淺論網絡財務的安全問題與對策

　　【摘 要】網絡財務隨著知識經濟高度發展應運而生，先進的計算技術和網絡技術普遍地運用到財務業務處理中，各計算機用戶通過互聯網快捷、方便地傳送或取得各種信息。網絡財務在操作使用及財務電子信息存放中存在的風險是電算化實施過程中非常現實、必須正確面對的問題。網絡財務系統的安全對策應該考慮綜合的因素，主要應從組織管理、制度保障和技術防范三個方面去創建網絡財務的安全機制。
　　【關鍵詞】網絡財務 安全性 真實性 信息泄露 惡意篡改
　　網絡時代的來臨必將使傳統財務演變為網絡財務。網絡財務的出現成為財務發展的新領域。它能夠幫助企業實現財務與業務的遠程記帳、報表、查賬、對帳、催款、審計等遠程處理，事中動態會計核算與在線財務管理，支持電子單據與電子貨幣，改變財務信息的獲取與利用方式，使企業的會計核算工作進入無紙化階段。在網絡財務中，信息的載體已從紙介質轉變為比特流，其安全問題是最核心和最關鍵的問題。
　　一 網絡財務面臨的安全問題
　　1.計算機系統的安全性
　　計算機系統的安全性主要包括硬件的安全性和網絡系統的安全性。網絡系統的風險來自于：泄密和惡意攻擊兩方面。具體劃分見表1。
　　2.電子信息檔案管理存放中存在的風險
　　財務檔案在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規定把計算機系統中的所有會計資料備份到磁性介質或光盤上；沒有脫離原計算機系統進行保存。有的檔案保管人員缺乏必要的物理知識，不懂磁性介質的物理特性，將電子檔案存放在磁場附近，造成備份資料瞬間消失。
　　3.財務信息在傳遞中的真實性和可靠性
　　財務信息的真實、完整、準確是對財務信息處理的基本要求。在網絡財務環境下，仍存在著信息失真的風險。雖然無紙化傳遞可有效避免人為原因導致的信息失真，但仍不能排除電子憑證和賬簿被隨意修改而不留痕跡的行為發生，傳統上依靠鑒章確保憑證有效性和明確經濟責任的手段已不復存在。
　　二 解決對策
　　推行網絡財務后，財務管理和業務管理實現了一體化，企業的經營管理活動幾乎完全依賴于網絡系統，如果企業對網絡的管理和維護水平不高或疏于管理監控，一旦網絡系統癱瘓將嚴重影響企業的整體運作。網絡財務系統的安全對策應該考慮綜合的因素，主要應從組織管理、制度保障和技術防范三個方面去創建網絡財務的安全機制。
　　1.建立網絡財務信息系統的組織管理體系
　　第一，完善組織建設，建立安全制約機制。組織落實是計算機安全工作有力的保證。經驗和教訓無不告訴我們，抓企業信息系統安全、抓防范計算機犯罪，必須要有一個專職管理和相應專業技術結合的工作體系，集中精力專心致志地努力工作才能把工作做好。在工作中還要加強人員安全管理，明確人員的崗位職責；加強運行安全管理，讓犯罪分子無機可乘，在工作中要堅持實行分權制約、有限授權的原則，切實保證運行操作的有限性、可控性、可監督性及可審計性。
　　第二，建立檢查指標系統，量化計算機安全管理。建立科學的檢查指標系統是量化計算機安全管理的基礎。因此要分析網絡財務系統的各個因素，完成指標工程化工作，建立以人員管理、設備安全、技術保障、網絡監控、病毒防范為核心的指標系統，根據確定的指標，制定對應的檢查工作流程，對計算機安全實行量化管理。
　　第三，加強企業信息系統安全工作的監管。要加強對企業信息系統安全工作的監管，加強運行環境安全性監管，加強安全防范管理的監管，加強規范操作的監管，建立計算機安全檢查機制，定期對網絡財務系統進行安全檢查，強化計算機網絡安全管理，落實應用系統人員的崗位職責等。
　　2.建立計算機安全管理制度保障體系
　　抓制度建設，實現嚴格有效的內部管理，是防止和杜絕計算機犯罪、防范和化解財務風險的重要手段和有效途徑。由于信息技術的迅速發展和普及應用，在計算機安全管理中，制度建設滯后是一個普遍性的問題。在計算機安全工作中，要強調嚴格執行規章制度，嚴格管理，同時，要有明確的要求，要求每一項新技術的開展應用都要有相應的安全保衛制度同時配套出臺，做到技術開展和制度建設并舉，技術應用和制度保障同步。網絡財務信息系統安全工作制度體系的重點，要放在規范內部人員行為和健全內部制約機制方面。要建立健全要害崗位人員管理制度、電子化項目管理制度、計算機安全運行管理制度、計算機安全事件應急等制度。根據不斷變化的情況，及時對制度進行補充和完善，逐步形成完整、科學的計算機安全制度保障體系。
　　3.建立技術防范體系
　　第一，建立行之有效的計算機病毒防范系統。充分利用防火墻技術。防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。建立基于網絡的全方位、跨平臺、多層次的病毒立體防護和快速反饋系統是刻不容緩的。時時注意計算機病毒的動態，以提高警惕，做好經常性的病毒檢測工作，進行殺毒、護理和動態的防范必不可少。
　　第二，建立網絡漏洞監測與攻擊防范系統。建立網絡漏洞監測與攻擊防范系統來加強信息系統安全檢測，有效提高網絡財務系統自身安全漏洞和內外部攻擊行為的檢測、管理、監控和實時處理能力，實現合理評估信息系統安全事件、有效實時阻斷非法和違規網絡活動的發生。
　　第三，建立信息加密系統。加密是保障數據秘密和真實性的重要措施，是保護數據安全的有效方法。使用標準安全算法及硬件保密核心構造網絡財務系統的數據安全基礎，對重要數據進行加密。一方面，信息加密系統采用不同強度的軟件加密或硬件加密機制，確保數據傳送、存儲的機密性；另一方面，信息加密系統要能夠根據安全需求為各種應用提供統一的、多層次的加密服務，對存儲和傳遞中的數據進行加密處理，以保證重要數據安全保護的廣度、深度和力度。
　　三 結論
　　總之，網絡經濟時代是爭奪知識和信息的時代，基于網絡環境的網絡財務系統為企業提供了更多的機遇和挑戰，也將會產生許多新的網絡財務理論，同時安全問題也將是每個網絡企業面臨的最大的問題。為此，我們應摒棄陳舊的觀念，不斷吸取新的理論、技術和方法，以適應網絡經濟的新要求。
　　參考文獻
　　[1]潘飛.網絡經濟時代的財務會計框架[J].上海會計，2001（5）
　　[2]倪慶萍.網絡會計系統中會計信息失真的風險與防范[J].財會月刊，2000（2）
　　[3]胡燕玲.淺談網絡財務的安全問題及對策[J].吉林商業高等專科學校學報，2003（4）
　　[4]宣寧寧.談網絡財務對會計領域的沖擊[J].財會月刊，2002（1）
　　[5]張前.網絡環境下會計信息系統的特征[J].廣西會計，2002（