第五节  计算机安全
　　计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件、计算机输出材料和数据。
　　
一、计算机安全隐患及对策
1．影响计算机安全的主要因素
　　⑴ 系统故障风险，是指由于操作失误，硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。
　　⑵ 内部人员道德风险，主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。虽然外部攻击得到传媒的较多注意，大多数与电脑安全相关的犯罪活动仍然是内部的。内部人员破坏所造成的损失可能远远超过外部攻击。
　　⑶ 系统关联方道德风险，是指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。企业关联方包括银行、供应商、客户等与企业有关联的单位和个人。
　　⑷ 社会道德风险，是指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。 企业的内部网络不是独立存在的，它通过互联网与外界发生着大量的信息交流。企业可通过互联网来了解客户需求变动、行业发展、政策调整等信息，及时调整经营管理；也可以通过互联网开展多种业务活动，例如广告、采购、销售和结算等。社会上的不法分子可能会利用企业计算机系统的安全漏洞，通过互联网侵入企业内部网开展破坏活动。
　　⑸ 计算机病毒，计算机病毒是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。计算机病毒具有隐蔽性、感染性、潜伏性、破坏性的特点。
　2．保障计算机安全的对策
　　保障计算机安全的对策有：不断完善计算机安全立法，不断创新计算机安全技术，不断加强计算机系统内部控制与管理。 在会计电算化条件下，加强内部控制和管理是保障会计电算化系统安全的最有效途径。
　　⑵ 不断创新计算机安全技术。计算机安全是在计算机发展过程中出现的新问题，它对计算机技术的进步提出了新的要求。保障计算机安全需要在网络防毒、信息加密、存储通信、授权、认证以及防火墙技术等方面不断创新。
　　⑶ 不断加强计算机系统内部控制与管理。在会计电算化条件下，加强内部控制和管理是保障会计电算化系统安全的最有效途径。
　　
二、计算机病毒及其防范
1．计算机病毒的特点
⑴ 隐蔽性。病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件形式出现。
⑵ 感染性。计算机病毒的感染性是指病毒具有把自身复制到其他程序中的特性。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一节符合其传染条件的未受到传染的程序之上。
⑶ 潜伏性。大部分的病毒感染系统之后一般不会马上发作，可长期隐藏在系统中，除了传染外不做什么破坏，这样的状态可能保持几天、几个月甚至几年。一旦条件满足就会启动其表规 (破坏)模块。
⑷ 破坏性。任何病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。
（5）寄生性
2．计算机病毒的分类
　　计算机病毒通常可分为如下几类：
　　⑴ 系统引导病毒。系统引导病毒又称引导区型病毒。直到20世纪90年代中期，引导区型病毒都是最流行的病毒类型。引导区型病毒感染软盘中的引导区，蔓延到用户硬盘，并能感染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染，病毒就试图感染插入计算机的每一个软盘的引导区。
　　⑵ 文件型病毒。文件型病毒是文件感染者，也被称为寄生病毒。它运作在计算机存储器里，通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS的文件。
　　⑶ 复合型病毒。复合型病毒兼有引导区型病毒和文件型病毒两者的特征。
　　⑷ 宏病毒。所谓宏，就是软件设计者为了在使用软件工作时，避免一再重复相同的动作而设计出来的一种工具。它利用简单的语法，把常用的动作写成宏，当再工作时，就可以直接利用事先写好的宏自动运行，去完成某项特定的任务，而不必重复相同的动作。所谓宏病毒，就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。WORD，EXCEL文件。
3．病毒发作时常见的现象
　　下列一些异常现象可以作为检测病毒的参考：   
　　⑴ 程序装入时间比平时长，运行异常； 
　　⑵ 有规律的发现异常信息；
　　⑶ 用户访问设备(例如打印机)时发现异常情况，如打印机不能联机或打印符号异常；
　　⑷ 磁盘的空间突然变小了，或不识别磁盘设备；
　　⑸ 程序和数据神秘的丢失了，文件名不能辨认；
　　⑹ 显示器上经常出现一些莫名其妙的信息或异常显示(如白斑、圆点等)；
　　⑺ 机器经常出现死机现象或不能正常启动，或自动重复启动；
　　⑻ 发现可执行文件的大小发生变化或发现不知来源的隐藏文件。
4．计算机病毒的防范
　　防范计算机病毒的最有效方法是切断病毒的传播途径。
5．计算机病毒的检测和清除
　　计算机病毒的检测和清除通常利用杀毒软件来完成。目前国内常用的杀毒软件有瑞星杀毒软件、江民杀毒软件和KILL等。在购买并安装了杀毒软件后要注意针对不断变化的病毒定期更新杀毒软件所依赖的病毒库，而不能误认为杀毒软件安装一次便一劳永逸。
　　三、计算机黑客及其防范
　　计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。黑客入侵一般是：首先利用网络协议的一些漏洞，获取系统的口令文件，然后，对口令进行破译，再利用破译后的账号进入系统。如果进入的账号为普通用户账号，他们会利用系统现存的一些漏洞，使用许多工具获得特权，修改系统记录文件。擦掉自己的活动记录，使得安全机制对他们失去作用，然后就开始任意胡作非为。
　　防止黑客侵入的主要措施有：
　　1．通过制定相关法律加以约束
　　2．在网络中采用防火墙、防黑客软件等防黑产品
　　防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件。目的是保护网络不被他人侵扰。使用通过安全检测的反黑客软件来检查系统。必要时，应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不一定具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。
　　3．建立防黑客扫描和检测系统，一旦检测到被黑客攻击，迅速做出应对措施
　　防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展，新的安全漏洞不断出现。所以，必须对最新发现的安全漏洞及时进行修补，并定期进行检测，做到永远领先于黑客一步。
　　例题：
　　1、___是在两个网络之间执行防问控制策略的一个或一组系统。
　　A. 路由器     B.网桥  C.防火墙      D.防毒软件
　　答案：C
　　2、传统的防病毒工具能够防御黑客程序。
　　答案： 错
　　3、文件型病毒是文件感染者,也被称为___。
　　A. 引导区型病毒  B.寄生病毒  C.宏病毒  D.复合型病毒
　　答案： B
　　4、计算机病毒的传染渠道有____。
　　A.网络  B.软盘  C.硬盘  D.U盘
　　答案： ABCD
　　5、复合型病毒兼有引导区型病毒和宏病毒两者的特征。
　　答案： 错