計(jì)算機(jī)安全技術(shù)與防護(hù)論文

　　計(jì)算機(jī)安全技術(shù)與防護(hù)論文【1】

　　摘要：互連網(wǎng)具有開放性和匿名性的特點(diǎn)，這給計(jì)算機(jī)黑客、病毒利用網(wǎng)絡(luò)實(shí)施各種犯罪活動(dòng)創(chuàng)造了機(jī)會(huì)，同時(shí)對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。

　　在我們使用網(wǎng)絡(luò)的過程中，總會(huì)感染各種各樣的網(wǎng)頁病毒，在收發(fā)電子郵件、使用QQ進(jìn)行即時(shí)聊天過程中，也會(huì)導(dǎo)致密碼被盜等情況。

　　同時(shí)，由于安全問題，有些網(wǎng)站的數(shù)據(jù)被破壞，這給我們的工作帶來了極大損失。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全技術(shù);防護(hù)技術(shù)

　　互聯(lián)網(wǎng)以其高效率和快捷方便改變著人們的生產(chǎn)與生活，在社會(huì)的各個(gè)領(lǐng)域得到了廣泛的應(yīng)用，各行各業(yè)用其來處理各種事物，比如電子郵件的發(fā)送、網(wǎng)上購(gòu)物、信息的處理、網(wǎng)上炒股和網(wǎng)上辦公。

　　所有這些都與互連網(wǎng)的開放性及匿名性有關(guān)。

　　也正因?yàn)檫@些特征使互聯(lián)網(wǎng)存在著一定的安全隱患。

　　但是網(wǎng)絡(luò)不安全導(dǎo)致人們對(duì)網(wǎng)絡(luò)望而生畏，以上問題也使人們?cè)趹?yīng)用網(wǎng)絡(luò)與計(jì)算機(jī)的過程中遭受巨大損失，我在計(jì)算機(jī)安全技術(shù)與防護(hù)方面做如下分析。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患

　�。ㄒ唬┯�(jì)算機(jī)本身存在的問題

　　計(jì)算機(jī)的弱項(xiàng)是面對(duì)威脅與攻擊時(shí)容易被破壞甚至導(dǎo)致癱瘓。

　　因?yàn)樗�自身的防御能力較差，被新病毒攻擊時(shí)束手無策，在建立網(wǎng)絡(luò)協(xié)議時(shí)，有些安全問題沒有被安排在內(nèi)，雖然又新加了許多安全服務(wù)與安全機(jī)制，但是黑客的攻擊還是讓計(jì)算機(jī)本身防不勝防，讓一些安全措施顯得無力，所以在互聯(lián)網(wǎng)中的安全問題表現(xiàn)的更加嚴(yán)重。

　�。ǘ�）軟件中存在的漏洞

　　所有的操作系統(tǒng)或網(wǎng)絡(luò)軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進(jìn)行漏洞的修補(bǔ)，所以在操作系統(tǒng)及網(wǎng)絡(luò)軟件中還存在缺陷和漏洞，這給我們的計(jì)算機(jī)帶來了很大的危險(xiǎn)，計(jì)算機(jī)被接入網(wǎng)絡(luò)受到的攻擊也會(huì)更多。

　�。ㄈ�）計(jì)算機(jī)安全配置不正確

　　進(jìn)行安全配置時(shí)，因?yàn)榕渲貌徽�確導(dǎo)致了安全漏洞的存在。

　　比如，沒有對(duì)防火墻進(jìn)行配置，那么本身的作用不能得到很好的發(fā)揮，在這種特定的網(wǎng)絡(luò)應(yīng)用程序中，啟動(dòng)過程中，很多安全缺口也會(huì)隨之打開，可以與這一軟件捆綁在一起的應(yīng)用軟件隨之啟用。

　　只有在用戶禁止此程序的運(yùn)行，或者對(duì)它進(jìn)行了合理的配置時(shí)，才可以排除各種安全隱患。

　�。ㄋ模┦褂脤�(duì)象的安全意識(shí)差

　　當(dāng)用戶口令設(shè)置較簡(jiǎn)單，有時(shí)還把自己的賬號(hào)借給他人用或者與他人共用，這些給網(wǎng)絡(luò)安全造成了一定的威脅。

　　二、計(jì)算機(jī)病毒的威脅

　　隨著應(yīng)用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強(qiáng)，病毒的產(chǎn)生與蔓延使信息系統(tǒng)不再可靠，不再安全，計(jì)算機(jī)受到的威脅是巨大的，同時(shí)也給各個(gè)單位造成了很多損失，計(jì)算機(jī)病毒的入侵手段可以歸結(jié)為以下幾類：

　�。ㄒ唬�數(shù)據(jù)的欺騙

　　非法入侵到計(jì)算機(jī)，對(duì)數(shù)據(jù)進(jìn)行修改，甚至借機(jī)對(duì)假數(shù)據(jù)進(jìn)行輸入。

　�。ǘ�）特洛伊木馬

　　在計(jì)算機(jī)內(nèi)通過不正確的手段裝入秘密指令或者程序，通過計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。

　　它通過合法的身份隱藏于其他的程序中，某時(shí)刻會(huì)發(fā)作，這時(shí)會(huì)產(chǎn)生威脅，當(dāng)本機(jī)在完成任務(wù)時(shí)，它會(huì)實(shí)施非授權(quán)功能。

　　比如復(fù)制一段超過系統(tǒng)授權(quán)的程序等。

　　（三）截收信息

　　黑客或者病毒在進(jìn)行攻擊時(shí)，有可能會(huì)利用搭線或者是電磁輻射的范圍內(nèi)進(jìn)行截收，對(duì)重要信息進(jìn)行截獲或者借助于信息流以及自身的流向、通信頻度及長(zhǎng)度等參數(shù)加以分析，對(duì)有用的信息進(jìn)行判斷及保留。

　　（四）對(duì)程序的攻擊

　　這種病毒的攻擊性較強(qiáng)，活動(dòng)較頻繁，它深深地隱藏于計(jì)算機(jī)的存儲(chǔ)器中，借助于木馬對(duì)用戶進(jìn)行技術(shù)性的欺騙，對(duì)用戶進(jìn)行激活。

　　甚至借助于邏輯炸彈來發(fā)作，對(duì)系統(tǒng)進(jìn)行攻擊并產(chǎn)生較大的危害性活動(dòng)。

　�。ㄎ澹┢渌�網(wǎng)絡(luò)攻擊方式

　　黑客或者病毒破壞網(wǎng)絡(luò)系統(tǒng)，使其不可用，導(dǎo)致合法用戶對(duì)網(wǎng)絡(luò)資源不能進(jìn)行訪問，拒絕各種服務(wù)，有的還會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)信息不再完整，有些還有可能假裝主機(jī)對(duì)合法用戶進(jìn)行非法入侵，使系統(tǒng)資源遭受破壞等。

　　三、常用的網(wǎng)絡(luò)安全技術(shù)

　　（一）操作系統(tǒng)內(nèi)核的安全性防護(hù)技術(shù)

　　操作系統(tǒng)安全內(nèi)核技術(shù)主要是通過傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，借助于操作系統(tǒng)這一層次對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析與假設(shè)，對(duì)系統(tǒng)內(nèi)核中可能存在安全性問題在內(nèi)核中除掉，進(jìn)一步對(duì)系統(tǒng)的安全性問題進(jìn)行強(qiáng)調(diào)，在技術(shù)上不斷加強(qiáng)。

　　操作系統(tǒng)平臺(tái)的安全措施主要有：利用安全系數(shù)較高的操作系統(tǒng);對(duì)操作系統(tǒng)進(jìn)行安全配置;借助于安全掃描系統(tǒng)對(duì)操作系統(tǒng)的漏洞進(jìn)行檢查等。

　　美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級(jí)劃分成D1、C1、C2、B1、B2、B3、A幾個(gè)等級(jí)，它的安全等級(jí)主要是從低到高。

　　當(dāng)前大多數(shù)操作系統(tǒng)的安全等級(jí)都達(dá)到了C2級(jí)，它的特征包括：一是利用用戶注冊(cè)名和口令使系統(tǒng)加以識(shí)別;二是系統(tǒng)通過用戶的注冊(cè)名對(duì)用戶訪問資源的權(quán)限進(jìn)行裁定;三是通過系統(tǒng)對(duì)所有系統(tǒng)中發(fā)生的所有事件進(jìn)行審核與記錄;四對(duì)其他具有系統(tǒng)管理權(quán)限的用戶進(jìn)行創(chuàng)建。

　�。ǘ�）網(wǎng)絡(luò)防病毒技術(shù)

　　計(jì)算機(jī)病毒借助于網(wǎng)絡(luò)環(huán)境對(duì)系統(tǒng)進(jìn)行破壞，它的破壞力非常強(qiáng)，它產(chǎn)生的威脅與破壞力是不可估計(jì)的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對(duì)病毒進(jìn)行提前預(yù)防，它所造成損失更大，給社會(huì)帶來一系列的問題，所以，我們要加強(qiáng)病毒的預(yù)防。

　　網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法主要包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件的頻繁破壞，頻繁掃描與頻繁監(jiān)測(cè)，主要通過工作站對(duì)防病毒的芯片、網(wǎng)絡(luò)目錄以及各種文件加強(qiáng)了訪問權(quán)限的設(shè)置等。

　　預(yù)防病毒主要借助于網(wǎng)絡(luò)這一整體，提高管理人員的技術(shù)與防范意識(shí)，經(jīng)常對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，對(duì)病毒情況進(jìn)行監(jiān)測(cè);通過在線報(bào)警技術(shù)，使網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生故障、被病毒入侵時(shí)，網(wǎng)管人員能夠檢測(cè)到并及時(shí)解決這些問題，使網(wǎng)絡(luò)被攻擊的損失達(dá)到最小化。

　�。ㄈ�）對(duì)網(wǎng)絡(luò)技術(shù)的加密

　　對(duì)網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施，做了加密的網(wǎng)絡(luò)可以防止非法偷聽，還可以防止惡意軟件的入侵等，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密主要是對(duì)網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù)，對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。

　　這種對(duì)網(wǎng)絡(luò)實(shí)施的加密主要是通過鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來實(shí)現(xiàn)。

　　鏈路加密的目的是為了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù);對(duì)各個(gè)端點(diǎn)進(jìn)行加密的目的是完成對(duì)源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù);對(duì)節(jié)點(diǎn)進(jìn)行加密主要是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。

　　各用戶針對(duì)網(wǎng)絡(luò)情況對(duì)上述三種加密方式結(jié)合自身情況進(jìn)行選擇。

　　根據(jù)收發(fā)雙方的密鑰的異同進(jìn)行分類，對(duì)這些加密算法可以分為常規(guī)密碼算法與公匙密碼算法。

　　通過對(duì)其應(yīng)用這一過程，人們主要是把常規(guī)密碼與公鑰密碼有機(jī)結(jié)合。

　　比如：使用DES或者IDEA完成對(duì)信息的加密，而使用RSA對(duì)會(huì)話密鑰進(jìn)行傳遞。

　　假如根據(jù)多次加密所處理的比特進(jìn)行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計(jì)算時(shí)只加密一個(gè)比特。

　　（四）加強(qiáng)防火墻技術(shù)

　　網(wǎng)絡(luò)防火墻主要是對(duì)被保護(hù)的網(wǎng)絡(luò)和外界所設(shè)置的屏障，它借助于計(jì)算機(jī)硬件及軟件的組合形成了相對(duì)安全的網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，使其不受非法用戶的入侵，通過對(duì)它的鑒別、限制與更改，使其跨越防火墻的數(shù)據(jù)流，對(duì)通信網(wǎng)絡(luò)的安全提供保障，為計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展提供保障。

　�。ㄎ澹┘訌�(qiáng)身份驗(yàn)證技術(shù)

　　身份驗(yàn)證技術(shù)主要是用戶通過系統(tǒng)顯示自己身份證明的一個(gè)過程。

　　通過身份認(rèn)證對(duì)用戶的身份進(jìn)行證明。

　　通過這兩個(gè)過程對(duì)通信雙方真實(shí)身份進(jìn)行判定與驗(yàn)證，借助于這兩項(xiàng)工作完成身份的驗(yàn)證。

　　計(jì)算機(jī)的安全機(jī)制主要是對(duì)發(fā)出請(qǐng)求的用戶做出身份驗(yàn)證，對(duì)它的合法性進(jìn)行確認(rèn)，如果判定為合法用戶，對(duì)該用戶進(jìn)行審核，判斷其是否對(duì)所請(qǐng)求的服務(wù)或主機(jī)可以進(jìn)行訪問。

　　總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性、長(zhǎng)期性的任務(wù)，它主要涉及到技術(shù)、管理以及使用的許多問題，主要包括信息系統(tǒng)自身的安全問題，還包括物理方面的和邏輯方面的相應(yīng)措施。

　　所以，一定要通過多種防范措施，通過各種比較保密的政策及明晰的安全策略，對(duì)信息的機(jī)密性、完整性和可用性逐步加強(qiáng)，給網(wǎng)絡(luò)安全提供保障。

　　計(jì)算機(jī)審計(jì)【2】

　　[摘要] 隨著經(jīng)濟(jì)的發(fā)展，信息時(shí)代的到來，計(jì)算機(jī)的運(yùn)用和普及，傳統(tǒng)審計(jì)遇到了前所未有的挑戰(zhàn)，計(jì)算機(jī)審計(jì)隨之而生本 文從計(jì)算機(jī)審計(jì)環(huán)境的變化論述了計(jì)算機(jī)審計(jì)產(chǎn)生的必然性然后，從計(jì)算機(jī)審計(jì)的內(nèi)容和風(fēng)險(xiǎn)方面，提出進(jìn)一步加 強(qiáng)和深化計(jì)算機(jī)審計(jì)運(yùn)用，最后提出了計(jì)算機(jī)審計(jì)對(duì)審計(jì)人員素質(zhì)的要求

　　[關(guān)鍵詞] 會(huì)計(jì)電算化;計(jì)算機(jī)審計(jì);計(jì)算機(jī)技術(shù);審計(jì)風(fēng)險(xiǎn)

　　隨著信息時(shí)代的發(fā)展，尤其是計(jì)算機(jī)技術(shù)高度發(fā)展和普及運(yùn)用，各行各業(yè)的管理逐步走向網(wǎng)絡(luò)化和辦公自動(dòng)化如何搞好和加強(qiáng)計(jì)算機(jī)審計(jì)，筆者想談?wù)勛约旱恼J(rèn)識(shí)和看法

　　一計(jì)算機(jī)審計(jì)的環(huán)境改變

　　1。審計(jì)線索的改變

　　在手工會(huì)計(jì)系統(tǒng)中，由經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生紙性的原始憑證，會(huì)計(jì)人員根據(jù)原始憑證編制記賬憑證，根據(jù)記賬憑證登記明細(xì)賬和總賬，然后期未根據(jù)明細(xì)賬和總賬編制會(huì)計(jì)報(bào)表每一步都有文字記錄，都有會(huì)計(jì)人員簽字或蓋章，審計(jì)線索十分清楚審計(jì)人員可以很方便地跟蹤審計(jì)線索審查

　　在會(huì)計(jì)電算化條件下，傳統(tǒng)的審計(jì)線索可能完全消失會(huì)計(jì)信息都以電磁信息的形式存儲(chǔ)于電磁介質(zhì)中，原始憑證將變?yōu)殡姶呕�的信息，而且�?jì)算機(jī)信息系統(tǒng)會(huì)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證明細(xì)賬和總賬編制報(bào)表，實(shí)現(xiàn)會(huì)計(jì)核算自動(dòng)化會(huì)計(jì)的確認(rèn)計(jì)量記錄和報(bào)告都集中由計(jì)算機(jī)按編好的程序指令執(zhí)行，各項(xiàng)會(huì)計(jì)處理再?zèng)]有直接責(zé)任人代替?zhèn)鹘y(tǒng)紙性憑證賬簿和報(bào)表的是電磁化的會(huì)計(jì)信息這些磁性介質(zhì)上的信息不再是人們?nèi)庋鬯�能識(shí)別的，只有在計(jì)算機(jī)可讀的，可能被刪改不留下任何痕跡的，有些還可能是只是暫存的如果系統(tǒng)設(shè)計(jì)時(shí)考慮不周，可能到審計(jì)時(shí)才發(fā)現(xiàn)系統(tǒng)只留下了業(yè)務(wù)處理的結(jié)果而不能追索其來源即使系統(tǒng)留有充分的審計(jì)線索，其產(chǎn)生與存儲(chǔ)方式其特點(diǎn)與風(fēng)險(xiǎn)都與傳統(tǒng)的審計(jì)線索有重在變化

　　2。審計(jì)內(nèi)容改變

　　在信息化條件下，由于經(jīng)濟(jì)業(yè)務(wù)和會(huì)計(jì)信息均由計(jì)算機(jī)按程序自動(dòng)進(jìn)行處理，從原始憑證到會(huì)計(jì)報(bào)表都由計(jì)算機(jī)系統(tǒng)自動(dòng)產(chǎn)生，諸如手工會(huì)計(jì)中因工作忙亂疏忽大意而引起的計(jì)算機(jī)或過賬之類的錯(cuò)誤幾乎不可能發(fā)生，但系統(tǒng)的應(yīng)用程序若有錯(cuò)誤或被人篡改，則計(jì)算機(jī)中會(huì)按程序以同樣錯(cuò)誤的方法處理所有的業(yè)務(wù)，錯(cuò)誤的后果將是不堪設(shè)想的系統(tǒng)如果被嵌入一些非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞國(guó)家或企業(yè)的財(cái)物

　　3。審計(jì)技術(shù)改變

　　在手工會(huì)計(jì)條件下，審計(jì)一般采用檢查核對(duì)觀察盤點(diǎn)分析比較和函證等方法這些審查工作都是由人工執(zhí)行的在經(jīng)營(yíng)與財(cái)務(wù)網(wǎng)絡(luò)條件下，由于審計(jì)環(huán)境審計(jì)線索安全控制和審計(jì)內(nèi)容的改變，決定了計(jì)算機(jī)輔助審計(jì)技術(shù)是必不可少效率更高的審計(jì)技術(shù)首先，審計(jì)人員要對(duì)計(jì)算機(jī)信息系統(tǒng)的處理和控制功能進(jìn)行審計(jì)審查，此項(xiàng)審計(jì)通常離不開計(jì)算機(jī)此外，由于缺乏紙性的審計(jì)線索，審計(jì)人員不得不要使用計(jì)算機(jī)跟蹤電磁化審計(jì)線索利用計(jì)算機(jī)可以更快速更有效地對(duì)電磁化的經(jīng)濟(jì)信息進(jìn)行抽樣檢查核對(duì)分析比較和計(jì)算，能有效地提高審計(jì)效率擴(kuò)大審查范圍提高審計(jì)質(zhì)量

　　信息技術(shù)不僅給審計(jì)人員帶來挑戰(zhàn)，也帶來機(jī)遇在網(wǎng)絡(luò)融會(huì)貫通條件下計(jì)算機(jī)是審計(jì)必不可少的工具，計(jì)算機(jī)輔助審計(jì)技術(shù)將成為審計(jì)不可缺少的常用技術(shù)

　　二計(jì)算機(jī)審計(jì)的內(nèi)容

　　計(jì)算機(jī)審計(jì)是會(huì)計(jì)審計(jì)信息系統(tǒng)網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)應(yīng)用的交叉科學(xué)是指利用計(jì)算機(jī)技術(shù)和審計(jì)軟件對(duì)會(huì)計(jì)信息系統(tǒng)所進(jìn)行的審計(jì)，也就是利用計(jì)算機(jī)審計(jì)軟件通過導(dǎo)入財(cái)務(wù)軟件中最基礎(chǔ)的記賬憑證以及其他相關(guān)信息，根據(jù)會(huì)計(jì)準(zhǔn)則和規(guī)范會(huì)計(jì)處理方法，自行生成總賬明細(xì)賬和會(huì)計(jì)報(bào)表，同單位提供的相關(guān)會(huì)計(jì)資料進(jìn)行對(duì)比，從而實(shí)現(xiàn)對(duì)財(cái)務(wù)軟件本身和財(cái)務(wù)數(shù)據(jù)的審計(jì)

　　1。會(huì)計(jì)系統(tǒng)內(nèi)部控制的審計(jì)

　　會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制系統(tǒng)由兩個(gè)子系統(tǒng)構(gòu)成：一是一般控制系統(tǒng)，它是系統(tǒng)運(yùn)行環(huán)境方面的控制，為應(yīng)用程序的正常運(yùn)行提供外圍保障一般控制包含組織控制系統(tǒng)開發(fā)控制系統(tǒng)安全控制硬件和系統(tǒng)軟件控制內(nèi)容另一個(gè)系統(tǒng)是應(yīng)用控制系統(tǒng)，它是針對(duì)具體的應(yīng)用系統(tǒng)和程序而設(shè)置的各種控制措施由于各應(yīng)用系統(tǒng)有著不同的目的任務(wù)和運(yùn)行規(guī)律，因此，需要根據(jù)按特定的應(yīng)用系統(tǒng)設(shè)置相應(yīng)的控制措施不過盡管各應(yīng)用系統(tǒng)所需要的控制措施不同，但每個(gè)應(yīng)用系統(tǒng)均由輸入處理和輸出三個(gè)部分構(gòu)成，因此，可以把應(yīng)用控制分類輸入控制處理控制和輸出控制電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制是否健全有效，決定了系統(tǒng)是否有可能安全可靠的按既定方針運(yùn)行，也決定了系統(tǒng)提供的會(huì)計(jì)信息是否合法真實(shí)和可靠以內(nèi)部控制進(jìn)行審計(jì)的目的在于確定審計(jì)人員依賴這些控制的程序，以減少為檢驗(yàn)系統(tǒng)執(zhí)行而進(jìn)行數(shù)據(jù)實(shí)質(zhì)性測(cè)試儀的范圍經(jīng)評(píng)價(jià)驗(yàn)證，在內(nèi)部控制健全的情況，可縮短審計(jì)時(shí)間，減少審計(jì)成本

　　2。系統(tǒng)開發(fā)審計(jì)

　　系統(tǒng)開發(fā)審計(jì)是指對(duì)會(huì)計(jì)電算化系統(tǒng)開發(fā)過程系統(tǒng)所進(jìn)行的審計(jì)這是一種事前審計(jì)，它具有積極的意義內(nèi)容審計(jì)人員最適合于進(jìn)行這種審計(jì)，因?yàn)樗麄冊(cè)诘乩砣耸玛P(guān)系被審單位的地位等方面都有很多有利的條件系統(tǒng)開發(fā)審計(jì)實(shí)際上是審計(jì)人員參與系統(tǒng)分析設(shè)計(jì)和調(diào)試

　　3。對(duì)應(yīng)用程序的審計(jì)

　　被審單位會(huì)計(jì)電算化系統(tǒng)程序是否執(zhí)行國(guó)家財(cái)經(jīng)制度和會(huì)計(jì)準(zhǔn)則規(guī)定，所處理業(yè)務(wù)的程序，許多控制功能和方法都體現(xiàn)在程序之中應(yīng)用程序質(zhì)量的高低會(huì)影響會(huì)計(jì)電算化系統(tǒng)的可行性真實(shí)性和安全性，從而影響會(huì)計(jì)數(shù)據(jù)處理的合規(guī)性正確性對(duì)應(yīng)用程序的審計(jì)，可以對(duì)程序直接進(jìn)行審查，也可能通過數(shù)據(jù)在程序上的運(yùn)行進(jìn)行間接測(cè)試對(duì)程序進(jìn)行直接檢查，可借助流程圖作為工具，流程圖用標(biāo)準(zhǔn)的圖形符號(hào)等來反映程序的處理邏輯在對(duì)程序進(jìn)行間接測(cè)試時(shí)，往往需要設(shè)計(jì)測(cè)試數(shù)據(jù)這種測(cè)試數(shù)據(jù)可以真實(shí)的數(shù)據(jù)，也可以模擬的數(shù)據(jù)

　　4。計(jì)算機(jī)信息資料審計(jì)

　　審計(jì)都要對(duì)被審單位的證賬表及其他反映經(jīng)濟(jì)活動(dòng)的有關(guān)資料進(jìn)行審查在會(huì)計(jì)電算化條件下，證賬表以數(shù)據(jù)文件的形式存儲(chǔ)在電磁介質(zhì)中，對(duì)它們的審計(jì)可以利用計(jì)算機(jī)輔助審計(jì)計(jì)算機(jī)可以快速準(zhǔn)確地完成各種繁復(fù)的計(jì)算，可以對(duì)大量的數(shù)據(jù)按指定要求進(jìn)行各種審計(jì)處理，利用計(jì)算機(jī)輔助審計(jì)可以加快審查速度提高審計(jì)效率和審計(jì)質(zhì)量

　　如果說僅在會(huì)計(jì)電算化條件下，審計(jì)人員還可以繞過計(jì)算機(jī)，只對(duì)打印輸出的證賬表和有關(guān)資料進(jìn)行審計(jì)的話，那么，在網(wǎng)絡(luò)經(jīng)營(yíng)電子商務(wù)的條件下，因?yàn)闆]有紙性的審計(jì)線索，只有電磁化的電子資料，審計(jì)人員不可能繞過計(jì)算機(jī)審計(jì)

　　例如審計(jì)之星（審計(jì)軟件）就可以通過導(dǎo)入審計(jì)軟件中的記賬憑證以后將生成會(huì)計(jì)報(bào)表與財(cái)務(wù)軟件生成的會(huì)計(jì)報(bào)表進(jìn)行核對(duì)，由于財(cái)務(wù)軟件和審計(jì)軟件的基礎(chǔ)（記賬憑證）是一致的，那么可以斷定的兩者產(chǎn)生的會(huì)計(jì)報(bào)表必然也是一致的如果這兩張報(bào)表之間不致，并且多個(gè)賬套都存在相同的情況，就可以大致斷定財(cái)務(wù)軟件自身存在一定的問題審計(jì)人員就應(yīng)該進(jìn)一步比較總賬明細(xì)賬，判斷問題的存在

　　三計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)

　　1。審計(jì)線索漸漸消失

　　在傳統(tǒng)會(huì)計(jì)中，從原始憑證，記賬憑證，明細(xì)賬和總賬，到財(cái)務(wù)報(bào)表的編制每一步都有文字記錄，審計(jì)線索十分清楚但在會(huì)計(jì)電算化系統(tǒng)中，傳統(tǒng)的賬簿沒有了會(huì)計(jì)信息都存儲(chǔ)在磁盤或磁帶上因此，所見的線索沒有了，且存儲(chǔ)在磁盤上的數(shù)據(jù)很容易被修改，刪除，隱匿，轉(zhuǎn)移，又無明顯的痕跡因此，審計(jì)人員發(fā)現(xiàn)錯(cuò)誤的可能性就少了，而審計(jì)風(fēng)險(xiǎn)就相應(yīng)增加了

　　2。被審計(jì)單位內(nèi)部控制不健全

　　在會(huì)計(jì)電算化信息系統(tǒng)中，單位內(nèi)部控制的技術(shù)和方法發(fā)生了完全的變化，而原有的適合傳統(tǒng)會(huì)計(jì)系統(tǒng)的許多控制措施都不適合，大部分控制措施都是以程序的形式建立在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中，計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的控制功能是否健全都會(huì)直接影響系統(tǒng)輸出信息的真實(shí)和準(zhǔn)確，內(nèi)控環(huán)境的復(fù)雜性以及內(nèi)部控制的局限性也使舞弊行為有機(jī)可乘，從而增加了審計(jì)風(fēng)險(xiǎn)

　　3。沒有規(guī)范計(jì)算機(jī)審計(jì)的標(biāo)準(zhǔn)和準(zhǔn)則

　　由于審計(jì)對(duì)象線索的變化，審計(jì)的技術(shù)各手段相應(yīng)地發(fā)生了變化，原來的一些標(biāo)準(zhǔn)和準(zhǔn)則就顯得不適用了，新的會(huì)計(jì)電算化信息系統(tǒng)審計(jì)方面的標(biāo)準(zhǔn)和準(zhǔn)則尚未出臺(tái)因此容易產(chǎn)生審計(jì)風(fēng)險(xiǎn)

　　4。審計(jì)人員知識(shí)的缺乏

　　隨著會(huì)計(jì)電算化的實(shí)行，審計(jì)的對(duì)象也更多更復(fù)雜了審計(jì)人員除了要有專業(yè)的審計(jì)知識(shí)，會(huì)計(jì)知識(shí)外，還必須掌握一定的計(jì)算機(jī)知識(shí)和應(yīng)用技術(shù)否則審計(jì)人員作出的審計(jì)結(jié)論有可能偏離被審單位的實(shí)際情況，從而造成審計(jì)風(fēng)

　　險(xiǎn)

　　四對(duì)審計(jì)人員要求的提高

　　由于審計(jì)環(huán)境審計(jì)控制審計(jì)內(nèi)容和審計(jì)技術(shù)的改變，決定了對(duì)審計(jì)人員的要求更高審計(jì)人員不僅要有會(huì)計(jì)審計(jì)經(jīng)濟(jì)管理法律等方面的知識(shí)，而且要掌握計(jì)算機(jī)信息系統(tǒng)等多方面的知識(shí)和技能。審計(jì)人員要了解計(jì)算機(jī)審計(jì)的特點(diǎn)和風(fēng)險(xiǎn)，掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)有的控制及其審計(jì)方法？鴉要懂得如何審計(jì)計(jì)算機(jī)信息系統(tǒng)的開發(fā)與功能？鴉要能夠利用計(jì)算機(jī)審計(jì)為了能有效地利用計(jì)算機(jī)進(jìn)行審計(jì)，審計(jì)人員還要開發(fā)或協(xié)助開發(fā)各種審計(jì)軟件

　　當(dāng)今形勢(shì)下，計(jì)算機(jī)審計(jì)人員必須具備“五能”，一能打開被審計(jì)單位會(huì)計(jì)系統(tǒng);二能將被審計(jì)數(shù)據(jù)轉(zhuǎn)換過來;三能使用審計(jì)軟件和會(huì)計(jì)軟件，采集數(shù)據(jù)進(jìn)行查詢分析;四能在審計(jì)現(xiàn)場(chǎng)搭建臨時(shí)網(wǎng)絡(luò);五能排除常見的軟件和硬件故障

　　審計(jì)人員若不掌握計(jì)算機(jī)審計(jì)技術(shù)，將無法獲取被審計(jì)單位的全部財(cái)務(wù)資料，審計(jì)人員可能會(huì)陷入“盲動(dòng)”的境地，審計(jì)人員應(yīng)創(chuàng)新思維方式，更新思想觀念，與時(shí)俱進(jìn)，提高學(xué)習(xí)應(yīng)用計(jì)算機(jī)審計(jì)的積極性和主動(dòng)性

　　參考文獻(xiàn)：

　　[1]晏金桃。審計(jì)署關(guān)于內(nèi)部審計(jì)工作的規(guī)定與新編審計(jì)技術(shù)實(shí)用手冊(cè)（第一冊(cè)）[M]。北京：中科多媒體電子出版社，2003。

　　[2]晏金桃。審計(jì)署關(guān)于內(nèi)部審計(jì)工作的規(guī)定與新編審計(jì)技術(shù)實(shí)用手冊(cè)（第二冊(cè)）[M]。北京：中科多媒體電子出版社，2003。

　　[3]王志紅。略談網(wǎng)絡(luò)環(huán)境下的審計(jì)監(jiān)督工作[N]。中國(guó)審計(jì)報(bào)，2006—03—29。

　　[4]張馳。略論信息技術(shù)對(duì)審計(jì)工作的影響[N]。中國(guó)審計(jì)報(bào)，2006—03—13。

　　[5]王強(qiáng)，淺談如何開展行政事業(yè)單位效益審計(jì)[N]。中國(guó)審計(jì)報(bào)，2006—03—13。

【計(jì)算機(jī)安全技術(shù)與防護(hù)論文】相關(guān)文章：

計(jì)算機(jī)信息安全技術(shù)及防護(hù)論文10-08

關(guān)于計(jì)算機(jī)信息安全技術(shù)防護(hù)研究的論文10-09

計(jì)算機(jī)病毒防護(hù)技術(shù)的網(wǎng)絡(luò)安全應(yīng)用論文10-09

淺析病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用論文10-08

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)分析論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探析論文10-08

計(jì)算機(jī)信息的安全的特點(diǎn)與防護(hù)措施論文10-08

計(jì)算機(jī)信息安全的新特點(diǎn)與安全防護(hù)論文10-09

工業(yè)建筑施工安全技術(shù)與防護(hù)措施論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)防護(hù)論文10-09