网络财务的安全风险及防范

毕业论文（设计）任务书毕业论文（设计）题目网络财务的安全风险及防范指导教师姓名论文（设计）指导委员会主任签字内容和要求：在网络经济时代，企业的经营跨越了时空、地域的限制，企业的财务管理和会计核算也必然要跨越时空的限制，进入网络财务管理的新时代。网络经济时代的到来加速了企业经济的发展，然而，互联网技术的开放性和财务数据的机密性在整个网络财务系统中成为尖锐的矛盾，因而如何解决网络财务的安全问题就显得十分的突出和必要。本文就网络财务的发展、优势、及其面临的风险及防范措施进行详细阐述一、研究的目的和意义（简述本论题研究的目的、理论意义或者现实意义。）在当代信息科技推动下，我国传统的桌面财务也将走向网络财务。网络财务拓展了财务管理的空间，加快了财务管理的效能。是企业财务管理从思想观念到应用方式上的重大发展，是现代网络技术与财务管理技术的有机结合，它标志着一个高科技含量的财务管理时代的到来。但是，构建网络财务并不是一件容易的事，从我国现状来看，企业基础管理比较薄弱，各管理环节与先进国家之间存在一定差距，因此如何解决网络会计安全问题必将成为研究热点。弄清楚目前网络财务存在的安全问题及风险防范对策对网络会计自身的稳健发展有着非常重要的意义。二、主要研究内容（简述本论文要研究的主要内容有哪些方面？）1、网络财务的发展给企业所带来的影响2、网络财务的风险形式3、网络财务风险的防范措施三、工作进度1.2015年8月5日前：布置论文研究工作；2.2015年8月20日前：阅读相关文献，完成论文开题工作，提交论文任务书；3.2015年9月20日前：提交论文初稿；4.2015年10月15日前：论文定稿；5.2015年10月20日：交定稿纸质版论文1份（不装订）四、要求1.阅读相关文献资料15篇以上。2.结合企业实际进行分析，或者实证研究。3.结合数据资料、图表等进行分析论述。4.论文应注重原创性，遵守学术规范。5.论文字数1万字以上。指导教师签字：年月日毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。作者签名：日期：

学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名： 日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名： 日期：年月日导师签名：日期：年月日

注意事项1.设计（论文）的内容包括：1）封面（按教务处制定的标准封面格式制作）2）原创性声明3）中文摘要（300字左右）、关键词4）外文摘要、关键词5）目次页（附件不统一编入）6）论文主体部分：引言（或绪论）、正文、结论7）参考文献8）致谢9）附录（对论文支持必要时）2.论文字数要求：理工类设计（论文）正文字数不少于1万字（不包括图纸、程序清单等），文科类论文正文字数不少于1.2万字。3.附件包括：任务书、开题报告、外文译文、译文原文（复印件）。4.文字、图表要求：1）文字通顺，语言流畅，书写字迹工整，打印字体及大小符合要求，无错别字，不准请他人代写2）工程设计类题目的图纸，要求部分用尺规绘制，部分用计算机绘制，所有图纸应符合国家技术标准规范。图表整洁，布局合理，文字注释必须使用工程字书写，不准用徒手画3）毕业论文须用A4单面打印，论文50页以上的双面打印4）图表应绘制于无格子的页面上5）软件工程类课题应有程序清单，并提供电子文档5.装订顺序1）设计（论文）2）附件：按照任务书、开题报告、外文译文、译文原文（复印件）次序装订

指导教师评阅书指导教师评价：一、撰写（设计）过程1、学生在论文（设计）过程中的治学态度、工作精神□优□良□中□及格□不及格2、学生掌握专业知识、技能的扎实程度□优□良□中□及格□不及格3、学生综合运用所学知识和专业技能分析和解决问题的能力□优□良□中□及格□不及格4、研究方法的科学性；技术线路的可行性；设计方案的合理性□优□良□中□及格□不及格5、完成毕业论文（设计）期间的出勤情况□优□良□中□及格□不及格二、论文（设计）质量1、论文（设计）的整体结构是否符合撰写规范？□优□良□中□及格□不及格2、是否完成指定的论文（设计）任务（包括装订及附件）？□优□良□中□及格□不及格三、论文（设计）水平1、论文（设计）的理论意义或对解决实际问题的指导意义□优□良□中□及格□不及格2、论文的观念是否有新意？设计是否有创意？□优□良□中□及格□不及格3、论文（设计说明书）所体现的整体水平□优□良□中□及格□不及格建议成绩：□优□良□中□及格□不及格（在所选等级前的□内画“√”）指导教师：（签名）单位：（盖章）年月日

评阅教师评阅书评阅教师评价：一、论文（设计）质量1、论文（设计）的整体结构是否符合撰写规范？□优□良□中□及格□不及格2、是否完成指定的论文（设计）任务（包括装订及附件）？□优□良□中□及格□不及格二、论文（设计）水平1、论文（设计）的理论意义或对解决实际问题的指导意义□优□良□中□及格□不及格2、论文的观念是否有新意？设计是否有创意？□优□良□中□及格□不及格3、论文（设计说明书）所体现的整体水平□优□良□中□及格□不及格建议成绩：□优□良□中□及格□不及格（在所选等级前的□内画“√”）评阅教师：（签名）单位：（盖章）年月日教研室（或答辩小组）及教学系意见教研室（或答辩小组）评价：一、答辩过程1、毕业论文（设计）的基本要点和见解的叙述情况□优□良□中□及格□不及格2、对答辩问题的反应、理解、表达情况□优□良□中□及格□不及格3、学生答辩过程中的精神状态□优□良□中□及格□不及格二、论文（设计）质量1、论文（设计）的整体结构是否符合撰写规范？□优□良□中□及格□不及格2、是否完成指定的论文（设计）任务（包括装订及附件）？□优□良□中□及格□不及格三、论文（设计）水平1、论文（设计）的理论意义或对解决实际问题的指导意义□优□良□中□及格□不及格2、论文的观念是否有新意？设计是否有创意？□优□良□中□及格□不及格3、论文（设计说明书）所体现的整体水平□优□良□中□及格□不及格评定成绩：□优□良□中□及格□不及格教研室主任（或答辩小组组长）：（签名）年月日教学系意见：系主任：（签名）年月日

网络财务的安全风险及防范摘要网络财务管理是传统财务管理和现代信息技术结合的新产物，它在我们的工作和生活中扮演着越来越重要的角色。但是由于技术、制度、外部竞争和法律不完善等因素的存在，网络财务管理也存在巨大的风险。本文通过网络财务风险的表现、特点，分析网络财务风险的成因；针对各风险因素提出防范措施和建议，并就进一步做好网络财务预警系统模型的设计提出思路。财务风险是客观存在的，任何经济组织都不可避免地受到财务风险的威胁。企业作为市场活动的主体，如不采取有效措施对财务风险进行控制和防范，将对企业正常的生产经营活动产生不利的影响。尤其在互联网飞速发展的今天，网络财务管理在日常生活和工作中发挥着越来越重要的作用，但同时它也将面临来自信息系统和财务管理系统的双重风险，因此如何采取有效的措施对网络财务风险实施控制成为理论界和实业界共同关注的热点。关键词：网络财务；风险；防范；预警系统目录1引言 62网络财务的安全风险及防范调查结果分析 72.1网络财务的发展状况 72.2企业网络财务分析 112.3个人网上银行的现状 112.4网络财务发展和管理的必要性 123网络财务的安全及风险防范中存在的风险问题 133.1、网络财务风险分析 133.2、网络财务面临的主要问题 154网络财务风险的主要防范措施 154.1（一）构建有效的技术保障体系 164.2（二）建立完善的内部控制制度 164.3（三）加强网络财务相关法制建设 174.4（四）加强人才队伍建设 174.5（五）加强网络财务风险防范的相关建议 175结论 20致谢 20参考文献 211引言1.1研究背景与研究意义网络的发展使传统的桌面财务逐步发展为网络财务，财务信息也由过去的封闭式管理转为如今的开放式管理。在网络给财务工作带来了极大的方便的同时，其开放性也使网络财务的安全受到严重的威胁。应高度重视网络环境下财务安全风险，确保财务信息从传递到接受的真实性、可靠性和安全性1.2研究现状现今的网络财务充分利用了互联网，拓展了财务管理的空间，在网络环境下，会计数据的载体由纸张变为磁介质或光电介质载体，发展到网页形式，所有的物理距离变为鼠标距离，财务管理能力可以延伸到不同地域的任何一个结点，会计信息的传输不再受距离的限制。这种空间的扩展，使得财务管理从分散走向集中，从企业内部延伸到企业外部。网络财务利用财务管理软件，大大减轻了财会人员的工作负担，提高了财务管理的工作效率，网络财务的应用不仅突破了空间观念，也将不受时间的限制。会计核算将从事后的静态核算达到集中的动态核算，极大地丰富了会计信息内容并提高了会计信息的价值，因而能便捷地产生各种反映企业经营和资金状况的动态财务报表、财务报告，使得企业财务管理从静态走向动态，在本质上极大地延伸了财务管理的质量。电子商务模式下，财务软件从部门级应用向企业级应用的逐步强化使得财务信息与其他业务信息间也会逐步实现彼此连接，相互共享，管理，业务，采购，财务各部门之间的协同发展，这也是现代企业管理的目标之一。在公司内部财务与业务一体化的同时，网络财务系统还可以实现供应商、企业、客户以及物流机构之间的协作，通过信息数据和财务数据在网络中的瞬时传递，实现网上采购、网上订货、网上销售等一系列网上服务的业务方式。随之而来的是网络财务的安全性、及如何防范风险的发生。信息在传递过程中的完整性和真实性在网络环境下，数据信息通过网络得以传递，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的鉴章等传统确认手段不再存在，所以很难保证信息的完整与真实。财务信息被截取、篡改、泄露财务机密等成为亟待解决的问题。网络系统的安全性由于网络上任意一台计算机都可获得其他计算机的信息资源，所以企业在网上进行贸易时，也易处于风险之中。主要是一些非法操作，如网上黑客的恶意攻击等、病毒也是网络安全的一大劲敌，要采取适当的防病毒措施。1.3研究内容本文从网络财务的发展现状、网络财务的实际应用、给企业发展带来的便捷、及如何防范受到病毒及电脑黑客攻击等方面，深入浅出分析了网络财务对企业发展带来的跨时代的意义，发展的必要性、网络财务的风险表现的形势、如遭到侵害会给企业带来哪些严重的后果及防范的措施1.4研究方法本文通过统计分析法分析了网络财务的发展对企业经济发展产生的利与弊，就如何控制风险及安全防护方面提出可行性建议。2网络财务的安全风险及防范调查结果分析网络财务模式从企业到个人已经被广泛应用于人们生活的各个领域，它在个人与个人、企业与企业之间架起了快速通行的桥梁，使经济发展货比的流通高速智能化，只有做好网络安全风险防范工作，才能将网络财务在给人们带来的经济和效益的前提下，将风险降至最低，我们可以运用指纹识别、使用权限、网络安全防火墙、专人负责、专业网络财务软件等手段人为的加以控制和运用、达到真正的目的，使我们可以安全、快捷的使用网络财务系统。2.1网络财务的发展状况1.1999年中国财务软件领导厂商“用友集团”率先提出网络财务概念，并公开发布了网络财务战略。在电子商务的推动下，网络财务概念被普遍接受，网络财务蕴藏的巨大经济利益及其广阔的发展前景，使得它将成为21世纪世界经济发展中新的经济增长点和提高企业乃至国家经济竞争实力的必要手段。网络财务已不再是一个单纯的技术问题，而是关系到国家经济转变的又一次严峻挑战。我国尚处于不成熟的市场经济环境中，会计体系的建立尚不健全。国有企业的市场经济主体地位导致企业之间的非公平，非充分竞争，抑制了企业自身财务管理水平的提升和财务人员的培养。在此情况下，将如何在我国发展网络财务市场。2.网络财务的出现是以世界经济全球化为背景，多样化和高效率需求的拉动，以及计算机和网络技术发展的推动，是网络等技术创新成果在技术、经济、等领域扩散和传播的过程。由于网络财务彻底改变了现有的作业方式与手段，能够打破空间限制，随时随地做财务，降低成本、提高工作效率和服务质量，因此网络财务的发展将为企业和整体经济带来前所未有的发展机遇。与此同时，网络财务的发展将引起经营管理思想、行为模式以及管理理论和方法的深刻变革。网络财务管理模式的核心功能是集中管理与协同业务，那么，网络财务的发展必将与管理信息系统的发展殊途同归。伴随现代通讯技术和交通工具的迅速发展，网络财务给个别企业合作提供了新的运作空间。网络财务的兴起将给企业的发展带来新的机遇，企业会日益重视互联网络来进行各种财务活动，财务业务将不再仅仅局限于一个国家或一个地区，财务管理的网络化将更加得到重视和发展，在这样的背景下，如何在我国独有的经济环境下发展网络财务的研究就有了特别重要的理论和现实意义。（一）企业发展网络财务的状况目前中国互联网企业已经蓬勃发展,已涉及到各行各业,并逐步形成了以阿里巴巴、腾讯和百度为龙头的互联网企业群体。中国网民数量和网络经济规模也达到空前数量,并保持快速增长势头。中国网络经济规模如图达到空前数量,并保持快速增长势头。中国网络经济规模如图表2.1中国网络经济规模数据来源：赛迪数据如此大的市场规模带来的是网络财务管理可以深入挖掘巨大潜力。通过综合比较分析我们可以得出网络财务管理的重要性主要体现在以下几个方面。1.网络财务大大提高了财务管理工作的质量和效率现代信息技术的发展为企业财务管理工作提供了更广阔更先进的技术手段和方法，克服了传统财务管理技术手段比较落后，速度慢、效率低，容易产生差错，不便于异地管理的不足，使财务管理工作效率和质量大幅提高。网络财务先进的核算手段，使财务人员尽可能的摆脱机械性的劳动，从繁重的劳动中解脱出来，把大部分精力投入到企业财务管理活动和经济分析活动中，真正发挥会计人员的管理职能，实现现代信息技术与企业财务管理相结合的第二次飞跃2.网络财务拓展了财务管理的空间传统的财务管理范围远远不能适应经济环境发展的需要，互联网的迅速延伸和扩展，实现了远程报账、远程查账、远程报表、远程审计等众多的远程处理功能[2](p50)，这种空间的拓展,使得企业财务管理者可以方便地实现财务信息的远程处理和财务活动的集中化管理。3.网络财务实现了由静态向动态管理的跨越基于网络资源高度共享特性的互联网在打破了物理距离限制的同时还打破了时间的限制,企业财务变得即时和迅速。财务信息的实时生成,实现了财务与业务的协同化,真正做到实时处理，强化事中管理,事前预算的功能。（二）个人用户网上银行的发展状况现在网上银行的用户主要群体是青年人，主要是接受过高等教育的一代。我国2009年40岁以下人口数为7.20亿，占全国总人口的53.9%，随着计算机的普及，信息技术的渗透，未来个人网上银行的潜在客户将以乘数效应增长。截至2013年6月底，我国手机网民规模达4.64亿，较2012年底增加约4379万人，网民中使用手机上网人群所占比重由74.5%提升至78.5%，超过全球平均水平。互联网的快速普及和网民的迅速扩大，蕴含着巨大的金融服务需求。中国整体网络购物环境得到很大改善，网络购物市场增长趋势越来越明显。网络购物最普及的城市是上海，购物使用率达到45.2%；其次为北京，网民网络购物使用率达到38.9%。国外发达地区的网络购物普及率比我国要高一些，韩国网民网络购物使用率达到57.3%，美国网民网络购物使用率达到66%。以上这些数据说明，随着经济的快速发展、我国电子商务的逐渐普及，网购普及率会快速提高，个人网上银行业务存在非常大的发展空间。就网上银行这一特定的电子商务领域而言，感知风险是消费者在互联网上交易时，所面临的各种资产安全与隐私暴露的不确定性。因为我国网上银行业务正处于推广阶段，客户对电子支付和网上银行市场的认识程度不够充分，银行作为服务组织者首先应提高银行网站的安全性能，以防止他人利用木马和黑客盗取客户的信息；其次，应在网站上宣传保护好个人的私人信息方面的知识；再次应告诫客户在使用个人网上银行业务时需谨慎，不要被欺诈网站所诱惑，造成个人信息资料的泄露以及个人财产的损失。为避免以上安全问题的出现必须提出以下措施：客户在办理网上银行业务时提醒其开通短信提示业务，发生任何一笔交易，客户都能在几秒钟之内看到反馈信息。客户所使用网上银行的网站为客户提供性能优良的防病毒软件和防火墙，并不断提醒客户免费更新。我国现有银行较多，需要提醒客户记住自己所使用网上银行正确的网址、客服电话。通过书面、电子、广播、电视等媒介，不断宣传网上银行风险，培养客户养成良好的操作习惯。2.2企业网络财务分析（1）企业内部环境分析优势：1.网络财务大大提高了财务管理工作的质量和效率2.网络财务拓展了财务管理的空间3.网络财务实现了由静态向动态管理的跨越（2）企业外部环境分析机会：伴随知识经济的兴起，越来越多的高新技术被应用于包括网络财务管理在内的企业管理的各个领域，防火墙、杀毒软件、加密技术日趋成熟，内部控制制度不断健全，网络财务管理人员素质明显提升都为网络财务技术的广泛应用提供了契机。2.3个人网上银行的现状1.网银用户和交易规模不断增加网上银行虽然在我国起步较晚，加之又受全球金融危机的冲击，但是在政府和银行业主管部门的大力扶持下，发展非常迅速，仍然展现出强劲的发展势头，网银用户和交易规模不断增加。2.用户活跃度提升随着网银用户的持续增加，越来越多的用户都开始慢慢尝试网银的各种业务。据《2009年中国网上银行调查报告》显示，个人用户人均每月使用网银5.9次，企业用户使用高达11.3次，其中35～44岁的“社会核心”人群和女性网银用户增幅较大。由于网银功能的不断更新，用户使用的活跃度也不断提升，这对于许多网银用户来说，网上银行正在由一种新鲜产品转为日常生活和企业运营的必须产品。3.业务种类逐渐丰富，形成各自品牌我国网银业务从起步到现在随虽然只有短短的十几年时间，但发展速度非常快，紧跟经济和时代潮流的快速发展，不断研究不同用户的需求，更新自己的产品。由过去网银业务类型单一、服务有限，发展至如今的种类丰富、服务品种繁多，陆续形成自己独有的品牌，如：工商银行的“金融@家”、农行的e顺”、建行的“e路”、招行的“一网通”等在广大用户中间均有良好的口碑。4.外资银行已开始进入我国网上银行领域自从我国加入世贸组织后，外资银行也看中了中国金融的广阔前景，开始关注并涉足中国的网上银行，与国内银行展开竞争。目前有花旗、汇丰、恒生等十多家外资银行面向我国开通网上银行业务，随着我国经济的快速发展和对外开放程度的进一步深化，全球经济一体化进程会使更多的外资银行进入我国网上银行业务领域。2.4网络财务发展和管理的必要性1）对于企业客户（1.1）经济环境的客观要求传统财务管理模式无论是管理范围上还是在管理工作的质量、效率都远远不能适应经济环境变化的需要，网络财务拓展了财务管理空间，提高了财务管理工作的的质量和效率，实现了数据的集中化处理，从而有效整合了企业的财务资源，提高了企业的凝聚力和竞争力，是未来财务管理工作的趋势。（1.2）企业组织制度创新的要求近年来企业的组织形式不断变革，现代企业广泛采用M型结构，该组织结构虽有很多优点，但是，这种组织结构可能会带来总部与分部之间信息不对称，影响各部分之间的协作等问题。而网络财务的应用使各个职能部门之间信息得以相互连接，从而实现网络资源高度共享。从根本上改变了财务、业务运作的时间差产生的信息不对称的滞后状况，使财务、业务协同进行。2）个人业务办理更加便利（2.1）个人网上银行的申请手续简单和选择业务较传统业务更加方便，客户只需到营业网点一次，填一张申请表签个名，不需申请领任何新的专用卡，银行为客户提供任何一天24小时不间断的服务，网上银行系统维修不影响客户的使用，且个人网上银行的功能容易操作。（2.2）为客户提供一种全新的服务模式与传统业务相比较，网上银行可以满足客户在任何一天24小时内办理网上银行的业务，随时随地不间断的服务和个人网上银行业务功能的强大，满足客户的各种金融需求。从市场营销的角度分析，个人网上银行可以满足消费者的求奇、求新的心理，为银行更大限度地开发个人网上银行业务提供了便利的条件；同时，对于银行在客户细分层次上，实现了低成本的一对一服务，为客户提供差异化的金融服务产品，最大限度地满足客户多样化、个性化的金融需求。由此可见，个人网上银行业务不仅有很好的发展优势，并且还有广阔的发展前景。3网络财务的安全及风险防范中存在的风险问题3.1、网络财务风险分析（一）信息系统存在的风险1.网络硬件带来的网络财务风险计算机是以电子符号代替财务数据，磁介质代替纸介质来传递，电子票据、电子凭证和电子账簿取代传统手工作业，这一过程中签章等重要签名认证手段已不存在。同时数据信息在传递过程中，会受到磁的干扰及其他方面的影响，可能会丢失数据或使数据不准确不完整。此外大多数的操作系统，删除文件时删除的只是文件名，其内容依旧保留在磁介质中，这样也极容易造成信息丢失或被篡改[3](p101)。亚商社报道，据国外ITPolicyComplianceGroup发布的《为什么需要合规性—风险之下的信誉与收入》报告中显示，87%的被调查企业未部署适当的法规遵从和IT管理方案以减少数据丢失风险，基本上的现实就是，10家企业中就有约9家面临因数据丢失或被盗而导致的财务风险;同时，调查显示6成企业因数据完全丢失而倒闭，而部分数据丢失或被盗同样会给企业造成重大损失。2.财务软件带来的网络财务风险第一，财务软件系统本身在开发过程中由于开发人员考虑不周或在编制程序时不够严密导致软件本身设计不完全，或未经全面测试就投入使用，一旦软件运行故障就可能导致数据的丢失和破坏，给企业造成极大损失。加上财务软件系统的更新升级速度跟不上我国财务税收等相关政策的变化，都会使软件在这方面出现滞后性。第二，财务软件互不兼容产生的风险。不同开发商开发的财务软件不能相互兼容，即使是同一开发商开发的软件也会由于版本不同，使以前的数据信息不能被转移入新的财务系统中，致使产生数据的全部或部分遗失，从而影响到财务系统及档案的全面性、完整性和连续性。3.信息传输过程中产生的网络财务风险网络财务运行中，财务信息要依赖计算机网络在客户和服务器间进行传递和交换。由于信息传输使用TCP/IP协议，传输路线也不固定，所以几乎所有联网的计算机都可以利用网络资源窃取网络信息，很大程度上增加了网络财务信息被侦听、拦截、泄露的风险4.操作系统的漏洞带来的网络风险网络操作系统是网络的核心，是向网络计算机提供服务的特殊的操作系统，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在某种缺陷和漏洞，攻击者往往会利用这些漏洞入侵服务器，达到破坏网络安全的目的。（二）外部环境带来的网络财务风险网络系统的开放性和信息资源共享的特点，在给我们的工作和生活提供便利之外也使网络财务系统更容易遭受非法侵扰，主要变现为病毒和网络黑客带来的网络财务风险1.计算机病毒带来的网络财务风险随着Internet的迅速发展，计算机病毒也在不断地出现，表现出多样化、速度快、破坏力强、自我复制、难以防范等特点，不论是在互联网上进行浏览、下载文件，还是利用BBS进行信息发布都有可能使计算机系统感染病毒。如果网络系统一旦遭到破坏，不仅造成企业直接的经济损失，而且还可能引起严重的社会问题。2.网络黑客的恶意破坏带来的网络财务风险网络黑客是拥有丰富的计算机网络知识或者是熟悉网络技术的编程高手，他们可能利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等恶意攻击网络财务系统，通过非法截取、恶意修改，或通过嵌入非法的舞弊程序，知识系统瘫痪，从而给企业带来不可估量的损失。网秦手机移动安全公司安全技术总监郑辉在央视谈网络理财风险时表示提供支付的用户端软件安全防护都是相当弱的，也就是说黑客可以直接篡改移动端的支付软件。像网银大盗、网银窃贼还是比较多的。3.法律法规不完善带来的网络财务风险目前缺少与网络经济相适应的法律规范和技术保障。从1999年用友集团率先提出“网络财务”的概念到金蝶公司推出电子商务软件，标志了各种通用会计软件的成熟，但与之配套的理论却是一片空白。网络财务管理中许多新的问题出现了“无法可依”的情况，这就为会计人员正确提供准确的财务报告带来了极大困难。同时由于网络的虚拟性和隐蔽性也给法律法规的执行带来了困难。（三）企业内部组织管理上的风险1.内部控制制度不完善带来的网络财务风险在网络财务应用中，会计业务处理集中在网络系统，信息的共享，财务信息交错复杂，这些使得传统会计中权限分离、互相牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在而且一旦系统出现问题，系统操作人员、程序员、系统维护人员等工作者擅自更改口令或密码，修改他人的权限，某些会计人员就可能在未经同意的情况下对系统和数据信息进行修改，加大了出现错误和弊端的可能性，给网络财务应用带来不可避免的风险。2.缺乏高素质人才带来的网络财务风险主要表现在两方面：第一，财务人员业务素质不高带来的风险。网络财务人员必须是复合型人才，要求既懂财务又懂管理；既有原则性，又有创造性、灵活性；既熟悉会计电算化知识，又熟悉网络知识；既会会计业务操作，又能解决实际工作中存在的种种问题[6](p23)。但是目前一部分财务人员专业知识薄弱，文化程度偏低，视野狭窄，计算机知识匮乏、安全防范意识不强、操作不规范、不会技术检测，有问题出现时都没有察觉，会造成整个会计工作不能顺利进行下去。所以说，缺乏高素质的技术人才会给企业网络财务应用带来重大影响。第二，操作人员责任意识不强带来的风险。如果操作人员安全意识薄弱，责任心不强，就有可能把未经审核的数据或错误数据输入系统，而以后的记账、核对、分析、计算等一系列计算机自动运行的运作都是建立在错误数据的基础上，从而会造成连锁错误。3.2、网络财务面临的主要问题由于财务问题涉及资金和公司机密等，任何一点漏洞都可能导致大量资金流失，因此，对其传递手段和储存工具要求严格。网络是网络财务信息传递的重要工具，对其安全性和可靠性的要求高于现有网络系统。由于财务单据和报表等都必需有各级经手人员签字才能生效，在没有法律和制度保证电子签名等的情况下，一般还是采用打印在纸介质上用手写签名，因此企业会计信息系统使用范围局限较大。另外，在网络财务中所有财务信息经过网络传输，传统的签名方式已经不能适用，在电子签名没有法律认可的情况下网络财务发展势必受阻。因此，建立一定的法律规范和适应需求的会计制度，也是网络财务带来的新问题。4网络财务风险的主要防范措施针对企业网络财务风险的成因分析，综合来看目前网络财务风险的防范主要体现在五个方面。4.1（一）构建有效的技术保障体系。1.采用数字签名技术应用数字签名技术的目的是保证网络财务数据的完整性和真实性。与使用手工签字和盖章相似，数字签名技术能保证网络财务信息出自签字人之手或经过签字人审批的过程中没有被改动。2.采用加密技术网络财务软件应采用两层加密技术，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据进行两层加密。第一层加密采用标准SSL协议，该协议能有效的防破译、防篡改、防重发，是一种经长期发展并被时间证明安全可靠地加密协议；第二层采用私有的加密协议，该协议不公开、不采用公开算法，并且有非常高的加密强度[7](p53)。两层加密确保了会计信息的传输安全。3.采用防火墙技术防火墙通常采用的技术有：数据包过滤、应用网关和代理服务等，企业可以根据自身需要将上述几种技术单独或者结合使用建立防火墙。防火墙技术可以对跨越网络边界的信息进行过滤将包括病毒在内非法入侵访问抵挡在内部网络，从而起到对内部信息的保护作用。4.采用漏洞扫描技术利用漏洞扫描技术可以对局域网、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描，可以帮助系统管理员检查出正在运行的网络系统中存在的不安全网络服务，以及在操作系统中存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检查出防火墙系统是否存在安全漏洞和配置错误[5](78)。4.2（二）建立完善的内部控制制度。1.组织和管理控制一是要设置网络管理中心，由网管中心全盘规划，采取措施确保各个工作站点，终端和人员之间适当的职责分离。二是要优化配置人力资源，按照网络环境下财务系统的业务需求设定各财务人员的工作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。2.网络财务软件使用的控制第一，可以在开机口令、网络用户名口令和应用系统名口令三个层次上使用口令体系安全技术方法。第二，实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级控制能防止非法用户获得使用权，数据库级控制能防止非法人员对财务数据进行泄漏、篡改和删除，网络系统级控制能防止断电通讯线路故障等意外所引起的电子会计档案损毁或丢失[5](p78)。3.建立健全网络财务审计制度在内部审计方面，设立审计组，监督和控制各工作站点的运行，对内部控制的薄弱环节加以完善；在外部审计方面，通过信誉和资质较高的独立审计机构来实施，注重对企业网络财务系统开发的审计，同时开展网上实时审计并开展外部网关和有关机构的审计[5](p78)。4.3（三）加强网络财务相关法制建设近年来，我国相继制定了《中华人民共和国信息系统安全保护条例》、《计算机病毒控制条例》等系列相关安全方面的法律制度，有力打击了计算机犯罪和病毒的猖狂传播，保护了计算机信息的安全，但有关有关网络财务方面的法律相对较少且很不规范。因此，我国在网络财务安全方面的立法势在必行[8](p158)。参照国际有关法律、法规，制定出一套规范的符合我国国情的网络财务方面的法律法规，从而使我国网络财务真正走上健康发展的轨道势在必行。4.4（四）加强人才队伍建设解决人才缺乏问题，首先要引进高层次财会人才。其次，为适应时代的要求，必须有计划、有步骤、有针对性地组织开展现有财会人员的继续教育和培训工作。主要是改善财会人员的知识结构，不断进行知识更新。提高财会人员的计算机应用水平，特别是计算机网络技术，提高财会人员的外语水平，培养熟悉科技与管理知识的复合型会计人才，使企业适应国际竞争的需要。此外还需要加强财会人员职业修养和道德建设，培养财会人员依法理财、秉公办事的意识。4.5（五）加强网络财务风险防范的相关建议。现代企业普遍采用财务风险预警系统来监控企业的运营。例如,当发生战争、重大经济危机或重大国家政策金融政策调&时,企业很难独善其身,很可能会受到直接和巨大的影响。而从企业经营角度出发企业应完善自身管理水平和经营水平,增加抵抗风险能力,建立预警机制,才能在内外部环境和压力下生存和发展。所谓财务风险预警系统是指企业的风险管理部门专门设计的，通过分析企业财务活动和理财环境，对经营活动中潜在的财务风险进行预测和监控的一种模型。他在收集大量相关信息的基础上，借助计算机技术、信息技术、概率论和模糊数学等方法[4](p102)，设定风险预警指标体系及预警警戒线，捕捉和监视各种细微的迹象变动以达到快速、高效、方便的对企业的财务状况进行跟踪和预测，实现实时监控企业的财务状况，为企业网络财务安全保驾护航。并将财务预警的指标和模型信息化，分析企业发生经营波动和财务危机的原因并将其预先告知企业经营者和利益相关者，从而为管理当局提供决策和控制依据，实现计算机预警分析系统。（一）建立网络财务风险预警系统的必要性及意义1.对于监控部门来说，根据财务预警系统提供的信息，可以进行监测和预警。2.对于经营者来说，能够在财务危机尚未出现时或出现萌芽阶段，采取有效措施改善企业经营管理，预防财务危机的爆发。3.对于上市公司来说，可根据财务预警系统提供的信息来揭示财务经营中所存在的问题，及时调整公司经营策略。4.对于审计人员和法律人员来说，可以据此更加准确地对上市公司经营情况和前景作出判断，避免因未能准确披露而招致法律诉讼。（二）网络环境下建立健全企业财务风险预警系统应注意的几个方面每个企业都有各自的特点，组织形式、经营理念、管理水平等都不尽同，要想使财务预警系统真正适用，就必须考虑公司的自身特点。1.牢固树立风险防范意识这要求企业全体员工及领导在思想水平上树立识别风险、防范风险的意识。针对上述提到的风险采取不同的措施保障其安全。2.遵循成本效益原则，制定预警计划企业网络财务预警系统的设计要使产生预警信息的价值大于产生预警信息的成本，保证系统的经济性和有效性。3.建立网络财务预警系统的组织体系财务预警管理系统的监视范围包括企业高、中、低各组织层次及各横向职能部门的全部活动，相应的预警管理系统的组织体系可分为三个层次，即预警管理委员会、预警管理部门、预警执行部门。4.加强信息管理，保证预警信息传递路线的通畅会计管理信息系统要能提供及时、完整、真实、可比的企业财务会计信息。企业相关经营信息收集与分析系统则要能提供同行业、国家宏观甚至全球的相关外部信息。5.强化预控重点预控活动应抓住早起征兆的主要矛盾，突出重点地进行对策选择并实施预控行为，以期实现对财务风险和财务危机早期征兆的事前控制。另外，要注意保持预警系统的先进性和有用性。现有的预警系统模型都是外国学者根据本国上市公司的资料进行统计计算出来的，虽具有一定的有效性，但仍存在局限性，企业应根据我国市场的实际情况完善