網絡財務安全與對策之我見

棗莊學院 黃慧萍

網絡財務安全與對策之我見

棗莊學院 黃慧萍

網絡財務是基于Internet/Intranet技術為核心，經營管理和財務管理的集成，能夠處理電子文件和電子貨幣結算的新的財務管理模式。網絡財務是電子商務的重要組成部分，網絡財務是財務軟件發展過程中的一個重要突破，但其發展中還存在許多問題，安全問題是國內網絡財務發展最大的制約因素。本文分析了網絡財務安全中存在的風險、原因，并提出一些對策建議。

網絡財務 財務安全 財務管理

網絡財務是基于Internet / Intranet技術為核心的財務管理，企業管理和財務管理一體化，支持電子商務，實現各種遠程操作(如遠程記賬，遠程報表，遠程審計，遠程監控等)和一個動態的核算與在線財務管理，能夠處理電子文件和電子貨幣結算的系統，是一個全新的財務管理模式。

網絡財務是電子商務的重要組成部分，移動辦公、網上辦公主要以電子文檔和電子貨幣為主要工作介質。網絡財務是財務軟件發展過程中的一個重要突破，但其發展仍然存在許多問題，安全問題是國內網絡財務發展最大的制約因素。

1 網絡財務安全風險

企業網絡財務系統和Internet連接，財務信息可以迅速傳播，同時，互聯網的開放性也使網絡的財務風險因素大大增加，如果財務數據反映的商業機密信息、經營狀況、經營業績、財務信息在傳輸中被泄漏或盜取，它給企業帶來的損失將是慘重的，甚至完全可以導致企業的徹底破產。所以，企業網絡財務的開放性與企業融資業務所需的某些信息的保密性和安全性產生了更大的沖突。

網絡財務主要是依靠自動數據處理功能，功能集中，即使是微小的干擾或發生錯誤，其后果將是嚴重的。一方面，從外面看，商業秘密可能幾乎打開落入未經授權的人的手中，如果他們是競爭對手，可以說無疑是致命的。客戶端和服務器之間傳遞的一些私人信息可能會被未經授權的人員截取和非法使用。網絡財務系統，黑客可能會改變，或通過嵌入非法的欺詐程序，導致系統癱瘓，造成了不可估量的損害，公司的非法攔截惡意攻擊。特別是跨區域，跨邊界的數據傳輸，安全問題更難以保證。[1]另一方面，從內部看，實施網絡財務，財務管理和業務管理，實現企業的整合，經營和管理活動幾乎完全依賴于網絡系統，企業網絡管理和維護水平不高或疏于管理監控，一旦網絡系統癱瘓，嚴重影響了企業的整體運作。外部和內部面對網絡財務濫用，我們必須采取切實可行的安全措施，以確保該系統具有信息的保密性，身份確定性，不可抵賴性，不能被篡改。

2 網絡財務安全風險存在的原因

2.1 系統選擇的風險

首先，硬件選擇風險，網絡財務軟件是安裝在網絡上，它是在運行的過程中，其正確性和有效性常常受到物質基礎和技術故障的威脅，這主要表現在電腦系統發生故障，一旦計算機硬件和軟件故障，這可能會導致整個網絡系統的癱瘓無法運行，如數據的丟失將給企業造成巨大的損失。[2]因此，如何在PC服務器的基礎上構建一個穩定、可靠的系統環境已成為企業的當務之急。為了實現系統的高可用性，應該從兩個方面，系統的穩定性和可靠性的數據。只有選擇合適的硬件，面對的挑戰是如何確保企業關鍵業務系統數據的完整性、安全性和可靠性。

其次，軟件選擇風險，隨著業務的不斷開展，越來越多的企業管理者覺得需要一個強大的金融信息系統，以加快交換信息和分析，以降低成本，加強財務管理和財務管理重要的目標。為了建立自己的財務信息系統的企業，有兩個選擇：第一自我發展，第二購買。外購，有兩種可能性，一種是買國內財務軟件，購買國外的財務軟件。這些選擇都存在風險，如何規避風險的企業作出最有利的選擇，需要具體問題具體分析。

2.2 數據保留的風險

網絡的開放性使會計數據的安全性、保密性的風險系數大大提升，同時，由于各項數據都存儲在網絡的客戶端，服務器上，因此也降低了一些不法分子進行相關犯罪的難度系數。[3]企業各項數據處理的全過程都集中在服務器上，完成后，所有收集到的數據可同時處理，經營者對收集到的數據通過統一處理，這種處理方法是比較多的靈活性和自由度，但這種自由在一定程度上降低了數據的可靠性，并提供舞弊者更多的機會，以企圖欺詐。網絡的脆弱性，金融系統的硬件和軟件，以減少會計數據的安全性所取代磁介質，紙媒體的信息存儲介質的變化，會計數據被篡改，不留任何痕跡的情況下，給虛假的會計提供了極大的方便。

2.3 信息傳輸的風險

該網絡的金融環境，在電子商務交易與經濟業務的原始憑證的電子證書不存在，開放的網絡環境難以避免非法干擾。

首先，在網上傳遞過程中的財務信息不能被排除電子文件，電子數據以及其他一些商業機密可能被網絡黑客或競爭對手非法截取并惡意篡改而不留痕跡，或通過改變電子貨幣票據，銀行對賬單和其他公共財產轉移給自己。

其次，金融無紙化網絡，缺乏有效的確認識別信息接收方可以合理懷疑真實性的財務數據，相同的信息發送者的訪問，但也有類似的關注，那就是傳遞的信息[4]可以被接受者正確地識別和下載。

此外，通過自己的形象和產品的網絡營銷，企業財務數據可能被競爭對手非法截取，導致造成不可估量的損失。

3 網絡財務安全對策研究

3.1 加強軟件開發

在軟件方面，加強軟件的開發，不斷優化軟件，以確保金融網絡系統在任何時候都保持一個安全和可靠的手段。DNA的框架結構的三層結構技術，網絡技術，大型數據庫和防火墻，現有的網絡管理條件下的財務管理到互聯網的變化，依靠這些技術，分布式網絡計算，開展公司的解決方案。最好的大型和中型的企業做自己的內部網，根據自己的需要來確定網絡實施的財政措施。當然，沒有條件的企業可以借助一個軟件公司和二次開發的商業軟件購買，需要克服的缺點是不能共享軟件和商業軟件的二次開發接口和系統集成的方法。同時，引入人工智能技術，發揮專家預測，決策作用，加強財務人員的管理控制功能，并適應網絡金融的要求。[5]在整個網絡的設計，最好是采用一個多層結構來傳遞信息，這種方法使得網絡吞吐量，明確結構的可靠性，力爭使經營環境，財務軟件發展到一個更高的領域，以便在互聯網上不斷提高金融體系的適應性。

3.2 提升硬件配置

先進的網絡管理，不僅需要不斷的開發軟件，不斷的優化軟件，而且必須有先進的硬件相配套。因此，在加強軟件開發的同時，也要提升硬件配置，不斷更新硬件，硬件的運行環境、電源、溫度、濕度、電磁干擾等，要確保軟件正常運行。必要時可以使用一些先進的設備，如磁盤雙工和磁盤鏡像到硬盤出現故障的硬盤更換工作，在一臺計算機(服務器)的雙機熱備份故障電腦的待機接手繼續的工作。網絡財務管理的實現需要一個大型數據庫的技術，可靠的操作使用，我們必須滿足要求，以維護其準確性和可行性的平臺。

3.3 注重技術控制

從技術上講整個互聯網的金融體系，各級通信平臺，網絡平臺，操作系統平臺，應用平臺，采取安全防范措施。為了保障(個人身份)，選擇一個密碼，保密傳真和其他技術，網絡金融信息安全處理。[6]用戶沒有選擇的硬件鏈路加密和用戶選擇軟件的加密，金融網絡上的數據進行加密，以防止披露的財務信息失真。防火墻技術，確保數據服務器的絕對安全，防止黑客闖入篡改竊取信息。設立信托金融用戶的信息資料，權威的第三方認證機構，財務信息，使網絡在法律上承認。

加工工藝是技術和數據加密和解密，散列技術的使用，以防止未經授權的用戶篡改數據。加密本質是所形成的數據變換，將要發送的數據(稱為明文)轉換成一個困難的識別和理解的密文，并進行傳輸，在接收方，在同一時間的相應的逆變換(稱為解密)，從還原的明文，由本地信息處理系統使用的密文。常見的加密技術，包括對稱密鑰加密和非對稱密鑰加密技術。[7]散列技術，以防止未經授權的用戶篡改數據。散列算法，將重要的數據進行處理，導致在一個短的散列值的數據的(通常在100～200之間位)的 依賴，以及安裝后的數據傳輸到接收方的散列值，所以該接收方使用相同的散列算法來測試接收到的數據，以確保數據的完整性和真實性。

3.4 制定相關法律

制定相關法律，使金融安全網絡合法化。嚴格意義上說，網絡財務安全，真正的問題是法律問題。另外的安全問題涉及經濟糾紛，國際仲裁，這需要國家的法律，包括國際法律體系發展一套完整的網絡財務方面的法律。我國計算機信息安全管理立法較早，從1986年4月開始，我國相繼制定并頒布了《中華人民共和國信息安全保護條例》、《計算機系統安全規范》、《計算機病毒控制規定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關法律中寫入了有關計算機信息安全方面的條文。但是，我國沒有專門的網絡財務安全的法律，這對我們保護網絡財務安全、打擊網絡犯罪缺少針對性的直接依據。中國的網絡財務安全立法應堅持依據中國國情制定的原則，借鑒和參考國外的相關法律法規，制定一個專用的網絡財務安全法律，以完善我國網絡安全在法律上的規定，使我們的網絡財務真正走上健康發展的軌道。

[1]劉世英.要防范網絡財務信息風險[J].經濟論壇,2002(18).

[2]孫秀君.淺議保障計算機網絡財務安全的防范措施[J].電子商務,2010(6).

[3]項利云.網絡財務管理研究[J].財經界(學術版),2010(4).

[4]章清,樊紀明.網絡財務風險及其防范[J].江西財稅與會計,2001(2).

[5]李思寰.構建網絡財務管理信息系統的風險及防范策略[J].商業會計,2010(6).

[6]杜志峰.網絡財務的安全構想[J].中國會計電算化,2002(5).

[7]李超.網絡財務[M].中國財政經濟出版社,2002.

F724

A

1005-5800(2012)07(c)-073-03