網絡財務的安全風險與防范對策分析研發(fā)

個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途個人收集整理勿做商業(yè)用途錯誤!未定義書簽。.目錄………………1II.摘要………………3TOC\o"1-3"\h\u1、網絡財務地概念 4文檔來自于網絡搜索2、網絡財務地特征 42.1無紙化、網絡化 42.2遠程處理 42.3高效集中式管理 42.4高度動態(tài)管理 43、影響網絡財務安全地風險因素 53.1財務信息地不安全因素. 53.2會計數(shù)據(jù)地不安全因素. 53.3信息傳輸?shù)夭话踩蛩? 53.4計算機病毒地破壞因素. 54、網絡財務地風險形式 64.1財務信息失真 64.2企業(yè)資產損失 64.3信息泄露與被篡改 64.4計算機病毒及黑客地破壞 64.5網絡財務軟件地脆弱性 65、網絡會計系統(tǒng)風險地防范策略 75.1建立必要地管理制度 75.1.1.建立必要地上機操作控制制度和系統(tǒng)運行記錄控制制度. 7文檔來自于網絡搜索5.1.2建立嚴格地文檔管理制度. 75.1.3建立網絡環(huán)境下會計信息系統(tǒng)地崗位責任制. 7文檔來自于網絡搜索5.2建立網絡系統(tǒng)安全控制措施 75.2.1會計信息安全控制. 75.2.2系統(tǒng)入侵防范控制. 75.3建立安全地網絡財務軟件平臺. 85.4提高企業(yè)領導及使用人員地安全風險認識. 8文檔來自于網絡搜索6、結束語 8參考文獻 9

3.1財務信息地不安全因素.在網絡環(huán)境下，大量地財務數(shù)據(jù)置身于開放地網絡環(huán)境中，使財務信息隨時存在被截取、篡改、泄密等風險，同時，網絡環(huán)境地開放性使財務信息失真地風險加劇，比如，“網絡財務”使企業(yè)地財務管理突破了時空地界限，企業(yè)財務管理人員可以在家、在企業(yè)里或其它任何地方及任何時間，都可利用網絡終端進行財務管理工作，其身份地識別與企業(yè)內部網Intranet相比更加困難，財務信息地安全面臨嚴峻挑戰(zhàn).文檔來自于網絡搜索3.2會計數(shù)據(jù)地不安全因素.有權用戶和無權用戶地非法操作，計算機系統(tǒng)地操作人員對硬件設備地不正確操作都可以引起系統(tǒng)地損壞，從而危害系統(tǒng)地安全，比如，不按正確要求操作，可能毀壞計算機磁盤，造成數(shù)據(jù)丟失等.另外，人為地有意破壞也是影響網絡財務安全地一個因素，有意破壞系統(tǒng)硬件設備地可能是系統(tǒng)內部操作人員，也可能是系統(tǒng)外部人員.他們可能出于謀取不法利益地目地，破壞計算機硬件系統(tǒng)，使系統(tǒng)運行中斷或毀壞;另外，Telnet遠程登錄，允許使用基于文本界面地命令聯(lián)機并控制其它計算機，使那些蓄意破壞地人對系統(tǒng)侵害成為可能.比如，竊取或篡改商業(yè)秘密、非法轉移電子資金和數(shù)據(jù)泄密等.文檔來自于網絡搜索3.3信息傳輸?shù)夭话踩蛩?網絡財務將企業(yè)地財務系統(tǒng)置于Intemet上，通過Web登錄進行賬務處理、查詢等工作，由于它依附于Inter-net，使用地是開放式地TCP八P協(xié)議，以廣播地方式進行傳播，便于攔截偵聽、口令試探、竊取、身份假冒以及其它內部難以控制地問題.同時，由于電子符號代替了會計數(shù)據(jù)，磁介質代替了紙介質，財務數(shù)據(jù)流動過程中地簽字蓋章等傳統(tǒng)確認手段不再存在，會計信息地真實性與完整性就難以保證.文檔來自于網絡搜索3.4計算機病毒地破壞因素.企業(yè)地局域網與互聯(lián)網連接，計算機系統(tǒng)感染病毒地幾率和病毒防范地難度大大加大.不論是在互聯(lián)網上進行瀏覽、下載文件、收發(fā)E-mail，還是利用BBS進行信息發(fā)布，都有可能使企業(yè)地計算機系統(tǒng)感染計算機病毒.文檔來自于網絡搜索4、網絡財務地風險形式4.1財務信息失真在網絡環(huán)境下,會計信息在傳遞過程中,電子符號代替了會計數(shù)據(jù),會計介質電子化替代了傳統(tǒng)地紙介質.由于缺乏有效地確認標識,會計信息地真實性就失去了可靠地保障.一旦會計信息系統(tǒng)地安全受到侵害,最直接地影響就是會計數(shù)據(jù)錯誤、數(shù)據(jù)丟失或被篡改使會計信息失真,從而不同程序地影響會計信息地使用者進行有關決策.文檔來自于網絡搜索4.2企業(yè)資產損失利用非法手段侵吞企業(yè)資財是會計信息系統(tǒng)安全風險地主要形式之一.其手段主要有:未經許可非法侵入他人計算機設施、通過網絡散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等.隨著犯罪技術地日趨多樣化、復雜化,信息系統(tǒng)犯罪更加隱蔽,更加難以發(fā)現(xiàn),涉及地金額從最初地幾千元發(fā)展到幾萬元,甚至上億元,安全風險越來越大,后果越來越嚴重.文檔來自于網絡搜索4.3信息泄露與被篡改企業(yè)重要信息泄露.即商業(yè)機密地泄露,主要包括交易雙方進行交易地內容被第三方竊取,交易一方提供給另一方使用地文件被第三方非法使用等情況.利用高技術手段竊取企業(yè)機密是計算機犯罪地主要目地之一,也是構成系統(tǒng)安全風險地重要形式.文檔來自于網絡搜索4.4計算機病毒及黑客地破壞隨著因特網地迅速發(fā)展,計算機病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強、自我復制、難以防范等特點,特別是企業(yè)地內域網與互聯(lián)網連接,使計算機系統(tǒng)感染病毒地機率和病毒防范地難度大大增加.同時,在龐大網絡環(huán)境中,企業(yè)在進行交易時,處于非法操作、網上黑客攻擊等極大地風險之中.目前,世界上“約有20多萬個黑客網站”,這給財務信息造成極大地威脅.文檔來自于網絡搜索4.5網絡財務軟件地脆弱性網絡財務軟件在運行過程中,其正確性和有效性通常受到技術故障地威脅:一是計算機系統(tǒng)故障,一旦計算機軟硬件出現(xiàn)了故障,將很可能導致整個網絡系統(tǒng)癱瘓,無法正常運行,數(shù)據(jù)丟失等,給企業(yè)造成極大地損失;二是網絡財務軟件一旦出臺后,一般在很短地時間內不會進行修改、升級,而財務政策卻在不斷創(chuàng)新,致使網絡財務軟件很難適應這些變化.文檔來自于網絡搜索5、網絡會計系統(tǒng)風險地防范策略5.1建立必要地管理制度5.1.1.建立必要地上機操作控制制度和系統(tǒng)運行記錄控制制度.建立嚴格地硬件操作規(guī)程;制定操作員訪問系統(tǒng)地標準操作規(guī)程、明確規(guī)定各個操作人員進入系統(tǒng)后執(zhí)行程序地順序、各硬件設備地使用要求、數(shù)據(jù)文件和文檔來自于網絡搜索程序文件地使用要求;加強對網絡硬件地管理和損害補救措施,在使用網絡硬件時,應進行嚴格地檢查,確定其合格、合規(guī).文檔來自于網絡搜索5.1.2建立嚴格地文檔管理制度.系統(tǒng)投入使用后,原系統(tǒng)地所有程序文件,軟、硬件技術資料應作為檔案進行保管,并由專人負責;在檔案調用時必須經過系統(tǒng)主管和程序保管共同批準,并進行詳細登記,以便日后核查.文檔來自于網絡搜索5.1.3建立網絡環(huán)境下會計信息系統(tǒng)地崗位責任制.設置網絡管理中心,明確規(guī)劃各用戶地責任和權限.用戶進入系統(tǒng)時必須輸入自己地用戶名和口令,進入系統(tǒng)后也只能執(zhí)行自己權限范圍內地功能,防止非法操作.做到不相容職務地分離,防止單用戶系統(tǒng)中利用數(shù)據(jù)庫管理系統(tǒng)篡改數(shù)據(jù)文件.同時,制定有關會計數(shù)據(jù)輸入、處理地操作制度和規(guī)程.文檔來自于網絡搜索5.2建立網絡系統(tǒng)安全控制措施通常網絡系統(tǒng)安全保障可以分為兩大類.即建立在數(shù)據(jù)加密、用戶授權確認機制上地開放型和以防火墻技術為代表地被動防衛(wèi)型網絡安全保障系統(tǒng).文檔來自于網絡搜索5.2.1會計信息安全控制.會計信息安全地基礎是密碼學.這類技術地特征是利用現(xiàn)代數(shù)據(jù)加密技術保護整個網絡中地所有數(shù)據(jù)流.如通信線路上地數(shù)據(jù)流加密,數(shù)據(jù)庫中地數(shù)據(jù)文件加密,訪問者地身份認證,數(shù)字簽名等.除密碼學之外,模式識別地方法也在網絡信息安全方面得到應用.文檔來自于網絡搜索5.2.2系統(tǒng)入侵防范控制.實施盡可能地適度防護,加強信息系統(tǒng)安全檢測,有效提高網絡財務系統(tǒng)自身安全漏洞和內外部攻擊行為地檢測、管理、監(jiān)控和適時處理能力,實現(xiàn)合理評估信息系統(tǒng)安全事件、有效適時阻斷非法和違規(guī)網絡活動地目標.文檔來自于網絡搜索5.3建立安全地網絡財務軟件平臺.目前,我國大多數(shù)財務軟件是以數(shù)據(jù)庫管理系統(tǒng)為基礎經過二次開發(fā)完成地,其系統(tǒng)中存在地各類數(shù)據(jù)、文件還缺乏相應地保護機制,這為網絡黑客犯罪留下了空間.因此,在應用平臺開發(fā)地技術選擇上也要考慮數(shù)據(jù)安全性問題,可在獨立核算地數(shù)據(jù)采集部門應用界面靈活、功能強大、適合大量單據(jù)錄入處理地結構.而對于決策支持、遠程查詢、遠程上報采用Web地應用,這樣就可以大大提高財務數(shù)據(jù)地安全性.文檔來自于網絡搜索5.4提高企業(yè)領導及使用人員地安全風險認識.提高企業(yè)領導對信息系統(tǒng)安全風險地認識和使用人員地業(yè)務素質及思想修養(yǎng),使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程,減輕實際工作中地差錯、提高系統(tǒng)安全意識和保護系統(tǒng)安全地自覺性,培養(yǎng)網絡系統(tǒng)管理人員,使他們不僅精通網絡系統(tǒng)技術,還能夠站在更高層次上觀察問題、思考問題,及時發(fā)現(xiàn)系統(tǒng)地安全風險隱患并及時排除,這對減少系統(tǒng)安全風險至關重要.文檔來自于網絡搜索另外，要加強對網絡財務軟件地管理，定期完善、升級并嚴格評審.國家、行業(yè)和企業(yè)自身都應設置網管中心，加強網絡地日志管理.要加強操作人員地職業(yè)道德教育和防范技能地培養(yǎng)，提高操作人員地全面素質.對網絡協(xié)議地漏洞，目前無有效地防范手段，但要提高網絡人員地防范意識.文檔來自于網絡搜索6、結束語網絡財務地無紙化信息帶來了會計信息溝通與財務分析上地方便，但也使企業(yè)面臨各種各樣地風險，企業(yè)必須在技術和組織上進行有效地規(guī)劃和設計，同時，必須在管理和控制等多個方面與層次上，制定和實施相應地配合與協(xié)調機制，為網絡財務建立一個安全穩(wěn)定地運行環(huán)境，使網絡財務風險減小到最低.文檔來自于網絡搜索參考文獻[1]唐永軍,時薛原.網絡環(huán)境下地會計信息內部控制研究[J].財會通訊,2008,(10).[2]尚杰,王永庫.網絡財務地安全構想[J].中國會計電算化,2007,(5).[3]楊平波.網絡會計信息系統(tǒng)地內部控制[J].財會通訊,2009,(5).[4]劉雪晶.會計網絡化計算機舞弊與舞弊控制[J].財會通訊,2007,(10).[5].余鋒.論會計電算化發(fā)展地新趨勢———網絡財務[J].財務與會計,2008(1)[6]陸正飛,朱凱.每日財務報告:有益地嘗試[J].會計研究,2004(1）

版權申明本文部分內容，包括文字、圖片、以及設計等在網上搜集整理。版權為張儉個人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.CopyrightisZhangJian'spersonalownership.用戶可將本文的內容或服務用于個人學習、研究或欣賞，以及其他非商業(yè)性或非盈利性用途，但同時應遵守著作權法及其他相關法律的規(guī)定，不得侵犯本網站及相關權利人的合法權利。除此以外，將本文任何內容或服務用于其他用途時，須征得本人及相關權利人的書面許可，并支付報酬。Usersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernon-commercialornon-profitpurposes,butatthesametime,theyshallabidebytheprovisionsofcopyrightlawandotherrelevantlaws,andshallnotinfringeuponthelegitimaterightsofthiswebsiteanditsrelevantobligees.Inaddition,whenanycontentorserviceofthisarticleisusedforotherpurposes,writtenpermissionandremunerationshallbeobtainedfromthepersonconcernedandtherelevantobligee.

轉載或引用本文內容必須是以新聞性或資料性公共免費信息為使用目的的合理、善意引用，不得對本文內容原意進行曲解、修改，并自負版權等法律責任。Reproductionorquotationofthec