会计数据泄露的途径主要有两种:
一种是主动泄露。
另一种是被动泄露。
所谓主动泄露是指企业掌握会计数据的入主动获得会计数据,其中包括非法访问(使用)会计数据,通过行贿直接收买合法用户访问会计数据等。
所谓被动泄露.则是指会计数据在传播中或处理的过程中被人截获而泄露,其中包括网络通信线路中的盗窃与截获,磁盘介质处理不当,系统的控制措施不健全等。常见的会计数据泄露途径包括:
直接非法访问会计数据包括实体访问和远距离访问。实体访问是非法访问者来到计算机系统的现场,并且通过了合法用户识别,伪装成合法用户访问机密的会计数据。这种风险主要是由于实体控制不严引起的。例如,非法访问人员若知道进入计算机会计系统的密码,既可以通过系统的查询功能非法访问凭证数据、账簿数据等,也可以通过使用工具软件或数据管理系统,直接调用需要查看的数据文件。远距离访问,则是通过计算机联网,从异地获取对计算机会计数据的使用权。控制远距离访问比控制实体访问要困难得多,其主要原因是入侵者的范围可以很广,入侵的过程很难被明显地察觉。
间接获取会计数据的方式很像一般的特务、情报人员所采取的方式,土要是通过收买计算机会计系统的合法用户获取会计数据,或通过间接分析和询问米获取会计数据。收买计算机会计系统的合法用户是常见的。例如,通过收买竞争对手计算机会计系统的操作员,获取竞争产品的成本核算数据、销售数据等。在预防这种风险时,最困难的是这种行为不易被发觉。其特点是,被收买的可能是堂堂let的技术人员、财务部门负责人计算机会计系统的主管等。另外,某些单位为/信誉也不愿检举揭发,往往是尽量掩盖事实真相。
当会计数据通过通信电缆传送时,很容易被窃听或用其他方法截获。这种截获是被动的,解决的办法是对传输的会计数据进行加密,就像发送军事无线电情报一样。
清扫术是从计算机会计系统或机器周围的废弃物中获取会计数据的一种方法。它是在某项工作执行后搜集计算机中或其周围的会计数据。它处理中最需要注意的是,存储介质上的信息尽管已被删除或覆盖,但仍可以通过特殊的命令式装置重现。使用D0S中DEl。命令删除的文件,可以用UNDELTET命令使文件重现,用FORMAT命令来清除磁盘上的文件,可以用UNFORMAT,恢复磁盘上的内容。鉴于上述原因,敏感会计数据的处理,必须采用使会计数据不可重现的方法,否则会导致会计数据的泄露。
在获得某一非敏感的会计数据后,经过数学运算,可获得某一敏感的会计数据。例如,在知道银行存款总额后,就可推算出该银行的贷款能力;在知道某一单位某种产品的销售总额和销售数量。后,就可推算出销售单价数据。
