淺談網(wǎng)絡(luò)財務(wù)風(fēng)險及防范策略

董亞楠

【摘要】隨著網(wǎng)絡(luò)的普及和發(fā)展，數(shù)字化企業(yè)管理當(dāng)前各已經(jīng)被大多數(shù)企業(yè)作為信息化建設(shè)發(fā)展的主要目標(biāo)。企業(yè)運(yùn)營的核心是財務(wù)會計，因此，要推廣運(yùn)用網(wǎng)絡(luò)財務(wù)，會計信息的安全問題是重中之重。本文基于當(dāng)前企業(yè)運(yùn)用網(wǎng)絡(luò)的安全現(xiàn)狀，重點(diǎn)探討網(wǎng)絡(luò)財務(wù)存在的安全風(fēng)險，提出相應(yīng)的防范策略，確保網(wǎng)絡(luò)財務(wù)正常穩(wěn)定的運(yùn)行。

【關(guān)鍵詞】網(wǎng)絡(luò)財務(wù)；安全；風(fēng)險；防范策略

隨著信息技術(shù)的發(fā)展，信息化在企業(yè)的經(jīng)營管理活動中起到越來越重要的支撐作用。企業(yè)局域網(wǎng)的普及，公自動化、生產(chǎn)自動化的廣泛應(yīng)用，網(wǎng)絡(luò)財務(wù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)財務(wù)不僅徹底地改變了財務(wù)工作方式和管理模式，極大地提高了工作效率，而且是得財務(wù)信息的準(zhǔn)確性、及時性和完整性得到保證。但是，網(wǎng)絡(luò)財務(wù)與封閉式的企業(yè)會計電算化系統(tǒng)相比它給財務(wù)信息安全帶來了更多的風(fēng)險。如何建立一個合格的財務(wù)網(wǎng)絡(luò)安全系統(tǒng)，如何保證企業(yè)財務(wù)核心數(shù)據(jù)安全，成為企業(yè)迫切需要解決的問題。

一、企業(yè)網(wǎng)絡(luò)財務(wù)安全現(xiàn)狀

影響網(wǎng)絡(luò)財務(wù)安全的因素來源于信息技術(shù)的一般風(fēng)險和財務(wù)數(shù)據(jù)的特定風(fēng)險，包括硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)存儲等多個方面：

1.硬件系統(tǒng)風(fēng)險。硬件是計算機(jī)正常運(yùn)行的基礎(chǔ)，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預(yù)測的災(zāi)害所造成的破壞時，將會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財務(wù)使用者造成很大損失。

2.軟件系統(tǒng)風(fēng)險。網(wǎng)絡(luò)財務(wù)軟件在運(yùn)行過程中，需要操作系統(tǒng)、數(shù)據(jù)庫等相關(guān)軟件的支撐，如果軟件系統(tǒng)存在漏洞，財務(wù)信息的安全程度通常會受到威脅，財務(wù)政策的不及時更新也會直接影響網(wǎng)絡(luò)財務(wù)軟件的運(yùn)行效率。

3.數(shù)據(jù)存儲風(fēng)險。數(shù)據(jù)安全對企業(yè)尤其重要，在網(wǎng)絡(luò)環(huán)境下，會計數(shù)據(jù)以電子格式存儲于服務(wù)器端，財務(wù)數(shù)據(jù)容易產(chǎn)生信息丟失、人為的被盜和破壞。同時，財務(wù)信息在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)傳遞和交換時，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風(fēng)險。財務(wù)網(wǎng)絡(luò)化的運(yùn)用，使得計算機(jī)感染病毒的幾率和病毒的防范難度加大，來歷不明的媒體介質(zhì)、網(wǎng)絡(luò)信息的下載，錯誤的上網(wǎng)操作都會增加計算機(jī)感染病毒的風(fēng)險。同時，在網(wǎng)絡(luò)環(huán)境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進(jìn)行黑客攻擊，從而破壞網(wǎng)絡(luò)系統(tǒng)，給財務(wù)信息造成極大威脅。

5.人員責(zé)任風(fēng)險。計算機(jī)管理制度的不健全，責(zé)任心不強(qiáng)或者管理人員技術(shù)不精；防范措施不嚴(yán)格，都會增加財務(wù)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險防范策略

網(wǎng)絡(luò)財務(wù)的安全是一個復(fù)雜的系統(tǒng)，需要財務(wù)和信息部門密切配合，從各角度著手，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險的能力，使得網(wǎng)絡(luò)財務(wù)的信息安全得到確保。

1.完善必要的管理制度。抓網(wǎng)絡(luò)財務(wù)系統(tǒng)安全，必須建立安全的制約機(jī)制。要建立嚴(yán)格的硬件操作流程，軟件的使用守則，完善必要的上機(jī)操作、系統(tǒng)運(yùn)行記錄控制制度，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制，形成一個網(wǎng)絡(luò)財務(wù)系統(tǒng)安全管理制度保障體系。

2.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。從技術(shù)角度來看，對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)采取安全防范策略，要綜合運(yùn)用防火墻、數(shù)據(jù)機(jī)密性、虛擬專網(wǎng)、數(shù)字證書與認(rèn)證等專業(yè)技術(shù)，建立多層次的網(wǎng)絡(luò)安全體系，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)信息安全保護(hù)。

3.加強(qiáng)財務(wù)數(shù)據(jù)管理。建立信息加密系統(tǒng)，加密是保障數(shù)據(jù)安全的重要措施。企業(yè)要綜合采用軟件加密技術(shù)和硬件加密技術(shù)，全面建立網(wǎng)絡(luò)財務(wù)信息加密系統(tǒng)。同時，為了防止數(shù)據(jù)被非法拷貝或毀壞，要加強(qiáng)對系統(tǒng)中的數(shù)據(jù)進(jìn)行備份和管理。財務(wù)數(shù)據(jù)共享范圍和權(quán)限也要做到嚴(yán)格限定，根據(jù)實(shí)際工作需要，合理確定財務(wù)人員和管理人員操作權(quán)限。其他系統(tǒng)在限定的范圍內(nèi)只允許對財務(wù)數(shù)據(jù)庫進(jìn)行只讀操作，不賦予改寫權(quán)限。未經(jīng)批準(zhǔn)，為確保財務(wù)系統(tǒng)和數(shù)據(jù)信息的安全，不相關(guān)人員不得接觸財務(wù)軟硬件系統(tǒng)。

4.加強(qiáng)對計算機(jī)病毒和非法入侵的防范。企業(yè)首先要建立集中管理的計算機(jī)病毒防范體系。由于網(wǎng)絡(luò)財務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中，可以實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離。同時要做好所有計算機(jī)殺毒軟件的安裝，及時查殺和定期更新病毒庫的工作。其次要建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理。

5.加強(qiáng)身份認(rèn)證。建立更為科學(xué)的CA數(shù)字認(rèn)證體系，登錄時采用數(shù)字證書方式，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認(rèn)性。在數(shù)據(jù)進(jìn)行傳遞和交易時，使用認(rèn)證體系能夠杜絕可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。

三、結(jié)束語

網(wǎng)絡(luò)化財務(wù)管理是公司財務(wù)、資產(chǎn)工作的主要工作。同時財務(wù)的安全問題包含設(shè)備，技術(shù)和管理等多方面。我們要把網(wǎng)絡(luò)財務(wù)管理工作提升到企業(yè)信息安全管理的全局視角，在管理和控制等多個方面與層次上，統(tǒng)籌規(guī)劃、制定和實(shí)施相應(yīng)的配合與協(xié)調(diào)機(jī)制，在企業(yè)內(nèi)部構(gòu)建一個立體化的整體安全網(wǎng)絡(luò)，才能為網(wǎng)絡(luò)財務(wù)建立一個安全穩(wěn)定的運(yùn)行環(huán)境，使網(wǎng)絡(luò)財務(wù)風(fēng)險減小到最低。

參考文獻(xiàn)：

[1]黃可為.談如何加強(qiáng)計算機(jī)財務(wù)管理[J].城市建設(shè)理論研究， 2013，（10）

[2]周軍.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技信息，2010，（5）

[3]楊平波.網(wǎng)絡(luò)會計信息系統(tǒng)的內(nèi)部控制[J].財會通訊，2009，（5）

[4]余鋒.論會計電算化發(fā)展的新趨勢———網(wǎng)絡(luò)財務(wù)[J].財務(wù)與會計，2008（1）