鄭春芳

一、網(wǎng)絡(luò)財(cái)務(wù)綜述

以互聯(lián)網(wǎng)為核心動(dòng)力驅(qū)動(dòng)的新經(jīng)濟(jì)，正在全球范圍內(nèi)創(chuàng)造著空前的發(fā)展機(jī)會(huì)，互聯(lián)網(wǎng)將對(duì)國(guó)家，企業(yè)和個(gè)人在信息時(shí)代的競(jìng)爭(zhēng)產(chǎn)生根本影響，因?yàn)樗谏羁痰馗淖冎覀兊墓ぷ骱蜕睿淖冎永m(xù)了上百年的商業(yè)競(jìng)爭(zhēng)方式。在這個(gè)激動(dòng)人心的時(shí)代，我們將看到網(wǎng)絡(luò)基礎(chǔ)設(shè)施會(huì)變得像工業(yè)時(shí)代的高速公路，自來(lái)水，電信網(wǎng)絡(luò)，電力系統(tǒng)一樣重要。

同樣，互聯(lián)網(wǎng)的發(fā)展也對(duì)財(cái)務(wù)會(huì)計(jì)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響，網(wǎng)絡(luò)的信息共享以及信息傳播的高速率等優(yōu)點(diǎn)決定了財(cái)務(wù)會(huì)計(jì)將會(huì)朝著網(wǎng)絡(luò)化的方向發(fā)展。由此，網(wǎng)絡(luò)財(cái)務(wù)應(yīng)運(yùn)而生。我們通常所說(shuō)的網(wǎng)絡(luò)會(huì)計(jì)和網(wǎng)絡(luò)財(cái)務(wù)總體上說(shuō)是一個(gè)概念，是基于互聯(lián)網(wǎng)技術(shù)，以財(cái)務(wù)管理為核心，業(yè)務(wù)管理與財(cái)務(wù)管理一體化，支持電子商務(wù)，能夠?qū)崿F(xiàn)各種遠(yuǎn)程操作（如遠(yuǎn)程記賬，遠(yuǎn)程報(bào)表，遠(yuǎn)程查賬，遠(yuǎn)程審計(jì)，遠(yuǎn)程監(jiān)控等）和事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)管理模式，是電子商務(wù)的重要組成部分。

網(wǎng)絡(luò)財(cái)務(wù)以先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)為基礎(chǔ)，以財(cái)務(wù)管理為工作中心，以實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，它能使企業(yè)的財(cái)務(wù)會(huì)計(jì)信息在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)共享，乃至實(shí)施遠(yuǎn)程操作，可進(jìn)行事中的動(dòng)態(tài)會(huì)計(jì)核算、分析、控制和監(jiān)督，是一種全新的財(cái)務(wù)管理模式。與傳統(tǒng)的財(cái)務(wù)信息系統(tǒng)相比較，網(wǎng)絡(luò)財(cái)務(wù)具有會(huì)計(jì)信息披露的多元化、數(shù)據(jù)處理實(shí)時(shí)化、信息存儲(chǔ)無(wú)紙化、企業(yè)管理信息高度集成化等特點(diǎn)。網(wǎng)絡(luò)財(cái)務(wù)改變了傳統(tǒng)會(huì)計(jì)的順序化處理模式，減少了中間環(huán)節(jié)，減輕了財(cái)會(huì)人員的工作量，避免了環(huán)節(jié)過(guò)多造成的信息失真。

二、網(wǎng)絡(luò)財(cái)務(wù)面臨的安全問(wèn)題

互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議，該協(xié)議并未考慮安全因素。因此，它從一開始就是一種松散的、無(wú)連接的、不可靠的方式，這一特點(diǎn)造成在網(wǎng)上傳送的信息很容易被攔截和篡改。在加上網(wǎng)絡(luò)技術(shù)的飛速發(fā)展導(dǎo)致各種黑客軟件和病毒在互聯(lián)網(wǎng)上肆虐，由此給網(wǎng)絡(luò)財(cái)務(wù)帶來(lái)了很多技術(shù)上的安全問(wèn)題。

（一）由網(wǎng)絡(luò)技術(shù)帶來(lái)的安全問(wèn)題

1.網(wǎng)絡(luò)傳輸問(wèn)題。網(wǎng)絡(luò)財(cái)務(wù)的所有遠(yuǎn)程操作均屬遠(yuǎn)程信息傳輸，盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但由于使用的是開放式的TCP/IP協(xié)議，信息的傳輸路線是隨機(jī)的，也就是這由互聯(lián)網(wǎng)中的路由器依據(jù)距目標(biāo)地址的距離和線路的忙閑情況來(lái)決定信息的傳輸路線。因而財(cái)務(wù)信息在網(wǎng)絡(luò)中傳輸時(shí)存在被截取、篡改、泄漏機(jī)密等安全問(wèn)題。企業(yè)的財(cái)務(wù)信息對(duì)企業(yè)本身來(lái)說(shuō)是至關(guān)重要的，一旦被競(jìng)爭(zhēng)對(duì)手截獲或者被惡意篡改，不但企業(yè)高層無(wú)法準(zhǔn)確了解企業(yè)的現(xiàn)狀，并做出正確的決策。而且在與競(jìng)爭(zhēng)對(duì)手競(jìng)爭(zhēng)時(shí)也會(huì)處于劣勢(shì)，這對(duì)企業(yè)來(lái)說(shuō)將會(huì)是致命的。

2.計(jì)算機(jī)病毒和電腦黑客。隨著因特網(wǎng)的迅速發(fā)展, 計(jì)算機(jī)病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強(qiáng)、自我復(fù)制、難以防范等特點(diǎn), 特別是企業(yè)的內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接, 使計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度大大增加。可見病毒對(duì)網(wǎng)絡(luò)財(cái)務(wù)的危害是相當(dāng)大的。 同時(shí),在龐大網(wǎng)絡(luò)環(huán)境中, 網(wǎng)上黑客的攻擊也時(shí)刻對(duì)網(wǎng)絡(luò)財(cái)務(wù)信息造成極大的威脅。會(huì)計(jì)領(lǐng)域中電腦黑客主要是指競(jìng)爭(zhēng)對(duì)手和專門竊取商業(yè)秘密的機(jī)構(gòu)。它們通過(guò)捕獲、查卡、信息轟炸、電子郵件轟炸、違反義務(wù)條款等方式非法侵入網(wǎng)絡(luò)，竊取數(shù)據(jù)或破壞數(shù)據(jù)。

3.財(cái)務(wù)軟件的身份識(shí)別。由于網(wǎng)絡(luò)財(cái)務(wù)使企業(yè)的財(cái)務(wù)管理突破了時(shí)空的界限，企業(yè)財(cái)務(wù)管理人員可以在家、在企業(yè)里或其他的任何地方及任何時(shí)間利用網(wǎng)絡(luò)終端進(jìn)行財(cái)務(wù)管理工作，其身份的識(shí)別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難，如果企業(yè)財(cái)務(wù)管理人員的企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)賬號(hào)被非法竊取，那么該賬號(hào)再次登陸時(shí)系統(tǒng)將無(wú)法有效識(shí)別其身份，那么這將會(huì)對(duì)企業(yè)財(cái)務(wù)信息的安全產(chǎn)生威脅。

4.網(wǎng)絡(luò)信息的真實(shí)性。電子貨幣、電子單據(jù)，電子提單、信用卡等的真實(shí)性確認(rèn);驗(yàn)資報(bào)告、產(chǎn)品質(zhì)量說(shuō)明書、售后服務(wù)保證體系等是否真實(shí)有效。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí)，信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性；同樣，作為信息發(fā)送方，也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識(shí)別并下載。網(wǎng)上信息的可信度面臨危機(jī)。

（二）企業(yè)內(nèi)部管理存在的安全問(wèn)題

1.企業(yè)內(nèi)部控制問(wèn)題

以前的會(huì)計(jì)非常強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性,但是在網(wǎng)絡(luò)財(cái)務(wù)軟件中, 會(huì)計(jì)信息的處理和存儲(chǔ)比較集中，使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。由此導(dǎo)致的問(wèn)題主要有：1.職責(zé)分離不恰當(dāng)，內(nèi)控失靈。企業(yè)內(nèi)部合法人員在網(wǎng)絡(luò)環(huán)境下如果沒(méi)有恰當(dāng)?shù)膷徫环蛛x，可能會(huì)越權(quán)非法訪問(wèn)會(huì)計(jì)數(shù)據(jù)，甚至非法修改和刪除會(huì)計(jì)數(shù)據(jù)且不留篡改痕跡，更甚者非法拷貝會(huì)計(jì)數(shù)據(jù)送給競(jìng)爭(zhēng)對(duì)手招致企業(yè)的破產(chǎn)。2.缺乏對(duì)企業(yè)軟硬件資源的管理和維護(hù)制度，致使信息丟失。丟失原因主要有三種:一是運(yùn)行間斷電和死機(jī)等故障；二是計(jì)算機(jī)病毒破壞；三是人為對(duì)會(huì)計(jì)數(shù)據(jù)疏于保管或人為毀壞。企業(yè)如果使用權(quán)限劃分不當(dāng)，容易造成信息濫用和向外流失。如果對(duì)網(wǎng)絡(luò)管理和維護(hù)水平不高或疏于監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將給企業(yè)帶來(lái)巨大損失。

2.網(wǎng)絡(luò)管理制度不健全

在網(wǎng)絡(luò)財(cái)務(wù)中，會(huì)計(jì)流程發(fā)生了很大的變化。大量的數(shù)據(jù)直接 從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得。會(huì)計(jì)信息的傳送方式由附層型轉(zhuǎn)為水平型，企業(yè)采購(gòu)、銷售等各個(gè)部門在將信息存儲(chǔ)在中央數(shù)據(jù)庫(kù)的同時(shí)，也可以隨時(shí)隨地獲取授權(quán)信息，獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會(huì)計(jì)信息。隨著信息來(lái)源的復(fù)雜化、接觸信息的部門和人員增多，傳統(tǒng)的內(nèi)部控制制度已經(jīng)不能符合要求，相關(guān)的制度和管理體系需要作出調(diào)整。同時(shí)，管理層對(duì)軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分，客觀上成為財(cái)務(wù)信息失真的風(fēng)險(xiǎn)成因。此外，網(wǎng)絡(luò)管理制度不健全，缺少日常維修、數(shù)據(jù)備份、操作日志、防毒措施等管理制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)構(gòu)成嚴(yán)重的威脅。

3.會(huì)計(jì)檔案無(wú)紙化帶來(lái)風(fēng)險(xiǎn)

在手工財(cái)務(wù)系統(tǒng)中，企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，增、刪、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和印章上分清責(zé)任。實(shí)行網(wǎng)絡(luò)財(cái)務(wù)后，會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上，使會(huì)計(jì)核算無(wú)紙化，修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞，且有丟失或毀損的危險(xiǎn)。所以網(wǎng)絡(luò)財(cái)務(wù)對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會(huì)計(jì)核算資料，而且要保存、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序，以及系統(tǒng)開發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。

（三）相關(guān)的法律法規(guī)尚不健全

目前，我國(guó)還沒(méi)有專門的網(wǎng)絡(luò)財(cái)務(wù)犯罪的懲罰性法律。1986年以來(lái)，我國(guó)相繼制定并頒布了《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》、《計(jì)算機(jī)病毒控制條例》等系列相關(guān)安全方面的制度，我國(guó)國(guó)務(wù)院于2000年12月出臺(tái)的“關(guān)于網(wǎng)上信息發(fā)布的真實(shí)性管理規(guī)定”，今年國(guó)家又出臺(tái)了《財(cái)務(wù)微機(jī)操作與網(wǎng)絡(luò)財(cái)務(wù)安全保障技術(shù)規(guī)范及強(qiáng)制性國(guó)家標(biāo)準(zhǔn)》，有力的打擊了利用計(jì)算機(jī)進(jìn)行的犯罪，保護(hù)了計(jì)算機(jī)信息的安全。對(duì)于“網(wǎng)絡(luò)財(cái)務(wù)”健康發(fā)展起到了積極的推動(dòng)作用。但是只靠目前的這些法律規(guī)范還不能夠有效控制對(duì)網(wǎng)絡(luò)財(cái)務(wù)的犯罪，如果不制定對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)犯罪行為的界定及相關(guān)懲罰性措施，那么就不能有效控制犯罪和保護(hù)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)。

（四）高素質(zhì)網(wǎng)絡(luò)財(cái)務(wù)人員的缺乏

人作為企業(yè)的一項(xiàng)資源，在現(xiàn)代企業(yè)經(jīng)營(yíng)管理中不應(yīng)被忽略。在企業(yè)引進(jìn)網(wǎng)絡(luò)化管理的同時(shí)，更應(yīng)注重對(duì)人素質(zhì)的培訓(xùn)，特別是培訓(xùn)領(lǐng)導(dǎo)管理層熟練應(yīng)用網(wǎng)絡(luò)。財(cái)務(wù)是企業(yè)經(jīng)營(yíng)管理的一項(xiàng)重要內(nèi)容，網(wǎng)絡(luò)技術(shù)運(yùn)用于企業(yè)財(cái)務(wù)涉及到整個(gè)企業(yè)經(jīng)營(yíng)管理模式的變革，相應(yīng)財(cái)務(wù)人員素質(zhì)的要求和職能也就有了不同。目前我國(guó)會(huì)計(jì)從業(yè)行業(yè)從業(yè)人員有1200多萬(wàn)人，其中中專以上學(xué)歷者占47%，高層次會(huì)計(jì)人才只占20%，適應(yīng)新形勢(shì)的復(fù)合型網(wǎng)絡(luò)財(cái)務(wù)人才十分缺乏，參加國(guó)際職業(yè)認(rèn)證并取得國(guó)際證書的人員在跨國(guó)公司、上市公司、大型企業(yè)集團(tuán)的人員比例較大，而在中小企業(yè)所占比例較小。

三、針對(duì)網(wǎng)絡(luò)財(cái)務(wù)安全問(wèn)題提出的對(duì)策

（一）強(qiáng)化技術(shù)安全

1.廣泛采用新技術(shù)

在技術(shù)上對(duì)整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個(gè)層次(通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái))都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。目前常用的網(wǎng)絡(luò)安全技術(shù)一般有安全網(wǎng)關(guān)(放火墻)技術(shù)、訪問(wèn)控制技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)(VPN)等。防火墻技術(shù)和訪問(wèn)控制技術(shù)可以在相當(dāng)程度上解決非法操作問(wèn)題; 運(yùn)用隧道技術(shù)能夠解決網(wǎng)絡(luò)財(cái)務(wù)中會(huì)計(jì)信息傳輸?shù)陌踩g題。VPN即虛擬專用網(wǎng)，也稱隧道技術(shù)。是指通過(guò)綜合利用網(wǎng)絡(luò)技術(shù)、訪問(wèn)控制技術(shù)和加密技術(shù)，并通過(guò)一定的用戶管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)，保證數(shù)據(jù)在“加密隧道”中進(jìn)行安全傳輸?shù)募夹g(shù)。通過(guò)VPN，企業(yè)的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)可以在公用互聯(lián)網(wǎng)絡(luò)上將企業(yè)總部、遠(yuǎn)程分支辦事機(jī)構(gòu)、數(shù)量不等的業(yè)務(wù)合作伙伴及出差在外的遠(yuǎn)程移動(dòng)用戶連接起來(lái)，實(shí)現(xiàn)個(gè)人、遠(yuǎn)程分支機(jī)構(gòu)、合作伙伴（客戶、供應(yīng)商）與企業(yè)總部間點(diǎn)對(duì)點(diǎn)或端到端的“虛擬專用”聯(lián)接。也可以說(shuō)“，虛擬專用隧道”如同在茫茫的廣域網(wǎng)上為企業(yè)拉出了一條專線。而對(duì)于只要求證明信息是可靠的情況(能證明信息的出處，傳輸過(guò)程中未被改動(dòng))，則可采用數(shù)字信封技術(shù)(數(shù)字指紋和數(shù)字證書)來(lái)解決。

2.建立必要的網(wǎng)上機(jī)構(gòu)

建立必要的網(wǎng)上機(jī)構(gòu)是身份認(rèn)證和信息安全傳輸?shù)闹匾ＷC，如“認(rèn)證中心”、“網(wǎng)上公證”、“網(wǎng)上仲裁”等。目前，CA安全認(rèn)證中心系統(tǒng)廣泛應(yīng)用于電信、金融、郵政、證券和電力行業(yè)，針對(duì)不同類型的用戶,如企事業(yè)單位、服務(wù)提供商、服務(wù)器、個(gè)人等發(fā)放不同安全級(jí)別、不同用途的數(shù)字證書,滿足網(wǎng)上各類業(yè)務(wù)(包括支付類和非支付類),例如安全電子郵件服務(wù)、電子報(bào)稅、電子證券、電子銀行、電子商場(chǎng)、代繳代付、銀證轉(zhuǎn)賬、銀企對(duì)帳、網(wǎng)上防偽打假等眾多業(yè)務(wù)的安全需求,并且可以用于政府上網(wǎng)工程中的安全政務(wù)系統(tǒng),以保證網(wǎng)上公文傳送的安全性。

3.建立半開放式網(wǎng)絡(luò)結(jié)構(gòu)

企業(yè)的內(nèi)域網(wǎng)Intranet與互聯(lián)網(wǎng)Internet的連接，由于防火墻只允許符合過(guò)濾條件的信息通過(guò)和對(duì)已知密碼的授權(quán)用戶按所設(shè)置的服務(wù)類提供服務(wù)，而對(duì)信息內(nèi)容則無(wú)法識(shí)別和控制，因此，竊取合法用戶密碼的人便可通過(guò)防火墻對(duì)內(nèi)域網(wǎng)進(jìn)行攻擊。解決的辦法是在Intranet與防火墻之間建立“門戶網(wǎng)站”并安裝監(jiān)測(cè)軟件。它起到“中轉(zhuǎn)站”的作用。無(wú)論是從Intranet一方還是從Internet一方訪問(wèn)對(duì)方時(shí)，均需在“中轉(zhuǎn)站”上登錄?！爸修D(zhuǎn)站”是受控網(wǎng)站，當(dāng)有登錄請(qǐng)求時(shí)可報(bào)警，由Intranet的“值班”人員進(jìn)行身份認(rèn)證和服務(wù)內(nèi)容審批，批準(zhǔn)后(附加審批密碼)方能通過(guò)“中轉(zhuǎn)站”，這樣可大大提高系統(tǒng)的安全性。

（二）建立完善的企業(yè)網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制制度

1. 制定網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下的崗位責(zé)任制度

加強(qiáng)員工之間的互相牽制,使不兼容職務(wù)相互分離控制,明確崗位責(zé)任制,要求按照不兼容職務(wù)相分離的原則,合理設(shè)置會(huì)計(jì)及相關(guān)工作崗位,形成相互制約機(jī)制。在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)下，盡管會(huì)計(jì)系統(tǒng)運(yùn)作的主要原則沒(méi)有改，但在實(shí)現(xiàn)了網(wǎng)絡(luò)財(cái)務(wù)后，應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)計(jì)算機(jī)系統(tǒng)的要求。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組；也可按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。內(nèi)部人員的惡意行為及無(wú)意行為都可能造成財(cái)務(wù)信息的不安全。據(jù)統(tǒng)計(jì),有超過(guò)50%的安全威脅是來(lái)自企業(yè)內(nèi)部心懷不滿的員工,其次是黑客。內(nèi)部用戶如果權(quán)限劃分不當(dāng),控制不嚴(yán),容易造成信息濫用和泄露。可以通過(guò)員工培訓(xùn),一方面提高員工的安全防范意識(shí),減少錯(cuò)誤的操作,增強(qiáng)網(wǎng)絡(luò)的安全;另一方面增強(qiáng)員工愛崗敬業(yè)精神,消除對(duì)企業(yè)的誤解和矛盾,減少來(lái)自內(nèi)部的惡意攻擊。

日常操作系統(tǒng)管理控制。第一，制定上機(jī)操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。第二，加強(qiáng)系統(tǒng)人員的操作管理。人員操作管理的重點(diǎn)是權(quán)限控制，系統(tǒng)管理員被賦予超級(jí)用戶管理權(quán)限，主要負(fù)責(zé)系統(tǒng)硬、軟件的管理維護(hù)和網(wǎng)絡(luò)資源分配，操作人員應(yīng)按照被授予的權(quán)限嚴(yán)格作業(yè)，不得越權(quán)，系統(tǒng)程序員不得進(jìn)行業(yè)務(wù)操作，以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來(lái)不必要的損失和風(fēng)險(xiǎn)。第三，建立計(jì)算機(jī)資源訪問(wèn)授權(quán)和身份認(rèn)證制度。通過(guò)建立計(jì)算機(jī)網(wǎng)絡(luò)財(cái)務(wù)的資源訪問(wèn)授權(quán)和身份認(rèn)證制度，明確每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義其可以訪問(wèn)的信息資源對(duì)象。企業(yè)可以按照網(wǎng)絡(luò)化財(cái)務(wù)系統(tǒng)的需求，設(shè)定各財(cái)務(wù)人員上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過(guò)為每個(gè)用戶進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個(gè)用戶進(jìn)人系統(tǒng)時(shí)必須輸入自己的用戶名和口令，進(jìn)人系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能，防止非法操作。

2. 建立企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)控制制度

靜態(tài)預(yù)防。有些安全威脅通常是已知的,而且這些威脅不會(huì)變化,如已知的系統(tǒng)漏洞、病毒等。針對(duì)這些已知的威脅,可以采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶(包括數(shù)據(jù)加密技術(shù)、數(shù)字簽字、訪問(wèn)控制技術(shù),防火墻等)。這些技術(shù)可以在一定程度上防范惡意攻擊,起到保護(hù)作用。另外,光纖不會(huì)產(chǎn)生電磁輻射,造成信息泄漏,因此,通信線路最好選用光纖。

動(dòng)態(tài)保護(hù)。網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展。因此,網(wǎng)絡(luò)安全不是一成不變的,同時(shí)也是開放的。也許今天對(duì)你來(lái)說(shuō)是安全的,明天可能就會(huì)變得不安全,如用戶可以利用“網(wǎng)絡(luò)監(jiān)聽”來(lái)竊取網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密信息。而監(jiān)控和審計(jì)就是滿足動(dòng)態(tài)安全需求的一種安全策略。它能通過(guò)找出并解決網(wǎng)絡(luò)上的安全問(wèn)題,如定位網(wǎng)絡(luò)故障點(diǎn)、控制網(wǎng)絡(luò)訪問(wèn)范圍,以及包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析,以達(dá)到安全控制的目的。

數(shù)據(jù)恢復(fù)。當(dāng)入侵發(fā)生后，對(duì)系統(tǒng)造成了一定的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制（系統(tǒng)備份等）來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作，讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的。否則，損失會(huì)更加慘重。

（三）建立健全網(wǎng)絡(luò)財(cái)務(wù)的相關(guān)法律、制度

法律是經(jīng)濟(jì)運(yùn)行的護(hù)衛(wèi)者，是懲罰違規(guī)者的根據(jù)和有力手段。沒(méi)有完善的法律制度與監(jiān)督機(jī)制，就不能保證參與者的公平競(jìng)爭(zhēng)?！熬W(wǎng)絡(luò)財(cái)務(wù)”立法是“網(wǎng)絡(luò)財(cái)務(wù)”健康發(fā)展的前提，是保證各項(xiàng)財(cái)會(huì)信息的真實(shí)、口徑統(tǒng)一以及安全有效的措施。目前，由于法規(guī)的不健全使針對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的犯罪的控制非常困難。例如，對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為，在法律上未規(guī)定為偷竊行為，因此就無(wú)法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到，對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等。因?yàn)橛?jì)算機(jī)犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要。為網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展?fàn)I造良好的大環(huán)境，加快防止網(wǎng)絡(luò)財(cái)務(wù)犯罪的法制化進(jìn)程，可從兩個(gè)方面入手：（1）建立懲治利用網(wǎng)絡(luò)財(cái)務(wù)犯罪活動(dòng)的法律，明確規(guī)定哪些行為屬于犯罪行為及懲處方法；（2）建立網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的保護(hù)法律，明確網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)。網(wǎng)絡(luò)財(cái)務(wù)安全立法應(yīng)堅(jiān)持立足于我國(guó)國(guó)情的原則，并參照國(guó)際有關(guān)法律、法規(guī)，制定出一套規(guī)范的、符合我國(guó)國(guó)情的網(wǎng)絡(luò)財(cái)務(wù)方面的法律法規(guī)。

隨著科技的進(jìn)步，網(wǎng)絡(luò)財(cái)務(wù)犯罪的手段也會(huì)不斷發(fā)生變化，因此我們必須根據(jù)犯罪的發(fā)展對(duì)現(xiàn)有法律法規(guī)進(jìn)行修訂，以保證能夠應(yīng)對(duì)各種新式犯罪，以遏制新式犯罪的發(fā)展勢(shì)頭。保證網(wǎng)絡(luò)財(cái)務(wù)的健康發(fā)展。

（四）加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)人員的培養(yǎng)和教育

網(wǎng)絡(luò)財(cái)務(wù)作為信息現(xiàn)代化與商貿(mào)有機(jī)結(jié)合的產(chǎn)物，高素質(zhì)的專業(yè)財(cái)務(wù)人員是保證網(wǎng)絡(luò)財(cái)務(wù)信息、數(shù)據(jù)真實(shí)和安全的關(guān)鍵。因此，培養(yǎng)適應(yīng)網(wǎng)絡(luò)財(cái)務(wù)發(fā)展需要的高素質(zhì)財(cái)會(huì)人才已迫在眉睫。許多財(cái)務(wù)人員由于歷史、機(jī)制等方面的原因，計(jì)算機(jī)、外語(yǔ)、財(cái)務(wù)專業(yè)等綜合素質(zhì)較低、視野較窄。雖然有專業(yè)畢業(yè)生走向社會(huì)，但他們大部分都流向了金融證券等行業(yè)，在基層一線的較少，這樣造成專業(yè)人才缺乏。高級(jí)財(cái)會(huì)人才的相對(duì)短缺日益成為網(wǎng)絡(luò)財(cái)務(wù)發(fā)展的突出問(wèn)題。所以應(yīng)積極培養(yǎng)既掌握現(xiàn)代化信息技術(shù)，又掌握現(xiàn)代財(cái)務(wù)知識(shí)和管理理論與實(shí)務(wù)的復(fù)合型人才。培養(yǎng)人才可采用以下幾種方法：一是通過(guò)高校相關(guān)專業(yè)培訓(xùn)，使財(cái)務(wù)人員盡快掌握網(wǎng)絡(luò)財(cái)務(wù)的有關(guān)技能，如計(jì)算機(jī)操作基本知識(shí)、通用財(cái)務(wù)軟件的操作規(guī)則等。二是從高等院校相關(guān)專業(yè)畢業(yè)生和社會(huì)其他單位招聘計(jì)算機(jī)或網(wǎng)絡(luò)財(cái)務(wù)人才。三是注重復(fù)合型人才的合理使用，調(diào)動(dòng)其積極性與創(chuàng)造性。四是抓好在崗財(cái)務(wù)人員的知識(shí)培訓(xùn)、上崗考核、職稱管理以及獎(jiǎng)懲制度等項(xiàng)工作，并下大力氣搞好專業(yè)人員的在職教育和繼續(xù)教育，建立一支業(yè)務(wù)素質(zhì)高、嚴(yán)格恪守職業(yè)道德和職業(yè)規(guī)范的現(xiàn)代化的專業(yè)隊(duì)伍。

（作者單位：中瑞岳華會(huì)計(jì)師事務(wù)所有限公司河南分所）