» 第五章  网络财务



               护，要求计算机机房的设计、建设和管理以及在管理条例上限制无关人员进入。设备
               安全是计算机信息系统设备的安全保护，包括主要设备的防毁、防盗，防止电磁信息
               辐射泄漏干扰以及电源保护等方面。信息介质安全如磁盘、磁带光盘的信息数据的安
               全和介质本身的安全。要在制度上保证介质得以安全保管，保证介质上的数据得以安
               全删除，保证介质的安全销毁。

                   （二）系统开发和维护控制
                   系统开发之前，必须进行可行性研究及需求分析；在开发过程中，应进行人员分
               工，对系统进行设计、测试，按规范对系统的有关资料进行收集和保管；开发完毕应

               进行严格的验收程序。系统实施阶段，应进行人力资源和物资的适当分配等全面的维
               护控制，计算机系统应与手工系统并存一段时间，在确认没有出现程序错误和系统设
               置错误问题后，报有关部门审批后才能替代手工会计。日常为保障系统正常运行，还
               要对系统软硬件进行安装、修正、更新、扩展、备份等方面的维护工作。

                   （三）访问控制
                   访问控制是指计算机系统采用的自我保护方式，具有两方面的作用：一是限制访
               问系统的人员，仅让授权用户访问系统；二是限制进入系统的用户所做的工作，使用
               户只拥有最小的必须存取权。就管理层面来说，在技术上要选择具有多级授权控制的

               系统软硬件，并采用防火墙进行内外网之间的屏蔽；在制度上要明确限制进入操作场
               地的非授权人员。
                   防火墙是指一个由软件系统和硬件系统组合而成，在互联网（In- ternet）与内联
               网（Intranet）之间的界面上构造的保护屏障，实质上是实施过滤技术的一种软件，其

               主要功能是在网络入口点检查网络通信，屏蔽非法侵入。所有的内联网与互联网之间
               的连接，均经过此保护层，进行检查和连接。只有被授权后才能通过此保护层，从而
               使内联网与互联网在一定意义上隔离，可有效地防止外来非法入侵，控制进出网络的

               信息流向和信息包，隐藏内部 IP 地址及网络结构的细节。
                   （四）消息加密和鉴别
                   消息加密和鉴别是维护信息安全的有力手段，实际上就是密码技术。当前的密
               码技术已具有如下功能：一是通信双方的身份验证；二是通信中的数据保护；三是对
               存储信息的保护；四是防止抵赖。比较典型的加密系统是通信双方采用的公开密钥体

               制，发方使用收方的公钥和自己的密钥加密的信息，只有收方凭借自己的密钥加发方
               的公钥解密之后才能读懂。从而使收发双方的真实性和信息的完整性都得到确认。就
               管理方面来，首先要在技术上选择先进、科学而且是中国自主开发的加密技术，其次

               在各层都要强调密钥、密码的妥善保管和及时更换。




                                                                                         • 205 •