董亞楠

【摘要】隨著網(wǎng)絡(luò)的普及和發(fā)展，數(shù)字化企業(yè)管理當(dāng)前各已經(jīng)被大多數(shù)企業(yè)作為信息化建設(shè)發(fā)展的主要目標(biāo)。企業(yè)運(yùn)營(yíng)的核心是財(cái)務(wù)會(huì)計(jì)，因此，要推廣運(yùn)用網(wǎng)絡(luò)財(cái)務(wù)，會(huì)計(jì)信息的安全問(wèn)題是重中之重。本文基于當(dāng)前企業(yè)運(yùn)用網(wǎng)絡(luò)的安全現(xiàn)狀，重點(diǎn)探討網(wǎng)絡(luò)財(cái)務(wù)存在的安全風(fēng)險(xiǎn)，提出相應(yīng)的防范策略，確保網(wǎng)絡(luò)財(cái)務(wù)正常穩(wěn)定的運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò)財(cái)務(wù)；安全；風(fēng)險(xiǎn)；防范策略

隨著信息技術(shù)的發(fā)展，信息化在企業(yè)的經(jīng)營(yíng)管理活動(dòng)中起到越來(lái)越重要的支撐作用。企業(yè)局域網(wǎng)的普及，公自動(dòng)化、生產(chǎn)自動(dòng)化的廣泛應(yīng)用，網(wǎng)絡(luò)財(cái)務(wù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)財(cái)務(wù)不僅徹底地改變了財(cái)務(wù)工作方式和管理模式，極大地提高了工作效率，而且是得財(cái)務(wù)信息的準(zhǔn)確性、及時(shí)性和完整性得到保證。但是，網(wǎng)絡(luò)財(cái)務(wù)與封閉式的企業(yè)會(huì)計(jì)電算化系統(tǒng)相比它給財(cái)務(wù)信息安全帶來(lái)了更多的風(fēng)險(xiǎn)。如何建立一個(gè)合格的財(cái)務(wù)網(wǎng)絡(luò)安全系統(tǒng)，如何保證企業(yè)財(cái)務(wù)核心數(shù)據(jù)安全，成為企業(yè)迫切需要解決的問(wèn)題。

一、企業(yè)網(wǎng)絡(luò)財(cái)務(wù)安全現(xiàn)狀

影響網(wǎng)絡(luò)財(cái)務(wù)安全的因素來(lái)源于信息技術(shù)的一般風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，包括硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)等多個(gè)方面：

1.硬件系統(tǒng)風(fēng)險(xiǎn)。硬件是計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預(yù)測(cè)的災(zāi)害所造成的破壞時(shí)，將會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無(wú)法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財(cái)務(wù)使用者造成很大損失。

2.軟件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)軟件在運(yùn)行過(guò)程中，需要操作系統(tǒng)、數(shù)據(jù)庫(kù)等相關(guān)軟件的支撐，如果軟件系統(tǒng)存在漏洞，財(cái)務(wù)信息的安全程度通常會(huì)受到威脅，財(cái)務(wù)政策的不及時(shí)更新也會(huì)直接影響網(wǎng)絡(luò)財(cái)務(wù)軟件的運(yùn)行效率。

3.數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。數(shù)據(jù)安全對(duì)企業(yè)尤其重要，在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)數(shù)據(jù)以電子格式存儲(chǔ)于服務(wù)器端，財(cái)務(wù)數(shù)據(jù)容易產(chǎn)生信息丟失、人為的被盜和破壞。同時(shí)，財(cái)務(wù)信息在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)傳遞和交換時(shí)，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風(fēng)險(xiǎn)。財(cái)務(wù)網(wǎng)絡(luò)化的運(yùn)用，使得計(jì)算機(jī)感染病毒的幾率和病毒的防范難度加大，來(lái)歷不明的媒體介質(zhì)、網(wǎng)絡(luò)信息的下載，錯(cuò)誤的上網(wǎng)操作都會(huì)增加計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。同時(shí)，在網(wǎng)絡(luò)環(huán)境中，客戶端在理論上是可以被訪問(wèn)到的。一些人可能出于各種目的，利用黑客程序，進(jìn)行黑客攻擊，從而破壞網(wǎng)絡(luò)系統(tǒng)，給財(cái)務(wù)信息造成極大威脅。

5.人員責(zé)任風(fēng)險(xiǎn)。計(jì)算機(jī)管理制度的不健全，責(zé)任心不強(qiáng)或者管理人員技術(shù)不精；防范措施不嚴(yán)格，都會(huì)增加財(cái)務(wù)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范策略

網(wǎng)絡(luò)財(cái)務(wù)的安全是一個(gè)復(fù)雜的系統(tǒng)，需要財(cái)務(wù)和信息部門密切配合，從各角度著手，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，使得網(wǎng)絡(luò)財(cái)務(wù)的信息安全得到確保。

1.完善必要的管理制度。抓網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全，必須建立安全的制約機(jī)制。要建立嚴(yán)格的硬件操作流程，軟件的使用守則，完善必要的上機(jī)操作、系統(tǒng)運(yùn)行記錄控制制度，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制，形成一個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全管理制度保障體系。

2.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。從技術(shù)角度來(lái)看，對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)采取安全防范策略，要綜合運(yùn)用防火墻、數(shù)據(jù)機(jī)密性、虛擬專網(wǎng)、數(shù)字證書與認(rèn)證等專業(yè)技術(shù)，建立多層次的網(wǎng)絡(luò)安全體系，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)信息安全保護(hù)。

3.加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理。建立信息加密系統(tǒng)，加密是保障數(shù)據(jù)安全的重要措施。企業(yè)要綜合采用軟件加密技術(shù)和硬件加密技術(shù)，全面建立網(wǎng)絡(luò)財(cái)務(wù)信息加密系統(tǒng)。同時(shí)，為了防止數(shù)據(jù)被非法拷貝或毀壞，要加強(qiáng)對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份和管理。財(cái)務(wù)數(shù)據(jù)共享范圍和權(quán)限也要做到嚴(yán)格限定，根據(jù)實(shí)際工作需要，合理確定財(cái)務(wù)人員和管理人員操作權(quán)限。其他系統(tǒng)在限定的范圍內(nèi)只允許對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行只讀操作，不賦予改寫權(quán)限。未經(jīng)批準(zhǔn)，為確保財(cái)務(wù)系統(tǒng)和數(shù)據(jù)信息的安全，不相關(guān)人員不得接觸財(cái)務(wù)軟硬件系統(tǒng)。

4.加強(qiáng)對(duì)計(jì)算機(jī)病毒和非法入侵的防范。企業(yè)首先要建立集中管理的計(jì)算機(jī)病毒防范體系。由于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中，可以實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離。同時(shí)要做好所有計(jì)算機(jī)殺毒軟件的安裝，及時(shí)查殺和定期更新病毒庫(kù)的工作。其次要建立網(wǎng)絡(luò)漏洞監(jiān)測(cè)與攻擊防范系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理。

5.加強(qiáng)身份認(rèn)證。建立更為科學(xué)的CA數(shù)字認(rèn)證體系，登錄時(shí)采用數(shù)字證書方式，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認(rèn)性。在數(shù)據(jù)進(jìn)行傳遞和交易時(shí)，使用認(rèn)證體系能夠杜絕可能出現(xiàn)的非法訪問(wèn)、非法篡改、假冒偽造等安全問(wèn)題。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)化財(cái)務(wù)管理是公司財(cái)務(wù)、資產(chǎn)工作的主要工作。同時(shí)財(cái)務(wù)的安全問(wèn)題包含設(shè)備，技術(shù)和管理等多方面。我們要把網(wǎng)絡(luò)財(cái)務(wù)管理工作提升到企業(yè)信息安全管理的全局視角，在管理和控制等多個(gè)方面與層次上，統(tǒng)籌規(guī)劃、制定和實(shí)施相應(yīng)的配合與協(xié)調(diào)機(jī)制，在企業(yè)內(nèi)部構(gòu)建一個(gè)立體化的整體安全網(wǎng)絡(luò)，才能為網(wǎng)絡(luò)財(cái)務(wù)建立一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境，使網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)減小到最低。

參考文獻(xiàn)：

[1]黃可為.談如何加強(qiáng)計(jì)算機(jī)財(cái)務(wù)管理[J].城市建設(shè)理論研究， 2013，（10）

[2]周軍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技信息，2010，（5）

[3]楊平波.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].財(cái)會(huì)通訊，2009，（5）

[4]余鋒.論會(huì)計(jì)電算化發(fā)展的新趨勢(shì)———網(wǎng)絡(luò)財(cái)務(wù)[J].財(cái)務(wù)與會(huì)計(jì)，2008（1）