2015年會(huì)計(jì)從業(yè)資格《會(huì)計(jì)電算化》章節(jié)知識(shí)點(diǎn)（7）

第四節(jié)：會(huì)計(jì)軟件的安全
    【安全使用會(huì)計(jì)軟件的基本要求】
    常見(jiàn)的非規(guī)范化操作包括密碼與權(quán)限管理不當(dāng)、會(huì)計(jì)檔案保存不當(dāng)、未按照正常操作規(guī)范運(yùn)行軟件等。這些操作可能威脅會(huì)計(jì)軟件的安全運(yùn)行。
    (一)嚴(yán)格管理賬套使用權(quán)限
    在使用會(huì)計(jì)軟件時(shí)，用戶應(yīng)該對(duì)賬套使用權(quán)限進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)外泄;用戶不能隨便讓他人使用電腦;在離開(kāi)電腦時(shí)，必須立即退出會(huì)計(jì)軟件，以防止他人偷窺系統(tǒng)數(shù)據(jù)。
    (二)定期打印備份重要的賬簿和報(bào)表數(shù)據(jù)
    為防止硬盤(pán)上的會(huì)計(jì)數(shù)據(jù)遭到意外或被人為破壞，用戶需要定期將硬盤(pán)數(shù)據(jù)備份到其他磁性介質(zhì)上(如U盤(pán)、光盤(pán)等)。月末結(jié)賬后，對(duì)本月重要的賬簿和報(bào)表數(shù)據(jù)還應(yīng)該打印備份。
    (三)嚴(yán)格管理軟件版本升級(jí)
    對(duì)會(huì)計(jì)軟件進(jìn)行升級(jí)的原因主要有：因改錯(cuò)而升級(jí)版本;因功能改進(jìn)和擴(kuò)充而升級(jí)版本;因運(yùn)行平臺(tái)升級(jí)而升級(jí)版本。經(jīng)過(guò)對(duì)比審核，如果新版軟件更能滿足實(shí)際需要，企業(yè)應(yīng)該對(duì)其進(jìn)行升級(jí)。
    【例題·多選題】下列屬于安全使用會(huì)計(jì)軟件的基本要求的是( )。
    A.嚴(yán)格管理賬套使用權(quán)限
    B.月末結(jié)賬后，對(duì)本月重要的賬簿和報(bào)表數(shù)據(jù)還應(yīng)該打印備份
    C.如果新版軟件更能滿足實(shí)際需要，應(yīng)及時(shí)升級(jí)會(huì)計(jì)軟件
    D.操作人員離開(kāi)電腦時(shí)，必須關(guān)閉電腦，以防止他人偷窺系統(tǒng)數(shù)據(jù)
    【答案】ABC
    【解析】在離開(kāi)電腦時(shí)，必須立即退出會(huì)計(jì)軟件，以防止他人偷窺系統(tǒng)數(shù)據(jù)?？梢圆魂P(guān)閉電腦。
    【計(jì)算機(jī)病毒及防范】
    計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。
    (一)特點(diǎn)
    1.寄生性，病毒可以寄生在正常的程序中，跟隨正常程序一起運(yùn)行。
    2.傳染性，病毒可以通過(guò)不同途徑傳播。
    3.潛伏性，病毒可以事先潛伏在電腦中不發(fā)作，然后在某一時(shí)間集中大規(guī)模爆發(fā)。
    4.隱蔽性，病毒未發(fā)作時(shí)不易被發(fā)現(xiàn)。
    5.破壞性，病毒可以破壞電腦，造成電腦運(yùn)行速度變慢、死機(jī)、藍(lán)屏等問(wèn)題。
    6.可觸發(fā)性，病毒可以在條件成熟時(shí)被觸發(fā)。
    【例題1·多選題】下列有關(guān)計(jì)算機(jī)病毒的表述中，錯(cuò)誤的有( )。
    A.計(jì)算機(jī)病毒可以燒毀計(jì)算機(jī)的電子器件
    B.計(jì)算機(jī)病毒是一種傳染力較強(qiáng)的生物細(xì)菌
    C.計(jì)算機(jī)病毒一旦產(chǎn)生，便無(wú)法清除
    D.計(jì)算機(jī)病毒是一種人為蓄意編制的具有破壞性的程序
    【答案】ABC
    【例題2·多選題】下列各項(xiàng)中，屬于計(jì)算機(jī)病毒主要特征的有( )。
    A.隱蔽性
    B.破壞性
    C.潛伏性
    D.傳染性
    【答案】ABCD
    【解析】計(jì)算機(jī)病毒的特點(diǎn)有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
    (二)計(jì)算機(jī)病毒的類型
    1.按計(jì)算機(jī)病毒的破壞能力分
    (1)良性病毒，是指那些只占有系統(tǒng)CPU資源，但不破壞系統(tǒng)數(shù)據(jù)，不會(huì)使系統(tǒng)癱瘓的計(jì)算機(jī)病毒。
    (2)惡性病毒，與良性病毒相比，對(duì)計(jì)算機(jī)系統(tǒng)的破壞力更大，包括刪除文件、破壞****數(shù)據(jù)、格式化硬盤(pán)、使系統(tǒng)癱瘓等。
    2.按計(jì)算機(jī)病毒存在的方式分
    (1)引導(dǎo)型病毒，是在系統(tǒng)開(kāi)機(jī)時(shí)進(jìn)入內(nèi)存后控制系統(tǒng)，進(jìn)行病毒傳播和破壞活動(dòng)的病毒;
    (2)文件型病毒，是感染計(jì)算機(jī)存儲(chǔ)設(shè)備中的可執(zhí)行文件，當(dāng)執(zhí)行該文件時(shí)，再進(jìn)入內(nèi)存，控制系統(tǒng)，進(jìn)行病毒傳播和破壞活動(dòng)的病毒;
    文件型病毒主要以感染文件擴(kuò)展名為COM、EXE、DRV、BIN、OVL、SYS等可執(zhí)行程序?yàn)橹鳌?BR>    (3)網(wǎng)絡(luò)病毒，是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件的病毒。
    網(wǎng)絡(luò)病毒的傳播途徑主要有：
    ①通過(guò)電子郵件傳播;
    ②通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播;
    ③通過(guò)即時(shí)通訊軟件傳播;
    ④通過(guò)P2P技術(shù)傳播;
    ⑤通過(guò)網(wǎng)絡(luò)游戲傳播;
    ⑥通過(guò)局域網(wǎng)傳播。
    【例題3·多選題】計(jì)算機(jī)病毒按其存在方式通常可以分為( )。
    A.系統(tǒng)引導(dǎo)病毒
    B.文件型病毒
    C.網(wǎng)絡(luò)型病毒
    D.生物型病毒
    【答案】ABC
    【例題4·多選題】下列各項(xiàng)中，屬于計(jì)算機(jī)惡性病毒的表現(xiàn)有( )。
    A.刪除文件
    B.破壞****數(shù)據(jù)
    C.格式化硬盤(pán)
    D.不使系統(tǒng)癱瘓
    【答案】ABC
    【解析】惡性病毒的表現(xiàn)有刪除文件、破壞****數(shù)據(jù)、格式化硬盤(pán)、使系統(tǒng)癱瘓等;選項(xiàng)D屬于良性病毒的表現(xiàn)。(三)導(dǎo)致病毒感染的人為因素
    1.不規(guī)范的網(wǎng)絡(luò)操作
    不規(guī)范的網(wǎng)絡(luò)操作可能導(dǎo)致計(jì)算機(jī)感染病毒。其主要途徑包括瀏覽不安頁(yè)、下載被病毒感染的文件或軟件，接收被病毒感染的電子郵件、使用即時(shí)通訊工具等。
    2.使用被病毒感染的磁盤(pán)
    使用來(lái)歷不明的硬盤(pán)和U盤(pán)，容易使計(jì)算機(jī)感染病毒。
    (四)感染計(jì)算機(jī)病毒的主要癥狀
    1.系統(tǒng)啟動(dòng)時(shí)間比平時(shí)長(zhǎng)，運(yùn)行速度減慢;
    2.系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)現(xiàn)象;
    3.系統(tǒng)異常重新啟動(dòng);
    4.計(jì)算機(jī)存儲(chǔ)系統(tǒng)的存儲(chǔ)容量異常減少，磁盤(pán)訪問(wèn)時(shí)間比平時(shí)長(zhǎng);
    5.系統(tǒng)不識(shí)別硬盤(pán);
    6.文件的日期、時(shí)間、屬性、大小等發(fā)生變化;
    7.打印機(jī)等一些外部設(shè)備工作異常;
    8.程序或數(shù)據(jù)丟失或文件損壞;
    9.系統(tǒng)的蜂鳴器出現(xiàn)異常響聲;
    10.其他異?，F(xiàn)象。
    【例題5·多選題】計(jì)算機(jī)感染病毒的癥狀包括( )。
    A.程序或數(shù)據(jù)丟失或文件損壞
    B.系統(tǒng)啟動(dòng)時(shí)間比平時(shí)長(zhǎng)，運(yùn)行速度減慢
    C.系統(tǒng)異常重新啟動(dòng)
    D.存放在電腦中照片里的自己變丑了
    【答案】ABC
    【例題6·多選題】下列哪些情況可以導(dǎo)致計(jì)算機(jī)感染病毒( )。
    A.瀏覽不安全或不健康的網(wǎng)站
    B.使用QQ軟件接受不明來(lái)歷的文件
    C.在沒(méi)有殺毒軟件的電腦上使用來(lái)歷不明的U盤(pán)
    D.定期使用殺毒軟件對(duì)電腦進(jìn)行檢測(cè)清理
    【答案】ABC
    (五)防范計(jì)算機(jī)病毒的措施
    1.規(guī)范使用U盤(pán)的操作。在使用外來(lái)U盤(pán)時(shí)應(yīng)該首先用殺毒軟件檢查是否有病毒，確認(rèn)無(wú)病毒后再使用;
    2.使用正版軟件，杜絕購(gòu)買盜版軟件;
    3.謹(jǐn)慎下載與接收網(wǎng)絡(luò)上的文件和電子郵件;
    4.經(jīng)常升級(jí)殺毒軟件;
    5.在計(jì)算機(jī)上安裝防火墻;
    6.經(jīng)常檢查系統(tǒng)內(nèi)存;
    7.計(jì)算機(jī)系統(tǒng)要專機(jī)專用，避免使用其他軟件。
    【例題7·多選題】下列選項(xiàng)中，屬于防治計(jì)算機(jī)病毒的措施有( )。
    A.網(wǎng)上下載*版殺毒軟件，并定期檢測(cè)殺毒
    B.安裝計(jì)算機(jī)防火墻
    C.使用U盤(pán)之前先使用殺毒軟件檢測(cè)
    D.定期打掃計(jì)算機(jī)灰塵
    【答案】BC
    (六)計(jì)算機(jī)病毒的檢測(cè)與清除
    1.計(jì)算機(jī)病毒的檢測(cè)
    (1)人工檢測(cè)
    人工檢測(cè)是指通過(guò)一些軟件工具(如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等)進(jìn)行病毒的檢測(cè)。
    特點(diǎn)：
    ①比較復(fù)雜，需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及;
    ②可以檢測(cè)識(shí)別未知病毒。
    (2)自動(dòng)檢測(cè)
    自動(dòng)檢測(cè)是指通過(guò)一些診斷軟件來(lái)判斷一個(gè)系統(tǒng)或一個(gè)軟件是否有計(jì)算機(jī)病毒。
    特點(diǎn)：
    ①比較簡(jiǎn)單，一般用戶都可以進(jìn)行，可方便地檢測(cè)大量的病毒;
    ②自動(dòng)檢測(cè)工具只能識(shí)別已知病毒，對(duì)未知病毒很難識(shí)別。
    【例題8·多選題】下列選項(xiàng)中，屬于計(jì)算機(jī)病毒手工檢測(cè)的特點(diǎn)的是( )。
    A.需要檢測(cè)者熟悉機(jī)器指令和操作系統(tǒng)，因而無(wú)法普及
    B.可以檢測(cè)識(shí)別未知病毒
    C.比較簡(jiǎn)單，一般用戶都可以進(jìn)行
    D.對(duì)未知病毒很難識(shí)別
    【答案】AB
    【解析】選項(xiàng)CD屬于自動(dòng)檢測(cè)的特點(diǎn)。2.計(jì)算機(jī)病毒的清除
    對(duì)于一般用戶而言，清除病毒一般使用殺毒軟件進(jìn)行;只有使用正版殺毒軟件，才能保證清除病毒的效果;殺毒軟件可以同時(shí)清除多種病毒，并且對(duì)計(jì)算機(jī)中的數(shù)據(jù)沒(méi)有影響。
    目前在我國(guó)，常用的防病毒軟件有360殺毒、瑞星殺毒、金山毒霸等。
    【計(jì)算機(jī)黑客及防范】
    計(jì)算機(jī)黑客是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計(jì)算機(jī)入侵者。他們對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，能夠了解系統(tǒng)的漏洞及其原因所在，通過(guò)非法闖入計(jì)算機(jī)網(wǎng)絡(luò)來(lái)竊取機(jī)密信息，毀壞某個(gè)信息系統(tǒng)。
    (一)黑客常用手段
    1.密碼*
    黑客通常采用的攻擊方式有字典攻擊、假登陸程序、密碼探測(cè)程序等，主要目的是獲取系統(tǒng)或用戶的口令文件。
    2.IP嗅探與欺騙
    IP嗅探是一種被動(dòng)式攻擊，又叫網(wǎng)絡(luò)監(jiān)聽(tīng)。他通過(guò)改變網(wǎng)卡的操作模式來(lái)接收流經(jīng)計(jì)算機(jī)的所有信息包，以便截取其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。
    欺騙是一種主動(dòng)式攻擊，它將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，目的是使網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)成原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)。
    3.攻擊系統(tǒng)漏洞
    系統(tǒng)漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)和操作上存在的錯(cuò)誤。
    黑客可以利用這些漏洞，執(zhí)行事先編好的黑客程序，借以攻擊網(wǎng)絡(luò)中的目標(biāo)計(jì)算機(jī)。
    4.端口掃描
    由于計(jì)算機(jī)與外界通信都必須通過(guò)某個(gè)端口才能進(jìn)行，黑客可以利用一些端口掃描軟件如SATAN.IP Hacker等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，搜索到計(jì)算機(jī)的開(kāi)放端口后進(jìn)行攻擊。
    【例題9·多選題】下列選項(xiàng)中，屬于黑客常用手段的是( )。
    A.密碼*
    B.IP嗅探與欺騙
    C.攻擊系統(tǒng)漏洞
    D.端口掃描
    【答案】ABCD
    (二)防范黑客的措施
    1.制定相關(guān)法律法規(guī)加以約束
    隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展，有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)相繼誕生，并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為。
    2.數(shù)據(jù)加密
    數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，同時(shí)也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。
    3.身份認(rèn)證
    身份認(rèn)證就是系統(tǒng)可以通過(guò)密碼或特征信息等來(lái)確認(rèn)用戶身份的真實(shí)性，只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問(wèn)權(quán)限，從而降低黑客攻擊的可能性。
    4.建立完善的訪問(wèn)控制策略
    系統(tǒng)應(yīng)該設(shè)置進(jìn)入網(wǎng)絡(luò)的訪問(wèn)權(quán)限、目錄安全等級(jí)控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻的安全控制等。通過(guò)各種安全控制機(jī)制的相互配合，才能限度地保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客的攻擊。