大專畢業論文有關計算機方面
隨著計算機病毒對計算機、網路危害性的增加 ,計算機的安全逐漸成為計算機工作人員防範的重點。下文是小編為大家整理的的範文,歡迎大家閱讀參考!
篇1
淺談電腦保安
摘要:社會要發展,人類要進步,資訊是必不可少的一項資源,而對於資訊獲取的準確性至關重要,大量的資訊通過網路來獲取,現在家裡只要有電腦即可瞭解全國各地甚至全世界各地的新聞,衣食住行都不用發愁,但網路同樣存在著很多安全隱患,網路詐騙、網路犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視資訊保安的問題.
關鍵詞:資訊保安;資訊系統;脆弱性
引言:隨著網路技術的發展、人類智慧的進步,資訊保安和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗,獨立自主地發展我國的資訊保安技術。在凝聚了相關學科的各種優秀人才的基礎上,加強資訊保安檢測、資訊保安監控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的資訊平臺安全可靠。
一、計算機資訊保密方面的安全隱患
1.人員及管理制度方面存在的安全隱患
如計算機操作人員安全意識不強,設定的保密密碼過於簡單,或者將密碼無意中透露給他人造成資訊人為洩密;少數有條件接觸計算機資訊網路系統的工作人員為了獲取一定的利益而故意洩密,如向外單位提供本單位計算機保密系統檔案及資料。
2.高新技術產品在使用過程中存在的資訊保安隱患
移動儲存裝置,包括U盤、行動硬碟、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動儲存介質的丟失而造成資訊洩密的問題屢見不鮮;在單位裡應用較多的是多功能一體機,常常會與存放重要文件的計算機終端連線。印表機、傳真機、影印機的所有資訊包括某些涉密資訊都會儲存在同一記憶體裡,給資訊洩密造成了可能,如操作人員對其控制晶片做一些技術改造,就可以對其記憶體中的資訊實現遠端非法獲取。
3.計算機作業系統漏洞導致的洩密隱患
目前絕大部分計算機使用的都是windows作業系統。事實上,該作業系統存在著許多漏洞,安全隱患尤為突出。如多數情況下我們認為膝上型電腦與網際網路連線,不處理涉密資訊就不會出現洩密的問題,但檢測發現,使用無線互聯能夠取得該膝上型電腦的所有控制權,還能將麥克風開啟變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網路監聽到。
二、計算機網路資訊保安的影響因素
1.計算機病毒。
計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網頁捆綁等方式進行傳播,對使用者的系統進行攻擊,或進行資訊竊取。計算機病毒的特徵是潛伏期長,隱蔽性好,但一旦被啟用就會產生很大的破壞性。通常會使系統呈現出執行緩慢,顯示異常的狀態,部分重要檔案會丟失,導致系統癱瘓。
2.黑客攻擊。
網路黑客是計算機資訊安全面臨的又一大威脅,近年來,黑客攻擊案件頻發,呈現出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網路黑客主要是利用掌握的黑客技術入侵使用者的計算機系統,通過植入木馬等來對使用者系統進行遠端操控,從而非法獲取使用者重要資訊。
3.系統漏洞。
任何計算機系統都會或多或少的存在漏洞,這種漏洞就是計算機網路資訊保安的隱患所在。如操作程式中的陷門就會被網路黑客利用,在未經安全檢查的情況下進入到系統當中,進行非法訪問。資料庫也會存在安全漏洞,黑客可以輕易進入到資料庫當中進行記憶體資訊的竊取或者對資料進行篡改,使資訊保安受到威脅。
4.管理不當。
很多使用者缺少資訊保安意識,在使用計算機網路系統時不注意進行資訊保護,或者進行一些不當操作,使資訊保安隱患得以滋生。很多網路管理員的資訊保安意識也比較薄弱,網路管理失當,給部分攻擊行為提供了操作空間。
三、 網路資訊保安的防範措施
1.加強計算機防火牆的建設。
所謂計算機防火牆是由軟體和硬體裝置組成、在內網和外網之間、專用網與公共網之間的介面上構造的保護屏障。它是一種計算機硬體和軟體的結合,保護內部網免受非法使用者的入侵,能夠保護計算機系統不受任何來自“本地”或“遠端”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網路或其他介質擴散[2]。
2.建立一個安全的網路系統。
1從技術上保障可行的資源保護和網路訪問安全,主要包括網路身份認證,資料傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網路設施防禦病毒等。如加密技術,它是電子商務採取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的資料變為亂碼加密傳送,到達目的地後再用相同或不同的手段還原解密的一種技術。加密技術是運用一定的加密演算法將傳輸的資訊轉化為不能直接讀取的密文形式,需要使用相應的金鑰來進行解密,讀取原資訊。
加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密金鑰和加密金鑰可以通過相互推算得出,在通訊之前,收發雙方會共同商定金鑰,並對金鑰進行嚴格保密以確保資訊的安全。非對稱加密即公開加密,其加密金鑰對外公開,加密金鑰資訊可以被任何人使用,但由於加密與解密的非對稱性,使解密金鑰難以從加密金鑰中推算出來,提高了資訊的安全度。
2詳細瞭解當前存在的網路資訊保安問題,以及網路資訊保安的攻擊手段,積極採取相應的有效措施進行解決。
3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網路安全的威脅。
4 使用者本身方面,要有強烈的自我保護意識,對於個人隱私及與財產有關的相關資訊要做好保密工作,不能輕易告知他人。
5 要對網路外部執行環境溫度、溼度、煙塵進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
3。防病毒技術。
計算機病毒是計算機網路資訊保安的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、資訊拷貝等方式進入計算機系統,對系統進行破壞。防病毒技術要真正地發揮功效,就應注意以下幾點:首先是通過安裝防毒軟體來對計算機病毒進行有效預防,且防毒軟體要儘量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現的病毒和產生變異的病毒進行查殺,並保持防毒補丁處於最新狀態;第三,使用者收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再開啟檢視,防止病毒通過電子郵件進入系統。
4.漏洞掃描技術。
漏洞掃描技術是通過對攻擊行為的模擬,對網路漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然後跟蹤觀察主機對申請的回答方式,將一系列的動態資訊收集起來,根據反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然後對系統進行檢查,檢視是否有相同或相似的行為,就可以將其確定為系統漏洞。通過全盤掃描,使網路系統的所有漏洞都暴露出來,再對系統漏洞進行進一步的處理,降低計算機網路資訊保安風險。 隨著資訊化程序的加快和網路安全行業的快速發展,網路教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。
同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網路資訊保安是一個系統的工程,我們不能僅靠硬體裝置防毒軟體、防火牆、漏洞檢測等的防護,還應意識到計算機網路系統是一個人機系統,計算機是安全保護的物件,但執行保護的主體是人,只有樹立人的電腦保安意識,才有可能防微杜漸,同時還要不斷進行網路資訊保安保護技術手段的研究和創新,從而使網路資訊能安全可靠地為廣大使用者服務。
總結
影響計算機網路資訊保安的因素很多,需要相關專家學者通過進一步提升計算機網路資訊保安技術,來應對存在的安全隱患,努力為人們創造一個更加安全、更加和諧的網路環境。
參考文獻
[1]張愛華.試論我國網路資訊保安的現狀與對策[J].江西社會科學,201109.
[2]李建榮,趙賀然.計算機網路資訊保安技術[J].鄭州牧業工程高等專科學校學報,201004.
[3]劉付芬.關於網路資訊保安問題的研究及對策[J].電腦保安,200910.
篇2
淺談計算機審計
摘要:隨著資訊科技在各個領域的廣泛運用,會計電算化在我國得到迅速普及,近年來,建立在會計電算化基礎之上的計算機審計也得到迅速發展。本文首先從兩方面談及計算機審計的含義;然後將計算機審計與傳統人工審計進行比較,總結出計算機審計的現有特點;最後結合前沿的資訊科技,提出對未來計算機審計技術發展趨勢的展望。
關鍵詞:計算機審計;會計電算化;資訊科技
一、計算機審計的含義
對於計算機審計的定義,學術界尚未給出統一的定論。有人將其稱為為EDPElectronic Data Processing審計,認為它是以電子資料處理系統為物件的審計。另一些人將其稱為電算化資訊系統審計,認為它是以電算化資訊系統為物件進行的審計。還有人認為,計算機審計是基於計算機技術手段進行的審計。前兩種觀點強調計算機審計的物件是電算化資訊系統,而不強調審計的手段、方法、技術是人工的還是電算化的。第三種看法則恰恰相反,它強調計算機審計的手段、方法、技術應是電算化的,而不強調計算機審計的物件是傳統手工會計資訊系統還電算化會計資訊系統。
二、計算機審計的現有特點
一審計效率和準確性更高
審計過程中,常會伴隨著一些重複性的工作,在傳統的審計方法下,審計人員往往會感到工作繁重且枯燥。而在計算機審計過程中,大量的計算、分析工作都可由計算機自動完成,大大提高了審計效率和準確性。此外,在傳統審計中,有很大一部分時間被用於取證和製作工作底稿,而計算機審計技術使得自動處理審計證據和自動生成工作底稿,減少了審計人員的工作量,使其有更多時間和經歷關注計算機難以解決的問題。另外,在傳統審計時代,審計物件以會計憑證、賬簿、報表等紙質材料為核心。需要花費大量人力物力對審計材料進行運輸、分類、保管;而在計算機環境下,這個問題得到了很好地改善。
二審計資訊具備隱蔽性和易逝性
電算化會計資訊系統以磁介質來儲存會計資訊,不同於紙介質。這一方面使得審計線索更加隱蔽,審計人員不易查詢。另一方面,磁介質上的資訊容易被更改、銷燬、轉移、隱匿、偽造;操作不當還可能破壞重要的資料檔案和程式,銷燬審計線索。同時,磁介質本身的穩定性也對資訊的安全性具有重大的影響,這使得資訊儲存介質的安全可靠性審查的評價也成為一項全新的重要審計內容。
三審計範圍發生變化
在資訊系統中,原始資料一經輸入,就由計算機程式自動進行處理,一般情況下,中途不會有人為的干預。這樣就對資訊系統的安全性、可靠性、真實性提出了很高的要求。審計人員既要審查輸出的資訊資料和系統工作人員,又要審查計算機硬體、計算機軟體和相關資料檔案,審計範圍更加廣泛化。
另一方面,由於會計電算化的實現,內部控制方法也發生了改變。以往企業單位通過制定相關原則來執行內部控制,執行過程中往往會有一定人為因素。審計師對內控進行審計時,很大程度上依賴於內控相關檔案以及對執行情況進行分析。而如今的資訊系統內部控制主要通過密碼、許可權等相關設定實現,因此內控評價也將從過去的物件轉移到資訊系統的安全性和控制措施。
四審計業務的規範化程度更高
傳統手工審計沒有統一的業務標準,審計人員往往存在主觀臆斷的現象,這影響力審計的客觀性,不利於形成統一的額審計規範。而計算機審計能從一定程度上解決上述問題。計算機審計一方面能減少審計人員的主觀判斷,增加其客觀性。另一方面計算機審計能夠使審計逐漸趨程式化,並形成統一的審計流程和標準,最終使審計業務全面規範化,既審計的質量,又降低了審計風險。
三、對計算機審計技術的未來展望
與傳統人工審計相比,現有的計算機審計方法已在審計效率、準確性、規範性上取得較大提高。隨著前沿資訊科技逐漸應用於計算機審計,計算機審計的發展將呈現出以下趨勢,這些將進一步擴大計算機審計的優勢。
一實時線上審計成為一種趨勢
傳統的審計是面向結果的靜態審計,多為事後審計。而隨著電算化會計的普及,提供實時的會計資訊已經成為可能,審計工作也可能由過去的事後靜態審計變成實時的、動態的、線上的事中審計,對被審單位的經營狀況實施時事的監控,獲取一手資訊。
二資訊保安技術將受到重視
資訊科技給企業的舞弊也帶來了很大的改變,這主要體現在計算機舞弊相對於傳統的方式,其隱蔽性以及危害性更高。未來隨著資訊科技越來越發達,很多造假行為可能會上升到技術層面。被審單位為了隱瞞自己作假的痕跡,修改計算機上的程式碼和程式,甚至入侵和修改會計師事務所的系統,病毒、黑客這些不安全的因素將時時刻刻影響著審計行業,審計師為了識別、偵破和防範這些行為,也要具備充分的計算機專業能力。雙方在技術層面進行博弈,這時就對資訊保安技術的運用,提出來更高的要求。
三資料探勘與資料倉庫技術發揮更大作用
隨著電子商務和ERP系統在大中型企業中的建立、發展和完善,資料開始呈現出越來越大的規模,當前面臨的主要問題及如何對這些資料進行分析利用。當前審計工作中使用Oracle、DB2等大型的資料庫仍不能滿足審計人員的需求。而資料探勘以及資料倉庫技術正是解決上述問題的途徑。相對於過去的資料庫手段,這一技術更加多元化、智慧化,能為審計分析提供非常可靠的依據。未來這一技術必將在計算機審計工作中發揮更大的作用,甚至能夠對審計工作起到決定性的作用。
四人工智慧技術將被運用於計算機審計
當前的計算機審計中,計算機只停留在輔助審計人員工作的層面,至於要審計什麼、怎樣審計取決於審計人員的決策,取決於人對計算機提出指令。這種審計方式雖然也取得了不錯的成果,但是,相對於目前的科技現狀而言還有很多的不足,舉例來說,專家系統、神經網路、遺傳演算法等技術在計算機的審計過程中使用還較少。基於人工智慧技術,未來的審計專家系統內部將具有專家水平的審計知識和經驗,能模擬專家決策過程,對於複雜的專業審計問題起到智慧化決策的作用。隨著人工智慧技術的發展,專家系統也將不斷提高,未來勢必會逐步融入到計算機審計技術中,人類將進入智慧化審計時代。作者單位:武漢大學經濟與管理學院
參考文獻:
[1]張金城.計算機資訊系統控制與審計[M].北京大學出版社.2002
[2]秦宇.會計電算化條件下的計算機審計[J].會計之友.20053
[3]劉汝焯.資訊環境下的計算機審計方式[J].審計與經濟研究.20081
[4]蔡樹宜,尹辛玲.談資訊科技對計算機審計的影響[J].計算機光碟軟體與應用.20127
大專畢業論文關於計算機