如何使用Nessus扫描漏洞

真的鄙视楼上的，不会的话就别乱回答。nessus是一款网络漏洞扫描工具，是用于发现网络中的主机或网络设备安全漏洞的扫描工具。
具体可以参照下面的：

目前是6.x的版本，界面变化比较大，但是英文ok的话，还是能使用的。

会计信息系统的安全控制指什么?

会计内部控制是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。
会计电算化内部控制按控制实施的范围分为：一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架，并对达到内部控制的整体目标提供合理的依赖程序。

一般控制的内容
1、组织与管理控制。基本要求是权责的划分和职能的分离。
包括电算部门与用户部门的职责分离，电算部门内部的职责分离，人事控制，业务授权。
2、应用系统开发与维护控制。为保证计算机ais开发过程中各项活动的合法性和有效性而设计的控制。
3、计算机操作控制。用于控制系统的操作，其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。
4、硬件和软件控制。通过硬件、软件控制来尽可能发现错误。
5、系统安全控制。是指防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。
6、系统文档控制。要建立文档管理制度及安全保密制度
应用控制是系统会计应用方面的具体控制。目的是对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并进行完整、准确和及时的处理。

应用控制的内容
1、输入控制。包括以下几个方面：
数据采集控制。措施有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制、凭证更正规程、批量控制等。
数据输入控制。注意凭证输入过程中可能出现的错误及相应的控制措施。
2、计算机处理与数据文件控制。包括以下几个方面：
业务时序控制。
数据有效性检验。措施主要有文件标签校验、业务编码校验、顺序校验。
程序化处理有效性检验。发现错误的方法有：计算正确性测试、数据合理性检验、交叉汇总检查、错误更正控制、数据点技术。账务处理系统中可采用以下控制方法：余额合理性检查、试算平衡检查、总账和明细账核对检查。
3、输出控制。输出控制用于确保：第一，计算机处理的输出结果准确无误；第二，输出结果仅限于经过批准的人员；第三，输出及时地提供给适当的经过批准的人员。主要控制措施有：
输出授权控制。
输入过程的控制总数与输出得到的控制总数相核对。
审校输出结果，检查正确性、完整性。
将正常业务报告与例外报告中有关数据进行分析对比。
设置输出报告改送登记簿，记录报告恬送份数、时间、接受人等事项。
制定输出错误纠正和对重要数据进行处理的规定。