电算化模式与会计档案发展研究
                  Research on Accounting Computerization and Development of Accounting Archives


                 （五）病毒防治
                  病毒常使系统陷入瘫痪状态，应建立多层次的病毒防卫体系，以保证信息的安
             全和系统的正常运行。具体包括：系统内每台计算机上安装反病毒软件；在服务器上
             要安装基于服务器的反病毒软件；并加强员工教育，慎用外来磁盘、光盘、磁带等，

             谨慎打开来历不明的邮件和文件包，使每一个员工做到个人使用的计算机不受病毒感
             染，从而保证整个企业网不受病毒感染。
                 （六）入侵检测系统
                  这是近年来出现的新型网络安全技术，目的是提供实时入侵检测以及采取相应的

             防护手段。入侵检测系统包括基于主机的入侵检测系统和基于网络的入侵检测系统两
             种。基于主机的入侵检测系统，可用于保护关键应用的服务器，实时监视可疑的连接
             和非法访问的闯入，并对各种入侵立即进行反应，如断开网络连接等。
                 （七）安全扫描系统

                  这是现阶段最先进的系统安全评估技术。它能测试和评价系统的安全性，并及时
             发现安全漏洞。安全扫描系统包括基于服务器安全扫描系统和基于网络的安全扫描系
             统。基于网络的安全扫描系统，可用于扫描设定网络内的服务器、路由器、交换机、

             防火墙等设备的安全漏洞，并可设模拟攻击，以测试系统的防御能力。
                 （八）建立应急措施
                  最后还应建立应急措施，以防止上述手段失败，运用应急措施和备份恢复系统
             功能。也就是说，要根据所用信息系统的功能和灾难特点制定包括应急反应、备份操
             作、恢复措施三个方面内容的应急措施。一日发生灾害事件，就可按计划方案最大限

             度地恢复计算机系统的正常运行。

                 三、法律风险问题


                  首先，信息使用者因财务报告的质量问题导致错误决策从而使其经济遭受损失，
             就会控诉信息供给方，要求其承担法律责任、进行赔偿。网络财务报告同样受限于约
             束纸质财务报告的规定与法律，公司通过网络向使用者发布财务报告也必须遵循这些
             法律。因网络财务报告提供了更多的前瞻性信息，这些信息在提供当时只能是预测性

             的而非客观事实。因此，对于前瞻性的信息如何界定法律责任是网络财务报告面临的
             又一个新问题。
                  其次，公司网站往往与其他网站建立超级链接，信息用户可能通过公司网站链接
             到第三方网站，而从第三方网站获取信息。但是，用户并没有意识到自己已离开公司

             网站，仍以为所获取的信息是由公司提供的，因第三方网站提供的信息而导致的错误
             决策可能仍会怪罪于公司。因此，公司在设计网络财务报告时，应考虑增加免责声明


             • 206 •