【摘 要】網(wǎng)絡(luò)財務(wù)隨著知識經(jīng)濟高度發(fā)展應(yīng)運而生，先進的計算技術(shù)和網(wǎng)絡(luò)技術(shù)普遍地運用到財務(wù)業(yè)務(wù)處理中，各計算機用戶通過互聯(lián)網(wǎng)快捷、方便地傳送或取得各種信息。網(wǎng)絡(luò)財務(wù)在操作使用及財務(wù)電子信息存放中存在的風險是電算化實施過程中非?，F(xiàn)實、必須正確面對的問題。網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全對策應(yīng)該考慮綜合的因素，主要應(yīng)從組織管理、制度保障和技術(shù)防范三個方面去創(chuàng)建網(wǎng)絡(luò)財務(wù)的安全機制。
　　【關(guān)鍵詞】網(wǎng)絡(luò)財務(wù) 安全性 真實性 信息泄露 惡意篡改
　　網(wǎng)絡(luò)時代的來臨必將使傳統(tǒng)財務(wù)演變?yōu)榫W(wǎng)絡(luò)財務(wù)。網(wǎng)絡(luò)財務(wù)的出現(xiàn)成為財務(wù)發(fā)展的新領(lǐng)域。它能夠幫助企業(yè)實現(xiàn)財務(wù)與業(yè)務(wù)的遠程記帳、報表、查賬、對帳、催款、審計等遠程處理，事中動態(tài)會計核算與在線財務(wù)管理，支持電子單據(jù)與電子貨幣，改變財務(wù)信息的獲取與利用方式，使企業(yè)的會計核算工作進入無紙化階段。在網(wǎng)絡(luò)財務(wù)中，信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)楸忍亓?，其安全問題是最核心和最關(guān)鍵的問題。
　　一 網(wǎng)絡(luò)財務(wù)面臨的安全問題
　　1.計算機系統(tǒng)的安全性
　　計算機系統(tǒng)的安全性主要包括硬件的安全性和網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)的風險來自于：泄密和惡意攻擊兩方面。具體劃分見表1。
　　2.電子信息檔案管理存放中存在的風險
　　財務(wù)檔案在收集過程中，由于操作人員時間觀念不強，沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上；沒有脫離原計算機系統(tǒng)進行保存。有的檔案保管人員缺乏必要的物理知識，不懂磁性介質(zhì)的物理特性，將電子檔案存放在磁場附近，造成備份資料瞬間消失。
　　3.財務(wù)信息在傳遞中的真實性和可靠性
　　財務(wù)信息的真實、完整、準確是對財務(wù)信息處理的基本要求。在網(wǎng)絡(luò)財務(wù)環(huán)境下，仍存在著信息失真的風險。雖然無紙化傳遞可有效避免人為原因?qū)е碌男畔⑹д?，但仍不能排除電子憑證和賬簿被隨意修改而不留痕跡的行為發(fā)生，傳統(tǒng)上依靠鑒章確保憑證有效性和明確經(jīng)濟責任的手段已不復存在。
　　二 解決對策
　　推行網(wǎng)絡(luò)財務(wù)后，財務(wù)管理和業(yè)務(wù)管理實現(xiàn)了一體化，企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)對網(wǎng)絡(luò)的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴重影響企業(yè)的整體運作。網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全對策應(yīng)該考慮綜合的因素，主要應(yīng)從組織管理、制度保障和技術(shù)防范三個方面去創(chuàng)建網(wǎng)絡(luò)財務(wù)的安全機制。
　　1.建立網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的組織管理體系
　　第一，完善組織建設(shè)，建立安全制約機制。組織落實是計算機安全工作有力的保證。經(jīng)驗和教訓無不告訴我們，抓企業(yè)信息系統(tǒng)安全、抓防范計算機犯罪，必須要有一個專職管理和相應(yīng)專業(yè)技術(shù)結(jié)合的工作體系，集中精力專心致志地努力工作才能把工作做好。在工作中還要加強人員安全管理，明確人員的崗位職責；加強運行安全管理，讓犯罪分子無機可乘，在工作中要堅持實行分權(quán)制約、有限授權(quán)的原則，切實保證運行操作的有限性、可控性、可監(jiān)督性及可審計性。
　　第二，建立檢查指標系統(tǒng)，量化計算機安全管理。建立科學的檢查指標系統(tǒng)是量化計算機安全管理的基礎(chǔ)。因此要分析網(wǎng)絡(luò)財務(wù)系統(tǒng)的各個因素，完成指標工程化工作，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標系統(tǒng)，根據(jù)確定的指標，制定對應(yīng)的檢查工作流程，對計算機安全實行量化管理。
　　第三，加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管，加強運行環(huán)境安全性監(jiān)管，加強安全防范管理的監(jiān)管，加強規(guī)范操作的監(jiān)管，建立計算機安全檢查機制，定期對網(wǎng)絡(luò)財務(wù)系統(tǒng)進行安全檢查，強化計算機網(wǎng)絡(luò)安全管理，落實應(yīng)用系統(tǒng)人員的崗位職責等。
　　2.建立計算機安全管理制度保障體系
　　抓制度建設(shè)，實現(xiàn)嚴格有效的內(nèi)部管理，是防止和杜絕計算機犯罪、防范和化解財務(wù)風險的重要手段和有效途徑。由于信息技術(shù)的迅速發(fā)展和普及應(yīng)用，在計算機安全管理中，制度建設(shè)滯后是一個普遍性的問題。在計算機安全工作中，要強調(diào)嚴格執(zhí)行規(guī)章制度，嚴格管理，同時，要有明確的要求，要求每一項新技術(shù)的開展應(yīng)用都要有相應(yīng)的安全保衛(wèi)制度同時配套出臺，做到技術(shù)開展和制度建設(shè)并舉，技術(shù)應(yīng)用和制度保障同步。網(wǎng)絡(luò)財務(wù)信息系統(tǒng)安全工作制度體系的重點，要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機制方面。要建立健全要害崗位人員管理制度、電子化項目管理制度、計算機安全運行管理制度、計算機安全事件應(yīng)急等制度。根據(jù)不斷變化的情況，及時對制度進行補充和完善，逐步形成完整、科學的計算機安全制度保障體系。
　　3.建立技術(shù)防范體系
　　第一，建立行之有效的計算機病毒防范系統(tǒng)。充分利用防火墻技術(shù)。防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。建立基于網(wǎng)絡(luò)的全方位、跨平臺、多層次的病毒立體防護和快速反饋系統(tǒng)是刻不容緩的。時時注意計算機病毒的動態(tài)，以提高警惕，做好經(jīng)常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范必不可少。
　　第二，建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)來加強信息系統(tǒng)安全檢測，有效提高網(wǎng)絡(luò)財務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和實時處理能力，實現(xiàn)合理評估信息系統(tǒng)安全事件、有效實時阻斷非法和違規(guī)網(wǎng)絡(luò)活動的發(fā)生。
　　第三，建立信息加密系統(tǒng)。加密是保障數(shù)據(jù)秘密和真實性的重要措施，是保護數(shù)據(jù)安全的有效方法。使用標準安全算法及硬件保密核心構(gòu)造網(wǎng)絡(luò)財務(wù)系統(tǒng)的數(shù)據(jù)安全基礎(chǔ)，對重要數(shù)據(jù)進行加密。一方面，信息加密系統(tǒng)采用不同強度的軟件加密或硬件加密機制，確保數(shù)據(jù)傳送、存儲的機密性；另一方面，信息加密系統(tǒng)要能夠根據(jù)安全需求為各種應(yīng)用提供統(tǒng)一的、多層次的加密服務(wù)，對存儲和傳遞中的數(shù)據(jù)進行加密處理，以保證重要數(shù)據(jù)安全保護的廣度、深度和力度。
　　三 結(jié)論
　　總之，網(wǎng)絡(luò)經(jīng)濟時代是爭奪知識和信息的時代，基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)財務(wù)系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)，也將會產(chǎn)生許多新的網(wǎng)絡(luò)財務(wù)理論，同時安全問題也將是每個網(wǎng)絡(luò)企業(yè)面臨的最大的問題。為此，我們應(yīng)摒棄陳舊的觀念，不斷吸取新的理論、技術(shù)和方法，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟的新要求。
　　參考文獻
　　[1]潘飛.網(wǎng)絡(luò)經(jīng)濟時代的財務(wù)會計框架[J].上海會計，2001（5）
　　[2]倪慶萍.網(wǎng)絡(luò)會計系統(tǒng)中會計信息失真的風險與防范[J].財會月刊，2000（2）
　　[3]胡燕玲.淺談網(wǎng)絡(luò)財務(wù)的安全問題及對策[J].吉林商業(yè)高等?？茖W校學報，2003（4）
　　[4]宣寧寧.談網(wǎng)絡(luò)財務(wù)對會計領(lǐng)域的沖擊[J].財會月刊，2002（1）
　　[5]張前.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的特征[J].廣西會計，2002（