計算機(jī)安全技術(shù)與防護(hù)論文

　　計算機(jī)安全技術(shù)與防護(hù)論文【1】

　　摘要：互連網(wǎng)具有開放性和匿名性的特點，這給計算機(jī)黑客、病毒利用網(wǎng)絡(luò)實施各種犯罪活動創(chuàng)造了機(jī)會，同時對網(wǎng)絡(luò)安全構(gòu)成了威脅。

　　在我們使用網(wǎng)絡(luò)的過程中，總會感染各種各樣的網(wǎng)頁病毒，在收發(fā)電子郵件、使用QQ進(jìn)行即時聊天過程中，也會導(dǎo)致密碼被盜等情況。

　　同時，由于安全問題，有些網(wǎng)站的數(shù)據(jù)被破壞，這給我們的工作帶來了極大損失。

　　關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);安全技術(shù);防護(hù)技術(shù)

　　互聯(lián)網(wǎng)以其高效率和快捷方便改變著人們的生產(chǎn)與生活，在社會的各個領(lǐng)域得到了廣泛的應(yīng)用，各行各業(yè)用其來處理各種事物，比如電子郵件的發(fā)送、網(wǎng)上購物、信息的處理、網(wǎng)上炒股和網(wǎng)上辦公。

　　所有這些都與互連網(wǎng)的開放性及匿名性有關(guān)。

　　也正因為這些特征使互聯(lián)網(wǎng)存在著一定的安全隱患。

　　但是網(wǎng)絡(luò)不安全導(dǎo)致人們對網(wǎng)絡(luò)望而生畏，以上問題也使人們在應(yīng)用網(wǎng)絡(luò)與計算機(jī)的過程中遭受巨大損失，我在計算機(jī)安全技術(shù)與防護(hù)方面做如下分析。

　　一、計算機(jī)網(wǎng)絡(luò)信息存在安全隱患

　　（一）計算機(jī)本身存在的問題

　　計算機(jī)的弱項是面對威脅與攻擊時容易被破壞甚至導(dǎo)致癱瘓。

　　因為它自身的防御能力較差，被新病毒攻擊時束手無策，在建立網(wǎng)絡(luò)協(xié)議時，有些安全問題沒有被安排在內(nèi)，雖然又新加了許多安全服務(wù)與安全機(jī)制，但是黑客的攻擊還是讓計算機(jī)本身防不勝防，讓一些安全措施顯得無力，所以在互聯(lián)網(wǎng)中的安全問題表現(xiàn)的更加嚴(yán)重。

　�。ǘ�）軟件中存在的漏洞

　　所有的操作系統(tǒng)或網(wǎng)絡(luò)軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進(jìn)行漏洞的修補(bǔ)，所以在操作系統(tǒng)及網(wǎng)絡(luò)軟件中還存在缺陷和漏洞，這給我們的計算機(jī)帶來了很大的危險，計算機(jī)被接入網(wǎng)絡(luò)受到的攻擊也會更多。

　�。ㄈ�）計算機(jī)安全配置不正確

　　進(jìn)行安全配置時，因為配置不正確導(dǎo)致了安全漏洞的存在。

　　比如，沒有對防火墻進(jìn)行配置，那么本身的作用不能得到很好的發(fā)揮，在這種特定的網(wǎng)絡(luò)應(yīng)用程序中，啟動過程中，很多安全缺口也會隨之打開，可以與這一軟件捆綁在一起的應(yīng)用軟件隨之啟用。

　　只有在用戶禁止此程序的運(yùn)行，或者對它進(jìn)行了合理的配置時，才可以排除各種安全隱患。

　　（四）使用對象的安全意識差

　　當(dāng)用戶口令設(shè)置較簡單，有時還把自己的賬號借給他人用或者與他人共用，這些給網(wǎng)絡(luò)安全造成了一定的威脅。

　　二、計算機(jī)病毒的威脅

　　隨著應(yīng)用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強(qiáng)，病毒的產(chǎn)生與蔓延使信息系統(tǒng)不再可靠，不再安全，計算機(jī)受到的威脅是巨大的，同時也給各個單位造成了很多損失，計算機(jī)病毒的入侵手段可以歸結(jié)為以下幾類：

　　（一）數(shù)據(jù)的欺騙

　　非法入侵到計算機(jī)，對數(shù)據(jù)進(jìn)行修改，甚至借機(jī)對假數(shù)據(jù)進(jìn)行輸入。

　�。ǘ�）特洛伊木馬

　　在計算機(jī)內(nèi)通過不正確的手段裝入秘密指令或者程序，通過計算機(jī)進(jìn)行犯罪活動。

　　它通過合法的身份隱藏于其他的程序中，某時刻會發(fā)作，這時會產(chǎn)生威脅，當(dāng)本機(jī)在完成任務(wù)時，它會實施非授權(quán)功能。

　　比如復(fù)制一段超過系統(tǒng)授權(quán)的程序等。

　�。ㄈ�）截收信息

　　黑客或者病毒在進(jìn)行攻擊時，有可能會利用搭線或者是電磁輻射的范圍內(nèi)進(jìn)行截收，對重要信息進(jìn)行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數(shù)加以分析，對有用的信息進(jìn)行判斷及保留。

　�。ㄋ模�對程序的攻擊

　　這種病毒的攻擊性較強(qiáng)，活動較頻繁，它深深地隱藏于計算機(jī)的存儲器中，借助于木馬對用戶進(jìn)行技術(shù)性的欺騙，對用戶進(jìn)行激活。

　　甚至借助于邏輯炸彈來發(fā)作，對系統(tǒng)進(jìn)行攻擊并產(chǎn)生較大的危害性活動。

　　（五）其它網(wǎng)絡(luò)攻擊方式

　　黑客或者病毒破壞網(wǎng)絡(luò)系統(tǒng)，使其不可用，導(dǎo)致合法用戶對網(wǎng)絡(luò)資源不能進(jìn)行訪問，拒絕各種服務(wù)，有的還會嚴(yán)重破壞計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)信息不再完整，有些還有可能假裝主機(jī)對合法用戶進(jìn)行非法入侵，使系統(tǒng)資源遭受破壞等。

　　三、常用的網(wǎng)絡(luò)安全技術(shù)

　�。ㄒ唬┎僮飨到y(tǒng)內(nèi)核的安全性防護(hù)技術(shù)

　　操作系統(tǒng)安全內(nèi)核技術(shù)主要是通過傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，借助于操作系統(tǒng)這一層次對網(wǎng)絡(luò)的安全性進(jìn)行分析與假設(shè)，對系統(tǒng)內(nèi)核中可能存在安全性問題在內(nèi)核中除掉，進(jìn)一步對系統(tǒng)的安全性問題進(jìn)行強(qiáng)調(diào)，在技術(shù)上不斷加強(qiáng)。

　　操作系統(tǒng)平臺的安全措施主要有：利用安全系數(shù)較高的操作系統(tǒng);對操作系統(tǒng)進(jìn)行安全配置;借助于安全掃描系統(tǒng)對操作系統(tǒng)的漏洞進(jìn)行檢查等。

　　美國國防部技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級，它的安全等級主要是從低到高。

　　當(dāng)前大多數(shù)操作系統(tǒng)的安全等級都達(dá)到了C2級，它的特征包括：一是利用用戶注冊名和口令使系統(tǒng)加以識別;二是系統(tǒng)通過用戶的注冊名對用戶訪問資源的權(quán)限進(jìn)行裁定;三是通過系統(tǒng)對所有系統(tǒng)中發(fā)生的所有事件進(jìn)行審核與記錄;四對其他具有系統(tǒng)管理權(quán)限的用戶進(jìn)行創(chuàng)建。

　�。ǘ�）網(wǎng)絡(luò)防病毒技術(shù)

　　計算機(jī)病毒借助于網(wǎng)絡(luò)環(huán)境對系統(tǒng)進(jìn)行破壞，它的破壞力非常強(qiáng)，它產(chǎn)生的威脅與破壞力是不可估計的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對病毒進(jìn)行提前預(yù)防，它所造成損失更大，給社會帶來一系列的問題，所以，我們要加強(qiáng)病毒的預(yù)防。

　　網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法主要包括對網(wǎng)絡(luò)服務(wù)器中的文件的頻繁破壞，頻繁掃描與頻繁監(jiān)測，主要通過工作站對防病毒的芯片、網(wǎng)絡(luò)目錄以及各種文件加強(qiáng)了訪問權(quán)限的設(shè)置等。

　　預(yù)防病毒主要借助于網(wǎng)絡(luò)這一整體，提高管理人員的技術(shù)與防范意識，經(jīng)常對全網(wǎng)的客戶機(jī)進(jìn)行掃描，對病毒情況進(jìn)行監(jiān)測;通過在線報警技術(shù)，使網(wǎng)絡(luò)上的每一臺機(jī)器發(fā)生故障、被病毒入侵時，網(wǎng)管人員能夠檢測到并及時解決這些問題，使網(wǎng)絡(luò)被攻擊的損失達(dá)到最小化。

　�。ㄈ�）對網(wǎng)絡(luò)技術(shù)的加密

　　對網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項重要措施，做了加密的網(wǎng)絡(luò)可以防止非法偷聽，還可以防止惡意軟件的入侵等，對網(wǎng)絡(luò)信息進(jìn)行加密主要是對網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對網(wǎng)內(nèi)的文件、口令及控制信息實施保護(hù)，對網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。

　　這種對網(wǎng)絡(luò)實施的加密主要是通過鏈路加密、端點加密及節(jié)點加密幾種方式來實現(xiàn)。

　　鏈路加密的目的是為了對網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全進(jìn)行保護(hù);對各個端點進(jìn)行加密的目的是完成對源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù);對節(jié)點進(jìn)行加密主要是對源節(jié)點到目的節(jié)點之間的傳輸鏈路進(jìn)行加密保護(hù)。

　　各用戶針對網(wǎng)絡(luò)情況對上述三種加密方式結(jié)合自身情況進(jìn)行選擇。

　　根據(jù)收發(fā)雙方的密鑰的異同進(jìn)行分類，對這些加密算法可以分為常規(guī)密碼算法與公匙密碼算法。

　　通過對其應(yīng)用這一過程，人們主要是把常規(guī)密碼與公鑰密碼有機(jī)結(jié)合。

　　比如：使用DES或者IDEA完成對信息的加密，而使用RSA對會話密鑰進(jìn)行傳遞。

　　假如根據(jù)多次加密所處理的比特進(jìn)行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計算時只加密一個比特。

　　（四）加強(qiáng)防火墻技術(shù)

　　網(wǎng)絡(luò)防火墻主要是對被保護(hù)的網(wǎng)絡(luò)和外界所設(shè)置的屏障，它借助于計算機(jī)硬件及軟件的組合形成了相對安全的網(wǎng)關(guān)，對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，使其不受非法用戶的入侵，通過對它的鑒別、限制與更改，使其跨越防火墻的數(shù)據(jù)流，對通信網(wǎng)絡(luò)的安全提供保障，為計算機(jī)通信網(wǎng)絡(luò)的發(fā)展提供保障。

　�。ㄎ澹┘訌�(qiáng)身份驗證技術(shù)

　　身份驗證技術(shù)主要是用戶通過系統(tǒng)顯示自己身份證明的一個過程。

　　通過身份認(rèn)證對用戶的身份進(jìn)行證明。

　　通過這兩個過程對通信雙方真實身份進(jìn)行判定與驗證，借助于這兩項工作完成身份的驗證。

　　計算機(jī)的安全機(jī)制主要是對發(fā)出請求的用戶做出身份驗證，對它的合法性進(jìn)行確認(rèn)，如果判定為合法用戶，對該用戶進(jìn)行審核，判斷其是否對所請求的服務(wù)或主機(jī)可以進(jìn)行訪問。

　　總之，網(wǎng)絡(luò)安全是一項綜合性、長期性的任務(wù)，它主要涉及到技術(shù)、管理以及使用的許多問題，主要包括信息系統(tǒng)自身的安全問題，還包括物理方面的和邏輯方面的相應(yīng)措施。

　　所以，一定要通過多種防范措施，通過各種比較保密的政策及明晰的安全策略，對信息的機(jī)密性、完整性和可用性逐步加強(qiáng)，給網(wǎng)絡(luò)安全提供保障。

　　計算機(jī)審計【2】

　　[摘要] 隨著經(jīng)濟(jì)的發(fā)展，信息時代的到來，計算機(jī)的運(yùn)用和普及，傳統(tǒng)審計遇到了前所未有的挑戰(zhàn)，計算機(jī)審計隨之而生本 文從計算機(jī)審計環(huán)境的變化論述了計算機(jī)審計產(chǎn)生的必然性然后，從計算機(jī)審計的內(nèi)容和風(fēng)險方面，提出進(jìn)一步加 強(qiáng)和深化計算機(jī)審計運(yùn)用，最后提出了計算機(jī)審計對審計人員素質(zhì)的要求

　　[關(guān)鍵詞] 會計電算化;計算機(jī)審計;計算機(jī)技術(shù);審計風(fēng)險

　　隨著信息時代的發(fā)展，尤其是計算機(jī)技術(shù)高度發(fā)展和普及運(yùn)用，各行各業(yè)的管理逐步走向網(wǎng)絡(luò)化和辦公自動化如何搞好和加強(qiáng)計算機(jī)審計，筆者想談?wù)勛约旱恼J(rèn)識和看法

　　一計算機(jī)審計的環(huán)境改變

　　1。審計線索的改變

　　在手工會計系統(tǒng)中，由經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生紙性的原始憑證，會計人員根據(jù)原始憑證編制記賬憑證，根據(jù)記賬憑證登記明細(xì)賬和總賬，然后期未根據(jù)明細(xì)賬和總賬編制會計報表每一步都有文字記錄，都有會計人員簽字或蓋章，審計線索十分清楚審計人員可以很方便地跟蹤審計線索審查

　　在會計電算化條件下，傳統(tǒng)的審計線索可能完全消失會計信息都以電磁信息的形式存儲于電磁介質(zhì)中，原始憑證將變?yōu)殡姶呕�的信息，而且計算機(jī)信息系統(tǒng)會根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動編制記賬憑證明細(xì)賬和總賬編制報表，實現(xiàn)會計核算自動化會計的確認(rèn)計量記錄和報告都集中由計算機(jī)按編好的程序指令執(zhí)行，各項會計處理再沒有直接責(zé)任人代替?zhèn)鹘y(tǒng)紙性憑證賬簿和報表的是電磁化的會計信息這些磁性介質(zhì)上的信息不再是人們?nèi)庋鬯�能識別的，只有在計算機(jī)可讀的，可能被刪改不留下任何痕跡的，有些還可能是只是暫存的如果系統(tǒng)設(shè)計時考慮不周，可能到審計時才發(fā)現(xiàn)系統(tǒng)只留下了業(yè)務(wù)處理的結(jié)果而不能追索其來源即使系統(tǒng)留有充分的審計線索，其產(chǎn)生與存儲方式其特點與風(fēng)險都與傳統(tǒng)的審計線索有重在變化

　　2。審計內(nèi)容改變

　　在信息化條件下，由于經(jīng)濟(jì)業(yè)務(wù)和會計信息均由計算機(jī)按程序自動進(jìn)行處理，從原始憑證到會計報表都由計算機(jī)系統(tǒng)自動產(chǎn)生，諸如手工會計中因工作忙亂疏忽大意而引起的計算機(jī)或過賬之類的錯誤幾乎不可能發(fā)生，但系統(tǒng)的應(yīng)用程序若有錯誤或被人篡改，則計算機(jī)中會按程序以同樣錯誤的方法處理所有的業(yè)務(wù)，錯誤的后果將是不堪設(shè)想的系統(tǒng)如果被嵌入一些非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞國家或企業(yè)的財物

　　3。審計技術(shù)改變

　　在手工會計條件下，審計一般采用檢查核對觀察盤點分析比較和函證等方法這些審查工作都是由人工執(zhí)行的在經(jīng)營與財務(wù)網(wǎng)絡(luò)條件下，由于審計環(huán)境審計線索安全控制和審計內(nèi)容的改變，決定了計算機(jī)輔助審計技術(shù)是必不可少效率更高的審計技術(shù)首先，審計人員要對計算機(jī)信息系統(tǒng)的處理和控制功能進(jìn)行審計審查，此項審計通常離不開計算機(jī)此外，由于缺乏紙性的審計線索，審計人員不得不要使用計算機(jī)跟蹤電磁化審計線索利用計算機(jī)可以更快速更有效地對電磁化的經(jīng)濟(jì)信息進(jìn)行抽樣檢查核對分析比較和計算，能有效地提高審計效率擴(kuò)大審查范圍提高審計質(zhì)量

　　信息技術(shù)不僅給審計人員帶來挑戰(zhàn)，也帶來機(jī)遇在網(wǎng)絡(luò)融會貫通條件下計算機(jī)是審計必不可少的工具，計算機(jī)輔助審計技術(shù)將成為審計不可缺少的常用技術(shù)

　　二計算機(jī)審計的內(nèi)容

　　計算機(jī)審計是會計審計信息系統(tǒng)網(wǎng)絡(luò)技術(shù)與計算機(jī)應(yīng)用的交叉科學(xué)是指利用計算機(jī)技術(shù)和審計軟件對會計信息系統(tǒng)所進(jìn)行的審計，也就是利用計算機(jī)審計軟件通過導(dǎo)入財務(wù)軟件中最基礎(chǔ)的記賬憑證以及其他相關(guān)信息，根據(jù)會計準(zhǔn)則和規(guī)范會計處理方法，自行生成總賬明細(xì)賬和會計報表，同單位提供的相關(guān)會計資料進(jìn)行對比，從而實現(xiàn)對財務(wù)軟件本身和財務(wù)數(shù)據(jù)的審計

　　1。會計系統(tǒng)內(nèi)部控制的審計

　　會計電算化系統(tǒng)的內(nèi)部控制系統(tǒng)由兩個子系統(tǒng)構(gòu)成：一是一般控制系統(tǒng)，它是系統(tǒng)運(yùn)行環(huán)境方面的控制，為應(yīng)用程序的正常運(yùn)行提供外圍保障一般控制包含組織控制系統(tǒng)開發(fā)控制系統(tǒng)安全控制硬件和系統(tǒng)軟件控制內(nèi)容另一個系統(tǒng)是應(yīng)用控制系統(tǒng)，它是針對具體的應(yīng)用系統(tǒng)和程序而設(shè)置的各種控制措施由于各應(yīng)用系統(tǒng)有著不同的目的任務(wù)和運(yùn)行規(guī)律，因此，需要根據(jù)按特定的應(yīng)用系統(tǒng)設(shè)置相應(yīng)的控制措施不過盡管各應(yīng)用系統(tǒng)所需要的控制措施不同，但每個應(yīng)用系統(tǒng)均由輸入處理和輸出三個部分構(gòu)成，因此，可以把應(yīng)用控制分類輸入控制處理控制和輸出控制電算化會計系統(tǒng)的內(nèi)部控制是否健全有效，決定了系統(tǒng)是否有可能安全可靠的按既定方針運(yùn)行，也決定了系統(tǒng)提供的會計信息是否合法真實和可靠以內(nèi)部控制進(jìn)行審計的目的在于確定審計人員依賴這些控制的程序，以減少為檢驗系統(tǒng)執(zhí)行而進(jìn)行數(shù)據(jù)實質(zhì)性測試儀的范圍經(jīng)評價驗證，在內(nèi)部控制健全的情況，可縮短審計時間，減少審計成本

　　2。系統(tǒng)開發(fā)審計

　　系統(tǒng)開發(fā)審計是指對會計電算化系統(tǒng)開發(fā)過程系統(tǒng)所進(jìn)行的審計這是一種事前審計，它具有積極的意義內(nèi)容審計人員最適合于進(jìn)行這種審計，因為他們在地理人事關(guān)系被審單位的地位等方面都有很多有利的條件系統(tǒng)開發(fā)審計實際上是審計人員參與系統(tǒng)分析設(shè)計和調(diào)試

　　3。對應(yīng)用程序的審計

　　被審單位會計電算化系統(tǒng)程序是否執(zhí)行國家財經(jīng)制度和會計準(zhǔn)則規(guī)定，所處理業(yè)務(wù)的程序，許多控制功能和方法都體現(xiàn)在程序之中應(yīng)用程序質(zhì)量的高低會影響會計電算化系統(tǒng)的可行性真實性和安全性，從而影響會計數(shù)據(jù)處理的合規(guī)性正確性對應(yīng)用程序的審計，可以對程序直接進(jìn)行審查，也可能通過數(shù)據(jù)在程序上的運(yùn)行進(jìn)行間接測試對程序進(jìn)行直接檢查，可借助流程圖作為工具，流程圖用標(biāo)準(zhǔn)的圖形符號等來反映程序的處理邏輯在對程序進(jìn)行間接測試時，往往需要設(shè)計測試數(shù)據(jù)這種測試數(shù)據(jù)可以真實的數(shù)據(jù)，也可以模擬的數(shù)據(jù)

　　4。計算機(jī)信息資料審計

　　審計都要對被審單位的證賬表及其他反映經(jīng)濟(jì)活動的有關(guān)資料進(jìn)行審查在會計電算化條件下，證賬表以數(shù)據(jù)文件的形式存儲在電磁介質(zhì)中，對它們的審計可以利用計算機(jī)輔助審計計算機(jī)可以快速準(zhǔn)確地完成各種繁復(fù)的計算，可以對大量的數(shù)據(jù)按指定要求進(jìn)行各種審計處理，利用計算機(jī)輔助審計可以加快審查速度提高審計效率和審計質(zhì)量

　　如果說僅在會計電算化條件下，審計人員還可以繞過計算機(jī)，只對打印輸出的證賬表和有關(guān)資料進(jìn)行審計的話，那么，在網(wǎng)絡(luò)經(jīng)營電子商務(wù)的條件下，因為沒有紙性的審計線索，只有電磁化的電子資料，審計人員不可能繞過計算機(jī)審計

　　例如審計之星（審計軟件）就可以通過導(dǎo)入審計軟件中的記賬憑證以后將生成會計報表與財務(wù)軟件生成的會計報表進(jìn)行核對，由于財務(wù)軟件和審計軟件的基礎(chǔ)（記賬憑證）是一致的，那么可以斷定的兩者產(chǎn)生的會計報表必然也是一致的如果這兩張報表之間不致，并且多個賬套都存在相同的情況，就可以大致斷定財務(wù)軟件自身存在一定的問題審計人員就應(yīng)該進(jìn)一步比較總賬明細(xì)賬，判斷問題的存在

　　三計算機(jī)審計風(fēng)險

　　1。審計線索漸漸消失

　　在傳統(tǒng)會計中，從原始憑證，記賬憑證，明細(xì)賬和總賬，到財務(wù)報表的編制每一步都有文字記錄，審計線索十分清楚但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿沒有了會計信息都存儲在磁盤或磁帶上因此，所見的線索沒有了，且存儲在磁盤上的數(shù)據(jù)很容易被修改，刪除，隱匿，轉(zhuǎn)移，又無明顯的痕跡因此，審計人員發(fā)現(xiàn)錯誤的可能性就少了，而審計風(fēng)險就相應(yīng)增加了

　　2。被審計單位內(nèi)部控制不健全

　　在會計電算化信息系統(tǒng)中，單位內(nèi)部控制的技術(shù)和方法發(fā)生了完全的變化，而原有的適合傳統(tǒng)會計系統(tǒng)的許多控制措施都不適合，大部分控制措施都是以程序的形式建立在計算機(jī)會計信息系統(tǒng)中，計算機(jī)會計信息系統(tǒng)的控制功能是否健全都會直接影響系統(tǒng)輸出信息的真實和準(zhǔn)確，內(nèi)控環(huán)境的復(fù)雜性以及內(nèi)部控制的局限性也使舞弊行為有機(jī)可乘，從而增加了審計風(fēng)險

　　3。沒有規(guī)范計算機(jī)審計的標(biāo)準(zhǔn)和準(zhǔn)則

　　由于審計對象線索的變化，審計的技術(shù)各手段相應(yīng)地發(fā)生了變化，原來的一些標(biāo)準(zhǔn)和準(zhǔn)則就顯得不適用了，新的會計電算化信息系統(tǒng)審計方面的標(biāo)準(zhǔn)和準(zhǔn)則尚未出臺因此容易產(chǎn)生審計風(fēng)險

　　4。審計人員知識的缺乏

　　隨著會計電算化的實行，審計的對象也更多更復(fù)雜了審計人員除了要有專業(yè)的審計知識，會計知識外，還必須掌握一定的計算機(jī)知識和應(yīng)用技術(shù)否則審計人員作出的審計結(jié)論有可能偏離被審單位的實際情況，從而造成審計風(fēng)

　　險

　　四對審計人員要求的提高

　　由于審計環(huán)境審計控制審計內(nèi)容和審計技術(shù)的改變，決定了對審計人員的要求更高審計人員不僅要有會計審計經(jīng)濟(jì)管理法律等方面的知識，而且要掌握計算機(jī)信息系統(tǒng)等多方面的知識和技能。審計人員要了解計算機(jī)審計的特點和風(fēng)險，掌握計算機(jī)信息系統(tǒng)應(yīng)有的控制及其審計方法？鴉要懂得如何審計計算機(jī)信息系統(tǒng)的開發(fā)與功能？鴉要能夠利用計算機(jī)審計為了能有效地利用計算機(jī)進(jìn)行審計，審計人員還要開發(fā)或協(xié)助開發(fā)各種審計軟件

　　當(dāng)今形勢下，計算機(jī)審計人員必須具備“五能”，一能打開被審計單位會計系統(tǒng);二能將被審計數(shù)據(jù)轉(zhuǎn)換過來;三能使用審計軟件和會計軟件，采集數(shù)據(jù)進(jìn)行查詢分析;四能在審計現(xiàn)場搭建臨時網(wǎng)絡(luò);五能排除常見的軟件和硬件故障

　　審計人員若不掌握計算機(jī)審計技術(shù)，將無法獲取被審計單位的全部財務(wù)資料，審計人員可能會陷入“盲動”的境地，審計人員應(yīng)創(chuàng)新思維方式，更新思想觀念，與時俱進(jìn)，提高學(xué)習(xí)應(yīng)用計算機(jī)審計的積極性和主動性

　　參考文獻(xiàn)：

　　[1]晏金桃。審計署關(guān)于內(nèi)部審計工作的規(guī)定與新編審計技術(shù)實用手冊（第一冊）[M]。北京：中科多媒體電子出版社，2003。

　　[2]晏金桃。審計署關(guān)于內(nèi)部審計工作的規(guī)定與新編審計技術(shù)實用手冊（第二冊）[M]。北京：中科多媒體電子出版社，2003。

　　[3]王志紅。略談網(wǎng)絡(luò)環(huán)境下的審計監(jiān)督工作[N]。中國審計報，2006—03—29。

　　[4]張馳。略論信息技術(shù)對審計工作的影響[N]。中國審計報，2006—03—13。

　　[5]王強(qiáng)，淺談如何開展行政事業(yè)單位效益審計[N]。中國審計報，2006—03—13。

【計算機(jī)安全技術(shù)與防護(hù)論文】相關(guān)文章：

計算機(jī)信息安全技術(shù)及防護(hù)論文10-08

關(guān)于計算機(jī)信息安全技術(shù)防護(hù)研究的論文10-09

計算機(jī)病毒防護(hù)技術(shù)的網(wǎng)絡(luò)安全應(yīng)用論文10-09

淺析病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用論文10-08

關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)技術(shù)分析論文10-08

計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探析論文10-08

計算機(jī)信息的安全的特點與防護(hù)措施論文10-08

計算機(jī)信息安全的新特點與安全防護(hù)論文10-09

工業(yè)建筑施工安全技術(shù)與防護(hù)措施論文10-08

計算機(jī)網(wǎng)絡(luò)通信技術(shù)防護(hù)論文10-09