电算化模式与会计档案发展研究
                  Research on Accounting Computerization and Development of Accounting Archives


             发泄私愤或销毁作案证据等，采用暴力手段破坏计算机设备，也可能引起设备硬件的
             损坏；而供电不稳定或突然断电都有可能毁坏设备；有些设备本身存在的故障可能使
             设备无法正常运行，从而使整个系统陷入瘫痪状态。
                 （二）系统安全的威胁

                  系统可能因设计不规范、不合理、缺少风险防范措施等原因增加潜在的风险；
             另外，系统设备安装不规范，走线不合理，缺乏紧固措施，也可能使系统不能正常运
             作；系统的管理制度不健全，缺少日常维护、数据备份管理、用户权限管理、软件的
             维护等措施，这些都会对信息系统造成威胁。

                 （三）合法用户的操作不当
                  操作不当包括合法用户的操作错误以及合法用户的越权使用两种情况。前者是无
             意的危害，主要有：会计人员的输入错误，计算机系统的操作人员对硬件设备、软件
             的不正确操作引起的系统损坏（如硬盘烧毁），从而造成数据的丢失等。而后者是有

             意的危害，主要有：合法用户采取不正当手段读取本人权限以外的信息，造成保密性
             的破坏；越权对系统内会计数据的处理、修改，致使信息完整性的破坏。
                  非法用户是指未经授权侵入网络的程序或用户，包括计算机病毒与黑客。计算机

             病毒是一种通过修改其他程序把自身或其变种复制“传染”给其他程序的程序，目前
             已发现很多种类，并且每天都不断产生新的病毒。计算机病毒具有破坏性、隐蔽性、
             潜伏性和传染性等特征，会造成设备的损坏、数据的丢失、系统崩溃或秘密泄露等不
             良后果。黑客通常运用捕获程序获取包括口令在内的私人信息；或采用多种程序，以
             极快的速度用无数的消息“轰炸”某个特定用户，阻碍合法用户的正常运作。黑客通

             过占有系统资源、切断或阻塞系统通信，还可通过计算机病毒或蠕虫降低系统性能甚
             至使系统瘫痪，致使合法用户不能正常访问系统的资源和有严格要求的服务，最终不
             能得到及时的响应。

                 （四）系统中主体的验证问题
                  这是网络信息系统中特殊的安全问题。由于系统中用户和终端分布在各处，给
             识别和验证造成困难。非法分子会冒充合法用户，避开端口保护或访问控制进入系
             统。非法分子也可能冒充主机，用伪造的访问控制程序，欺骗合法用户，套取口令的

             密钥。

                 二、具体控制措施

                 （一）物理风险控制

                  物理风险控制是信息安全保证的基础，要求环境安全、设备安全、信息介质安
             全等。环境安全是计算机信息系统所在环境的安全保护，主要包括区域保护和灾难保


             • 204 •