会计信息系统安全与风险控制.ppt

计算机会计学Accounting Information System,第十一章 第一讲会计信息系统安全与风险控制,安全隐患,安全隐患：是隐藏在系统内部，可能会影响系统运行，破坏系统资源的系统缺陷。风险范围：指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险,下一张,上一张,产生安全隐患与风险的因素,硬件因素软件因素人员因素制度因素,下一张,上一张,控制风险的方法,硬件方法双机系统星型拓扑结构局域网廉价磁盘冗余阵列（RAID0，RAID1）,下一张,上一张,控制风险的方法,软件方法身份验证数据备份（备份方案）查杀病毒安装防火墙信息加密数字签名（RSA）会计信息系统审计系统运行安全日志,下一张,上一张,控制风险的方法,建立健全规章制度,下一张,上一张,备份方案,备份内容备份方式（完整备份，增量备份，差量备份）备份时间（定期备份）备份数量（每种方式至少两份）备份介质（永久性、循环使用）保存地点（异地保存）备份人员,返回,RSA算法模型,非对称加密解密,下一张,上一张,RSA算法模型,生成密钥对Alice选择三个素数，分别为素数p、素数q、一个作为公钥的素数pk。生成私钥sk，sk必须满足，计算公共参数n=pxq、pk可以公开为任何人掌握。sk必须秘密保存，绝对不能泄露，一旦泄漏“数字签字”将被破解。p、q绝对不能泄露。,下一张,上一张,RSA算法模型,申请并注册公钥证书为了让其他人可以对自己的“签名”及身份进行鉴别，需要向认证中心申请并注册“公钥数字证书”，认证中心一般为第三方机构，其资质必须符合中华人民共和国电子签名法中规定的条件。,下一张,上一张,RSA算法模型,使用私钥进行加密签字使用Hash函数对明文M进行压缩得到mn。使用私钥进行幂模运算加密得到密文w,下一张,上一张,RSA算法应用流程,下一张,上一张,会计信息系统安全解决方案,单机系统装机地点系统授权使用正版软件不安装与工作无关的软件定期清理系统（杀毒）定期进行数据备份个性化桌面管理,下一张,上一张,会计信息系统安全解决方案,局域网（对等网、主域网）星型拓扑结构最小特权原则限制登录的计算机限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器,下一张,上一张,会计信息系统安全解决方案,国际互联网系统互联网的三项技术：Http、Ftp、Smtp互联网接入方式专线接入主机托管虚拟主机服务器端程序采用解释性语言（Perl，Php）,下一张,上一张,会计信息系统安全解决方案,企业内部网（Intranet）利用Internet技术、通讯标准和工具，采用TCP/IP协议，将不同位置的计算机通过通信线路相互联接而成，用于管理公司或企业内部信息的计算机网络系统。,下一张,上一张,会计信息系统安全解决方案,企业外部网（Extranet）利用Internet技术、通讯标准和工具，采用TCP/IP协议，将企业与企业协作伙伴的计算机通过通信线路连接在一起，用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。,下一张,上一张,会计信息系统安全解决方案,Extranet信息交换模型主动采集被动采集主动发布被动发布,下一张,上一张,主动采集,返回,被动采集,返回,主动发布,返回,被动发布,返回,会计信息系统安全解决方案,企业综合网络系统,下一张,上一张,Q&A,谢 谢！,