網(wǎng)絡(luò)財務(wù)的安全風(fēng)險與防范對策研究.doc

目錄I.目錄1II.摘要31、網(wǎng)絡(luò)財務(wù)的概念42、網(wǎng)絡(luò)財務(wù)的特征42.1無紙化、網(wǎng)絡(luò)化42.2遠程處理42.3高效集中式管理42.4高度動態(tài)管理43、影響網(wǎng)絡(luò)財務(wù)安全的風(fēng)險因素53.1財務(wù)信息的不安全因素。53.2會計數(shù)據(jù)的不安全因素。53.3信息傳輸?shù)牟话踩蛩亍?3.4計算機病毒的破壞因素。54、網(wǎng)絡(luò)財務(wù)的風(fēng)險形式64.1財務(wù)信息失真64.2企業(yè)資產(chǎn)損失64.3信息泄露與被篡改64.4計算機病毒及黑客的破壞64.5網(wǎng)絡(luò)財務(wù)軟件的脆弱性65、網(wǎng)絡(luò)會計系統(tǒng)風(fēng)險的防范策略75.1建立必要的管理制度75.1.1.建立必要的上機操作控制制度和系統(tǒng)運行記錄控制制度。75.1.2建立嚴(yán)格的文檔管理制度。75.1.3建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制。75.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施75.2.1會計信息安全控制。75.2.2系統(tǒng)入侵防范控制。75.3建立安全的網(wǎng)絡(luò)財務(wù)軟件平臺。85.4提高企業(yè)領(lǐng)導(dǎo)及使用人員的安全風(fēng)險認(rèn)識。86、結(jié)束語8 參考文獻9網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范對策研究班級：會電班 姓名：吳莎莎 學(xué)號：09023129 【摘要】 隨著互聯(lián)網(wǎng)及電子商務(wù)的日益普及,企業(yè)的商業(yè)模式也將發(fā)生巨大的變化。網(wǎng)上交易和網(wǎng)上服務(wù)將越來越成為企業(yè)重要的營銷手段。由于會計信息處在企業(yè)信息的核心地位,因此,解決會計信息的安全問題是建設(shè)“網(wǎng)絡(luò)財務(wù)”系統(tǒng)的前提?！熬W(wǎng)絡(luò)財務(wù)”與封閉式的企業(yè)會計電算化系統(tǒng)相比它面臨著諸多新的風(fēng)險。針對網(wǎng)絡(luò)財務(wù)的這些風(fēng)險,應(yīng)采取相應(yīng)對策以解決信息的安全問題。 【關(guān)鍵詞】 網(wǎng)絡(luò)財務(wù)，風(fēng)險，策略 1、網(wǎng)絡(luò)財務(wù)的概念所謂“網(wǎng)絡(luò)財務(wù)”是基于Internet幾ntranet技術(shù)，以財務(wù)管理為核心業(yè)務(wù)管理與財務(wù)管理一體化，支持電子商務(wù)，能夠?qū)崿F(xiàn)各種遠程操作和事中動態(tài)會計核算與在線財務(wù)管理，能夠處理電子單據(jù)和進行電子貨幣結(jié)算的一種全新的財務(wù)管理模式，是電子商務(wù)的重要組成部分，其顯著的特點是實時報告(Real一timeRePorting)和企業(yè)在線管理。它以計算機硬件系統(tǒng)和軟件系統(tǒng)為基礎(chǔ)，引進Inter-net技術(shù)，使企業(yè)的局域網(wǎng)Intranet與互聯(lián)網(wǎng)Inter-net連接，企業(yè)的Intranet與Internet上的任何用戶(包括系統(tǒng)內(nèi)的上、下級的子系統(tǒng)、工商稅務(wù)、銀行、商家和企業(yè)自己的異地網(wǎng)站等)進行信息通訊。 2、網(wǎng)絡(luò)財務(wù)的特征 2.1無紙化、網(wǎng)絡(luò)化 數(shù)據(jù)傳輸方式主要表現(xiàn)在: 數(shù)據(jù)傳輸?shù)臒o紙化、網(wǎng)絡(luò)化; 傳輸過程無紙化、網(wǎng)絡(luò)化; 財務(wù)信息輸出的無紙化、網(wǎng)絡(luò)化。 2.2遠程處理 因特網(wǎng)的發(fā)展使企業(yè)與企業(yè),企業(yè)與客戶之間的距離由物理距離變?yōu)槭髽?biāo)距離,只要輕輕一點,企業(yè)財務(wù)管理的觸角就能夠延伸到全球的任何一個節(jié)點。企業(yè)信息化最主要的任務(wù)是財務(wù)網(wǎng)絡(luò)化,高效快捷的遠程報賬、遠程報表、遠程查詢、遠程審計等,不但保證了財務(wù)信息的客觀、實時,而且極大地提高了企業(yè)管理的效率。2.3高效集中式管理因特網(wǎng)的出現(xiàn),使網(wǎng)絡(luò)財務(wù)的產(chǎn)生成為可能,通過集中式管理,可以加強對下屬機構(gòu)的財務(wù)監(jiān)控,有效整合整個企業(yè)的財務(wù)資源,降低企業(yè)產(chǎn)品成本,提高企業(yè)經(jīng)營管理效率,從而提高企業(yè)的競爭力。 2.4高度動態(tài)管理網(wǎng)絡(luò)財務(wù)管理模式借助于計算機和網(wǎng)絡(luò)技術(shù),變傳統(tǒng)的事后靜態(tài)核算為高度實時化的動態(tài)核算,從而更加有利于企業(yè)管理。3、影響網(wǎng)絡(luò)財務(wù)安全的風(fēng)險因素3.1財務(wù)信息的不安全因素。在網(wǎng)絡(luò)環(huán)境下，大量的財務(wù)數(shù)據(jù)置身于開放的網(wǎng)絡(luò)環(huán)境中，使財務(wù)信息隨時存在被截取、篡改、泄密等風(fēng)險，同時，網(wǎng)絡(luò)環(huán)境的開放性使財務(wù)信息失真的風(fēng)險加劇，比如，“網(wǎng)絡(luò)財務(wù)”使企業(yè)的財務(wù)管理突破了時空的界限，企業(yè)財務(wù)管理人員可以在家、在企業(yè)里或其它任何地方及任何時間，都可利用網(wǎng)絡(luò)終端進行財務(wù)管理工作，其身份的識別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難，財務(wù)信息的安全面臨嚴(yán)峻挑戰(zhàn)。3.2會計數(shù)據(jù)的不安全因素。有權(quán)用戶和無權(quán)用戶的非法操作，計算機系統(tǒng)的操作人員對硬件設(shè)備的不正確操作都可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的安全，比如，不按正確要求操作，可能毀壞計算機磁盤，造成數(shù)據(jù)丟失等。另外，人為的有意破壞也是影響網(wǎng)絡(luò)財務(wù)安全的一個因素，有意破壞系統(tǒng)硬件設(shè)備的可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。他們可能出于謀取不法利益的目的，破壞計算機硬件系統(tǒng)，使系統(tǒng)運行中斷或毀壞;另外，Telnet遠程登錄，允許使用基于文本界面的命令聯(lián)機并控制其它計算機，使那些蓄意破壞的人對系統(tǒng)侵害成為可能。比如，竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。3.3信息傳輸?shù)牟话踩蛩?。網(wǎng)絡(luò)財務(wù)將企業(yè)的財務(wù)系統(tǒng)置于Intemet上，通過Web登錄進行賬務(wù)處理、查詢等工作，由于它依附于Inter-net，使用的是開放式的TCP八P協(xié)議，以廣播的方式進行傳播，便于攔截偵聽、口令試探、竊取、身份假冒以及其它內(nèi)部難以控制的問題。同時，由于電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財務(wù)數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，會計信息的真實性與完整性就難以保證。3.4計算機病毒的破壞因素。企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)連接，計算機系統(tǒng)感染病毒的幾率和病毒防范的難度大大加大。不論是在互聯(lián)網(wǎng)上進行瀏覽、下載文件、收發(fā)E-mail，還是利用BBS進行信息發(fā)布，都有可能使企業(yè)的計算機系統(tǒng)感染計算機病毒。4、網(wǎng)絡(luò)財務(wù)的風(fēng)險形式4.1財務(wù)信息失真在網(wǎng)絡(luò)環(huán)境下, 會計信息在傳遞過程中,電子符號代替了會計數(shù)據(jù), 會計介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)。由于缺乏有效的確認(rèn)標(biāo)識, 會計信息的真實性就失去了可靠的保障。一旦會計信息系統(tǒng)的安全受到侵害, 最直接的影響就是會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改使會計信息失真, 從而不同程序地影響會計信息的使用者進行有關(guān)決策。4.2企業(yè)資產(chǎn)損失利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風(fēng)險的主要形式之一。其手段主要有:未經(jīng)許可非法侵入他人計算機設(shè)施、通過網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化, 信息系統(tǒng)犯罪更加隱蔽, 更加難以發(fā)現(xiàn), 涉及的金額從最初的幾千元發(fā)展到幾萬元, 甚至上億元, 安全風(fēng)險越來越大, 后果越來越嚴(yán)重。4.3信息泄露與被篡改企業(yè)重要信息泄露。即商業(yè)機密的泄露,主要包括交易雙方進行交易的內(nèi)容被第三方竊取, 交易一方提供給另一方使用的文件被第三方非法使用等情況。利用高技術(shù)手段竊取企業(yè)機密是計算機犯罪的主要目的之一, 也是構(gòu)成系統(tǒng)安全風(fēng)險的重要形式。4.4計算機病毒及黑客的破壞隨著因特網(wǎng)的迅速發(fā)展, 計算機病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強、自我復(fù)制、難以防范等特點, 特別是企業(yè)的內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接, 使計算機系統(tǒng)感染病毒的機率和病毒防范的難度大大增加。同時, 在龐大網(wǎng)絡(luò)環(huán)境中, 企業(yè)在進行交易時, 處于非法操作、網(wǎng)上黑客攻擊等極大的風(fēng)險之中。目前, 世界上“約有 20多萬個黑客網(wǎng)站”, 這給財務(wù)信息造成極大的威脅。4.5網(wǎng)絡(luò)財務(wù)軟件的脆弱性網(wǎng)絡(luò)財務(wù)軟件在運行過程中, 其正確性和有效性通常受到技術(shù)故障的威脅: 一是計算機系統(tǒng)故障, 一旦計算機軟硬件出現(xiàn)了故障, 將很可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓,無法正常運行, 數(shù)據(jù)丟失等, 給企業(yè)造成極大的損失; 二是網(wǎng)絡(luò)財務(wù)軟件一旦出臺后, 一般在很短的時間內(nèi)不會進行修改、升級, 而財務(wù)政策卻在不斷創(chuàng)新, 致使網(wǎng)絡(luò)財務(wù)軟件很難適應(yīng)這些變化。5、網(wǎng)絡(luò)會計系統(tǒng)風(fēng)險的防范策略5.1建立必要的管理制度5.1.1.建立必要的上機操作控制制度和系統(tǒng)運行記錄控制制度。建立嚴(yán)格的硬件操作規(guī)程; 制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作人員進入系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求; 加強對網(wǎng)絡(luò)硬件的管理和損害補救措施, 在使用網(wǎng)絡(luò)硬件時,應(yīng)進行嚴(yán)格的檢查, 確定其合格、合規(guī)。5.1.2建立嚴(yán)格的文檔管理制度。系統(tǒng)投入使用后, 原系統(tǒng)的所有程序文件, 軟、硬件技術(shù)資料應(yīng)作為檔案進行保管, 并由專人負(fù)責(zé); 在檔案調(diào)用時必須經(jīng)過系統(tǒng)主管和程序保管共同批準(zhǔn), 并進行詳細登記, 以便日后核查。5.1.3建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制。設(shè)置網(wǎng)絡(luò)管理中心, 明確規(guī)劃各用戶的責(zé)任和權(quán)限。用戶進入系統(tǒng)時必須輸入自己的用戶名和口令, 進入系統(tǒng)后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能, 防止非法操作。做到不相容職務(wù)的分離, 防止單用戶系統(tǒng)中利用數(shù)據(jù)庫管理系統(tǒng)篡改數(shù)據(jù)文件。同時, 制定有關(guān)會計數(shù)據(jù)輸入、處理的操作制度和規(guī)程。5.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類。即建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機制上的開放型和以防火墻技術(shù)為代表的被動防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)。5.2.1會計信息安全控制。會計信息安全的基礎(chǔ)是密碼學(xué)。這類技術(shù)的特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)保護整個網(wǎng)絡(luò)中的所有數(shù)據(jù)流。如通信線路上的數(shù)據(jù)流加密, 數(shù)據(jù)庫中的數(shù)據(jù)文件加密, 訪問者的身份認(rèn)證, 數(shù)字簽名等。除密碼學(xué)之外, 模式識別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。5.2.2系統(tǒng)入侵防范控制。實施盡可能的適度防護,加強信息系統(tǒng)安全檢測, 有效提高網(wǎng)絡(luò)財務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和適時處理能力, 實現(xiàn)合理評估信息系統(tǒng)安全事件、有效適時阻斷非法和違規(guī)網(wǎng)絡(luò)活動的目標(biāo)。5.3建立安全的網(wǎng)絡(luò)財務(wù)軟件平臺。目前, 我國大多數(shù)財務(wù)軟件是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的, 其系統(tǒng)中存在的各類數(shù)據(jù)、文件還缺乏相應(yīng)的保護機制, 這為網(wǎng)絡(luò)黑客犯罪留下了空間。因此, 在應(yīng)用平臺開發(fā)的技術(shù)選擇上也要考慮數(shù)據(jù)安全性問題, 可在獨立核算的數(shù)據(jù)采集部門應(yīng)用界面靈活、功能強大、適合大量單據(jù)錄入處理的結(jié)構(gòu)。而對于決策支持、遠程查詢、遠程上報采用 Web 的應(yīng)用, 這樣就可以大大提高財務(wù)數(shù)據(jù)的安全性。5.4提高企業(yè)領(lǐng)導(dǎo)及使用人員的安全風(fēng)險認(rèn)識。提高企業(yè)領(lǐng)導(dǎo)對信息系統(tǒng)安全風(fēng)險的認(rèn)識和使用人員的業(yè)務(wù)素質(zhì)及思想修養(yǎng), 使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程, 減輕實際工作中的差錯、提高系統(tǒng)安全意識和保護系統(tǒng)安全的自覺性, 培養(yǎng)網(wǎng)絡(luò)系統(tǒng)管理人員, 使他們不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù), 還能夠站在更高層次上觀察問題、思考問題, 及時發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險隱患并及時排除, 這對減少系統(tǒng)安全風(fēng)險至關(guān)重要。另外，要加強對網(wǎng)絡(luò)財務(wù)軟件的管理，定期完善、升級并嚴(yán)格評審。國家、行業(yè)和企業(yè)自身都應(yīng)設(shè)置網(wǎng)管中心，加強網(wǎng)絡(luò)的日志管理。要加強操作人員的職業(yè)道德教育和防范技能的培養(yǎng)，提高操作人員的全面素質(zhì)。對網(wǎng)絡(luò)協(xié)議的漏洞，目前無有效的防范手段，但要提高網(wǎng)絡(luò)人員的防范意識。 6、結(jié)束語網(wǎng)絡(luò)財務(wù)的無紙化信息帶來了會計信息溝通與財務(wù)分析上的方便，但也使企業(yè)面臨各種各樣的風(fēng)險，企業(yè)必須在技術(shù)和組織上進行有效的規(guī)劃和設(shè)計，同時，必須在管理和控制等多個方面與層次上，制定和實施相應(yīng)的配合與協(xié)調(diào)機制，為網(wǎng)絡(luò)財務(wù)建立一個安全穩(wěn)定的運行環(huán)境，使網(wǎng)絡(luò)財務(wù)風(fēng)險減小