第五节 计算机安全

一、计算机安全隐患

随着计算机和网络日益普及，计算机安全问题也越来越突出。Internet的迅速普及促进了科学技术以及信息全球化的飞速发展，随之产生的计算机安全问题也让一个单位系统的内部问题上升为全社会的问题。目前计算机安全作为影响国家大局和战略利益的大问题，已受到各国政府的高度重视。下面主要从单位计算机应用角度简要讨论计算机的安全隐患及对策。

1．影响计算机系统安全的主要因素

（1）系统故障风险

系统故障风险是指由于操作失误，计算机硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。

计算机在使用过程中难免会出现各种硬件老化、软件及网络故障等问题，另外，操作人员也会不经意地出现一些误操作，这些都可能导致系统故障、数据丢失，影响计算机的正常使用。

特别是互联网/内联网结构的会计信息系统，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据的一致性保障更难，系统恢复处理的成本更高。

防止系统故障的对策是：

①不要频繁地关、开机。关机后，一定要过几分钟后再开显示器和主机。

②不要带电拔、插、摇晃计算机中部件的电缆插头，否则可能损坏接口电路。连接或断开部件必须在断电情况下进行。

③为了防止因静电而损坏集成电路芯片，在用手去拿主机板或其他插件板之前，应先用手触摸一下自来水管或其他金属物，放掉身上的静电。

④长期不用的计算机应每月开机通电一次，以去湿防霉、消除静电。

⑤应有防尘、防辐射和断电保护措施。

（2）内部人员道德风险

内部人员道德风险主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。

传统的单机和局域网计算机系统在物理和逻辑上与外界是隔离的，因此除系统故障风险以外，另一个主要的风险来源就是企业内部人员的道德风险。随着计算机网络的建立和普及，互联网供应链系统不仅与企业内联网完全融合，而且与整个互联网相连，因此其内部人员道德风险远远超过了以往的范畴。从地域上看，风险已从企业内部扩展到企业外部，即风险不但有可能从企业内部进入供应链系统，还有可能从企业外部的互联网进入供应链系统。

（3）系统关联方道德风险

系统关联方风险是指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。

企业关联方包括银行、供应商、客户等与企业有关联的单位和个人。在互联网条件下，为适应竞争发展需要，企业与关联方需建立统一的外联网（Extranet）。

企业外联网是指用企业内联网的技术和标准，把外部特定的交易地点和合作企业连接起来构造的合作网络，它实际上是一个虚拟企业应用平台。在外联网内，企业之间的数据查询、数据交换、服务技术可通过互联网实现（松散型关系），也可通过虚拟专用网（VPN）实现（紧密型关系）。因此，无论是从业务联系还是从网络联系上看，我们都可把外联网范围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险的发生成为可能，尤其是像软件供应商或开发商这样的关联方。由于其对企业内联网的控制结构很清楚，在接受网上技术支持和维护的同时，实际上也给对方以控制系统的机会，因此系统关联方的道德风险问题也就产生了。

（4）社会道德风险

社会道德风险是指社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。目前互联网社会道德风险主要来自网上的信息仿冒、窃听、黑客入侵、病毒破坏等，尤其是黑客攻击和病毒破坏，已成为全球普遍存在的问题。这是目前媒体报道最多的风险类型。由于互联网是一个开放的世界，没有国界和时空的限制，来自社会上的道德风险几乎不可避免。

随着社会信息化程序的不断提高，会计信息系统的应用风险问题将会日益突出。要解决这些问题，对社会来说，需要不断加强和完善法律，不断创新安全技术产品；而对企业来说，则需要不断提高管理和控制的有效性。

2．保证计算机安全的对策

保证计算机的安全对个人、家庭及企业都非常重要，其对策主要有以下几个方面。

①安装正版杀毒软件。

②安装防火墙软件。

③防范间谍软件。

④警惕“网络钓鱼”的诱骗。

⑤不下载来路不明的软件及程序。

⑥定期备份数据。