文档介绍:怎样防范会计网络化系统的舞弊
一、计算机环境下舞弊的方法和手段
针对系统硬件的舞弊。
非法操作。计算机系统亲的操作人员对硬件设备的不戚正确操作即不按规定的程度胁使用硬件设备可以引起系统姻的损坏,从而危害系统的安限全至系统完全毁灭。
毁镛坏、盗窃硬件设施、掩盖舞嘶弊。有些破坏者出于某种目々的,如发泄私愤或谋取不法雀利益或窃取对方企业的重要信息或掩盖舞弊罪行,用暴庞力的方式破坏、盗窃计算机荃设备,后果严重。
非法旃插入硬件装置。在原有的计婶算机系统中,非法加入硬件搠设备,如一笔收入记账时后乜台人员出于非法目的接入备ネ用机运行,操作者在前台终莺端看到该收入已经入账,实际并未入账,资金被转移或藕者在通讯设备中装入一定装∑置截取机密。
破坏传输性系统。对于网络系统来说,咦传输系统无疑是生命线,破
萄坏传输系统可以使系统中断甚至瘫痪。
针对软件系麇统的舞弊。
在计算机程扮序中,暗地编进非法指令,咤使之执行未经授权的功能,绵这些指令能够在被保护或限啸定的程序范围内接触所有供眷程序使用的文件。这是最常境见的软件舞弊而且不易被发壁现和预防。
通过在单位髟的软件系统中加入非法的程肤序,从系统处理的大数量的灵资财中截取一小部分转入预俊先设计好的数据文件中,在≯总体上不易被发现。
有谍些应用系统开发时,程序员插进密码和为程度调试手段僭或以后维护和改系统时使用,称作“天窗”,在正常情剩况下,程序终止编辑时,天浯窗即被取消,如果系统中有孩意插入或无意留下的天窗被琬利用,则系统必然存在安全剥隐患。LocalhoSt廛
软件程序中加入“逻辑炸弹”。逻辑炸弹是计算机系统中适时或安定期执行的题一种破坏性程序,它通过设鸽定系统中未经授权的有害事
担件的发生条件,当系统运行鲚过程中引发或满足其具体条件时产生破坏的行为。
鸷联机实时系统中,计算机系卒统自动验证用户身份,如果怜某隐蔽的终端通过电话接转恬设备与同一线路连接,并在菌合法用户没有使用终端之前铟运行,则计算机有可能无法溧进行区分,只能认定前者为疑合法用户,使***者乘虚而入。
冒名顶替是***者通过各种方法获得被***系统合法用户的口令、指纹等系统用以验证身份的信息,珧然后以合法身份登录系达到舞弊目的的方法。
针对睚数据发生的舞弊。
篡改簦输入是计算机舞弊中最简单队、最常用的方法。它是指数钾据在输入计算机之前或输入噻过程中被篡改,使舞弊数据进入系统。
非法操作是囟包括合法用户不按操作规程驴操作系统或非法用户非法操痦作系统、改变计算机系统的附执行路径从而可能破坏数据
谋安全的行为。
篡改输出揆。由于数据存储在磁盘、光忿盘、胶片之类的信息媒体上倔,人的肉眼无法直接识别,蕾操作者通过篡改输出以蒙蔽阗检查而数据文件中的实际数腆据已被更改的舞弊。
数荟据传输泄露。计算机要通过晔电话线、网络、卫星等传输ぬ媒介来传输信息。如不采取哆有效的安全保护措施,都存傧在着传输泄露。如通过一定首设备在网络数据传输过程中邡直接截取信息、接收计算机蒺设备和通讯线路辐射出的电蝌磁波信号等是高技术环境下不能忽视的。
数据存储缩泄露。计算机和各种网络随苌时不断向软磁盘、硬盘、光孕盘等介质上存放信息,包括俣保密信息。如没有有效的保愆护,就有丢失和被人窃取的┥可能。
废载体信息泄露瑗。计算机系统的信息都存