Mạng máy tính

Một phần của tài liệu Luận văn thạc sĩ UEH đề xuất một số giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các doanh nghiệp việt nam , luận văn thạc sĩ (Trang 30)

1.2 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH

1.2.3 Mạng máy tính

Mạng máy tính hay hệ thống mạng (computer network hay network

system), là một tập hợp các máy tính được kết nối với nhau thông qua các

phương tiện truyền dẫn bằng cáp hay bằng sóng khơng dây để nhằm cho phép

chia sẻ tài nguyên: máy in, máy fax, máy quét, tập tin, dữ liệu… Và với một thiết bị modem router ADSL, cùng với một đường truyền đăng ký từ một nhà cung cấp dịch vụ, chúng ta sẽ thực hiện được việc kết nối mạng máy tính của mình vào mạng internet.

Như vậy là sự ra đời của hệ thống mạng máy tính đã đem lại rất nhiều lợi ích cho con người trong việc trao đổi thơng tin với nhau.

Hình 1.2 - Thiết bị Modem dùng để kết nối mạng Internet 1.2.3.1 Ứng dụng của mạng máy tính 1.2.3.1 Ứng dụng của mạng máy tính

Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ

liệu riêng, các thơng tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng giờ

đây người ta có thể:

1. Chia sẻ các tài nguyên: các ứng dụng, kho dữ liệu và các tài nguyên khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ

2. Thông tin được cập nhật theo thời gian thực, do đó chính xác và kịp thời hơn. Một khi có một hay vài máy tính bị hỏng thì các máy cịn lại

vẫn có khả năng hoạt động nên không gây ra ách tắc.

3. Tiết kiệm: thơng qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên mơn hố các máy tính, và do đó phục vụ đa dạng

hố hơn. Ví dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và

nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các thiết bị như máy in, máy fax…, do dó tiết kiệm được rất nhiều chi phí.

4. Mạng máy tính cịn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức.

5. Ngoài ra, với sự tiến bộ không ngừng của CNTT, các ứng dụng quan

trọng hiện tại qua mạng được các tổ chức sử dụng như là: trang web

của tổ chức, thư điện tử, hội nghị truyền hình (video conference), điện

thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class),

dịch vụ tìm kiếm thơng tin qua mạng… đã góp phần tăng hiệu quả hoạt

động của các tổ chức này mà không mất quá nhiều công sức, thời gian và tiền bạc như trước đây.

1.2.3.2 Mạng nội bộ và mạng diện rộng

Người ta thường phân loại mạng máy tính theo phân vùng địa lý mà nó được thiết kế và xây dựng. Hai phân vùng địa lý chính là LAN (Local Area

Network) và WAN (Wide Area Network).

Mạng nội bộ (LAN): là những mạng nhỏ, giới hạn trong một khu vực, trong một phòng hay trong một tòa nhà, phạm vi hoạt động từ vài mét cho đến 1 km. Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp để nối các máy tính với nhau, thường có tốc độ kết nối rất cao với vận tốc truyền dữ liệu

thông thường là 10 Mbps, 100 Mbps, 1 Gbps và gần đây là 10 Gbps. Có hai

hình thức quản lý mạng nội bộ: quản lý tập trung có máy chủ phục vụ (Client-Server) hay còn gọi là mạng Domain và mạng ngang hàng (Peer-to-

peer) hay còn gọi là mạng Workgroup.

Đối với mạng ngang hàng thì mỗi máy tính và người dùng là một chủ thể

mạng, tự quản lý và chia sẻ các tài nguyên mạng của mình. Khi có bất kỳ một

thay đổi nào thì việc cấu hình lại cần được thực hiện trên từng máy tính. Trong khi đó, mạng quản lý tập trung có máy chủ phục vụ thì cần một máy

chủ có bộ xử lý mạnh sẽ được dành riêng làm thiết bị quản lý. Các máy tính con sẽ phải đăng nhập và chịu sự quản lý của máy chủ này, vì thế khi cần thay

đổi một cấu hình hay chia sẻ lại nguồn tài ngun nào đó cho tồn bộ hệ

thống mạng, người quản trị mạng chỉ cần thực hiện trên máy chủ mà thôi. Mạng diện rộng (WAN): được dùng trong trường hợp cần kết nối với các

điểm địa lý cách xa nhau, phạm vi vài trăm cho đến vài ngàn km, như giữa chi

nhánh và trụ sở chính cơng ty, giữa các nước với nhau...Tùy loại thiết bị

truyền dẫn mà tốc độ kết nối đạt được trong mạng WAN sẽ khác nhau. Cụ thể

hơn, kết nối giữa các máy tính trong gia đình là kết nối LAN, nhưng kết nối

1.2.3.3 Mạng có dây và mạng khơng dây

Mạng có dây: là kiểu kết nối mạng truyền thống. Ưu điểm của cách kết nối này là độ ổn định cao, an toàn, giá thành các thiết bị kết nối rẻ. Tuy nhiên, cách kết nối sử dụng dây cũng có một số yếu điểm là khó khăn trong việc lắp

đặt, thường gây ảnh hưởng đến kiến trúc nội thất của ngôi nhà. Người sử dụng bị buộc phải ngồi tại các vị trí đã được lắp đặt các đầu cắm mạng, hoặc phải sử dụng thêm các dây nối phụ rất vướng víu.

Mạng không dây: thường dùng cho máy xách tay, dù di chuyển từ phòng

này sang phòng khác vẫn có thể chia sẻ tập tin qua mạng nội bộ với mọi

người cũng như kết nối vào internet một cách liên tục và dễ dàng. Tuy nhiên,

hệ thống mạng không dây hiện nay vẫn cịn một điểm yếu lớn là tính bảo mật rất kém, dễ bị tấn cơng và xâm nhập. Ngồi ra, kết nối không dây cũng hoạt

động không ổn định dưới các tác động của môi trường.

1.3 CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN

HỌC

Hoạt động kiểm sốt trong mơi trường tin học có thể được chia làm ba hoạt động kiểm soát bao gồm hoạt động kiểm soát chung, hoạt động kiểm

soát ứng dụng và hoạt động kiểm soát dữ liệu. Các hoạt động kiểm soát cần

phải được ban hành thông qua một chính sách cụ thể bởi ban giám đốc. Cụ thể là, hoạt động kiểm soát chung được áp dụng cho việc kiểm sốt tất cả các phần hành trong mơi trường tin học. Trong khi hoạt động kiểm soát ứng dụng

và hoạt động kiểm sốt dữ liệu thì chỉ liên quan đến từng phần hành trong mỗi

ứng dụng cụ thể, chúng có thể bao gồm các hoạt động kiểm soát được thiết kế sẵn trên các phần mềm ứng dụng và các hoạt động kiểm soát khác do con người thực hiện.

1.3.1 Hoạt động kiểm soát chung

Hoạt động kiểm soát chung là các hoạt động kiểm sốt liên quan đến tồn bộ hệ thống máy tính và cả những con người tham gia vào việc vận hành hệ thống máy tính. Trong đó, các nhân viên trong tồn bộ tổ chức phải hiểu rõ lợi ích có được từ các hoạt động khi thực hiện chúng và phải nghiêm túc thực hiện, đồng thời phải có cơ chế giám sát chặt chẽ các hoạt động này bởi các bộ phận chuyên trách và nếu có ai đó vi phạm những quy định sẽ bị xử lý thích đáng. Các hoạt động kiểm sốt chung bao gồm:

Hoạt động kiểm soát vật chất

Hoạt động này địi hỏi các thiết bị máy tính, đặc biệt là máy chủ chứa dữ liệu cùng các tài nguyên khác của doanh nghiệp như hệ thống trang Web, hệ thống thư điện tử và các tài nguyên khác phải được bảo quản an tồn tối đa. Trong đó, máy chủ phải được bảo quản ở một nơi riêng biệt có các thiết bị hỗ trợ nhằm tránh sự tiếp cận bất hợp pháp của các đối tượng không được phép, hạn chế tối đa rủi ro do hoả hoạn và các tác động gây hại của môi trường

xung quanh.

Hoạt động kiểm sốt vận hành máy tính

Hoạt động này đòi hỏi tất cả các thành viên trong doanh nghiệp phải nắm rõ cách thức vận hành các thiết bị máy tính và phần mềm ứng dụng liên quan thơng qua các khố huấn luyện nội bộ được tổ chức định kỳ bởi đội ngũ chuyên viên của doanh nghiệp hoặc nhà cung cấp. Đồng thời, cần có tài liệu mơ tả chi tiết cách sử dụng các thiết bị máy tính và phần mềm ứng dụng để vận hành chúng sao cho đạt hiệu suất và hiệu quả cao nhất. Bên cạnh đó, cũng cần có những tài liệu hướng dẫn cách khắc phục một số sự cố hay lỗi thường gặp để người sử dụng có thể nhanh chóng tự xử lý nhằm đảm bảo cho hệ thống được vận hành liên tục.

Hoạt động kiểm soát yêu cầu thay đổi các thiết lập hệ thống và chương trình ứng dụng cũng cần có cơ chế kiểm sốt chặt chẽ các yêu cầu thay đổi

thông qua các tài liệu đặc tả về yêu cầu theo mẫu chuẩn và được sự phê chuẩn

của những người có trách nhiệm để đảm bảo các yêu cầu này là chính đáng và có thực. Ngồi ra, cũng cần chú ý đến việc phải vận hành thử nghiệm các thay đổi để kiểm tra tính đúng đắn của chúng trước khi đưa vào áp dụng chính thức. Thêm vào đó, cần phải ghi nhận lại đầy đủ mọi thay đổi này thành tài liệu để lưu trữ, trong đó nêu rõ mục đích của sự thay đổi. Điều này có tác dụng giúp cho việc đối chiếu và kiểm chứng được dễ dàng khi có nhu cầu.

1.3.2 Hoạt động kiểm soát ứng dụng

Các hoạt động kiểm soát ứng dụng liên quan đến từng ứng dụng cụ thể và được lập trình sẵn bởi nhà sản xuất phần mềm. Chúng giúp cho việc ghi nhận

thông tin, xử lý thơng tin được chính xác và đầy đủ nhằm mục tiêu cung cấp

thơng tin có độ tin cậy cao cho người sử dụng. Nhìn chung, các hoạt động kiểm soát ứng dụng có thể chia thành ba loại sau đây:

Kiểm sốt dữ liệu đầu vào

Kiểm soát dữ liệu đầu vào bao gồm kiểm soát nguồn dữ liệu và kiểm soát nhập liệu nhằm đảm bảo tính chính xác của dữ liệu được ghi nhận vào hệ thống. Các phần mềm ứng dụng thường được lập trình với những tính năng phục vụ cho việc kiểm tra tính xác thực của dữ liệu được ghi nhận, được thể hiện qua những tính năng sau:

Kiểm tra tính trùng lắp: khơng thể trùng lắp về số chứng từ của hai nghiệp vụ cùng loại trong một cơ sở dữ liệu, ví dụ như khơng thể tồn tại hai phiếu chi có cùng số chứng từ. Hay không thể tồn tại song song hai khách hàng có cùng mã số quản lý.

Kiểm tra tính bắt buộc: những thông tin quan trọng của nghiệp vụ bắt buộc phải được ghi nhận mà không thể bỏ qua như số chứng từ, ngày chứng từ, tài khoản…

Kiểm tra tính hiện hữu: nghiệp vụ sẽ bị từ chối ghi nhận nếu khơng đảm bảo được tính hiện hữu, chẳng hạn khi làm nghiệp vụ bán hàng, nếu thông tin về một khách hàng nào đó chưa có tồn tại trong danh mục khách hàng thì nhân viên nhập liệu khơng thể thực hiện được việc ghi nhận và nghiệp vụ bán hàng dĩ nhiên bị từ chối cho đến khi thông tin khách hàng này được bổ sung vào danh mục theo yêu cầu của chương trình.

Kiểm tra tính thích hợp: các nghiệp vụ được ghi nhận phải đảm bảo tính

thích hợp tức là thông tin được ghi nhận phải tuân theo quy tắc, quy ước ngầm định cho trước; chẳng hạn không thể nhập ký tự chữ vào trường thông tin được ngầm định là con số.

Kiểm tra tính hợp lý: những thông tin không hợp lý cần phải được kiểm

tra và thông báo cho người sử dụng biết như số dư đầu kỳ của tài khoản thể

hiện dưới dạng số âm, số dư cuối kỳ của tài khoản tiền có số dư bên Có…

Kiểm tra số liệu tính tốn: dữ liệu nhập vào được kiểm tra tính chính xác

của số liệu, ví dụ trường thơng tin số tiền hạch tốn ln ln bằng trường số tiền nguyên tệ gốc nhân cho tỷ giá quy đổi; hay trường thành tiền bán luôn bằng trường số lượng nhân cho trường đơn giá bán…

Kiểm tra tính cân đối: các nghiệp vụ được ghi nhận sẽ được phần mềm kiểm tra tính cân đối về mặt định khoản. Nếu bút tốn ghi nhận khơng cân đối giữa tổng Nợ và tổng Có sẽ bị từ chối ghi nhận.

Kiểm sốt quy trình xử lý dữ liệu

Quy trình xử lý dữ liệu trên phần mềm cũng là một khâu không kém phần quan trọng. Sau khi dữ liệu đầu vào được hệ thống chấp nhận, bước tiếp theo là chúng cần được xử lý và tiến trình xử lý này cần phải được kiểm sốt nhằm

đảm bảo độ tin cậy và tính chính xác của các hoạt động xử lý. Những hoạt động kiểm sốt tiến trình xử lý địi hỏi:

§ Mọi dữ liệu đã ghi nhận và được hệ thống chấp nhận đều phải được xử lý chính xác và đầy đủ.

§ Tất cả các tiến trình xử lý đều phải được thực hiện đầy đủ và hồn tất. § Dữ liệu được ghi nhận phải được cập nhật chính xác vào các tập tin và

cơ sở dữ liệu thích hợp

Có thể thấy rằng, các tiến trình kiểm soát xử lý dữ liệu cũng được thực hiện như phần kiểm soát dữ liệu đầu vào. Mặc dù vậy, cũng phải chú ý rằng những sai sót cũng thường hay xảy ra trong quá trình xử lý dữ liệu. Những sai sót này có thể bắt nguồn từ:

Sai sót do chương trình: khi chương trình đã được thử nghiệm và đưa vào

sử dụng, sau đó có điều chỉnh bổ sung hay cập nhật chương trình mới nhưng khơng được thử nghiệm lại hoặc có thử nghiệm nhưng chưa lường hết các khả năng đã dẫn đến những sai sót. Ngồi ra các sai sót có thể đã khơng xảy ra trong khi vận hành thử nghiệm nhưng lại xuất hiện sai sót khi đưa vào ứng dụng thực tế.

Sai sót do vận hành:

§ Truy xuất thơng tin trên báo cáo bị sai về mặt thời gian, thay vì phải thao tác chọn cả tháng thì chỉ thao tác chọn một ngày nên cho kết quả

sai.

§ Thiết bị máy tính bị sự cố như máy đang cập nhật dữ liệu vào sổ cái để lên báo cáo thì bị treo máy đột ngột làm cho quá trình xử lý này chưa hồn tất dẫn đến số liệu được cập nhật khơng đầy đủ hoặc dữ liệu bị lỗi dẫn đến cho kết quả sai. Trong trường hợp này cần phải có động tác xử lý lại để đảm bảo cho quá trình xử lý được trọn vẹn để cung cấp thơng

§ Thao tác cập nhật nâng cấp thực hiện khơng đồng bộ giữa chương trình và dữ liệu đã dẫn đến có sự khơng tương thích giữa chúng gây ra những lỗi gây dừng hệ thống. Hoặc việc nâng cấp khơng có tài liệu giải thích đầy đủ cho người sử dụng dẫn đến vận hành sai mục đích.

Kiểm sốt kết quả thơng tin đầu ra

Q trình kiểm sốt kết quả thơng tin đầu ra cần phải được thực hiện sau cùng nhằm đảm bảo tính đáng tin cậy của các nghiệp vụ đã ghi nhận và đã được hệ thống xử lý. Q trình kiểm sốt này có thể bao gồm:

Kiểm sốt thơng qua chứng từ: cần đối chiếu, kiểm tra báo cáo được in ra

từ chương trình với các chứng từ gốc đã ghi nhận. Chẳng hạn, cần phân công cho nhân viên kiểm tra lại báo cáo bán hàng với các hoá đơn gốc.

Kiểm soát dữ liệu lưu trữ: dữ liệu lưu trữ cũng cần phải được kiểm sốt nhằm đảm bảo:

§ Việc truy cập vào dữ liệu lưu trữ phải tuân theo đúng các nguyên tắc đã định.

§ Các trường hợp xử lý để thay đổi dữ liệu lưu trữ phải tuân thủ nghiêm ngặt các thủ tục đã định.

§ Việc tải dữ liệu vào hay ra khỏi hệ thống cũng phải tuân thủ đúng các thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại dữ liệu.

1.3.3 Hoạt động kiểm soát dữ liệu

Dữ liệu được ghi nhận trong hệ thống máy tính được lưu trữ dưới dạng

Một phần của tài liệu Luận văn thạc sĩ UEH đề xuất một số giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các doanh nghiệp việt nam , luận văn thạc sĩ (Trang 30)

Tải bản đầy đủ (PDF)

(152 trang)