电子商务下的财务及企业管理
(四)解决网络财务的安全问题
网络尤其是互联网的开放式结构和不受约束的访问,给企业财务系统带来变革的同时,也带来了对某些敏感数据被滥用或破坏的风险,如属重大机密,将给企业造成重大损失。因而,保证网上财务信息的安全可靠性已成为人们关注的焦点。网络财务安全问题的产生有技术上和企业本身的原因。首先,由于Internet/Intranet(企业内部网)体系采用的是开放式的TCP/IP协议,它以广播的形式进行传播,易于搭载侦听、口令试探和窃取、身份假冒,这是技术上容易引起问题的重要原因。其次,对于企业内部使用者来讲,如果使用权限划分不当,内部控制不严,也容易造成信息滥用和泄密。对此我们应从内部控制和技术控制两方面采取防范措施。
1、内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的
危害。为了保证财务网络系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。
①组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。②系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。③日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份证认证制度,建立安全稽核机制,设置安全检测预警系统等。④应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。
2、技术控制。在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。
可参与的技术有:①防火墙(FIREWALL)。防火墙是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,从而为企业设立了一道电子屏障。②加密技术。现代加密技术可分为对称加密(互联双方公事一把专用密钥)和非对称加密(即一把公钥和一把私钥)两大类。其中非对称加密有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。③数字签名。数字签名是公开密钥密码技术的另一类应用,在计算机通信中验证对方身份,保证数据的完整性。④安全协议。目前国际上通行的安全协议主要有:安全套接口层协议(SSL)、安全超文本传输协议(S-HTTP)、安全电子交易规范(SET)等。
Tags:
作者:佚名评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论