统（图）方法为工具。*第一节系统方法

系统方法是人们在生产生活实践中创造和积累起来的若干图形符号语言。它可以直观、简练、清晰地表达和反映使用者的思想和意图，起到语言文字达不到的表现力与效果，它不受民族、国籍和母语的限制，在世界范围内广泛流传和使用。*

一、流程图流程图符号（ANSIX3.5-1970)输入/输出处理流程线注解图2-1基本符号*

更具体的输入/输出专门符号

穿孔卡片磁盘文档手工输入联机存储显示通信链接脱机存储图2.2输入/输出专门符号*

处理专门符号

A判断、决策预定义处理准备手工操作终端辅助操作合并抽取排序连接器图2-3专门的处理符号*

流程图中的符号使用

发票检查与核准购买订单请购单订购单核准的发票发票检查与核准核准的发票AA订购单供应商档案准备下订单和更新供应商档案正常流向反向箭头连接符的使用双向箭头图2.4符号的应用举例*二、数据流图

数据流图（DFD）也称逻辑数据流程图，主要由系统开发人员使用。（一）数据就图的基本符号

名称符号含义外部项描述数据的来源或去向处理描述加工或处理操作数据存储（文件）表示一个文档的存储（一般指磁盘文件）数据流表示一组按特定方向流动的数据*

外部项是指不受本DFD（系统）控制的人、机构或另一个DFD（系统），是本DFD外部的数据来源或最终去处，表达本DFD与外部的数据交换，数据从源端进入系统，经过一系列的加工由终端离开系统。例如统计员、财务科、银行、经理、应收账款模块儿都可以作为外部项。处理也称加工，表示对数据进行加工处理与变换的功能，即把流向他的一组数据流加工（变换）成另一组数据流。在复杂的DFD中有很多加工，因此应该对加工编号。数据存储又叫文件，用右端开口的长方形表示。在DFD中数据存储不涉及具体的存储介质，只是对数据存储的逻辑描述。数据流由一组成分固定的数据项组成，表示一组按特定方向流动的数据。*

在DFD中，所有的数据流都必须与加工有联系。可以从外部项流入加工或从加工流入外部项，可以从一个加工流到另一个加工，也可以从文件流入加工或从加工流入文件，但不能从文件流入文件。DFD的几个绘制要点：

DFD应完全由DFD符号表示；

DFD的每一个符号包括数据流，都要注释；逻辑的流向应该清晰，DFD上的所有数据来源和去向都应注明。

*（二）数据流图的用法

我们通过一个结构化系统分析的实例，来展示DFD的用法。所谓结构化系统分析是将复杂的问题通过分解的办法自上而下、化大为小、分而治之。薪酬处理主模块的DFD:计时部雇员薪酬处理薪酬数据文件薪酬数据工资支票薪酬数据薪酬数据图2-7薪酬处理的DFD*

通过对图2-7薪酬处理的DFD不断提炼，产生更加深入的系统描述。如图2-8所示：

计时部核实薪酬数据计算工资雇员雇员数据有效的薪酬数据薪酬数据工资支票实时状态净工资和扣减有效数据待处理数据图2-8薪酬处理DFD的扩展

P2P1*P2模块还可进一步分解细化：如图2-9

雇员数据更新雇员文件处理工资分类帐计算净工资雇员预提数据有效薪酬数据分类账数据P2计算工资图2-9P2处理的分解净工资和扣减税率和扣减待处理数据净工资和扣减工资支票实时数据详情*三、模块结构图所谓模块就是系统中的一个处理过程，软件中的一段程序，是构成大系统的基本单元。模块具有输入、输出、逻辑功能、处理过程、内部数据及运行环境等特性。结构化系统设计就是通过分解把系统设计成具有层次和调用关系的模块结构。表达软件结构常用的系统方法有两种，一种称为层次图，另一种称为模块结构图。*（一）层次图

层次图按自顶向下、逐步求精的原则设计，表示软件分解的层次结构。层次图着眼于软件具备的处理功能，所以也叫系统功能图或功能结构图。图2-8是一个小的薪酬系统的层次图。层次图（功能图）表达了系统各模块的层次关系，每个模块对应一项处理功能，但没有表达模块之间的控制与通讯联系，需要用IPO（Input-Process-Output）图来补充描述这些特性。如对上述薪酬系统中的“计算累计工时”模块可以用图2-9的IPO图来描述。

*

薪酬系统数据准备处理审查计算毛支付计算净支付计算累积工时寻找对应支付率计算毛支付图2.8薪酬处理层次图1.01.11.21.31.2.11.2.2*

系统名称：薪酬系统 设计者：****模块名称：计算累计工时 设计日期：2006-03-20被哪些模块调用：计算毛支付 直接调用模块：无输入文件名：工时卡文件 输出文件名：累计工时清单文件处理逻辑：

************************图2-9“计算累计工时”模块的IPO图*（二）模块结构图

层次图与PIO图着眼于模块的层次调用关系，不能清晰地表达整个系统中各模块的控制与通讯等问题，除非仔细阅读完所有的PIO图，才能清楚整个系统中模块之间的控制及数据间的复杂联系，因此用层次图表达系统的结构是不充分的。模块结构图MSC(ModelStructureChart)也称为模块控制结构图。它对系统模块的表达更充分，考虑的因素也更多，能明确表达系统的结构和模块之间的通讯及循环、判断等控制。因此更适用于表达系统结构，是系统总体设计出色的表达工具。*XABmnpq

图2-10模块调用*XAXACBAXC图2-11选择调用和循环调用B*

四分析流程图

分析流程图可以用来分析文档在一个组织中的流转，这些图都分成若干个栏目来分类表示每个实体的处理职能。通过这些代表组织中各个实体的栏目来绘制流程图是评价职责分离的一个有效方法。流程图的这一形式还能突出不同实体间的界面，因为这些界面是一个应用系统中重要的控制点。*

分析流程图示例

分析流程图确定了一个应用系统中所有重要的处理流程，并重点分析需要实施控制的任务流程。图分栏绘制，如图2-10已通过的卖主列表订购报价询价请求询价请求选择卖主准备询价准备订购选择中标者

采购部门供应商报价订购图2-10分析流程图*

五、文档流程图

文档流程图的目的是列出应用系统中所使用的全部文档并确定这些文档组织、分布和最终处置的控制点。图中每个文档符号代表一批文档而不是一个文档。

应付帐款订购代理收货仓储订购单订购单购买订单购买订单购买订单购买订单2订购单112234561354图2-11文档流程图给卖主*六、决策表

决策表技术也是系统设计人员和会计、审计人员经常使用的一种系统方法。最常见的例子是在算法设计或分配方案设计过程中，当遇到复杂的问题需要多重逻辑判断时，任何其他方法都不能清晰地表述问题的逻辑关系，而决策表却能很容易做到这一点。我们通过一个具体实例来说明决策表的用法，并展示她的魅力。*

示例：某公司规定推销员的薪酬与业绩挂钩，按推销产品收入额提成，上不封顶，下不保底，费用自理。具体为每月推销额10万元以上（含10万元，下同），回款比例达80%且推销的新产品占5成以上者，按推销额的6%提成；新产品不足5成则按5%提成；若回款比例在40%~80%之间且新产品占5成以上按5%提成；新产品不足5成；若回款比例低于40%，则按3%提成。推销额不足10万，回款比例在80%以上者则按4%提成；回款比例在40%~80%之间则按3%提成，不足40%则按2%提成。这种复杂的处理逻辑如果用决策表来描述会变得非常清晰。在薪酬政策中有三个条件：一是推销额，用TXE表示；二是回款比例，用HK表示；三是新产品比例，用XCP表示，可拟定一个条件与取值符号表见表2-2。然后构造决策表，见表2-3。*条件与取值符号表条件取值符号符号含义C1:推销额(TXE)C超过10万元/月D低于10万元/月C2:回款（HK)G超过80%Z40%~80%之间D不足40%C3:新产品(XCP)X新产品占50%以上L新产品不足50%表2-2*薪酬处理决策表123456789101112C1:TXECCCCCCDDDDDDC2:HKGGZZDDGGZZDDC3:XCPXLXLXLXLXLXLA1:6%√A2:5%√√A3:4%√√√A4:3%√√√√A5:2%√√表2-3根据本例处理逻辑，决策表还可以简化成下面的形式…*简化的决策表

12345/67/89/1011/12C1:TXECCCCCDDDC2:HKGGZZDGZDC3:XCPXLXL————A1:6%√A2:5%√√A3:4%√√A4:3%√√A5:2%√*七、问题分析图

问题分析图（ProblemAnalysisDiagram）简称PAD图，是又一种支持结构化算法设计的图形表达工具，也是一种用于业务流程描述的系统方法。其基本符号如图2-19所示。

*S1s2s1s2s1s2sn...s3(a)顺序结构(b)条件结构(c)选择结构Csc1c2cn(d)循环结构C*

PAD图融系统的层次结构和过程特征于一体，横向表达系统的嵌套层次结构；纵向（同一条控制竖线）自上而下表达某一处理的过程特征，思维可以纵横驰骋而不受限制，因此可以对系统的处理细节进行深入的刻画和雕琢。我们用一个实例来说明PAD图的用法。*

会计信息系统中常将所使用的会计科目及其代码汇集成一张表存到系统里，称为科目汇总表文件。该文件内容也会有变化，所以需要维护，现在我们用PAD图来描述维护的作业流程。经分析我们知道：正在使用的会计科目不能修改其代码，更不能删除。修改和删除只能在本会计年度结束，新会计年度尚未开始前进行。平时的维护只能修改科目名称或增加新科目。因此科目维护过程如图2-20所示。*图2-20科目文件维护PAD图*第二节系统方法的应用一、审计工作中系统方法的应用内部控制评价中的应用评价内部控制时，审计人员一般关注一个应用系统中的文档处理和分配的流程。由于职责的划分与隔离是内部控制的重要手段，所以业务处理模式和文档流转路径会人为地变得复杂化。因此审计人员就需要使用专门的技术（系统方法）来分析和描述个人的或部门间文档的流转路径和职责划分后形成的业务处理模式（系统）。常用的系统方法有：分析流程图、文档流程图、和决策表等。*

2.符合性测试中的应用审计人员通过符合性测试来确认决定可信度的那些内控措施是否存在，评价其作用，检查其运作的连续性和有效性。若被测的控制是信息系统的组成部分时，审计人员就必须了解信息系统的一些开发技术，这就要求审计人员必须理解信息系统开发过程中常用的系统方法。如：层次图、IPO图、模块结构图、PAD图和决策表等。*

3.工作底稿中的应用工作底稿是审计人员在审计过程中进行审查、测试、获得信息和做结论的原始记载。审计准则要求保留工作底稿，因为底稿构成了审计工作的主要记录。审计人员常用系统方法来编制文档和分析工作底稿中的内容。如分析流程图、系统流程图和决策表就经常在底稿中出现。*二、系统开发中系统方法应用

系统开发包括三个阶段的工作：系统分析、系统设计和系统实施。系统开发人员包括系统分析员、系统设计员和程序员。系统分析阶段主要是提出系统的整体解决方案，系统设计是将系统分析阶段提出的解决方案具体化，系统实施是将具体的解决方法和步骤付诸运行的过程，这一过程主要是编程与测试。*

1.系统分析中的应用系统分析的主要任务是理解和表达，理解是通过调研完全弄清系统的功能要求，而表达是用系统方法描述系统的功能，构建系统的逻辑模型。分层的DFD图是最重要的系统逻辑模型的表达工具。*

2.系统设计中的应用系统设计分总体设计和详细设计两部分，总体设计主要是设计系统的总体结构，这要用到层次图、IPO图和模块结构图等系统方法。详细设计是确定模块的具体算法，PAD图是当前描述算法最好的系统方法。*

3.系统实施中的应用系统实施中也要用系统方法作为程序员的分析工具和测试流程描述工具。如：程序流程图和决策表。*第三节总结

本章介绍的系统方法，主要是会计审计人员和系统分析人员用作分析与文档化的表达工具，尤其信息系统分析与设计中强调的结构化地分析与设计方法必须使用系统方法。这种图形化的符号语言不仅具有直观、简练、清晰、易理解、好掌握的优点，而且容易形成标准全世界通用。流程图本身不仅是一种科学，而画流程图还是一种艺术。*本章作业：在分析流程图中怎样确定实体和栏目？用PAD图描述：让计算机打印出100以内的自然数中的所有质数的处理逻辑（程序）。*

Theend*

第四章

网络技术与电子商务*

计算机网络是用电子方式通过网络技术连接起来的计算机的集合。凭借这个网络，企业可以方便地汇集分散在世界各地的交易数据，实现跨地域的信息交换。电子商务就是计算机网络应用的产物。*第一节网络技术一、计算机网络的基本概念（一）计算机网络的定义计算机网络是计算机技术和通信技术相结合的产物，它将位于不同地域的多台具有独立处理功能的计算机设备，用某种通信介质连接起来，并由网络软件协调管理，形成一个可以相互通讯的网络，通过网上传递，实现网络资源（包括数据）的共享。*

（二）计算机联网的目的计算机为什么要联网？联网会产生什么作用呢？计算机联网的根本目的是摆脱分立的计算机在地理位置上的束缚，实现全网范围内的数据交换和资源共享。主要表现在以下几方面：1.软资源共享2.硬资源共享3.信息传递和交换*

（三）计算机网络的分类计算机网络可以从不同的角度进行分类，其中按网络所跨越的距离分类是最常见的分类形式。如：广域网WAN（wideareanetwork）也称远程网、局域网LAN(localareanetwork)和城域网MAN(municipalareanetwork)。*二、企业计算机网络的组建

企业中最常用的计算机网络就是局域网，我们以局域网为例来介绍企业计算机网络的建设。（一）局域网的硬件设备从硬件角度讲，一个局域网（LAN）通常由服务器、工作站、网卡、集线器、、电缆或光缆以及其他网络配件组成，为了扩展网络范围，还要引入路由器、网桥、网关和通信服务器等网络部件。由这些设备可组成相应的局域网的硬件环境。（二）局域网的操作系统网络操作系统是运行在计算机网络上的高层软件，他执行网络协议、负责计算机间数据交换、对网上资源进行统一管理。*三、互联网技术及应用发展（一）INTERNET技术1.INTERNET的概念

INTERNET（互联网）是一个由各种不同类型和规模的独立运行与管理的计算机网络组成的全球范围的计算机网络。组成INTERNET的计算机网络包括局域网（LAN）、城域网(MAN)以及大规模的广域网(WAN)，因此，我们说互联网是网络的网络。*

关于互联网的两个构想：

美国兰德公司承担了INTERNET的研发工作，在研发之初，兰德公司提出了两个令人惊讶的构想：一是这个网络不应有任何命令和控制中心；二是这个网络从建成之初就应该能在分散的状态下运行。他们采用了一套通用的通信标准——TCP/IP协议，最终实现了这两种构想。*

2.INTERNET的特点

Internet之所以发展如此迅速，被称为二十世纪末最伟大的发明，是因为Internet具有如下特点：开放性共享性平等性低廉性交互性*3.IP地址和域名（1）IP地址的概念

我们知道网络上的两台计算机在相互通信时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样，人们为了通信的方便，给每一台计算机都事先分配一个类似我们日常生活中电话号码一样的标识地址就是IP地址。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在INTERNET范围内是唯一的。例如，互联网上某台计算机的IP地址可能为：

11010010

01001001

10001100

00000010

*

（2）域名的概念由数字构成的IP地址太长且难以记忆，能够代替IP地址又能方便记忆的域名被开发出来。例如，域名可替代8的ip地址使用。域名与IP地址具有一一对应关系，这个对应关系表保存在互联网上的域名服务器上。域名是给人看的，通过域名寻址时，系统还是要通过对应关系表找到相应的IP地址，通过IP地址来寻址，当然这一操作是自动完成的。*（二）INTRANET技术1.INTRANET的概念

INTRANET称为企业内部网，它是将INTERNET技术应用到企业内部信息管理和交换平台的产物，它基于TCP/IP协议和WWW技术规范，通过简单的浏览界面，方便地提供电子邮件、文件传输、电子公告和新闻、数据库查询等服务。通过防火墙等安全措施，INTRANET还可与INTERNET连接，以实现企业内部网上的用户对INTERNET进行浏览、查询，同时对外提供信息服务，发布本企业信息。INTERNET是INTRANET的技术基础，INTRANET是INTERNET在企业内部信息系统的应用和延伸。*2.INTRANET特点INTRANET一个重要的特点是简单易用、见效快、回报率高。INTRANET跨平台，兼容性好，保护企业原有投资。INTRANET建成以后，企业的信息系统维护成本降低。INTRANET采用W/B（网页/浏览器）结构，用户端采用标准的、通用的软件——浏览器。不必为INTRANET的前端用户开发专用的软件。这种结构不仅降低开发费用、节省开发时间，而且减少了系统出错的可能性、降低了维护成本。运行中如果出现问题只需维护好服务器端即可。基于INTRANET的企业信息系统为企业各部门之间、企业与客户之间的紧密协作提供了统一的信息交换平台，使人们突破部门、组织、地域和时间的限制，真正以企业的目标、客户的需求为中心展开协作。*3.企业应用INTRANET的意义INTRANET在企业中应用的好处有以下几个方面，一是INTERNET是全球网，只要和它相连，便可与世界上几乎所有的地方建立联系，而通信费用只是电话的几分之一或几十分之一，因此，为企业提供了一个强大而非常经济的通信手段。二是随着这种通信方式的兴起，INTERNET上的信息爆炸性增长，科研和产品研发人员可以方便快捷地查阅最新科技成果，可以随时检索取之不尽的文献资料。三是由INTRANET构建的企业级的信息集成和信息服务平台，为企业各部门业务处理高度协同创造了一个良好的技术环境。*（三）EXTRANET技术EXTRANET称为企业外部网，它是利用INTERNET技术搭建的、由多个企业内部网INTRANET相连组成的网络应用系统，因此可以说EXTRANET是INTRANET向外扩展的产物。企业在利用INTERNET技术构建INTRANET获利后，开始尝试在企业之间应用INTERNET技术构建应用系统EXTRANET。它使企业与其他客户、其他企业相连来完成其共同目标并组织成交互合作网络。*三网的区别和联系INTERNET,INTRANET和EXTRANET三者的区别和联系在于：INTERNET是基础，是网络基础和包括INTRANET和EXTRANET在内的各种应用的集合；INTRANET强调企业内部各部门的联系，业务范围仅限于企业内；EXTRANET强调企业间的联系，业务范围包括贸易伙伴、合作对象、零售商、消费者和认证机构。由此可见，INTERNET的业务范围最大，EXTRANET次之，INTRANET最小。*第二节电子商务一、电子商务的概念人们对于电子商务的理解和定义大致有广义和狭义之分，广义的电子商务是指利用整个IT技术对整个商务活动实现电子化。利用INTERNET、EXTRANET和INTRANET等各种不同形式网络在内的一切计算机网络以及其他信息技术进行的所有的企业活动都归属于电子商务，称为E-Business。狭义的电子商务特指运用互联网开展的交易或与交易直接相关的活动，它仅仅把基于INTERNET进行的交易活动归属于电子商务，称之为E-Commerce。而E-Business要比E-Commerce意思宽泛得多，因为后者仅指简单的商务交易应用，即单指在网上做买卖。而E-Business是存在企业与企业之间、企业与政府职能部门之间、企业与客户之间、企业内部的一种联系网络，他贯穿于企业行为的全过程。*二、电子商务的主要功能交易活动管理市场调研 广告宣传与信息发布咨询洽谈网上购物网上支付网上金融服务商品传递*三、电子商务的主要特点

电子商务将传统商务中的物流、资金流和信息流通过网络进行整合，直接与分布各地的客户、员工、供应商和经销商连接，创造出更具竞争力的经营优势。与传统商务相比，电子商务具有以下突出特点：业务全球化服务个性化业务集成性商机均等性*四、电子商务中的服务器

互联网一旦为商务所用，对它的要求便陡然增加，不仅其安全性、稳定性、可靠性、和连续工作性必须有所保障，而且相应的一些技术服务也必须跟上，才能具备一个开展电子商务的良好环境。在这个环境中，服务器扮演了非常重要的角色。*

服务器与客户端

服务器实质是一种自动机型的程序，它不停地在被称作服务器的计算机上运行并与需要该程序的用户交换信息。用户的用来访问服务器并交换信息的程序被称为客户端。在互联网上运作的商业事务就是在客户端——服务器的环境下实现的。原因可能是：作为机器人，服务器不须按小时计费，也不要求加班费。在某一时段，服务器可以同时处理数以千计甚至万计的客户的事务。而在人工情况下，每个人每时只能接待一个个户。服务器可以在一天中的任何时刻，世界上的任何地点被使用，不需要按分钟收取信息交换费用。*

在互联网上有很多种服务器，下面我们分别介绍这些服务器。邮件服务器：它保存着发来的电子邮件直到用户打开信箱查看；同时保存着发出的邮件直到接收者的邮件服务系统接收该邮件。邮件服务器普遍使用POP协议，因此经常被称为POP服务器。用户使用邮件服务器通常需要账号和密码，有了这些，服务器就会接收所有的新邮件并发出要寄出邮件。*

文件服务器：文件服务器主要是以文件储藏所的形式存在，它允许被授权的用户从远程的计算机上获取本服务器文件库中的文件。比如，某公司可以使用文件服务器将其年度报告公之于众（授权用户）。文件服务器也可以接收文件，比如，老师可以将各自指导的学生论文上传给教务处教务管理服务器。文件服务器使用的程序最常见的是FTP，使用这种程序的文件服务器就叫FTP服务器。*

网络服务器：网络服务器允许用户从远程计算机上获取存储在该服务器上的程序并运行这个程序。网络服务器是运行万维网（WWW）的载体。有了网络服务器，万维网上所有的文档、和软件就都可以使用了。使用网络服务器的客户端叫做网络浏览器，MicrosoftInternetEmplorer和NetscapeNavigator就是当前最著名的浏览器。

网站是在网管控制下的相关文档的集合。一个网络服务器可以容纳很多不同的网站，每一个网站都由它自己的网管管理。类似地，一个FPT服务器也可以包含不只一个FPT站点。很多网络服务器有FPT的功能，所以没有必要将网络服务器和FPT服务器分开。*

商业服务器：商业服务器是运行一些具有商业特色的程序的特殊网络服务器。这些特色包括：支持安全电子交易（SET）协议，这项协议保护客户端与服务器之间的通信，保证交易的安全，使其不受攻击和泄露。支持特殊类型的客户端与服务器的确认，比如，通过数字证书来确认客户端与服务器相互之间的身份。支持与外部程序的连接，比如支持客户端使其能够使用存储在服务器上的会计软件等。提高系统的安全水平，如多级安全存取和详细的处理记录等。在线信用卡确认或银行确认等。*五、电子支付系统电子支付系统的概念电子支付指的是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。*电子支付系统的类型

有三种不同类型的支付系统，即预支付系统、即时支付系统和后支付系统。在预支付或后支付交易中，对银行的访问是在实际购买程序执行之前或之后才做的。*

电子支付的发展阶段第一阶段是银行利用计算机处理银行之间的业务，办理结算；第二阶段是利用计算机与其他机构的计算机之间资金的结算，如代发工资等业务；第三阶段是银行利用网络终端向客户提供各项金融服务，如客户在自动柜员机（ATM）上进行存、取款操作等；第四阶段是银行利用销售终端（POS）向客户提供自动的扣款服务，如校园一卡通系统。这是现阶段一种重要的电子支付方式；第五阶段即最新发展阶段，可以随时随地通过互联网进行直接转帐支付，形成真正的电子商务环境。这是正在发展的支付形式，我们把这一阶段的电子支付形式称为网上支付。网上支付的具体形式称为网上支付工具，主要有信用卡、数字现金、电子支票等。*第三节电子商务中的安全技术

随着电子商务的不断推广与应用，电子商务的安全问题也变得越来越突出。如何建立一个安全、可靠、便捷的电子商务应用环境，对商务信息提供足够的保护，已经成为商家和用户极为关心的问题。因此，交易安全问题已经成为充分开展电子商务的核心问题，解决这个核心问题的基本技术是加密技术。*一、加密技术

采用加密技术对信息进行加密，是最常见的安全手段。加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变成密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为加密算法，在加、解密过程中使用的可变参数叫做密钥。*

加密：就是指对数据进行编码（代换）使其看起来毫无意义，同时仍保持其可恢复的形式。简单示例：若对可读的文字ACE加密，假定字母表中的每一个字母分别与一个数字相对应，A对应1，C对应3，依此类推。这样ACE的数字形式就是135。现在假定用数字2来加密，最简单的方法就是把2加到135的每一位上，这样就造出了新的数字号码357，他转回字母就形成密码文字CEG，这里ACE称为明文，CEG称为密文，2是密钥。

*

加密系统的类型有两种类型的加密体系：

保密密钥加密（对称密钥）和公共密钥加密（非对称密钥）保密密钥加密（对称密钥）对称密钥加密体系对信息加密和对信息解密都用同一把密钥。因此密钥必须安全传递给接收者，但安全传递难以做到。公共密钥加密（非对称密钥）公共密钥加密构想的要点是：使用一个加密算法E，使用一个解密算法D，一但选定了E和D，哪怕获得了E的完全描述，要推导D也是不可能的。这类算法须具备下述3个条件：D(E(P))=P，即若在一个加密报文E(P)中应用D,则可以得到原来的明文报文P；从E推导D很难；用一个选定的密文攻击不能破译D。*

满足上述3个条件的一切加密体制，其中的E完全可以向电话号码一样予以公开。任何人或组织要想秘密接收报文，先要获得符合上述3个条件的两个算法E和D，然后将加密算法E公开，自己保管解密算法D。任何想与秘密密钥持有者进行秘密通信的人均可在公开的文件中查到他的加密算法E，然后用这个E对所发报文进行加密发出，接收者收到密文后，用自己所持的秘密密钥将其解密即可。公钥密码体制解决了任何人与秘密密钥持有者进行秘密通信的问题。麻省理工学院（MIT—MassachusettsInstituteofTechnogy）三位青年数学家R.L.Rivest、A.Shamir和L.Adleman基于数论方面的一些原理开发了一个符合上述原理的加密算法，称为MIT算法，后来被广泛称之为RSA体制。*RSA体制：选择两个质数p和q均大于10100

；计算n=p×q和z=(p－1)×(q－1)；选择一个与z有关的质数，令其为d；找到一个e使满足e×d＝1(模z)。

计算好一组符合要求的参数密钥对儿[(e,n),(d,n)]，就可用作加密了，先将明文划分成块儿，每个明文块儿对应的数值m必须落在0<m<n之间，这可通过存储映像将明文分成具有k位的块儿，这里k是使2k<n的最大整数。*

加密一个报文m，计算c=me(modn)，解密c,计算m=cd(modn)。为实现加密，需要e和n，为实现解密需要d和n。所以公开密钥由(e,n)组成，秘密密钥由（d,n）组成，p和q不再需要，可以销毁。能够证明，MIT算法的加密函数和解秘函数是互逆的，即加密密钥和解密密钥可以互换。*密钥对儿实例：①p=7,q=17,e=5,d=77,n=119

[（5，119），（77，119）]②p=43,q=73,e=211,d=43,n=3139

[（211，3139），（43，3139）]③p=67,q=53,e=391,d=79,n=3551[（391，3551），（79，3551）]④p=23,q=97,e=119,d=71,n=2231[（119，2231），（71，2231）]

注意：m<n*

公共密钥加密体系的安全问题公共密钥加密方法也可能遭受各种类型的攻击。1密码分析攻击

最简单的方法是猜测纯文本攻击，例如：攻击者可能会在中途将已加密的信息拦截，猜测它的原来的真实内容可能是“项目已被批准”。攻击者用接收者的公共密钥将“项目已被批准”加密，然后，把得到的加密结果与拦截到的加密信息进行比较，如果两者相符，攻击者的猜测就是正确的。这种攻击可通过在信息的末尾加上一些随机文字来防范。*2分解因数攻击

大家知道，公共密钥加密体制中的密钥对儿是以两个很大的质数的乘积为基础而得到的，因此理论上，私钥可以通过将公钥分解因数的方法而得到。当前公共密钥加密的安全性完全依赖于攻击者不能将两个很大的质数的乘积分解因数。因为，利用目前最快的计算机把两个1000位的二进制的质数的乘积分解因数需时要成百上千年，甚至成千上万年。*数字信封

对称密钥加密因为计算较少所以速度要快一些，但安全系数低；非对称密钥加密因需求幂求模运算所以速度要慢一些；但安全系数高。数字信封就是同时使用对称密钥和非对称密钥来加密，目的是分别利用两种体制的优点摒弃其缺点，使加密工作又快又安全。具体做法如下：*数字信封操作步骤：信息的发送者设计一个对称加密算法，并确定一个保密密钥。信息的发送者用这个对称加密算法和确定的密钥来加密待发送的信息。发送者用接收者的公开密钥来加密这个对称密钥，就好像用信封封起来了。发送者同时发送被加密了的信息和密钥。接收者用自己的私钥来解密已加密了的对称密钥。接收者用得到的对称密钥来解密信息。数字信封又被称为双密钥加密或混合加密。*二、数字签名数字签名的概念数字签名以加密技术为基础，其核心是采用加密技术的加、解密算法来实现对网上报文的数字签名。数字签名本身是含有发送者身份、地址、时间和报文内容等信息的秘密数字串。

*

数字签名的功能1）收方可以确认发方的真实身份。这一功能十分必要，如一个顾客（公司）在网上发订单，委托他的代理银行购买1吨黄金时，这家银行就必须确保发出订单者一定是将来要从其账号中收回资金的那家公司。2）发送方事后不能否认发送过该报文。这一功能的必要性在于防止银行被诈骗。否则，若银行为其买入了黄金，且黄金价格马上大跌，当银行从其账户扣款时，发送方可能声明：自己从未发过要银行买黄金的订单而进行抵赖。3）接收方或非法者不能伪造、篡改报文。*

秘密密钥的数字签名秘密密钥的加密技术是指发方和收方依照事先约定的密钥进行加密和解密的算法。加密和解密都用同一个密钥，双方都知道这一密钥，这就可能产生否认和篡改报文的欺诈行为，因此必须引入第三方参与，并采用迂回做法加以控制。设BB为管理密钥的权威认证机构作为第三方，在进行网络通信前，发方A和收方B各选一个自己的密钥KA与KB，然后连同各自的姓名N、地址D等都报给BB,但发方A和收方B可以不知道对方的密钥，这是为了有利于身份鉴别。可按下述步骤实施数字签名（如图3-1所示）。*引入第三方的数字签名

BBBA1.KA(P)2.KBB(N+D+T+P)

4.KBB(N+D+T+P)

3.KBB(N+D+T+P)

5.KB(N+D+T+P)图3-1引入第三方的数字签名*

上述步骤中由于只有发方和收方才知道自己的密钥而不知道对方的密钥，所以密钥管理权威机构能够鉴别发方的身份。同时，发方和收方在发送和接收报文时都像BB进行了确认，因而也防止双方否认报文的可能性。又因为只有BB才知道密钥KBB，因而也防止了发方、收方或非法者改动或还原报文的可能性。秘密密钥管理不够方便，密钥传来传去也不安全，此外，密钥的数量可能会相当大，因为人们往往因不同的目的而使用不同的密钥，这就形成一人具有多个密钥。*

数字摘要的数字签名数字摘要

数字摘要是采用单向Hash（杂凑）函数对报文中若干重要元素进行某种变换运算得到固定长度（128bit）的摘要码，即数字指纹（Fingerprint）,并在传输报文时将之加入到报文一起送给接收方，接收方收到报文后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定报文未被篡改，否则不然。因为对不同的明文按同一Hash函数处理得到的摘要，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可以成为验证明文是否是“真身”的“指纹”了。*在传统的商务活动中，人们通过对商务文件进行签名来保证文件的真实有效性，对签字方进行约束的同时，也防止其抵赖。在电子商务活动中，则对电子文档进行数字签名，商务文档与数字签名一起发送，以作日后查证的依据，从而为电子商务提供不可否认服务。把HASH函数与公钥算法结合起来，在保证数据的完整性的同时，也可以保证数据的真实性。完整性是指传输的数据未被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。把这两种机制结合起来便产生所谓数字摘要的数字签名，其原理为：续：*数字摘要的数字签名原理：①发送方对被发送文件用Hash编码法SHA(SecureHashAlgorithm)编码加密产生128bit的数字摘要；②发送方用自己的私人密钥对摘要再加密，这就形成了数字签名；③将原文、加密的摘要和SHA同时传给接收方；④接收方用发送方的公共密钥对摘要进行解密，同时对收到的文件用SHA编码加密产生又一摘要；⑤将解密后的摘要和收到的文件在接收方重新加密产生的摘要相对比，如果两者一致，则说明传送过程中信息没有被破坏或篡改过，否则不然。*数字摘要的数字签