網(wǎng)絡(luò)財務(wù)的安全風(fēng)險與防范對策分析研發(fā)

個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途錯誤!未定義書簽。.目錄………………1II.摘要………………3TOC\o"1-3"\h\u1、網(wǎng)絡(luò)財務(wù)地概念 4文檔來自于網(wǎng)絡(luò)搜索2、網(wǎng)絡(luò)財務(wù)地特征 42.1無紙化、網(wǎng)絡(luò)化 42.2遠(yuǎn)程處理 42.3高效集中式管理 42.4高度動態(tài)管理 43、影響網(wǎng)絡(luò)財務(wù)安全地風(fēng)險因素 53.1財務(wù)信息地不安全因素. 53.2會計數(shù)據(jù)地不安全因素. 53.3信息傳輸?shù)夭话踩蛩? 53.4計算機(jī)病毒地破壞因素. 54、網(wǎng)絡(luò)財務(wù)地風(fēng)險形式 64.1財務(wù)信息失真 64.2企業(yè)資產(chǎn)損失 64.3信息泄露與被篡改 64.4計算機(jī)病毒及黑客地破壞 64.5網(wǎng)絡(luò)財務(wù)軟件地脆弱性 65、網(wǎng)絡(luò)會計系統(tǒng)風(fēng)險地防范策略 75.1建立必要地管理制度 75.1.1.建立必要地上機(jī)操作控制制度和系統(tǒng)運(yùn)行記錄控制制度. 7文檔來自于網(wǎng)絡(luò)搜索5.1.2建立嚴(yán)格地文檔管理制度. 75.1.3建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)地崗位責(zé)任制. 7文檔來自于網(wǎng)絡(luò)搜索5.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施 75.2.1會計信息安全控制. 75.2.2系統(tǒng)入侵防范控制. 75.3建立安全地網(wǎng)絡(luò)財務(wù)軟件平臺. 85.4提高企業(yè)領(lǐng)導(dǎo)及使用人員地安全風(fēng)險認(rèn)識. 8文檔來自于網(wǎng)絡(luò)搜索6、結(jié)束語 8參考文獻(xiàn) 9

3.1財務(wù)信息地不安全因素.在網(wǎng)絡(luò)環(huán)境下，大量地財務(wù)數(shù)據(jù)置身于開放地網(wǎng)絡(luò)環(huán)境中，使財務(wù)信息隨時存在被截取、篡改、泄密等風(fēng)險，同時，網(wǎng)絡(luò)環(huán)境地開放性使財務(wù)信息失真地風(fēng)險加劇，比如，“網(wǎng)絡(luò)財務(wù)”使企業(yè)地財務(wù)管理突破了時空地界限，企業(yè)財務(wù)管理人員可以在家、在企業(yè)里或其它任何地方及任何時間，都可利用網(wǎng)絡(luò)終端進(jìn)行財務(wù)管理工作，其身份地識別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難，財務(wù)信息地安全面臨嚴(yán)峻挑戰(zhàn).文檔來自于網(wǎng)絡(luò)搜索3.2會計數(shù)據(jù)地不安全因素.有權(quán)用戶和無權(quán)用戶地非法操作，計算機(jī)系統(tǒng)地操作人員對硬件設(shè)備地不正確操作都可以引起系統(tǒng)地?fù)p壞，從而危害系統(tǒng)地安全，比如，不按正確要求操作，可能毀壞計算機(jī)磁盤，造成數(shù)據(jù)丟失等.另外，人為地有意破壞也是影響網(wǎng)絡(luò)財務(wù)安全地一個因素，有意破壞系統(tǒng)硬件設(shè)備地可能是系統(tǒng)內(nèi)部操作人員，也可能是系統(tǒng)外部人員.他們可能出于謀取不法利益地目地，破壞計算機(jī)硬件系統(tǒng)，使系統(tǒng)運(yùn)行中斷或毀壞;另外，Telnet遠(yuǎn)程登錄，允許使用基于文本界面地命令聯(lián)機(jī)并控制其它計算機(jī)，使那些蓄意破壞地人對系統(tǒng)侵害成為可能.比如，竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等.文檔來自于網(wǎng)絡(luò)搜索3.3信息傳輸?shù)夭话踩蛩?網(wǎng)絡(luò)財務(wù)將企業(yè)地財務(wù)系統(tǒng)置于Intemet上，通過Web登錄進(jìn)行賬務(wù)處理、查詢等工作，由于它依附于Inter-net，使用地是開放式地TCP八P協(xié)議，以廣播地方式進(jìn)行傳播，便于攔截偵聽、口令試探、竊取、身份假冒以及其它內(nèi)部難以控制地問題.同時，由于電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財務(wù)數(shù)據(jù)流動過程中地簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，會計信息地真實(shí)性與完整性就難以保證.文檔來自于網(wǎng)絡(luò)搜索3.4計算機(jī)病毒地破壞因素.企業(yè)地局域網(wǎng)與互聯(lián)網(wǎng)連接，計算機(jī)系統(tǒng)感染病毒地幾率和病毒防范地難度大大加大.不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件、收發(fā)E-mail，還是利用BBS進(jìn)行信息發(fā)布，都有可能使企業(yè)地計算機(jī)系統(tǒng)感染計算機(jī)病毒.文檔來自于網(wǎng)絡(luò)搜索4、網(wǎng)絡(luò)財務(wù)地風(fēng)險形式4.1財務(wù)信息失真在網(wǎng)絡(luò)環(huán)境下,會計信息在傳遞過程中,電子符號代替了會計數(shù)據(jù),會計介質(zhì)電子化替代了傳統(tǒng)地紙介質(zhì).由于缺乏有效地確認(rèn)標(biāo)識,會計信息地真實(shí)性就失去了可靠地保障.一旦會計信息系統(tǒng)地安全受到侵害,最直接地影響就是會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改使會計信息失真,從而不同程序地影響會計信息地使用者進(jìn)行有關(guān)決策.文檔來自于網(wǎng)絡(luò)搜索4.2企業(yè)資產(chǎn)損失利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風(fēng)險地主要形式之一.其手段主要有:未經(jīng)許可非法侵入他人計算機(jī)設(shè)施、通過網(wǎng)絡(luò)散布病毒等有害程序、非法轉(zhuǎn)移電子資金及盜竊銀行存款等.隨著犯罪技術(shù)地日趨多樣化、復(fù)雜化,信息系統(tǒng)犯罪更加隱蔽,更加難以發(fā)現(xiàn),涉及地金額從最初地幾千元發(fā)展到幾萬元,甚至上億元,安全風(fēng)險越來越大,后果越來越嚴(yán)重.文檔來自于網(wǎng)絡(luò)搜索4.3信息泄露與被篡改企業(yè)重要信息泄露.即商業(yè)機(jī)密地泄露,主要包括交易雙方進(jìn)行交易地內(nèi)容被第三方竊取,交易一方提供給另一方使用地文件被第三方非法使用等情況.利用高技術(shù)手段竊取企業(yè)機(jī)密是計算機(jī)犯罪地主要目地之一,也是構(gòu)成系統(tǒng)安全風(fēng)險地重要形式.文檔來自于網(wǎng)絡(luò)搜索4.4計算機(jī)病毒及黑客地破壞隨著因特網(wǎng)地迅速發(fā)展,計算機(jī)病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn),特別是企業(yè)地內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接,使計算機(jī)系統(tǒng)感染病毒地機(jī)率和病毒防范地難度大大增加.同時,在龐大網(wǎng)絡(luò)環(huán)境中,企業(yè)在進(jìn)行交易時,處于非法操作、網(wǎng)上黑客攻擊等極大地風(fēng)險之中.目前,世界上“約有20多萬個黑客網(wǎng)站”,這給財務(wù)信息造成極大地威脅.文檔來自于網(wǎng)絡(luò)搜索4.5網(wǎng)絡(luò)財務(wù)軟件地脆弱性網(wǎng)絡(luò)財務(wù)軟件在運(yùn)行過程中,其正確性和有效性通常受到技術(shù)故障地威脅:一是計算機(jī)系統(tǒng)故障,一旦計算機(jī)軟硬件出現(xiàn)了故障,將很可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓,無法正常運(yùn)行,數(shù)據(jù)丟失等,給企業(yè)造成極大地?fù)p失;二是網(wǎng)絡(luò)財務(wù)軟件一旦出臺后,一般在很短地時間內(nèi)不會進(jìn)行修改、升級,而財務(wù)政策卻在不斷創(chuàng)新,致使網(wǎng)絡(luò)財務(wù)軟件很難適應(yīng)這些變化.文檔來自于網(wǎng)絡(luò)搜索5、網(wǎng)絡(luò)會計系統(tǒng)風(fēng)險地防范策略5.1建立必要地管理制度5.1.1.建立必要地上機(jī)操作控制制度和系統(tǒng)運(yùn)行記錄控制制度.建立嚴(yán)格地硬件操作規(guī)程;制定操作員訪問系統(tǒng)地標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作人員進(jìn)入系統(tǒng)后執(zhí)行程序地順序、各硬件設(shè)備地使用要求、數(shù)據(jù)文件和文檔來自于網(wǎng)絡(luò)搜索程序文件地使用要求;加強(qiáng)對網(wǎng)絡(luò)硬件地管理和損害補(bǔ)救措施,在使用網(wǎng)絡(luò)硬件時,應(yīng)進(jìn)行嚴(yán)格地檢查,確定其合格、合規(guī).文檔來自于網(wǎng)絡(luò)搜索5.1.2建立嚴(yán)格地文檔管理制度.系統(tǒng)投入使用后,原系統(tǒng)地所有程序文件,軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管,并由專人負(fù)責(zé);在檔案調(diào)用時必須經(jīng)過系統(tǒng)主管和程序保管共同批準(zhǔn),并進(jìn)行詳細(xì)登記,以便日后核查.文檔來自于網(wǎng)絡(luò)搜索5.1.3建立網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)地崗位責(zé)任制.設(shè)置網(wǎng)絡(luò)管理中心,明確規(guī)劃各用戶地責(zé)任和權(quán)限.用戶進(jìn)入系統(tǒng)時必須輸入自己地用戶名和口令,進(jìn)入系統(tǒng)后也只能執(zhí)行自己權(quán)限范圍內(nèi)地功能,防止非法操作.做到不相容職務(wù)地分離,防止單用戶系統(tǒng)中利用數(shù)據(jù)庫管理系統(tǒng)篡改數(shù)據(jù)文件.同時,制定有關(guān)會計數(shù)據(jù)輸入、處理地操作制度和規(guī)程.文檔來自于網(wǎng)絡(luò)搜索5.2建立網(wǎng)絡(luò)系統(tǒng)安全控制措施通常網(wǎng)絡(luò)系統(tǒng)安全保障可以分為兩大類.即建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上地開放型和以防火墻技術(shù)為代表地被動防衛(wèi)型網(wǎng)絡(luò)安全保障系統(tǒng).文檔來自于網(wǎng)絡(luò)搜索5.2.1會計信息安全控制.會計信息安全地基礎(chǔ)是密碼學(xué).這類技術(shù)地特征是利用現(xiàn)代數(shù)據(jù)加密技術(shù)保護(hù)整個網(wǎng)絡(luò)中地所有數(shù)據(jù)流.如通信線路上地數(shù)據(jù)流加密,數(shù)據(jù)庫中地數(shù)據(jù)文件加密,訪問者地身份認(rèn)證,數(shù)字簽名等.除密碼學(xué)之外,模式識別地方法也在網(wǎng)絡(luò)信息安全方面得到應(yīng)用.文檔來自于網(wǎng)絡(luò)搜索5.2.2系統(tǒng)入侵防范控制.實(shí)施盡可能地適度防護(hù),加強(qiáng)信息系統(tǒng)安全檢測,有效提高網(wǎng)絡(luò)財務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為地檢測、管理、監(jiān)控和適時處理能力,實(shí)現(xiàn)合理評估信息系統(tǒng)安全事件、有效適時阻斷非法和違規(guī)網(wǎng)絡(luò)活動地目標(biāo).文檔來自于網(wǎng)絡(luò)搜索5.3建立安全地網(wǎng)絡(luò)財務(wù)軟件平臺.目前,我國大多數(shù)財務(wù)軟件是以數(shù)據(jù)庫管理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成地,其系統(tǒng)中存在地各類數(shù)據(jù)、文件還缺乏相應(yīng)地保護(hù)機(jī)制,這為網(wǎng)絡(luò)黑客犯罪留下了空間.因此,在應(yīng)用平臺開發(fā)地技術(shù)選擇上也要考慮數(shù)據(jù)安全性問題,可在獨(dú)立核算地數(shù)據(jù)采集部門應(yīng)用界面靈活、功能強(qiáng)大、適合大量單據(jù)錄入處理地結(jié)構(gòu).而對于決策支持、遠(yuǎn)程查詢、遠(yuǎn)程上報采用Web地應(yīng)用,這樣就可以大大提高財務(wù)數(shù)據(jù)地安全性.文檔來自于網(wǎng)絡(luò)搜索5.4提高企業(yè)領(lǐng)導(dǎo)及使用人員地安全風(fēng)險認(rèn)識.提高企業(yè)領(lǐng)導(dǎo)對信息系統(tǒng)安全風(fēng)險地認(rèn)識和使用人員地業(yè)務(wù)素質(zhì)及思想修養(yǎng),使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程,減輕實(shí)際工作中地差錯、提高系統(tǒng)安全意識和保護(hù)系統(tǒng)安全地自覺性,培養(yǎng)網(wǎng)絡(luò)系統(tǒng)管理人員,使他們不僅精通網(wǎng)絡(luò)系統(tǒng)技術(shù),還能夠站在更高層次上觀察問題、思考問題,及時發(fā)現(xiàn)系統(tǒng)地安全風(fēng)險隱患并及時排除,這對減少系統(tǒng)安全風(fēng)險至關(guān)重要.文檔來自于網(wǎng)絡(luò)搜索另外，要加強(qiáng)對網(wǎng)絡(luò)財務(wù)軟件地管理，定期完善、升級并嚴(yán)格評審.國家、行業(yè)和企業(yè)自身都應(yīng)設(shè)置網(wǎng)管中心，加強(qiáng)網(wǎng)絡(luò)地日志管理.要加強(qiáng)操作人員地職業(yè)道德教育和防范技能地培養(yǎng)，提高操作人員地全面素質(zhì).對網(wǎng)絡(luò)協(xié)議地漏洞，目前無有效地防范手段，但要提高網(wǎng)絡(luò)人員地防范意識.文檔來自于網(wǎng)絡(luò)搜索6、結(jié)束語網(wǎng)絡(luò)財務(wù)地?zé)o紙化信息帶來了會計信息溝通與財務(wù)分析上地方便，但也使企業(yè)面臨各種各樣地風(fēng)險，企業(yè)必須在技術(shù)和組織上進(jìn)行有效地規(guī)劃和設(shè)計，同時，必須在管理和控制等多個方面與層次上，制定和實(shí)施相應(yīng)地配合與協(xié)調(diào)機(jī)制，為網(wǎng)絡(luò)財務(wù)建立一個安全穩(wěn)定地運(yùn)行環(huán)境，使網(wǎng)絡(luò)財務(wù)風(fēng)險減小到最低.文檔來自于網(wǎng)絡(luò)搜索參考文獻(xiàn)[1]唐永軍,時薛原.網(wǎng)絡(luò)環(huán)境下地會計信息內(nèi)部控制研究[J].財會通訊,2008,(10).[2]尚杰,王永庫.網(wǎng)絡(luò)財務(wù)地安全構(gòu)想[J].中國會計電算化,2007,(5).[3]楊平波.網(wǎng)絡(luò)會計信息系統(tǒng)地內(nèi)部控制[J].財會通訊,2009,(5).[4]劉雪晶.會計網(wǎng)絡(luò)化計算機(jī)舞弊與舞弊控制[J].財會通訊,2007,(10).[5].余鋒.論會計電算化發(fā)展地新趨勢———網(wǎng)絡(luò)財務(wù)[J].財務(wù)與會計,2008(1)[6]陸正飛,朱凱.每日財務(wù)報告:有益地嘗試[J].會計研究,2004(1）

版權(quán)申明本文部分內(nèi)容，包括文字、圖片、以及設(shè)計等在網(wǎng)上搜集整理。版權(quán)為張儉個人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.CopyrightisZhangJian'spersonalownership.用戶可將本文的內(nèi)容或服務(wù)用于個人學(xué)習(xí)、研究或欣賞，以及其他非商業(yè)性或非盈利性用途，但同時應(yīng)遵守著作權(quán)法及其他相關(guān)法律的規(guī)定，不得侵犯本網(wǎng)站及相關(guān)權(quán)利人的合法權(quán)利。除此以外，將本文任何內(nèi)容或服務(wù)用于其他用途時，須征得本人及相關(guān)權(quán)利人的書面許可，并支付報酬。Usersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernon-commercialornon-profitpurposes,butatthesametime,theyshallabidebytheprovisionsofcopyrightlawandotherrelevantlaws,andshallnotinfringeuponthelegitimaterightsofthiswebsiteanditsrelevantobligees.Inaddition,whenanycontentorserviceofthisarticleisusedforotherpurposes,writtenpermissionandremunerationshallbeobtainedfromthepersonconcernedandtherelevantobligee.

轉(zhuǎn)載或引用本文內(nèi)容必須是以新聞性或資料性公共免費(fèi)信息為使用目的的合理、善意引用，不得對本文內(nèi)容原意進(jìn)行曲解、修改，并自負(fù)版權(quán)等法律責(zé)任。Reproductionorquotationofthec