棗莊學(xué)院 黃慧萍

網(wǎng)絡(luò)財(cái)務(wù)安全與對(duì)策之我見(jiàn)

棗莊學(xué)院 黃慧萍

網(wǎng)絡(luò)財(cái)務(wù)是基于Internet/Intranet技術(shù)為核心，經(jīng)營(yíng)管理和財(cái)務(wù)管理的集成，能夠處理電子文件和電子貨幣結(jié)算的新的財(cái)務(wù)管理模式。網(wǎng)絡(luò)財(cái)務(wù)是電子商務(wù)的重要組成部分，網(wǎng)絡(luò)財(cái)務(wù)是財(cái)務(wù)軟件發(fā)展過(guò)程中的一個(gè)重要突破，但其發(fā)展中還存在許多問(wèn)題，安全問(wèn)題是國(guó)內(nèi)網(wǎng)絡(luò)財(cái)務(wù)發(fā)展最大的制約因素。本文分析了網(wǎng)絡(luò)財(cái)務(wù)安全中存在的風(fēng)險(xiǎn)、原因，并提出一些對(duì)策建議。

網(wǎng)絡(luò)財(cái)務(wù) 財(cái)務(wù)安全 財(cái)務(wù)管理

網(wǎng)絡(luò)財(cái)務(wù)是基于Internet / Intranet技術(shù)為核心的財(cái)務(wù)管理，企業(yè)管理和財(cái)務(wù)管理一體化，支持電子商務(wù)，實(shí)現(xiàn)各種遠(yuǎn)程操作(如遠(yuǎn)程記賬，遠(yuǎn)程報(bào)表，遠(yuǎn)程審計(jì)，遠(yuǎn)程監(jiān)控等)和一個(gè)動(dòng)態(tài)的核算與在線財(cái)務(wù)管理，能夠處理電子文件和電子貨幣結(jié)算的系統(tǒng)，是一個(gè)全新的財(cái)務(wù)管理模式。

網(wǎng)絡(luò)財(cái)務(wù)是電子商務(wù)的重要組成部分，移動(dòng)辦公、網(wǎng)上辦公主要以電子文檔和電子貨幣為主要工作介質(zhì)。網(wǎng)絡(luò)財(cái)務(wù)是財(cái)務(wù)軟件發(fā)展過(guò)程中的一個(gè)重要突破，但其發(fā)展仍然存在許多問(wèn)題，安全問(wèn)題是國(guó)內(nèi)網(wǎng)絡(luò)財(cái)務(wù)發(fā)展最大的制約因素。

1 網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)和Internet連接，財(cái)務(wù)信息可以迅速傳播，同時(shí)，互聯(lián)網(wǎng)的開(kāi)放性也使網(wǎng)絡(luò)的財(cái)務(wù)風(fēng)險(xiǎn)因素大大增加，如果財(cái)務(wù)數(shù)據(jù)反映的商業(yè)機(jī)密信息、經(jīng)營(yíng)狀況、經(jīng)營(yíng)業(yè)績(jī)、財(cái)務(wù)信息在傳輸中被泄漏或盜取，它給企業(yè)帶來(lái)的損失將是慘重的，甚至完全可以導(dǎo)致企業(yè)的徹底破產(chǎn)。所以，企業(yè)網(wǎng)絡(luò)財(cái)務(wù)的開(kāi)放性與企業(yè)融資業(yè)務(wù)所需的某些信息的保密性和安全性產(chǎn)生了更大的沖突。

網(wǎng)絡(luò)財(cái)務(wù)主要是依靠自動(dòng)數(shù)據(jù)處理功能，功能集中，即使是微小的干擾或發(fā)生錯(cuò)誤，其后果將是嚴(yán)重的。一方面，從外面看，商業(yè)秘密可能幾乎打開(kāi)落入未經(jīng)授權(quán)的人的手中，如果他們是競(jìng)爭(zhēng)對(duì)手，可以說(shuō)無(wú)疑是致命的?？蛻舳撕头?wù)器之間傳遞的一些私人信息可能會(huì)被未經(jīng)授權(quán)的人員截取和非法使用。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)，黑客可能會(huì)改變，或通過(guò)嵌入非法的欺詐程序，導(dǎo)致系統(tǒng)癱瘓，造成了不可估量的損害，公司的非法攔截惡意攻擊。特別是跨區(qū)域，跨邊界的數(shù)據(jù)傳輸，安全問(wèn)題更難以保證。[1]另一方面，從內(nèi)部看，實(shí)施網(wǎng)絡(luò)財(cái)務(wù)，財(cái)務(wù)管理和業(yè)務(wù)管理，實(shí)現(xiàn)企業(yè)的整合，經(jīng)營(yíng)和管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，企業(yè)網(wǎng)絡(luò)管理和維護(hù)水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重影響了企業(yè)的整體運(yùn)作。外部和內(nèi)部面對(duì)網(wǎng)絡(luò)財(cái)務(wù)濫用，我們必須采取切實(shí)可行的安全措施，以確保該系統(tǒng)具有信息的保密性，身份確定性，不可抵賴性，不能被篡改。

2 網(wǎng)絡(luò)財(cái)務(wù)安全風(fēng)險(xiǎn)存在的原因

2.1 系統(tǒng)選擇的風(fēng)險(xiǎn)

首先，硬件選擇風(fēng)險(xiǎn)，網(wǎng)絡(luò)財(cái)務(wù)軟件是安裝在網(wǎng)絡(luò)上，它是在運(yùn)行的過(guò)程中，其正確性和有效性常常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅，這主要表現(xiàn)在電腦系統(tǒng)發(fā)生故障，一旦計(jì)算機(jī)硬件和軟件故障，這可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓無(wú)法運(yùn)行，如數(shù)據(jù)的丟失將給企業(yè)造成巨大的損失。[2]因此，如何在PC服務(wù)器的基礎(chǔ)上構(gòu)建一個(gè)穩(wěn)定、可靠的系統(tǒng)環(huán)境已成為企業(yè)的當(dāng)務(wù)之急。為了實(shí)現(xiàn)系統(tǒng)的高可用性，應(yīng)該從兩個(gè)方面，系統(tǒng)的穩(wěn)定性和可靠性的數(shù)據(jù)。只有選擇合適的硬件，面對(duì)的挑戰(zhàn)是如何確保企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性、安全性和可靠性。

其次，軟件選擇風(fēng)險(xiǎn)，隨著業(yè)務(wù)的不斷開(kāi)展，越來(lái)越多的企業(yè)管理者覺(jué)得需要一個(gè)強(qiáng)大的金融信息系統(tǒng)，以加快交換信息和分析，以降低成本，加強(qiáng)財(cái)務(wù)管理和財(cái)務(wù)管理重要的目標(biāo)。為了建立自己的財(cái)務(wù)信息系統(tǒng)的企業(yè)，有兩個(gè)選擇：第一自我發(fā)展，第二購(gòu)買。外購(gòu)，有兩種可能性，一種是買國(guó)內(nèi)財(cái)務(wù)軟件，購(gòu)買國(guó)外的財(cái)務(wù)軟件。這些選擇都存在風(fēng)險(xiǎn)，如何規(guī)避風(fēng)險(xiǎn)的企業(yè)作出最有利的選擇，需要具體問(wèn)題具體分析。

2.2 數(shù)據(jù)保留的風(fēng)險(xiǎn)

網(wǎng)絡(luò)的開(kāi)放性使會(huì)計(jì)數(shù)據(jù)的安全性、保密性的風(fēng)險(xiǎn)系數(shù)大大提升，同時(shí)，由于各項(xiàng)數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)的客戶端，服務(wù)器上，因此也降低了一些不法分子進(jìn)行相關(guān)犯罪的難度系數(shù)。[3]企業(yè)各項(xiàng)數(shù)據(jù)處理的全過(guò)程都集中在服務(wù)器上，完成后，所有收集到的數(shù)據(jù)可同時(shí)處理，經(jīng)營(yíng)者對(duì)收集到的數(shù)據(jù)通過(guò)統(tǒng)一處理，這種處理方法是比較多的靈活性和自由度，但這種自由在一定程度上降低了數(shù)據(jù)的可靠性，并提供舞弊者更多的機(jī)會(huì)，以企圖欺詐。網(wǎng)絡(luò)的脆弱性，金融系統(tǒng)的硬件和軟件，以減少會(huì)計(jì)數(shù)據(jù)的安全性所取代磁介質(zhì)，紙媒體的信息存儲(chǔ)介質(zhì)的變化，會(huì)計(jì)數(shù)據(jù)被篡改，不留任何痕跡的情況下，給虛假的會(huì)計(jì)提供了極大的方便。

2.3 信息傳輸?shù)娘L(fēng)險(xiǎn)

該網(wǎng)絡(luò)的金融環(huán)境，在電子商務(wù)交易與經(jīng)濟(jì)業(yè)務(wù)的原始憑證的電子證書不存在，開(kāi)放的網(wǎng)絡(luò)環(huán)境難以避免非法干擾。

首先，在網(wǎng)上傳遞過(guò)程中的財(cái)務(wù)信息不能被排除電子文件，電子數(shù)據(jù)以及其他一些商業(yè)機(jī)密可能被網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手非法截取并惡意篡改而不留痕跡，或通過(guò)改變電子貨幣票據(jù)，銀行對(duì)賬單和其他公共財(cái)產(chǎn)轉(zhuǎn)移給自己。

其次，金融無(wú)紙化網(wǎng)絡(luò)，缺乏有效的確認(rèn)識(shí)別信息接收方可以合理懷疑真實(shí)性的財(cái)務(wù)數(shù)據(jù)，相同的信息發(fā)送者的訪問(wèn)，但也有類似的關(guān)注，那就是傳遞的信息[4]可以被接受者正確地識(shí)別和下載。

此外，通過(guò)自己的形象和產(chǎn)品的網(wǎng)絡(luò)營(yíng)銷，企業(yè)財(cái)務(wù)數(shù)據(jù)可能被競(jìng)爭(zhēng)對(duì)手非法截取，導(dǎo)致造成不可估量的損失。

3 網(wǎng)絡(luò)財(cái)務(wù)安全對(duì)策研究

3.1 加強(qiáng)軟件開(kāi)發(fā)

在軟件方面，加強(qiáng)軟件的開(kāi)發(fā)，不斷優(yōu)化軟件，以確保金融網(wǎng)絡(luò)系統(tǒng)在任何時(shí)候都保持一個(gè)安全和可靠的手段。DNA的框架結(jié)構(gòu)的三層結(jié)構(gòu)技術(shù)，網(wǎng)絡(luò)技術(shù)，大型數(shù)據(jù)庫(kù)和防火墻，現(xiàn)有的網(wǎng)絡(luò)管理?xiàng)l件下的財(cái)務(wù)管理到互聯(lián)網(wǎng)的變化，依靠這些技術(shù)，分布式網(wǎng)絡(luò)計(jì)算，開(kāi)展公司的解決方案。最好的大型和中型的企業(yè)做自己的內(nèi)部網(wǎng)，根據(jù)自己的需要來(lái)確定網(wǎng)絡(luò)實(shí)施的財(cái)政措施。當(dāng)然，沒(méi)有條件的企業(yè)可以借助一個(gè)軟件公司和二次開(kāi)發(fā)的商業(yè)軟件購(gòu)買，需要克服的缺點(diǎn)是不能共享軟件和商業(yè)軟件的二次開(kāi)發(fā)接口和系統(tǒng)集成的方法。同時(shí)，引入人工智能技術(shù)，發(fā)揮專家預(yù)測(cè)，決策作用，加強(qiáng)財(cái)務(wù)人員的管理控制功能，并適應(yīng)網(wǎng)絡(luò)金融的要求。[5]在整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)，最好是采用一個(gè)多層結(jié)構(gòu)來(lái)傳遞信息，這種方法使得網(wǎng)絡(luò)吞吐量，明確結(jié)構(gòu)的可靠性，力爭(zhēng)使經(jīng)營(yíng)環(huán)境，財(cái)務(wù)軟件發(fā)展到一個(gè)更高的領(lǐng)域，以便在互聯(lián)網(wǎng)上不斷提高金融體系的適應(yīng)性。

3.2 提升硬件配置

先進(jìn)的網(wǎng)絡(luò)管理，不僅需要不斷的開(kāi)發(fā)軟件，不斷的優(yōu)化軟件，而且必須有先進(jìn)的硬件相配套。因此，在加強(qiáng)軟件開(kāi)發(fā)的同時(shí)，也要提升硬件配置，不斷更新硬件，硬件的運(yùn)行環(huán)境、電源、溫度、濕度、電磁干擾等，要確保軟件正常運(yùn)行。必要時(shí)可以使用一些先進(jìn)的設(shè)備，如磁盤雙工和磁盤鏡像到硬盤出現(xiàn)故障的硬盤更換工作，在一臺(tái)計(jì)算機(jī)(服務(wù)器)的雙機(jī)熱備份故障電腦的待機(jī)接手繼續(xù)的工作。網(wǎng)絡(luò)財(cái)務(wù)管理的實(shí)現(xiàn)需要一個(gè)大型數(shù)據(jù)庫(kù)的技術(shù)，可靠的操作使用，我們必須滿足要求，以維護(hù)其準(zhǔn)確性和可行性的平臺(tái)。

3.3 注重技術(shù)控制

從技術(shù)上講整個(gè)互聯(lián)網(wǎng)的金融體系，各級(jí)通信平臺(tái)，網(wǎng)絡(luò)平臺(tái)，操作系統(tǒng)平臺(tái)，應(yīng)用平臺(tái)，采取安全防范措施。為了保障(個(gè)人身份)，選擇一個(gè)密碼，保密傳真和其他技術(shù)，網(wǎng)絡(luò)金融信息安全處理。[6]用戶沒(méi)有選擇的硬件鏈路加密和用戶選擇軟件的加密，金融網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密，以防止披露的財(cái)務(wù)信息失真。防火墻技術(shù)，確保數(shù)據(jù)服務(wù)器的絕對(duì)安全，防止黑客闖入篡改竊取信息。設(shè)立信托金融用戶的信息資料，權(quán)威的第三方認(rèn)證機(jī)構(gòu)，財(cái)務(wù)信息，使網(wǎng)絡(luò)在法律上承認(rèn)。

加工工藝是技術(shù)和數(shù)據(jù)加密和解密，散列技術(shù)的使用，以防止未經(jīng)授權(quán)的用戶篡改數(shù)據(jù)。加密本質(zhì)是所形成的數(shù)據(jù)變換，將要發(fā)送的數(shù)據(jù)(稱為明文)轉(zhuǎn)換成一個(gè)困難的識(shí)別和理解的密文，并進(jìn)行傳輸，在接收方，在同一時(shí)間的相應(yīng)的逆變換(稱為解密)，從還原的明文，由本地信息處理系統(tǒng)使用的密文。常見(jiàn)的加密技術(shù)，包括對(duì)稱密鑰加密和非對(duì)稱密鑰加密技術(shù)。[7]散列技術(shù)，以防止未經(jīng)授權(quán)的用戶篡改數(shù)據(jù)。散列算法，將重要的數(shù)據(jù)進(jìn)行處理，導(dǎo)致在一個(gè)短的散列值的數(shù)據(jù)的(通常在100～200之間位)的 依賴，以及安裝后的數(shù)據(jù)傳輸?shù)浇邮辗降纳⒘兄担栽摻邮辗绞褂孟嗤纳⒘兴惴▉?lái)測(cè)試接收到的數(shù)據(jù)，以確保數(shù)據(jù)的完整性和真實(shí)性。

3.4 制定相關(guān)法律

制定相關(guān)法律，使金融安全網(wǎng)絡(luò)合法化。嚴(yán)格意義上說(shuō)，網(wǎng)絡(luò)財(cái)務(wù)安全，真正的問(wèn)題是法律問(wèn)題。另外的安全問(wèn)題涉及經(jīng)濟(jì)糾紛，國(guó)際仲裁，這需要國(guó)家的法律，包括國(guó)際法律體系發(fā)展一套完整的網(wǎng)絡(luò)財(cái)務(wù)方面的法律。我國(guó)計(jì)算機(jī)信息安全管理立法較早，從1986年4月開(kāi)始，我國(guó)相繼制定并頒布了《中華人民共和國(guó)信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制規(guī)定》等系列法律，并在《刑法》、《刑事訴訟法》、《民法通則》、《民事訴訟法》、《合同法》等相關(guān)法律中寫入了有關(guān)計(jì)算機(jī)信息安全方面的條文。但是，我國(guó)沒(méi)有專門的網(wǎng)絡(luò)財(cái)務(wù)安全的法律，這對(duì)我們保護(hù)網(wǎng)絡(luò)財(cái)務(wù)安全、打擊網(wǎng)絡(luò)犯罪缺少針對(duì)性的直接依據(jù)。中國(guó)的網(wǎng)絡(luò)財(cái)務(wù)安全立法應(yīng)堅(jiān)持依據(jù)中國(guó)國(guó)情制定的原則，借鑒和參考國(guó)外的相關(guān)法律法規(guī)，制定一個(gè)專用的網(wǎng)絡(luò)財(cái)務(wù)安全法律，以完善我國(guó)網(wǎng)絡(luò)安全在法律上的規(guī)定，使我們的網(wǎng)絡(luò)財(cái)務(wù)真正走上健康發(fā)展的軌道。

[1]劉世英.要防范網(wǎng)絡(luò)財(cái)務(wù)信息風(fēng)險(xiǎn)[J].經(jīng)濟(jì)論壇,2002(18).

[2]孫秀君.淺議保障計(jì)算機(jī)網(wǎng)絡(luò)財(cái)務(wù)安全的防范措施[J].電子商務(wù),2010(6).

[3]項(xiàng)利云.網(wǎng)絡(luò)財(cái)務(wù)管理研究[J].財(cái)經(jīng)界(學(xué)術(shù)版),2010(4).

[4]章清,樊紀(jì)明.網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)及其防范[J].江西財(cái)稅與會(huì)計(jì),2001(2).

[5]李思寰.構(gòu)建網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)的風(fēng)險(xiǎn)及防范策略[J].商業(yè)會(huì)計(jì),2010(6).

[6]杜志峰.網(wǎng)絡(luò)財(cái)務(wù)的安全構(gòu)想[J].中國(guó)會(huì)計(jì)電算化,2002(5).

[7]李超.網(wǎng)絡(luò)財(cái)務(wù)[M].中國(guó)財(cái)政經(jīng)濟(jì)出版社,2002.

F724

A

1005-5800(2012)07(c)-073-03