电脑系统审计,电脑审计功能

2024-08-01 23:49:59

1.It审计软件知道有哪些吗？

2.计算机审计数据集在实践中遇到什么问题

3.审计设备怎么审计到别的网络

4.信息系统审计的依据是什么

电脑系统审计,电脑审计功能

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

而计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等取适当的安全措施。

是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁，防止媒体实体被盗、防毁和防霉等。

2、运行安全

系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤，是风险管理程序的基础，其最终目的是帮助选择安全防护并将风险降低到可接受的程度。

计算机信息系统在设计前和运行前需要进行静态分析，旨在发现系统的潜在安全隐患;其次对系统进行动态分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞;最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑、错误传递、计算机和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决系统、Livermore风险分析法等。

审计跟踪是利用对计算机信息系统审计的方法，对计算机信息系统工作过程进行详尽的审计跟踪，记录和跟踪各种系统状态的变化，如用户使用系统的时间和日期及操作，对程序和文件的使用监控等，以保存、维护和管理审计日志，实现对各种安全事故的定位。

也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份，且备份放在异处，甚至对重要设备也有备份，以确保在系统崩溃或数据丢失后能及时准确进行恢复，保障信息处理操作仍能进行。可取磁盘镜像、磁盘冗余阵列等技术。

应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难时，应有完善可行的应急和快速恢复实施应急措施，基本做到反应紧急、备份完备和恢复及时，使系统能正常运行，以尽可能减少由此而产生的损失。

3、信息安全

计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件进行有效控制，对程序执行期间使用的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。

操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用户名和口令实现，口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。

隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。

存取控制是对程序执行期间访问的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。

实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。

访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。

数据库外加密是操作系统完成的，如用文件加密方法等，把数据形成存储块送入数据库；数据库内加密是对数据库以数据元素、域或记录形式加密，常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心，对处理状态下的信息进行保护，对所有直接存取活动进行授权;同时，对程序执行期间访问的合法性进行检查，控制对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁，主要包括授权、确定存取权限和实施权限三个内容。

通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型，但又不同于一般的通信保密技术，被加密的明文往往是程序或其他处理的原始数据或是运行结果，而形成的密文是静态的，一般不是执行中的程序，仅用以存储或作为通信输出。

一般密码系统包括明文、密文、加密、解密和密钥五部分，常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害，主动攻击中最主要的方法就是对信息进行修改，比如对信息的内容进行更改、删除、添加；改变信息的源或目的地；改变报文分组的顺序或将同一报文反复;篡改回执等。

而在计算机网络信息系统中，信息的交换是其存在的基础。而从安全角度上考虑，就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证；报文验证；数字签名；防火墙。

计算机。计算机是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。

计算机不同于生物医学上的“”，计算机不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率;重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机主板毁坏，如CIH等。

扩展资料

常用防护策略

1、安装杀毒软件

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件，并定期升级所安装的杀毒软件，打开杀毒软件的实时监控程序。

2、安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网络中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

3、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

4、不下载不明软件及程序

应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀。

不要打开来历不明的电子邮件及其附件，以免遭受邮件的侵害，这些邮件通常都会以带有噱头的标题来吸引你打开其附件，如果下载或运行了它的附件，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。

5、防范流氓软件

对将要在计算机上安装的共享软件进行甄别选择，在安装共享软件时，应该仔细阅读各个步骤出现的协议条款，特别留意那些有关安装其他软件行为的语句。

6、仅在必要时共享

一般情况下不要设置文件夹共享，如果共享文件则应该设置密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读，不要将整个分区设定为共享。

7、定期备份

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

计算机安全管理制度

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看**、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的检查，计算机操作人员发现计算机感染，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

百度百科-计算机信息系统

百度百科-计算机安全

It审计软件知道有哪些吗？

安全审计系统的主要功能如下：

对网络或指定系统的使用状态进行跟踪记录和综合梳理的工具，主要分为用户自主保护、系统审计保护两种。网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为，记录网络上发生的一切，为用户提供取证手段。

IT治理、内控和风险管理的发展极大地促进了安全审计市场的发展。以美国为例，在SOX法案颁布之前，安全审计市场根本没有纳入Gartner、IDC的专项分析范畴，随着针对上市公司内控和信息披露的SOX法案的实施。

以及象专门针对医疗行业的旨在保护医患隐私的HIPAA法案、针对联邦机构的FISMA法案、针对金融机构支付卡行业的PCI-DSS规范等的执行，美国的安全审计市场出现了爆炸式的增长。

Gartner和IDC纷纷对其进行深入分析，并创造出了一个名为GRC（Governance, Risk Management, and Compliance）的IT细分市场。与此同时，各路安全厂商都从自身技术特点出发，提出了各种类型的安全审计产品，介入该市场，力求分一杯羹。例如，国内的有LeagSoft 厂家，国外有SIEM厂家、NBA厂家等。

计算机审计数据集在实践中遇到什么问题

在信息系统审计、信息安全测评、信息系统审计现场实施、信息安全认证现场审核等领域，需要一体化专用便携式高性能信息处理平台，像笔记本电脑、常规便携机、还有时代新威公司研发的“信息系统审计工具箱”等都是对审计工作有帮助的工具。

审计设备怎么审计到别的网络

一、电子数据集的重要意义

（一）运用电子数据是审计工作信息化的集中体现。AO系统的应用是计算机审计的主要方面，是审计信息化建设的关键内容。随着我国信息化事业的发展，会计信息化的日益普及和成熟，使审计工作的环境、对象、范围以及线索等审计要素随之发生了变化。传统的审计工作方法已经无法适应时代的要求，促使审计部门信息化建设步伐加快，计算机审计的力度也越来越大。AO系统的应用是审计工作信息化和创新的集中体现，是促进提高审计工作水平的一个重要手段，充分利用计算机审计，为全面提升审计监督质量发挥重要作用。

（二）电子数据集能提高审计工作的效率。我们在审计过程中涉及的被审计单位财务软件越来越多，如何有效的集被审计单位的电子数据，是利用AO系统进行计算机审计工作的关键步骤。要实现计算机审计，就必须研究如何集被审计单位的电子数据。另外，如果不能集到真正的审计数据，则会得出错误的审计结果。由于电子数据的集是计算机审计的关键步骤，因而必须保证能集到被审单位完整的数据，并保证数据的一致性与可操作性，转换成所需的格式到AO系统，才能使计算机审计发挥应有的作用，提高审计工作的持续性、有效性和全面性。利用数据集和转换的优势进行审计分析，可以极大地提高审计的及时性，从而能全面、有效地协助审计部门达到所期望的审计目的。利用电子数据集使审计过程的大部分工作实现自动化，从而可以减少人力、物力、财力的投入，提高审计工作的效率，降低审计成本。

二、电子数据集的方式方法

我局从2005年开始加大了审计信息化建设的力度，安装并应用了2005版的AO系统，也取得了明显的成效。2006年度实行的审计项目，从编写审计日记到审计报告的形成都通过AO系统实现计算机审计。财务和业务电子数据的集是开展计算机审计的前提和基础。AO系统的集和转换有两种：一是财务备份数据集转换，二是数据库数据集转换。在这里笔者要讨论的是财务备份数据集中总结的一些方法。

（一）寻求软件公司帮助。

由于审计人员对财务软件了解不多，往往不清楚该软件的备份数据是存放在电脑的哪部分。而被审计单位财务人员很多也是不清楚财务软件账套备份数据存在哪里，甚至不会备份也不会导出电子数据。因此，建议通过咨询熟悉该软件的软件公司人员，让审计人员和被审单位财务人员尽快的知道账套备份数据的存放位置及如何备份和集数据等。

（二）正确识别常规软件备份数据格式。

选择正确的软件备份数据格式是运用AO系统集电子数据的前提，而审计人员往往对被审计单位财务软件的备份数据是什么文件格式不甚了解，在运用AO集电子数据的过程中遇到很多困难。笔者对所接触到的部分普遍常用的软件，如何正确识别备份数据格式和成功集电子数据作一个归纳。

1.我们审计过程中，最常遇到的是被审计单位使用金蝶软件，大多数的乡镇财政所和不少行政事业单位都使用金蝶6.2或金蝶7.0版本。在我们实际的数据集中发现，金蝶的备份文件“**.AIB”，常常无法成功集和转换。而使用金蝶的拷贝文件“**.AIS”，通常都能成功集和转换。所以在应用的过程中，我们要注意让被审计单位提供需要年度的金蝶拷贝文件“**.AIS”，选择正确的年份，就能成功集到我们需要数据。

2.审计中遇到有不少单位使用的是立成2000版本，因为我们的AO系统转换模板中没有此版本，所以我们从金审网站下载并在AO系统中安装了立成2000的数据转换模板。同时，要转换立成2000的数据，还必须要安装SQL Server的数据库软件。立成2000的财务数据备份必需要按月依次备份，将同一年12个月备份的数据放在同一个文件夹，集转换时选中需要年度的文件夹即可，转换模板会自动选择转换12个月的数据。在应用过程中，首先我们要安装立成2000的转换模板，其次要注意让被审计单位提供按月备份的整年数据。

3.在审计中，我们也遇到了很多事业单位和企业使用博科会计软件，发现AO系统的博科5.1拷贝文件转换模板对一些单位的账套备份数据无法集转换。经过研讨和咨询软件公司得到，原来使用博科网络版在没有安装博科小财政导出口的情况下是无法转换的。于是我们通过电子信箱要来了博科小财政导出口插件，交由被审计单位按软件公司的说明安装，并了解清楚了不会影响被审计单位的正常使用软件，如以后不需要可以卸载也不会影响正常使用。安装后备份需要年度的数据，并必须在备份数据的电脑上解压缩，标清年度和单位，然后交给我们集转换，使用相应的模板就能成功取得需要的数据。如果是博科行政事业版的，我们只要直接查找博科的账套备份数据库存放位置，需要导出的文件格式一般是“**.mdb”。选择需要年度，使用模板就可以导出需要的数据。

4.我们还常遇到使用用友7.21版本的被审计单位，由被审计单位按要求备份年度数据，我们只要选择备份数据文件夹中的“zw.MD”文件，使用AO系统相应的转换模板，就能成功集和转换数据。

三、电子数据集的几点建议

（一）加强对审计人员的培训。电子数据的集要求审计人员具有复合型的知识结构，不仅要掌握财会、审计知识，还要掌握一定的信息技术知识。我们在实践过程中也遇到的了不少不能妥善解决的问题，如：安易3.11版本，虽然AO中有安易3.11的转换模板，也按要求使用了未压缩备份文件，但没有成功。分析原因可能是该被审计单位使用的软件是量身定做的，常规的模板不能识别。NC990软件，AO中没有该软件转换模板，通过安装降龙990会计核算软件（8.2）备份数据后转换，却发现集的被审计单位的电子数据不完整，没有年初数，只有当年度发生额等等。类似不能解决的困难不少，可见虽然目前审计人员都接受了一些计算机知识培训，但一般多是初级程度的培训，如文字处理、电子表格等。而大部分审计人员并不懂得对会计软件的操作、数据库软件的操作和电子数据的格式分析等相对专业性较强的计算机技术知识。因此，在实施计算机审计进行电子数据的集时，需要对审计人员做进一步的培训，以适应审计工作的需要。而且我们必须不断学习和进步，正确认识自身存在的不足。加强对会计软件的学习和了解，探索AO系统应用中电子数据的集方法，特别是使用数据库软件对电子数据进行集及对被审计单位业务数据的集转换的使用等等。

（二）财政部门应规范财务会计软件应用。目前被审计单位的财务软件五花八门品种繁多，有的单位甚至几本账使用不同的财务软件。由于使用的财务软件各不相同，其导出的电子数据格式也不同，导致账套备份数据在转换到AO系统时，需要先安装相应的转换模板，虽然目前的AO系统中的转换模板已经能包含较多的财务软件，但有些单位的财务软件过于陈旧或量身定做，有些单位的财务软件AO系统中没有转换模板，而使审计部门无法成功集数据。而审计部门的财力和人力有限，自行研发转换模板也存在困难，因此，建议地方财政部门对行政机关和事业单位的财务软件进行规范化管理，有选择的指导他们使用常规的几种软件并及时更新。

（三）审计机关成立电子数据集小组。在有条件的审计机关，挑选若干计算机专业人员和审计业务骨干成立一支电子数据集小组，对一些无法集的财务软件或集来的数据无法导入或导入后数据不完整的账套备份数据，运用计算机专业知识和审计骨干的经验分析，使集小组双方发挥各自的优势，进行分析和探讨，尝试运用数据库软件或引进他人开发的软件导入正确的数据。在人力和财力允许的条件下，甚至可以自行研发新的转换模板，使相应的财务软件备份数据能成功集和导入AO系统。

信息系统审计的依据是什么

1、在审计系统服务器本地或所在局域网内另台互通主机电脑上，安装并登录快解析客户端。

2、添加端口映射，通过一步添加映射操作，将审计系统本地内网IP端口，变为外网能够访问的域名地址和外网端口号。

3、快解析映射生效后，在任意上网地方包括出差在外和在家，都可以通过域名和外网端口号访问公司内部办公审计系统网站。

信息系统审计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。?

(1) -般公认信息系统审计准则

包括职业准则、ISACA公告和职业道德规范。职业准则可归类为：审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期后审计。ISACA公告是信息系统审计与控制协会对信息系统审计一般准则所做的说明。ISACA职业道德及规范提供针对协会会员或信息系统审计认证(Certified Information System Auditor，CISA)持有者有关职业上及个人的指导规范。?

(2)信息系统的控制目标

信息系统审计与控制协会在1 996年公布的COBIT被国际上公认是最先进、昂权威的安全与信息技术管理和控制的标准，目前已经更新至第3版。它在商业风险、控制霈要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。面向业务是COBIT的主题。它不仅设计用于用户和审计师，而且更重要的是可用于全面指导管理者与业务过程的所有者。商业实践中越来越多地包含了对业务过程所有者的全面授权，因此他们承担着业务过程所有方面的全部责任。特别地，这其中包含着要提供足够的控制。COBIT框架为业务过程所有者提供了一个工具，以方便他们承担责任。其框架包括四大部分：架构、控制目标、审计指南及执行概要。COBIT架构着重各项处理的高层次控制，控制目标则着重于各项IT处理或对该架构所包括的34项IT处理的特定详细控制目标，每一项IT处理都有5～25个详细控制目标，控制目标使整体架构和详细控制目标密切对应，相互一致。详细控制目标有18种主要来源，涵盖现行的及法定有关IT的国际性准则与规定。这包括对各项IT工作所建置的控制程序拟达到的预期结果或目标的叙述，以提供全球所有的产业有关IT控制的明确方针及实际最佳的应用。?

(3)其他法律及规定

每个组织不论规模大小或属于何种产业，都需要遵守或外部对与电脑系统运作、控制，及电脑、程序、信息的使用情况等有关的规定或要求，对于一向受严格管制的行业，尤其要注悫遵守。以国际性银行为例，若因不良备份及复原程序而无法提供适当的服务水准，其公司及员工将受严重处罚。此外，由于对EDP及信息系统的依赖性加重，许多国家极力建立更多有关信息系统审计的规定。这些规定内容是关于建置、组织、责任与财务及业务操作审计功能的关联性。有关的管理阶层人员必须考虑与组织目标、及与信息服务部门／职能／工作的责任及工作等有关的外部规定或要求。