网络财务安全与对策之我见

枣庄学院 黄慧萍

网络财务安全与对策之我见

枣庄学院 黄慧萍

网络财务是基于Internet/Intranet技术为核心，经营管理和财务管理的集成，能够处理电子文件和电子货币结算的新的财务管理模式。网络财务是电子商务的重要组成部分，网络财务是财务软件发展过程中的一个重要突破，但其发展中还存在许多问题，安全问题是国内网络财务发展最大的制约因素。本文分析了网络财务安全中存在的风险、原因，并提出一些对策建议。

网络财务 财务安全 财务管理

网络财务是基于Internet / Intranet技术为核心的财务管理，企业管理和财务管理一体化，支持电子商务，实现各种远程操作(如远程记账，远程报表，远程审计，远程监控等)和一个动态的核算与在线财务管理，能够处理电子文件和电子货币结算的系统，是一个全新的财务管理模式。

网络财务是电子商务的重要组成部分，移动办公、网上办公主要以电子文档和电子货币为主要工作介质。网络财务是财务软件发展过程中的一个重要突破，但其发展仍然存在许多问题，安全问题是国内网络财务发展最大的制约因素。

1 网络财务安全风险

企业网络财务系统和Internet连接，财务信息可以迅速传播，同时，互联网的开放性也使网络的财务风险因素大大增加，如果财务数据反映的商业机密信息、经营状况、经营业绩、财务信息在传输中被泄漏或盗取，它给企业带来的损失将是惨重的，甚至完全可以导致企业的彻底破产。所以，企业网络财务的开放性与企业融资业务所需的某些信息的保密性和安全性产生了更大的冲突。

网络财务主要是依靠自动数据处理功能，功能集中，即使是微小的干扰或发生错误，其后果将是严重的。一方面，从外面看，商业秘密可能几乎打开落入未经授权的人的手中，如果他们是竞争对手，可以说无疑是致命的。客户端和服务器之间传递的一些私人信息可能会被未经授权的人员截取和非法使用。网络财务系统，黑客可能会改变，或通过嵌入非法的欺诈程序，导致系统瘫痪，造成了不可估量的损害，公司的非法拦截恶意攻击。特别是跨区域，跨边界的数据传输，安全问题更难以保证。[1]另一方面，从内部看，实施网络财务，财务管理和业务管理，实现企业的整合，经营和管理活动几乎完全依赖于网络系统，企业网络管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪，严重影响了企业的整体运作。外部和内部面对网络财务滥用，我们必须采取切实可行的安全措施，以确保该系统具有信息的保密性，身份确定性，不可抵赖性，不能被篡改。

2 网络财务安全风险存在的原因

2.1 系统选择的风险

首先，硬件选择风险，网络财务软件是安装在网络上，它是在运行的过程中，其正确性和有效性常常受到物质基础和技术故障的威胁，这主要表现在电脑系统发生故障，一旦计算机硬件和软件故障，这可能会导致整个网络系统的瘫痪无法运行，如数据的丢失将给企业造成巨大的损失。[2]因此，如何在PC服务器的基础上构建一个稳定、可靠的系统环境已成为企业的当务之急。为了实现系统的高可用性，应该从两个方面，系统的稳定性和可靠性的数据。只有选择合适的硬件，面对的挑战是如何确保企业关键业务系统数据的完整性、安全性和可靠性。

其次，软件选择风险，随着业务的不断开展，越来越多的企业管理者觉得需要一个强大的金融信息系统，以加快交换信息和分析，以降低成本，加强财务管理和财务管理重要的目标。为了建立自己的财务信息系统的企业，有两个选择：第一自我发展，第二购买。外购，有两种可能性，一种是买国内财务软件，购买国外的财务软件。这些选择都存在风险，如何规避风险的企业作出最有利的选择，需要具体问题具体分析。

2.2 数据保留的风险

网络的开放性使会计数据的安全性、保密性的风险系数大大提升，同时，由于各项数据都存储在网络的客户端，服务器上，因此也降低了一些不法分子进行相关犯罪的难度系数。[3]企业各项数据处理的全过程都集中在服务器上，完成后，所有收集到的数据可同时处理，经营者对收集到的数据通过统一处理，这种处理方法是比较多的灵活性和自由度，但这种自由在一定程度上降低了数据的可靠性，并提供舞弊者更多的机会，以企图欺诈。网络的脆弱性，金融系统的硬件和软件，以减少会计数据的安全性所取代磁介质，纸媒体的信息存储介质的变化，会计数据被篡改，不留任何痕迹的情况下，给虚假的会计提供了极大的方便。

2.3 信息传输的风险

该网络的金融环境，在电子商务交易与经济业务的原始凭证的电子证书不存在，开放的网络环境难以避免非法干扰。

首先，在网上传递过程中的财务信息不能被排除电子文件，电子数据以及其他一些商业机密可能被网络黑客或竞争对手非法截取并恶意篡改而不留痕迹，或通过改变电子货币票据，银行对账单和其他公共财产转移给自己。

其次，金融无纸化网络，缺乏有效的确认识别信息接收方可以合理怀疑真实性的财务数据，相同的信息发送者的访问，但也有类似的关注，那就是传递的信息[4]可以被接受者正确地识别和下载。

此外，通过自己的形象和产品的网络营销，企业财务数据可能被竞争对手非法截取，导致造成不可估量的损失。

3 网络财务安全对策研究

3.1 加强软件开发

在软件方面，加强软件的开发，不断优化软件，以确保金融网络系统在任何时候都保持一个安全和可靠的手段。DNA的框架结构的三层结构技术，网络技术，大型数据库和防火墙，现有的网络管理条件下的财务管理到互联网的变化，依靠这些技术，分布式网络计算，开展公司的解决方案。最好的大型和中型的企业做自己的内部网，根据自己的需要来确定网络实施的财政措施。当然，没有条件的企业可以借助一个软件公司和二次开发的商业软件购买，需要克服的缺点是不能共享软件和商业软件的二次开发接口和系统集成的方法。同时，引入人工智能技术，发挥专家预测，决策作用，加强财务人员的管理控制功能，并适应网络金融的要求。[5]在整个网络的设计，最好是采用一个多层结构来传递信息，这种方法使得网络吞吐量，明确结构的可靠性，力争使经营环境，财务软件发展到一个更高的领域，以便在互联网上不断提高金融体系的适应性。

3.2 提升硬件配置

先进的网络管理，不仅需要不断的开发软件，不断的优化软件，而且必须有先进的硬件相配套。因此，在加强软件开发的同时，也要提升硬件配置，不断更新硬件，硬件的运行环境、电源、温度、湿度、电磁干扰等，要确保软件正常运行。必要时可以使用一些先进的设备，如磁盘双工和磁盘镜像到硬盘出现故障的硬盘更换工作，在一台计算机(服务器)的双机热备份故障电脑的待机接手继续的工作。网络财务管理的实现需要一个大型数据库的技术，可靠的操作使用，我们必须满足要求，以维护其准确性和可行性的平台。

3.3 注重技术控制

从技术上讲整个互联网的金融体系，各级通信平台，网络平台，操作系统平台，应用平台，采取安全防范措施。为了保障(个人身份)，选择一个密码，保密传真和其他技术，网络金融信息安全处理。[6]用户没有选择的硬件链路加密和用户选择软件的加密，金融网络上的数据进行加密，以防止披露的财务信息失真。防火墙技术，确保数据服务器的绝对安全，防止黑客闯入篡改窃取信息。设立信托金融用户的信息资料，权威的第三方认证机构，财务信息，使网络在法律上承认。

加工工艺是技术和数据加密和解密，散列技术的使用，以防止未经授权的用户篡改数据。加密本质是所形成的数据变换，将要发送的数据(称为明文)转换成一个困难的识别和理解的密文，并进行传输，在接收方，在同一时间的相应的逆变换(称为解密)，从还原的明文，由本地信息处理系统使用的密文。常见的加密技术，包括对称密钥加密和非对称密钥加密技术。[7]散列技术，以防止未经授权的用户篡改数据。散列算法，将重要的数据进行处理，导致在一个短的散列值的数据的(通常在100～200之间位)的 依赖，以及安装后的数据传输到接收方的散列值，所以该接收方使用相同的散列算法来测试接收到的数据，以确保数据的完整性和真实性。

3.4 制定相关法律

制定相关法律，使金融安全网络合法化。严格意义上说，网络财务安全，真正的问题是法律问题。另外的安全问题涉及经济纠纷，国际仲裁，这需要国家的法律，包括国际法律体系发展一套完整的网络财务方面的法律。我国计算机信息安全管理立法较早，从1986年4月开始，我国相继制定并颁布了《中华人民共和国信息安全保护条例》、《计算机系统安全规范》、《计算机病毒控制规定》等系列法律，并在《刑法》、《刑事诉讼法》、《民法通则》、《民事诉讼法》、《合同法》等相关法律中写入了有关计算机信息安全方面的条文。但是，我国没有专门的网络财务安全的法律，这对我们保护网络财务安全、打击网络犯罪缺少针对性的直接依据。中国的网络财务安全立法应坚持依据中国国情制定的原则，借鉴和参考国外的相关法律法规，制定一个专用的网络财务安全法律，以完善我国网络安全在法律上的规定，使我们的网络财务真正走上健康发展的轨道。

[1]刘世英.要防范网络财务信息风险[J].经济论坛,2002(18).

[2]孙秀君.浅议保障计算机网络财务安全的防范措施[J].电子商务,2010(6).

[3]项利云.网络财务管理研究[J].财经界(学术版),2010(4).

[4]章清,樊纪明.网络财务风险及其防范[J].江西财税与会计,2001(2).

[5]李思寰.构建网络财务管理信息系统的风险及防范策略[J].商业会计,2010(6).

[6]杜志峰.网络财务的安全构想[J].中国会计电算化,2002(5).

[7]李超.网络财务[M].中国财政经济出版社,2002.

F724

A

1005-5800(2012)07(c)-073-03