对加强网络财务系统安全运作的探讨.docVIP

PAGE  PAGE 5 对加强网络财务系统安全运作的探讨 　　摘要：随着计算机通信和网络技术的发展，网络财务系统不只使财务工作方式和管理模式从根本上得到改变，而且也保证了财务信息的准确性、完整性和及时性。但是，相比传统的财务处理，网络环境下的财务体系面临着许多新的风险。本文通过分析网络环境下的财务安全问题，提出了加强网络财务系统安全运行的相关对策。 　　关键词：网络财务；安全；对策 　　一、引言 　　网络财务系统简单来说就是以互联网为基础进行财务管理和业务管理的系统，相比于手工财务方式，网络财务系统能够进行远程和在线财务操作，并进行事中动态财务管理，并能以电子数据的方式进行单据以及货币结算。 　　与传统的财务系统相比，网络财务是一个前所未有的重大变革，它是基于局域网和广域网环境下的财务软件。在这种方式下，网络财务软件不仅能进行传统财务软件的所有基本工作，而且最主要的是增加了远程支持功能，能对报表，查询，审计等进行远程操作。另外网络财务系统也不仅具有事后核算及分析功能还具有事前预测计划、事中控制的功能，还可以进行成本的预测，计划，控制以及核算和分析等活动。它通过分析控制整个企业的业务活动，全面提高企业的竞争力，最终形成了具有与传统的网络版财务软件完全不同技术特点的系统。但是网络财务系统给企业带来的商机和财富的同时，也会给企业带来极大安全的隐患。因此，如何提高系统的安全系数，减少安全风险便成了系统设计者和用户都关注和考虑的一个问题。 　　二、网络财务系统安全问题产生的原因 　　（一）网络的开放性增加系统安全隐患 　　对网络财务系统的危害，首当其冲的便是网络黑客。肆意篡改美国国防部网，盗窃微软公司的开发数据，盗窃前美国总统克林顿的信用卡信息，都是网络黑客的所作所为，这种危害极大增加了财务信息的不稳定性。其次便是网络病毒的肆意流窜。比如木马程序、CIH病毒、梅丽莎病毒，而且网络病毒更在不断的进化，其种类更加丰富，传染速度迅速提高，杀伤力不断增强，随着其不断变异，便更加难以抵御和消灭。尤其在网络不断发展，覆盖面不断扩大的今天，网络病的感染可能性更是成倍增加。另一方面，如果财务人员自身道德素质低下，恶意盗窃和破坏财务数据，网络财务系统便更加受到威胁。 　　（二）软件系统安全性开发不完善 　　目前的财务软件都存在或多或少的缺陷，即使是市面上用户数量居前列的财务软件，也很难符合财务软件所应该达到的标准。网络财务软件的研发和生产是一个极其复杂的过程，开发人员也不可能考虑到所有问题。而且由于很多财务软件开发公司为了提高收入或者增加软件附加功能，可能会在财务软件里面嵌入许多第三方程序或者广告，这明显增加了财务软件的负荷，影响了其工作效率。另一方面，系统升级是需要制定一个详细的计划，并且需要组建一支专业的升级队伍，做好升级前的测试和升级后的维护。 　　（三）业务交叉、集中处理导致内部控制难度加大 　　传统财务系统非常强调对业务活动使用的授权批准，但是网络计算机集成化处理下，减少了人工输入环节，财务信息的处理和存储集中于网络系统，这样便极大影响了内控系统在原始财务工作中的运用。财务业务数量的大幅增加，运输速度的加快，以及大量复杂的交叉，使传统财务系统控制关于分工和制约规则失效。 　　三、对加强网络财务系统安全运作的措施 　　（一）加强网络安全技术防范 　　这里所说的网络安全技术防范指的是一种全方位，多层次的体系。在这个体系中，为了达到有效的安全控制，需要运用多种手段，如防火墙、数字认证、网络协议等安全技术。要设计、实施、维护一套全面的问题处理流程，要保障资金投入，确保网络安全防范设备及时安装到位；不断提高网络安全技术人员的业务能力和工作水平。 　　因此，首先要提高防火墙（firewall）技术。这是第一道防御措施，能够有效过滤大部分非法入侵，记录相关情况并采取相应措施。具体来说，就是通过服务访问策略、验证手段、包过滤以及应用网关来实现其操作。第二，需要采用反病毒（antivirus）手段。比如对病毒入侵实施严密的监控和追踪；采用硬件防病技术；对外来软件和数据必须进行查毒，而且要保持业务系统的干净，防止业务软件之外的所有物管程序的安装。并且要即使完整的进行系统和数据的备份。 　　（二）增强财务软件的制度化和规范化 　　企业需要构建配套的软件管理制度，使之能够增加财务软件操作的安全性和流畅性。同时企业需要建立信息安全团队，在遵守安全制度的基础上，全面监督企业财务软件的运作，要做到企业的财务工作从计划、测试，到执行和维护都需要在这一套管理制度之下实现。 　　除此之外，完善提升网络财务软件的质量也是重中之重。不仅仅是软件功能上的创新和完善，而且需要构建一个周密的财务网络，从而能容纳真个企业的生产运营活动。