目前,大多数的财务软件开发商都把注意力集中在如何扩充及完善软件功能、如何适应不断变化发展的财务制度等问题上,很少去关注软件用户的财务数据的保密问题。他们对财务软件所做的加密处理,实际上是对软件本身进行加密,其目的是防止盗版;而对于用户的“数据安全控制”问题,大多数的软件商都未予以足够的重视,有些软件甚至未设置任何保护措施。 3[R<JrO
1.危害 DuESLMhz
电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的,会千方百计寻找各种各样的方法来实现。随着工作人员的计算机知识不断积累和各种应用软件的使用,注册表的神秘面纱已被揭去,找到注册表中Admin的密码已经不是件很难的事情了。这样Admin和操作人员的密码形同虚设,会计数据根本就没有什么安全可言。系统管理员主要负责整个系统的安全和维护工作,工作主要包括设置操作人员、引入和输出会计账套等。得到了Admin的密码,也就意味着控制了整个系统,就可以随心所欲地进行各种操作了。 'r&az BO
用一个账套可以设置多个账套主管的漏洞,新增一操作人员,并设权限为账套主管,随时利用账套主管的权限进行非法操作;直接找到原账套主管的密码,以账套主管的身份进行非法操作;找到某操作人员的密码,进行非法操作以陷害某人;窃取商业秘密、非法篡改、删除数据等等非法活动。操作完后,再利用Admin的身份清除上机日志,不留下任何操作痕迹。