時間:2023-09-13 17:14:50
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全新形勢,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2015)07-0000-00
1 引言
在互聯(lián)網(wǎng)信息時代,計算機網(wǎng)絡(luò)有效地實現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題,就會對用戶帶來很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強網(wǎng)絡(luò)安全防范和管理維護,完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置,保障網(wǎng)絡(luò)及信息系統(tǒng)安全。
2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護,不會因為網(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進行簡要分析。
2.1 網(wǎng)絡(luò)病毒和木馬的威脅
網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷,但是用戶往往對操作系統(tǒng)補丁、防病毒軟件等安裝更新不到位、不及時,就很容易遭到病毒感染。很多木馬程序,利用網(wǎng)絡(luò)安全漏洞,入侵計算機,對其寄生文件進行修改,注入新代碼,竊取相關(guān)信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網(wǎng)絡(luò)攻擊,他以各種手段破壞對方數(shù)據(jù)的可用性和完整性,造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查,就是在對方毫不知情的情況下,進行攔截、竊取、破譯對方重要的機密信息。
2.3 信息安全受到威脅
網(wǎng)絡(luò)實現(xiàn)了資源共享和利用的同時,也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征,如果權(quán)限設(shè)置不合理或管理不到位,就會讓非法人員有可乘之機,利用漏洞,對數(shù)據(jù)信息進行篡改和刪除,使信息安全受到極大威脅。
2.4 服務(wù)器防護能力較低
網(wǎng)絡(luò)和系統(tǒng)安全漏洞補丁更新不及時,漏洞掃描不到位,缺乏入侵檢測,就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務(wù)器、引起系統(tǒng)癱瘓,甚至使病毒木馬加快傳播和擴散,造成重大影響和無可挽回的損失。
2.5 網(wǎng)絡(luò)安全意識薄弱
計算機、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼,或密碼過于簡單;使用移動存儲設(shè)備時,不注意查殺病毒;設(shè)備未劃分有效權(quán)限管理,超級管理員密碼過多人員知道;網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象,都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。
2.6 網(wǎng)絡(luò)安全制度不完善
缺乏網(wǎng)絡(luò)安全防范和管理制度的保障,就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓撲結(jié)構(gòu)圖,綜合布線混亂,網(wǎng)線不打標(biāo)簽,網(wǎng)絡(luò)設(shè)備配置不注意備份,機房隨意讓他人進出,不更新升級病毒庫,沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響,甚至嚴(yán)重威脅。
3 網(wǎng)絡(luò)安全防范與管理技術(shù)
主要包括:防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。
3.1 加大網(wǎng)絡(luò)設(shè)備投入,優(yōu)化網(wǎng)絡(luò)安全配置
增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備,部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范,盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離;優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置,強化技術(shù)防范;路由器或交換機上劃分子網(wǎng)和VLAN,將用戶和系統(tǒng)隔離;配置防火墻,杜絕DOS攻擊;定期對網(wǎng)絡(luò)安全設(shè)備進行巡檢、升級和數(shù)據(jù)備份,及時修補漏洞,防止病毒攻擊。
3.2 加強安全訪問控制,提升網(wǎng)絡(luò)管理效率
網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄,可以確保有據(jù)可查,提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng),對訪問網(wǎng)絡(luò)的用戶進行身份、授權(quán)和審計(AAA)控制,防止非法管理人員對網(wǎng)絡(luò)進行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限,減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險,對網(wǎng)絡(luò)的操作進行審核記錄,加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度,實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理,提高網(wǎng)絡(luò)安全防范和管理效率,保障網(wǎng)絡(luò)安全穩(wěn)定運行。
3.3 加強網(wǎng)絡(luò)設(shè)備管理,完善網(wǎng)絡(luò)安全制度
科學(xué)管理和維護網(wǎng)絡(luò)安全設(shè)備,可以進一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進行集中管理,如核心交換機、路由器、防火墻和服務(wù)器等;對各種通信線路盡量進行架空、穿線或深埋,并做好相應(yīng)的標(biāo)記;對終端設(shè)備實行落實到人,進行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
不斷完善網(wǎng)絡(luò)安全制度,規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機機房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn),加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的,造成的損失也是難以估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。
3.4 強化安全責(zé)任意識,規(guī)范內(nèi)部網(wǎng)絡(luò)管理
網(wǎng)絡(luò)安全是七分管理三分技術(shù),說明了管理對安全的重要性,加強管理可以從以下幾個方面入手:設(shè)置密碼,所有設(shè)備和主機能設(shè)置密碼都要設(shè)置,而且要足夠長,不易被破解,并定期更換。交換機、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制,應(yīng)設(shè)置多種權(quán)限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監(jiān)測和審計級登錄設(shè)備。控制網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限,不僅僅是保護設(shè)備本身,也保護網(wǎng)絡(luò)拓撲結(jié)構(gòu)和所以計算機和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機IP設(shè)置可信任地址段,在交換機上啟用端口保護,防止非法IP登錄系統(tǒng)。
4 結(jié)語
網(wǎng)絡(luò)安全不僅是技術(shù)問題,同時也是安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā),根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀,認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素,切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求,制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平,逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅決突破制約網(wǎng)絡(luò)安全管理進一步發(fā)展的瓶頸,為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻。
參考文獻
[1]黃海燕.計算機網(wǎng)絡(luò)技術(shù)和安全管理維護的研究[J].電腦知識與技術(shù),2013.
[2]向兆輝.淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009(23).
[3]李成忠.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.
[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.
1人工智能技術(shù)的優(yōu)勢分析
1.1具有比較強的學(xué)習(xí)推理能力
網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進的網(wǎng)絡(luò)技術(shù),這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上,我們會認(rèn)為網(wǎng)絡(luò)安全的保障工作主要是實現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào),并不會對相關(guān)措施的學(xué)習(xí)和推理能力進行關(guān)注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性,這就會導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是,在應(yīng)用人工智能技術(shù)后,完全可以解決這種弊端,真正意義上實現(xiàn)了網(wǎng)絡(luò)防御與理論知識的有機結(jié)合,使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時,我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度,這也會產(chǎn)生大量的處理數(shù)據(jù),增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后,就能夠提高信息數(shù)據(jù)的處理效率,對維護我國的網(wǎng)絡(luò)環(huán)境安全具有重要作用.
1.2強大的模糊信息處理能力
眾所周知,人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術(shù)的重要價值.人工智能技術(shù)應(yīng)用后,可以充分發(fā)揮其自身所具備的模糊信息處理能力,提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡(luò)運營環(huán)境基本都是處于比較開放的環(huán)境中,所以會使多種數(shù)據(jù)信息的傳播速率不斷加快,再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能,這就會使得很多信息無法確定,網(wǎng)絡(luò)安全的管理工作顯得格外重要,在進行對信息分析處理的工作中,運用人工智能技術(shù)將會事半功倍,結(jié)合不準(zhǔn)確以及不確定信息來控制管理網(wǎng)絡(luò)資源,其信息處理能力頗為出色.
1.3網(wǎng)絡(luò)防御協(xié)助能力比較強
在上文中已經(jīng)提到,目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的,這就是說,我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的,是一項系統(tǒng)化的工程.我國的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴大,并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜,這無形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū),必須要加強各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作,充分實現(xiàn)各個防御環(huán)節(jié)的共同優(yōu)勢.我認(rèn)為,人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時,需要劃分為三個不同的層次,這也就需要我們實現(xiàn)分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監(jiān)督,中層管理者對下層管理者實行輪詢監(jiān)督,從而構(gòu)建起一個完整的工作體系,這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.
1.4計算的成本比較低
傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會在計算過程中耗費大量數(shù)據(jù)資源,保障的效率也就比較低,這會使整體的網(wǎng)絡(luò)安全防御成本比較高,不利于相關(guān)部門經(jīng)濟效益和社會效益的實現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后,就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題,這是因為人工智能技術(shù)能夠利用大量的先進算法,實現(xiàn)精準(zhǔn)的數(shù)據(jù)開發(fā),對相關(guān)的數(shù)據(jù)進行計算,因此在很大程度上提高了各種資源的利用效率,實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置,這種從成本計算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本,為人工智能技術(shù)的深度推廣奠定了堅實的基礎(chǔ).
2我國的網(wǎng)絡(luò)安全防御現(xiàn)狀分析
我國已經(jīng)進入互聯(lián)網(wǎng)信息時代,這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,同時,人工智能技術(shù)也得到了長足的發(fā)展,為計算機網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢大好的基礎(chǔ)下,網(wǎng)絡(luò)信息安全出現(xiàn)了負面狀況,嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計數(shù)據(jù),網(wǎng)絡(luò)安全問題對世界經(jīng)濟產(chǎn)生了比較嚴(yán)重的負面影響,它會帶來嚴(yán)重的經(jīng)濟損失,數(shù)額高達七十五億美元.并且網(wǎng)絡(luò)安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網(wǎng)絡(luò)安全問題的發(fā)生概率也是比較大的,平均每二十秒就會產(chǎn)生一件網(wǎng)絡(luò)安全事件,這些事件或大或小,無不對社會穩(wěn)定產(chǎn)生負面效應(yīng).我國接入互聯(lián)網(wǎng)的時間并不是很長,但是發(fā)展的速度確實比較快速的.尤其是在近幾年,我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段,互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè),形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài),這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問題主要是人為因素所產(chǎn)生的,主要表現(xiàn)在數(shù)據(jù)信息的泄露,嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會被外界所監(jiān)聽,并且其信息資源不能正常的進行訪問,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網(wǎng)絡(luò)安全現(xiàn)狀有一個具體的了解,那么,人工智能技術(shù)引入就是大勢所趨,也是未來的一個發(fā)展方向,我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,可以顯著的提升規(guī)則化安全工作的效率,彌補專業(yè)人員人手的不足,未來不管是執(zhí)行層面還是戰(zhàn)略層面,人工智能的應(yīng)用會更加廣泛,網(wǎng)絡(luò)安全的防御也更加智能.
3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)
3.1智能防火墻在安全防御中的應(yīng)用
我們經(jīng)常會在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置,這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù),我們可以在一定基礎(chǔ)上對其進行預(yù)定義安全策略對內(nèi)外網(wǎng)通信強制訪問控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù),其自身包含著諸多的子技術(shù),比如包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡(luò)層中對數(shù)據(jù)包進行選擇的一種技術(shù),我們可以根據(jù)系統(tǒng)的個性化需求對數(shù)據(jù)包的地址就行分析,最終實現(xiàn)外來信息的檢查,防止負面狀況的發(fā)生.同時,狀態(tài)監(jiān)測技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測機制,它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流,在此基礎(chǔ)上,形成一種全新的連接狀態(tài),有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后,相比于傳統(tǒng)的防御方法,防火墻技術(shù)具有著高度的靈活性和安全性,對網(wǎng)絡(luò)安全防御具有著重要的作用.
3.2垃圾郵件自動檢測技術(shù)在安全防御中的應(yīng)用
得益于互聯(lián)網(wǎng)信息技術(shù),我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經(jīng)常會收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發(fā)送過程中,郵件中存在的漏洞,很可能會被不法分子利用,然后傳遞不正當(dāng)?shù)男畔ⅲ粌H可能會給我們造成經(jīng)濟損失,還肯定給我們造成困擾.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中,垃圾郵件自動檢測技術(shù)就能夠發(fā)揮其自身的優(yōu)勢,采用智能化的反垃圾郵件系統(tǒng),有效的避免垃圾郵件進去郵箱的內(nèi)部系統(tǒng),能夠起到全時段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎,對相關(guān)的郵件信息進行分析和統(tǒng)計評分,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作,減少了我們的工作量,這也為網(wǎng)絡(luò)信息安全提供了保障.
3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用
網(wǎng)絡(luò)安全防御過程中,通過人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用,并且能夠為網(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義,它的分辨能力是非常強大的,并且其自身會帶有噪音和畸變?nèi)肭值姆直婺J剑軌蛲耆m應(yīng)網(wǎng)絡(luò)環(huán)境的個性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的,這就證明其具有重要的靈活度和創(chuàng)造價值,會具有一定程度的學(xué)習(xí)能力,并且還會具備強大的數(shù)據(jù)計算能力,還有對數(shù)據(jù)信息的儲存和共享能力,以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時間序列預(yù)測模型,對計算機病毒進行有效的識別,使我們能夠得到精確的防御結(jié)果,為當(dāng)前我國的網(wǎng)絡(luò)信息安全防御做出了重要貢獻.
結(jié)語
綜上所述,人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過程中具有顯著的作用,它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端,為新形勢下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻.總之,人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的,是一項系統(tǒng)工程,我們也需要運用綜合的方法,比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動檢測技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用,為我國的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.
參考文獻:
〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計算機與網(wǎng)絡(luò),2017,43(14):60-61.
《國際安全評論》(第一輯)
馬建光/主編 徐能武/副主編
2014年4月版
社會科學(xué)文獻出版社
安全問題對于民族興衰、國家存亡有著直接而重大的影響。在和平與發(fā)展的時代大背景下,伴隨著世界多極化、經(jīng)濟全球化的深入發(fā)展,傳統(tǒng)安全威脅與非傳統(tǒng)安全威脅交織生長,我國所面臨的安全形勢也日益深化復(fù)雜。歷史的發(fā)展進程所孕育的客觀安全環(huán)境要求我們以更加寬廣的國際視野,承擔(dān)起時代所賦予的歷史使命,去審視與借鑒世界各國在應(yīng)對安全問題上的諸多做法,思考與探索如何更好地應(yīng)對我國所面臨的周邊與地區(qū)安全態(tài)勢。
在過去20年里,圍繞安全問題這一國際問題研究的核心議題之一所展開的研究與探索,最為顯著的特點,莫過于其沿著橫向與縱向的雙重拓展。橫向看,從國家安全到國際安全的問題領(lǐng)域進一步豐富。人們在思考“何為安全”時,逐漸從狹隘的軍事所指,擴展到涵蓋了政治、經(jīng)濟、文化、環(huán)境、健康等多個領(lǐng)域在內(nèi)的綜合安全理念。縱向看,國際安全的指涉對象出現(xiàn)分層。在“誰的安全”問題上,安全主體朝向多元化、復(fù)雜化發(fā)展。
國際安全研究的深化發(fā)展不僅是主觀意識變遷的產(chǎn)物,也是客觀條件推動的結(jié)果。科學(xué)技術(shù)的發(fā)展正是這種客觀動力的重要源泉。一方面,技術(shù)變革使得軍事與民用的界線日益模糊,從而促使安全的內(nèi)涵向其他領(lǐng)域擴散。當(dāng)前,科技的軍民融合式發(fā)展已成為基本態(tài)勢,某一特定的技術(shù)實體往往具有多重意義和影響,輻射出不同的安全需求。例如,核技術(shù)的民用化與普及化,便使傳統(tǒng)的軍事安全考量與能源、經(jīng)濟、環(huán)境等新的安全需求交織在一起。經(jīng)與其他類似的技術(shù)發(fā)展軌跡交叉互動,能源安全、經(jīng)濟安全、環(huán)境安全逐漸凸顯為兼具關(guān)聯(lián)性與獨立性的國際安全新議題。與此同時,技術(shù)發(fā)展本身也常常孕育著新的安全范疇。人類對外層空間的探索和利用,以及在數(shù)字空間的創(chuàng)造性活動,衍生出空間安全與網(wǎng)絡(luò)安全的特殊命題。從這些角度來看,科技發(fā)展與國際安全研究的橫向拓展顯然息息相關(guān)。
另一方面,從國家安全到國際安全研究的縱向延伸也同樣受到技術(shù)變革的影響。現(xiàn)代科技,特別是信息技術(shù)的發(fā)展,使個人和社群等非國家行為體得以近距離接觸甚至登臨國際政治舞臺,表達自身訴求,并產(chǎn)生獨特的政治后果。這種技術(shù)引發(fā)的縱向權(quán)力結(jié)構(gòu)變化,導(dǎo)致對國際安全的關(guān)注不再僅僅停留在國家層面,而是深入到不同的社會和個體層面。技術(shù)的社會化、個體化趨勢也進一步強化了這種影響。這在網(wǎng)絡(luò)安全領(lǐng)域尤為突出――任何對網(wǎng)絡(luò)安全的深入探討都不可避免地勾勒出一幅從國家到個人、從團體到企業(yè)的多主體畫面。
科學(xué)技術(shù)與國際安全互動關(guān)系的復(fù)雜程度,顯然遠遠超出了上文寥寥數(shù)筆描繪的那些片段。然而,現(xiàn)有的研究卻很少能夠揭開這種互動關(guān)系的真實面紗。科學(xué)技術(shù)究竟是國際安全(乃至國際政治)的外生變量還是內(nèi)生變量?科技發(fā)展與國際安全演化的兩種進程是否相互影響?技術(shù)能否成為解決安全問題的終極手段?如果對這些問題束手無策,則國際安全研究尚不能言已達峰巔。
基于對科學(xué)技術(shù)重要性的認(rèn)識,國防科學(xué)技術(shù)大學(xué)國際問題研究中心在外空安全、軍備控制、大國關(guān)系、網(wǎng)絡(luò)政治等諸多領(lǐng)域不斷思考,初步形成了具有一定特色的研究視角和旨趣。《國際安全評論》(輯刊)正是這些思考的集中體現(xiàn)。這一系列論文集包括“國際安全戰(zhàn)略”、“軍事技術(shù)與軍備控制”、“新戰(zhàn)略空間與國際安全”、“中國和平發(fā)展戰(zhàn)略”等專題,收錄了中心研究人員在這些領(lǐng)域的代表性研究成果,也為國內(nèi)的國際安全研究提供了新的視角。目前《國際安全評論》計劃以每年一輯的頻率陸續(xù)出版,文章收錄范圍也將擴展到本領(lǐng)域的國內(nèi)外專家學(xué)者,一個更主要的目的是搭建一個交流與探討的平臺,匯聚不同的智慧與聲音,在方興未艾的國際安全研究中走出有特色的天地。
在實現(xiàn)強軍夢、強國夢的偉大歷史征程中,國防科技大學(xué)國際問題研究中心將始終以強軍目標(biāo)為統(tǒng)領(lǐng),著眼新形勢下我軍建設(shè)新要求,放眼世界發(fā)展大勢,關(guān)注國家安全環(huán)境與國防需求的生成關(guān)系,遵循“入主流、有特色、創(chuàng)品牌”的建設(shè)要求,胸懷祖國、意氣風(fēng)發(fā),立足時代前沿,為促進加快建設(shè)具有我軍特色的世界一流大學(xué)而努力奮斗。
關(guān)鍵詞:ERP系統(tǒng); 會計信息系統(tǒng);內(nèi)部控制研究
隨著大數(shù)據(jù)時代的來臨,高效的信息化系統(tǒng)為財務(wù)人員的工作帶來了驚人的變化。ERP系統(tǒng)的便捷、專業(yè)、高效等優(yōu)勢得到各行各業(yè)的青睞,但在實際運用過程中也不可避免的存在一些信息化系統(tǒng)特有的問題。隨著ERP系統(tǒng)的廣泛應(yīng)用,傳統(tǒng)的內(nèi)部控制體系已不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)。為了保證財務(wù)工作的準(zhǔn)確性和可靠性,以及財務(wù)決策的正確性,企業(yè)積極探討并實施適用于會計信息系統(tǒng)的內(nèi)部控制策略,并在發(fā)展運用過程中不斷完善,使其發(fā)揮最大效用。
一、ERP系統(tǒng)在企業(yè)的應(yīng)用
ERP最早追溯于20世紀(jì)90年代,由美國Gartner Group公司提出。ERP即企業(yè)資源計劃,它是一種新型的企業(yè)管理模式,一個實現(xiàn)企業(yè)內(nèi)部信息集成和共享的總平臺,多系統(tǒng)、多層次是它的優(yōu)勢所在。主要涉及財務(wù)、制造管理、供應(yīng)鏈管理、項目管理、人力資源管理等各個子系統(tǒng),但與傳統(tǒng)的財務(wù)管理軟件相同,ERP的核心系統(tǒng)依然是會計信息系統(tǒng)。其中財務(wù)系統(tǒng)也是層次分明,功能多樣,覆蓋了會計和財務(wù)的全部功能。在現(xiàn)代化技術(shù)發(fā)展迅速的信息時代,ERP技術(shù)利用自身的整合功能將企業(yè)內(nèi)部的多個部門連接在一起,加強企業(yè)各部門之間的溝通與交流,有效促進企業(yè)管理績效的提升,是一種全新的企業(yè)管理工具,ERP在企業(yè)的普遍應(yīng)用具有勢不可擋的趨勢,為企業(yè)的發(fā)展提供更加便利的多功能平臺,充分實現(xiàn)企業(yè)資源的優(yōu)化配置,極大地提高了企業(yè)的經(jīng)營效率,增強企業(yè)持續(xù)穩(wěn)定發(fā)展的競爭力。
ERP系y主要應(yīng)用計算機技術(shù),為管理者的經(jīng)營決策提供多維的數(shù)據(jù)信息,當(dāng)然,作為企業(yè)管理的新生力量,與傳統(tǒng)的會計信息系統(tǒng)在企業(yè)內(nèi)部控制管理方面是有所差別的,不論是所面臨的新問題,還是所采取的控制手段,都是亟待我們進行研究解決的新課題。
二、ERP環(huán)境下內(nèi)部控制的新挑戰(zhàn)
企業(yè)關(guān)于會計信息系統(tǒng)的內(nèi)部控制,隨著會計發(fā)展模式的變化而不斷隨之更新改進,從傳統(tǒng)的手工賬務(wù)處理到電算化處理,乃至如今的ERP系統(tǒng)的廣泛應(yīng)用,內(nèi)部控制手段以及控制管理理念也在不斷的發(fā)生變化。ERP環(huán)境下,由于會計信息處理方式的自動化和多樣化,企業(yè)會計信息系統(tǒng)內(nèi)部控制的范圍增加,整體環(huán)境更加復(fù)雜化,因此對內(nèi)部控制的要求也隨之提高。新形勢下,會計信息系統(tǒng)內(nèi)部控制面臨的新問題主要有以下幾個方面。
(一)ERP系統(tǒng)會計信息真實性要求較高
ERP系統(tǒng)分析、處理的基本前提是原始數(shù)據(jù)的準(zhǔn)確錄入,看似簡單又不費力的工作確實容易被忽視的環(huán)節(jié)。作為管理的工具,計算機操作系統(tǒng)無法識別數(shù)據(jù)的真實性,一旦數(shù)據(jù)的錄入出現(xiàn)錯誤,系統(tǒng)便會根據(jù)錯誤的數(shù)據(jù)得到錯誤的結(jié)果,即會計信息失真造成的管理決策上的失誤,后果是不可估量的。因此,對原始數(shù)據(jù)的分析、錄入稍有偏差便會對后續(xù)工作產(chǎn)生嚴(yán)重的后果。財務(wù)人員的專業(yè)化水平參差不齊,業(yè)務(wù)能力不盡相同,對ERP系統(tǒng)的運用技能有所欠缺,因此,企業(yè)對于會計信息的真實性、準(zhǔn)確性必須嚴(yán)格把關(guān),嚴(yán)格規(guī)范操作流程,才能為高質(zhì)量的會計信息提供有效保障。
(二)網(wǎng)絡(luò)犯罪風(fēng)險加劇
ERP環(huán)境下的會計信息系統(tǒng)基于網(wǎng)絡(luò)技術(shù)的先進發(fā)展,數(shù)據(jù)的處理整合尤為迅速,也正是由于網(wǎng)絡(luò)技術(shù)存在其特殊性,也導(dǎo)致網(wǎng)絡(luò)犯罪具有極強的隱蔽性,信息安全面臨巨大挑戰(zhàn),信息泄露時有發(fā)生,但更嚴(yán)重的是病毒侵襲,原始的數(shù)據(jù)被無痕復(fù)制、惡意篡改、偽造甚至丟失,給企業(yè)造成重大損失,基于ERP環(huán)境下的會計信息系統(tǒng)存在很大的網(wǎng)絡(luò)安全風(fēng)險,網(wǎng)絡(luò)攻擊增強,網(wǎng)絡(luò)犯罪加劇,使得會計信息安全面臨巨大挑戰(zhàn)。
(三)會計檔案管理面臨新問題
與傳統(tǒng)的手工賬務(wù)處理不同,ERP下會計電算化處理,檔案保存的最大載體便是會計軟件,因此,在檔案的管理過程中不僅要注重保管紙質(zhì)會計資料,更要加強對硬盤及其他已經(jīng)存儲在電子介質(zhì)中的會計軟件及資料,一旦存儲介質(zhì)遺失或是損壞都將會為企業(yè)帶來難以估計的損失,因此,相對于紙質(zhì)會計檔案,會計信息系統(tǒng)的電子數(shù)據(jù)更加脆弱,保管起來更需謹(jǐn)慎小心。
(四)內(nèi)部控制手段遭遇新沖擊
網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)會計處理帶來便利的同時,也需要企業(yè)在其他方面的控制措施與之相匹配,由于ERP系統(tǒng)下財務(wù)處理與傳統(tǒng)財務(wù)信息處理有較大不同,傳統(tǒng)的內(nèi)部控制手段以及控制理念以不能完全適應(yīng)新環(huán)境,因此,ERP環(huán)境下所采取的內(nèi)部控制手段必須與之相適應(yīng),一旦存在漏洞,便給心存不軌者以可乘之機,也將極大危害企業(yè)自身的利益。ERP環(huán)境下,財務(wù)軟件的網(wǎng)絡(luò)功能日益強大,網(wǎng)上采購、銷售、網(wǎng)上報稅、支付、遠程報賬、審計等等環(huán)節(jié),若沒有強大的內(nèi)部控制體系支撐 ,配以嚴(yán)格的內(nèi)部控制制度,必將涌現(xiàn)層出不窮的新問題。
三、基于ERP系統(tǒng),企業(yè)會計信息系統(tǒng)內(nèi)部控制新發(fā)展
(一)注重ERP系統(tǒng)的維護,強化全員意識
ERP環(huán)境下,會計電算化數(shù)據(jù)信息是企業(yè)財務(wù)工作的基礎(chǔ),一旦受到破壞,將為企業(yè)帶來巨大的損失,ERP系統(tǒng)全面依靠計算機管理系統(tǒng),正因如此,計算機系統(tǒng)的軟件、硬件設(shè)施直接關(guān)乎ERP系統(tǒng)的穩(wěn)定性,標(biāo)準(zhǔn)的計算機操作流程是十分必要的,企業(yè)在內(nèi)部控制設(shè)計時,必須制定嚴(yán)格周密的計劃,定期開展維護檢查工作,對于ERP系統(tǒng)的更換、修改、升級等行為,必須有專人進行監(jiān)管,同時要將內(nèi)部資料保存好,以保證數(shù)據(jù)的安全及完整。日常工作中,企業(yè)應(yīng)加大管理力度,提升各部門對系統(tǒng)安全的認(rèn)識,以保證ERP系統(tǒng)的正常有序運轉(zhuǎn)。
企業(yè)的良好有序運行離不開工作人員的上下一心、協(xié)同配合,管理人員、系統(tǒng)安全維護人員、系統(tǒng)操作員三方的共同努力,有效執(zhí)行內(nèi)部控制制度,必將是會計信息系統(tǒng)的運行安全穩(wěn)定。因此,企業(yè)應(yīng)分別在這三類人員方面進行優(yōu)化教育。首先,重視優(yōu)秀管理人員的領(lǐng)導(dǎo)力,發(fā)揮模范作用,加強管理人員培訓(xùn),強化管理人員對于內(nèi)部控制重要性的認(rèn)識;其次,系統(tǒng)安全維護人員應(yīng)受到極大重視,ERP下的會計信息系統(tǒng)具有極強的專業(yè)性,且系統(tǒng)的穩(wěn)定有序運行也是牽涉到各個環(huán)節(jié)、各個部門,因此,系統(tǒng)安全維護人員的重要性也是不言而喻。當(dāng)然,作為會計信息處理的源頭,財務(wù)人員的重要性也是不容小覷的,原始數(shù)據(jù)直接影響到后續(xù)的賬務(wù)處理、報表分析以及企業(yè)重大決策,因此,企業(yè)應(yīng)當(dāng)制定標(biāo)準(zhǔn)化操作程序,業(yè)務(wù)人員在進行賬務(wù)處理嚴(yán)格按照規(guī)范進行操作,降低因操作不當(dāng)給系統(tǒng)數(shù)據(jù)造成的不良影響。ERP系統(tǒng)內(nèi)涵廣泛,企業(yè)應(yīng)注重各部門人員對系統(tǒng)的安全控制和風(fēng)險防范,不定期舉行系統(tǒng)安全宣講活動,定期進行系統(tǒng)操作知識培訓(xùn),塑造一批高水平的團隊,培養(yǎng)員工愛崗敬業(yè)精神,共同推動企業(yè)不斷發(fā)展壯大。
(二)網(wǎng)絡(luò)安全管理
信息化技術(shù)高速發(fā)展的時代,信息的采集、傳播能力之迅速,是不可估量的,因此,信息安全管理便顯得尤為重要。在網(wǎng)絡(luò)安全管理方面,主要注重一下幾個方面:首先,加強病毒防范工作,計算機病毒的傳播可謂是防不勝防,在日常工作中,要嚴(yán)禁打開不知名鏈接,硬盤等存儲設(shè)備定期進行殺毒清理,切斷病毒的來源,以保證會計信息系統(tǒng)的安全、穩(wěn)定;其次,加強網(wǎng)絡(luò)安全控制,比如:職能的互相牽制、訪問權(quán)限約束、身份加密、防火墻技術(shù)、數(shù)據(jù)以及硬件的加密。制定各個環(huán)節(jié)詳細而周密的內(nèi)部控制專項管理制度,以確保企業(yè)財務(wù)信息安全可靠,最大限度的降低泄露、篡改信息等風(fēng)險。
(三)建立健全檔案管理制度
財務(wù)進入信息化時代,最大的變化是儲存財務(wù)信息的介質(zhì)發(fā)生了極大地改變,面對新形勢下的電子存儲介質(zhì),有其優(yōu)勢,也存在弊端。內(nèi)存大、節(jié)約成本、查詢方便,但也不得不承認(rèn),在種種優(yōu)勢背后,令人擔(dān)憂的后果也一次次出現(xiàn),資料丟失、泄露、存儲不當(dāng)被損壞等一系列問題也一直困擾著管理者。因此,嚴(yán)格有序的檔案管理制度是必不可少的,對相對規(guī)模較大的公司顯得尤為重要,必須具備紙質(zhì)與電子存Φ乃重保險。
(四)構(gòu)建有效的內(nèi)部控制基本框架,內(nèi)控內(nèi)審雙保險
ERP系統(tǒng)作為企業(yè)全新的管理工具,與企業(yè)各個部門息息相關(guān),因此,ERP環(huán)境下內(nèi)部控制管理系統(tǒng)也顯得尤為重要,內(nèi)部控制管理體系一直也是企業(yè)不斷討論改進的話題,健全完善好內(nèi)部控制管理體系是企業(yè)的重要內(nèi)容。從領(lǐng)導(dǎo)層到下屬執(zhí)行人員,都必須具備內(nèi)部控制管理理念,對內(nèi)部控制制度嚴(yán)格貫徹執(zhí)行,保持一致性,形成合力。對于信息的來源、處理過程直到最終結(jié)果的輸出都要有嚴(yán)格的控制,對于企業(yè)各個環(huán)節(jié)、各個部門控制手段有所差別,適應(yīng)環(huán)境。針對會計信息系統(tǒng)的控制,要合理建設(shè)會計組織機構(gòu),著重職能職責(zé)劃分,崗位分離、互相牽制,加強授權(quán)機制,注重會計資料保管,包括紙質(zhì)的以及電子存儲介質(zhì)的安全保管。面臨新的企業(yè)管理系統(tǒng),企業(yè)應(yīng)當(dāng)及時建立健全內(nèi)部控制制度,形成彼此牽制、互相監(jiān)督的內(nèi)部控制機制,以保證各項業(yè)務(wù)穩(wěn)定開展,實現(xiàn)企業(yè)價值最大化。
內(nèi)部審計制度是內(nèi)部控制制度的組成部分,同時也是會計信息系統(tǒng)內(nèi)部控制的重要保障,財務(wù)人員應(yīng)熟練應(yīng)用會計信息系統(tǒng)審核程序,利用系統(tǒng)自身的審核功能,及時查找錯誤之處,提高內(nèi)部審計工作效率,同時應(yīng)及時對會計信息系統(tǒng)的業(yè)務(wù)處理進行評價考核,包括操作流程、職能牽制、資料的完整性與一致性等,及時調(diào)整差錯,加強對檔案的管理,審查是否具有篡改歷史數(shù)據(jù)的行為,對系統(tǒng)各環(huán)節(jié)進行審查,不斷推動內(nèi)部審計工作效率的提高。
四、結(jié)語
ERP系統(tǒng)的有效應(yīng)用,為企業(yè)帶來極大便利,省時省力,信息交流也更為便利,如此環(huán)境下,內(nèi)部控制制度建設(shè)尤為重要。因此,應(yīng)不斷創(chuàng)新管理理念,提升內(nèi)部控制制度建設(shè)水平,及時為企業(yè)引進管理人才、技術(shù)人才,將ERP系統(tǒng)的功能與先進的管理理念相結(jié)合,才能促使企業(yè)在如此激烈的市場競爭環(huán)境中獲得長久發(fā)展。
參考文獻:
[1]王民治,趙學(xué)進.ERP環(huán)境下財務(wù)會計信息系統(tǒng)內(nèi)部控制與風(fēng)險管理研究[J].會計之友,2013(25).
[2]王佳希.ERP環(huán)境下會計信息系統(tǒng)內(nèi)部控制研究[J].財經(jīng)界(學(xué)術(shù)版),2013(19).
[3]顏小琴.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].當(dāng)代經(jīng)濟,2012(06).
[4]唐霜妮.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制研究[J].金融濟,2012(08).
[5]史春光.關(guān)于ERP環(huán)境下財務(wù)會計信息系統(tǒng)內(nèi)部控制優(yōu)化策略分析[J].當(dāng)代會計,2014(08).
[6]吳力佳,朱陽生.基于ERP環(huán)境下的企業(yè)會計信息系統(tǒng)內(nèi)部控制的應(yīng)對策略[J].商業(yè)會計,2012(02).
[7]李鑫.會計信息系統(tǒng)的內(nèi)部控制[J].當(dāng)代經(jīng)濟,2015(06).
【Abstract】In recent years, the information network has been gradually popularized, and the corresponding electronic commerce network have become more close to people's life and work, the e-commerce has become a prominent network application in people's life, e-commerce is a hitherto unknown new sales model, brings challenges and opportunities to many electronic commerce enterprises, the rapid development of electronic commerce is mainly dependent on the related network technology, hardware equipment and the application of electronic technology in the electronic commerce enterprise, e-commerce network security is crucial for e-commerce enterprises, at the same time, these problems also restricts the development of these enterprises.
【關(guān)鍵詞】電子商務(wù);網(wǎng)絡(luò)安全;數(shù)據(jù)加密
【Keywords】electronic commerce; network security; data encryption
【中圖分類號】G203 【文獻標(biāo)志碼】A 【文章編號】1673-1069(2017)03-0092-02
1引言
電子商務(wù)是將多種技術(shù)進行結(jié)合,如計算機網(wǎng)絡(luò)技術(shù)和遠程通信技術(shù)等多種技術(shù)結(jié)合,通過將技術(shù)融合使得網(wǎng)絡(luò)成為一個種電子化、數(shù)字化和商務(wù)化的網(wǎng)絡(luò)過程,同時它是以電子商務(wù)活動為基礎(chǔ),以計算機網(wǎng)絡(luò)為依托,在現(xiàn)行我國當(dāng)下法律許可范圍內(nèi)所進行的電子商務(wù)活動交易過程用電子網(wǎng)絡(luò)的方式作為技術(shù)手段。同時我國網(wǎng)絡(luò)的覆蓋率也越來越大,電子商務(wù)從PC端開始向移動端轉(zhuǎn)變,與此同時,安全問題層出不窮,同時也成為了限制和制約電子商務(wù)發(fā)展的一個重要原因,如何做好電子商務(wù)的網(wǎng)絡(luò)安全及保障并使電子商務(wù)穩(wěn)步迅速壯大,成為了電子商務(wù)行業(yè)越來越重視的問題,由于電子商務(wù)交易雙方不需要面對面,因此,網(wǎng)絡(luò)交易的安全性不可或缺。
電子商務(wù)的安全分為兩個部分,第一部分主要包括計算機硬件安全和網(wǎng)絡(luò)軟件的使用安全,主要特點是針對這部分存在的問題進行防護,采用相應(yīng)的防漏洞安全措施,例如通過不定期更新系統(tǒng)補丁來進行防護。從而實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全,第二部分主要指基于Internet的商務(wù)交易安全,由于網(wǎng)絡(luò)的日益發(fā)展,相應(yīng)的安全問題種類也日益增加,木馬、釣魚網(wǎng)站、數(shù)據(jù)竊取等成為了困擾電子商務(wù)用戶的問題[1]。
2 電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患
2.1 數(shù)據(jù)竊取和數(shù)據(jù)篡改
在子商務(wù)交易前或者在交易的過程中,如果用戶沒有采取相應(yīng)的安全加密措施,會導(dǎo)致交易的數(shù)據(jù)信息會以數(shù)據(jù)的形式在網(wǎng)上進行傳遞,而這些信息容易被不法分子得到,于是不法分子可以截取這些信息,將信息截取以后,不法分子可以對信息進行分析并找出規(guī)律,獲得信息中的隱藏信息,同時最終會將截獲的信息修改后再進行傳遞,給用戶造成損失。
2.2 假冒信息和惡意破壞
當(dāng)不法分子將數(shù)據(jù)進行破解以后,可以對數(shù)據(jù)進行修改,一般不法分子會通過以下方式進行破壞:利用得到的信息來冒充,通過隱藏相關(guān)信息,使得個人狀態(tài)顯示異常,同時給用戶本人發(fā)送準(zhǔn)備好的詐騙信息,來引誘用戶來進行操作,進行非法交易,如將非法網(wǎng)站鏈接以客服的名義進行詐騙,給用戶造成財物損失;通過侵入網(wǎng)絡(luò)惡意進行數(shù)據(jù)修改,造成網(wǎng)絡(luò)數(shù)據(jù)異常或無法運行,給網(wǎng)絡(luò)數(shù)據(jù)的使用系統(tǒng)或用戶造成不便或引起更嚴(yán)重的后果。
2.3 計算機病毒
計算機病毒是一種人為的計算機程序,該程序具有非常大的破壞力,可能破壞操作系統(tǒng)的文件造成計算機運行異常,或無法運行相關(guān)程序,同時有些病毒會以不斷復(fù)制的方式防止用戶對程序進行刪除或殺毒,記錄用戶數(shù)據(jù)同時發(fā)送給指定接收人或給計算機系統(tǒng)造成數(shù)據(jù)損失,無法彌補。
3 網(wǎng)絡(luò)安全在網(wǎng)絡(luò)電子商務(wù)交易中的應(yīng)用
電子商務(wù)需要安全保障,而安全性可以通過以下多種方式進行,如采用網(wǎng)絡(luò)安全技術(shù)和協(xié)議,增加相關(guān)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用,綜合利用多種計算機網(wǎng)絡(luò)安全技術(shù)及防護措施,為電子商務(wù)交易活動提供最大程度的安全保障。
3.1 智能化防火墻技術(shù)
智能防火墻是一種智能準(zhǔn)確判定病毒的程序,它不同于傳統(tǒng)防火墻技術(shù),智能防火墻可對接收到的數(shù)據(jù)進行分析和判斷,能過以下方式如數(shù)據(jù)統(tǒng)計、儲存比對、決策分析等大數(shù)據(jù)的方法來進行分析,因而它可以解決很多如服務(wù)攻擊、應(yīng)用入侵、局域網(wǎng)安全保障、阻止病毒傳播的情況同時,它對于細節(jié)的進程訪問會智能判斷和決策,不需要用戶手動地進行報警處理,減少了操作,同時避免了傳統(tǒng)防火墻因不斷詢問給使用者帶來的麻煩和缺陷。
3.2 數(shù)據(jù)加密
智能防火墻技術(shù)是被動防御技術(shù),相對于傳統(tǒng)的防火墻技術(shù)優(yōu)點很多,然后它仍然有很多不足,它難以對電子商務(wù)活動中存在的不確定甚至有些是不安全的因素進行有效的打擊和防御,因此要更好地保障電子商務(wù)的交易安全,需要采用數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密技術(shù)和智能防火墻技術(shù)兩者互補。數(shù)據(jù)加密技術(shù)是一種在電子商務(wù)中采取的安全措施,交易雙方可根據(jù)具體需求在信息的開始交換階段采用數(shù)據(jù)加密技術(shù)。目前常用的數(shù)據(jù)加密技術(shù)主要有對稱加密和非對稱加密兩種,很多機構(gòu)運用公開密鑰體系技術(shù)來構(gòu)建一套完整的加密、簽名體系,有效地解決電子商務(wù)中的安全問題。
3.3 非法入侵技術(shù)
非法入侵檢測技術(shù)是對防火墻技術(shù)的一種補充,兩種技術(shù)各有所長,前者可以配置和安裝在計算機系統(tǒng)中,對于系統(tǒng)中的異常授權(quán)項目可以及時察覺并報告的技術(shù),它可以在網(wǎng)絡(luò)中設(shè)計多個信息點,通過信息點提供的數(shù)據(jù)來進行分析,從而判斷網(wǎng)絡(luò)是否被入侵從而采取相應(yīng)的辦法來處理被攻擊或入侵的操作。后者可以防止外部入侵,然后無法對于內(nèi)部人員的操作有所察覺,沒有辦法實時得到網(wǎng)絡(luò)是否被入侵的信息,因此將兩者技術(shù)同時使用對于網(wǎng)絡(luò)安全是一種全面性的安全保障。
3.4 病毒的防范
對于計算機和網(wǎng)絡(luò)受到病毒攻擊的情況,我們應(yīng)當(dāng)合理使用相應(yīng)防范技術(shù)來進行安全保障,防范技術(shù)一般是通過確立計算機病毒的防范制度和規(guī)范,防范技術(shù)可以及時發(fā)現(xiàn)病毒的存在,并采用刪除或隔離的辦法來阻止病毒的影響或傳播并破壞。恢復(fù)操作系統(tǒng)正常的運行秩序。防范病毒的辦法就是要提前做好病毒防范的工作,安裝病毒查殺軟件并定期來對病毒的數(shù)據(jù)庫進行更新,⒆钚碌牟《臼據(jù)列入查殺名單,同時定期對計算進行查殺,同時對于新接入的移動存儲設(shè)備默認(rèn)殺毒,避免病毒的傳染破壞。
4 結(jié)語
網(wǎng)絡(luò)的迅猛發(fā)展和日益壯大,給電子商務(wù)提供了快速成長的土壤,阿里巴巴、京東商城等電商平臺如雨后春筍般出現(xiàn)在了我們的生活中,電子商務(wù)改變了我們的生活方式,然而電子商務(wù)的應(yīng)用越多,相應(yīng)的風(fēng)險也越多,因為相應(yīng)的技術(shù)和侵入手段一直在更新,沒有永遠保證安全的安全保障技術(shù),新形勢下,計算機網(wǎng)絡(luò)的安全和電子商務(wù)平臺的安全對用戶來說至關(guān)重要,因此,網(wǎng)絡(luò)安全技術(shù)要始終走在技術(shù)的最前沿,減少不法分子入侵的機會,給電子商務(wù)這塊良田最溫暖的安全保障。
國土資源是一種戰(zhàn)略性的,重要的發(fā)展資源。國土資源檔案管理是我國檔案資源管理的重中之重。在以前,國土資源的檔案管理大多是靠著言傳身教,從實際工作中入手,在工作中學(xué)習(xí)的一種低效的,十分傳統(tǒng)的模式進行著。然而這種傳統(tǒng)的國土資源檔案管理模式時至今日已經(jīng)完全跟不上信息時代高速發(fā)展的技術(shù)腳步,阻礙了國土資源檔案數(shù)據(jù)服務(wù)的前進的腳步,使得檔案管理單位無法提供與當(dāng)前時代背景相符的知識服務(wù)水平與資源開發(fā)程度。
2 國土資源檔案管理的特點
國土資源檔案的管理以下幾個主要特征:第一,持續(xù)時間長。檔案的產(chǎn)生與更新?^程是在日常業(yè)務(wù)工作的進行中不斷持續(xù)進行的;第二,國土資源檔案的管理擁有很強的特殊性,因為國土資源的檔案兼具很強的紀(jì)實性與科研性,導(dǎo)致其在內(nèi)容和形式上是多種多樣的,為工作人員對國土資源檔案進行有效歸檔管理帶來了不小的麻煩;第三,我國的國土資源檔案具有很強的復(fù)雜程度。因為我國不同地區(qū)的宜居程度差異很大,造成我國人口分布很不均勻,這直接導(dǎo)致了我國不同地區(qū)的土地使用情況與土地規(guī)劃存在著極大的差異,這些都大大增加了國土資源檔案管理工作者的工作量和工作難度。
3 新形勢下國土資源檔案管理面臨的問題
在信息技術(shù)高度發(fā)達的今日,我們已經(jīng)步入了大數(shù)據(jù)的時代,數(shù)據(jù)資源與社會發(fā)展的各個方面都息息相關(guān),對我國的經(jīng)濟發(fā)展和人民群眾的日常生活有著很大的影響,同時也給新形勢下的國土資源檔案管理工作帶來了很多全新的挑戰(zhàn)。
3.1 檔案的電子化帶來的管理模式轉(zhuǎn)變
發(fā)達國家已經(jīng)較早地開始進行檔案文獻管理的計算機應(yīng)用,而我國在此方面起步較晚,但是后勁十足。日前,隨著電子檔案的普及,如何對海量國土資源檔案數(shù)據(jù)進行有效管理成為了亟待解決的問題。傳統(tǒng)的被動工作、手工操作的檔案管理模式在新形勢下已經(jīng)跟不上檔案管理計算機化的步伐。
3.2 數(shù)據(jù)量激增加大了數(shù)據(jù)檢索提取難度
在傳統(tǒng)的國土資源檔案管理模式中,對檔案內(nèi)容的檢索主要是依靠工作人員手工進行錄制的形式或者是制作卡片式檢索的形式。在現(xiàn)代社會中,信息技術(shù)高度發(fā)達,較之以往人們擁有更多的途徑去過多更多的信息量,可是說大數(shù)據(jù)和信息流構(gòu)成了現(xiàn)代社會的主要運作體系。海量的數(shù)據(jù)內(nèi)容使得所需資料的檢索范圍大大增加,如果保證檔案信息檢索的高效性和準(zhǔn)確性是國土資源檔案信息化所面臨的主要挑戰(zhàn)。
3.3 新形勢下國土業(yè)務(wù)對檔案的需求變化
在當(dāng)今社會里,人們每天都在接受和篩選著各種各樣的信息,對信息的質(zhì)量與知識服務(wù)的水平也有著越來越高的要求。同時,社會的發(fā)展,國土業(yè)務(wù)的開展也變得多種多樣,業(yè)務(wù)量增多,土地資源管理也變得復(fù)雜。傳統(tǒng)的檔案管理模式只能提供的原始資料、文件,這已經(jīng)無法滿足現(xiàn)代社會國土業(yè)務(wù)的開展對國土資源檔案的需求。國土資源檔案對于國家發(fā)展來說是一種尤為重要的數(shù)據(jù)資源,有很高的價值和戰(zhàn)略意義。
3.4 新形勢下檔案管理對國土人員的素質(zhì)要求的提升
在新形勢下,國土資源檔案管理人員必須對大數(shù)據(jù)概念和檔案資源服務(wù)意有著更全面的理解,才能在思想意識上更加適應(yīng)現(xiàn)代國土工作的需求,做一名合格的國土資源檔案管理者而不是簡單的檔案的保管者和傳遞者。國土資源檔案管理是一項十分繁瑣、內(nèi)容復(fù)雜、專業(yè)要求很高的工作,這對于工作人員的職業(yè)素質(zhì)和專業(yè)素養(yǎng)都有著極高的要求。
4 新形勢下國土資源檔案管理的創(chuàng)新
4.1 檔案數(shù)據(jù)的集中統(tǒng)一管理
現(xiàn)今的國土資源檔案所包括的數(shù)據(jù)形式多種多樣,主要分為五大類數(shù)據(jù):土地、地質(zhì)礦產(chǎn)、測繪、綜合文書及聲像影像等。如果進行單獨分類管理,不但會因內(nèi)容繁多增加大量的工作內(nèi)容,還會降低檔案歸檔、檢索、提取的效率。將這五類數(shù)據(jù)進行集中化統(tǒng)一管理,應(yīng)用GIS技術(shù)進行對空間庫、目錄庫及圖文庫的深度整合,對不同數(shù)據(jù)庫的權(quán)限進行整合,將整體數(shù)據(jù)傳輸至進行一個數(shù)據(jù)中心實行高度集中的檔案管理模式,同時加強出入庫數(shù)據(jù)的通道構(gòu)建,將原先的各個類型數(shù)據(jù)的匯交入庫和利用出庫進行統(tǒng)一管理,實現(xiàn)數(shù)據(jù)的出入口整體設(shè)計。
4.2 國土資源檔案系統(tǒng)的大集群
國土資源檔案的管理工作主要分為以下幾個業(yè)務(wù):檔案匯交、檔案歸檔、檔案保管、檔案分發(fā)、檔案統(tǒng)計、檔案監(jiān)管等六項主要業(yè)務(wù),本質(zhì)上來說主要為三個重要環(huán)節(jié),接受、管理和利用。在目前我國廣泛應(yīng)用的國土資源檔案管理業(yè)務(wù)系統(tǒng)中,主要由土地利用管理系統(tǒng)、地質(zhì)資料服務(wù)系統(tǒng)、測繪成果服務(wù)系統(tǒng)、綜合文書管理系統(tǒng)及聲像影像服務(wù)系統(tǒng)等五大系統(tǒng)構(gòu)成,個同系統(tǒng)之間彼此十分獨立,數(shù)據(jù)庫存儲資料差異也很大,給數(shù)據(jù)流通和檔案資源共享造成了很大的不便。目前在解決這類問題上最為有效的辦法就是構(gòu)建一張圖集群平臺,對國土資源檔案進行系統(tǒng)大集群。所謂一張圖集群簡而言之就是將地理空間框架進行數(shù)字化整合,將各種數(shù)據(jù)和圖層進行集群,在一個統(tǒng)一的平臺上實現(xiàn)目錄、圖像、文字和空間的一體化整合,達到對各種信息進行統(tǒng)一檢索、統(tǒng)一定位、統(tǒng)一瀏覽的目的,使國土工作者進過簡單的查詢,便可獲得一系列詳細、準(zhǔn)確的國土資源信息。
4.3 多種業(yè)務(wù)的一體化集成
將國土資源檔案管理業(yè)務(wù)服務(wù)進行一體化整合,便于突破傳統(tǒng)部門行政造成的信息孤島與資源獨立的局面,實現(xiàn)新形勢下的國土資源檔案資源共享。在國土資源檔案管理業(yè)務(wù)一體化方面,國內(nèi)通行的主要手段是對檔案管理進行四個一體化,即應(yīng)用服務(wù)一體化、業(yè)務(wù)管理一體化、統(tǒng)計分析一體化及用戶管理一體化,對現(xiàn)有業(yè)務(wù)進行快全面、系統(tǒng)的有機整合,既方便了用戶使用檔案服務(wù),也方便了檔案管理部門提供服務(wù),實現(xiàn)共贏。
4.4 構(gòu)建三網(wǎng)同步的架構(gòu)平臺
目前,在我國國土資源檔案管理上,已經(jīng)達成了發(fā)展部署上的共識。大集中、大集群、大平臺在不同場合和不同會議上被一次次的著重強調(diào),這凸顯了國土資源檔案管理體系對集成度的越來越高的需求。因此,構(gòu)建三網(wǎng)同步的大平臺是檔案管理的趨勢。將原有的涉密網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)進行架構(gòu)的調(diào)整和融合,構(gòu)建科學(xué)、高效的國土資源數(shù)據(jù)網(wǎng)絡(luò),建議高度集成的網(wǎng)絡(luò)安全審計的大平臺,實現(xiàn)對國土資源檔案管理資源的整合優(yōu)化,使整個管理體系更加高效的運作。
關(guān)鍵詞:城建檔案信息化安全
城市建設(shè)檔案是指在城市規(guī)劃、建設(shè)和管理活動過程中直接形成的對國家和社會具有保存價值的文字、圖紙、圖表、聲像等各種載體的文件材料.面對新形勢,城建檔案工作如何運用現(xiàn)代信息技術(shù),加快數(shù)字化城建檔案館建設(shè)的步伐,全面推進信息化、數(shù)字化和網(wǎng)絡(luò)化,最大限度地發(fā)揮其特有的經(jīng)濟效益、社會效益,有效地為社會各界提供服務(wù),我們必須加快推進城建檔案資源數(shù)字化、信息管理標(biāo)準(zhǔn)化、信息服務(wù)網(wǎng)絡(luò)化的進程,為城市規(guī)劃、建設(shè)和管理提供科學(xué)決策依據(jù),為城市經(jīng)濟、社會、文化發(fā)展提供高效、優(yōu)質(zhì)的公共服務(wù).
一、城建檔案的必典性
城建檔案作為城市規(guī)劃、建設(shè)和管理過程直接形成的真實記錄,組藏著豐富的信息資源,涉及城市規(guī)劃、建設(shè)和管理等的各個專業(yè)部門。開發(fā)城建檔案信息是充分發(fā)揮城建檔案作用和價值的重要手段.作為城建檔案的存儲介質(zhì),目前我國大多數(shù)城建檔案的載體是紙制檔案和錄音、錄像帶等.這些傳統(tǒng)的紙制檔案存儲空間大、維護成本高、查閱不便,難以適應(yīng)數(shù)字化時代的飛速發(fā)展,隨著計算機技術(shù)尤其是辦公自動化技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,產(chǎn)生了越來越多的電子文件,許多工程圖紙也直接以數(shù)字化形式存在于電子文件中.通過管理內(nèi)容數(shù)字化,新的管理模式采用現(xiàn)代高新技術(shù)和數(shù)碼信息處理技術(shù)對城建檔案的收集、整理、利用各工作環(huán)節(jié)進行優(yōu)化,整合檔案信息,優(yōu)化信息源,實現(xiàn)業(yè)務(wù)工作標(biāo)準(zhǔn)化、規(guī)范化,實現(xiàn)城建檔案資源的合理配里、最大開發(fā)利用,實現(xiàn)對檔案實體的保護,方便了利用者,減少了中間環(huán)節(jié),也大大方便了網(wǎng)上傳輸,為社會提供一種全新的傳播、交流城建檔案信息的方式與高質(zhì)量的城建檔案信息產(chǎn)品,使城建檔案工作更好地為城市的現(xiàn)代化建設(shè)服務(wù)。
二、城建檔案信息化的環(huán)節(jié)
檔案的信息化應(yīng)以現(xiàn)實需要為前提,分階段、分步驟穩(wěn)妥實施,重點加強對珍貴、重要、易損和利用頻率商的城建檔案和現(xiàn)行公開文件的數(shù)字化轉(zhuǎn)換工作,逐步實現(xiàn)館藏紙質(zhì)檔案和照片、錄音、錄像等檔案的數(shù)字化,建立數(shù)字資源庫。在信息化城建檔案館從理念走向現(xiàn)實的過程中,必須解決好幾個關(guān)鍵問題:
1.是電子檔案的法律憑證問題
電子文件的法律效力等基礎(chǔ)性問題必須有法律依據(jù)徹底解決電子檔案的接受與管理問題,否則難以保證電子文件的真實性、完整性、可靠性。
2.是數(shù)字化檔案信息資源的長期存取問題
數(shù)字信息載體的脆弱性以及數(shù)字信息所依賴的計算機硬軟件的不斷更新,造成數(shù)字化檔案信息資源的長期存取存在種種問題。
3.是統(tǒng)一數(shù)字化標(biāo)準(zhǔn)格式問題
檔案信息共享的前提是標(biāo)準(zhǔn)化與規(guī)范化,它包括檔案業(yè)務(wù)管理規(guī)范化、檔案館運作規(guī)范化、網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范化、信息交換規(guī)范化。全國各地城建檔案館,包括眾多相關(guān)信息提供單位,只有大家按照統(tǒng)一標(biāo)準(zhǔn)、格式來進行數(shù)字化,才能更有利于信息資源的共享,才能加快城建檔案數(shù)字化的進程。
三、數(shù)字化檔案具備的功能
數(shù)字檔案館與傳統(tǒng)愈義上的檔案館相比,有著很大的不同,它的功能特點有五化:館藏檔案數(shù)字化、檔案管理現(xiàn)代化、資源利用共享化、信息傳遞網(wǎng)絡(luò)化和數(shù)據(jù)結(jié)構(gòu)連接化。
1.館藏檔案數(shù)字化:通過運用計算機技術(shù)與多媒體技術(shù)將各類傳統(tǒng)介質(zhì)的檔案資料進行處理并轉(zhuǎn)化為數(shù)字信息,使所有館藏信息都以數(shù)字化的形式儲存,這是檔案館數(shù)字化建設(shè)的核心.
2.檔案管理現(xiàn)代化:數(shù)字化檔案館不僅包含了傳統(tǒng)檔案館的一切功能,它還包括:檔案編目和檢索自動化、檔案全文儲存與檢索自動化,計算機輔助檔案業(yè)務(wù)工作管理、輔助立卷、檔案標(biāo)引自動化、檔案館辦公自動化、檔案庫房管理、保護技術(shù)現(xiàn)代化、建立檔案數(shù)據(jù)庫等,這是實現(xiàn)檔案館數(shù)字化建設(shè)的基礎(chǔ).
3.資源利用共享化:各種載體的檔案資料將以認(rèn)字形式存在于檔案館這個“信息空間”中,通過網(wǎng)絡(luò),用戶可以方便地利用信息資源,實現(xiàn)檔案利用的信息資源共享。
4.信息傳遞網(wǎng)絡(luò)化:數(shù)字檔案館的服務(wù)通過以網(wǎng)絡(luò)為主的信息基礎(chǔ)設(shè)施,實現(xiàn)標(biāo)準(zhǔn)規(guī)范的信息傳遞.
5.數(shù)據(jù)結(jié)構(gòu)連接化:通過統(tǒng)一規(guī)劃的,標(biāo)準(zhǔn)的,規(guī)范化的數(shù)據(jù)結(jié)構(gòu),各部門之間可以方便地進行數(shù)據(jù)交換和數(shù)據(jù)轉(zhuǎn)換。
四、.數(shù)字城建檔案的安全閱.
如何保障數(shù)字城建檔案館信息安全決定著能否全面實施檔案的網(wǎng)絡(luò)服務(wù),可采用包括操作系統(tǒng)及數(shù)據(jù)庫安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息加密與身份認(rèn)證技術(shù)、防病毒技術(shù)等在內(nèi)的多種安全技術(shù)。1.采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng),采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。(2)綜合使用多種網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品,實現(xiàn)對網(wǎng)絡(luò)的安全保護。(3)采用信息加密技術(shù)與身份認(rèn)證技術(shù)。(4)采用最新的防病毒產(chǎn)品,建立病毒檢測制度.(5)加強各應(yīng)用系統(tǒng)的安全管理,統(tǒng)一管理、分工負責(zé)、及時維護,確保系統(tǒng)穩(wěn)定、安全運行及高效服務(wù)。加強對用戶的管理包括加強對用戶權(quán)限的管理即加強對用戶的監(jiān)督、審計、跟蹤,同時控制上網(wǎng)信息范圍。(6)加強計算機網(wǎng)絡(luò)設(shè)備、設(shè)施的安全保護,做到防震、防水、防火、防有害氣體和其他環(huán)境事故。
五、結(jié)論
建設(shè)數(shù)字化檔案館是檔案信息化發(fā)展到一定程度必然進入的軌道,也是城建檔案館發(fā)展的方向,數(shù)字化檔案館建設(shè)是一項復(fù)雜的系統(tǒng)工程,需要長期細致的工作并有待于在實踐中不斷發(fā)展和完善,在開發(fā)和應(yīng)用過程中應(yīng)該堅持統(tǒng)籌規(guī)劃,量力而行、循序漸進、使用有效、安全保密的原則,用信息化建設(shè)思想統(tǒng)攬全局,實現(xiàn)檔案管理歷史性的跨越,從而保證檔案信息化建設(shè)與全社會信息化同步發(fā)展,為促進國民經(jīng)濟和社會發(fā)展,維護社會政治穩(wěn)定提供快捷有效的檔案信息服務(wù)。
參考文獻:
[1] 陳旭萍.試談數(shù)字城建檔案館的建設(shè)[J].上海城建檔案,2004,(4):12-13.
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟;網(wǎng)絡(luò)財務(wù);財務(wù)管理;創(chuàng)新
互聯(lián)網(wǎng)(Internet)產(chǎn)業(yè)的迅速崛起,以其強大的信息和服務(wù)功能正在改變和影響著社會各個階層、各個領(lǐng)域,全球經(jīng)濟網(wǎng)絡(luò)化、數(shù)字化逐步形成,這給企業(yè)參與市場競爭帶來新的機遇與挑戰(zhàn),對企業(yè)經(jīng)營管理全面創(chuàng)新發(fā)揮了推動作用。財務(wù)管理作為企業(yè)經(jīng)營管理的重要組成部分,面臨著自身能否快速跟進新技術(shù)、適應(yīng)網(wǎng)絡(luò)經(jīng)濟的挑戰(zhàn)。筆者認(rèn)為在網(wǎng)絡(luò)經(jīng)濟下,傳統(tǒng)財務(wù)管理存在許多弊端,企業(yè)只有及時進行財務(wù)管理創(chuàng)新寫作會計論文,才能在國內(nèi)外市場競爭中占先,在網(wǎng)絡(luò)經(jīng)濟大潮中站穩(wěn)腳跟。
一、網(wǎng)絡(luò)經(jīng)濟下傳統(tǒng)財務(wù)管理的弊端
網(wǎng)絡(luò)經(jīng)濟時代,由于經(jīng)濟活動的數(shù)字化、網(wǎng)絡(luò)化,出現(xiàn)了許多新的媒體空間,如虛擬市場、虛擬銀行。許多傳統(tǒng)的商業(yè)運作方式將隨之消失,而代之以電子支付、電子采購和電子定單,商業(yè)活動將主要以電子商務(wù)的形式在互聯(lián)網(wǎng)上進行,使企業(yè)購銷活動更便捷,費用更低廉,對存貨的量化監(jiān)控更精確。這種特殊的商業(yè)模式,使得企業(yè)傳統(tǒng)的財務(wù)管理已不能適應(yīng)基于互聯(lián)網(wǎng)的商業(yè)交易結(jié)算。具體表現(xiàn)在以下幾個方面。
(一)難以防避企業(yè)管理出現(xiàn)的新風(fēng)險
首先是網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)經(jīng)濟要求財務(wù)管理必須通過互聯(lián)網(wǎng)進行,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播,易于搭截偵聽、口令試探和竊取、身份假冒,給網(wǎng)絡(luò)安全帶來極大威脅。而傳統(tǒng)的財務(wù)管理大多采用基于內(nèi)部網(wǎng)(Intranet)的財務(wù)軟件,沒有考慮到來自互聯(lián)網(wǎng)的安全威脅,特別是企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,如遭破壞或泄密,將造成不可估量的損失。因此,財務(wù)管理首先必須解決的是復(fù)雜的計算機網(wǎng)絡(luò)安全問題,這一點傳統(tǒng)財務(wù)管理是難以做到的。
其次是身份確認(rèn)和文件的管理方式問題。網(wǎng)絡(luò)經(jīng)濟下參與商業(yè)交易均在互聯(lián)網(wǎng)上進行,雙方互不見面,這就需要通過一定的技術(shù)手段相互認(rèn)證,保證電子商務(wù)交易的安全。而傳統(tǒng)的財務(wù)管理軟件一般采用口令來確認(rèn)身份,不同的用戶有不同的口令。如果繼續(xù)沿用這種口令身份驗證方式,那么隨著互聯(lián)網(wǎng)用戶和應(yīng)用的增加,口令維護工作將耗費大量的人力和財力,顯然這種身份驗證技術(shù)已不適合基于互聯(lián)網(wǎng)的財務(wù)管理。另外,傳統(tǒng)的財務(wù)管理一直使用手寫簽名來證明文件的原作者或同意文件的內(nèi)容。而在網(wǎng)絡(luò)環(huán)境下,電子報表、電子合同等無紙介質(zhì)的使用,無法沿用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險。
此外,電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟下的主要交易手段,財務(wù)管理和業(yè)務(wù)管理必須一體化,電子單據(jù)、分布式操作使得可能受到非法攻擊的點增多。而目前的財務(wù)管理缺少與網(wǎng)絡(luò)經(jīng)濟相適應(yīng)的法律規(guī)范體系和技術(shù)保障。例如,在電子商務(wù)中如何征稅、交易的安全性如何保證、數(shù)字簽名的確認(rèn)、知識產(chǎn)權(quán)的保護等。所有這些問題都是在網(wǎng)絡(luò)經(jīng)濟環(huán)境下出現(xiàn)的,企業(yè)的財務(wù)管理所面臨的新的風(fēng)險是難以防范和規(guī)避的。
(二)難以滿足電子商務(wù)要求
電子商務(wù)的貿(mào)易雙方從貿(mào)易磋商、簽定合同到支付等均通過互聯(lián)網(wǎng)完成,使整個交易遠程化、實時化、虛擬化。這些變化,首先對財務(wù)管理方法的及時性、適應(yīng)性、彈性等提出了更高的要求。傳統(tǒng)的財務(wù)管理沒有實現(xiàn)網(wǎng)絡(luò)在線辦公、電子支付、電子貨幣等手段,使得財務(wù)預(yù)測、計劃、決策等各個環(huán)節(jié)工作的時間相對較長,不能適應(yīng)電子商務(wù)發(fā)展的需要。再者,分散的財務(wù)管理模式不利于電子商務(wù)的發(fā)展。在網(wǎng)絡(luò)經(jīng)濟下,要求企業(yè)通過網(wǎng)絡(luò)對其下屬分支機構(gòu)實行數(shù)據(jù)處理和財務(wù)資源的集中管理,包括集中記賬、算賬、登賬、報表生成和匯總,并可將眾多的財務(wù)數(shù)據(jù)進行集中處理,集中調(diào)配集團內(nèi)的所有資金。然而,傳統(tǒng)的財務(wù)管理由于受到網(wǎng)絡(luò)技術(shù)的限制,不得不采用分散的管理模式,造成監(jiān)管信息反饋滯后、對下屬機構(gòu)控制不力、工作效率低等不良后果,無法適應(yīng)網(wǎng)絡(luò)經(jīng)濟發(fā)展的要求。
此外,傳統(tǒng)的財務(wù)控制和財務(wù)分析的內(nèi)容不能滿足電子商務(wù)的要求。在網(wǎng)絡(luò)經(jīng)濟下,企業(yè)資產(chǎn)結(jié)構(gòu)中以網(wǎng)絡(luò)為基礎(chǔ)的專利權(quán)、商標(biāo)權(quán)、計算機軟件、產(chǎn)品創(chuàng)新等無形資產(chǎn)所占比重將大大提高。但現(xiàn)今財務(wù)管理的理論與內(nèi)容對無形資產(chǎn)涉及較少,因為過去經(jīng)濟增長主要依賴廠房、機器、資金等有形資產(chǎn),致使在現(xiàn)實財務(wù)管理活動中不能完全正確地評價無形資產(chǎn)的價值,不善于利用無形資產(chǎn)進行資本運營。所以,傳統(tǒng)的財務(wù)管理理論與內(nèi)容已不適應(yīng)網(wǎng)絡(luò)經(jīng)濟時代電子商務(wù)運營的需要。
(三)不能適應(yīng)新的管理模式和工作方式
在網(wǎng)絡(luò)環(huán)境下,企業(yè)的原料采購、產(chǎn)品生產(chǎn)、需求與銷售、銀行匯兌、保險、貨物托運及申報等過程均可通過計算機網(wǎng)絡(luò)完成,無需人工干預(yù)。因此,它要求財務(wù)管理從管理方式上,能夠?qū)崿F(xiàn)業(yè)務(wù)協(xié)同、遠程處理、在線管理、集中式管理模式。從工作方式上,能夠支持在線辦公、移動辦公等方式,同時能夠處理電子單據(jù)、電子貨幣、網(wǎng)頁數(shù)據(jù)等新的介質(zhì)。然而,傳統(tǒng)的財務(wù)管理使用基于內(nèi)部網(wǎng)的財務(wù)軟件,企業(yè)可以通過內(nèi)部網(wǎng)實現(xiàn)在線管理,但是它不能真正打破時空的限制,使企業(yè)財務(wù)管理變得即時和迅速寫作畢業(yè)論文。由于傳統(tǒng)的財務(wù)管理與業(yè)務(wù)活動在運作上存在時間差,企業(yè)各職能部門之間信息不能相互連接,因而企業(yè)的財務(wù)資源配置與業(yè)務(wù)動作難以協(xié)調(diào)同步,不利于實現(xiàn)資源配置最優(yōu)化。
另外,傳統(tǒng)的財務(wù)管理軟件要求管理人員只能在特定環(huán)境下辦公,因為它是基于內(nèi)部網(wǎng)的系統(tǒng),離開內(nèi)部網(wǎng)將無法辦公。而網(wǎng)絡(luò)經(jīng)濟下,要求財務(wù)人員在離開辦公室的情況下也能辦公(即移動辦公),這樣財務(wù)軟件必須是基于互聯(lián)網(wǎng)的系統(tǒng),而只有實現(xiàn)從企業(yè)內(nèi)部網(wǎng)到互聯(lián)網(wǎng)的轉(zhuǎn)變,才能實現(xiàn)真正的網(wǎng)上辦公。由此可見,在網(wǎng)絡(luò)經(jīng)濟下,傳統(tǒng)的財務(wù)管理存在許多弊端,必須及時研究財務(wù)管理創(chuàng)新,構(gòu)造出與網(wǎng)絡(luò)時代相適應(yīng)的財務(wù)管理,企業(yè)才能在激烈的全球市場競爭中立于不敗之地。
二、財務(wù)管理創(chuàng)新的內(nèi)容
網(wǎng)絡(luò)經(jīng)濟的一個重要標(biāo)志是人類生產(chǎn)經(jīng)營活動和社會活動的網(wǎng)絡(luò)化。財務(wù)管理必須順應(yīng)潮流,充分利用互聯(lián)網(wǎng)資源,從管理目標(biāo)、管理模式和工作方式等多方面進行創(chuàng)新。
(一)財務(wù)管理目標(biāo)的創(chuàng)新
企業(yè)財務(wù)管理目標(biāo)總是與經(jīng)濟發(fā)展緊密相連的,總是隨經(jīng)濟形態(tài)的轉(zhuǎn)化和社會進步而不斷深化。隨著網(wǎng)絡(luò)經(jīng)濟的到來,客戶目標(biāo)、業(yè)務(wù)流程發(fā)生了巨大變化,具有共享性和可轉(zhuǎn)移性的知識資本將占主導(dǎo)地位。知識的不斷增加、更新、擴散和應(yīng)用加速,深刻影響著企業(yè)生產(chǎn)經(jīng)營管理活動的各個方面,客觀需求企業(yè)財務(wù)管理的目標(biāo)必須向高層次演變。原來以追求企業(yè)自身利益和財富最大化為目標(biāo)者,必須轉(zhuǎn)向以“知識最大化”的綜合管理為目標(biāo)。其原因在于,知識最大化目標(biāo)可以減少非企業(yè)股東當(dāng)事人對企業(yè)經(jīng)營目標(biāo)的抵觸行為,防止企業(yè)不顧經(jīng)營者、債權(quán)人及廣大職工的利益去追求“股東權(quán)益最大化”;知識資源的共享性和可轉(zhuǎn)移性的特點使知識最大化的目標(biāo)能兼顧企業(yè)內(nèi)外利益,維護社會生活質(zhì)量,達到企業(yè)目標(biāo)與社會目標(biāo)的統(tǒng)一。知識最大化目標(biāo)不排斥物質(zhì)資本作用,它的實現(xiàn)是有形物質(zhì)資本和無形知識資本的在網(wǎng)絡(luò)經(jīng)濟下的有機結(jié)合。
(二)財務(wù)管理模式的創(chuàng)新
在互聯(lián)網(wǎng)環(huán)境下,任何物理距離都將變成鼠標(biāo)距離,財務(wù)管理的能力必須延伸到全球任何一個結(jié)點。財務(wù)管理模式只有從過去的局部、分散管理向遠程處理和集中式管理轉(zhuǎn)變,才能實時監(jiān)控財務(wù)狀況以回避高速度運營產(chǎn)生的巨大風(fēng)險。企業(yè)集團利用互聯(lián)網(wǎng),可以對所有的分支機構(gòu)實行數(shù)據(jù)的遠程處理、遠程報表、遠程報賬、遠程查賬、遠程審計等遠距離財務(wù)監(jiān)控,也可以掌握和監(jiān)控遠程庫存、銷售點經(jīng)營等業(yè)務(wù)情況。這種管理模式的創(chuàng)新,使得企業(yè)集團在互聯(lián)網(wǎng)上通過Web頁登錄,即可輕松地實現(xiàn)集中式管理,對所有分支機構(gòu)進行集中記賬,集中資金調(diào)配,從而提高企業(yè)競爭力。
(三)財務(wù)工作方式的創(chuàng)新
互聯(lián)網(wǎng)技術(shù)改變了全球的經(jīng)濟模式,相應(yīng)地必須改變財務(wù)人員的工作方式。傳統(tǒng)的固定辦公室要轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)上的虛擬辦公室,使財務(wù)工作方式實現(xiàn)網(wǎng)上辦公、移動辦公。這樣,財務(wù)管理者可以在離開辦公室的情況下也能正常辦公,無論身在何處都可以實時查詢到全集團的資金信息和分支機構(gòu)財務(wù)狀況,在線監(jiān)督客戶及供應(yīng)商的資金往來情況,實時監(jiān)督往來款余額。企業(yè)集團內(nèi)外以及與銀行、稅務(wù)、保險、海關(guān)等社會資源之間的業(yè)務(wù)往來,均在互聯(lián)網(wǎng)上進行,將會大大加快各種報表的處理速度,這也是工作方式創(chuàng)新的根本目的。(四)財務(wù)管理軟件的創(chuàng)新過去國內(nèi)各財務(wù)軟件功能獨立,數(shù)據(jù)不能共享,企業(yè)在人、財、物和產(chǎn)、供、銷管理中難以實現(xiàn)一體化。運用Web數(shù)據(jù)庫開發(fā)技術(shù),研制基于互聯(lián)網(wǎng)的財務(wù)及企業(yè)管理應(yīng)用軟件,可實現(xiàn)遠程報表、遠程查賬、網(wǎng)上支付、網(wǎng)上信息查詢等,支持網(wǎng)上銀行提供網(wǎng)上詢價、網(wǎng)上采購等多種服務(wù)。這樣,企業(yè)的財務(wù)管理和業(yè)務(wù)管理將在Web的層次上協(xié)同運作,統(tǒng)籌資金與存貨的力度將會空前加大;業(yè)務(wù)數(shù)據(jù)一體化的正確傳遞,保證了財務(wù)部門和供應(yīng)鏈的相關(guān)部門都能迅速得到所需信息并保持良好的溝通,有利于開發(fā)與網(wǎng)絡(luò)經(jīng)濟時代相適應(yīng)的新型網(wǎng)絡(luò)財務(wù)系統(tǒng)。
三、實現(xiàn)財務(wù)管理創(chuàng)新的構(gòu)想
企業(yè)財務(wù)管理創(chuàng)新是新形勢下企業(yè)發(fā)展的當(dāng)務(wù)之急,也是網(wǎng)絡(luò)經(jīng)濟全球化的客觀要求,在此筆者提幾點實現(xiàn)創(chuàng)新的構(gòu)想:
(一)轉(zhuǎn)變企業(yè)理財觀念
網(wǎng)絡(luò)經(jīng)濟的興起,使創(chuàng)造企業(yè)財富的核心要素由物質(zhì)資本轉(zhuǎn)向知識資本。企業(yè)理財必須轉(zhuǎn)變觀念,不能只盯住物質(zhì)資產(chǎn)和金融資本。首先,要認(rèn)識知識資本,即了解知識資本的來源、特征、構(gòu)成要素和特殊的表現(xiàn)形式。其次,要承認(rèn)知識資本,即認(rèn)可知識資本是企業(yè)總資本的一部分,搞清知識資本與企業(yè)市場價值和企業(yè)發(fā)展的密切關(guān)系,以及知識資本應(yīng)分享的企業(yè)財富。最后,要重視和利用知識資本。企業(yè)既要為知識創(chuàng)造及其商品化提供相應(yīng)的經(jīng)營資產(chǎn),又要充分利用知識資本使企業(yè)保持持續(xù)的利潤增長。可以說,轉(zhuǎn)變企業(yè)理財觀念是實現(xiàn)財務(wù)管理目標(biāo)創(chuàng)新的根本保證,不可不予以高度重視。
(二)加強網(wǎng)絡(luò)技術(shù)培訓(xùn)
網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用程度直接關(guān)系到財務(wù)管理創(chuàng)新的成功與否。有針對性地對財務(wù)人員進行網(wǎng)絡(luò)技術(shù)培訓(xùn),可以提高財務(wù)人員的適應(yīng)能力和創(chuàng)新能力。因為,首先財務(wù)人員已具有堅實的經(jīng)濟和財會理論基礎(chǔ),如果再學(xué)習(xí)一些現(xiàn)代網(wǎng)絡(luò)技術(shù),將經(jīng)濟、財會、網(wǎng)絡(luò)有機地結(jié)合,則面對知識快速更新和經(jīng)濟、金融活動的網(wǎng)絡(luò)化、數(shù)字化,就能夠從經(jīng)濟、社會、法律、技術(shù)等多角度進行分析并制訂相應(yīng)的理財策略。其次,通過技術(shù)培訓(xùn)可使財務(wù)人員不斷吸取新的知識,開發(fā)企業(yè)信息,并根據(jù)變化的理財環(huán)境,對企業(yè)的運行狀況和不斷擴大的業(yè)務(wù)范圍進行評估和風(fēng)險分析。為此,要適應(yīng)網(wǎng)絡(luò)經(jīng)濟發(fā)展的要求,根據(jù)國際金融的創(chuàng)新趨勢和資本的形態(tài)特點,運用金融工程開發(fā)融資工具和管理投資風(fēng)險。事實表明,對財務(wù)人員加強現(xiàn)代信息科學(xué)與網(wǎng)絡(luò)技術(shù)教育,有利于在網(wǎng)絡(luò)經(jīng)濟下實現(xiàn)財務(wù)管理創(chuàng)新。
(三)積極開展對知識資本的理論研究
網(wǎng)絡(luò)經(jīng)濟的發(fā)展將使財務(wù)管理目標(biāo)轉(zhuǎn)向知識最大化,但目前知識資本的理論尚未成熟,必須積極開展理論研究和實踐。知識資本是一種無形資本,對知識資本的管理是新形勢下企業(yè)理財?shù)闹卮髣?chuàng)新。對此,首先應(yīng)研究知識資本的構(gòu)成要素及其市場化形式,探討知識資本的有效運作管理方法。其次,要研究知識資本的計量方法,確定知識資本價值,研究知識資本的證券化形式和估價方法。第三,要對知識資本運作的案例進行分析,總結(jié)企業(yè)知識資本運作的具體操作方案。第四,研究知識產(chǎn)權(quán)保護問題,它是知識資本保值增值的基本前提。總之,知識資本是網(wǎng)絡(luò)經(jīng)濟下一種新的資本形態(tài),對知識資本的理論研究也是實現(xiàn)財務(wù)管理創(chuàng)新的基本條件。
(四)對企業(yè)進行業(yè)務(wù)流程重組
網(wǎng)絡(luò)經(jīng)濟是一種全新的貿(mào)易服務(wù)方式,它以數(shù)字化介質(zhì)替代了傳統(tǒng)的紙介質(zhì),將打破傳統(tǒng)企業(yè)中以單向物流運作的格局,實現(xiàn)以物流為依據(jù)、信息流為核心、資金流為主體的全新運作方式。這就要求企業(yè)必須對現(xiàn)有業(yè)務(wù)流程進行重組,將工作重心放在價值鏈分析上。首先,企業(yè)要從行業(yè)價值鏈(原材料供應(yīng)商—產(chǎn)品—制造商—銷售商)進行分析,以了解企業(yè)在行業(yè)價值鏈中的位置,判斷企業(yè)是否有必要沿價值鏈向前或向后延伸,以實現(xiàn)企業(yè)管理目標(biāo)。其次,對企業(yè)內(nèi)部價值鏈(定單—產(chǎn)品研究設(shè)計—生產(chǎn)制造—銷售—售后服務(wù))進行分析,以判斷如何降低成本,優(yōu)化企業(yè)流程。第三,從競爭對手價值鏈分析入手,通過與競爭對手的相應(yīng)指標(biāo)進行比較,找出與競爭對手的差異和自己的成本態(tài)勢,從而提高整體競爭力。
(五)建立財務(wù)風(fēng)險預(yù)測模型
隨著互聯(lián)網(wǎng)在商業(yè)中的廣泛應(yīng)用,在企業(yè)內(nèi)部作為數(shù)據(jù)管理的計算機往往成為逃避內(nèi)部控制的工具,經(jīng)濟資源中智能因素的認(rèn)定將比無形資產(chǎn)更加困難。在企業(yè)外部,由于“媒體空間”的擴大,信息傳播、處理和反饋的速度大大加快,商業(yè)交易的無地域化和無紙化,使得國際間資本流動加大,資本決策可在瞬間完成。總之,由于網(wǎng)絡(luò)經(jīng)濟的非線性、突變性和爆炸性等特點,建立新的財務(wù)風(fēng)險預(yù)測模型勢在必行。該模型應(yīng)該由監(jiān)測范圍與定性分析、預(yù)警指標(biāo)選擇、相應(yīng)閥值和發(fā)生概率的確定等多方面的內(nèi)容組成,并能對企業(yè)經(jīng)濟運行過程中的敏感性指標(biāo),(如保本點、收人安全線、最大負債極限等)予以反映。這樣,將風(fēng)險管理變?yōu)橹鲃拥摹⒂蓄A(yù)見性的風(fēng)險管理,就能系統(tǒng)地辨認(rèn)可能出現(xiàn)的財務(wù)風(fēng)險。
(六)采用集中式財務(wù)管理模式
互聯(lián)網(wǎng)的出現(xiàn),使桌面管理轉(zhuǎn)化成非桌面化的網(wǎng)絡(luò)方式有了技術(shù)保證,也使得集中式管理成為可能。企業(yè)可以綜合運用各種現(xiàn)代化的計算機和網(wǎng)絡(luò)技術(shù)手段,以整合實現(xiàn)企業(yè)電子商務(wù)為目標(biāo),開發(fā)能夠提供互聯(lián)網(wǎng)環(huán)境下財務(wù)管理模式、財會工作方式及其各項功能的財務(wù)管理軟件系統(tǒng),該系統(tǒng)至少應(yīng)包括會計核算的集中化、財務(wù)控制的集中化、財務(wù)決策的集中化三部分。采用集中式管理,將會提高財務(wù)數(shù)據(jù)處理的適時性,減少中層管理人員,使最高決策層可與基層人員直接聯(lián)系,管理決策人員可以根據(jù)需求進行虛擬結(jié)算,實時跟蹤市場情況的變化,迅速作出決策。
(七)創(chuàng)建企業(yè)財務(wù)管理信息系統(tǒng)
以數(shù)字化技術(shù)為先導(dǎo)的網(wǎng)絡(luò)經(jīng)濟,其經(jīng)濟活動可以通過互聯(lián)網(wǎng)在線進行,如:在線訂貨、在線資金調(diào)度、異地轉(zhuǎn)賬、在線證券投資、在線外匯買賣等。因而產(chǎn)生的會計信息都是動態(tài)的,更具有不可捉摸性;同時,市場需求信息的公開化,形成了多層次、立體化的信息格局。誰能占領(lǐng)信息的制高點,誰就將在市場競爭中占優(yōu)勢。創(chuàng)建基于互聯(lián)網(wǎng)的企業(yè)財務(wù)信息系統(tǒng),綜合運用計算機網(wǎng)絡(luò)的超文本、超媒體技術(shù),使信息更形象、直觀,提供多樣化的各類信息,包括數(shù)量信息與質(zhì)量信息、財務(wù)信息與非財務(wù)信息、物質(zhì)層面的信息和精神層面的信息等,實現(xiàn)信息理財。
(八)建立網(wǎng)絡(luò)信息安全保障體系
首先,需要制定相關(guān)的法律政策,以法制手段來強化網(wǎng)絡(luò)安全。這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律、網(wǎng)絡(luò)管理與經(jīng)營的法律、網(wǎng)絡(luò)安全的法律、電子資金劃轉(zhuǎn)的法律認(rèn)證等法律問題。其次,從管理上維護系統(tǒng)的安全,建立信息安全管理機構(gòu)和切實可行的網(wǎng)絡(luò)管理規(guī)章制度,加強信息安全意識的教育和培訓(xùn),提高財務(wù)人員素質(zhì),特別是高層管理者的安全意識,以保證網(wǎng)絡(luò)信息安全。第三,從技術(shù)上采取措施,在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計算機病毒的襲擊,保護企業(yè)內(nèi)部網(wǎng)中的敏感數(shù)據(jù)。另外,將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,為實現(xiàn)財務(wù)管理創(chuàng)新提供重要保障。
參考文獻:
[1]薛慧麗、張新武。電子商務(wù)呼喚網(wǎng)絡(luò)財務(wù)[J].北京市財貿(mào)管理干部學(xué)院學(xué)報,2000,(1)。
[2]馬紅紅、任存梅。淺談網(wǎng)絡(luò)財務(wù)[J].山西財經(jīng)大學(xué)學(xué)報,2001,(3)。
[關(guān)鍵詞]互聯(lián)網(wǎng);信息傳遞;模式
網(wǎng)絡(luò)對突發(fā)事件的報道,對民間聲音的表達,對高層決策的影響,已成為信息交流的重要窗口,可以說網(wǎng)絡(luò)信息傳播已經(jīng)成為信息傳遞鏈條中一個不可或缺的部分,網(wǎng)絡(luò)信息傳遞已深刻改變?nèi)藗兘邮铡⒗眯畔⒌纳鷳B(tài),合理且高效的網(wǎng)絡(luò)信息傳遞模式可以促進網(wǎng)絡(luò)的健康發(fā)展提高信息傳遞效果。
一、網(wǎng)絡(luò)信息傳遞
因特網(wǎng)的迅速崛起,使得通過網(wǎng)絡(luò)開展的信息傳遞成為人們接受、利用信息的新潮流,所謂網(wǎng)絡(luò)信息傳遞就是通過互聯(lián)網(wǎng)作為媒介和手段來進行信息交流與傳遞的過程,為了話語權(quán)的爭奪,各傳統(tǒng)媒體紛紛上網(wǎng),展開激烈的競爭。網(wǎng)絡(luò)信息傳遞的發(fā)展可以分為拷貝借鑒、用戶化、網(wǎng)絡(luò)原創(chuàng)三個階段。
二、網(wǎng)絡(luò)信息傳遞的特點和優(yōu)勢
與傳統(tǒng)的大眾信息傳遞媒介相比,網(wǎng)絡(luò)媒體之所以具有旺盛的生命力和極快的發(fā)展速度,得益于其自身具備的許多新的特點,這些特點是構(gòu)成網(wǎng)絡(luò)信息傳遞的特征與優(yōu)勢的基礎(chǔ):
* 通過網(wǎng)絡(luò)傳播的信息內(nèi)容及其表現(xiàn)形式來看,所體現(xiàn)的特征有數(shù)字化、全球化、信息的多樣性和無限性,可存儲復(fù)制、易檢索;
* 通過網(wǎng)絡(luò)進行信息傳遞上來看它所表現(xiàn)出來的特征有迅捷性、多媒體化、交互性;
* 從網(wǎng)絡(luò)媒體的傳授關(guān)系角度來看其特征有多元性、自由性、個性化。
通過以上列舉的網(wǎng)絡(luò)信息傳遞的特點我們可以看到相比于傳統(tǒng)媒介,網(wǎng)絡(luò)媒介在信息傳遞方面具有以下幾個方面的優(yōu)勢:
* 信息承載量的優(yōu)勢,信息海量傳播帶來的豐富內(nèi)容;
* 新聞呈現(xiàn)方式的優(yōu)勢,多媒體信息形態(tài)賦予嶄新的時空創(chuàng)意;
* 時效性的優(yōu)勢,從“傳者本位”到“受眾本位”;
* 交互性的優(yōu)勢比較,既是“反饋”的渠道,又是“評說”的平臺;
* 信息傳遞路線的優(yōu)勢,從“封閉”走向“開放”。
總之,網(wǎng)絡(luò)信息傳遞順應(yīng)了信息時代讀者獲取信息的心理,改變了傳統(tǒng)媒介的信息傳遞方式,使得信息的傳播方式變得更加豐富多彩,網(wǎng)絡(luò)媒介的特征和優(yōu)勢,注定了它的出現(xiàn)與發(fā)展將給傳統(tǒng)媒介及其信息傳遞方式帶來極大的沖擊和改變。
三、網(wǎng)絡(luò)信息傳遞的不足
目前,網(wǎng)絡(luò)信息傳遞的方式、內(nèi)容已經(jīng)取得了較大的進步與發(fā)展,當(dāng)然還存在缺陷與不足。從總體上看,我國網(wǎng)絡(luò)信息傳遞的水平還不高,除了少數(shù)幾個網(wǎng)站辦得較好、影響較大外,一般都存在信息質(zhì)量不高、專業(yè)性水準(zhǔn)不夠、網(wǎng)頁設(shè)計粗糙、時效性較差等問題。個別傳播者為了追逐商業(yè)利益,在新聞道德方面還存在著許多隱憂。只有理智和清醒的認(rèn)識到這些問題,才有利于網(wǎng)絡(luò)信息傳遞的進一步健康發(fā)展。通過調(diào)查分析,目前我國網(wǎng)絡(luò)信息傳遞主要存在以下一些問題:
首先,內(nèi)容上的不足導(dǎo)致為追求數(shù)量輕視質(zhì)量,缺少原創(chuàng)內(nèi)容和專業(yè)水準(zhǔn)。雖然網(wǎng)絡(luò)信息傳遞和報道新聞的數(shù)量是越來越多,但是真正原創(chuàng)的東西卻很少,所謂的深層次報道也成為了一種噱頭,許多低層次的信息充斥頁面,有濫竽充數(shù)的感覺。
其次,形式上的不足。信息內(nèi)容組織不合理,不清晰,信息傳遞過程中編排形式的不恰當(dāng)嚴(yán)重阻礙了信息有效傳遞局面的形成。
第三,失范行為嚴(yán)重。網(wǎng)絡(luò)信息傳遞因為傳播者多元化、全球化、選擇的自由化、傳授關(guān)系的互動化,傳受者身份的隱匿性等特點不同于傳統(tǒng)媒體而形成全新的信息空間和平臺的同時也為虛假信息、不良信息等打開了方便之門。在網(wǎng)絡(luò)信息傳遞中的失范現(xiàn)象主要表現(xiàn)在所傳遞信息的真實性和可信度的降低、網(wǎng)絡(luò)信息傳遞明顯的煽情化傾向、商業(yè)化傾向的廣告化信息泛濫、網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全問題日益突出。
四、新形勢下網(wǎng)絡(luò)信息傳遞的發(fā)展對策
網(wǎng)絡(luò)信息傳遞存在的上述不足與失范,極大損害了網(wǎng)絡(luò)信息傳遞的公信力,影響了網(wǎng)絡(luò)信息傳遞優(yōu)勢的發(fā)揮,網(wǎng)絡(luò)信息傳遞對受眾的吸引力也受到了一定程度的遏制。為了完善網(wǎng)絡(luò)信息傳遞現(xiàn)存的不足,充分彰顯網(wǎng)絡(luò)信息傳遞的魅力,可以從網(wǎng)絡(luò)信息傳遞的內(nèi)容與形式、媒介功能、人才素質(zhì)、傳播環(huán)境四個方面提出相應(yīng)的發(fā)展對策。
從內(nèi)容與形式兩方面來完善網(wǎng)絡(luò)信息傳遞,就必須了解受眾喜歡和需要怎樣的內(nèi)容,受眾上網(wǎng)瀏覽新聞的習(xí)慣與偏好等特征。網(wǎng)絡(luò)信息傳遞的發(fā)展,造就了一個全新的信息受眾群體,網(wǎng)絡(luò)信息受眾在獲取信息的習(xí)性上呈現(xiàn)出一些全新的變化,及時關(guān)注他們的新變化,研究這些新變化,對提高網(wǎng)絡(luò)信息傳遞的質(zhì)量有重要意義。了解網(wǎng)絡(luò)受眾的需求與特點,結(jié)合網(wǎng)絡(luò)信息傳遞的優(yōu)勢與不足,從內(nèi)容和形式兩方面來完善網(wǎng)絡(luò)信息傳遞才能更有的放矢。
要高度重視互聯(lián)網(wǎng)的輿論宣傳作用,積極發(fā)展,充分運用,加強管理,趨利弊害,不斷增強網(wǎng)上宣傳的影響力和和戰(zhàn)斗力。就網(wǎng)絡(luò)信息傳遞的內(nèi)容與過程來講,網(wǎng)絡(luò)技術(shù)的發(fā)展,傳播的全球化使得大量的信息從各方面涌入。我國傳統(tǒng)媒體常用的手段:不予報道、推遲報道、省略報道、內(nèi)外有別報道等手段,在網(wǎng)絡(luò)中不可能原樣照搬。互聯(lián)網(wǎng)多元化、個人化的特點使得網(wǎng)絡(luò)環(huán)境下的輿論監(jiān)督和信息傳遞表現(xiàn)出更為分散的特征,這些都對新時期的網(wǎng)絡(luò)輿論導(dǎo)向提出了挑戰(zhàn),要充分發(fā)揮和加強互聯(lián)網(wǎng)的輿論監(jiān)督作用。
關(guān)鍵詞:互聯(lián)網(wǎng)金融;小微企業(yè);融資問題;策略
小微企業(yè)融資問題一直都是我們關(guān)注的重要問題,從互聯(lián)網(wǎng)金融的背景環(huán)境著手,分析當(dāng)今形勢下小微企業(yè)融資的現(xiàn)狀,提出相應(yīng)的應(yīng)對策略,對當(dāng)前形勢下解決小微企業(yè)融資問題具有十分重要的現(xiàn)實意義。
1.互聯(lián)網(wǎng)金融下小微企業(yè)融資的現(xiàn)狀
1.1降低成本服務(wù)
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,互聯(lián)網(wǎng)金融將金融領(lǐng)域不斷擴展,融入了更多更新的個體。互聯(lián)網(wǎng)金融電子化,數(shù)據(jù)化,程序化的服務(wù),突破了時間和空間上的限制,有效減少了成本以收集小微企業(yè)的信息,實現(xiàn)了交易成本低,信用數(shù)據(jù)豐富的優(yōu)勢。互聯(lián)網(wǎng)金融與電子商務(wù)相結(jié)合,使得融資門檻降低,讓更多的小微企業(yè)方便快捷地得到融資機會。如P2P網(wǎng)貸等。
1.2控制風(fēng)險程度
小微企業(yè)借助風(fēng)控互聯(lián)網(wǎng)能掌握資金流、信息流、物流多維度信息,強化各個環(huán)節(jié)的風(fēng)控。利用網(wǎng)絡(luò)技術(shù),商業(yè)銀行利用大數(shù)據(jù)和云計算等手段分析小微企業(yè)的容易誘發(fā)惡意騙貸、卷款跑路等風(fēng)險問題信用狀況,收集客戶信息,提高信用管理的準(zhǔn)確性,發(fā)現(xiàn)問題防控風(fēng)險。網(wǎng)絡(luò)信貸模式是由電子商務(wù)企業(yè)和物流公司成立一家擔(dān)保公司,根據(jù)小微企業(yè)的信用狀況,對其進行比例擔(dān)保,使得小微企業(yè)獲得信貸資金。這樣,其實合理平衡了擔(dān)保公司、小微企業(yè)、商業(yè)銀行之間的利益關(guān)系。
1.3融資工具增加
互聯(lián)網(wǎng)金融構(gòu)建的是一個嶄新的生態(tài)系統(tǒng),銀行將不斷創(chuàng)新小微企業(yè)融資模式,改善融資服務(wù),利用最新技術(shù),升級金融產(chǎn)品。互聯(lián)網(wǎng)平臺提供了更多選擇的新融資通道,如網(wǎng)上小貸平臺等,利用信息手段,使融資快速高效多渠道。
1.4過程批量規(guī)模化
在網(wǎng)絡(luò)技術(shù)下,批量化的管理模式逐漸受到人們的關(guān)注與青睞。推廣成熟的批量化模式,可以批量做同種特征的小微企業(yè)群體,可以系統(tǒng)評估風(fēng)險,可以批量進行審批,這就提高了小微企業(yè)的操作和服務(wù)效率。如北京銀行利用互聯(lián)網(wǎng)技術(shù)轉(zhuǎn)變以往管理理念,借助批量模式實現(xiàn)“圈、鏈、超”有效結(jié)合,制定個性化融資,優(yōu)化供應(yīng)鏈運轉(zhuǎn),借助超商選擇小微企業(yè)批量授信。
2.互聯(lián)網(wǎng)金融下小微企業(yè)融資存在的問題
2.1融資風(fēng)險不容忽視
互聯(lián)網(wǎng)金融在我國仍不成熟,并沒有法律約束和行業(yè)規(guī)范,面臨著監(jiān)管困境和法律風(fēng)險。互聯(lián)網(wǎng)金融的違約成本較低,容易誘發(fā)惡意騙貸、卷款跑路等風(fēng)險問題,以2013年破產(chǎn)的“眾貸網(wǎng)”為代表的破產(chǎn)、“跑路”的網(wǎng)貸公司,反映了投資風(fēng)險,運營風(fēng)險,流動性風(fēng)險在不斷地擴大。同時,網(wǎng)絡(luò)安全問題也成為不容忽視的問題。
2.2管理監(jiān)督力度薄弱
我國法律法規(guī)中對網(wǎng)絡(luò)融資中的糾紛問題如何處理并還沒有明確規(guī)定,缺乏政策法律來劃分資金供給者、小微企業(yè)和第三方中介平臺的權(quán)利。2013年9月,阿里巴巴向國務(wù)院提交擬設(shè)立網(wǎng)絡(luò)銀行的方案,提供小微企業(yè)金融的服務(wù)。沒有正式的監(jiān)管機制是制約互聯(lián)網(wǎng)金融發(fā)展的重大因素,互聯(lián)網(wǎng)金融仍然存在著風(fēng)險。
2.3大數(shù)據(jù)安全性
互聯(lián)網(wǎng)時代電子化帶來了快捷便利,但與此同時數(shù)據(jù)的安全性能否得到保障已成為了至關(guān)重要的問題。由于信息有了更強的傳遞和可復(fù)制性,數(shù)據(jù)泄露的可能性逐漸增大,這樣對金融融資無疑是帶來了一定威脅,也要求我們時刻避免信息的外露,未雨綢繆。
3.互聯(lián)網(wǎng)金融下小微企業(yè)融資策略
3.1借鑒國外先進經(jīng)驗,加強政府政策扶持力度
日本政府對小微企業(yè)的推動力度很大,建立專門為小微企業(yè)融資服務(wù)的金融機構(gòu),美國則是不斷推出大量專項政策來支持小微企業(yè)的發(fā)展。因此,我國政府應(yīng)該建立一些機制、法律法規(guī)來規(guī)范小微企業(yè)的發(fā)展。(1)建立小微企業(yè)融資風(fēng)險補償機制。由于小微企業(yè)抗風(fēng)險能力弱、管理不規(guī)范、信貸風(fēng)險大,政府可以從財政收入中提取一定比例來設(shè)立風(fēng)險補償基金,用于金融機構(gòu)在幫助小微企業(yè)融資中出現(xiàn)的風(fēng)險補償。(2)成立小微企業(yè)融資服務(wù)機構(gòu)。小微企業(yè)自身經(jīng)營管理經(jīng)驗不足、缺少相關(guān)融資知識、了解融資渠道較少,為此政府應(yīng)設(shè)立有關(guān)融資服務(wù)機構(gòu),向小微企業(yè)傳播融資信息、推廣融資經(jīng)驗、授予融資技巧等,提升小微企業(yè)融資能力。(3)搭建有效直接融資平臺。美國的柜臺場外交易市場就值得我國學(xué)習(xí)借鑒,該市場具有低門檻、低成本、高效率等優(yōu)勢,同時也能使全國范圍內(nèi)的資金、信息等資源流入,為小微企業(yè)融資提供大量資源。
3.2規(guī)范小微企業(yè)管理體系
我國小微企業(yè)的管理水平不足,因此小微企業(yè)應(yīng)從財務(wù)管理、人員管理、經(jīng)營管理等多角度提高小微企業(yè)形象。(1)財務(wù)信息真實透明。努力做到賬實一致,提高財務(wù)信息化水平。(2)培養(yǎng)融資人才。培養(yǎng)或招聘金融人才,幫助小微企業(yè)了解融資信息,認(rèn)識融資好處,及時解決企業(yè)資金問題。(3)規(guī)范企業(yè)管理結(jié)構(gòu)。學(xué)習(xí)阿里巴巴的內(nèi)部股權(quán)激勵和管理層收購的方式,建立監(jiān)督機制和內(nèi)控機制,改善管理水平使得經(jīng)營更加合理有序。同時也要注重信用的積累,樹立良好的企業(yè)形象。
3.3改進金融機構(gòu)融資服務(wù)體系
金融機構(gòu)是小微企業(yè)融資的關(guān)鍵,金融機構(gòu)應(yīng)該改變傳統(tǒng)被動的狀態(tài),應(yīng)主動為小微企業(yè)融資服務(wù)。(1)提供良好的服務(wù)平臺。根據(jù)小微企業(yè)的特點,為其打造全新的融資平臺,滿足客戶的實際需求。如日本為其小微企業(yè)設(shè)立貸款保險公司、貸款擔(dān)保公司等。(2)完善審批機制。審批環(huán)節(jié)多、過程長、權(quán)限集中,而小微企業(yè)融資具有“短、急、頻”的特點,因此金融機構(gòu)應(yīng)優(yōu)化審批程序,適當(dāng)合理降低對小微企業(yè)的要求,給小微企業(yè)融資給予“綠色通道”。綜上分析,我們應(yīng)利用好互聯(lián)網(wǎng)金融這個平臺,及時解決小微企業(yè)融資所面臨的問題。同時,政府應(yīng)完善信用擔(dān)保體系,推出相關(guān)政策,做好監(jiān)督管理工作,使小微企業(yè)走出融資難、經(jīng)營難的困境。
參考文獻:
[1]徐潔,隗斌賢,揭筱紋.互聯(lián)網(wǎng)金融與小微企業(yè)融資模式創(chuàng)新研究[J].商業(yè)經(jīng)濟與管理,2014(04)
計算機病毒這個詞相信大家都不會陌生,它自誕生開始便作惡多端,對人們所犯下的罪行罄竹難書,本論文便以一個發(fā)生在醫(yī)院中的案例開始。新華網(wǎng)維也納1月11日電(記者劉鋼)奧地利南部克恩頓州的醫(yī)院運行系統(tǒng)因計算機感染病毒而癱瘓,全州絕大部分醫(yī)院的正常運轉(zhuǎn)受到影響。奧地利電視臺11日報道說,該州各醫(yī)院因感染病毒而癱瘓的計算機約有3000臺,只有菲拉赫總醫(yī)院的計算機因使用另一套系統(tǒng)而未受到病毒感染。克恩頓州醫(yī)院運行系統(tǒng)技術(shù)負責(zé)人哈爾夫說,各醫(yī)院被感染的計算機已不得不脫網(wǎng)并被暫時隔離。這種病毒由外部數(shù)據(jù)存儲設(shè)備通過USB接口傳入。他說,對付這種計算機病毒只能是逐臺處理,每臺需要約1個小時。醫(yī)院運行系統(tǒng)有望在12日或13日恢復(fù)正常。有關(guān)醫(yī)院已保證,這一事故沒有威脅到患者的個人數(shù)據(jù)安全,急診手術(shù)等緊急救治工作仍可進行。但醫(yī)院的正常運轉(zhuǎn),如患者的接診、出院登記等工作已受到影響。計算機病毒無論是在工作中還是在日常生活中,只要是有電腦的存在,計算機病毒就會以各種方式“拜訪”無辜的電腦,是現(xiàn)代科技發(fā)展的嚴(yán)重阻礙。它像“幽靈”一樣籠罩在廣大計算機用戶心頭,給人們造成巨大的心理壓力,極大地影響了現(xiàn)代計算機的使用效率,由此帶來的無形損失是難以估量的。因此本文就要將各種計算機病毒的丑惡嘴臉公之于眾,并提出一些比較中肯的建議。計算機病毒,就是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組具有破壞性,復(fù)制性和傳染性的計算機指令或者程序代碼。換而言之,病毒是一種比較完美的,精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合.首先,我們來了解一下計算機病毒的類型都有哪些。
1病毒的種類
1.1宏病毒。其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的系統(tǒng)病毒)。
1.2系統(tǒng)病毒的標(biāo)志性前綴為:Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
1.3腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)等。
1.4后門病毒。后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,這種病毒有潛在的泄漏本地信息的危險,并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞,影響正常工作,從而造成損失。由于病毒的源代碼是公開的,任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒,再加上不同的殼,造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運行后都會進行變形,給病毒查殺帶來很大困難。
1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack,木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面,能對用戶的電腦進行遠程控制,木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現(xiàn),而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。
1.6捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應(yīng)用程序上,用戶以為是正常的軟件,但當(dāng)用戶運行這個軟件的同時病毒也會被激活運行起來,從而達到一定目的,危害用戶安全。捆綁機病毒的前綴是:Binder。
1.7病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。
1.8蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲病毒定義是因為在DOS環(huán)境下,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。
1.9破壞性程序病毒。它一般利用好看的圖標(biāo)來誘使人們點擊它,當(dāng)用戶點擊這類病毒時,病毒便會直接對用戶計算機產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(mand.Killer)等。破壞性程序病毒的前綴是:Harm。1.10玩笑病毒。這是一種惡作劇病毒,它一般利用好看的圖標(biāo)來誘使人們點擊它,實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是:Joke。那么,這些形形的病毒究竟是從何而來的呢?我們接下來就針對可能出現(xiàn)的每一種情況進行討論。
2計算機病毒的主要來源
2.1在設(shè)計正常的軟件時因為失誤而產(chǎn)生了一種出乎意料的結(jié)果。
2.2一些專業(yè)人士為了進行某些破壞故意編譯制造的。它破壞力大。
2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么,計算機病毒究竟是怎樣感染文件的呢?
3計算機病毒感染文件的機理
通過查閱資料并進行綜合分析,計算機感染文件的原理為:計算機病毒通常依附在文件的頭部或尾部,即在頭部或尾部給該文件新添加一句或幾句代碼,一旦這些感染病毒的文件被執(zhí)行,感染病毒就會被激活,進而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng),它非常重要,而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計算機病毒,無疑對醫(yī)院和患者的重要信息造成嚴(yán)重破壞,甚至患者的隱私可能被泄露,被不法分子利用,從而造成不必要的損失,嚴(yán)重干擾了社會治安秩序,因此防止醫(yī)院信息系統(tǒng)中的計算機病毒不容小視。故本文的最后,講一下醫(yī)院有關(guān)部門針對各類計算機病毒應(yīng)采取的幾條重要措施。
4防止計算機病毒入侵的重要措施
4.1當(dāng)文件的擴展名無緣由的改變時(如.pdf變成.exe)時,此文件極有可能已經(jīng)感染上病毒,此時切勿打開該文件。
4.2成立計算機管理小組。管理小組應(yīng)建立全院計算機分布、用途、技術(shù)指標(biāo)的臺賬,做到心中有數(shù),定期隨訪,并且對計算機的操作人員進行繼續(xù)教育,提高預(yù)防計算機病毒感染的意識和技能#p#分頁標(biāo)題#e#
4.3建立嚴(yán)格的計算機操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對照檢查,不準(zhǔn)使用與本職工作無關(guān)的軟盤,嚴(yán)禁安裝或使用游戲軟件。
4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件,也要經(jīng)常做軟盤備份,以免在硬盤上意外丟失或破壞。必要時,對比較復(fù)雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動批命令(AUTOEXEC.BAT)也可建立備份,以防種種原因改動之后記不清如何復(fù)原。
4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測,確保無毒后方可使用。當(dāng)然,最好是專機專用,尤其是醫(yī)療儀器上的計算機,不要輕易添加其它軟件。
4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中,除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外,還有VSAFE(內(nèi)存駐留型病毒檢測程序)。建議一開機就執(zhí)行VSAFE,一直監(jiān)視著一切可能的病毒活動,如果發(fā)現(xiàn)病毒活動就會報警(也可能誤報),按熱鍵Alt+V可選擇報警項目。
4.7保留一張無病毒系統(tǒng)軟盤。新的計算機啟用之初,常規(guī)進行病毒檢測,確認(rèn)無毒后通過FORMATA:/S或FORMATB:/S命令做1~2張系統(tǒng)軟盤,然后拷貝上MSAV、Kill系列、KV200等常用消毒程序,以“寫保護”方式長期保留,萬一計算機在以后感染了病毒,就能用這張無病毒系統(tǒng)軟盤來啟動計算機并作消除病毒的處理。最后,我們看一下中國醫(yī)科大學(xué)附屬第二醫(yī)院針對計算機病毒所采取的一些防護措施。
5醫(yī)大二院所采取的防護措施
5.1從清除網(wǎng)絡(luò)安全障礙做起
醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全,企業(yè)目前面臨的信息安全主要包括的是三大方面:數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先,數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次,網(wǎng)絡(luò)環(huán)境。排除任何對網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次,安全下載。監(jiān)控一切下載的數(shù)據(jù),尤其防范以電子郵件為掩護的一些病毒。
以互聯(lián)網(wǎng)為核心動力驅(qū)動的新經(jīng)濟,正在全球范圍內(nèi)創(chuàng)造著空前的發(fā)展機會,互聯(lián)網(wǎng)將對國家,企業(yè)和個人在信息時代的競爭產(chǎn)生根本影響,因為它正在深刻地改變著我們的工作和生活,改變著延續(xù)了上百年的商業(yè)競爭方式。在這個激動人心的時代,我們將看到網(wǎng)絡(luò)基礎(chǔ)設(shè)施會變得像工業(yè)時代的高速公路,自來水,電信網(wǎng)絡(luò),電力系統(tǒng)一樣重要。
同樣,互聯(lián)網(wǎng)的發(fā)展也對財務(wù)會計的發(fā)展產(chǎn)生了深遠的影響,網(wǎng)絡(luò)的信息共享以及信息傳播的高速率等優(yōu)點決定了財務(wù)會計將會朝著網(wǎng)絡(luò)化的方向發(fā)展。由此,網(wǎng)絡(luò)財務(wù)應(yīng)運而生。我們通常所說的網(wǎng)絡(luò)會計和網(wǎng)絡(luò)財務(wù)總體上說是一個概念,是基于互聯(lián)網(wǎng)技術(shù),以財務(wù)管理為核心,業(yè)務(wù)管理與財務(wù)管理一體化,支持電子商務(wù),能夠?qū)崿F(xiàn)各種遠程操作(如遠程記賬,遠程報表,遠程查賬,遠程審計,遠程監(jiān)控等)和事中動態(tài)會計核算與在線財務(wù)管理,能夠處理電子單據(jù)和進行電子貨幣結(jié)算的一種全新的財務(wù)管理模式,是電子商務(wù)的重要組成部分。
網(wǎng)絡(luò)財務(wù)以先進的計算機網(wǎng)絡(luò)技術(shù)和安全技術(shù)等信息技術(shù)為基礎(chǔ),以財務(wù)管理為工作中心,以實現(xiàn)企業(yè)電子商務(wù)為目標(biāo),它能使企業(yè)的財務(wù)會計信息在網(wǎng)絡(luò)環(huán)境下實現(xiàn)共享,乃至實施遠程操作,可進行事中的動態(tài)會計核算、分析、控制和監(jiān)督,是一種全新的財務(wù)管理模式。與傳統(tǒng)的財務(wù)信息系統(tǒng)相比較,網(wǎng)絡(luò)財務(wù)具有會計信息披露的多元化、數(shù)據(jù)處理實時化、信息存儲無紙化、企業(yè)管理信息高度集成化等特點。網(wǎng)絡(luò)財務(wù)改變了傳統(tǒng)會計的順序化處理模式,減少了中間環(huán)節(jié),減輕了財會人員的工作量,避免了環(huán)節(jié)過多造成的信息失真。
二、網(wǎng)絡(luò)財務(wù)面臨的安全問題
互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議,該協(xié)議并未考慮安全因素。因此,它從一開始就是一種松散的、無連接的、不可靠的方式,這一特點造成在網(wǎng)上傳送的信息很容易被攔截和篡改。在加上網(wǎng)絡(luò)技術(shù)的飛速發(fā)展導(dǎo)致各種黑客軟件和病毒在互聯(lián)網(wǎng)上肆虐,由此給網(wǎng)絡(luò)財務(wù)帶來了很多技術(shù)上的安全問題。
(一)由網(wǎng)絡(luò)技術(shù)帶來的安全問題
1.網(wǎng)絡(luò)傳輸問題。網(wǎng)絡(luò)財務(wù)的所有遠程操作均屬遠程信息傳輸,盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象,但由于使用的是開放式的TCP/IP協(xié)議,信息的傳輸路線是隨機的,也就是這由互聯(lián)網(wǎng)中的路由器依據(jù)距目標(biāo)地址的距離和線路的忙閑情況來決定信息的傳輸路線。因而財務(wù)信息在網(wǎng)絡(luò)中傳輸時存在被截取、篡改、泄漏機密等安全問題。企業(yè)的財務(wù)信息對企業(yè)本身來說是至關(guān)重要的,一旦被競爭對手截獲或者被惡意篡改,不但企業(yè)高層無法準(zhǔn)確了解企業(yè)的現(xiàn)狀,并做出正確的決策。而且在與競爭對手競爭時也會處于劣勢,這對企業(yè)來說將會是致命的。
2.計算機病毒和電腦黑客。隨著因特網(wǎng)的迅速發(fā)展, 計算機病毒也在不斷表現(xiàn)出多樣化、速度快、破壞力強、自我復(fù)制、難以防范等特點, 特別是企業(yè)的內(nèi)域網(wǎng)與互聯(lián)網(wǎng)連接, 使計算機系統(tǒng)感染病毒的幾率和病毒防范的難度大大增加。可見病毒對網(wǎng)絡(luò)財務(wù)的危害是相當(dāng)大的。 同時,在龐大網(wǎng)絡(luò)環(huán)境中, 網(wǎng)上黑客的攻擊也時刻對網(wǎng)絡(luò)財務(wù)信息造成極大的威脅。會計領(lǐng)域中電腦黑客主要是指競爭對手和專門竊取商業(yè)秘密的機構(gòu)。它們通過捕獲、查卡、信息轟炸、電子郵件轟炸、違反義務(wù)條款等方式非法侵入網(wǎng)絡(luò),竊取數(shù)據(jù)或破壞數(shù)據(jù)。
3.財務(wù)軟件的身份識別。由于網(wǎng)絡(luò)財務(wù)使企業(yè)的財務(wù)管理突破了時空的界限,企業(yè)財務(wù)管理人員可以在家、在企業(yè)里或其他的任何地方及任何時間利用網(wǎng)絡(luò)終端進行財務(wù)管理工作,其身份的識別與企業(yè)內(nèi)部網(wǎng)Intranet相比更加困難,如果企業(yè)財務(wù)管理人員的企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)賬號被非法竊取,那么該賬號再次登陸時系統(tǒng)將無法有效識別其身份,那么這將會對企業(yè)財務(wù)信息的安全產(chǎn)生威脅。
4.網(wǎng)絡(luò)信息的真實性。電子貨幣、電子單據(jù),電子提單、信用卡等的真實性確認(rèn);驗資報告、產(chǎn)品質(zhì)量說明書、售后服務(wù)保證體系等是否真實有效。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識別并下載。網(wǎng)上信息的可信度面臨危機。
(二)企業(yè)內(nèi)部管理存在的安全問題
1.企業(yè)內(nèi)部控制問題
以前的會計非常強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性,但是在網(wǎng)絡(luò)財務(wù)軟件中, 會計信息的處理和存儲比較集中,使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。由此導(dǎo)致的問題主要有:1.職責(zé)分離不恰當(dāng),內(nèi)控失靈。企業(yè)內(nèi)部合法人員在網(wǎng)絡(luò)環(huán)境下如果沒有恰當(dāng)?shù)膷徫环蛛x,可能會越權(quán)非法訪問會計數(shù)據(jù),甚至非法修改和刪除會計數(shù)據(jù)且不留篡改痕跡,更甚者非法拷貝會計數(shù)據(jù)送給競爭對手招致企業(yè)的破產(chǎn)。2.缺乏對企業(yè)軟硬件資源的管理和維護制度,致使信息丟失。丟失原因主要有三種:一是運行間斷電和死機等故障;二是計算機病毒破壞;三是人為對會計數(shù)據(jù)疏于保管或人為毀壞。企業(yè)如果使用權(quán)限劃分不當(dāng),容易造成信息濫用和向外流失。如果對網(wǎng)絡(luò)管理和維護水平不高或疏于監(jiān)控,一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將給企業(yè)帶來巨大損失。
2.網(wǎng)絡(luò)管理制度不健全
在網(wǎng)絡(luò)財務(wù)中,會計流程發(fā)生了很大的變化。大量的數(shù)據(jù)直接 從企業(yè)內(nèi)部或企業(yè)外部其他系統(tǒng)獲得。會計信息的傳送方式由附層型轉(zhuǎn)為水平型,企業(yè)采購、銷售等各個部門在將信息存儲在中央數(shù)據(jù)庫的同時,也可以隨時隨地獲取授權(quán)信息,獲得授權(quán)的企業(yè)外部人員也可以獲取相應(yīng)的會計信息。隨著信息來源的復(fù)雜化、接觸信息的部門和人員增多,傳統(tǒng)的內(nèi)部控制制度已經(jīng)不能符合要求,相關(guān)的制度和管理體系需要作出調(diào)整。同時,管理層對軟件開發(fā)的管理、相關(guān)技術(shù)方案的選擇、各種信息使用權(quán)限的劃分,客觀上成為財務(wù)信息失真的風(fēng)險成因。此外,網(wǎng)絡(luò)管理制度不健全,缺少日常維修、數(shù)據(jù)備份、操作日志、防毒措施等管理制度,對計算機網(wǎng)絡(luò)會計系統(tǒng)構(gòu)成嚴(yán)重的威脅。
3.會計檔案無紙化帶來風(fēng)險
在手工財務(wù)系統(tǒng)中,企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責(zé)任。實行網(wǎng)絡(luò)財務(wù)后,會計憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|(zhì)上,使會計核算無紙化,修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險。所以網(wǎng)絡(luò)財務(wù)對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料,而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。
(三)相關(guān)的法律法規(guī)尚不健全
目前,我國還沒有專門的網(wǎng)絡(luò)財務(wù)犯罪的懲罰性法律。1986年以來,我國相繼制定并頒布了《中華人民共和國信息系統(tǒng)安全保護條例》、《計算機系統(tǒng)安全規(guī)范》、《計算機病毒控制條例》等系列相關(guān)安全方面的制度,我國國務(wù)院于2000年12月出臺的“關(guān)于網(wǎng)上信息的真實性管理規(guī)定”,今年國家又出臺了《財務(wù)微機操作與網(wǎng)絡(luò)財務(wù)安全保障技術(shù)規(guī)范及強制性國家標(biāo)準(zhǔn)》,有力的打擊了利用計算機進行的犯罪,保護了計算機信息的安全。對于“網(wǎng)絡(luò)財務(wù)”健康發(fā)展起到了積極的推動作用。但是只靠目前的這些法律規(guī)范還不能夠有效控制對網(wǎng)絡(luò)財務(wù)的犯罪,如果不制定對網(wǎng)絡(luò)財務(wù)系統(tǒng)犯罪行為的界定及相關(guān)懲罰性措施,那么就不能有效控制犯罪和保護網(wǎng)絡(luò)財務(wù)系統(tǒng)。
(四)高素質(zhì)網(wǎng)絡(luò)財務(wù)人員的缺乏
人作為企業(yè)的一項資源,在現(xiàn)代企業(yè)經(jīng)營管理中不應(yīng)被忽略。在企業(yè)引進網(wǎng)絡(luò)化管理的同時,更應(yīng)注重對人素質(zhì)的培訓(xùn),特別是培訓(xùn)領(lǐng)導(dǎo)管理層熟練應(yīng)用網(wǎng)絡(luò)。財務(wù)是企業(yè)經(jīng)營管理的一項重要內(nèi)容,網(wǎng)絡(luò)技術(shù)運用于企業(yè)財務(wù)涉及到整個企業(yè)經(jīng)營管理模式的變革,相應(yīng)財務(wù)人員素質(zhì)的要求和職能也就有了不同。目前我國會計從業(yè)行業(yè)從業(yè)人員有1200多萬人,其中中專以上學(xué)歷者占47%,高層次會計人才只占20%,適應(yīng)新形勢的復(fù)合型網(wǎng)絡(luò)財務(wù)人才十分缺乏,參加國際職業(yè)認(rèn)證并取得國際證書的人員在跨國公司、上市公司、大型企業(yè)集團的人員比例較大,而在中小企業(yè)所占比例較小。
三、針對網(wǎng)絡(luò)財務(wù)安全問題提出的對策
(一)強化技術(shù)安全
1.廣泛采用新技術(shù)
在技術(shù)上對整個網(wǎng)絡(luò)財務(wù)系統(tǒng)的各個層次(通信平臺、網(wǎng)絡(luò)平臺、應(yīng)用平臺)都要采取安全防范措施和規(guī)則,建立綜合的多層次的安全體系。目前常用的網(wǎng)絡(luò)安全技術(shù)一般有安全網(wǎng)關(guān)(放火墻)技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)(VPN)等。防火墻技術(shù)和訪問控制技術(shù)可以在相當(dāng)程度上解決非法操作問題; 運用隧道技術(shù)能夠解決網(wǎng)絡(luò)財務(wù)中會計信息傳輸?shù)陌踩g題。VPN即虛擬專用網(wǎng),也稱隧道技術(shù)。是指通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù),并通過一定的用戶管理機制,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò),保證數(shù)據(jù)在“加密隧道”中進行安全傳輸?shù)募夹g(shù)。通過VPN,企業(yè)的網(wǎng)絡(luò)財務(wù)系統(tǒng)可以在公用互聯(lián)網(wǎng)絡(luò)上將企業(yè)總部、遠程分支辦事機構(gòu)、數(shù)量不等的業(yè)務(wù)合作伙伴及出差在外的遠程移動用戶連接起來,實現(xiàn)個人、遠程分支機構(gòu)、合作伙伴(客戶、供應(yīng)商)與企業(yè)總部間點對點或端到端的“虛擬專用”聯(lián)接。也可以說“,虛擬專用隧道”如同在茫茫的廣域網(wǎng)上為企業(yè)拉出了一條專線。而對于只要求證明信息是可靠的情況(能證明信息的出處,傳輸過程中未被改動),則可采用數(shù)字信封技術(shù)(數(shù)字指紋和數(shù)字證書)來解決。
2.建立必要的網(wǎng)上機構(gòu)
建立必要的網(wǎng)上機構(gòu)是身份認(rèn)證和信息安全傳輸?shù)闹匾WC,如“認(rèn)證中心”、“網(wǎng)上公證”、“網(wǎng)上仲裁”等。目前,CA安全認(rèn)證中心系統(tǒng)廣泛應(yīng)用于電信、金融、郵政、證券和電力行業(yè),針對不同類型的用戶,如企事業(yè)單位、服務(wù)提供商、服務(wù)器、個人等發(fā)放不同安全級別、不同用途的數(shù)字證書,滿足網(wǎng)上各類業(yè)務(wù)(包括支付類和非支付類),例如安全電子郵件服務(wù)、電子報稅、電子證券、電子銀行、電子商場、代繳代付、銀證轉(zhuǎn)賬、銀企對帳、網(wǎng)上防偽打假等眾多業(yè)務(wù)的安全需求,并且可以用于政府上網(wǎng)工程中的安全政務(wù)系統(tǒng),以保證網(wǎng)上公文傳送的安全性。
3.建立半開放式網(wǎng)絡(luò)結(jié)構(gòu)
企業(yè)的內(nèi)域網(wǎng)Intranet與互聯(lián)網(wǎng)Internet的連接,由于防火墻只允許符合過濾條件的信息通過和對已知密碼的授權(quán)用戶按所設(shè)置的服務(wù)類提供服務(wù),而對信息內(nèi)容則無法識別和控制,因此,竊取合法用戶密碼的人便可通過防火墻對內(nèi)域網(wǎng)進行攻擊。解決的辦法是在Intranet與防火墻之間建立“門戶網(wǎng)站”并安裝監(jiān)測軟件。它起到“中轉(zhuǎn)站”的作用。無論是從Intranet一方還是從Internet一方訪問對方時,均需在“中轉(zhuǎn)站”上登錄。“中轉(zhuǎn)站”是受控網(wǎng)站,當(dāng)有登錄請求時可報警,由Intranet的“值班”人員進行身份認(rèn)證和服務(wù)內(nèi)容審批,批準(zhǔn)后(附加審批密碼)方能通過“中轉(zhuǎn)站”,這樣可大大提高系統(tǒng)的安全性。
(二)建立完善的企業(yè)網(wǎng)絡(luò)財務(wù)內(nèi)部控制制度
1. 制定網(wǎng)絡(luò)財務(wù)環(huán)境下的崗位責(zé)任制度
加強員工之間的互相牽制,使不兼容職務(wù)相互分離控制,明確崗位責(zé)任制,要求按照不兼容職務(wù)相分離的原則,合理設(shè)置會計及相關(guān)工作崗位,形成相互制約機制。在網(wǎng)絡(luò)財務(wù)系統(tǒng)下,盡管會計系統(tǒng)運作的主要原則沒有改,但在實現(xiàn)了網(wǎng)絡(luò)財務(wù)后,應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整,以適應(yīng)計算機系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組;也可按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。內(nèi)部人員的惡意行為及無意行為都可能造成財務(wù)信息的不安全。據(jù)統(tǒng)計,有超過50%的安全威脅是來自企業(yè)內(nèi)部心懷不滿的員工,其次是黑客。內(nèi)部用戶如果權(quán)限劃分不當(dāng),控制不嚴(yán),容易造成信息濫用和泄露。可以通過員工培訓(xùn),一方面提高員工的安全防范意識,減少錯誤的操作,增強網(wǎng)絡(luò)的安全;另一方面增強員工愛崗敬業(yè)精神,消除對企業(yè)的誤解和矛盾,減少來自內(nèi)部的惡意攻擊。
日常操作系統(tǒng)管理控制。第一,制定上機操作規(guī)程。主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。第二,加強系統(tǒng)人員的操作管理。人員操作管理的重點是權(quán)限控制,系統(tǒng)管理員被賦予超級用戶管理權(quán)限,主要負責(zé)系統(tǒng)硬、軟件的管理維護和網(wǎng)絡(luò)資源分配,操作人員應(yīng)按照被授予的權(quán)限嚴(yán)格作業(yè),不得越權(quán),系統(tǒng)程序員不得進行業(yè)務(wù)操作,以避免人為因素或操作不當(dāng)給操作系統(tǒng)帶來不必要的損失和風(fēng)險。第三,建立計算機資源訪問授權(quán)和身份認(rèn)證制度。通過建立計算機網(wǎng)絡(luò)財務(wù)的資源訪問授權(quán)和身份認(rèn)證制度,明確每個用戶的安全級別和身份標(biāo)識,并分別定義其可以訪問的信息資源對象。企業(yè)可以按照網(wǎng)絡(luò)化財務(wù)系統(tǒng)的需求,設(shè)定各財務(wù)人員上機操作崗位,明確崗位職責(zé)和權(quán)限,并通過為每個用戶進行系統(tǒng)功能的授權(quán)落實其責(zé)任和權(quán)限。結(jié)合密碼管理措施,使各個用戶進人系統(tǒng)時必須輸入自己的用戶名和口令,進人系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能,防止非法操作。
2. 建立企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)控制制度
靜態(tài)預(yù)防。有些安全威脅通常是已知的,而且這些威脅不會變化,如已知的系統(tǒng)漏洞、病毒等。針對這些已知的威脅,可以采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶(包括數(shù)據(jù)加密技術(shù)、數(shù)字簽字、訪問控制技術(shù),防火墻等)。這些技術(shù)可以在一定程度上防范惡意攻擊,起到保護作用。另外,光纖不會產(chǎn)生電磁輻射,造成信息泄漏,因此,通信線路最好選用光纖。
動態(tài)保護。網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展。因此,網(wǎng)絡(luò)安全不是一成不變的,同時也是開放的。也許今天對你來說是安全的,明天可能就會變得不安全,如用戶可以利用“網(wǎng)絡(luò)監(jiān)聽”來竊取網(wǎng)絡(luò)中傳輸?shù)臋C密信息。而監(jiān)控和審計就是滿足動態(tài)安全需求的一種安全策略。它能通過找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、控制網(wǎng)絡(luò)訪問范圍,以及包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析,以達到安全控制的目的。
數(shù)據(jù)恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)造成了一定的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制(系統(tǒng)備份等)來及時恢復(fù)系統(tǒng)正常工作,讓系統(tǒng)以最快的速度運行起來才是最重要的。否則,損失會更加慘重。
(三)建立健全網(wǎng)絡(luò)財務(wù)的相關(guān)法律、制度
法律是經(jīng)濟運行的護衛(wèi)者,是懲罰違規(guī)者的根據(jù)和有力手段。沒有完善的法律制度與監(jiān)督機制,就不能保證參與者的公平競爭。“網(wǎng)絡(luò)財務(wù)”立法是“網(wǎng)絡(luò)財務(wù)”健康發(fā)展的前提,是保證各項財會信息的真實、口徑統(tǒng)一以及安全有效的措施。目前,由于法規(guī)的不健全使針對網(wǎng)絡(luò)財務(wù)系統(tǒng)的犯罪的控制非常困難。例如,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到,對網(wǎng)絡(luò)財務(wù)系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會計法》、《企業(yè)會計準(zhǔn)則》等。因為計算機犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。為網(wǎng)絡(luò)財務(wù)的發(fā)展?fàn)I造良好的大環(huán)境,加快防止網(wǎng)絡(luò)財務(wù)犯罪的法制化進程,可從兩個方面入手:(1)建立懲治利用網(wǎng)絡(luò)財務(wù)犯罪活動的法律,明確規(guī)定哪些行為屬于犯罪行為及懲處方法;(2)建立網(wǎng)絡(luò)財務(wù)系統(tǒng)的保護法律,明確網(wǎng)絡(luò)財務(wù)系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護。網(wǎng)絡(luò)財務(wù)安全立法應(yīng)堅持立足于我國國情的原則,并參照國際有關(guān)法律、法規(guī),制定出一套規(guī)范的、符合我國國情的網(wǎng)絡(luò)財務(wù)方面的法律法規(guī)。
隨著科技的進步,網(wǎng)絡(luò)財務(wù)犯罪的手段也會不斷發(fā)生變化,因此我們必須根據(jù)犯罪的發(fā)展對現(xiàn)有法律法規(guī)進行修訂,以保證能夠應(yīng)對各種新式犯罪,以遏制新式犯罪的發(fā)展勢頭。保證網(wǎng)絡(luò)財務(wù)的健康發(fā)展。
(四)加強網(wǎng)絡(luò)財務(wù)人員的培養(yǎng)和教育
