網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的應(yīng)用與風(fēng)險(xiǎn)

1、畢 業(yè) 論 文題目 網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的應(yīng)用與風(fēng)險(xiǎn)姓 名 趙鴻飛 專(zhuān) 業(yè) 財(cái)務(wù)會(huì)計(jì) 班 級(jí) 11會(huì)計(jì)1班 指導(dǎo)教師 趙燕軍 年 月 日一、網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的主要內(nèi)容有：（1）實(shí)現(xiàn)供銷(xiāo)存業(yè)務(wù)與財(cái)務(wù)一體化管理。執(zhí)行采購(gòu)業(yè)務(wù)時(shí)，相應(yīng)的入庫(kù)單自動(dòng)生成，庫(kù)存管理模式進(jìn)行除入庫(kù)等處理的同時(shí)自動(dòng)進(jìn)行存貨成本核算，并將核算憑證轉(zhuǎn)入總賬模塊，依據(jù)一體化所帶來(lái)的追蹤溯源功能，完全可以實(shí)現(xiàn)從總賬到明細(xì)到原始單據(jù)的滲透查詢(xún)，并完全實(shí)現(xiàn)財(cái)務(wù)處理與業(yè)務(wù)處理的同步進(jìn)行（2）成本控制的有效話(huà)。網(wǎng)絡(luò)財(cái)務(wù)軟件在成本數(shù)據(jù)歸集方面，設(shè)計(jì)全面的數(shù)據(jù)自動(dòng)源。成本管理的模塊從存貨核算，工資管理，固定資產(chǎn)管理和總賬中自動(dòng)提取成本數(shù)據(jù)。每個(gè)成本期間數(shù)據(jù)

2、都會(huì)同步自動(dòng)產(chǎn)生。在成本計(jì)劃方便，可以編制全面的成本計(jì)劃，成本核算工作結(jié)束后，針對(duì)此計(jì)劃的成本差異分析結(jié)果就自動(dòng)產(chǎn)生。在成本預(yù)測(cè)及分析方面，可以作出部門(mén)成本預(yù)測(cè)和產(chǎn)品成本預(yù)測(cè)。（3）財(cái)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)的有效控制。網(wǎng)絡(luò)財(cái)務(wù)軟件通過(guò)實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化，使得任何一筆業(yè)務(wù)的發(fā)生會(huì)立即反應(yīng)到財(cái)務(wù)賬上，從而真實(shí)反應(yīng)庫(kù)存數(shù)量與庫(kù)存成本的變動(dòng)，并真實(shí)反應(yīng)分散在經(jīng)銷(xiāo)渠道上的庫(kù)存信息和銷(xiāo)售信息，從而更有效的控制經(jīng)營(yíng)風(fēng)險(xiǎn)。（4）提供企業(yè)級(jí)的分析決策信息。網(wǎng)絡(luò)財(cái)務(wù)軟件是一個(gè)跨部門(mén)，跨區(qū)域應(yīng)用的軟件系統(tǒng)，系統(tǒng)內(nèi)貯存了大量財(cái)務(wù)業(yè)務(wù)信息，可滿(mǎn)足用戶(hù)全面了解企業(yè)現(xiàn)狀，發(fā)展前景和經(jīng)營(yíng)風(fēng)險(xiǎn)的需要，并為管理者提供科學(xué)的預(yù)測(cè)分析和決策分析

3、。二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的特點(diǎn)    國(guó)際互聯(lián)網(wǎng)的快速發(fā)展帶動(dòng)了會(huì)計(jì)網(wǎng)絡(luò)化的發(fā)展。由于互聯(lián)網(wǎng)具有開(kāi)放。高速和共事等特點(diǎn)，因此，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)也具有相類(lèi)似的特點(diǎn)。    （一）會(huì)計(jì)資源的共享性 會(huì)計(jì)資源的共享包括會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)功能的共享。會(huì)計(jì)數(shù)據(jù)共享是指網(wǎng)絡(luò)上的每一臺(tái)工作站，不僅可以使用本站點(diǎn)上的會(huì)計(jì)數(shù)據(jù)，還可以使用服務(wù)器中所存放的有關(guān)會(huì)計(jì)數(shù)據(jù)，而服務(wù)器中的會(huì)計(jì)數(shù)據(jù)，又可以由某一臺(tái)或幾臺(tái)工作站輸入和運(yùn)算處理產(chǎn)生，各工作站共享一份完整的會(huì)計(jì)數(shù)據(jù)。    （二）會(huì)計(jì)信息處理的實(shí)時(shí)性    網(wǎng)絡(luò)環(huán)境下企業(yè)的生產(chǎn)

4、、銷(xiāo)售、人事、倉(cāng)儲(chǔ)等部門(mén)借助于Internet將各種信息實(shí)時(shí)傳輸?shù)截?cái)務(wù)部門(mén)，財(cái)務(wù)部門(mén)及時(shí)處理后將相關(guān)信息反饋回去，從而同各個(gè)部門(mén)處于隨時(shí)的信息溝通之中，最大限度地發(fā)揮會(huì)計(jì)的反映和控制各類(lèi)交易的功能。這樣會(huì)計(jì)核算就從事后的靜態(tài)核算轉(zhuǎn)為事中的動(dòng)態(tài)核算。企業(yè)的信息使用者不僅可以隨時(shí)通過(guò)網(wǎng)絡(luò)了解企業(yè)正在或已經(jīng)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)信息，也可以隨時(shí)瀏覽財(cái)務(wù)報(bào)表，對(duì)企業(yè)的財(cái)務(wù)狀況隨時(shí)評(píng)估。會(huì)計(jì)信息系統(tǒng)的開(kāi)放性企業(yè)的投資者及債權(quán)人等外部信息使用者可以通過(guò)網(wǎng)絡(luò)在使用權(quán)限內(nèi)了解能反映具體經(jīng)濟(jì)業(yè)務(wù)的明細(xì)信息，還可以根據(jù)網(wǎng)絡(luò)上提供的應(yīng)用程序，對(duì)所獲得的信息做進(jìn)一步加工，全面了解企業(yè)面臨的機(jī)會(huì)和風(fēng)險(xiǎn)，預(yù)測(cè)和評(píng)估企業(yè)未來(lái)

5、的財(cái)務(wù)狀況和經(jīng)營(yíng)成果并據(jù)此做出決策。而企業(yè)的管理者通過(guò)網(wǎng)絡(luò)可以了解到相關(guān)的宏觀經(jīng)濟(jì)態(tài)勢(shì)、同行業(yè)其他公司的情況。    （三）會(huì)計(jì)信息的電子化網(wǎng)絡(luò)技術(shù)的發(fā)展將使會(huì)計(jì)介質(zhì)發(fā)生變化即實(shí)現(xiàn)電子化，將會(huì)出現(xiàn)各種電子單據(jù)，如各種發(fā)票、結(jié)算單據(jù)等。單據(jù)的電子化將進(jìn)一步提高會(huì)計(jì)信息系統(tǒng)運(yùn)作的速度和效率。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息提供方式也將從傳統(tǒng)的紙質(zhì)頁(yè)面數(shù)據(jù)、磁盤(pán)數(shù)據(jù)，發(fā)展到基于網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)頁(yè)面數(shù)據(jù)，從而極大地提高了信息提取的時(shí)效性。    三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析    網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是一種Intranet結(jié)構(gòu)的系統(tǒng)。企業(yè)的In

6、tranet通過(guò)Internet，為企業(yè)內(nèi)各部門(mén)之間，企業(yè)與客戶(hù)、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計(jì)等部門(mén)之間建立開(kāi)放、公布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)控成為現(xiàn)實(shí)。由于Internet/Intranet系統(tǒng)的分布式、開(kāi)放性等特點(diǎn)，與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問(wèn)題更加突出。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)可以從硬件系統(tǒng)、軟件系統(tǒng)、會(huì)計(jì)數(shù)據(jù)等三個(gè)方面考慮。    （一）影響硬件系統(tǒng)安全的因素    1不正確的操作    計(jì)算機(jī)系統(tǒng)的操作人員對(duì)硬件設(shè)備的不正確操作可以引

7、起系統(tǒng)的損壞，從而危害系統(tǒng)的安全。不正確的操作主要是指操作人員不按規(guī)定的程序使用硬件設(shè)備，例如不按順序開(kāi)機(jī)、關(guān)機(jī)，有可能損壞計(jì)算機(jī)的硬盤(pán)，從而造成數(shù)據(jù)的全都丟失。    2人為的有意破壞    有意破壞系統(tǒng)硬件設(shè)備者可能是系統(tǒng)內(nèi)部操作人員，也可能是外部人員。破壞者出于某種目的（如發(fā)泄私憤或謀取不法利益）而破壞計(jì)算機(jī)硬件，致使系統(tǒng)運(yùn)行中斷或毀滅。    3不可預(yù)測(cè)的災(zāi)害    不可預(yù)測(cè)的災(zāi)害雖然發(fā)生的概率非常小，但對(duì)信息系統(tǒng)的破壞性極大，所以必須引起足夠的重視，例如火災(zāi)或元件的突然損壞，可能造成整個(gè)系統(tǒng)的毀滅。

8、60;   （二）軟件系統(tǒng)的不安全因素    1操作人員的有意破壞    計(jì)算機(jī)系統(tǒng)的操作人員可以通過(guò)對(duì)程序作非法改動(dòng)來(lái)篡改程序文件，或者利用非法操作即操作員或其他人不按操作規(guī)程或不經(jīng)允許上機(jī)操作，改變計(jì)算機(jī)的運(yùn)行路徑等手段修改系統(tǒng)軟件，從而破壞軟件系統(tǒng)安全。    2計(jì)算機(jī)病毒    計(jì)算機(jī)病毒實(shí)際上是一段小程序，它具有自我復(fù)制功能，常駐留于內(nèi)存、磁盤(pán)的引導(dǎo)扇區(qū)或磁盤(pán)文件，在計(jì)算機(jī)系統(tǒng)之間傳播，常常在某個(gè)特定的時(shí)刻破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)甚至硬件。以前計(jì)算機(jī)病毒主要靠磁盤(pán)或光盤(pán)傳播，但在網(wǎng)絡(luò)化系統(tǒng)中，計(jì)

9、算機(jī)病毒開(kāi)始通過(guò)網(wǎng)絡(luò)來(lái)傳播，由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn)，對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。查、殺病毒已成為系統(tǒng)安全保護(hù)的一個(gè)重要內(nèi)容。    3網(wǎng)絡(luò)黑客黑客采用種種詭計(jì)，通過(guò)盜竊系統(tǒng)合法用戶(hù)的口令，然后以此口令合法登陸系統(tǒng)實(shí)現(xiàn)非法目的。    （三）會(huì)計(jì)數(shù)據(jù)的不安全因素    1操作人員篡改程序和數(shù)據(jù)文件    通過(guò)對(duì)程序作非法改動(dòng)，導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的，如，轉(zhuǎn)移單位資金到指定的個(gè)人賬戶(hù)等。    2有權(quán)和無(wú)權(quán)用戶(hù)的非法操作&

10、#160;   要是操作員或其他人員不按操作規(guī)程或非法操作系統(tǒng)，改變計(jì)算機(jī)系統(tǒng)的執(zhí)行路徑從而破壞數(shù)據(jù)的安全。    3竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等。    竊取或篡改商業(yè)秘密是系統(tǒng)非法轉(zhuǎn)移用戶(hù)利用不正常手段獲取企業(yè)重要機(jī)密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對(duì)會(huì)計(jì)數(shù)據(jù)的安全保護(hù)構(gòu)成很大威脅。    另外，操作人員通過(guò)非法修改、銷(xiāo)毀輸出信息等損壞計(jì)算機(jī)系統(tǒng)的方式達(dá)到掩蓋舞弊行為和獲取私人利益的目的，也是構(gòu)成系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)因素。    四、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

11、    內(nèi)部控制可分為一般控制和應(yīng)用控制兩類(lèi)。一般控制是對(duì)會(huì)計(jì)信息系統(tǒng)環(huán)境的控制，應(yīng)用控制則是對(duì)系統(tǒng)運(yùn)行過(guò)程的控制。顯然，不同的環(huán)境和應(yīng)用系統(tǒng)模式，其內(nèi)部控制的方法和措施是不同的，主要的內(nèi)部控制方式如下。    （一）操作系統(tǒng)控制    由于操作系統(tǒng)面向所有用戶(hù)，再加上自身的缺陷。因此它時(shí)刻面臨著來(lái)自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊(cè)程序、設(shè)計(jì)“后門(mén)”程序建立非法訪問(wèn)系統(tǒng)的通道。用“特洛伊木馬”法探測(cè)系統(tǒng)的弱點(diǎn)，以及各種各樣通過(guò)

12、操作系統(tǒng)破壞整個(gè)系統(tǒng)的計(jì)算機(jī)病毒等等。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級(jí)外，在管理控制上主要可采取以下措施：    1計(jì)算機(jī)資源授權(quán)表制度    明確規(guī)定每個(gè)用戶(hù)的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象。    2日志審計(jì)制度    對(duì)運(yùn)行系統(tǒng)的事件類(lèi)型、用戶(hù)身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估。    3存取控制    對(duì)系統(tǒng)資源進(jìn)行分類(lèi)管理，并根

13、據(jù)用戶(hù)級(jí)別，限制系統(tǒng)資源的共享和流動(dòng)。    4特權(quán)管理    由于超級(jí)用戶(hù)具有操作和管理系統(tǒng)全部資源的特權(quán)，因此，其特權(quán)一旦被盜用，將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個(gè)系統(tǒng)管理員和操作員共同管理系統(tǒng)，使其具有完成其任務(wù)的最少特權(quán)，并相互制約，以提高系統(tǒng)安全可靠性。    （二）應(yīng)用系統(tǒng)控制    應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來(lái)預(yù)防。檢測(cè)和更正錯(cuò)誤，以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開(kāi)發(fā)時(shí)可直接嵌入軟件功能中。這些控制措施可分為三大類(lèi)：    1輸入控制

14、0;   目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性；    2處理控制    目標(biāo)是確保會(huì)計(jì)數(shù)據(jù)處理過(guò)程的正確可靠性，包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計(jì)線(xiàn)索控制等；    3輸出控制    目標(biāo)是確保會(huì)計(jì)系統(tǒng)信息輸出或傳輸中沒(méi)有被遺失、錯(cuò)發(fā)、截留，秘密沒(méi)有被泄漏等，包括打印程序控制、分發(fā)控制、廢報(bào)告控制、最終用戶(hù)控制等。    （三）會(huì)計(jì)數(shù)據(jù)庫(kù)控制    數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要來(lái)自?xún)蓚€(gè)方面：一是系統(tǒng)內(nèi)

15、外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞。針對(duì)上述風(fēng)險(xiǎn)，會(huì)計(jì)數(shù)據(jù)資源控制主要可采取以下措施：    1合理定義應(yīng)用子模式    子模式是指全部數(shù)據(jù)資源中面向某一特定用戶(hù)或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下，為了限制合法用戶(hù)或非法訪問(wèn)者輕易獲取全部會(huì)計(jì)數(shù)據(jù)資源，應(yīng)根據(jù)不同的應(yīng)用項(xiàng)目（功能）分別定義面向用戶(hù)操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開(kāi)放什么數(shù)據(jù)。    2會(huì)計(jì)數(shù)據(jù)資源授權(quán)表制度    明確定義每一用戶(hù)對(duì)數(shù)據(jù)資源訪問(wèn)的范圍和內(nèi)容，并分別規(guī)定對(duì)數(shù)據(jù)庫(kù)的查閱、

16、修改、刪除、插入等操作權(quán)限。    3數(shù)據(jù)備份和恢復(fù)制度    網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜，為保證系統(tǒng)恢復(fù)的有效性和一致性，建立業(yè)務(wù)日志文件（記錄系統(tǒng)處理過(guò)程的文件）和檢查點(diǎn)文件（作業(yè)內(nèi)容信息能被記錄下來(lái)，并可重新啟動(dòng)該作業(yè)的一個(gè)點(diǎn)）是必要的。    （四）計(jì)算中心控制    計(jì)算中心控制主要是對(duì)系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制，目標(biāo)是確保系統(tǒng)設(shè)備能實(shí)時(shí)地。連續(xù)地運(yùn)轉(zhuǎn)。主要包括三方面控制：    1計(jì)算中心安全控制    包括中心物理位置、機(jī)房結(jié)

17、構(gòu)設(shè)置控制，進(jìn)入機(jī)房控制，電源、防火、防磁、溫度、濕度控制等；    2群集系統(tǒng)控制    所謂群集系統(tǒng)實(shí)際上是一種針對(duì)網(wǎng)絡(luò)環(huán)境下 的多機(jī)熱備份制度，平時(shí)各服務(wù)器運(yùn)行各自的應(yīng)用項(xiàng)目，并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系，當(dāng)一臺(tái)服務(wù)器（或其他設(shè)備軟件）發(fā)生故障時(shí)，群集系統(tǒng)中的另一臺(tái)服務(wù)器會(huì)立即承擔(dān)故障服務(wù)器的工作，并保證數(shù)據(jù)的連續(xù)性，對(duì)不間斷運(yùn)行要求很高的系統(tǒng)，一般要采取上述方法加以控制。    （五）工作站控制    工作站可以是單機(jī)點(diǎn)，也可以是分服務(wù)器站點(diǎn)，它是整個(gè)網(wǎng)絡(luò)系統(tǒng)在某應(yīng)用項(xiàng)目（如庫(kù)存管理、成本控制等）下的一個(gè)用戶(hù)

18、界面。工作站既是系統(tǒng)日常應(yīng)用處理（包括數(shù)據(jù)采集、處理和輸出）的端點(diǎn)，也是潛在威脅系統(tǒng)安全的一個(gè)人口。工作站控制包括：    1工作站內(nèi)部控制    包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制故障處理控制等等。    2工作站對(duì)整個(gè)系統(tǒng)訪問(wèn)的控制    根據(jù)最小特權(quán)原則，要嚴(yán)格控制工作站超越權(quán)限的操作行為，這主要可通過(guò)計(jì)算中心的職責(zé)分工、授權(quán)控制與日常監(jiān)控來(lái)實(shí)現(xiàn)。    3數(shù)據(jù)通信控制    工作站與計(jì)算中心常位于不同建筑，甚至不同街區(qū)。因此在數(shù)據(jù)通信過(guò)程

19、中，系統(tǒng)面臨著因線(xiàn)路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、毀壞的風(fēng)險(xiǎn)，以及人為攔截、泄密的風(fēng)險(xiǎn)。為此，需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進(jìn)行控制。    五、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的外部控制    在互聯(lián)網(wǎng)環(huán)境下，企業(yè)Intranet已成為互聯(lián)網(wǎng)世界的組成部分。因此，內(nèi)部控制也已是一個(gè)相對(duì)的概念，同時(shí)還要對(duì)企業(yè)Intranet以外的系統(tǒng)空間進(jìn)行控制，即外部控制。    （一）周界控制    周界控制是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是一切防外措施的基礎(chǔ)。周界控制的

20、主要內(nèi)容包括：    1設(shè)置外部訪問(wèn)區(qū)域    訪問(wèn)區(qū)域是系統(tǒng)內(nèi)接待外界（關(guān)聯(lián)方、社會(huì)分眾）網(wǎng)上會(huì)計(jì)數(shù)據(jù)訪問(wèn)、與外界進(jìn)行會(huì)計(jì)數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時(shí)，要對(duì)網(wǎng)絡(luò)的服務(wù)功能和拓?fù)浣Y(jié)構(gòu)的布局進(jìn)行詳細(xì)分析，通過(guò)專(zhuān)用軟件、硬件、管理措施，實(shí)現(xiàn)會(huì)計(jì)應(yīng)用 系統(tǒng)與外部訪問(wèn)區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離、訪問(wèn)限制。    2建立防火墻    防火墻是指建立在被保護(hù)網(wǎng)絡(luò)周邊的分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，可設(shè)置多級(jí)防火墻系統(tǒng)。一般分為兩類(lèi)：一類(lèi)是外層防火墻，用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)

21、；第二類(lèi)是應(yīng)用級(jí)防火墻，用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問(wèn)區(qū)域之間的聯(lián)系，限制外界穿過(guò)訪問(wèn)區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器，尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)。    3建立周邊監(jiān)控系統(tǒng)    通過(guò)對(duì)系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)時(shí)監(jiān)控和審計(jì)分析，實(shí)時(shí)檢測(cè)來(lái)自外部的入侵行為和內(nèi)部用戶(hù)的未授權(quán)活動(dòng)，同時(shí)為追究入侵者法律責(zé)任提供線(xiàn)索和證據(jù)。    （二）遠(yuǎn)程處理控制    網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的建立為集團(tuán)型企業(yè)實(shí)現(xiàn)遠(yuǎn)程查賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)，以及對(duì)交易事項(xiàng)的遠(yuǎn)程財(cái)務(wù)監(jiān)控創(chuàng)造了條件。建立相應(yīng)的遠(yuǎn)程處理控制系統(tǒng)，是開(kāi)展遠(yuǎn)程處理業(yè)務(wù)的

22、前提。主要控制措施包括：    1分支系統(tǒng)安全模式設(shè)計(jì)    分支系統(tǒng)是企業(yè)在異地具有獨(dú)立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于母系統(tǒng)的監(jiān)控和訪問(wèn)直接伸入分支系統(tǒng)內(nèi)部，而不是在通常的外部訪問(wèn)區(qū)域。因此，需要特別考慮由于遠(yuǎn)程處理給雙方增加的風(fēng)險(xiǎn)問(wèn)題。除了通信技術(shù)應(yīng)采取互聯(lián)網(wǎng)上的虛擬專(zhuān)用網(wǎng)外，在保證實(shí)時(shí)會(huì)計(jì)處理和財(cái)務(wù)監(jiān)控有效的前提下，分支系統(tǒng)可采取單獨(dú)設(shè)置母系統(tǒng)訪問(wèn)區(qū)域的做法，以提高其會(huì)計(jì)信息系統(tǒng)的安全可靠性。    2遠(yuǎn)程處理規(guī)程控制    由于遠(yuǎn)程實(shí)時(shí)處理雙方一般不是通過(guò)系統(tǒng)的外部訪問(wèn)區(qū)域連接的，任何一方的安全問(wèn)題很可能給

23、另一方帶來(lái)危害。因此，雙方要制定嚴(yán)格的遠(yuǎn)程處理控制操作規(guī)程，包括操作權(quán)限控制、內(nèi)容授權(quán)控制、處理程序控制、通道及兩端服務(wù)器安全控制等等。對(duì)于需在線(xiàn)實(shí)時(shí)處理的內(nèi)容，如在錢(qián)財(cái)務(wù)審批、電子轉(zhuǎn)賬等內(nèi)容，應(yīng)在嚴(yán)格的操作規(guī)程下進(jìn)行，確保處理結(jié)果的有效性和可驗(yàn)證性。    （三）電子商務(wù)控制    就企業(yè)來(lái)說(shuō)，可采取下列措施對(duì)電子商務(wù)活動(dòng)進(jìn)行管理與控制：    1分別情況，建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式    一般可分為兩類(lèi)：一類(lèi)是數(shù)據(jù)瀏覽型模式，企業(yè)通過(guò)WWW向外部企業(yè)提供數(shù)據(jù)和條件檢查功能，外部企業(yè)不能更改數(shù)據(jù)；另一類(lèi)是事務(wù)處理型模式，交易雙方可在網(wǎng)上直接進(jìn)行電子憑證的交換，