全國版會計從業(yè)初級電算化精講計算機安全美工

會計從業(yè)資格初級會計電算化精講班主講老師：呂敏蓉計算機安全

考試題型：本章內(nèi)容在考試中以單選題、多選題、判斷題形式出現(xiàn)；重點掌握保證計算機安全的對策、計算機病毒及防范、計算機黑客及防范計算機安全一、影響計算機系統(tǒng)安全的主要因素二、保證計算機安全的對策

三、計算機病毒防范

四、計算機黑客及其防范計算機安全一、影響計算機系統(tǒng)安全的主要因素

影響計算機安全的主要因素包括人為因素和自然因素。人為因素主要有（計算機和人）：

（1）系統(tǒng)故障風險（2）內(nèi)部人員道德風險（3）系統(tǒng)關(guān)聯(lián)方道德風險（4）社會道德風險（5）計算機病毒計算機安全一、影響計算機系統(tǒng)安全的主要因素（一）人為因素（1）系統(tǒng)故障風險，是指由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險。最常見的就是非正常關(guān)機、誤刪除或者移動操作系統(tǒng)以及應(yīng)用程序中的重要文件。計算機安全（一）人為因素（2）內(nèi)部人員道德風險，主要指企業(yè)內(nèi)部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。（3）系統(tǒng)關(guān)聯(lián)方道德風險，是指企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng)，以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。

（4）社會道德風險，是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞。計算機安全（一）人為因素（5）計算機病毒，計算機病毒是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計算機系統(tǒng)故障的計算機程序。

人為因素主要來自于計算機的“黑客”、計算機犯罪和計算機病毒。（二）自然因素

臺風、地震、洪水、服務(wù)器突然斷電等破壞了計算機網(wǎng)絡(luò)

計算機安全二、保障計算機安全的對策1、不斷完善計算機安全立法2、不斷創(chuàng)新計算機安全技術(shù)3、不斷加強計算機系統(tǒng)內(nèi)部控制與管理

在會計電算化條件下，加強內(nèi)部控制和管理是保障會計電算化系統(tǒng)安全的最有效途徑。計算機安全二、保障計算機安全的對策（一）不斷完善計算機安全立法1992年頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，1997年新《刑法》把計算機犯罪納入了刑事立案體系。（二）創(chuàng)新計算機安全技術(shù)在網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認證及防火墻技術(shù)方面創(chuàng)新。

計算機安全（三）計算機系統(tǒng)內(nèi)部控制與管理硬件、軟件、技術(shù)、管理、人員1.基礎(chǔ)設(shè)施的安全防范。計算機安全運行環(huán)境，機房等要害部門配備防盜、防火、防水裝置。2.配備功能完善的會計電算化軟件。對于誤操作，提供提示和檢驗功能；各模塊要設(shè)置口令，對人員授權(quán)，數(shù)據(jù)處理層層設(shè)防，建立操作日志。

計算機安全3.建立技術(shù)防護措施。通過建立防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施，對商業(yè)秘密，采取加密技術(shù)。4.加強系統(tǒng)操作安全管理。實時殺毒、定期備份數(shù)據(jù)。5.對系統(tǒng)使用人員的安全教育和管理。人員遵守規(guī)章，嚴格崗位職責分工，個人操作密碼保密，定期更換。計算機安全【例題·單選題】（）是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)A.路由器B.網(wǎng)橋C.防火墻D.防毒軟件【正確答案】C計算機安全【例題·單選題】操作失誤而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失是（）。A.系統(tǒng)故障風險B.內(nèi)部人員道德風險

C.社會道德風險D.計算機病毒【正確答案】A計算機安全【例題·單選題】在會計電算化條件下，（）是保障會計電算化系統(tǒng)安全的最有效途徑。

A.完善安全立法B.創(chuàng)新安全技術(shù)

C.加強內(nèi)部控制和管理D.加強人員權(quán)限管理【正確答案】C計算機安全三、計算機病毒及其防范

（一）計算機病毒的特點指令或程序代碼

（1）隱蔽性（小、隱藏）（2）感染性（自我復(fù)制）（3）潛伏性（定時炸彈）（4）破壞性（占用、破壞、干擾）（5）變種性（6）而執(zhí)行。（7）不可預(yù)知性計算機安全【例題·多選題】下列選項中，（）是計算機病毒的特點

A.可執(zhí)行性B.破壞性

C.傳染性D.潛伏性【正確答案】ABCD計算機安全三、計算機病毒及其防范（二）計算機病毒的危害

碰到莫名其妙的現(xiàn)象，如計算機無緣無故重新啟動，突然死機，屏幕顯示異常，硬盤中文件數(shù)據(jù)丟失。多數(shù)情況是病毒引起的。計算機安全主要危害：占用：CPU運行時間，效率降低；產(chǎn)生垃圾文件，占據(jù)空間；破壞：文件、軟件、硬件、網(wǎng)絡(luò)破壞硬盤主引導(dǎo)扇區(qū)，計算機無法啟動；破壞文件數(shù)據(jù)，刪除文件；對磁盤格式化，信息丟失；破壞資源，網(wǎng)絡(luò)癱瘓；干擾用戶操作：破壞屏幕正常顯示，破壞鍵盤輸入程序破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，系統(tǒng)紊亂。計算機安全三、計算機病毒及其防范（三）計算機病毒分類

計算機病毒通?？煞譃槿缦聨最悾?/p>

1.按病毒存在的媒體劃分引導(dǎo)型病毒、網(wǎng)絡(luò)病毒、文件病毒引導(dǎo)型病毒（系統(tǒng)引導(dǎo)病毒）

引導(dǎo)型病毒是病毒把自身的程序代碼存放在軟盤或硬盤的引導(dǎo)扇區(qū)中。計算機安全文件病毒通常把病毒程序代碼自身放在系統(tǒng)的其它可執(zhí)行文件（如：*.COM、*.EXE、*.DOC等）中。當這些文件被執(zhí)行時，病毒的程序就跟著被執(zhí)行。計算機安全網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。混合型病毒如：多型病毒，具備引導(dǎo)型病毒和文件型病毒的特性，可以傳染*.COM、*.EXE、*.DOC等文件，也可以感染磁盤的引導(dǎo)扇區(qū)。計算機安全【例題·多選題】文件型病毒通常感染擴展名為（）的文件。A.

JPGB.

EXEC.DOCD.

COM【正確答案】BCD計算機安全（三）計算機病毒的分類2.按病毒傳染方法分駐留型和非駐留型病毒駐留型病毒感染內(nèi)存，調(diào)用操作系統(tǒng)，處于激活狀態(tài)，一直到關(guān)機或重新啟動。非駐留型病毒激活時并不感染計算機內(nèi)存。計算機安全3.按病毒破壞能力分無害型、無危險型、危險型、非常危險型。無害型：減少磁盤可用空間；無危險型：減少內(nèi)存、顯示圖像、發(fā)出聲音；危險型：系統(tǒng)操作中造成嚴重錯誤；非常危險型：刪除程序、破壞數(shù)據(jù)、清楚系統(tǒng)內(nèi)存和系統(tǒng)重要信息。計算機安全【例題·單選題】計算機病毒是（）。A.以獨立文件形式存在的計算機程序

B.系統(tǒng)軟件故障的一種表現(xiàn)形式

C.由人編寫的寄存在某個可執(zhí)行文件上的小程序

D.一種不能正常運行的程序【正確答案】C計算機安全三、計算機病毒及其防范

（四）計算機病毒的傳播傳播渠道：1.通過U盤2.通過硬盤3.通過光盤4.通過網(wǎng)絡(luò)計算機安全【例題·多選題】計算機病毒的傳染途徑有（）。A.

網(wǎng)絡(luò)B.

軟盤C.

硬盤D.

U盤【正確答案】ABCD

計算機安全【例題·多選題】下列四項中，屬于計算機病毒特點的是（）。A.

隱蔽性B.

感染性C.

潛伏性D.

破壞性【正確答案】ABCD計算機安全三、計算機病毒及其防范

（五）防范計算機病毒的有效方法防、查、殺

防范計算機病毒的最有效方法是切斷病毒的傳播途徑。計算機安全個人行為層面：

（1）良好的安全習慣，例如：不上來歷不明的網(wǎng)站，下載前先殺毒等（2）關(guān)閉或刪除系統(tǒng)中的不需要服務(wù)；（3）了解病毒知識；（4）使用復(fù)雜密碼；計算機安全2.技術(shù)層面：（1）經(jīng)常升級安全補丁。80%的網(wǎng)絡(luò)病毒都是系統(tǒng)安全漏洞進行傳播，例如：蠕蟲王、沖擊波、震蕩波等。（2）安裝專業(yè)殺毒軟件全面監(jiān)控；（3）安裝個人防火墻。安全級別設(shè)為中、高級。3.已經(jīng)感染的處理

隔離受感染的計算機；計算機安全四、計算機黑客及其防范

計算機黑客是指通過計算機網(wǎng)絡(luò)非法進入他人系統(tǒng)的計算機入侵者。黑客一般使用黑客程序入侵網(wǎng)絡(luò)。比如：利用網(wǎng)絡(luò)協(xié)議的一些漏洞，獲取系統(tǒng)的口令文件，然后，對口令進行破譯，再利用破譯后的賬號進入系統(tǒng)。計算機安全四、計算機黑客及其防范

（一）黑客常用手段1.獲取口令網(wǎng)絡(luò)監(jiān)聽知道賬號后利用專門軟件強行破解用戶口令獲得服務(wù)器上的用戶口令文件后用暴力破解程序破解口令計算機安全2.放置特洛伊木馬程序被偽裝成工具程序或游戲附件用戶一旦打開了這種附件或運行程序后，木馬程序就留在電腦中被執(zhí)行，從而達到修改計算機系統(tǒng)參數(shù)、復(fù)制文件、窺視整個硬盤內(nèi)容等目的。計算機安全3.www的欺騙技術(shù)

黑客通過篡改人們喜歡閱讀的網(wǎng)頁，將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，達到欺騙的目的。計算機安全4.電子郵件攻擊兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，用偽造的IP地址向同一信箱發(fā)送垃圾郵件，使系統(tǒng)癱瘓；二是電子郵件欺騙，謊稱系統(tǒng)管理員，發(fā)送要求用戶修改口令的郵件，或者在郵件附件中加載病毒或其他木馬程序。計算機安全5.通過一個節(jié)點來攻擊其他節(jié)點突破一臺主機后，以此主機作為根據(jù)地，攻擊其他主機?？梢杂镁W(wǎng)絡(luò)監(jiān)聽的方式也可以通過IP欺騙和主機信任關(guān)系，攻擊其他主機。但由于技術(shù)很難掌握，較少被黑客使用。6.網(wǎng)絡(luò)監(jiān)聽

是一種工作模式，主機能接收到本網(wǎng)段同一物理通道上傳輸?shù)乃行畔?。計算機安全7.尋找系統(tǒng)漏洞許多系統(tǒng)都有這樣那樣的安全漏洞，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補丁未被開發(fā)出來之前一般很難防御黑客的破壞，還有一些漏洞是系統(tǒng)管理員配置錯誤引起的。計算機安全8.利用賬號進行攻擊

利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊9.偷取特權(quán)

利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進行攻擊，前者可以使黑客非法獲得對用戶機器的完全控制權(quán)，后者可以使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。危害性極大。計算機安全【例題·單選題】（）是指通過計算機網(wǎng)絡(luò)非法進入他人系統(tǒng)的計算機入侵者。A.病毒B.黑客

C.紅客D.超級用戶【正確答案】B計算機安全（二）防范黑客的措施

1.取消共享和默認安裝設(shè)置。系統(tǒng)安裝后將所有分區(qū)默認的共享去掉，禁用GUEST賬號，或設(shè)置長的復(fù)雜的密碼，修改管理員admin的賬號名稱和密碼。

2.拒絕惡意代碼。惡意網(wǎng)頁是寬帶的最大威脅之一。盡量提高瀏覽器的安全級別，禁用“Active控件和插件”中的第2、3項，避免惡意代碼的攻擊。計算機安全3.

隱藏IP地址。使用代理服務(wù)器，其他用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址，實現(xiàn)隱藏用戶IP地址的目的，保障安全。4.安裝必要殺毒軟件。5.不要回復(fù)陌生人郵件。6.