【摘 要】網(wǎng)絡(luò)財務隨著知識經(jīng)濟高度發(fā)展應運而生，先進的計算技術(shù)和網(wǎng)絡(luò)技術(shù)普遍地運用到財務業(yè)務處理中，各計算機用戶通過互聯(lián)網(wǎng)快捷、方便地傳送或取得各種信息。網(wǎng)絡(luò)財務在操作使用及財務電子信息存放中存在的風險是電算化實施過程中非?，F(xiàn)實、必須正確面對的問題。網(wǎng)絡(luò)財務系統(tǒng)的安全對策應該考慮綜合的因素，主要應從組織管理、制度保障和技術(shù)防范三個方面去創(chuàng)建網(wǎng)絡(luò)財務的安全機制。
　　【關(guān)鍵詞】網(wǎng)絡(luò)財務 安全性 真實性 信息泄露 惡意篡改
　　網(wǎng)絡(luò)時代的來臨必將使傳統(tǒng)財務演變?yōu)榫W(wǎng)絡(luò)財務。網(wǎng)絡(luò)財務的出現(xiàn)成為財務發(fā)展的新領(lǐng)域。它能夠幫助企業(yè)實現(xiàn)財務與業(yè)務的遠程記帳、報表、查賬、對帳、催款、審計等遠程處理，事中動態(tài)會計核算與在線財務管理，支持電子單據(jù)與電子貨幣，改變財務信息的獲取與利用方式，使企業(yè)的會計核算工作進入無紙化階段。在網(wǎng)絡(luò)財務中，信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)楸忍亓?，其安全問題是最核心和最關(guān)鍵的問題。
　　一 網(wǎng)絡(luò)財務面臨的安全問題
　　1.計算機系統(tǒng)的安全性
　　計算機系統(tǒng)的安全性主要包括硬件的安全性和網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)的風險來自于：泄密和惡意攻擊兩方面。具體劃分見表1。
　　2.電子信息檔案管理存放中存在的風險
　　財務檔案在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上；沒有脫離原計算機系統(tǒng)進行保存。有的檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場附近，造成備份資料瞬間消失。
　　3.財務信息在傳遞中的真實性和可靠性
　　財務信息的真實、完整、準確是對財務信息處理的基本要求。在網(wǎng)絡(luò)財務環(huán)境下，仍存在著信息失真的風險。雖然無紙化傳遞可有效避免人為原因?qū)е碌男畔⑹д妫圆荒芘懦娮討{證和賬簿被隨意修改而不留痕跡的行為發(fā)生，傳統(tǒng)上依靠鑒章確保憑證有效性和明確經(jīng)濟責任的手段已不復存在。
　　二 解決對策
　　推行網(wǎng)絡(luò)財務后，財務管理和業(yè)務管理實現(xiàn)了一體化，企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)對網(wǎng)絡(luò)的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴重影響企業(yè)的整體運作。網(wǎng)絡(luò)財務系統(tǒng)的安全對策應該考慮綜合的因素，主要應從組織管理、制度保障和技術(shù)防范三個方面去創(chuàng)建網(wǎng)絡(luò)財務的安全機制。
　　1.建立網(wǎng)絡(luò)財務信息系統(tǒng)的組織管理體系
　　第一，完善組織建設(shè)，建立安全制約機制。組織落實是計算機安全工作有力的保證。經(jīng)驗和教訓無不告訴我們，抓企業(yè)信息系統(tǒng)安全、抓防范計算機犯罪，必須要有一個專職管理和相應專業(yè)技術(shù)結(jié)合的工作體系，集中精力專心致志地努力工作才能把工作做好。在工作中還要加強人員安全管理，明確人員的崗位職責；加強運行安全管理，讓犯罪分子無機可乘，在工作中要堅持實行分權(quán)制約、有限授權(quán)的原則，切實保證運行操作的有限性、可控性、可監(jiān)督性及可審計性。
　　第二，建立檢查指標系統(tǒng)，量化計算機安全管理。建立科學的檢查指標系統(tǒng)是量化計算機安全管理的基礎(chǔ)。因此要分析網(wǎng)絡(luò)財務系統(tǒng)的各個因素，完成指標工程化工作，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標系統(tǒng)，根據(jù)確定的指標，制定對應的檢查工作流程，對計算機安全實行量化管理。
　　第三，加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管，加強運行環(huán)境安全性監(jiān)管，加強安全防范管理的監(jiān)管，加強規(guī)范操作的監(jiān)管，建立計算機安全檢查機制，定期對網(wǎng)絡(luò)財務系統(tǒng)進行安全檢查，強化計算機網(wǎng)絡(luò)安全管理，落實應用系統(tǒng)人員的崗位職責等。
　　2.建立計算機安全管理制度保障體系
　　抓制度建設(shè)，實現(xiàn)嚴格有效的內(nèi)部管理，是防止和杜絕計算機犯罪、防范和化解財務風險的重要手段和有效途徑。由于信息技術(shù)的迅速發(fā)展和普及應用，在計算機安全管理中，制度建設(shè)滯后是一個普遍性的問題。在計算機安全工作中，要強調(diào)嚴格執(zhí)行規(guī)章制度，嚴格管理，同時，要有明確的要求，要求每一項新技術(shù)的開展應用都要有相應的安全保衛(wèi)制度同時配套出臺，做到技術(shù)開展和制度建設(shè)并舉，技術(shù)應用和制度保障同步。網(wǎng)絡(luò)財務信息系統(tǒng)安全工作制度體系的重點，要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機制方面。要建立健全要害崗位人員管理制度、電子化項目管理制度、計算機安全運行管理制度、計算機安全事件應急等制度。根據(jù)不斷變化的情況，及時對制度進行補充和完善，逐步形成完整、科學的計算機安全制度保障體系。
　　3.建立技術(shù)防范體系
　　第一，建立行之有效的計算機病毒防范系統(tǒng)。充分利用防火墻技術(shù)。防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。建立基于網(wǎng)絡(luò)的全方位、跨平臺、多層次的病毒立體防護和快速反饋系統(tǒng)是刻不容緩的。時時注意計算機病毒的動態(tài)，以提高警惕，做好經(jīng)常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范必不可少。
　　第二，建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)來加強信息系統(tǒng)安全檢測，有效提高網(wǎng)絡(luò)財務系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和實時處理能力，實現(xiàn)合理評估信息系統(tǒng)安全事件、有效實時阻斷非法和違規(guī)網(wǎng)絡(luò)活動的發(fā)生。
　　第三，建立信息加密系統(tǒng)。加密是保障數(shù)據(jù)秘密和真實性的重要措施，是保護數(shù)據(jù)安全的有效方法。使用標準安全算法及硬件保密核心構(gòu)造網(wǎng)絡(luò)財務系統(tǒng)的數(shù)據(jù)安全基礎(chǔ)，對重要數(shù)據(jù)進行加密。一方面，信息加密系統(tǒng)采用不同強度的軟件加密或硬件加密機制，確保數(shù)據(jù)傳送、存儲的機密性；另一方面，信息加密系統(tǒng)要能夠根據(jù)安全需求為各種應用提供統(tǒng)一的、多層次的加密服務，對存儲和傳遞中的數(shù)據(jù)進行加密處理，以保證重要數(shù)據(jù)安全保護的廣度、深度和力度。
　　三 結(jié)論
　　總之，網(wǎng)絡(luò)經(jīng)濟時代是爭奪知識和信息的時代，基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)財務系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)，也將會產(chǎn)生許多新的網(wǎng)絡(luò)財務理論，同時安全問題也將是每個網(wǎng)絡(luò)企業(yè)面臨的最大的問題。為此，我們應摒棄陳舊的觀念，不斷吸取新的理論、技術(shù)和方法，以適應網(wǎng)絡(luò)經(jīng)濟的新要求。
　　參考文獻
　　[1]潘飛.網(wǎng)絡(luò)經(jīng)濟時代的財務會計框架[J].上海會計，2001（5）
　　[2]倪慶萍.網(wǎng)絡(luò)會計系統(tǒng)中會計信息失真的風險與防范[J].財會月刊，2000（2）
　　[3]胡燕玲.淺談網(wǎng)絡(luò)財務的安全問題及對策[J].吉林商業(yè)高等?？茖W校學報，2003（4）
　　[4]宣寧寧.談網(wǎng)絡(luò)財務對會計領(lǐng)域的沖擊[J].財會月刊，2002（1）
　　[5]張前.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特征[J].廣西會計，2002（