网络财务的安全问题与对策

《网络财务的安全问题与对策》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、网络财务的安全问题与对策常山供电局徐家剑X络尤其是互联X的开放式结构和不受约束的访问，在给企业财会系统带来质的变革的同时，也增加了某些敏感或有价值的数据被滥用的风险。企业的财务数据属重大商业机密，如遭破坏或泄密，将造成不可估量的损失，因而保证X上财务信息安全可靠成为当前财务工作的焦点，构建基于X络的财会系统面临的最突出问题就是安全问题。首先，由于InterIntra体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播，易于搭截侦听、口令字试探和窃取、身份假冒，这是技术上容易引起安全问题的重要特点。其次，随着电子商务的发展，财务管理和业务管理的一体化，电子单据、分

2、布式操作使得可能受到不法攻击的点增多，而对于企业内部使用者来讲，如果使用权限划分不当、内部控制不严，也容易造成信息滥用和泄密。我局现在使用的是用友U8的账务系统，包含了总账、固定资产和UFO报表模块。笔者认为该软件的最大不足是UFO报表系统，工作站使用该系统时，要通过服务器上读取数据，这必然要将服务器上的报表数据共享，这样的话就可能会造成数据遭到破坏或泄密。针对这种状况，应从内部制度和技术两个方面采取防范措施：一、内部控制。企业为了保护资产的安全、会计信息的准确性和可靠性，应在内部采取一系列控制措施，完善的内部控制，有效减轻由于内部人员道德风险、系统资源风险和计算机病毒

3、所造成的危害。从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度，从制度上保证财务X络系统的安全运行。二、技术控制。在技术上对整个财务X络系统的各个层次（通信平台、X络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系。在财务软件中提供周到、强力的数据安全保护，包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。1、防火墙：是建立在企业内部X（Intra）和外部X络接口处的访问控制系统，它对跨越X

4、络边界的信息进行过滤，目的在于防范来自外部的非法访问、又不影响正常工作，从而为企业设立了一道电子屏障。防火墙可能是纯软件、纯硬件或软硬结合的产品，大体上可分为两大类：一类基于包过滤，通常直接转发报文，它对用户完全透明，速度较快；另一类基于代理服务，需要代理服务器建立连接，它可以有更强的身份验证和日志功能。2、加密技术（密钥技术）：数据加密技术对X络服务及开放性影响较小，是保护信息通过公共X络传输和防止电子窃听的首选方法。现代加密技术分为对称加密和非对称加密两大类。对称加密法是传统的方式，其特点是关联双方共享一把专用密钥进行加密和解密运算，专用密钥法面临的最大难题是密钥X

5、上分发的安全性问题。非对称加密法1976年问世，它将密钥一分为二，即一把公钥和一把私钥，加密钥不同于解密钥，并且在计算上不能由加密钥推出解密钥的特点，有效解决了密钥分发的管理问题，特别适合计算机X络的应用环境。譬如总公司可以对下属企业公开其“密钥对”中的公钥，下属企业可以用公钥对上报的报表信息加密，安全地传送给总公司，然后由总公司用其保留的私钥进行解密。目前在X络信息传输中，往往组合使用专用密钥法和公开密钥法，以充分利用各种方法的优点。3、数字签名：在Inter环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签字盖章等传统手段将完全改变，为验证对

6、方身份、保证数据完整性，在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制，也就是说，只要用户或应用程序已执行某一动作，就不能否认其行动。数字签名是上述公开密钥密码技术的另一类应用。它的主要方式为：会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度（如128位）的摘要值，用自己的私钥对摘要值加密，来形成披露方的数字签名，连同原文一起发出；关联方首先用同样的摘要算法对报文计算摘要值，接着再用披露方一同发来的公钥对数字签名解密，如果两个摘要值相同，证明信息在发送途中未被篡改，而且报文确实来自所称的披露方。财务系统中远程处理时可用数字签名

7、技术代替签字盖章的传统确认手段，当然这要在国家有相应的财务制度许可的条件下才能进行。