毕业论文——论网络财务的全风险及防范.docVIP

论网络财务的安全风险及防范 摘 要 ：网络财务系统在给企业带来商机和财富的同时，也可能将企业带进安全的陷阱，因为任何一个信息系统无论其安全控制功能多么完善，运行环境多么安全，都存在着安全风险。因此，网络财务环境下的信息安全、资金安全也将成为企业财务管理的严峻问题。但每一个系统的安全风险的大小又由于系统控制功能和运行环境的不同而不同，所以，如何提高系统的安全程度，降低安全风险成了系统设计者和系统用户都关心和考虑的问题。以下就网络财务安全风险的形式、影响网络财务系统安全的因素及网络财务安全风险的防范策略作一探讨。 ? 随着21世纪国际互联网技术的迅速发展，信息传递更加快捷，市场竞争日益激烈，传统的电算会计已满足不了经济发展的需要，为适应这种环境的变化，网络会计应运而生，从而弥补了会计电算化的不足，成为当今会计发展的新领域。网络财务慢慢兴起，财务信息也由过去的封闭式管理转为如今的开放式管理,并逐渐得到推广和应用。企业的商业模式也将发生巨大的变化。网络财务以先进的计算机网络技术和网络财务管理软件为基础，以财务管理的数字化与远程化为工作核心，以实现财务信息共享和企业电子商务为主要目标，在网络环境下进行会计核算和财务管理。 一、网络会计信息系统安全风险的主要表现 会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指有人为的或非人为的因素是会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。会计信息系统的安全风险主要表现在以下几个方面。 （一）会计信息的真实性、可靠性 由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。 （二）企业资产损失 利用非法手段侵吞企业资产是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化，信息系统犯罪更加隐蔽，更加难以发现，涉及的金额也从最初的几千元发展到几万元，甚至上亿元，安全风险损失越来越大，后果越来越严重。 （三）企业重要信息泄露 信息技术高速发展的今天，信息在企业的经营管理中变得尤为重要，企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。比如：窃取企业重要的会计信息并泄露给竞争对手以达到。 （四）网络系统的安全性 网络是一把双刃剑,它使企业在利用lnternet网寻找潜在的贸易伙伴、完成网上交易的同时,也将自己暴露于风险之中。这些风险来自于:泄密与恶意攻击。所谓泄密是指未授权人员非法侵入企业信息系统,窃取企业的商业机密,从而侵吞企业财产或卖出商业机密换取钱财。所谓恶意攻击是指网络黑客的蓄意破坏或者病毒的感染,将可能使整个系统陷于瘫痪。 二、网络会计信息系统的安全威胁 会计工作对信息化的依赖程度越来越高，信息化已成为提高工作效率不可或缺的手段，会计系统中包含内部机密数据，当其在网上应用时，如果数据被非法窃取，将会导致重要信息的泄漏，造成不良影响。具体说来，会计系统面临的安全隐患主要来自两个方面：黑客攻击和会计系统数据库本身的安全漏洞。 （一）黑客攻击 黑客常常借助破译工具对密码进行分析。从而得到对密文进行解密的方式。为了达到窃取重要敏感数据的目的，黑客对会计系统采取的攻击方式有：窃听、重发攻击、迂回攻击、假冒攻击、越权攻击等。 （二）系统漏洞 系统漏洞来源于会计系统本身存在的安全风险。从而给破坏者提供了威胁系统正常使用的机会。 目前的信息安全形势比较严峻，信息安全事件频频发生、安全威胁越来越严重、系统自身脆弱性越来越多。在这种情况下，迫切需要建立一套与信息化发展相适应的安全保障体系，来加强网络会计信息系统安全保障的力度。 三、网络财务安全风险的防范 （一）在软件功能上施加必要的控制措施来保护财务数据的安全 1、增加必要的提示功能。如：软件执行备份时，存储介质上无存储空间、备份介质未正确插入和安装；执行打印时未连接打印机或未打开打印机电源；用户输入数据时输入了与系统当前数据项不符的数据或未按要求输入等等，此时系统应给予必要的提示，并自动中断程序的执行。 2、增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。对重要数据系统可增加退出系统时的强行备份功能，用户再次进入系统时自动把备份数据与机内数据比较对照，及时发现数据文件的改变。 3、必要的检验功能.（1）设计适应电算化帐