计算机舞弊及其防范

详细内容

制造假相或以其他方式欺骗他人、掠取他人财物或以不正当目的而实施的任何不诚实、欺诈的故意行为，后者是利用计算机作为实现舞弊的基本工具，利用计算机编制程序进入其他系统进行舞弊。不同类别的人员采取的舞弊方法不同：系统人员一般采用篡改系统程序软件和应用程序，非法操作等手段；内部用户一般采用篡改输入输出方法；外来者一般采用终端篡改输入或其他如盗窃、破坏等手段。具体又分以下几种：
（一）篡改输入数据这是计算机舞弊中最简单、最常用的方法。数据要经过采集、记录、传递、编码、检查、核对、转换等环节后进入计算机系统，数据有可能在输入计算机之前或输入过程中被篡改从而达到舞弊目的。常用手法包括虚构、修改、删除业务数据。
（二）篡改系统程序包括非法修改程序和编制非法程序两个方面。前者是通过非法修改计算机程序指令系统，使计算机执行篡改过的程序来舞弊；后者是在程序交付使用时，预先设置陷阱以实现舞弊的目的。其表现有以下几种马计。这是在计算机中最常用的一种欺骗破坏方法。在计算机程序中编进指令，使之执行未经授权的功能，这些指令还可以在被保护或限定的程序范围内接触所有供程序使用的文件逻辑炸弹。逻辑炸弹是计算机系统中适时或定期执行的一种计算机程序，它能确定计算机中触发未经授权的有害事件的发生条件。逻辑炸弹被编入程序后，根据可能发生或引发的具体条件或数据产生破坏行为，一般采用木马的方法在计算机系统中设置逻辑炸弹。
天窗。开发大型计算机应用系统，程序员一般要插进一些调试手段，即在密码中加进空隙，以便于日后增加密码并使之具有中断输出的功能。在正常情况下，程序完成时要取消这些天窗，但有些不道德的程序员为了以后损害计算机系统，有意留下天窗。