“网络财务”的安全与对策

 

首先，基于网络金融的Internet/Intranet系统采用开放式TCPP／IP协议，以广播的形式传播，有利于拦截侦听、密码试探、盗窃、假身份。其次，网络金融全面支持电子商务，电子商务涉及多个电子文件、电子货币等，容易受到非法攻击。第三，网络财务的分布式运作使得网络攻击可以从多个地方进行；对于企业内部用户来说，如果使用权限划分不当，内部控制不严格，很容易造成信息滥用和外部流失。此外，网络财务实施后，财务管理与业务管理实现了一体化，企业的经营管理活动几乎完全依赖于网络系统。如果企业对网络的管理和维护水平不高或忽视管理和监控，一旦网络系统瘫痪，将严重影响企业的整体运行。网络财务系统的安全对策可以从制度和技术两个方面创造网络财务的安全机制。首先，企业必须从软件开发与维护控制、硬件管理与维护控制、组织机构与人员管理与控制、系统操作管理与控制、文档管理与控制、系统环境管理与控制、计算机病毒预防与消除等方面建立科学严格的网络财务内部控制体系，建立一套行之有效的制度，从制度上保证网络财务系统的安全运行。其次，对整个网络金融系统的各级（通信平台、网络平台、系统平台、应用平台）采取安全措施和规则，建立全面的多层次安全体系。目前常用的网络安全技术一般包括安全网关（防火墙）技术、访问控制技术、数据加密技术、身份认证技术、隧道技术（VPN）等，可根据实际情况在系统中应用。例如，防火墙技术可以用于Internet和Intranet之间的安全隔离，必要时可以融入隧道技术，即利用一定的协议建立双方的通信隧道，通常将企业内部网络中使用的协议和数据封装在IP包中，对隧道中传输的包进行加密解密。在应用平台开发的技术选择中，还应考虑数据安全问题。例如，虽然基于Web的财务软件界面简单易用，但鉴于Internet开发的现状，其财务数据安全性较差，安全可行的方法是充分利用客户服务器结构和Web应用的优势。因此，在独立会计实体内的数据采集部门可以采用三层结构应用，界面灵活，功能强大，适合大量单据输入处理；另一方面，Web应用于决策支持、远程查询和报表远程报告，可以大大提高财务数据的安全性。