云計(jì)算下的財(cái)務(wù)軟件安全問(wèn)題初探

蘇曉光

摘要：財(cái)務(wù)軟件在云計(jì)算平臺(tái)下發(fā)展普及的同時(shí)也面臨著信息安全的問(wèn)題。在闡述云計(jì)算與財(cái)務(wù)軟件的安全現(xiàn)狀的基礎(chǔ)上，從技術(shù)的角度分析了云計(jì)算下財(cái)務(wù)軟件面臨的數(shù)據(jù)存儲(chǔ)、傳輸、使用和系統(tǒng)安全問(wèn)題，并且針對(duì)存在的問(wèn)題提出了發(fā)展云計(jì)算信息安全技術(shù)和健全云計(jì)算財(cái)務(wù)軟件使用管理兩方面的建議。

關(guān)鍵詞：云計(jì)算；財(cái)務(wù)軟件；財(cái)務(wù)安全

中圖分類號(hào)：TP311 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2017）009-0-02

Under the Cloud of Financial Software Security Issues

Su Xiao-guang

（1.Department of Equipment Economy and Management， National Navy University， WuHan 430033， China）

Abstract： The popularization of the financial software in a cloud computing platform development also faces the problem of information security.On cloud computing with the safety status of accounting software， on the basis of cloud computing is analyzed from the Angle of technology， data storage， transmission， facing financial software and system security problems， and put forward to solve the problems that exists in the development of cloud computing cloud computing technology and sound financial information security software using the management's advice.

Key words： Cloud computing； Financial software； Financial security

一、引言

最近十幾年來(lái)隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，互聯(lián)網(wǎng)改變了社會(huì)生活的方方面面，各行各業(yè)。數(shù)據(jù)獲取也因?yàn)樾畔⒓夹g(shù)的發(fā)展變得容易，從PC終端到移動(dòng)通信終端，數(shù)據(jù)積累量遠(yuǎn)遠(yuǎn)超過(guò)了人類以往的任何時(shí)期，數(shù)據(jù)規(guī)模以PB為單位進(jìn)行衡量計(jì)算。財(cái)務(wù)數(shù)據(jù)的獲取、共享變得容易的同時(shí)，財(cái)務(wù)數(shù)據(jù)的規(guī)模、處理和安全等問(wèn)題也逐漸凸顯。財(cái)務(wù)軟件的大量應(yīng)用使系統(tǒng)性能有了較大飛躍，有效提高了整體系統(tǒng)的精確性、靈活性和快速反應(yīng)能力。在大型跨國(guó)企業(yè)貿(mào)易頻繁、數(shù)據(jù)量巨大的今天，財(cái)務(wù)軟件不僅僅是在本地內(nèi)部局域網(wǎng)電腦上安裝使用，更是在向云計(jì)算的財(cái)務(wù)軟件快速發(fā)展。云計(jì)算下的財(cái)務(wù)服務(wù)以其低成本、按需付費(fèi)、數(shù)據(jù)交流便捷等特點(diǎn)得到了許多企業(yè)的使用[1]。

在互聯(lián)網(wǎng)平臺(tái)下的財(cái)務(wù)軟件可以使財(cái)務(wù)統(tǒng)一管理，各地?cái)?shù)據(jù)及時(shí)共享，即時(shí)的分析數(shù)據(jù)給企業(yè)提供規(guī)避風(fēng)險(xiǎn)的指導(dǎo)……這些優(yōu)點(diǎn)是以往的終端設(shè)備上財(cái)務(wù)軟件無(wú)法做到的。

云計(jì)算下的財(cái)務(wù)軟件在開(kāi)放且動(dòng)態(tài)的環(huán)境中運(yùn)行。在利用云技術(shù)便捷的同時(shí)，也面臨著不可控和不確定性的風(fēng)險(xiǎn)，無(wú)論是非人為因素造成的故障、錯(cuò)誤、意外損害以及人為因素方面的黑客入侵、操作錯(cuò)誤等都將對(duì)企業(yè)造成巨大財(cái)產(chǎn)損失[2]。其中云計(jì)算下財(cái)務(wù)軟件如何確保用戶隱私、商業(yè)數(shù)據(jù)安全、數(shù)據(jù)庫(kù)數(shù)據(jù)備份安全以及有效地訪問(wèn)控制等方面是必須解決的問(wèn)題。

云計(jì)算下的財(cái)務(wù)軟件能否安全穩(wěn)定的運(yùn)行，同時(shí)給企業(yè)提供安全的服務(wù)，即財(cái)務(wù)軟件安全性問(wèn)題成為人們關(guān)心的焦點(diǎn)。關(guān)于財(cái)務(wù)軟件安全性標(biāo)準(zhǔn)，尤其是新環(huán)境下以云計(jì)算為依托發(fā)展起來(lái)的國(guó)內(nèi)財(cái)務(wù)軟件至今仍沒(méi)有一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。在一些軍隊(duì)、國(guó)有企事業(yè)部門(mén)采購(gòu)的財(cái)務(wù)軟件通常采用《軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則》GJB/Z 102 97和《信息技術(shù)軟件安全保障規(guī)范》GB/T 30998-2014等進(jìn)行制定驗(yàn)收測(cè)試指標(biāo)。然而在云計(jì)算環(huán)境下，由于財(cái)務(wù)軟件開(kāi)發(fā)環(huán)境變化，必然對(duì)軟件測(cè)試帶來(lái)一定程度的變化，軟件測(cè)試重點(diǎn)也應(yīng)做出相對(duì)應(yīng)的調(diào)整。軟件測(cè)試不僅需要關(guān)注傳統(tǒng)的軟件質(zhì)量，而且還需考慮到云計(jì)算環(huán)境新的質(zhì)量要求，如軟件動(dòng)態(tài)環(huán)境下運(yùn)行能力、安全可信性等。因此制定的測(cè)試方法面對(duì)在日益發(fā)展的互聯(lián)網(wǎng)環(huán)境需要不斷更新向前發(fā)展。云計(jì)算下的財(cái)務(wù)軟件安全問(wèn)題已引起學(xué)術(shù)界的普遍關(guān)注，多從法規(guī)標(biāo)準(zhǔn)制定等宏觀方面提出了建議和措施，但是從云環(huán)境的技術(shù)層面探討的較少，基于此背景，本文主要從技術(shù)層面對(duì)財(cái)務(wù)軟件的安全性進(jìn)行探討，希望能對(duì)云計(jì)算下財(cái)務(wù)軟件的安全問(wèn)題提供解決參考。

二、云計(jì)算下財(cái)務(wù)軟件的安全分析

關(guān)于云計(jì)算的定義，目前普遍采用的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義[3]：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件和服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

由此可見(jiàn)，云計(jì)算環(huán)境天然的會(huì)存在數(shù)據(jù)依靠風(fēng)險(xiǎn)大的互聯(lián)網(wǎng)通信和云存儲(chǔ)服務(wù)器。云計(jì)算自身的結(jié)構(gòu)特點(diǎn)是引起安全問(wèn)題的主要原因。基于云計(jì)算下的財(cái)務(wù)軟件也不可避免的面臨云計(jì)算方面的安全問(wèn)題。目前典型的集團(tuán)公司都有公司內(nèi)部各部門(mén)之間、分公司之間、企業(yè)與客戶之間、企業(yè)與供應(yīng)商之間、企業(yè)與金融集團(tuán)之間財(cái)務(wù)往來(lái)賬數(shù)量頻繁、數(shù)據(jù)量巨大等特點(diǎn)，有一環(huán)出現(xiàn)問(wèn)題都會(huì)造成不可預(yù)計(jì)的損失。除了傳統(tǒng)財(cái)務(wù)軟件的特殊性和專業(yè)性，其在云環(huán)境下還面臨著其他一些新的風(fēng)險(xiǎn)[4]。對(duì)于云計(jì)算下的財(cái)務(wù)軟件的安全性是關(guān)心的重中之重。

1.財(cái)務(wù)數(shù)據(jù)存儲(chǔ)安全

財(cái)務(wù)數(shù)據(jù)的云存儲(chǔ)是基于云計(jì)算平臺(tái)，通過(guò)將網(wǎng)絡(luò)中可以利用的存儲(chǔ)設(shè)備進(jìn)行整合后對(duì)財(cái)務(wù)的數(shù)據(jù)進(jìn)行存儲(chǔ)和訪問(wèn)讀取。云計(jì)算平臺(tái)是借助云虛擬化（cloud virtualization）對(duì)存儲(chǔ)設(shè)備進(jìn)行整合實(shí)現(xiàn)的。云計(jì)算虛擬化是通過(guò)編寫(xiě)的軟件程序?qū)⑽锢淼挠?jì)算設(shè)備劃分為一個(gè)或多個(gè)虛擬機(jī)（virtual machine，即VM），用戶通過(guò)調(diào)用這些可以使用的虛擬機(jī)進(jìn)行計(jì)算任務(wù)。云存儲(chǔ)這種外包模式的方式本身就存在著許多不安全因素。首先云存儲(chǔ)也是基于現(xiàn)在的計(jì)算機(jī)技術(shù)進(jìn)行分布式的整合，現(xiàn)有的計(jì)算機(jī)漏洞也會(huì)完全的移植到云端上。其次這種云計(jì)算模式下，使用者對(duì)于私有數(shù)據(jù)的控制權(quán)和所有權(quán)不可避免的造成了分離，因?yàn)樵拼鎯?chǔ)的數(shù)據(jù)是在不同物理設(shè)備之間共享的基礎(chǔ)上實(shí)現(xiàn)的。

依托云服務(wù)的軟件數(shù)據(jù)庫(kù)因?yàn)槭鹿蕦?dǎo)致的數(shù)據(jù)缺失將會(huì)對(duì)客戶造成巨大損失，如國(guó)際互聯(lián)網(wǎng)巨頭谷歌公司在2012年就曾造成眾多Gmail郵箱賬號(hào)被刪除，大面積數(shù)據(jù)丟失的事故。甚至有些服務(wù)提供商為了聲譽(yù)會(huì)故意隱瞞數(shù)據(jù)的丟失等情況發(fā)生。由于現(xiàn)在商業(yè)的發(fā)展，財(cái)務(wù)數(shù)據(jù)規(guī)模和數(shù)據(jù)交換、分析，對(duì)于云存儲(chǔ)的財(cái)務(wù)數(shù)據(jù)的存儲(chǔ)管理顯得尤為重要。然而云存儲(chǔ)服務(wù)面臨的數(shù)據(jù)規(guī)模越來(lái)越龐大，對(duì)于分散于各處讀取財(cái)務(wù)數(shù)據(jù)再匯總存儲(chǔ)數(shù)據(jù)存儲(chǔ)的完整性也存在著許多困難去進(jìn)行驗(yàn)證[5]。例如現(xiàn)實(shí)中大型集團(tuán)企業(yè)的財(cái)務(wù)系統(tǒng)中單個(gè)表中記錄條數(shù)就超過(guò)上億條，所有的財(cái)務(wù)數(shù)據(jù)集中在一起存儲(chǔ)在云端中，這些海量的數(shù)據(jù)確保完整的存儲(chǔ)和不丟失是很難進(jìn)行驗(yàn)證的。

2.財(cái)務(wù)數(shù)據(jù)傳輸安全

使用者將屬于商業(yè)機(jī)密的財(cái)務(wù)數(shù)據(jù)存儲(chǔ)到公有云服務(wù)器，數(shù)據(jù)的機(jī)密性非常容易遭受到內(nèi)外部的入侵威脅[6]。數(shù)據(jù)在云計(jì)算平臺(tái)中訪問(wèn)的授權(quán)、認(rèn)證、訪問(wèn)認(rèn)可、審計(jì)追蹤，即訪問(wèn)控制（access control）需要嚴(yán)格的安全認(rèn)證。除云端與終端設(shè)備的連接外，還要考慮用戶與云端的連接安全。為確保使用者的數(shù)據(jù)在傳輸與存儲(chǔ)過(guò)程中的財(cái)務(wù)信息安全，財(cái)務(wù)數(shù)據(jù)在傳輸過(guò)程中通常是對(duì)上傳到數(shù)據(jù)提前進(jìn)行加密處理后再上傳至服務(wù)器，在需要訪問(wèn)讀取時(shí)再通過(guò)解密算法解密后讀取。加密技術(shù)主要由算法和密鑰組成。現(xiàn)階段國(guó)內(nèi)常用的數(shù)據(jù)加密算法分為：對(duì)稱加密和非對(duì)稱加密兩種類型。目前的做法通常是在數(shù)據(jù)上傳到云計(jì)算平臺(tái)前預(yù)先進(jìn)行加密處理，在數(shù)據(jù)需要被調(diào)用時(shí)再由使用者進(jìn)行逆向的解密。目前云數(shù)據(jù)在傳輸共享中通常采用的代理重加密算法或?qū)傩约用芩惴ā＿@兩種算法都有各自的優(yōu)點(diǎn)，但是在實(shí)際中還是會(huì)存在著漏洞，造成信息泄露的潛在危險(xiǎn)。

此外，數(shù)據(jù)在傳輸過(guò)程中也存在著完整性驗(yàn)證的問(wèn)題。

3.財(cái)務(wù)數(shù)據(jù)使用安全

財(cái)務(wù)數(shù)據(jù)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，其重要性毋庸置疑。由于其機(jī)密性，財(cái)務(wù)數(shù)據(jù)訪問(wèn)權(quán)的使用者嚴(yán)格限定在財(cái)務(wù)部門(mén)及相關(guān)人員。由于云計(jì)算的特殊性，財(cái)務(wù)軟件數(shù)據(jù)的訪問(wèn)首先需要對(duì)使用者身份進(jìn)行確認(rèn)。使用者需要在不同地點(diǎn)、終端和時(shí)間進(jìn)行財(cái)務(wù)數(shù)據(jù)的上傳和訪問(wèn)，客觀上造成信息密碼外泄的幾率大大增加。使用者對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行有意或無(wú)意的刪改，數(shù)據(jù)恢復(fù)和同步是需要考慮的問(wèn)題[7]。對(duì)于使用者訪問(wèn)權(quán)限的管理、防止權(quán)限被非法獲取、客服權(quán)限對(duì)數(shù)據(jù)訪問(wèn)的意外或故意造成的沖突等權(quán)限管理機(jī)制的普遍性問(wèn)題可以結(jié)合一些動(dòng)態(tài)的訪問(wèn)控制模型來(lái)加以解決，如動(dòng)態(tài)口令、物理密鑰、電子密鑰等方式，根據(jù)用戶實(shí)際情況靈活制定安全策略。

目前云計(jì)算服務(wù)大多屬于商業(yè)運(yùn)作，云服務(wù)的提供者存在于私人機(jī)構(gòu)中，如谷歌、亞馬遜、微軟等知名互聯(lián)網(wǎng)企業(yè)，因此存在著無(wú)論技術(shù)多先進(jìn)，財(cái)務(wù)信息都不可避免的會(huì)在云計(jì)算服務(wù)機(jī)構(gòu)的掌控中。當(dāng)這些信息被云計(jì)算服務(wù)提供方內(nèi)部人員非法掌握后，對(duì)企業(yè)的在金融等市場(chǎng)方面將會(huì)帶來(lái)巨大的影響。因此對(duì)于云計(jì)算平臺(tái)的選擇和第三方監(jiān)管是需要考慮到的一個(gè)前提。

4.財(cái)務(wù)軟件系統(tǒng)安全

財(cái)務(wù)軟件在程序的編寫(xiě)上需要考慮到多種情況。如我國(guó)和其他國(guó)家在財(cái)務(wù)、稅收上政策的差異性，跨國(guó)公司等大型企業(yè)涉及外匯業(yè)務(wù)的管理，企業(yè)內(nèi)各部門(mén)財(cái)務(wù)數(shù)據(jù)接口靈活性、軟件容錯(cuò)性、財(cái)務(wù)軟件和金融集體數(shù)據(jù)交換的高效性以及面對(duì)行業(yè)復(fù)雜的業(yè)務(wù)需求的擴(kuò)展性，在這一些列的要求下，軟件的必須經(jīng)過(guò)不斷更新，及時(shí)發(fā)現(xiàn)程序漏洞或問(wèn)題，及時(shí)補(bǔ)丁確保財(cái)務(wù)軟件系統(tǒng)的安全性。在大型集團(tuán)企業(yè)中，財(cái)務(wù)數(shù)據(jù)量巨大，保證數(shù)據(jù)在軟件中能夠完整保存、備份、訪問(wèn)，同時(shí)能夠快速準(zhǔn)確的將整個(gè)數(shù)據(jù)通過(guò)設(shè)定的算法直觀的把趨勢(shì)和財(cái)務(wù)狀態(tài)顯示出來(lái)，對(duì)于財(cái)務(wù)軟件本身的數(shù)據(jù)庫(kù)數(shù)據(jù)處理能力和分析能力是極大的考驗(yàn)。同時(shí)，目前財(cái)務(wù)軟件行業(yè)存在著使用者財(cái)務(wù)人員對(duì)于財(cái)務(wù)法規(guī)和行業(yè)規(guī)范熟悉卻不了解編程；許多程序員熟悉精通軟件編寫(xiě)但是對(duì)于財(cái)會(huì)的規(guī)范比較陌生，因此會(huì)造成編寫(xiě)的財(cái)務(wù)軟件存在著一定程度上的不合理性和一些算法上的問(wèn)題。

云計(jì)算下財(cái)務(wù)軟件的界面操作系統(tǒng)、數(shù)據(jù)傳輸協(xié)議、數(shù)據(jù)庫(kù)管理系統(tǒng)等方面存在著基于網(wǎng)絡(luò)協(xié)議的漏洞，如果遭到攻擊將會(huì)不可避免的造成財(cái)務(wù)軟件系統(tǒng)信息泄露甚至篡改。因此財(cái)務(wù)軟件要有自身的防御考慮，加大對(duì)軟件靜態(tài)和動(dòng)態(tài)環(huán)境下的缺陷預(yù)測(cè)，做好全面的測(cè)試。

三、財(cái)務(wù)軟件系統(tǒng)建議

云計(jì)算下的財(cái)務(wù)軟件系統(tǒng)其本質(zhì)也屬于云應(yīng)用。最大限度的解決云計(jì)算下財(cái)務(wù)軟件安全的問(wèn)題，首先需要解決云計(jì)算本身的安全問(wèn)題，可以分別從技術(shù)層面和法規(guī)管理兩方面出發(fā)，完善財(cái)務(wù)軟件的漏洞和改進(jìn)存在的隱患，發(fā)揮出云計(jì)算下低價(jià)格、高靈活的技術(shù)優(yōu)勢(shì)，克服安全問(wèn)題帶來(lái)的發(fā)展限制，讓更多的企業(yè)能夠放心的使用。

1.發(fā)展云計(jì)算信息安全技術(shù)

科技在不斷的向前發(fā)展，現(xiàn)有的技術(shù)手段也面臨著不斷落后的危機(jī)。具體云計(jì)算的安全包含以下三個(gè)方面：云虛擬化安全、云數(shù)據(jù)安全和云系統(tǒng)安全。因此對(duì)于云計(jì)算下的財(cái)務(wù)軟件平臺(tái)從數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)的傳輸、訪問(wèn)控制、權(quán)限管理等方面出發(fā)，加大對(duì)軟件和硬件安全研究的投入，將最新的研究成果迅速轉(zhuǎn)化為成果，如最新的量子計(jì)算機(jī)加密技術(shù)等。

云虛擬化安全：云虛擬化是云計(jì)算的核心，它的安全與否具有重要的意義。要解決云虛擬化安全問(wèn)題就必須及時(shí)掌握現(xiàn)在國(guó)內(nèi)外最新的攻擊和防御技術(shù)，做好軟件和硬件上的技術(shù)更新準(zhǔn)備。

云數(shù)據(jù)安全：財(cái)務(wù)數(shù)據(jù)的數(shù)量大、交換頻繁等特點(diǎn)，因此在數(shù)據(jù)共享算法、訪問(wèn)控制技術(shù)、加密技術(shù)等方面做到使用先進(jìn)靈活的方式，針對(duì)企業(yè)需求特點(diǎn)進(jìn)行合理選擇，通過(guò)合理的搭配防御技術(shù)，把單一防御技術(shù)的短板進(jìn)行彌補(bǔ)。

云系統(tǒng)安全：充分考慮到現(xiàn)有技術(shù)下的防御和攻擊技術(shù)，針對(duì)攻擊技術(shù)做好應(yīng)對(duì)措施，同時(shí)根據(jù)財(cái)務(wù)軟件數(shù)據(jù)特點(diǎn)，做好系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，將使用者數(shù)據(jù)信息安全泄露風(fēng)險(xiǎn)降到最低。

因此要全面的提升云計(jì)算下財(cái)務(wù)軟件的安全性就必須綜合運(yùn)用云虛擬化安全、云數(shù)據(jù)安全、云系統(tǒng)安全所涉及的多種防御機(jī)制，協(xié)調(diào)各個(gè)層面的安全技術(shù)，不能只投入巨大的財(cái)力物力于某一個(gè)方面或者依賴于某一個(gè)方面，造成其他薄弱環(huán)節(jié)成為安全的隱患。設(shè)計(jì)完善的安全方案，再根據(jù)企業(yè)要求和特點(diǎn)進(jìn)行靈活配置，又快又好的投入到使用中去。

2.健全云計(jì)算財(cái)務(wù)軟件使用管理

歸根到底，使用者是財(cái)務(wù)軟件的核心。對(duì)于使用者需要進(jìn)行必要的約束和規(guī)范從而將安全隱患降到最低。

使用者從企業(yè)自身情況出發(fā)，結(jié)合所使用財(cái)務(wù)軟件實(shí)際，規(guī)范使用，建立一個(gè)切實(shí)可行的，滿足需求的財(cái)務(wù)軟件管理措施。對(duì)于財(cái)務(wù)軟件使用者，在上崗前請(qǐng)專業(yè)人員進(jìn)行崗位培訓(xùn)，培養(yǎng)基本的保密意識(shí)、保密手段和職業(yè)素養(yǎng)，掌握軟件的安全使用流程；根據(jù)不同崗位，分配不同的使用訪問(wèn)權(quán)限以及建立崗位變動(dòng)后權(quán)限的回收制度； 建立物理或電子密鑰，并記錄使用者使用情況，對(duì)操作情況進(jìn)行審計(jì)，建立追責(zé)機(jī)制；充分理清使用者的權(quán)限和職責(zé)，使用者知曉自己使用造成問(wèn)題的處置方法……通過(guò)對(duì)使用者的約束和規(guī)范，從源頭上把財(cái)務(wù)軟件因?yàn)槿藶樵虬l(fā)生問(wèn)題的幾率降到最低。加強(qiáng)使用者的管理對(duì)于云計(jì)算下財(cái)務(wù)軟件的安全有著舉足輕重的意義。

四、結(jié)語(yǔ)

云計(jì)算下財(cái)務(wù)軟件的共享數(shù)據(jù)資源、虛擬化等技術(shù)帶來(lái)了特有的安全問(wèn)題，并產(chǎn)生了企業(yè)對(duì)其安全性的擔(dān)憂。 相信隨著科學(xué)技術(shù)的發(fā)展、財(cái)務(wù)軟件市場(chǎng)經(jīng)濟(jì)下商家的競(jìng)爭(zhēng)和一系列法規(guī)政策的出臺(tái)，云計(jì)算下的財(cái)務(wù)軟件產(chǎn)業(yè)會(huì)變得更加的安全可靠，存在的問(wèn)題被逐步解決，成為能讓企業(yè)信賴的財(cái)務(wù)管理平臺(tái)。讓更多的企業(yè)享受到云計(jì)算下財(cái)務(wù)軟件具有的廉價(jià)成本與便捷辦公條件。

參考文獻(xiàn)：

[1]陳平，周歡，楊周南.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析[J].會(huì)計(jì)信息化，2013（9）：28-31.

[2]張玉清，王曉菲，劉玉峰，等.云計(jì)算環(huán)境安全綜述[J].軟件學(xué)報(bào)，2016，27（6）：1328-1348.

[3]National Institute of Standards and Technology. The NIST definition of cloud computing. Technical Report， No.800-145， 2011. http：//csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

[4]劉會(huì)芳.對(duì)當(dāng)前財(cái)務(wù)軟件的應(yīng)用及思考[J].經(jīng)濟(jì)，2016（5）：113-114.

[5]張曉寧，孫澤明，董冰，等.財(cái)務(wù)軟件數(shù)據(jù)庫(kù)安全與審計(jì)技術(shù)研究[J].智能計(jì)算機(jī)與應(yīng)用，2016，6（2）：34-37.

[6]錢金花.會(huì)計(jì)信息化下財(cái)務(wù)軟件的特點(diǎn)分析[J]江蘇科技信息，2016，1（3）：61-62.

[7]李曼.云計(jì)算與財(cái)務(wù)信息化應(yīng)用發(fā)展探究[J].農(nóng)村科技與經(jīng)濟(jì)，2016，27（18）：116.