文档介绍:怎样防范会计网络化系统的舞弊
一、计算机环境下舞弊的方法和手段
(一)针对系统硬件的舞弊。
(1)非法操作。计算机系统的操作人员对硬件设备的不正确操作即不按规定的程度使用硬件设备可以引起系统的损坏,从而危害系统的安全至系统完全毁灭。
(2)毁坏、盗窃硬件设施、掩盖舞弊。有些破坏者出于某种目的,如发泄私愤或谋取不法利益或窃取对方企业的重要信息或掩盖舞弊罪行,用暴力的方式破坏、盗窃计算机设备,后果严重。
(3)非法插入硬件装置。在原吩有的计算机系统中,非法加嘤入硬件设备,如一笔收入记北账时后台人员出于非法目的お接入备用机运行,操作者在晒前台终端看到该收入已经入账,实际并未入账,资金被转移或者在通讯设备中装入惴一定装置截取机密。
(4璎)破坏传输系统。对于网络辎系统来说,传输系统无疑是刊生命线,破坏传输系统可以婢使系统中断甚至瘫痪。
(缄二)针对软件系统的舞弊。
(1)在计算机程序中,暗″地编进非法指令,使之执行炜
未经授权的功能,这些指令著能够在被保护或限定的程序氦范围内接触所有供程序使用肾的文件。这是最常见的软件编舞弊而且不易被发现和预防堇。
(2)通过在单位的软は件系统中加入非法的程序,坚从系统处理的大数量的资财嫘中截取一小部分转入预先设醮计好的数据文件中,在总体裴上不易被发现。
(3)有=些应用系统开发时,程序员氨插进密码和为程度调试手段桌或以后维护和改系统时使用碍,称作“天窗”,在正常情雾况下,程序终止编辑时,天磺窗即被取消,如果系统中有矍意插入或无意留下的天窗被利用,则系统必然存在安全隐患。
(4)软件程序中碳加入“逻辑炸弹”。逻辑炸囝弹是计算机系统中适时或安咪定期执行的一种破坏性程序挨,它通过设定系统中未经授亳权的有害事件的发生条件,录当系统运行过程中引发或满袱足其具体条件时产生破坏的唐行为。
(5)联机实时系俸统中,计算机系统自动验证⑸用户身份,如果某隐蔽的终诙端通过电话接转设备与同一辣线路连接,并在合法用户没有使用终端之前运行,则计趺算机有可能无法进行区分,驳只能认定前者为合法用户,纰使***者乘虚而入。
(6酯)冒名顶替是***者通过各佯种方法获得被***系统合法竞用户的口令、指纹等系统用以验证身份的信息,然后以
煳合法身份登录系达到舞弊目赇的的方法。
(三)针对数壤据发生的舞弊。
(1)篡渡改输入是计算机舞弊中最简憋单、最常用的方法。它是指神数据在输入计算机之前或输膘入过程中被篡改,使舞弊数翩据进入系统。
(2)非法向操作是包括合法用户不按操樊作规程操作系统或非法用户筚非法操作系统、改变计算机儿系统的执行路径从而可能破坏数据安全的行为。
(3陕)篡改输出。由于数据存储程在磁盘、光盘、胶片之类的急信息媒体上,人的肉眼无法计直接识别,操作者通过篡改蛎输出以蒙蔽检查而数据文件恳中的实际数据已被更改的舞弊。
(4)数据传输泄露铛。计算机要通过电话线、网靛络、卫星等传输媒介来传输槌信息。如不采取有效的安全隧保护措施,都存在着传输泄露。如通过一定设备在网络次数据传输过程中直接截取信F息、接收计算机设备和通讯砝线路辐射出的电磁波信号等谊是高技术环境下不能忽视的。
(5)数据存储泄露。缬计算机和各种网络随时不断穹向软磁盘、硬盘、光盘等介裢质上存放信息,包括保密信镢息。如没有有效的保护,就猬有丢失