电算化模式与会计档案发展研究
                  Research on Accounting Computerization and Development of Accounting Archives


             下列因素均会给系统和数据的安全带来威胁：
                  ①病毒。计算机病毒像幽灵一样出没于计算机系统，伺机破坏系统的资源。
                  ②黑客（Hacker）。据报载，国际上有关黑客入侵网络的事件每年大约有 6000
             万件。美国官方承认每年因此承受的直接经济损失约 50 亿美元。2000 年 2 月，黑客
             多次攻击美国著名的网站，曾一度导致雅虎、eBay、亚马逊等网站关闭，造成了巨大

             损失。
                  ③软件自身的缺陷（BUG）和“后门”（BO，Back Orifice）。任何大型的软件
             都难免存在缺陷。由于用户的实际情况千差万别，数据处理复杂且准确性要求高财务

             软件存在 BUG 的概率更大。微软一发布开发了近 4 年、耗资 10 亿美元的 Windows
             2000 操作系统，其竞争对手就宣称其中有 6.3 万个已知的程序错误。出于不同的目
             的，有些软件在程序中有意加入一些“后门”程序。在 Internet 条件下，会不会有人
             通过 BUG 或 BO 来窥视或窃取我们的财务信息呢？
                  推行网络财务面临的最突出的问题就是安全问题。首先，网络财务所依托的

             Internet/Intranet 体系使用的开放式的 TCP/IP 协议以广播的形式进行传播，使搭载侦
             听、口令字试探和窃取、身份假冒变得十分容易。这是技术上容易引起安全问题的重

             大特点。其次，网络财务全面支持电子商务，而电子商务涉及的许多电子单据、电子
             货币等也是很容易受到不法攻击的。再次，网络财务的分布式操作使网络攻击可以从
             多个地方进行。如果企业内部使用者的使用权限划分不当、内部控制不严，也容易造
             成信息滥用和向外流失。另外，推行网络财务后，财务管理和业务管理实现了一体
             化，使企业的经营管理活动几乎完全依赖于网络系统。如果企业对网络的管理和维护

             水平不高或疏于管理监控，则一旦网络系统瘫痪将严重影响企业的整体运作。网络财
             务所面临的外部和内部侵害，使我们在网络设计中必须采取切实可行的安全对策。
                  在网络财务软件设计实施过程中可通过 Internet 防火墙、Windows NT 用户安全机

             制、数据传递中的底层加密协议（SSL）、大型数据库权限管理机制等四层保护措施
             来解决网络财务软件的安全问题，实现企业财务活动的正常进行。
                 （二）网络财务软件的设计内容
                  1.企业内部网必须解决一些现有系统无法处理的问题

                  ①生产控制的洞察力，即能否产生正确的价格、来源、产品组合和反映竞争产品
             的成本。
                  ②每日营运对短期和长期策略影响的洞察能力，即是否依旧鼓励管理者依照每月
             损益表的短期周期进行决策。

                  ③成本控制的洞察力。
                  ④对财务报告产生的控制能力。


             • 164 •