信息技术与计机审计

《信息技术与计机审计》由会员分享，可在线阅读，更多相关《信息技术与计机审计（103页珍藏版）》请在金锄头文库上搜索。

1、 信息技术与计算机审计信息技术与计算机审计中山大学管理学院中山大学管理学院陈婉玲编陈婉玲编 制制一、一、计算机系统基础知识计算机系统基础知识 1 1计计算算机机的的基基本本组组成成：主主机机（包包括括CPUCPU和和内内部部存存储储器器）和和外外围围设设备备（如如键键盘盘、显示器、磁盘驱动器、打印机等）。显示器、磁盘驱动器、打印机等）。 2 2计计算算机机的的类类型型：大大型型机机、中中型型机机、小小型型机机、微微机机（台台式式电电脑脑、手手提提电电脑脑、掌掌上电脑）。上电脑）。3 3计计算算机机与与网网络络系系统统的的有有关关人人员员 (1)(1)计算机程序员。计算机程序员。 (2)(2)系

2、统分析员。系统分析员。 (3)(3)网络管理人员。网络管理人员。 (4)(4)计算机操作员。计算机操作员。4.4.电电子子数数据据处处理理（EDPEDP）的的组组织织形式形式 (1)(1)集中式集中式集中由一个计算机处理。集中由一个计算机处理。 (2)分分散散式式多多个个独独立立的的没没有有直直接接通通讯讯与联系的计算机处理。与联系的计算机处理。 (3)分分布布式式数数据据分分散散式式处处理理，各各计计算算机互相联系，允许数据进行交换。机互相联系，允许数据进行交换。5 5计算机软件计算机软件 (1)(1)系系统统软软件件负负责责控控制制与与分分配配计计算算机机资资源源，帮帮助助计计算算机机硬硬

3、件件有有效效工工作作，并并使使应用软件正常运行的计算机程序。应用软件正常运行的计算机程序。 （2 2）应应用用程程序序用用于于满满足足特特定定用用户户需需要要的的计计算算机机程程序序，如如工工具具软软件件（包包括括字字处处理理程程序序和和电电子子表表格格程程序序等等）和和商商业业应应用用软软件件（如如会会计计电电算算化化和和仓仓储储控控制制软软件件包、特殊商业应用软件等）。包、特殊商业应用软件等）。二、二、计算机网络基础计算机网络基础 1. 1. 计算机网络计算机网络 计计算算机机网网络络指指为为实实现现相相互互通通讯讯和和共共享享软软、硬硬件件等等目目的的，通通过过通通讯讯线线路路、网网络络

4、接接口口部件连接起来计算机群。部件连接起来计算机群。 根根据据数数据据信信息息传传输输距距离离，计计算算机机网网络络通通常常 可可 分分 为为 局局 域域 网网 （ LANLAN） 、 城城 域域 网网（MANMAN）和广域网（和广域网（WANWAN）。）。2.2.网络设备网络设备 主主要要的的网网络络设设备备有有：网网卡卡、集集线线器器、中中继继器器、网网桥桥、路路由由器器、网网关关和和调调制制调调解解器等。器等。 3.3.网络的拓朴结构网络的拓朴结构 指指网网络络中中计计算算机机连连接接形形式式。常常见见的的拓拓朴朴结结构构有有星星型型、总总线线型型、环环型型和和网网型型及及其其组合。组合

5、。4.4.网络协议网络协议 指网络中计算机间互相通讯的预定规则指网络中计算机间互相通讯的预定规则 InternetInternet所所用用的的网网络络协协议议是是TCP/IPTCP/IP（传传输控制协议输控制协议/ /互联网协议）。互联网协议）。 5. 5. 数据通信数据通信 是是指指通通过过通通信信线线路路传传输输数数据据、声声音音及及影影象象。它它要要求求四四个个不不同同的的组组件件：发发送送方方、接受方、媒介及消息。接受方、媒介及消息。三、系统开发及其审计三、系统开发及其审计 （一）常用的系统开发方法（一）常用的系统开发方法 1. 1.系统生命周期法：系统生命周期法就是系统生命周期法：系

6、统生命周期法就是按系统生命周期的各个阶段划分任务，按系统生命周期的各个阶段划分任务，按一定的规则和步骤，有效地进行系统按一定的规则和步骤，有效地进行系统开发的方法。开发的方法。（一）常用的开发方法（一）常用的开发方法 2. 2.原型法：原型法： 原型法是先根据用户的最主原型法是先根据用户的最主要要求，开发出能实现系统最基本功能要要求，开发出能实现系统最基本功能的一个原型，再根据用户对原型使用与的一个原型，再根据用户对原型使用与评价的意见，反复修改完善原型，直至评价的意见，反复修改完善原型，直至得到用户满意的最终系统为止。得到用户满意的最终系统为止。（二）系统生命周期法（二）系统生命周期法 系统

7、准备阶段：系统准备阶段： 其其主主要要任任务务是是了了解解用用户户的的要要求求，确确定定新新系系统统的的目目标标，对对要要求求开开发发的的新新系系统统从从技技术术上上、经经济济上上与与实实施施上上是是否否可可行行进进行行可可行行性性分分析析。这这一一阶阶段段的主要文档资料是可行性研究报告。的主要文档资料是可行性研究报告。系统分析阶段：系统分析阶段： 其其主主要要任任务务是是在在可可行行性性分分析析的的基基础础上上，对对原原有有系系统统进进行行详详细细调调查查分分析析，收收集集原原系系统统所所有有的的文文件件（凭凭证证、帐帐薄薄、报报表表等等）样样本本，明明确确用用户户对对系系统统的的全全部部需

8、需求求(包包括括功功能能、性性能能、安安全全等等），根根据据用用户户需需求求提提出出新新系系统统的的逻逻辑辑模模型型。此此阶阶段段的的主主要要文档资料是系统分析报告。文档资料是系统分析报告。系统设计阶段：系统设计阶段： 其其主主要要任任务务是是根根据据系系统统的的逻逻辑辑模模型型进进行行系系统统的的总总体体设设计计和和详详细细设设计计，包包括括模模块块设设计计、代代码码设设计计、输输入入输输出出设设计计、数数据据文文件件设设计计、安安全全保保密密设设计计和和处处理理流流程程设设计计。此此阶阶段段的的主主要要文文档档资资料料是是系系统统设设计计报报告告，包包括括系系统统概概要要设设计计说说明明书

9、书和和详详细细设计说明书。设计说明书。 系统实施阶段：系统实施阶段： 其主要任务是根据系统详细设计说明书其主要任务是根据系统详细设计说明书用选定的程序语言或编程工具编写源程用选定的程序语言或编程工具编写源程序，进行程序的测试、模块的联调和系序，进行程序的测试、模块的联调和系统的总调，编写出系统操作手册或用户统的总调，编写出系统操作手册或用户手册，组织系统的试运行与评审。此阶手册，组织系统的试运行与评审。此阶段的主要文档资料包括源程序表，系统段的主要文档资料包括源程序表，系统测试报告、操作手册和评审报告等。测试报告、操作手册和评审报告等。 运行维护阶段运行维护阶段： 其主要任务是正式使用系统，并

10、且在需其主要任务是正式使用系统，并且在需要时进行系统维护。此阶段的主要文档要时进行系统维护。此阶段的主要文档资料有系统运行日志和系统维护报告。资料有系统运行日志和系统维护报告。 系统生命周期法适用于开发较大型、综系统生命周期法适用于开发较大型、综合、功能明确且复杂的信息系统合、功能明确且复杂的信息系统（三）三）计算机信息系统开发的计算机信息系统开发的审计审计 （1）审查系统开发的可行性。）审查系统开发的可行性。 （2）审查系统功能的合规、合法性。）审查系统功能的合规、合法性。 （3）审查系统程序控制的恰当性。）审查系统程序控制的恰当性。 （4）审审查查系系统统的的可可审审性性（注注意意留留下下

11、充充分分的审计线索）。的审计线索）。（三）三）计算机信息系统开发的计算机信息系统开发的审计审计 （5）审审查查系系统统测测试试的的全全面面恰恰当当性性（参参与与系统测试，审查测试数据、过程和结果）。系统测试，审查测试数据、过程和结果）。 （6）审查系统文档资料的完整性。）审查系统文档资料的完整性。 （7）审查系统的可维护性。）审查系统的可维护性。四四、计计算算机机信信息息系系统统的的内内部部控控制制 （一）（一）一般控制一般控制（general controlgeneral control） 指指对对信信息息系系统统的的构构成成要要素素和和环环境境实实施施的的控控制制，包包括括组组织织控控制制

12、、硬硬件件与与系系统统软软件件控控制制、系系统统安安全全控控制制、系系统统开开发发与与维维护护控制。控制。 1. 1. 组织控制组织控制 最最基基本本的的要要求求是是程程序序员员与与系系统统维维护护人人员员不不能能负负责责业业务务的的处处理理，不不能能操操作作已已正正式式投入使用的系统。投入使用的系统。 2 2硬件与系统软件控制硬件与系统软件控制 （1 1）硬硬件件控控制制指指确确保保硬硬件件运运行行正正确确的的控控制制，包包括括：奇奇偶偶校校验验、重重复复处处理理、回波检验等。回波检验等。 （2）系系统统软软件件控控制制指指编编写写在在系系统统软软件件中中，为为提提高高系系统统安安全全而而设

13、设立立的的控控制制，包包括括：错错误误的的处处理理、程程序序保保护护、数数据据文文件保护、系统接触控制等。件保护、系统接触控制等。3. 3. 系统的安全控制系统的安全控制 ( () )接触控制接触控制 硬件的接触控制硬件的接触控制 软件和数据文件的接触控制软件和数据文件的接触控制 系统文档资料的接触控制系统文档资料的接触控制( () )后备控制后备控制 硬件备份硬件备份 磁性文件备份磁性文件备份 应应急急计计划划（又又叫叫灾灾难难补补救救计计划划）指指预预先先制制定定的的，万万一一系系统统出出现现灾灾难难性性损损毁毁时时的的应应急急措措施施和和利利用用后后备备的的硬硬件件、软软件、数据文件恢复

14、系统的计划。件、数据文件恢复系统的计划。( () )环境安全控制环境安全控制 电源的控制电源的控制 其他环境控制其他环境控制 ( () )计算机病毒与黑客的防范控制计算机病毒与黑客的防范控制2. 2.系统的开发与维护控制系统的开发与维护控制 ( () )系统开发前应进行可行性研究。系统开发前应进行可行性研究。 ( () )系系统统的的设设计计应应有有用用户户的的代代表表和和内内审审人员的参加。人员的参加。 ( () )系系统统的的检检测测应应有有用用户户代代表表和和内内审审人人员员的的参参加加，经经验验测测满满意意的的新新系系统统，要要经经过过与与原原系系统统并并行行试试运运行行一一定定时时期

15、期，并并经经过审批才能正式投入使用。过审批才能正式投入使用。 ( () )系系统统正正式式投投入入运运行行以以前前，应应按按规规范范要求编制好系统的文档资料。要求编制好系统的文档资料。( (二二) )应用控制应用控制（Application Application controlcontrol） 1. 1.输入控制输入控制 (1)(1)只有经授权的人才能进行输入操作，只有经授权的人才能进行输入操作，要按规定输入真实的数据，输入操作要要按规定输入真实的数据，输入操作要作记录，输入数据要经核对才能处理。作记录，输入数据要经核对才能处理。 (2)(2)由计算机对输入的数据进行检查，以由计算机对输入的

16、数据进行检查，以防止和发现数据输入的错误。防止和发现数据输入的错误。 (3)(3)凡被计算机发现的错误，应由操作员凡被计算机发现的错误，应由操作员检查，由出错的人改正后重新向系统提检查，由出错的人改正后重新向系统提交。交。常见的计算机检验技术常见的计算机检验技术 （1 1）业务数点计与控制总数核对。）业务数点计与控制总数核对。 （2 2）代码的有效性检验。）代码的有效性检验。 （3 3）顺序检验。）顺序检验。 （4 4）平衡检验。）平衡检验。 （5 5）合理性检验（又称极限检验）。）合理性检验（又称极限检验）。 （6 6）完整性检验。）完整性检验。 （7 7）数据类型、长度、符号等检验）数据类

17、型、长度、符号等检验。2. 2.处理控制处理控制 ( () )控制只有经批准的人才能执行数据控制只有经批准的人才能执行数据处理操作，并要作好操作记录。处理操作，并要作好操作记录。 ( () )由计算机对处理条件进行检验，保由计算机对处理条件进行检验，保证满足条件才能处理。证满足条件才能处理。 ( () )由计算机对处理结果进行检验，加由计算机对处理结果进行检验，加强处理结果的正确性。强处理结果的正确性。3. 3.输出控制输出控制 （1 1）控制只有经批准的人才能执行输出）控制只有经批准的人才能执行输出操作，并要作好操作记录。操作，并要作好操作记录。 （2 2）打印输出的资料要进行登记，并经）打

18、印输出的资料要进行登记，并经有关人员检查后签章才送出使用或按要有关人员检查后签章才送出使用或按要求归档保管。求归档保管。 （3 3 ） 应建立输出资料的传递、签收与应建立输出资料的传递、签收与保管制度，未经批准的人不得接触系统保管制度，未经批准的人不得接触系统的输出资料。的输出资料。 五、计算机服务中心五、计算机服务中心 审计人员应复查本单位与这些服务中心审计人员应复查本单位与这些服务中心签定的合同，以确定已提出的数据所有签定的合同，以确定已提出的数据所有权和保密要求。错误或处理延迟、记录权和保密要求。错误或处理延迟、记录丢失或者服务终止的责任等应清楚地加丢失或者服务终止的责任等应清楚地加以介

19、定。应建立当发生影响服务中心操以介定。应建立当发生影响服务中心操作的紧急情况时的应急计划，也应有该作的紧急情况时的应急计划，也应有该中心结业或迁移时对计算机服务的明确中心结业或迁移时对计算机服务的明确安排。安排。 六、对计算机信息系统的功能六、对计算机信息系统的功能或应用程序审计的技术或应用程序审计的技术 1测试数据法：测试数据法：它是设计测试性数据以它是设计测试性数据以检查计算机系统是否能按预期要求运作检查计算机系统是否能按预期要求运作的方法。的方法。 采用检测数据法对计算机系统的功能进采用检测数据法对计算机系统的功能进行审查的方法是：把预先准备好的检测行审查的方法是：把预先准备好的检测业务

20、输入被审的系统进行处理，得到处业务输入被审的系统进行处理，得到处理的结果与审计人员根据正确的处理原理的结果与审计人员根据正确的处理原则准备的应有结果比较，进而导出审计则准备的应有结果比较，进而导出审计结论。结论。检测数据应包括下列两类：检测数据应包括下列两类： 正常的、有效的业务数据。它们可以正常的、有效的业务数据。它们可以审查系统的处理功能是否恰当。审查系统的处理功能是否恰当。 有错漏、不完整、不合理、不正常的有错漏、不完整、不合理、不正常的业务数据。它们用于审查系统的控制功业务数据。它们用于审查系统的控制功能是否有效。能是否有效。2. 2.平行模拟（并行模拟平行模拟（并行模拟）法）法 用这

21、种方法，审计人员要建立一套模拟用这种方法，审计人员要建立一套模拟被审系统处理和控制功能的应用程序。被审系统处理和控制功能的应用程序。所处理的数据可以是测试数据，也可以所处理的数据可以是测试数据，也可以是实际数据。数据在被审单位系统中运是实际数据。数据在被审单位系统中运行，也在模拟系统中运行，比较两者运行，也在模拟系统中运行，比较两者运行的结果，进而导出审计结论。行的结果，进而导出审计结论。3. 3.受控处理受控处理 受控处理法是在系统正常的运行中，审受控处理法是在系统正常的运行中，审计人员监控系统对各类真实业务的处理计人员监控系统对各类真实业务的处理并取得相应的处理结果；同时，审计人并取得相应

22、的处理结果；同时，审计人员根据正确的处理原则得到相应的业务员根据正确的处理原则得到相应的业务正确的处理结果；把系统处理结果与正正确的处理结果；把系统处理结果与正确结果比较，从而导出审计结论确结果比较，从而导出审计结论。4. 4.受控再处理法受控再处理法 保留以前测试此系统所用的测试数据和保留以前测试此系统所用的测试数据和测试结果，在需要对系统再次测试时，测试结果，在需要对系统再次测试时，把以前处理测试数据输入把以前处理测试数据输入系统进行再处系统进行再处理，把再处理结果与以前的处理结果比理，把再处理结果与以前的处理结果比较，从而确定被审系统或程序是否被改较，从而确定被审系统或程序是否被改动过，

23、功能是否正确。动过，功能是否正确。5. 5.整体测试法整体测试法( (ITFITF) ) 采用此方法采用此方法，先在系统中建立一个虚拟先在系统中建立一个虚拟个体，就虚拟个体设计有关的测试业务，个体，就虚拟个体设计有关的测试业务，在被审系统处理真实业务的同时处理虚在被审系统处理真实业务的同时处理虚构个体的测试数据，将系统对测试业务构个体的测试数据，将系统对测试业务的处理结果与应有的预期结果比较，从的处理结果与应有的预期结果比较，从而判断被审系统的处理和控制功能。该而判断被审系统的处理和控制功能。该方法较可靠，但如果未能恰当处理虚拟方法较可靠，但如果未能恰当处理虚拟的测试数据，可能对被审单位真实的

24、业的测试数据，可能对被审单位真实的业务数据造成破坏或影响。务数据造成破坏或影响。6标记和跟踪标记和跟踪 为避免对真实数据影响，标记某些数据为避免对真实数据影响，标记某些数据或业务类型，跟踪标记业务通过系统的或业务类型，跟踪标记业务通过系统的过程，并用这些标记的数据建立一个审过程，并用这些标记的数据建立一个审计数据文件。该文件将证明系统对标记计数据文件。该文件将证明系统对标记业务的处理和控制情况，可用于对计算业务的处理和控制情况，可用于对计算机系统的审计。机系统的审计。7程序分析（程序编码审查法）程序分析（程序编码审查法） 此方法指对程序编码的详细分析，从而此方法指对程序编码的详细分析，从而确定

25、系统是怎样处理的，有什么控制，确定系统是怎样处理的，有什么控制，是否能实现预定的功能。是否能实现预定的功能。 8其其它它技技术术。除除上上述述各各方方法法外外，还还有有流流程程图图验验证证法法、程程序序比比较较法法、程程序序跟跟踪踪法法等方法。等方法。七、计算机辅助审计七、计算机辅助审计 1 1计算机辅助审计管理与审计办公自动计算机辅助审计管理与审计办公自动化：字处理软件、电子表格软件及其他化：字处理软件、电子表格软件及其他办公自动化软件。办公自动化软件。2 2对计算机信息系统的数据文对计算机信息系统的数据文件审计的技术件审计的技术 （1 1）利用审计软件辅助审计（通用审计）利用审计软件辅助审

26、计（通用审计软件、专用审计软件）软件、专用审计软件） （2 2）利用数据库管理系统辅助审计（）利用数据库管理系统辅助审计（如如SQLSQL、INFORMIXINFORMIX等）等） （3 3）利用被审电算系统的功能辅助审计）利用被审电算系统的功能辅助审计（如电算会计系统的查询、统计或财务（如电算会计系统的查询、统计或财务分析等）分析等） （4 4）利用电子表格软件辅助审计（如）利用电子表格软件辅助审计（如EXCELEXCEL、LOTUSLOTUS等）等）八、电子商务简介八、电子商务简介 1 1电子商务及其分类电子商务及其分类 （1）电子商务）电子商务狭义是指利用计算机狭义是指利用计算机和网络技

27、术来做生意，或通过电子信息和网络技术来做生意，或通过电子信息网络从事商贸活动。网络从事商贸活动。 （2 2）电子商务的分类：）电子商务的分类：按网络技术基按网络技术基础分：基于础分：基于EDI（专用网或增值网）与基专用网或增值网）与基于于Internet的电子商务。的电子商务。按交易对象分：按交易对象分：B to B, B to C。2电子商务的应用层次电子商务的应用层次 （1 1）初级：主要利用网络宣传企业产品）初级：主要利用网络宣传企业产品和形象。和形象。 （2 2）中级：除实现初级的功能外，利用）中级：除实现初级的功能外，利用计算机与网络进行贸易商谈、传递商业计算机与网络进行贸易商谈、传

28、递商业文件（订单、合同、发票、发货单等），文件（订单、合同、发票、发货单等），提供售后服务，进行市场预测等。提供售后服务，进行市场预测等。 （3 3）高级：商务活动的全过程实现电子）高级：商务活动的全过程实现电子化网络化，从外部交易（包括支付）到化网络化，从外部交易（包括支付）到内部生产经营最大程度实现电子表化。内部生产经营最大程度实现电子表化。3.3.电子商务系统的功能电子商务系统的功能 1 1交易前：商品信息发布、促销、寻找交易前：商品信息发布、促销、寻找交易机会，查询、比较价格与条件、选交易机会，查询、比较价格与条件、选择交易对象。择交易对象。 2 2交易中：交易中： 贸易谈判，签订合同

29、（价格、数量、贸易谈判，签订合同（价格、数量、交货时间、地点、交易与付款方式、违交货时间、地点、交易与付款方式、违约与索赔，订单变更等）。约与索赔，订单变更等）。3.3.电子商务系统的功能电子商务系统的功能 2 2交易中：交易中：办理交易中的各种手续（如信用卡公办理交易中的各种手续（如信用卡公司、银行、保险、运输公司、海关、商司、银行、保险、运输公司、海关、商检、税务等各方手续，发货单、发票、检、税务等各方手续，发货单、发票、付款通知，网上商品传递等）。付款通知，网上商品传递等）。 网上支付：信用卡、电子现金、电子网上支付：信用卡、电子现金、电子支票。支票。 3 3交易后：领带售后服务（咨询、

30、指导、交易后：领带售后服务（咨询、指导、反馈意见）、备货、若受损索赔。反馈意见）、备货、若受损索赔。4. 4.电子商务的安全要求：电子商务的安全要求： （1 1）信息保密性：如信用卡贴、密码、）信息保密性：如信用卡贴、密码、要保密的商业信息要保密的商业信息 （2 2）身份的可确定性：确认交易各方的）身份的可确定性：确认交易各方的身份身份 （3 3）交易与信息的不可否认性：已签定）交易与信息的不可否认性：已签定的合同、已签发的文件单据不可否认的合同、已签发的文件单据不可否认 （4 4）信息与文件的不可修改性：已签发）信息与文件的不可修改性：已签发或收到的单据不可修改或收到的单据不可修改6.电子商

31、务中常用的安全控制电子商务中常用的安全控制技术技术 （1 1）数字加密：）数字加密： 对称加密技术对称加密技术加密和解密用相同的加密和解密用相同的密钥密钥 优点：简单快捷，密钥较短，不易破译优点：简单快捷，密钥较短，不易破译 缺点缺点: : 要求有安全途径把密钥传送给对要求有安全途径把密钥传送给对方方 密钥的管理与颁发工作有较大危险。密钥的管理与颁发工作有较大危险。 一个单位会因要保管太多密钥难于管理一个单位会因要保管太多密钥难于管理 此加密不能对信息的完整性进行检查。此加密不能对信息的完整性进行检查。非对称加密非对称加密 加密与解密用不同的密钥。密钥是成加密与解密用不同的密钥。密钥是成对的，

32、一个可公开（称公钥），另一个对的，一个可公开（称公钥），另一个保密（称私钥），用其中一个加密，另保密（称私钥），用其中一个加密，另一个才能解密。一个才能解密。 优点：可克服上述对称加密存在的问题优点：可克服上述对称加密存在的问题 缺点：加密与解密时间长、速度慢，不缺点：加密与解密时间长、速度慢，不适用于较长文件的加密。适用于较长文件的加密。 一旦私钥被人窃取，后果相当严重。一旦私钥被人窃取，后果相当严重。（2 2）数字摘要）数字摘要 数字摘要：在电子商务中，要求的是对数字摘要：在电子商务中，要求的是对整个交易文件的内容签字者不可否认，整个交易文件的内容签字者不可否认，他人不可修改。由于非对称加

33、密不宜他人不可修改。由于非对称加密不宜用用于较长文件的加密，固常采用数字摘要于较长文件的加密，固常采用数字摘要技术。数字摘要又称技术。数字摘要又称HashHash函数，它根据函数，它根据原文（包括交易文件内容与签名）按一原文（包括交易文件内容与签名）按一定算法摘成一串定算法摘成一串128128位的位的“ “摘要摘要” ”，它有，它有一定长度，且每一摘要与原文唯一对应，一定长度，且每一摘要与原文唯一对应，因而可作为鉴别原文的因而可作为鉴别原文的“ “指纹指纹” ”。（3 3）数字签字数字签字 数字签字：签名者用自己的私钥对自己数字签字：签名者用自己的私钥对自己的签名（某些字串）进行加密就成数字的

34、签名（某些字串）进行加密就成数字签字。接收者用相应的公钥解密后可识签字。接收者用相应的公钥解密后可识别其签名。因为只有签名者掌握自己的别其签名。因为只有签名者掌握自己的私钥，所以数字签字同白纸黑字签字一私钥，所以数字签字同白纸黑字签字一样可有不可否认性。样可有不可否认性。（4 4）数字证书）数字证书 由认证机构颁发的、用电子手段证实一由认证机构颁发的、用电子手段证实一个网上用户身份的证书。其内容包括：个网上用户身份的证书。其内容包括： * *证书所有者的姓名证书所有者的姓名 * *证书所有者的公钥证书所有者的公钥 * *公钥及证书的有效期公钥及证书的有效期 * *颁发证书的单位名称颁发证书的单

35、位名称 * *数字证书的序列号数字证书的序列号 * *颁发证书单位的数字签名颁发证书单位的数字签名（5 5）数字时间戳）数字时间戳 作用：由独立的专门机构加上时间戳，作用：由独立的专门机构加上时间戳，以证实文件签发的时间。以证实文件签发的时间。 操作：操作： 用户生成一个需要加时间戳的文件数用户生成一个需要加时间戳的文件数据摘要发送至数字时间戳服务机构（据摘要发送至数字时间戳服务机构（DTS） DTS收到后，在其后加上收到的日期时收到后，在其后加上收到的日期时间和签名，并用自己的私钥加密后发回间和签名，并用自己的私钥加密后发回给用户，用户可把加有时间戳的文件发给用户，用户可把加有时间戳的文件发

36、给交易伙伴，以确认合同时间。给交易伙伴，以确认合同时间。（6）防火墙）防火墙（fire wallfire wall） 防火墙防火墙置于企业内部网与外部网之置于企业内部网与外部网之间，用于防止企业外部访问者入侵的硬、间，用于防止企业外部访问者入侵的硬、软件。它通过截获进入本单位网的信息软件。它通过截获进入本单位网的信息包，检查其特性，拒绝一切未经授权的包，检查其特性，拒绝一切未经授权的信息与访问的企图。常见类型有：信息与访问的企图。常见类型有：过滤过滤型型把未被允许或被禁止的信息过滤掉把未被允许或被禁止的信息过滤掉才进入内部网。代理服务器型才进入内部网。代理服务器型代理服代理服务器把内部网与外部

37、网隔开，外部信息务器把内部网与外部网隔开，外部信息不能直接进内部网。不能直接进内部网。（7 7）网上支付的安全控制）网上支付的安全控制 （1 1）SSL（Secure Sockets Layer) 安全安全套接层协议。客户把购物信息及委托银套接层协议。客户把购物信息及委托银行付款的委托书先发往商家，商家再把行付款的委托书先发往商家，商家再把客户的付款委托书发往银行，银行验证客户的付款委托书发往银行，银行验证客户身份并划款后通知商家，商家再发客户身份并划款后通知商家，商家再发货并通知客户购买成功。此方式对商家货并通知客户购买成功。此方式对商家有保障，但商家可掌握客户信息，要求有保障，但商家可掌握

38、客户信息，要求商家进行安全承诺。商家进行安全承诺。(5) (5) SETSET（ Secrure Secrure Electronic Electronic Transactions)Transactions)安全协议安全协议 客户提出电子订货，商家回应客户请求。客户客户提出电子订货，商家回应客户请求。客户把自己信用卡号码、密码等用发卡公司的公钥把自己信用卡号码、密码等用发卡公司的公钥加密，附在正式订单上，加上自己的数字签字加密，附在正式订单上，加上自己的数字签字发给商家。商家接收后向自己的开户银行传送发给商家。商家接收后向自己的开户银行传送客户支付授权资料，开户行把资料送发卡行请客户支付授权

39、资料，开户行把资料送发卡行请求支付确认，发卡行审核后把确认信息返回开求支付确认，发卡行审核后把确认信息返回开户行再通知商家。户行再通知商家。 商家确认订单并发货，同时商家确认订单并发货，同时把发货证明送开户行请求付款。开户行把有关把发货证明送开户行请求付款。开户行把有关资料通知发卡行，发卡行根据授权划款资料通知发卡行，发卡行根据授权划款。九、信息技术的有关术语和基九、信息技术的有关术语和基本概念本概念 （1 1）数据仓库：面向主题的、集成的、）数据仓库：面向主题的、集成的、稳定的数据集合。支持经营决策（每个稳定的数据集合。支持经营决策（每个主题是一个客观分析域）。其本质是从主题是一个客观分析域

40、）。其本质是从业务处理得到的数据经过加工处理为决业务处理得到的数据经过加工处理为决策服务的信息集合策服务的信息集合。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （2 2）客客户户机机/ /服服务务器器（C CS S）：是是目目前前流流行行的的一一种种计计算算机机工工作作模模式式。在在此此模模式式中中，系系统统硬硬件件由由客客户户机机和和服服务务器器组组成成。在在这这种种工工作作模模式式中中，应应用用程程序序由由服服务务器器端端程程序序和和客客户户端端程程序序组组成成，前前者者负负责责信信息息处处理理与与查查询询等等工工作作，后后者者负负责责与与服服务务器器联联接接和和发发送

41、送文文件件或或信信息息传传输输请请求求等等工工作。作。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （3 3）浏浏览览器器/ /服服务务器器（B BS S）：是是目目前前InternetInternet上上查查询询浏浏览览的的主主要要工工作作模模式式。它它具具有有客客户户机机/ /服服务务器器的的处处理理特特性性，软软件件、数数据据库库集集中中管管理理，分分散散处处理理。它它有有三三重重结结构构：浏浏览览器器WebWeb服服务务器器数数据据库库服服务务器器。浏浏览览器器允允许许用用户户根根据据超超文文本本链链接接进进行行漫漫游游，不不必必进进行行有有目目的的的的查查询询，鼓鼓

42、励励偶偶然然发发现现。WebWeb服服务务器器负负责责接接收收远远程程/ /本本地地查查询询请请求求，到到数数据据库库中中获获取取相相关数据，把结果传送回浏览器。关数据，把结果传送回浏览器。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （4 4）局局域域网网：指指范范围围在在几几公公里里以以内内的的网网络络。网网的的拓拓扑扑结结构构有有总总线线型型、环环型型和和星星型等。型等。 （5 5）城城域域网网：指指在在一一个个城城市市范范围围内内操操作作的的网网络络，或或者者是是物物理理上上使使用用城城市市基基础础电电信设施的网络。信设施的网络。九九、信信息息技技术术的的有有关关术术

43、语语和和基基本概念本概念 （6 6）广广域域网网/ /远远程程网网：是是一一种种以以连连接接主主机机系系统统为为目目的的，跨跨越越广广阔阔的的地地理理范范围围，普普遍遍利利用用公公共共电电信信设设施施和和少少数数专专用用线线路路进进行行高高速速数数据据交交换换和和信信息息共共享享的的计计算算机机网络。其拓扑结构多呈网状。网络。其拓扑结构多呈网状。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （7 7）电电子子数数据据交交换换（EDIEDI）：又又常常译译为为无无纸纸贸贸易易。指指通通过过专专用用计计算算机机网网络络把把供供应应商商、运运输输商商、制制造造厂厂、银银行行、经经销

44、销商商等等贸贸易易有有关关各各方方连连接接起起来来，以以便便实实现现电电子子贸贸易易。贸贸易易中中全全部部信信息息以以电电子子数数据据形形式式传传递递，因因而而没没有有传传统统的的纸纸性性单单据据，故故称称无无纸纸贸贸易易。因因为为它它要要连连接接不不同同的的各各方方，所以要求有标准、统一的数据接口。所以要求有标准、统一的数据接口。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （8 8）销销售售点点终终端端（POSPOS）：通通过过计计算算机机网网络络把把银银行行、客客户户、商商店店间间联联系系起起来来，实实现现销销售售时时自自动动结结算算的的系系统统终终端端。通通过过它它，

45、在在商商场场中中可可利利用用银银行行卡卡买买东东西西，通通过过银银行行结结算算系系统统自自动动结结算算。同同时时，系系统统还还可可以以提提供供企企业业库库存存、销销售售、营营业业员员业业绩等信息。绩等信息。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念 （9 9）面面向向对对象象程程序序设设计计方方法法：简简称称面面向向对对象象法法。它它对对应应于于面面向向过过程程的的程程序序设设计计方方法法。面面向向对对象象法法把把事事物物定定义义为为对对象象。具具有有共共同同特特性性、共共同同操操作作性性质质的的对对象象的的集集合合叫叫类类，类类又又可可分分为为子子类类。在在定定义义了了某

46、某类类的的特特性性后后，其其下下的的每每个个子子类类均均可可自自动动继继承承其其属属性性和和操操作作。因因此此，在在面面向向对对象象的的程程序序设设计计中中，主主要要的的任任务务是是定定义义与与描描述述对对象象。它它与与面面向向对对象象分分析析及及面面向向对对象象设设计计相相适适应应。它它可可以以提提高高编编程程和和以以后后程程序序维维护护的的效效率率，另另外外，它它有有封封装装性性，因因而而使使信信息息更更隐隐蔽蔽。但但因因为为封封装装性性，当当程程序序出出现现错错误误时时，进行检查和修改可能比较困难。进行检查和修改可能比较困难。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念

47、（1010）面面向向过过程程程程序序设设计计方方法法：这这种种程程序序设设计计方方法法着着眼眼于于把把输输入入数数据据处处理理变变成成输输出出信信息息的的过过程程。面面向向过过程程的的程程序序设设计计是是用用结结构构化化语语言言把把输输入入数数据据变变成成输输出出信信息息的的过过程程写写出出来来。它它与与结结构构化化分分析析与与结结构构化化设设计计相相适适应应。这这种种程程序序设设计计方方法法现现在在逐步被面向对象程序设计方法所取代逐步被面向对象程序设计方法所取代。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1111）增增值值网网（VANVAN）：专专用用的的、多多通通道道

48、、只只传传递递数数据据，由由第第三三方方管管理理，多多用用户户使使用用的的网网络络。所所谓谓增增值值是是由由于于第第三三方方提提供供远远程程通通讯讯和和计计算算机机服服务务，用用户户只只须须付付租租金金，不不必必投投资资于于网网络络设设备备与与软软件件，也也不不必必进进行行网网络络管管理理，便便可可得得到到可可靠靠的的网网络络服务，使用户在通讯上得到外加的价值。服务，使用户在通讯上得到外加的价值。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（ 1212） 传传 输输 控控 制制 协协 议议 互互 联联 网网 协协 议议（TCP/IPTCP/IP）：是是InternetInte

49、rnet使使用用的的标标准准通通讯讯协协议议。TCP/IPTCP/IP协协议议分分为为下下列列四四层层：（1 1）网网络络接接口口层层，负负责责接接收收与与发发送送物物理理帧帧；（2 2）网网络络层层，负负责责相相邻邻结结点点之之间间的的通通讯讯；（3 3）传传输输层层，负负责责起起点点到到终终点点的的通通讯讯；（4 4）应应用用层层，提提供供诸诸如如文文件件传传输输、电子邮件等应用程序。电子邮件等应用程序。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1313）国国际际互互联联网网（InternetInternet）：国国际际互互联联网网又又称称因因特特网网，是是通通过过路

50、路由由器器把把世世界界各各地地的的计计算算机机或或计计算算机机网网络络连连成成的的一一个个大大网网络络。它它能能提提供供下下列列服服务务：（1 1）远远程程登登录录（TelnetTelnet）：登登录录到到远远距距离离的的计计算算机机上上，使使用用其其信信息息，可可查查全全世世界界的的开开放放资资料料。（2 2）文文件件传传输输（FTRFTR）：利利用用文文件件传传输输协协议议，可可从从一一台台计计算算机机复复制制文文件件到另一台计算机，不管其有多远。到另一台计算机，不管其有多远。国际互联网（国际互联网（InternetInternet）：）： （3 3）文文件件检检索索（ArchieArch

51、ie）：它它通通过过每每隔隔一一定定的的时时间间间间隔隔与与所所有有的的FTPFTP主主机机建建立立连连接接，把把这这些些主主机机存存有有公公开开文文件件的的目目录录清清单单存存入入Internet Internet ArchieArchie数数据据库库中中。用用户户要要查查找找文文件件时时，只只要要输输入入已已知知的的文文件件名名或或用用通通配配符符，ArchieArchie可可找找到到其其存存放放处处，给出路径给出路径。国际互联网（国际互联网（InternetInternet）：）：（4 4）GopherGopher：一一种种菜菜单单驱驱动动的的InternetInternet信信息息资资

52、源源检检索索工工具具。它它通通过过菜菜单单发发出出请请求求，服服务务系系统统自自动动与与相相应应的的主主机机建建立立连连接接，并并完完成成指指定定的的检检索索任任务务。它它曾曾广广泛泛应应用用，直直到到19951995年年才才逐逐渐渐被被基基于于超超文文本本链链接接、具具有有图图形形用用户户界界面面、可可显显示示多多媒媒体体信信息息的的WWWWWW环境取代。环境取代。国际互联网（国际互联网（InternetInternet）：）：（5 5）专专题题讨讨论论（news news groupgroup）：又又称称新新闻闻组组，是是在在InternetInternet上上建建立立的的专专题题讨讨论论

53、，讨讨论论内内容容划划分分小小组组，你你可可参参加加任任一一小小组组讨讨论论，可可阅阅读读其其中中的的文文章章，也也可可发发表表自自己己的的意意见见，或或针针对对人人家家的的文文章章发发表表评评论论或作出答复。或作出答复。国际互联网（国际互联网（InternetInternet）：）：（6 6）WWWWWW（万万维维网网/ /环环球球网网）：是是建建立立在在客客户户机机/ /服服务务器器模模型型之之上上、以以HTTPHTTP（超超文文本本传传输输协协议议）为为基基础础，能能够够提提供供面面向向各各种种InternetInternet服服务务的的一一种种友友好好的的信信息息浏浏览览系系统统。它它

54、可可以以把把各各种种类类型型的的信信息息（如如文文本本、图图象象、声声音音、动动画画、录录象象等等）和和服服务务（ 如如 NewsNews、 FTPFTP、 TelnetTelnet、 GopherGopher、 e-e-mailmail等等）无无缝缝连连接接，提提供供生生动动的的图图形形用用户户界界面面。用用户户只只要要提提出出查查询询要要求求，可可完完成查询；可查文、图、声等信息。成查询；可查文、图、声等信息。国际互联网（国际互联网（InternetInternet）：）：（7 7）电电子子邮邮件件（EmailEmail）：通通过过InternetInternet发发送送的的邮邮件件。它它

55、具具有有快快捷捷、便便宜宜，一一份份可可同同时时发发送送给给多多人人，可可附附发发文文章章，可可转转寄寄等等特特点点。EmailEmail的的传传递递由由简简单单邮邮件件传传输输协协议议（SMTPSMTP）来来完完成成。SMTPSMTP是是TCPTCPIPIP的的一部分。一部分。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1414）企企业业内内部部网网（IntranetIntranet）：企企业业内内部部按按InternetInternet标标准准和和WebWeb技技术术建建立立的的企企业业内内部部网网。它它采采用用TCPTCPIPIP协协议议，可可以以把把企企业业内内原原

56、有有的的网网络络设设施施连连入入网网中中，亦亦可可与与InternetInternet联接。联接。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1515）防防火火墙墙（firewallfirewall）：置置于于一一个个单单位位内内部部网网与与外外部部网网之之间间，用用于于防防止止外外部部访访问问者者入入侵侵系系统统的的硬硬、软软件件。防防火火墙墙一一般般分分过过滤滤型型和和代代理理服服务务器器型型。过过滤滤型型防防火火墙墙通通过过截截获获要要进进入入本本单单位位内内部部网网的的信信息息包包，检检查查其其源源地地址址、目目的的地地址址、路路由由和和数数据据内内容容等等特特性性

57、，过过滤滤出出可可疑疑的的东东西西，拒拒绝绝一一切切未未经经授授权权的的信信息息与与访访问问的的企企图图代代理理服服务务器器型型防防火火墙墙不不允允许许外外部部信信息息直直接接进进入入内内部部网网，而而只只能能到到达达代代理理服服务务器器，数数据据通通过过时时代代理理服服务务器器要要求求要要完完成成准准确确的的注注册册与与鉴鉴定定，对对访访问问提提供供控制与过滤作用，从而提高内部网的安全性。控制与过滤作用，从而提高内部网的安全性。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1616）企企业业间间外外部部网网( (ExtranetExtranet) )：允允许许与与企企业业有

58、有密密切切联联系系的的部部分分企企业业外外用用户户（如如客户、供应商等）访问的企业内部网。客户、供应商等）访问的企业内部网。（ 1717） 电电 子子 商商 务务 （ e-commerce/e-e-commerce/e-businessbusiness）：电电子子商商务务是是指指利利用用电电子子方方式式进进行行的的商商务务活活动动。早早期期的的电电子子商商务务是是以以EDIEDI为为基基础础的的。现现在在的的电电子子商商务务一一般般指指在在InternetInternet上进行的商务活动。上进行的商务活动。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（1818）路路由由器器（

59、RouterRouter）：路路由由是是指指网网络络住住处处由由源源位位置置到到目目标标位位置置传传输输的的路路径径。路路由由器器是是一一种种能能分分析析选选择择InternetInternet上上最最快快捷捷、畅畅通通到到达达目目的的地地路路径径的的专专用用计计算算机机。有有些些路路由由器器还还具具有有带带宽宽优优化化和和防防火火墙功能。墙功能。（1919）黑黑客客（HackerHacker）：一一般般指指利利用用计计算算机机网网络络对对别别人人的的计计算算机机进进行行攻攻击击、破破坏坏等违法活动的人。等违法活动的人。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念(20)(2

60、0)计计算算机机辅辅助助软软件件工工程程（CaseCase）：指指利利用用计计算算机机辅辅助助开开发发计计算算机机信信息息系系统统。其其软软件件功功能能包包括括：自自动动编编制制文文档档，检检查查数数据据流流图图的的完完整整性性，根根据据数数据据流流图图自自动动生生成成数数据据字字典典，在在系系统统开开发发成成员员间间分分配配说说明明书书（数数据据字字典典、处处理理逻逻辑辑等等），自自动动程序码生成器等。程序码生成器等。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（2121）屏屏幕幕保保护护程程序序：指指在在终终端端操操作作停停止止一一定定时时间间后后自自动动执执行行的的程程

61、序序，它它能能自自动动对对屏屏幕幕进进行行保保护护，以以延延长长屏屏幕幕寿寿命命。有有些些屏屏幕幕保保护护程程序序还还可可以以对对屏屏幕幕加加锁锁，当当要要恢恢复复屏屏幕幕原原显显示示内内容容时时要要求求输输入入密密码码，以防止未经授权的人窃取机密资料。以防止未经授权的人窃取机密资料。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（2222）网网桥桥（GatebridgeGatebridge）：联联接接两两个个网网络络（一一般般是是通通讯讯协协议议相相同同的的网网络络）的的专专用用设设备备。以以便便网网间间能能相相互互通通讯讯，达达到到更更远远的的地地方方。在在Internet

62、Internet上上已已逐逐步步被被路路由由器取代。器取代。(23)(23)网网关关( (Gateway)Gateway)：联联接接两两个个通通讯讯 协协议议可可以以不不同同的的网网络络的的专专用用设设备备。较较网网桥桥复复杂杂，要要转转换换通通讯讯协协议议，使使协协议议不不同同的的网网络络间间能能通通讯讯。在在InternetInternet上上已已逐逐步步被被路路由器取代。由器取代。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念(24)(24)集集线线器器：将将终终端端线线集集中中的的设设备备，以以便便集中后在通过高速线路接到通讯控制机。集中后在通过高速线路接到通讯控制机。

63、（2525）神神经经网网络络：模模仿仿生生物物大大脑脑处处理理信信息息的的硬硬件件和和软软件件系系统统。它它能能象象生生物物的的神神经经网网络络那那样样把把神神经经细细胞胞接接收收的的信信息息传传送送到到大大脑脑，大大脑脑作作出出反反应应指指令令，再再传传到到反反应应部位。部位。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（2626）虚虚拟拟组组织织：通通过过网网络络把把人人、资资产产、思思想想（理理念念）联联系系在在一一起起，生生产产与与分分配配产产品品与与劳劳务务，没没有有边边界界与与实实际际地地点点的的组组织织。它它是是随随着着InternetInternet技技术术与

64、与电电子子商商务务发展起来的一种新型的组织。发展起来的一种新型的组织。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（2727）抽抽点点打打印印：是是一一种种计计算算机机审审计计技技术术。采采用用这这种种方方法法进进行行审审查查，审审计计人人员员随随机机抽抽选选一一些些业业务务，并并对对被被抽抽选选的的业业务务打打上上标标记记，审审查查系系统统对对这这些些业业务务是是否否按按预预定定要要求求进进行行处处理理，处处理理结结果果是是否否正正确确，从从而判断系统的功能是否正确。而判断系统的功能是否正确。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（2828）“臭臭虫

65、虫”：是是指指软软件件中中存存在在未未被被检检测测出出来来的的错错误误。其其最最大大的的危危害害是是会会引引起起系统崩溃。系统崩溃。（2929）安安全全漏漏洞洞：是是指指软软件件中中未未被被修修补补的的、可可被被攻攻击击者者用用来来窃窃取取信信息息和和破破坏坏系系统统的的软软件件缺缺陷陷。它它的的危危害害完完全全取取决决于于攻攻击击者者的意图。的意图。臭臭虫虫和和漏漏洞洞被被列列入入数数字字化化时时代代的的三三大大安安全全威胁之中。威胁之中。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3030）计计算算机机病病毒毒：常常简简称称为为“病病毒毒”。指指可可隐隐藏藏在在合合法法

66、程程序序中中、能能自自我我复复制制、在在其其寄寄附附的的程程序序执执行行到到某某些些阶阶段段便便能能获获得得执执行行控控制制权权的的一一些些特特殊殊程程序序，其其发发作作可可破破坏坏计计算算机机系系统统的的文文件件、运运行行甚甚至至硬硬件件。计计算算机机病病毒毒可可通通过过磁磁盘盘、光光盘盘、网网络络以以及及在在Internet 上上的的文文件件传传输输、网网页页浏浏览、电子邮件等传播。览、电子邮件等传播。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3131）蠕蠕虫虫：是是计计算算机机病病毒毒的的一一种种，它它往往往往通通过过网网络络进进入入别别的的计计算算机机系系统统。它

67、它通通过过复复制制自自身身繁繁殖殖，与与一一般般病病毒毒不不同同的的是是，蠕蠕虫虫不不必必在在自自己己同同一一个个可可执执行行程程序序依依附附到一起时才能复制自身。到一起时才能复制自身。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3232）逻逻辑辑炸炸弹弹：指指一一种种隐隐藏藏在在正正常常程程序序或或应应用用系系统统中中的的一一些些程程序序编编码码，当当一一定定的的条条件件满满足足时时，它它会会造造成成数数据据毁毁损损、安安全全破破坏坏或或硬硬盘盘数数据据被被抹抹除除等等，好好象象系系统统发发生生爆爆炸炸一一样样。这这些些程程序序可可随随某某种种共共享享或或免免费费软软件件

68、一一道道被被下下载载。它它和和病病毒毒不不同同之之处处是是它它不不会会自自我我复复制制，只只执执行行一一次次或或在一段周期性的时间间隔内执行。在一段周期性的时间间隔内执行。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3333）特特洛洛伊伊木木马马术术：特特洛洛伊伊木木马马原原指指古古希希腊腊士士兵兵藏藏在在木木马马内内进进入入敌敌方方城城市市，从从而而从从内内部部攻攻破破并并占占领领乱乱方方城城市市的的故故事事。在在计计算算机机应应用用中中的的特特洛洛伊伊木木马马术术是是指指在在程程序序设设计计中中，编编写写看看起起来来类类似似于于正正常常的的程程序序，程程序序具具备备正正

69、常常有有用用的的功功能能，然然而而，它它们们内内部部隐隐藏藏着着一一些些能能对对系系统统造造成成一一些些危危害害，比比如如破破坏坏系系统统或或文文件件的的功功能能，到到一一定定时时候候，它它们可从内部把系统攻破。们可从内部把系统攻破。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3434）活活动动天天窗窗( (Trapdoors)Trapdoors)：指指程程序序员员编编写写程程序序时时有有意意写写入入一一些些指指令令语语句句，这这些些语语句句就就象象一一个个房房子子的的活活动动天天窗窗一一样样，知知道道其其秘秘密密的的开开发发者者以以后后可可以以利利用用它它们们方方便便地地

70、访访问问有有关关的的程程序序和和数数据据，为为以以后后的的作案留下暗道。作案留下暗道。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3535）开开放放系系统统( (Open Open System)System)：有有时时又又译译为为公公开开系系统统，一一般般指指外外界界或或公公众众可可通通过过互互联联网网访访问问的的系系统统。这这些些系系统统可可运运行行于于不不同同的的硬硬件件平平台台，建建立立于于非非专专用用的的操操作作系系统统、用用户户界界面面、应应用用标标准准和和网网络络协协议议之上的。之上的。（3636）面面向向对对象象系系统统：采采用用面面向向对对象象分分析析、面

71、面向向对对象象设设计计和和开开发发的的系系统统。系系统统可可根根据据用用户户的的要要求求（目目标标）进进行行有有关关的的处处理理，提供相应的信息。提供相应的信息。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3737）纠纠错错软软件件：可可自自动动查查错错并并纠纠正正错错误误的计算机程序。的计算机程序。（3838）自自动动回回拨拨：是是指指由由用用户户拨拨号号上上网网连连接接系系统统，系系统统并并不不直直接接让让其其连连接接而而是是先先挂挂机机，然然后后审审查查其其用用户户、密密码码、地地址址后后，如如果果确确定定其其为为合合法法用用户户再再回回拨拨其其号号码码，连连接接发发

72、出出访访问问请请求求的的用用户户计计算算机机。它它可可以以保保证证只只有有授授权权的的终终端端才才可可连连接接使使用用公公司的系统。司的系统。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（3939）数数据据加加密密技技术术：是是一一种种加加强强数数据据安安全全的的技技术术。此此技技术术在在数数据据传传输输或或保保存存之之前前先先按按一一定定的的规规则则将将其其变变为为不不可可直直接接识识别别的的密密文文。对对于于非非法法接接收收者者来来说说，“密密文文”是是全全无无意意义义的的。而而对对于于合合法法接接收收人人，可可利利用用密密钥钥正正确确地地解解密密，把把它它们们转转换换回

73、回和原始信息一样的和原始信息一样的“明文明文”。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（4040）遗遗传传算算法法：利利用用生生命命体体通通过过自自然然选选择择和和遗遗传传不不断断适适应应环环境境的的模模型型去去优优化化对对特定问题解决方案评估的解题方法。特定问题解决方案评估的解题方法。（4141）模模糊糊逻逻辑辑系系统统：基基于于利利用用成成员员函函数数，并并允允许许不不精精确确地地判判断断解解决决问问题题的的人人工工智智能系统。能系统。（4242）智智能能代代理理：一一种种利利用用一一个个内内置置的的或或经经学学习习得得到到的的知知识识库库去去执执行行特特定定的的、

74、重重复复的的和和可可预预测测的的用用户户任任务务、业业务务处处理理的的软件程序。软件程序。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（4343）生生物物统统计计法法：利利用用各各人人所所特特有有的的生生物物特特征征（如如指指纹纹、掌掌纹纹、声声纹纹等等）来来进进行身份鉴别的计算机控制方法。行身份鉴别的计算机控制方法。（4444）结结构构化化查查询询语语言言（SQLSQL）：适适用用于于关关系系数数据据库库的的，可可从从一一个个或或多多个个数数据据文文件件中中按按指指定定条条件件进进行行查查询询的的标标准准数数据据查查询询语言。语言。九九、信信息息技技术术的的有有关关术术语语

75、和和基基本概念本概念（4545）知知识识工工作作系系统统：帮帮助助知知识识工工作作者者（一一个个组组织织中中负负责责设设计计产产品品、服服务务或或创创建建新新知知识识的的人人）创创建建和和综综合合新新知知识识的的信信息系统。息系统。（46 46 ）终终端端仿仿真真（Terminal Terminal emulationemulation）软软件件：一一种种计计算算机机软软件件，微微机机（PCPC机机）运运行行它它以以后后，可可以以成成为为满满足足一一定定要要求求的的计算机（小型机或中型机）系统的终端。计算机（小型机或中型机）系统的终端。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本

76、概念（4747）翻翻译译程程序序( (Translators)Translators)：包包括括解解释释程程序序和和编编译译程程序序。用用各各种种高高级级语语言言编编写写的的源源程程序序计计算算机机是是不不能能直直接接执执行行的的，翻翻译译程程序序实实现现把把源源程程序序译译成成计计算算机机可可执执行行的的目目标标程程序序。其其中中解解释释程程序序是是读读一一句句源源程程序序，把把它它译译出出并并执执行行之之；再再读读下下一一句句，又又译译一一句句，并并执执行行一一句句，直直到到程程序序结结束束。而而编编译译程程序序则则把把整整个个源源程程序序一一起起翻翻译译成成为为可可执执行行的的目目标标程

77、程序序。两两者者不不同同的的是是：解解析析程程序序是是逐逐句句翻翻译译逐逐句句执执行行的的，而而编编译译程程序序是是把把整整个个程序一起全部译成目标程序，等待执行的。程序一起全部译成目标程序，等待执行的。九九、信信息息技技术术的的有有关关术术语语和和基本概念基本概念（4848）编编译译程程序序（CompilersCompilers）：又又称称汇汇编编程程序序。用用它它可可把把用用高高级级语语言言编编写写的的源源程程序序翻翻译译成成为为计计算算机机可可执执行行的的目目标标程程序序。如如果果源源程程序序有有语语法法错错误误，在在编编译译过过程程中中编编译译程程序会指出其错误。序会指出其错误。（49

78、49）调调试试程程序序：是是一一种种在在程程序序员员编编写写完完程程序序后后未未投投入入使使用用前前正正由由程程序序员员、用用户户或或审审计计人人员员等等在在测测试试的的程程序序，以以确确定定程程序序是是否否正确，是否达到程序说明书的要求。正确，是否达到程序说明书的要求。九九、信信息息技技术术的的有有关关术术语语和和基本概念基本概念（5050）加加密密程程序序：可可对对数数据据进进行行自自动动加加密密的计算机程序。的计算机程序。（5151）公公用用交交换换线线路路（Public Public switched switched lineslines）：公公用用的的数数据据传传输输线线路路，一一

79、般般指指公公共共电电话话线线路路。通通过过它它人人们们可可以以从从一一台台计计算算机机访访问问到到另另一一计计算算机机的的数数据据或或者者向向另一台计算机传输数据。另一台计算机传输数据。九九、信信息息技技术术的的有有关关术术语语和和基本概念基本概念（ 5252） 快快 速速 分分 组组 交交 换换 （ Fast-packed Fast-packed switchesswitches）：把把大大量量的的数数据据分分成成固固定定的的、小小的的一一组组组组，把把它它们们通通过过最最经经济济的的通通讯讯通道传送的技术。通道传送的技术。（5353）标标准准电电子子邮邮递递系系统统（Standard St

80、andard electronic electronic mail mail systemssystems）：可可实实现现电电子邮件发关、接收等功能的系统。子邮件发关、接收等功能的系统。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（5454）互互联联网网搜搜索索引引擎擎（An An internet internet search search engineengine）：是是一一种种帮帮助助人人们们在在因因特特网网上上查查找找信信息息或或特特写写网网站站的的工工具具。人人们们只只要要输输入入要要搜搜索索的的关关键键字字，它它可可快快速速地找出相关的信息或网站。地找出相关的信

81、息或网站。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（5555）网网络络浏浏览览器器（ web web browserbrowser）：浏浏览览器器是是目目前前实实现现WebWeb服服务务和和信信息息检检索索服服务务的的客客户户端端程程序序。它它允允许许用用户户根根据据超超文文本本链链接接在在InternetInternet上上漫漫游游，而而不不一一定定进进行行有有目目的的的的查查询询。目目前前使使用用最最多多的的浏浏览览器器有有 两两 个个 ， 一一 个个 是是 美美 国国 网网 景景 公公 司司 的的Navigator,Navigator,另另一一个个是是美美国国微微软

82、软公公司司的的Internet ExplorerInternet Explorer。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（5656）远远程程会会议议（A A telnet telnet sessionsession）：telnettelnet是是一一种种网网络络工工具具，利利用用它它人人们们可可以以通通过过网网络络，从从一一台台计计算算机机登登录录到到远远距距离离外外的的另另一一台台计计算算机机上上进进行行有有关关的的操操作作。远远程程会会议议是是指指利利用用管管一一工工具具进进行行远远距距离离的对话或开会。的对话或开会。九九、信信息息技技术术的的有有关关术术语语和和

83、基基本概念本概念(57)(57)计计算算机机信信息息系系统统：用用于于收收集集、存存储储、加加工工、管管理理、提提供供信信息息的的计计算算机机应应用用系系统统。信信息息系系统统包包括括事事务务处处理理系系统统、管管理理信信息息系系统统、决决策策支支持持系系统统和和专专家家系系统统等等类型。类型。（5858）事事务务处处理理系系统统：也也称称数数据据处处理理系系统统或或EDPEDP系系统统，主主要要负负责责处处理理日日常常事事务务，用用以以支支持持业业务务人人员员的的日日常常活活动动，为为高高层层管管理人员提供细节信息。理人员提供细节信息。九九、信信息息技技术术的的有有关关术术语语和和基基本概念

84、本概念（5959）管管理理信信息息系系统统：不不仅仅可可以以进进行行事事务务处处理理，提提供供内内部部和和外外部部的的管管理理信信息息，而而且且能能辅辅助助战战术术级级（中中间间层层次次）和和战战略略级级（最最高高层层次次）管管理理人人员员进进行行预预测测、分分析析、计划、控制和决策等的信息系统。计划、控制和决策等的信息系统。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（6060）决决策策支支持持系系统统：是是支支持持高高层层领领导导进进行行决决策策的的信信息息系系统统。它它由由数数据据库库、模模型型库库和和对对话话管管理理三三部部分分组组成成。它它利利用用来来自自管管理理信

85、信息息系系统统的的信信息息，根根据据决决策策者者选选用的模型来帮助进行决策。用的模型来帮助进行决策。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（6161）专专家家系系统统（expert expert systemsystem）：能能模模仿仿某某一一领领域域的的人人类类专专家家工工作作，提提供供专专家家服服务务的的，采采用用人人工工智智能能技技术术的的计计算算机机系系统统。它它包包括括知知识识库库、工工作作库库、推推理理解解释机和学习子系统。释机和学习子系统。九九、信信息息技技术术的的有有关关术术语语和和基基本概念本概念（6262）计计算算机机犯犯罪罪：利利用用计计算算机机作作为为工工具具或或以以计计算算机机系系统统资资源源为为对对象象的的犯犯罪罪行行为为。例例如如通通过过计计算算机机进进行行金金融融犯犯罪罪、窃窃取取或或篡篡改改系系统统的的数数据据、非非法法篡篡改改软软件件、散散布布病毒、黑客攻击等。病毒、黑客攻击等。