全国版会计从业初级电算化精讲计算机安全美工

会计从业资格初级会计电算化精讲班主讲老师：吕敏蓉计算机安全

考试题型：本章内容在考试中以单选题、多选题、判断题形式出现；重点掌握保证计算机安全的对策、计算机病毒及防范、计算机黑客及防范计算机安全一、影响计算机系统安全的主要因素二、保证计算机安全的对策

三、计算机病毒防范

四、计算机黑客及其防范计算机安全一、影响计算机系统安全的主要因素

影响计算机安全的主要因素包括人为因素和自然因素。人为因素主要有（计算机和人）：

（1）系统故障风险（2）内部人员道德风险（3）系统关联方道德风险（4）社会道德风险（5）计算机病毒计算机安全一、影响计算机系统安全的主要因素（一）人为因素（1）系统故障风险，是指由于操作失误，硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。最常见的就是非正常关机、误删除或者移动操作系统以及应用程序中的重要文件。计算机安全（一）人为因素（2）内部人员道德风险，主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。（3）系统关联方道德风险，是指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。

（4）社会道德风险，是指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。计算机安全（一）人为因素（5）计算机病毒，计算机病毒是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。

人为因素主要来自于计算机的“黑客”、计算机犯罪和计算机病毒。（二）自然因素

台风、地震、洪水、服务器突然断电等破坏了计算机网络

计算机安全二、保障计算机安全的对策1、不断完善计算机安全立法2、不断创新计算机安全技术3、不断加强计算机系统内部控制与管理

在会计电算化条件下，加强内部控制和管理是保障会计电算化系统安全的最有效途径。计算机安全二、保障计算机安全的对策（一）不断完善计算机安全立法1992年颁布了《中华人民共和国计算机信息系统安全保护条例》，1997年新《刑法》把计算机犯罪纳入了刑事立案体系。（二）创新计算机安全技术在网络防毒、信息加密、存储通信、授权、认证及防火墙技术方面创新。

计算机安全（三）计算机系统内部控制与管理硬件、软件、技术、管理、人员1.基础设施的安全防范。计算机安全运行环境，机房等要害部门配备防盗、防火、防水装置。2.配备功能完善的会计电算化软件。对于误操作，提供提示和检验功能；各模块要设置口令，对人员授权，数据处理层层设防，建立操作日志。

计算机安全3.建立技术防护措施。通过建立防火墙、采用身份识别系统等技术防护措施，对商业秘密，采取加密技术。4.加强系统操作安全管理。实时杀毒、定期备份数据。5.对系统使用人员的安全教育和管理。人员遵守规章，严格岗位职责分工，个人操作密码保密，定期更换。计算机安全【例题·单选题】（）是在两个网络之间执行访问控制策略的一个或一组系统A.路由器B.网桥C.防火墙D.防毒软件【正确答案】C计算机安全【例题·单选题】操作失误而导致系统数据丢失是（）。A.系统故障风险B.内部人员道德风险

C.社会道德风险D.计算机病毒【正确答案】A计算机安全【例题·单选题】在会计电算化条件下，（）是保障会计电算化系统安全的最有效途径。

A.完善安全立法B.创新安全技术

C.加强内部控制和管理D.加强人员权限管理【正确答案】C计算机安全三、计算机病毒及其防范

（一）计算机病毒的特点指令或程序代码

（1）隐蔽性（小、隐藏）（2）感染性（自我复制）（3）潜伏性（定时炸弹）（4）破坏性（占用、破坏、干扰）（5）变种性（6）而执行。（7）不可预知性计算机安全【例题·多选题】下列选项中，（）是计算机病毒的特点

A.可执行性B.破坏性

C.传染性D.潜伏性【正确答案】ABCD计算机安全三、计算机病毒及其防范（二）计算机病毒的危害

碰到莫名其妙的现象，如计算机无缘无故重新启动，突然死机，屏幕显示异常，硬盘中文件数据丢失。多数情况是病毒引起的。计算机安全主要危害：占用：CPU运行时间，效率降低；产生垃圾文件，占据空间；破坏：文件、软件、硬件、网络破坏硬盘主引导扇区，计算机无法启动；破坏文件数据，删除文件；对磁盘格式化，信息丢失；破坏资源，网络瘫痪；干扰用户操作：破坏屏幕正常显示，破坏键盘输入程序破坏系统设置或对系统信息加密，系统紊乱。计算机安全三、计算机病毒及其防范（三）计算机病毒分类

计算机病毒通常可分为如下几类：

1.按病毒存在的媒体划分引导型病毒、网络病毒、文件病毒引导型病毒（系统引导病毒）

引导型病毒是病毒把自身的程序代码存放在软盘或硬盘的引导扇区中。计算机安全文件病毒通常把病毒程序代码自身放在系统的其它可执行文件（如：*.COM、*.EXE、*.DOC等）中。当这些文件被执行时，病毒的程序就跟着被执行。计算机安全网络病毒通过计算机网络传播感染网络中的可执行文件。混合型病毒如：多型病毒，具备引导型病毒和文件型病毒的特性，可以传染*.COM、*.EXE、*.DOC等文件，也可以感染磁盘的引导扇区。计算机安全【例题·多选题】文件型病毒通常感染扩展名为（）的文件。A.

JPGB.

EXEC.DOCD.

COM【正确答案】BCD计算机安全（三）计算机病毒的分类2.按病毒传染方法分驻留型和非驻留型病毒驻留型病毒感染内存，调用操作系统，处于激活状态，一直到关机或重新启动。非驻留型病毒激活时并不感染计算机内存。计算机安全3.按病毒破坏能力分无害型、无危险型、危险型、非常危险型。无害型：减少磁盘可用空间；无危险型：减少内存、显示图像、发出声音；危险型：系统操作中造成严重错误；非常危险型：删除程序、破坏数据、清楚系统内存和系统重要信息。计算机安全【例题·单选题】计算机病毒是（）。A.以独立文件形式存在的计算机程序

B.系统软件故障的一种表现形式

C.由人编写的寄存在某个可执行文件上的小程序

D.一种不能正常运行的程序【正确答案】C计算机安全三、计算机病毒及其防范

（四）计算机病毒的传播传播渠道：1.通过U盘2.通过硬盘3.通过光盘4.通过网络计算机安全【例题·多选题】计算机病毒的传染途径有（）。A.

网络B.

软盘C.

硬盘D.

U盘【正确答案】ABCD

计算机安全【例题·多选题】下列四项中，属于计算机病毒特点的是（）。A.

隐蔽性B.

感染性C.

潜伏性D.

破坏性【正确答案】ABCD计算机安全三、计算机病毒及其防范

（五）防范计算机病毒的有效方法防、查、杀

防范计算机病毒的最有效方法是切断病毒的传播途径。计算机安全个人行为层面：

（1）良好的安全习惯，例如：不上来历不明的网站，下载前先杀毒等（2）关闭或删除系统中的不需要服务；（3）了解病毒知识；（4）使用复杂密码；计算机安全2.技术层面：（1）经常升级安全补丁。80%的网络病毒都是系统安全漏洞进行传播，例如：蠕虫王、冲击波、震荡波等。（2）安装专业杀毒软件全面监控；（3）安装个人防火墙。安全级别设为中、高级。3.已经感染的处理

隔离受感染的计算机；计算机安全四、计算机黑客及其防范

计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。黑客一般使用黑客程序入侵网络。比如：利用网络协议的一些漏洞，获取系统的口令文件，然后，对口令进行破译，再利用破译后的账号进入系统。计算机安全四、计算机黑客及其防范

（一）黑客常用手段1.获取口令网络监听知道账号后利用专门软件强行破解用户口令获得服务器上的用户口令文件后用暴力破解程序破解口令计算机安全2.放置特洛伊木马程序被伪装成工具程序或游戏附件用户一旦打开了这种附件或运行程序后，木马程序就留在电脑中被执行，从而达到修改计算机系统参数、复制文件、窥视整个硬盘内容等目的。计算机安全3.www的欺骗技术

黑客通过篡改人们喜欢阅读的网页，将用户要浏览的网页的URL改写为指向黑客自己的服务器，达到欺骗的目的。计算机安全4.电子邮件攻击两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，用伪造的IP地址向同一信箱发送垃圾邮件，使系统瘫痪；二是电子邮件欺骗，谎称系统管理员，发送要求用户修改口令的邮件，或者在邮件附件中加载病毒或其他木马程序。计算机安全5.通过一个节点来攻击其他节点突破一台主机后，以此主机作为根据地，攻击其他主机。可以用网络监听的方式也可以通过IP欺骗和主机信任关系，攻击其他主机。但由于技术很难掌握，较少被黑客使用。6.网络监听

是一种工作模式，主机能接收到本网段同一物理通道上传输的所有信息。计算机安全7.寻找系统漏洞许多系统都有这样那样的安全漏洞，其中某些是操作系统或应用软件本身具有的，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，还有一些漏洞是系统管理员配置错误引起的。计算机安全8.利用账号进行攻击

利用操作系统提供的缺省账户和密码进行攻击9.偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可以使黑客非法获得对用户机器的完全控制权，后者可以使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。危害性极大。计算机安全【例题·单选题】（）是指通过计算机网络非法进入他人系统的计算机入侵者。A.病毒B.黑客

C.红客D.超级用户【正确答案】B计算机安全（二）防范黑客的措施

1.取消共享和默认安装设置。系统安装后将所有分区默认的共享去掉，禁用GUEST账号，或设置长的复杂的密码，修改管理员admin的账号名称和密码。

2.拒绝恶意代码。恶意网页是宽带的最大威胁之一。尽量提高浏览器的安全级别，禁用“Active控件和插件”中的第2、3项，避免恶意代码的攻击。计算机安全3.

隐藏IP地址。使用代理服务器，其他用户只能探测到代理服务器的IP地址而不是用户的IP地址，实现隐藏用户IP地址的目的，保障安全。4.安装必要杀毒软件。5.不要回复陌生人邮件。6.