信息技术与计算机审计

信息技术与计算机审计内容摘要：

用户，用户可把加有时间戳的文件发给交易伙伴，以确认合同时间。 （ 6）防火墙 （ fire wall） 防火墙 —— 置于企业内部网与外部网之间，用于防止企业外部访问者入侵的硬、软件。 它通过截获进入本单位网的信息包，检查其特性，拒绝一切未经授权的信息与访问的企图。 常见类型有： 过滤型 — 把未被允许或被禁止的信息过滤掉才进入内部网。 代理服务器型 — 代理服务器把内部网与外部网隔开，外部信息不能直接进内部网。 （ 7）网上支付的安全控制 （ 1） SSL（ Secure Sockets Layer) 安全套接层协议。 客户把购物信息及委托银行付款的委托书先发往商家，商家再把客户的付款委托书发往银行，银行验证客户身份并划款后通知商家，商家再发货并通知客户购买成功。 此方式对商家有保障，但商家可掌握客户信息，要求商家进行安全承诺。 (5) SET（ Secrure Electronic Transactions)安全协议 客户提出电子订货，商家回应客户请求。 客户把自己信用卡号码、密码等用发卡公司的公钥加密，附在正式订单上，加上自己的数字签字发给商家。 商家接收后向自己的开户银行传送客户支付授权资料，开户行把资料送发卡行请求支付确认，发卡行审核后把确认信息返回开户行再通知商家。 商家确认订单并发货，同时把发货证明送开户行请求付款。 开户行把有关资料通知发卡行，发卡行根据授权划款。 九、信息技术的有关术语和基本概念 （ 1）数据仓库：面向主题的、集成的、稳定的数据集合。 支持经营决策（每个主题是一个客观分析域）。 其本质是从业务处理得到的数据经过加工处理为决策服务的信息集合。 九 、 信息技术的有关术语和基本概念 （ 2） 客户机 /服务器 （ C／ S） ：是目前流行的一种计算机工作模式。 在此模式中 ， 系统硬件由客户机和服务器组成。 在这种工作模式中 ， 应用程序由服务器端程序和客户端程序组成 ， 前者负责信息处理与查询等工作 ， 后者负责与服务器联接和发送文件或信息传输请求等工作。 九 、 信息技术的有关术语和基本概念 （ 3） 浏览器 /服务器 （ B／ S） ：是目前Inter上查询浏览的主要工作模式。 它具有客户机 /服务器的处理特性 ， 软件 、 数据库集中管理 ， 分散处理。 它有三重结构：浏览器 — Web服务器 — 数据库服务器。 浏览器允许用户根据超文本链接进行漫游 ， 不必进行有目的的查询 ， 鼓励偶然发现。 Web服务器负责接收远程 /本地查询请求 ， 到数据库中获取相关数据 ， 把结果传送回浏览器。 九 、 信息技术的有关术语和基本概念 （ 4） 局域网：指范围在几公里以内的网络。 网的拓扑结构有总线型 、 环型和星型等。 （ 5） 城域网：指在一个城市范围内操作的网络 ， 或者是物理上使用城市基础电信设施的网络。 九 、 信息技术的有关术语和基本概念 （ 6） 广域网 /远程网：是一种以连接主机系统为目的 ， 跨越广阔的地理范围 ，普遍利用公共电信设施和少数专用线路进行高速数据交换和信息共享的计算机网络。 其拓扑结构多呈网状。 九 、 信息技术的有关术语和基本概念 （ 7） 电子数据交换 （ EDI） ：又常译为无纸贸易。 指通过专用计算机网络把供应商 、 运输商 、 制造厂 、 银行 、 经销商等贸易有关各方连接起来 ， 以便实现电子贸易。 贸易中全部信息以电子数据形式传递 ， 因而没有传统的纸性单据 ， 故称无纸贸易。 因为它要连接不同的各方 ，所以要求有标准 、 统一的数据接口。 九 、 信息技术的有关术语和基本概念 （ 8） 销售点终端 （ POS） ：通过计算机网络把银行 、 客户 、 商店间联系起来 ，实现销售时自动结算的系统终端。 通过它 ， 在商场中可利用银行卡买东西 ， 通过银行结算系统自动结算。 同时 ， 系统还可以提供企业库存 、 销售 、 营业员业绩等信息。 九 、 信息技术的有关术语和基本概念 （ 9） 面向对象程序设计方法：简称面向对象法。 它对应于面向过程的程序设计方法。 面向对象法把事物定义为对象。 具有共同特性 、 共同操作性质的对象的集合叫类 ， 类又可分为子类。 在定义了某类的特性后 ， 其下的每个子类均可自动继承其属性和操作。 因此 ， 在面向对象的程序设计中 ，主要的任务是定义与描述对象。 它与面向对象分析及面向对象设计相适应。 它可以提高编程和以后程序维护的效率 ， 另外 ， 它有封装性 ， 因而使信息更隐蔽。 但因为封装性 ， 当程序出现错误时 ，进行检查和修改可能比较困难。 九 、 信息技术的有关术语和基本概念 （ 10） 面向过程程序设计方法：这种程序设计方法着眼于把输入数据处理变成输出信息的过程。 面向过程的程序设计是用结构化语言把输入数据变成输出信息的过程写出来。 它与结构化分析与结构化设计相适应。 这种程序设计方法现在逐步被面向对象程序设计方法所取代。 九 、 信息技术的有关术语和基本概念 （ 11） 增值网 （ VAN） ：专用的 、 多通道 、只传递数据 ， 由第三方管理 ， 多用户使用的网络。 所谓增值是由于第三方提供远程通讯和计算机服务 ， 用户只须付租金 ， 不必投资于网络设备与软件 ， 也不必进行网络管理 ， 便可得到可靠的网络服务 ， 使用户在通讯上得到外加的价值。 九 、 信息技术的有关术语和基本概念 （ 12 ） 传 输 控 制 协 议 ／ 互 联 网 协 议（ TCP/IP） ：是 Inter使用的标准通讯协议。 TCP/IP协议分为下列四层： （ 1）网络接口层 ， 负责接收与发送物理帧；（ 2） 网络层 ， 负责相邻结点之间的通讯；（ 3） 传输层 ， 负责起点到终点的通讯；（ 4） 应用层 ， 提供诸如文件传输 、 电子邮件等应用程序。 九 、 信息技术的有关术语和基本概念 （ 13） 国际互联网 （ Inter） ：国际互联网又称因特网 ， 是通过路由器把世界各地的计算机或计算机网络连成的一个大网络。 它能提供下列服务： （ 1） 远程登录 （ Tel） ：登录到远距离的计算机上 ， 使用其信息 ， 可查全世界的开放资料。 （ 2） 文件传输 （ FTR） ：利用文件传输协议 ， 可从一台计算机复制文件到另一台计算机 ， 不管其有多远。 国际互联网 （ Inter） ： （ 3） 文件检索 （ Archie） ：它通过每隔一定的时间间隔与所有的 FTP主机建立连接 ， 把这些主机存有公开文件的目录清单存入 Inter Archie数据库中。 用户要查找文件时 ， 只要输入已知的文件名或用通配符 ， Archie可找到其存放处 ，给出路径。 国际互联网 （ Inter） ： （ 4） Gopher：一种菜单驱动的 Inter信息资源检索工具。 它通过菜单发出请求 ，服务系统自动与相应的主机建立连接 ，并完成指定的检索任务。 它曾广泛应用 ，直到 1995年才逐渐被基于超文本链接 、具有图形用户界面 、 可显示多媒体信息的 WWW环境取代。 国际互联网 （ Inter） ： （ 5） 专题讨论 （ news group） ：又称新闻组 ， 是在 Inter上建。