怎樣防范會(huì)計(jì)網(wǎng)絡(luò)化系統(tǒng)的舞弊

目錄/提綱：……
一、計(jì)算機(jī)環(huán)境下舞弊的方法和手段
（一）針對(duì)系統(tǒng)硬件的舞弊
（二）針對(duì)軟件系統(tǒng)的舞弊
（三）針對(duì)數(shù)據(jù)發(fā)生的舞弊
（四）計(jì)算機(jī)病毒
（五）網(wǎng)絡(luò)黑客
（一）系統(tǒng)本身施加必要的控制
（二）做好管理工作，防止舞弊的發(fā)生
（三）加強(qiáng)系統(tǒng)審計(jì)，及時(shí)發(fā)現(xiàn)錯(cuò)弊
……
一、計(jì)算機(jī)環(huán)境下舞弊的方法和手段
　　（一）針對(duì)系統(tǒng)硬件的舞弊。
　�。ǎ┓欠ú僮鳌Ｓ�(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作即不按規(guī)定的程度使用硬件設(shè)備可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的安全至系統(tǒng)完全毀滅。
　�。ǎ�、盜竊硬件設(shè)施、掩蓋舞弊。有些破壞者出于某種目的，如發(fā)泄私憤或謀取不法利益或竊取對(duì)方企業(yè)的重要信息或掩蓋舞弊罪行，用暴力的方式破壞、盜竊計(jì)算機(jī)設(shè)備，后果嚴(yán)重。
　�。ǎ┓欠ú迦胗布b置。在原有的計(jì)算機(jī)系統(tǒng)中，非法加入硬件設(shè)備，如一筆收入記賬時(shí)后臺(tái)人員出于非法目的接入備用機(jī)運(yùn)行，操作者在前臺(tái)終端看到該收入已經(jīng)入賬，實(shí)際并未入賬，資金被轉(zhuǎn)移或者在通訊設(shè)備中裝入一定裝置截取機(jī)密。
　�。ǎ┢茐膫鬏斚到y(tǒng)。對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，傳輸系統(tǒng)無(wú)疑是生命線(xiàn)，破壞傳輸系統(tǒng)可以使系統(tǒng)中斷甚至癱瘓。
　�。ǘ┽槍�(duì)軟件系統(tǒng)的舞弊。
　　（）在計(jì)算機(jī)程序中，暗地編進(jìn)非法指令，使之執(zhí)行未經(jīng)授權(quán)的功能，這些指令能夠在被保護(hù)或限定的程
……（新文秘網(wǎng)http://120pk.cn省略666字，正式會(huì)員可完整閱讀）……　
無(wú)法直接識(shí)別，操作者通過(guò)篡改輸出以蒙蔽檢查而數(shù)據(jù)文件中的實(shí)際數(shù)據(jù)已被更改的舞弊。
　�。ǎ⿺�(shù)據(jù)傳輸泄露。計(jì)算機(jī)要通過(guò)電話(huà)線(xiàn)、網(wǎng)絡(luò)、衛(wèi)星等傳輸媒介來(lái)傳輸信息。如不采取有效的安全保護(hù)措施，都存在著傳輸泄露。如通過(guò)一定設(shè)備在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中直接截取信息、接收計(jì)算機(jī)設(shè)備和通訊線(xiàn)路輻射出的電磁波信號(hào)等是高技術(shù)環(huán)境下不能忽視的。
　�。ǎ⿺�(shù)據(jù)存儲(chǔ)泄露。計(jì)算機(jī)和各種網(wǎng)絡(luò)隨時(shí)不斷向軟磁盤(pán)、硬盤(pán)、光盤(pán)等介質(zhì)上存放信息，包括b_m信息。如沒(méi)有有效的保護(hù)，就有丟失和被人竊取的可能。
　�。ǎ⿵U載體信息泄露。計(jì)算機(jī)系統(tǒng)的信息都存儲(chǔ)在芯片、軟盤(pán)、硬盤(pán)等載體上，由于操作不當(dāng)或機(jī)器發(fā)生故障等原因，可能造成這些信息載體的報(bào)廢。報(bào)廢的載體若管理不當(dāng)經(jīng)某種技術(shù)處理就可以獲得其內(nèi)部信息而被利用。
　�。ㄋ模┯�(jì)算機(jī)病毒。網(wǎng)絡(luò)化系統(tǒng)中，計(jì)算機(jī)病毒不再主要靠磁盤(pán)或光盤(pán)傳播，開(kāi)始通過(guò)網(wǎng)絡(luò)傳播。各種軟件的頻繁安裝、卸載、互聯(lián)網(wǎng)收發(fā)郵件、下載各種軟件及訪(fǎng)問(wèn)各種站點(diǎn)都成了病毒的可能來(lái)源，對(duì)會(huì)計(jì)信息系統(tǒng)構(gòu)成了極大的威脅。
　　（五）網(wǎng)絡(luò)黑客。黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶(hù)或程序，它是網(wǎng)絡(luò)系統(tǒng)最大的外界威脅，主要通過(guò)各種方式捕獲合法用戶(hù)的信息尤其是口令、信用卡密碼等或者對(duì)系統(tǒng)進(jìn)行強(qiáng)行攻擊，登陸系統(tǒng)后進(jìn)行非法活動(dòng)。
　　二、防范舞弊應(yīng)該注意的問(wèn)題對(duì)于計(jì)算機(jī)舞弊應(yīng)堅(jiān)持預(yù)防為主、及時(shí)發(fā)現(xiàn)、消除隱患、設(shè)法補(bǔ)救、減少損失的原則。
　�。ㄒ唬┫到y(tǒng)本身施加必要的控制。首先，通過(guò)設(shè)置“防火墻”，使用入侵檢測(cè)軟件，檢測(cè)出互聯(lián)網(wǎng)上非法入侵的黑客，并將它拒內(nèi)部網(wǎng)絡(luò)之外；其次，可以采用磁盤(pán)雙工和磁盤(pán)鏡像或者雙機(jī)熱備份等補(bǔ)救措施；同時(shí)軟件功能上施加必要的控制，比如用戶(hù)誤操作時(shí)增加必要的提示并自動(dòng)中斷程序的執(zhí)行；突然斷電、程序運(yùn)用戶(hù)的突然干擾等偶發(fā)事故時(shí)能自動(dòng)保護(hù)好原有的文件；設(shè)計(jì)適用計(jì)算機(jī)處理的會(huì)計(jì)程序；對(duì)輸入系統(tǒng)的數(shù)據(jù)、代碼等進(jìn)行必要檢驗(yàn)；對(duì)憑證、財(cái)務(wù)報(bào)表、基礎(chǔ)數(shù)據(jù)等的修改進(jìn)行必要限制等。
　　（二）做好管理工作，防止舞弊的發(fā)生。
　�。ǎ⿲�(shí)行用戶(hù)分級(jí)授權(quán)管理，按照網(wǎng)絡(luò)化會(huì)計(jì)系統(tǒng)業(yè)務(wù)的需求各會(huì)計(jì)崗位，建立崗位責(zé)任制，并通過(guò)為每個(gè)用戶(hù)進(jìn)行系統(tǒng)功能授權(quán)落實(shí)其責(zé)任和權(quán)限。
　�。ǎ┙⒁欢ǖ膬�(nèi)部牽制，系統(tǒng)的所有崗位要職責(zé)范圍清楚，同時(shí)做到不相容職務(wù)的分離，有一定的內(nèi)部牽制作保障。
　�。ǎ┙⒈匾纳蠙C(jī)操作控制和系統(tǒng)運(yùn)行記錄。嚴(yán)格安裝、操作硬件規(guī)程，操作員進(jìn)入系統(tǒng)后執(zhí)行程序的規(guī)程，硬件設(shè)備、數(shù)據(jù)文件和程序文件的使用要求，處理系統(tǒng)偶發(fā)事故的操作要求；同時(shí)通過(guò)系統(tǒng)自動(dòng)記錄和人工記錄對(duì)各用戶(hù)操作系統(tǒng)的活動(dòng)予以登記。
　�。ǎ﹪�(yán)格硬件管理，確保硬件設(shè)備的正常運(yùn)行。系統(tǒng)人員各自管理和使用職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用；禁止非計(jì)算機(jī)操作人員使用計(jì)算機(jī)系統(tǒng)。
　�。ǎ┫到y(tǒng)的所有程序文件、軟、硬件技術(shù)資料、會(huì)計(jì)數(shù)據(jù)文件等應(yīng)作為檔案加強(qiáng)管理，嚴(yán)格限制無(wú)權(quán)用戶(hù)、有權(quán)用戶(hù)非正常時(shí)間等對(duì)其不正常接觸，正常使用也應(yīng)進(jìn)行詳細(xì)的登記。
　　（）建立預(yù)防病毒和黑客的措施。堅(jiān)持使用正版軟件，不打開(kāi)和閱讀來(lái)歷不明的電子郵件，經(jīng)常對(duì)計(jì)算機(jī)磁盤(pán)進(jìn)行病毒檢測(cè)；抓好網(wǎng)內(nèi)主機(jī)的管理，嚴(yán)格限制用戶(hù)在其進(jìn)行非業(yè)務(wù)操作活動(dòng)；盡量做到有條件的限制（允許）網(wǎng)上訪(fǎng)問(wèn)；加強(qiáng)對(duì)包括路由、連接調(diào)制解調(diào)器的電腦號(hào)碼及所用的通信軟件和種類(lèi)、網(wǎng)內(nèi)的用戶(hù)名等重要資料的b_m。
　�。ǎ┲贫ㄟm用、有效的網(wǎng)絡(luò)a全策略和計(jì)劃并保證其有效實(shí)施，提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全的認(rèn)識(shí) ……（未完，全文共2943字，當(dāng)前僅顯示1871字，請(qǐng)閱讀下面提示信息。收藏《怎樣防范會(huì)計(jì)網(wǎng)絡(luò)化系統(tǒng)的舞弊》）