窃取或篡改商业秘密是系统非法用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
可能的舞弊人员除了篡改输出报告为内部用户外,其他多为外来者,更多的是间谍人员。
检查计算机硬件设施附近是否有窃听或无线电发射装置。
具体包括:是否有窃听器与通讯线路上的某部分接触,是否通过使用盒式录音机、麦克风、AM/FM小录音机、Modem进行感应式被窃听。
检查计算机系统的使用记录,看数据文件是否被存取过或什么时间存取过,是否属于正常工作。
通常有IBM公司的SMF法与CCA软件公司的TopSecret程序工具。其主要功能有:记录使用者名、每个程序段的CPU使用时占用的存储容量、使用的机器名、作业终了状态等;数据文件使用记录功能,如所使用的数据文件名、使用者名、数据文件的改变情况等;容量记录功能,记录每个数据文件的数据量等。
检查打印资料。
看是否及时处理,暂时不用的磁盘、磁带上是否还残留有数据。
检查是否有非法用户登录过此系统。
这可以通过系统访问记录或上机日志来找出线索。例如:系统记录记录某一个操作员的访问时间通常是8~17点,可是忽然出现了23点的访问记录,这就可以怀疑有非法用户登录此系统。