论文部分内容阅读
摘 要: 本文拟对Internet环境下军队传统会计信息系统资金划拨财务控制安全风险存在的缺陷作出总结,并就弥补缺陷、完善Internet环境下军队资金划拨财务控制管理的安全提出对策。
关键词:网络;会计;信息;资金;财务;控制;安全。
自20世纪80年代以来,高科技浪潮席卷全球,以网络、通讯、信息处理、人工智能和多媒体等为核心的信息技术--IT,已成为世界经济和科技发展的制高点。IT技术一日千里的发展状况,剧烈地改变着军队财务的环境,冲击着传统的军队财务的管理模式。以Internet为代表的网络技术的发展和应用,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展,这无疑是现代管理手段的巨大进步,极大地促进了军队财务工作效率的提高,但同时也给军队内部资金划拨的财务控制带来了新的问题和挑战. 去年总部要求,在军以上单位和院校推行单位银行卡支付结算,在中、小城市部队推广委托银行代发工资支付结算。积极稳妥地开战电子划拨支付业务,实现资金的实时拨付和直达结算。规范实行经费集中核算单位的财务管理,提高资金保障效率。本文拟对Internet环境下传统会计信息系统军队资金划拨的电子化涵义、实现的环境、存在的缺陷作出总结,并就弥补缺陷、完善Internet环境下军队资金划拨财务控制管理的安全提出对策。
一、军队资金划拨电子化的涵义
军队资金划拨电子化是指网上结算支付电子化,即不需要支票、汇票、现金等纸张票据直接将上级单位的资金款项从单位账号通过点击鼠标,以网络通讯方式拨付给下级单位账号上的一种结算方式。2005年1月13日,总后勤部下发的<<军队资金银行电子支付管理办法>>中所称军队资金银行电子支付,"是指军队各级机关事业部门和团以上单位以银行金融电子化网络为基础,以电子机具和交易卡为媒介,通过电子信息传递方式,实现资金的支付。"军队资金银行电子支付方式主要有:电子划拨、单位银行卡和委托代发工资。军队单位采用电子划拨支付方式实行客户证书管理制度,客户证书存储在IC卡中,分为操作卡和授权卡。操作卡用于提交付款指令;授权卡用于对付款指令的复核确认。该办法已在军队单位广泛应用。军队资金划拨电子化是互联网财务必不可少的功能,但它的实现还取决于网上资金结算的安全性和参与网上银行结算的普通性。这一工作将在我军逐步规范和普及,军队各单位间的结算将进入高速度、高质量和高成本时代。
二、军队资金划拨实现电子化的网络环境和财务环境
在网络环境下,日常军队会计信息的实时披露将成为现实,增强了会计信息披露的实效性,使得军队会计信息披露从披露事后会计信息向同时披露事后和事前会计信息转变,由传统只注重年度会计信息向同时注重年度和日常会计信息转变。网络会计信息系统涉及军队内部网、军队外部网和互联网三个网络,由于军队内外网络和互联网的分布式、开放式等特点,系统安全性降低,会计信息失真增大。因此,要发展军队网络会计就必须加快军队网络会计信息披露的规范和加强军队网络会计信息系统的安全控制。信息技术的迅猛发展正在改变着军队战略管理的各个方面,传统的财务管理观念和模式也将受到强大的冲击。从发展趋势来看,网络财务是资金划拨财务管理的一种好模式。网络财务中的网络是建立在网络计算机技术基础上,具有智能化、可视化的决策支持系统。它是Internet/Intranet相互协同形成的开放式网络,使部队财务管理从桌面走向网络。网络财务是一种集中式管理,所属部队的财务可只作报账处理,通过网络把信息集中到上级业务部门和本级党委,由上级业务部门集中处理,便于部队党委首长及时掌握部队财务管理信息。网络财务是与业务集中的综合系统,由于所有业务均在网络上进行处理,业务信息很快就传到财务中来,使财务与业务一体化成为可能。网络财务是跨越时空界限的管理,网络财务通过新型的管理软件,可以不分时间、不分地域、不间断地在线即时化管理,对所属部队进行远程指导监督,实现对异地部队的各种财务数据、资金动向的监控,完成经济业务活动,使物理距离变为鼠标距离。网络财务是全方位的网络管理,各级部队不仅与机关事业部门的业务集成,还可以与所属部队、地方银行等相关系统有效联结。当然,实现军队后勤财务人员的电子化,必须切实把后勤财务岗位训练提高到战略地位。然而,电子化的培养不仅要有系统的知识,还必须具备相应的能力。唯有经过实践的磨练,才能浇出电子化的财务硕果。
三、网络环境下军队资金划拨实现电子化财务控制的安全性需求存在的缺陷
Internet具有全球性、开放性、无缝连接性和共享性,它最初是为全球范围内资源共享而设计的,不是为了适应财务管理的发展需要而设计的,因此任何人都可以自由的接入 Internet 获取信息或从事商务活动,它对信息的保密和系统的安全等方面考虑的很不完备,对非法入侵、数据非法截取难以防范。而作为以Internet开放网络或军队内部的Internet为基础的军队财务管理系统,首先要面临的就是网络本身可能受到的威胁和攻击,也即管理环境的风险。
由于军队资金划拨电子化财务控制是军队财务网络管理中的一部分,涉及到的交易用户由传统的面对面交易改为了通过网络进行交易,不能通过见面确定身份,也不能通过正常的和约方式建立约束机制,而交易用户的信息又很容易被窃取、篡改和假冒,即使是合法身份的交易人,由于采用无纸交易,交易对方也可能会抵赖交易,从而产生了对象的安全性、交易过程的安全性和支付安全性等多方面问题。
由上面的分析可以看出,军队资金划拨财务控制管理在网络环境中实施时,网络安全性是财务控制管理的前提保证,而交易安全是集成财务管理系统实施成功与否的关键。因此,网络环境下,财务管理的安全性需求主要是网络安全性、保证军队利益的保密性和可靠性及确保资金安全的完全性和不可抵赖性。具体表现在:
(一)会计信息面临安全风险。军队会计信息是反映军队资金运行的重要依据,不得随意泄漏、破坏和遗失。在网络环境下,过去以计算机机房为中心的"保险箱"式安全措施已不适用,大量的会计信息通过开放的INTERNET传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。例如,单位的信用卡号在网上传输时,若非持卡人从网上拦截并知道了该号码,他也可用这个号码在网上支付。
(二)网络系统面临安全风险。由于互联网的开放特征,能够上互联网的计算机系统可共享信息资源,同时也给一些非善意访问者以可乘之机。首先,黑客是危害互联网系统的主要祸手,从美国国防部网站被改头换面到中国的163网站的崩溃,无不布满黑客的踪迹。其次,计算机病毒的猖撅也为互联网系统带来更大的风险。再次,还有网络软件自身的BUG程序、后门程序、通信线路不稳定等因素也为网络系统的安全带来隐患。以上这些因素使网络系统的安全面临巨大的风险。
(三)单位内部控制面临失效风险。传统会计系统非常强调对军队业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除。
(四)军队资金划拨的会计档案面临保存失效风险。网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其他财务软件,由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能不能被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,各单位所保存的磁带、磁盘、操作卡、授权卡、单位银行卡等数据资料面临失效风险。
四、网络环境下军队资金划拨财务控制管理的安全对策
(一)规范网络会计信息披露监督
网络会计信息披露监督可采用网上监督、实地监督、网上和实地共同监督三种方式来进行。规范军队审计和内部审计机构对网络会计信息的监督,同时还应在《军队会计规则》中增加对网络会计信息披露进行规范的法律条款,明确界定披露的对象内容和法律责任。制定网络会计信息披露具体规则,对网络会计信息披露的主体、客体、内容、格式等问题进行统一规范,从而指导实际操作,并为鉴证机构和监管机构提供一个衡量信息质量的基准。
加强网络会计信息系统的安全控制,确保网络会计信息披露的安全。
首先,可采用一些先进的计算机网络安全技术来提高网络会计信息系统的安全性,主要包括:网络分段技术、数字签名技术、安全监视技术、访问控制技术等。其次,完善和积极实施安全协议,安全协议的完善和实施,将规范关联双方行为,从而提高网络会计信息披露的安全性。
(二)采用一系列计算机网络安全技术
一个全方位的计算机网络安全体系结构包括网络的物理安全、访问控制安全、系统安全、用户安全、安全传输、信息加密、安全管理等,充分利用各种先进的安全技术,在攻击者和受保护资源间建立多道严密的防线。目前常用的计算机网络安全技术主要有病毒防范技术、入侵检测技术和防火墙技术、身份识别技术等。
防火墙是将内部网与Internet 等公用网络分隔开来的最简单方法,它可以加强两个或多个网络间的访问控制,防止非法用户,阻止外部网络的危险在内部网络上蔓延。防火墙系统主要是通过分组过滤和代理服务器的结合使用来实现的。
入侵检测是网络监控技术,用于检测各种形式的入侵行为,是系统安全防御的一种重要的技术手段。使用入侵检测技术,可以主动防御黑客的攻击,避免对正常用户的"拒绝服务"现象的发生。
网络安全策略的制定和实施也是网络安全的一个重要保证。要制定一个完整的网络安全策略文件,明确网络用户,管理员的安全责任、检测安全问题的方法及问题出现时的对策等,让每个人知道自己的责任和操作方法,否则,网络安全就是空谈。
(三)网络系统内部控制对策
传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法:(1)采用用户名/口令体系安全技术方法。用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化系统管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:(1)限制财务系统用户工作站点;(2)限制财务系统用户工作时间;(3)限制财务系统用户工作权限。
(四)会计档案管理对策
为解决好网络财务软件对现有财务软件的升级换代间题,为保证会计档案数据存贮形式的连续性和一致性。第一,必须制定和执行标准的军队财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级。同时,也便网络传送的数据、报表在银行、军队财务部门相互兼容。第二,为解决隔代数据兼容问题,应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。第三,财务软件的升级尽量选择年初作为升级的起始期,因为年初客户和数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。
(五)加密技术的使用
在网络财务中,为解决诸如信息篡改、假冒、交易抵赖等问题,需要使用多种信息加密技术,它是最基础的安全措施。加密技术是通过一定的加密算法,将明文变为密文,从而确保信息的保密性。在网络环境中,财务管理系统进行的数据传输,尤其是进行远程数据传输时,通常使用两种加密技术:对称加密技术和非对称加密技术。
对称加密技术即收发信息的双方使用相同密钥进行加密。
非对称加密是指:信息发送者用公开密钥加密,而信息接受者则用私有密钥去解密。
对称和非对称加密技术各有其优缺点,对称加密时加密速度快,效率高,但安全性差,易被破解,且大范围使用加密钥不易管理;而非对称加密解决了对称加密时密钥过多不易管理和安全性差的问题,但其加密速度非常缓慢。因此,在网络财务中,通常将对称加密和非对称加密两种技术结合在一起,形成一种混合密码系统。
(六)引入认证技术
安全认证技术是保证网络财务活动中用户身份及其所用文件真实性的必要手段。安全认证技术主要有可以防止文件被非法打开的数字信封,防止假冒身份和事后抵赖的数字签名,防止合同或文件时间被篡改,证明用户身份的数字凭证等。
在使用各种认证技术时,来自单位内部认证文件的真实性容易保证,而来自单位外部的认证文件的真实性,需要由银行等具有权威性和公正性的第三方认证机构来认证。因此,在网络环境下实施财务管理时,需要国家电子认证机构的建立、健全来提供保障。
关键词:网络;会计;信息;资金;财务;控制;安全。
自20世纪80年代以来,高科技浪潮席卷全球,以网络、通讯、信息处理、人工智能和多媒体等为核心的信息技术--IT,已成为世界经济和科技发展的制高点。IT技术一日千里的发展状况,剧烈地改变着军队财务的环境,冲击着传统的军队财务的管理模式。以Internet为代表的网络技术的发展和应用,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展,这无疑是现代管理手段的巨大进步,极大地促进了军队财务工作效率的提高,但同时也给军队内部资金划拨的财务控制带来了新的问题和挑战. 去年总部要求,在军以上单位和院校推行单位银行卡支付结算,在中、小城市部队推广委托银行代发工资支付结算。积极稳妥地开战电子划拨支付业务,实现资金的实时拨付和直达结算。规范实行经费集中核算单位的财务管理,提高资金保障效率。本文拟对Internet环境下传统会计信息系统军队资金划拨的电子化涵义、实现的环境、存在的缺陷作出总结,并就弥补缺陷、完善Internet环境下军队资金划拨财务控制管理的安全提出对策。
一、军队资金划拨电子化的涵义
军队资金划拨电子化是指网上结算支付电子化,即不需要支票、汇票、现金等纸张票据直接将上级单位的资金款项从单位账号通过点击鼠标,以网络通讯方式拨付给下级单位账号上的一种结算方式。2005年1月13日,总后勤部下发的<<军队资金银行电子支付管理办法>>中所称军队资金银行电子支付,"是指军队各级机关事业部门和团以上单位以银行金融电子化网络为基础,以电子机具和交易卡为媒介,通过电子信息传递方式,实现资金的支付。"军队资金银行电子支付方式主要有:电子划拨、单位银行卡和委托代发工资。军队单位采用电子划拨支付方式实行客户证书管理制度,客户证书存储在IC卡中,分为操作卡和授权卡。操作卡用于提交付款指令;授权卡用于对付款指令的复核确认。该办法已在军队单位广泛应用。军队资金划拨电子化是互联网财务必不可少的功能,但它的实现还取决于网上资金结算的安全性和参与网上银行结算的普通性。这一工作将在我军逐步规范和普及,军队各单位间的结算将进入高速度、高质量和高成本时代。
二、军队资金划拨实现电子化的网络环境和财务环境
在网络环境下,日常军队会计信息的实时披露将成为现实,增强了会计信息披露的实效性,使得军队会计信息披露从披露事后会计信息向同时披露事后和事前会计信息转变,由传统只注重年度会计信息向同时注重年度和日常会计信息转变。网络会计信息系统涉及军队内部网、军队外部网和互联网三个网络,由于军队内外网络和互联网的分布式、开放式等特点,系统安全性降低,会计信息失真增大。因此,要发展军队网络会计就必须加快军队网络会计信息披露的规范和加强军队网络会计信息系统的安全控制。信息技术的迅猛发展正在改变着军队战略管理的各个方面,传统的财务管理观念和模式也将受到强大的冲击。从发展趋势来看,网络财务是资金划拨财务管理的一种好模式。网络财务中的网络是建立在网络计算机技术基础上,具有智能化、可视化的决策支持系统。它是Internet/Intranet相互协同形成的开放式网络,使部队财务管理从桌面走向网络。网络财务是一种集中式管理,所属部队的财务可只作报账处理,通过网络把信息集中到上级业务部门和本级党委,由上级业务部门集中处理,便于部队党委首长及时掌握部队财务管理信息。网络财务是与业务集中的综合系统,由于所有业务均在网络上进行处理,业务信息很快就传到财务中来,使财务与业务一体化成为可能。网络财务是跨越时空界限的管理,网络财务通过新型的管理软件,可以不分时间、不分地域、不间断地在线即时化管理,对所属部队进行远程指导监督,实现对异地部队的各种财务数据、资金动向的监控,完成经济业务活动,使物理距离变为鼠标距离。网络财务是全方位的网络管理,各级部队不仅与机关事业部门的业务集成,还可以与所属部队、地方银行等相关系统有效联结。当然,实现军队后勤财务人员的电子化,必须切实把后勤财务岗位训练提高到战略地位。然而,电子化的培养不仅要有系统的知识,还必须具备相应的能力。唯有经过实践的磨练,才能浇出电子化的财务硕果。
三、网络环境下军队资金划拨实现电子化财务控制的安全性需求存在的缺陷
Internet具有全球性、开放性、无缝连接性和共享性,它最初是为全球范围内资源共享而设计的,不是为了适应财务管理的发展需要而设计的,因此任何人都可以自由的接入 Internet 获取信息或从事商务活动,它对信息的保密和系统的安全等方面考虑的很不完备,对非法入侵、数据非法截取难以防范。而作为以Internet开放网络或军队内部的Internet为基础的军队财务管理系统,首先要面临的就是网络本身可能受到的威胁和攻击,也即管理环境的风险。
由于军队资金划拨电子化财务控制是军队财务网络管理中的一部分,涉及到的交易用户由传统的面对面交易改为了通过网络进行交易,不能通过见面确定身份,也不能通过正常的和约方式建立约束机制,而交易用户的信息又很容易被窃取、篡改和假冒,即使是合法身份的交易人,由于采用无纸交易,交易对方也可能会抵赖交易,从而产生了对象的安全性、交易过程的安全性和支付安全性等多方面问题。
由上面的分析可以看出,军队资金划拨财务控制管理在网络环境中实施时,网络安全性是财务控制管理的前提保证,而交易安全是集成财务管理系统实施成功与否的关键。因此,网络环境下,财务管理的安全性需求主要是网络安全性、保证军队利益的保密性和可靠性及确保资金安全的完全性和不可抵赖性。具体表现在:
(一)会计信息面临安全风险。军队会计信息是反映军队资金运行的重要依据,不得随意泄漏、破坏和遗失。在网络环境下,过去以计算机机房为中心的"保险箱"式安全措施已不适用,大量的会计信息通过开放的INTERNET传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。例如,单位的信用卡号在网上传输时,若非持卡人从网上拦截并知道了该号码,他也可用这个号码在网上支付。
(二)网络系统面临安全风险。由于互联网的开放特征,能够上互联网的计算机系统可共享信息资源,同时也给一些非善意访问者以可乘之机。首先,黑客是危害互联网系统的主要祸手,从美国国防部网站被改头换面到中国的163网站的崩溃,无不布满黑客的踪迹。其次,计算机病毒的猖撅也为互联网系统带来更大的风险。再次,还有网络软件自身的BUG程序、后门程序、通信线路不稳定等因素也为网络系统的安全带来隐患。以上这些因素使网络系统的安全面临巨大的风险。
(三)单位内部控制面临失效风险。传统会计系统非常强调对军队业务活动的使用授权批准和职责性、正确性、合法性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除。
(四)军队资金划拨的会计档案面临保存失效风险。网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其他财务软件,由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能不能被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,各单位所保存的磁带、磁盘、操作卡、授权卡、单位银行卡等数据资料面临失效风险。
四、网络环境下军队资金划拨财务控制管理的安全对策
(一)规范网络会计信息披露监督
网络会计信息披露监督可采用网上监督、实地监督、网上和实地共同监督三种方式来进行。规范军队审计和内部审计机构对网络会计信息的监督,同时还应在《军队会计规则》中增加对网络会计信息披露进行规范的法律条款,明确界定披露的对象内容和法律责任。制定网络会计信息披露具体规则,对网络会计信息披露的主体、客体、内容、格式等问题进行统一规范,从而指导实际操作,并为鉴证机构和监管机构提供一个衡量信息质量的基准。
加强网络会计信息系统的安全控制,确保网络会计信息披露的安全。
首先,可采用一些先进的计算机网络安全技术来提高网络会计信息系统的安全性,主要包括:网络分段技术、数字签名技术、安全监视技术、访问控制技术等。其次,完善和积极实施安全协议,安全协议的完善和实施,将规范关联双方行为,从而提高网络会计信息披露的安全性。
(二)采用一系列计算机网络安全技术
一个全方位的计算机网络安全体系结构包括网络的物理安全、访问控制安全、系统安全、用户安全、安全传输、信息加密、安全管理等,充分利用各种先进的安全技术,在攻击者和受保护资源间建立多道严密的防线。目前常用的计算机网络安全技术主要有病毒防范技术、入侵检测技术和防火墙技术、身份识别技术等。
防火墙是将内部网与Internet 等公用网络分隔开来的最简单方法,它可以加强两个或多个网络间的访问控制,防止非法用户,阻止外部网络的危险在内部网络上蔓延。防火墙系统主要是通过分组过滤和代理服务器的结合使用来实现的。
入侵检测是网络监控技术,用于检测各种形式的入侵行为,是系统安全防御的一种重要的技术手段。使用入侵检测技术,可以主动防御黑客的攻击,避免对正常用户的"拒绝服务"现象的发生。
网络安全策略的制定和实施也是网络安全的一个重要保证。要制定一个完整的网络安全策略文件,明确网络用户,管理员的安全责任、检测安全问题的方法及问题出现时的对策等,让每个人知道自己的责任和操作方法,否则,网络安全就是空谈。
(三)网络系统内部控制对策
传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法:(1)采用用户名/口令体系安全技术方法。用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化系统管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级能防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:(1)限制财务系统用户工作站点;(2)限制财务系统用户工作时间;(3)限制财务系统用户工作权限。
(四)会计档案管理对策
为解决好网络财务软件对现有财务软件的升级换代间题,为保证会计档案数据存贮形式的连续性和一致性。第一,必须制定和执行标准的军队财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级。同时,也便网络传送的数据、报表在银行、军队财务部门相互兼容。第二,为解决隔代数据兼容问题,应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。第三,财务软件的升级尽量选择年初作为升级的起始期,因为年初客户和数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。
(五)加密技术的使用
在网络财务中,为解决诸如信息篡改、假冒、交易抵赖等问题,需要使用多种信息加密技术,它是最基础的安全措施。加密技术是通过一定的加密算法,将明文变为密文,从而确保信息的保密性。在网络环境中,财务管理系统进行的数据传输,尤其是进行远程数据传输时,通常使用两种加密技术:对称加密技术和非对称加密技术。
对称加密技术即收发信息的双方使用相同密钥进行加密。
非对称加密是指:信息发送者用公开密钥加密,而信息接受者则用私有密钥去解密。
对称和非对称加密技术各有其优缺点,对称加密时加密速度快,效率高,但安全性差,易被破解,且大范围使用加密钥不易管理;而非对称加密解决了对称加密时密钥过多不易管理和安全性差的问题,但其加密速度非常缓慢。因此,在网络财务中,通常将对称加密和非对称加密两种技术结合在一起,形成一种混合密码系统。
(六)引入认证技术
安全认证技术是保证网络财务活动中用户身份及其所用文件真实性的必要手段。安全认证技术主要有可以防止文件被非法打开的数字信封,防止假冒身份和事后抵赖的数字签名,防止合同或文件时间被篡改,证明用户身份的数字凭证等。
在使用各种认证技术时,来自单位内部认证文件的真实性容易保证,而来自单位外部的认证文件的真实性,需要由银行等具有权威性和公正性的第三方认证机构来认证。因此,在网络环境下实施财务管理时,需要国家电子认证机构的建立、健全来提供保障。