《会计信息系统安全与风险控制.ppt》由会员分享,可在线阅读,更多相关《会计信息系统安全与风险控制.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Slide 1Renmin University of China计算机会计学Accounting Information System第十一章 第一讲会计信息系统安全与风险控制 Slide 2Renmin University of China安全隐患l安全隐患:是隐藏在系统内部,可能会影响系统运行,破坏系统资源的系统缺陷。l风险范围:指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险下一张上一张Slide 3Renmin University of China产生安全隐患与风险的因素l硬件因素l软件因素l人员因素l制度因素下一张上一张Slide 4Renmin Universit
2、y of China控制风险的方法l硬件方法双机系统星型拓扑结构局域网廉价磁盘冗余阵列(RAID0,RAID1)下一张上一张Slide 5Renmin University of China控制风险的方法l软件方法身份验证数据备份(备份方案)查杀病毒安装防火墙信息加密数字签名(RSA)会计信息系统审计系统运行安全日志下一张上一张Slide 6Renmin University of China控制风险的方法l建立健全规章制度下一张上一张Slide 7Renmin University of China备份方案备份内容备份方式(完整备份,增量备份,差量备份)备份时间(定期备份)备份数量(每种方式
3、至少两份)备份介质(永久性、循环使用)保存地点(异地保存)备份人员返回Slide 8Renmin University of ChinaRSA算法模型非对称加密解密下一张上一张Slide 9Renmin University of ChinaRSA算法模型l生成密钥对Alice选择三个素数,分别为素数p、素数q、一个作为公钥的素数pk。生成私钥sk,sk必须满足,计算公共参数n=pxq、pk可以公开为任何人掌握。sk必须秘密保存,绝对不能泄露,一旦泄漏“数字签字”将被破解。p、q绝对不能泄露。下一张上一张Slide 10Renmin University of ChinaRSA算法模型l申请并
4、注册公钥证书为了让其他人可以对自己的“签名”及身份进行鉴别,需要向认证中心申请并注册“公钥数字证书”,认证中心一般为第三方机构,其资质必须符合中华人民共和国电子签名法中规定的条件。下一张上一张Slide 11Renmin University of ChinaRSA算法模型l使用私钥进行加密签字使用Hash函数对明文M进行压缩得到mn。使用私钥进行幂模运算加密得到密文w下一张上一张Slide 12Renmin University of ChinaRSA算法应用流程下一张上一张Slide 13Renmin University of China会计信息系统安全解决方案l单机系统装机地点系统授权
5、使用正版软件不安装与工作无关的软件定期清理系统(杀毒)定期进行数据备份个性化桌面管理下一张上一张Slide 14Renmin University of China会计信息系统安全解决方案l局域网(对等网、主域网)星型拓扑结构最小特权原则限制登录的计算机限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器下一张上一张Slide 15Renmin University of China会计信息系统安全解决方案l国际互联网系统互联网的三项技术:Http、Ftp、Smtp互联网接入方式专线接入主机托管虚拟主机服务器端程序采用解释性语言(Perl,Php)下一张
6、上一张Slide 16Renmin University of China会计信息系统安全解决方案l企业内部网(Intranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将不同位置的计算机通过通信线路相互联接而成,用于管理公司或企业内部信息的计算机网络系统。下一张上一张Slide 17Renmin University of China会计信息系统安全解决方案l企业外部网(Extranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将企业与企业协作伙伴的计算机通过通信线路连接在一起,用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。下一张上一
7、张Slide 18Renmin University of China会计信息系统安全解决方案lExtranet信息交换模型主动采集被动采集主动发布被动发布下一张上一张Slide 19Renmin University of China主动采集返回Slide 20Renmin University of China被动采集返回Slide 21Renmin University of China主动发布返回Slide 22Renmin University of China被动发布返回Slide 23Renmin University of China会计信息系统安全解决方案企业综合网络系统下一张上一张Slide 24Renmin University of ChinaQ&A 谢 谢!