浅谈网络财务应用中风险与防范.docVIP

浅谈网络财务应用中风险与防范 　　中图分类号：F275 文献标识：A 文章编号：1009-4202（2012）11-000-02 　　摘 要 网络财务环境下的信息安全、资金安全也将成为企业财务管理的严峻问题。但每一个系统的安全风险的大小又由于系统控制功能和运行环境的不同而不同，本文介绍了网络财务安全风险的形式、影响网络财务系统安全的因素及网络财务安全风险的防范策略作一探讨 　　关键词 网络财务 应用 风险与防范 　　一、网络财务存在的安全风险 　　（一）计算机病毒的危害 　　随着INTERNET技术的迅速发展，计算机病毒呈现出多样化、速度快、破坏力强、自我自制、难以防范等特点，这给网络财务系统以及财务信息等造成极大的威胁。 　　（二）内部控制风险 　　在实行网络财务过程中，由于财务信息的开发性和保密性，系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作都设置一定的口令或密码，但是他们的工作态度、责任心、业务水平参差不齐，一旦系统操作员不怀好意，擅自更改他人的口令或密码，改变他人的权限，势必造成系统管理混乱，从而给网络财务信息带来安全风险。 　　（三）信息在传递过程中完整性和真实性得不到保障 　　首先，在网络环境下，财务信息数据在传递的过程中，计算机是以电子符号代替财务数据、磁介质代替纸介质来传递，磁介质代替纸介质财务数据流通过程中的签章及有关的重要签名等确认手段已不存在。其次，数据信息在传递过程中，会受到磁的干扰以及其它方面的影响，将会丢失数据或使数据不准确、不完整。 　　（四）会计信息失真 　　由于会计信息是企业生产经营活动的综合、全面的反映，企业的各个职能部门几乎都不同程度的需要、利用会计信息，因此，会计信息的质量不仅仅关系到会计信息系统，还影响企业管理的其他子系统乃至企业的整个管理决策。一旦会计信息系统的安全受到侵害，最直接的影响就是会计数据错误、 数据丢失或被篡改使会计信息失真，从而不同程序地影响会计信息的使用者进行有关决策。 　　（五）系统无法正常运行 　　无论是无法避免的自然灾害， 还是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作，甚至系统瘫痪，造成巨大损失。 　　二、影响网络财务系统安全的因素 　　（一）硬件系统的不安全的因素 　　随着计算机在工作、家庭、生活中的普及，它给人们带来了工作上的方便和生活上的娱乐。但是在使用计算机的同时，它也会出现这样或那样的故障，而硬件故障是最常见的，硬件故障只要是由构成计算机的物理部件引起的故障。它包括硬盘故障、鼠标故障、光驱故障等等。当这些故障发生时，系统中的数据就会丢失，从而给企业带来不必要地损失。 　　（二）软件系统的不安全因素 　　1.计算机病毒。计算机病毒是一段程序，具有自我复制功能，常驻留与内存、磁盘的引导扇区或磁盘文件，在计算机系统之间传播，常常在我、某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计，全世界的计算机病毒已超过24000种，并且每年以300-500种的速度疯狂增长。以前计算机病毒主要靠磁盘或光盘传播，但在网络化系统中计算机病毒开始通过网络来传播，时下有一种“梅利沙”病毒，隐藏在word文件中通过电子邮件传播，破坏电子邮件服务器。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传播的安全构成了极大地威胁。查杀病毒已成为系统安全保护的一个重要内容。 　　2.网络黑客。黑客是指非授权入网络的用户或程序。黑客最常用的诡计主要有以下几种：第一，不活，许多程序能够使破坏者捕获到个人信息，尤其是口令。第二，查卡，这种程序时“捕获”程序的一部分，它主要捕获信用卡密码。第三，即时消息轰炸，利用即时消息功能，黑客可以采用多种程序，以极快的速度用于无数的消息“轰炸”某个特定用户。第四，电子邮件轰炸，用数百条消息填塞某人的E-mail信箱，是一种确实可靠地在线袭扰的方法。第五，违反业务条款，这种手段相当于在网上陷害某人，有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送 一条攻击性的E-mail消息。第六，病毒和“特洛伊木马”，这些程序看起来像一种合法的程序，但是它静静地记录着用户输入的每个口令，然后把它们给黑客的Internet信箱，从而通过盗窃系统合法用户的口令，然后以此口令合法登陆系统实现非法目的。 　　3.操作人员的有意破坏。计算机系统的操作人员可以通过对程序作非法改动来篡改程序文件，或者利用非法操作即操作员或其他人不按操作规程或不经允许上机操作，改变计算机的运行路径等手段修改系统软件，从而破坏软件系统安全。 　　（三）财务数据的不安全因素 　　1.操作人员篡改程序和数据文件。对程序做非法改动，来修改或直接通过终端来修改文