網(wǎng)絡(luò)財(cái)務(wù)的安全風(fēng)險(xiǎn)與防范對(duì)策研究

網(wǎng)絡(luò)財(cái)務(wù)的安全風(fēng)險(xiǎn)與防范對(duì)策研究PAGE4目錄錯(cuò)誤!未定義書簽。.目錄………………1II.摘要………………3網(wǎng)絡(luò)財(cái)務(wù)的安全風(fēng)險(xiǎn)及防范對(duì)策研究班級(jí)：會(huì)電班姓名：吳莎莎學(xué)號(hào)：09023129【摘要】隨著互聯(lián)網(wǎng)及電子商務(wù)的日益普及,企業(yè)的商業(yè)模式也將發(fā)生巨大的變化。網(wǎng)上交易和網(wǎng)上服務(wù)將越來(lái)越成為企業(yè)重要的營(yíng)銷手段。由于會(huì)計(jì)信息處在企業(yè)信息的核心地位,因此,解決會(huì)計(jì)信息的安全問題是建設(shè)“網(wǎng)絡(luò)財(cái)務(wù)”系統(tǒng)的前提?！熬W(wǎng)絡(luò)財(cái)務(wù)”與封閉式的企業(yè)會(huì)計(jì)電算化系統(tǒng)相比它面臨著諸多新的風(fēng)險(xiǎn)。針對(duì)網(wǎng)絡(luò)財(cái)務(wù)的這些風(fēng)險(xiǎn),應(yīng)采取相應(yīng)對(duì)策以解決信息的安全問題?！娟P(guān)鍵詞】網(wǎng)絡(luò)財(cái)務(wù)，風(fēng)險(xiǎn)，策略

1、網(wǎng)絡(luò)財(cái)務(wù)的概念所謂“網(wǎng)絡(luò)財(cái)務(wù)”是基于Internet幾ntranet技術(shù)，以財(cái)務(wù)管理為核心業(yè)務(wù)管理與財(cái)務(wù)管理一體化，支持電子商務(wù)，能夠?qū)崿F(xiàn)各種遠(yuǎn)程操作和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)管理模式，是電子商務(wù)的重要組成部分，其顯著的特點(diǎn)是實(shí)時(shí)報(bào)告(Real一timeRePorting)和企業(yè)在線管理。它以計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)為基礎(chǔ)，引進(jìn)Inter-net技術(shù)，使企業(yè)的局域網(wǎng)Intranet與互聯(lián)網(wǎng)Inter-net連接，企業(yè)的Intranet與Internet上的任何用戶(包括系統(tǒng)內(nèi)的上、下級(jí)的子系統(tǒng)、工商稅務(wù)、銀行、商家和企業(yè)自己的異地網(wǎng)站等)進(jìn)行信息通訊。2、網(wǎng)絡(luò)財(cái)務(wù)的特征2.1無(wú)紙化、網(wǎng)絡(luò)化數(shù)據(jù)傳輸方式主要表現(xiàn)在:數(shù)據(jù)傳輸?shù)臒o(wú)紙化、網(wǎng)絡(luò)化;傳輸過(guò)程無(wú)紙化、網(wǎng)絡(luò)化;財(cái)務(wù)信息輸出的無(wú)紙化、網(wǎng)絡(luò)化。2.2遠(yuǎn)程處理因特網(wǎng)的發(fā)展使企業(yè)與企業(yè),企業(yè)與客戶之間的距離由物理距離變?yōu)槭髽?biāo)距離,只要輕輕一點(diǎn),企業(yè)財(cái)務(wù)管理的觸角就能夠延伸到全球的任何一個(gè)節(jié)點(diǎn)。企業(yè)信息化最主要的任務(wù)是財(cái)務(wù)網(wǎng)絡(luò)化,高效快捷的遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程查詢、遠(yuǎn)程審計(jì)等,不但保證了財(cái)務(wù)信息的客觀、實(shí)時(shí),而且極大地提高了企業(yè)管理的效率。2.3高效集中式管理因特網(wǎng)的出現(xiàn),使網(wǎng)絡(luò)財(cái)務(wù)的產(chǎn)生成為可能,通過(guò)集中式管理,可以加強(qiáng)對(duì)下屬機(jī)構(gòu)的財(cái)務(wù)監(jiān)控,有效整合整個(gè)企業(yè)的財(cái)務(wù)資源,降低企業(yè)產(chǎn)品成本,提高企業(yè)經(jīng)營(yíng)管理效率,從而提高企業(yè)的競(jìng)爭(zhēng)力。2.4高度動(dòng)態(tài)管理網(wǎng)絡(luò)財(cái)務(wù)管理模式借助于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),變傳統(tǒng)的事后靜態(tài)核算為高度實(shí)時(shí)化的動(dòng)態(tài)核算,從而更加有利于企業(yè)管理。3、影響網(wǎng)絡(luò)財(cái)務(wù)安全的風(fēng)險(xiǎn)因素3.1財(cái)務(wù)信息的不安全因素。在網(wǎng)絡(luò)環(huán)境下，大量的財(cái)務(wù)數(shù)據(jù)置身于開放的網(wǎng)絡(luò)環(huán)境中，使財(cái)務(wù)信息隨時(shí)存在被截取、篡改、泄密等風(fēng)險(xiǎn)，同時(shí)，網(wǎng)絡(luò)環(huán)境的開放性使財(cái)務(wù)信息失真的風(fēng)險(xiǎn)加劇，比如，“網(wǎng)絡(luò)財(cái)務(wù)”使企業(yè)的財(cái)務(wù)管理突破了時(shí)空的界限，企業(yè)財(cái)務(wù)管理人員可以在家、在企業(yè)里或其它任何地方及任何時(shí)間，都可利用網(wǎng)絡(luò)終端進(jìn)行財(cái)務(wù)管理工作，其身份的識(shí)別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難，財(cái)務(wù)信息的安全面臨嚴(yán)峻挑戰(zhàn)。3.2會(huì)計(jì)數(shù)據(jù)的不安全因素。有權(quán)用戶和無(wú)權(quán)用戶的非法操作，計(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作都可以引起系統(tǒng)的損壞，從而危害系統(tǒng)的安全，比如，不按正確要求操作，可能毀壞計(jì)算機(jī)磁盤，造成數(shù)據(jù)丟失等。另外，人為的有意破壞也是影響網(wǎng)絡(luò)財(cái)務(wù)安全的一個(gè)因素，有意破壞系統(tǒng)硬件設(shè)備的可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員。他們可能出于謀取不法利益的目的，破壞計(jì)算機(jī)硬件系統(tǒng)，使系統(tǒng)運(yùn)行中斷或毀壞;另外，Telnet遠(yuǎn)程登錄，允許使用基于文本界面的命令聯(lián)機(jī)并控制其它計(jì)算機(jī)，使那些蓄意破壞的人對(duì)系統(tǒng)侵害成為可能。比如，竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。3.3信息傳輸?shù)牟话踩蛩亍＞W(wǎng)絡(luò)財(cái)務(wù)將企業(yè)的財(cái)務(wù)系統(tǒng)置于Intemet上，通過(guò)Web登錄進(jìn)行賬務(wù)處理、查詢等工作，由于它依附于Inter-net，使用的是開放式的TCP八P協(xié)議，以廣播的方式進(jìn)行傳播，便于攔截偵聽、口令試探、竊取、身份假冒以及其它內(nèi)部難以控制的問題。同時(shí)，由于電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，會(huì)計(jì)信息的真實(shí)性與完整性就難以保證。3.4計(jì)算機(jī)病毒的破壞因素。企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)連接，計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度大大加大。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件、收發(fā)E-mail，還是利用BBS進(jìn)行信息發(fā)布，都有可能使企業(yè)的計(jì)算機(jī)系統(tǒng)感染計(jì)算機(jī)病毒。4、網(wǎng)絡(luò)財(cái)務(wù)的風(fēng)險(xiǎn)形式4.1財(cái)務(wù)信息失真在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息在傳遞過(guò)程中,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),會(huì)計(jì)介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)。由于缺乏有效的確認(rèn)標(biāo)識(shí),會(huì)計(jì)信息的真實(shí)性就失去了可靠的保障。一旦會(huì)計(jì)信息系統(tǒng)的安全受到侵害,最直接的影響就是會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失或被篡改使會(huì)計(jì)信息失真,從而不同程序地影響會(huì)計(jì)信息的使用者進(jìn)行有關(guān)決策。4.2企業(yè)資產(chǎn)損失利用非法手段侵吞企業(yè)資財(cái)是會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要形式之一。其手段主要有:未經(jīng)許可非法侵入他人計(jì)算機(jī)設(shè)施、通過(guò)網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等。隨著犯罪技術(shù)的日趨多樣化、復(fù)雜化,信息系統(tǒng)犯罪更加隱蔽,更加難以發(fā)現(xiàn),涉及的金額從最初的幾千元發(fā)展到幾萬(wàn)元,甚至上億元,安全風(fēng)險(xiǎn)越來(lái)越大,后果越來(lái)越嚴(yán)重。4.3信息泄露與被篡改企業(yè)重要信息泄露。即商業(yè)機(jī)密的泄露,主要包括交易雙方進(jìn)行交易的內(nèi)容被第三方竊取,交易一方提供給另一方使用的文件被第三方非法使用等情況。利用高技術(shù)手段竊取企業(yè)機(jī)密是計(jì)算機(jī)犯罪的主要目的之一,也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。4.4計(jì)算機(jī)病毒及黑客的破壞隨著因特網(wǎng)的迅速發(fā)展,計(jì)算機(jī)病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn),特別是企業(yè)的內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接,使計(jì)算機(jī)系統(tǒng)感染病毒的機(jī)率和病毒防范的難度大大增加。同時(shí),在龐大網(wǎng)絡(luò)環(huán)境中,企業(yè)在進(jìn)行交易時(shí),處于非法操作、網(wǎng)上黑客攻擊等極大的風(fēng)險(xiǎn)之中。目前,世界上“約有20多萬(wàn)個(gè)黑客網(wǎng)站”,這給財(cái)務(wù)信息造成極大的威脅。4.5網(wǎng)絡(luò)財(cái)務(wù)軟件的脆弱性網(wǎng)絡(luò)財(cái)務(wù)軟件在運(yùn)行過(guò)程中,其正確性和有效性通常受到技術(shù)故障的威脅:一是計(jì)算機(jī)系統(tǒng)故障,一旦計(jì)算機(jī)軟硬件出現(xiàn)了故障,將很可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,無(wú)法正常運(yùn)行,數(shù)據(jù)丟失等,給企業(yè)造成極大的損失;二是網(wǎng)絡(luò)財(cái)務(wù)軟件一旦出臺(tái)后,一般在很短的時(shí)間內(nèi)不會(huì)進(jìn)行修改、升級(jí),而財(cái)務(wù)政策卻在不斷創(chuàng)新,致使網(wǎng)絡(luò)財(cái)務(wù)軟件很難適應(yīng)這些變化。5、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)風(fēng)險(xiǎn)的防范策略5.1建立必要的管理制度5.1.1.建立必要的上機(jī)操作控制制度和系統(tǒng)運(yùn)行記錄控制制度。建立嚴(yán)格的硬件操作規(guī)程;制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個(gè)操作人員進(jìn)入系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求;加強(qiáng)對(duì)網(wǎng)絡(luò)硬件的管理和損害補(bǔ)救措施,在使用網(wǎng)絡(luò)硬件時(shí),應(yīng)進(jìn)行嚴(yán)格的檢查,確定其合格、合規(guī)。5.1.2建立嚴(yán)格的文檔管理制度。系統(tǒng)投入使用后,原系統(tǒng)的所有程序文件,軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管,并由專人負(fù)責(zé);在檔案調(diào)用時(shí)必須經(jīng)過(guò)系統(tǒng)主管和程序保管共同批準(zhǔn),并進(jìn)行詳細(xì)登記,以便日后核查。5.1.3建立網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制。設(shè)置網(wǎng)絡(luò)管理中心,明確規(guī)劃各用戶的責(zé)任和權(quán)限。用戶進(jìn)入系統(tǒng)時(shí)必須輸入自己的用戶名和口令,進(jìn)入系統(tǒng)后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能,防止非法操作。做到不相容職務(wù)的分離,防止單用戶系統(tǒng)中利用數(shù)據(jù)庫(kù)管理系統(tǒng)篡改數(shù)據(jù)文件。同時(shí),制定有關(guān)會(huì)計(jì)數(shù)據(jù)輸入、處理的操作制度和規(guī)程。5.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類。即建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型和以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng)。5.2.1會(huì)計(jì)信息安全控制。會(huì)計(jì)信息安全的基礎(chǔ)是密碼學(xué)。這類技術(shù)的特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)保護(hù)整個(gè)網(wǎng)絡(luò)中的所有數(shù)據(jù)流。如通信線路上的數(shù)據(jù)流加密,數(shù)據(jù)庫(kù)中的數(shù)據(jù)文件加密,訪問者的身份認(rèn)證,數(shù)字簽名等。除密碼學(xué)之外,模式識(shí)別的方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用。5.2.2系統(tǒng)入侵防范控制。實(shí)施盡可能的適度防護(hù),加強(qiáng)信息系統(tǒng)安全檢測(cè),有效提高網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測(cè)、管理、監(jiān)控和適時(shí)處理能力,實(shí)現(xiàn)合理評(píng)估信息系統(tǒng)安全事件、有效適時(shí)阻斷非法和違規(guī)網(wǎng)絡(luò)活動(dòng)的目標(biāo)。5.3建立安全的網(wǎng)絡(luò)財(cái)務(wù)軟件平臺(tái)。目前,我國(guó)大多數(shù)財(cái)務(wù)軟件是以數(shù)據(jù)庫(kù)管理系統(tǒng)為基礎(chǔ)經(jīng)過(guò)二次開發(fā)完成的,其系統(tǒng)中存在的各類數(shù)據(jù)、文件還缺乏相應(yīng)的保護(hù)機(jī)制,這為網(wǎng)絡(luò)黑客犯罪留下了空間。因此,在應(yīng)用平臺(tái)開發(fā)的技術(shù)選擇上也要考慮數(shù)據(jù)安全性問題,可在獨(dú)立核算的數(shù)據(jù)采集部門應(yīng)用界面靈活、功能強(qiáng)大、適合大量單據(jù)錄入處理的結(jié)構(gòu)。而對(duì)于決策支持、遠(yuǎn)程查詢、遠(yuǎn)程上報(bào)采用Web的應(yīng)用,這樣就可以大大提高財(cái)務(wù)數(shù)據(jù)的安全性。5.4提高企業(yè)領(lǐng)導(dǎo)及使用人員的安全風(fēng)險(xiǎn)認(rèn)識(shí)。提高企業(yè)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)識(shí)和使用人員的業(yè)務(wù)素質(zhì)及思想修養(yǎng),使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程,減輕實(shí)際工作中的差錯(cuò)、提高系統(tǒng)安全意識(shí)和保護(hù)系統(tǒng)安全的自覺性,培養(yǎng)網(wǎng)絡(luò)系統(tǒng)管理人員,使他們不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù),還能夠站在更高層次上觀察問題、思考問題,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除,這對(duì)減少系統(tǒng)安全風(fēng)險(xiǎn)至關(guān)重要。另外，要加強(qiáng)對(duì)網(wǎng)絡(luò)財(cái)務(wù)軟件的管理，定期完善、升級(jí)并嚴(yán)格評(píng)審。國(guó)家、行業(yè)和企業(yè)自身都應(yīng)設(shè)置網(wǎng)管中心，加強(qiáng)網(wǎng)絡(luò)的日志管理。要加強(qiáng)操作人員的職業(yè)道德教育和防范技能的培養(yǎng)，提高操作人員的全面素質(zhì)。對(duì)網(wǎng)絡(luò)協(xié)議的漏洞，目前無(wú)有效的防范手段，但要提高網(wǎng)絡(luò)人員的防范意識(shí)。6、結(jié)束語(yǔ)網(wǎng)絡(luò)財(cái)務(wù)的無(wú)紙化信息帶來(lái)了會(huì)計(jì)信息溝通與財(cái)務(wù)分析上的方便，但也使企業(yè)面臨各種各樣的風(fēng)險(xiǎn)，企業(yè)必須在技術(shù)和組織上進(jìn)行有效的規(guī)劃和設(shè)計(jì)，同時(shí)，必須在管理和控制等多個(gè)方面與層次上，制定和實(shí)施相應(yīng)的配合與協(xié)調(diào)機(jī)制，為網(wǎng)絡(luò)財(cái)務(wù)建立一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境，使網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)減小到最低。參考文獻(xiàn)[1]唐永軍,時(shí)薛原.網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部控制研究[J]