第16章 网络财务的安全要素

网络财务的发展前景十分诱人，Internet为人们带来了无限商机，但是许多企业对是否采用网络财务仍持观望态度，主要原因是对网络财务的安全问题存有疑虑。在竞争日益激烈的网络环境下，网络财务的一些信息可能属于商业秘密。一旦信息失窃，企业的损失将不可估量。因此，在运用网络财务的过程中，安全问题就成为网络财务的首要问题，也是企业网络财务得以顺利推行的保障。为营造一种可信赖的网络财务环境，解决安全保密问题至关重要。它包括有效保障通信网路，信息系统的安全，确保信息的真实性、保密性、不可否认性和不可更改性，以防止非法侵入使用、盗用、修改和破坏等。使用密码某种程度上可以帮助实现保密的目标，但也会因为密码的丢失而造成无法挽回的损失。因此建立完善的加密、解密系统对网络财务的发展十分关键。

4.1.1 网络财务系统的安全模型

4.1.1.1 网络财务系统自身的安全

网络财务系统是一个计算机系统，其安全性是一个系统的概念，不仅与计算机系统结构有关，而且还与网络财务应用的环境、人员素质和社会因素有关。它包括网络财务系统的硬件安全、软件安全、运行安全和网络财务安全立法。

（1）网络财务系统硬件安全硬件安全是指保护计算机系统硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本的安全机制。在硬件安全技术上，很多厂商采取不同的解决方案，以满足不同企业用户的安全需要，毕竟TPM安全芯片有它本身的不足，比如可通过破解BIOS关闭安全功能，如安全密钥、生物指纹锁、硬盘全盘片加密技术等，都是硬件安全技术的后起之秀，联想安全密钥不仅拥有强大的数据加密功能，还允许用户将安全密钥拿走，别人没有这个“钥匙”，无论如何都难以进入办公电脑了。而生物指纹锁更体现了使用上的唯一性，毕竟每个人都不存在着相同的手指指纹，如果在硬盘上集成的硬件加密芯片，即便是硬盘被盗走，由于明文密钥不在硬盘上，也不必担心里面的数据被人利用，但对于IT维护经验不足的中小企业，依然有必要考虑这些初期投入。

（2）网络财务系统软件安全软件安全是指保护软件和资料不被篡改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机软件系统的组成，软件可分为操作系统安全、数据库安全、网络软件安全和应用软件安全。

（3）网络财务系统运行安全网络财务系统运行安全是指保护系统能连续和正常地运行。

（4）网络财务安全立法网络财务安全立法是对网络财务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。

综上所述，网络财务安全是一个复杂的系统问题。网络财务安全立法与网络财务应用的社会环境、人员素质等有关，基本上不属于技术上的系统设计问题，而硬件安全是目前配件技术水平能够解决的问题。

4.1.1.2 网络财务的安全要素

在网络财务的应用过程中涉及以下六个方面有关安全的因素。

（1）信息的保密性信息的保密性是指系统在传输或存储过程中不被他人窃取。在利用网络进行信息的传递过程中，必须保证发送者和接收者之间交换的信息的保密性。网络财务作为管理的一种手段，其信息直接代表着个人、企业或国家的商业秘密。传统的纸面传递信息都是通过邮寄封装的信件或通过可靠的渠道发送报文来达到保守秘密的目的。网络财务是建立在一个开放的网络环境上的，保证信息的安全是网络财务全面推广应用的重要保障。因此，要预防信息传输过程中被非法窃取，必须确保只有合法用户才能看到资料，防止信息被窃看。

（2）信息的完整性由于数据输入时的意外差错或欺诈行为，可能导致传输各方信息的差异。此外，数据传输过程中的信息丢失、信息重复或信息传送的次序差异也会导致接收方信息的不同。网络财务系统信息存储必须保证正确无误，为确保资料的可靠性，作为存储介质的磁盘，可采用容错磁盘和磁盘的热修补技术。传输和接收信息的完整性将影响到企业的交易和经营策略，保持信息的完整性是网络财务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止资料传送过程中信息的丢失和重复，并保证信息传送次序的统一。

（3）数据传输的完整性网络传输所使用的协议具有查错纠错的功能，以保证资料的完整性。在高层信息中，应具有信息传递的确认与通知的功能，以保证传送无误。要确保资料在传递过程中的安全性和真实性，防止资料的丢失和篡改。

（4）完整性检查对网络财务系统传送的信息进行完整性检查，抛弃不完整性的网络财务文件。对于接收网络财务的资料要进行扫描，按网络财务所规定的语法规则进行上下文检查，不符合语法规则的非法字符将从数据流中被移走。

（5）信息的有效性网络财务以电子形式取代了纸张，那么如何保证这种电子信息的有效性则是开展网络财务的前提。网络财务作为企业管理的一部分，其信息的有效性直接关系到个人、企业或国家的经济利益和声誉。接收方应证实所接收的资料是原发方发出的；而原发方也可以证实只有指定的接收方才能接收。因此，必须保证传输资料信息在确定时间和地点时是有效的。

（6）信息的不可抵赖性网络财务可能直接关系贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题，则是保证网络财务顺利进行的关键。

4.1.2 网络财务安全对会计人员的要求

1995年前，互联网这个名字在中国还很少有人知道，可是到2000年，中国的上网人数已接近2250万。据CNNIC发布的统计报告，截至2007年12月31日，我国网民总人数达到2.1亿人，中国网民仅以500万人之差次于美国，居世界第二，CNNIC预计在2008年初中国将成为全球网民规模最大的国家。确实，到2008年7月24日，CNNIC在京发布《第22次中国互联网络发展状况统计报告》。报告数据显示，截至2008年6月底，我国网民数量已经达到了2.53亿，首次大幅度超过美国，跃居世界第一位。的确，互联网将会带来一场新的革命，一场全球性的革命。互联网将不分国界、不分种族、不分社会制度、不分地理远近，深刻地影响每个人的工作、学习和生活方式，会计人员也不例外，将迈入一个全新的工作方式：网络财务。企业财务管理人员要想在竞争中获得生机，就必须密切关注全球的经济变动情况，利用一切技术掌握全方位的信息，进行科学的财务决策。

网络财务是财务处理模式在网络时代的必然发展，是21世纪财务管理的最佳方式。微软创始人比尔·盖茨曾经说过这样一句话：“国际互联网是一个浪潮，它将淹没那些在这一浪潮中还没有学会游泳的人。”面对网络财务不可阻挡的浪潮必将对会计人员提出更高的要求。而目前，我国会计人员的现状如何呢？

4.1.2.1 现阶段我国会计人员的现状

（1）部分会计人员缺乏职业道德的约束我国现阶段会计人员的职业犯罪问题突出，并呈现不断增长的趋势。据财政部通报，1996年全国整顿财经秩序中，有900多名违法违纪的单位领导人受到党纪政纪处分，234名会计人员被取消了会计专业技术任职资格，46人被移送司法机关处理，在违法违纪被处理的会计人员中，职业犯罪率高达16.4%。会计人员职业犯罪最普遍的往往是与单位领导人的经济犯罪连带在一起，单位领导人贪污公款，需要会计人员做假账掩盖其犯罪行为；单位领导人偷税漏税，请客送礼，需要会计人员“技术处理”，隐瞒事实真相；单位领导人经营管理无方，亏损严重，影响乌纱帽和既得利益，需要会计人员改变会计核算的程序和方法，把亏损算成盈利等。一些会计人员法治观念淡薄，不能坚持原则，经不起金钱的诱惑，与单位领导同流合污，利用职务之便走向犯罪。

（2）专业技术水平不高，缺乏职业判断能力据调查资料显示：绝大多数国家要求职业会计师至少完成大学教育，受教育时间为三至五年。目前我国的现有会计人员1200多万人，但会计人员文化水平和业务素质偏低。从学历结构上看，具有中专以上学历为47.07%，其中具备本科学历的占2.32%，研究生以上不到1%；从专业技术上看，取得初级资格的占27%，中级资格的占13%，其他类初级职称的占1%，中级职称的占2%。会计人员工作不适应企业经营管理的内在要求，大多数会计人员只会机械地记账，仅仅充当“记账员”的角色，不能提供相关信息。碰到会计问题时，首先是找会计制度中有无现成的会计分录，或者政府有关部门的文件规定，解决不了的只会请示上级或财政部门，很少通过自己的思考和判断解决，缺乏独立的职业判断能力。

（3）相关知识的掌握和学习不够随着计算机的普及，会计日常核算工作已经或者正在被计算机所取代，但是目前还有相当一部分会计人员掌握的计算机基础知识还十分有限，阻碍了网络财务的发展。随着市场经济的深入发展，企业碰到的经济业务也越来越错综复杂，会计准则不断出台，国际众多会计公司纷纷打入中国会计市场。财政部于2006年2月15日在京发布39项企业会计准则和48项中国注册会计师执业准则。新会计准则将从2007年1月1日起率先在上市公司施行，2008年，将新准则的实施范围扩大到中央国有企业；2009年，进一步扩大新准则实施范围，目标是用三年左右时间使中国的大中型企业全面实施新准则体系，努力与国际会计准则接轨，因此单凭以前所学的专业知识已不能适应当今世界千变万化的需要，必须不断学习，接受新的知识。首先会计人员属专门职业，有系统的知识是根本，应不断充实专业与相关知识。其次是勤于学习，勇于进取。一些会计人员虽具有一定的专业知识，却错误地认为自己的知识已够用，不思进取。当今世界千变万化，会计人员时刻都面临着会计环境变化带来的挑战。作为一名会计人员，也许现在已经取得了会计师或高级会计师职称，已经通过了CPA资格考试或掌握了一门外语等，但如果不勤于学习，不去掌握新的会计准则和各种财经法规及相关的业务知识，已取得的会计专业技术职称就会名不符实。

4.1.2.2 网络财务人员应具备的素质

（1）应具备良好的职业道德德乃人之根本。德同样是一个会计人员必备的首要条件。道德高尚的人必是守法的人，会计人员应及时了解国家制定的法律、法规，正确理解、把握党和国家一系列重大方针、政策，运用财政、税务和财务管理的政策、法规，把会计核算、管理和改革寓于整个宏观经济发展的大局来思考，做到方向明确，思路清晰、操作规范，严格遵守经济法、会计法、证券法、税法、会计准则和财务通则等相关法律和制度，强化法律意识，加强自身思想素质修养，既懂得用法律来保护自己的合法权益，又懂得用法律来约束自己的思想和行为。作为向企业决策层提供财务信息的会计人首先要摆正自身的位置，上不畏权贵，下不惧小人，胸怀坦荡，心地无私，实事求是，秉公办事，管好用好企业的每一分钱，真正成为企业的内当家，领导的好参谋；其次是公正。财务信息的生命在于真实，财务信息作为人们进行投资、决策的主要依据，可靠性成了财务信息质量最重要的特征，而可靠性在很大程度上依赖于会计人员的职业道德。虚假会计报告将在决策中带来严重失误和损失，造成人力、物力、财力的极大浪费，会计人唯有严格按规章制度办事，刚正不阿，自觉抵制威逼、利诱，客观公正地发表财务报告，才能对内提供科学的决策依据，对外提供真实可信的会计信息。因此，具备良好的职业道德是会计人员做好财务及管理工作的必要条件。

（2）应具备全面的知识和广阔的视野会计工作是一项专业性强、综合性强的业务，企业的一举一动都和资金有直接的联系，从资金的筹集、运用到资金的分配，都需要会计人员运用娴熟的专业技术进行财务处理并且在每一个环节始终贯彻节约增效的原则。现代市场经济竞争日趋激烈，瞬息可变，加之知识经济和“入世”的挑战，国际化先进技术和管理经验的引进，现代信息技术和网络技术充分应用，这就更加要求会计人员不但要精通专业知识，还要具有多方面的知识素养，懂得经营管理、计算机管理和金融市场业务税收、法律以及必要的外语知识。

（3）必须具备不断学习的能力21世纪是知识经济占主导地位的时代，知识老化的周期变短，知识更新换代的速度加快。几年前，互联网对我们来说也许还算是一个非常陌生的名词，而在今天，互联网已渗透到各行各业，那么五年后呢？从某种程度上说，知识经济是“终身学习型经济”，知识经济要求它的社会成员都自觉成为终身学习的实践者。只有勤于学习、善于学习，不断地更新知识，才能紧随时代步伐，适应时代发展。

（4）应具备创新意识会计人员在具备了以上三方面的素质时，才能基本适应迎面而来的知识经济时代，但要成为优秀的会计人员，还应具有创新意识。创新是会计人的内在本质，会计工作需要创新，会计人员就要有创新意识，在网络财务下，企业所需要的会计人员已不再是循规蹈矩的“账房先生”，而是富有创新精神的理财人。会计人员必须根据企业碰到的错综复杂的经济业务和会计领域的新问题，如企业合并、分立、资产重组、关联方交易、人力资源会计问题、环境会计问题等充分发挥自己的主观能动性，做出正确的判断并积极创新，加以探索和解决。另外，敬业精神也是会计人员具有创新意识的必备条件。会计工作单调枯燥，持续经营和会计分期的假设，使会计人员周而复始地从事着制证、记账、结账、编制报表等具体工作，如果没有一种敬业精神，就难以培养会计职业所需要的耐心、细心、静心的心理素质，也难以全身心地投入会计工作。因此，只有不断创新才能激发自己的活力，在财务领域有所突破，以适应快速发展的网络财务的需要。

4.1.3 网络财务的安全技术

4.1.3.1 防火墙技术

防火墙是一个由软件和硬设备组合而成在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务，即它能控制网络内外的信息交流，提供接入控制和审查跟踪。

防火墙的基本准则主要有如下几个方面。

（1）一切未被允许的就是禁止的基于该准则，防火墙先是封锁所有信息流，然后对要求通过的信息进行审查，符合条件的就让通过。这是安全性高于一切的策略，可以造成一种十分安全的环境。其弊端是，网络的方便性受到限制，网络的应用范围和效率会降低，很多安全的信息和用户被拒之门外。

（2）一切未被禁止的就是允许的基于该准则，防火墙先是转发所有的信息流，然后逐项屏蔽可能有害的内容。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。但是安全风险加大，并且网络管理者往往疲于奔命，工作量增大，特别是受保护的网络范围增大时，很难提供可靠的安全防护。

在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，网络是动态发展的，制定的安全目标也应是动态的。即

安全=风险分析+执行策略+系统实施+漏洞监测+实时响应

现有的防火墙技术主要有：一是包过滤型，包过滤通常安装在路由器上，并且大多数商用路由器都提供了包过滤的功能。二是代理服务型，代理服务型防火墙通常由两部分构成：服务器端程序和客户端程序。客户端程序与中间节点连接，中间节点再与要访问的外部服务器实际连接。三是复合型防火墙，把包过滤和代理服务两种方法结合起来，可以形成新的防火墙，所用主机称为堡垒主机负责提供代理服务。四是其他防火墙，路由器和各种主机按其配置和功能可组成各种类型的防火墙。

4.1.3.2 资料加密技术

（1）资料加密系统的组成加密实质是一种资料形式的变换，把资料和信息（称为明文）变换成难以识别和理解的密文并进行传输，同时在接收方进行相应的逆变换（称为解密），从密文中还原出明文，以供本地的信息处理系统使用。加密和解密过程组成为加密系统，明文和密文统称为报文。任何加密系统，不论形式多么复杂，至少包括以下四个组成部分。

1）待加密的报文，也称明文；

2）加密后的报文，也称密文；

3）加密和解密的算法（或装置），也称为密码体制；

4）用于加密和解密的钥匙，也称为密钥。

密钥是用于加解密的一些特殊信息，它是控制明文与密文之间变换的关键，它可以是数字、词汇或语句。密钥分为加密密钥和解密密钥。传统密码体制所用的加密密钥和解密密钥相同，形成对称密钥加密技术；在一些新体制中，加密密钥和解密密钥不相同，形成非对称密钥加密技术，也称公开密钥加密技术。

加密是在不安全的信息渠道中实现信息安全传输的重要方法。例如，发送方向接收方发送信息，发送方需用解密密钥把信息加密后发送给接收方；接收方在收到密文后，用解密密钥把密文恢复为明文。如果在传输过程中有第三者试图窃密，他只能得到一些无法理解其意义的密文信息。

（2）对称密钥加密体制

1）基本概念对称密钥加密体制，又称为专用密钥或单密钥加密体制。在这种加密方法中，对信息的加密和解密都使用相同的密钥，或者可以从一个密钥推导出另一个密钥，而且通信双方都要获得密钥并保持密钥的秘密。当需要对方发送信息时，用自己的加密密钥进行加密，而在接受方收到资料后，用对方所给的密钥进行解密。

2）加密算法实现对称密钥加密体制的典型算法主要有以下两种。

①DES（Data Encryption Standard）算法DES是1977年美国国家标准局宣布用于非国家机密机关的数据保护，作为美国资料加密标准。它综合运用了置换、代替、代数多种密码技术，把明文以64位为单位分成组，而后用密钥把每一组明文转化成同样64位的密文组，使用56位密钥，迭代轮数为16轮的加密分组算法。

DES受到的最大攻击是它的密钥56位，有人曾经破译了16轮的DES算法。

②IDEA（International Data Encryption Algorithm）算法IDEA是一种国际信息加密算法，其安全强度高于DES算法。它是1991年在瑞士Ethzurich由JamesMessey和XueiiaLai发明，于1992年正式公开，是一个分组大小为64位，密钥为128位，迭代轮数为8轮迭代型密码体制。此算法使用长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性。

3）对称密钥加密体制的优缺点对称密钥加密体制具有加解密速度快，密钥容易生成，安全强度较高等优点，在军事、外交以及商业应用中使用越来越普遍。其缺点如下。

①密钥管理非常困难。密钥在通信各方分发和存储时都存在泄露的危险，一旦密钥泄露，其安全性便不再有保障。

②在与多方通信时因为要保存很多密钥而变得复杂，如n个人进行两两通信时，总需要的密钥数为n（n-1）2个。

③安全性完全依赖于对密钥的保护，要使用密文信道以外的秘密途径来发放密钥。

（3）公开密钥加密体制

1）基本概念公开密钥加密体制，也称非对称密钥加密体制。它不同于传统的对称密钥加密体制，要求密钥成对出现，每个用户都有一对选定的密钥，一个可以公开，即公共密钥（Public-key），用于加密；另一个为用户安全拥有，即秘密密钥（Private-key），用于解密。公共密钥和秘密密钥之间有密切的关系。当给对方发信息时，用对方的公开密钥进行加密，而在接收方收到资料后，用自己的秘密密钥进行解密。

2）加密算法实现公开密钥加密体制的典型算法是RSA加密算法，RSA是由R。Rivest、A。Shamir和L。adleman于1978年提出的。其安全性是基于数论和计算复杂性理论中的下述论断：求两个大素数的乘积是计算上容易的，但要分解两个大素数的积求出它的素因子则是困难的。RSA算法中用到以下参数。

公开密钥：n=pq，（p，q分别为两个互异的大素数，p，q必须保密）

e与（p-1）（q-1）互为素数

秘密密钥：d=e-1（mod（p-1）（q-1））

加密：c=me（modn），其中m为明文，c为密文

解密：m=cd（modn）

一般要求p，q为安全素数，n的长度大于512，所以RSA算法计算密集，它是第一个成熟的、迄今为止理论上最为成功的、在实际中广泛采用的公开密钥加密体制。

3）公开密钥加密体制的优缺点公开密钥加密体制的优点如下。

①增加了安全：秘密密钥无需传输给任何人，不需要在通信双方交换，从而保证了秘密密钥的安全性；

②密钥少便于管理，网络中的每一用户只需保存自己的解密密钥，N个用户仅需产生N对密钥；

③不需要秘密的信道和复杂的协议来传送密钥；

④可以实现数字签名和数字鉴别。

公开密钥加密体制的缺点是算法复杂，运算量大，加密和解密的速度慢。

（4）混合密钥加密体制

1）混合密钥加密体制的加解密过程混合密钥加密体制，即指对称密钥加密体制和公开密钥加密体制的结合运用。

混合密钥加密体制的加解密过程如下。

加密方（或发方）：

①生成明文；

②用密钥生成算法生成特定长度的对称密钥；

③使用对称密钥加密算法（DES/IDEA）和该对称密钥对明文进行加密，形成密文；

④用收方（RSA）公开密钥加密对称密钥；

⑤把加密后的对称密钥和密文一同发送给收方。

解密方（或收方）：

①用收方的秘密密钥解密收到的已加密的密钥，得到未加密的对称密钥；

②用上面得到的对称密钥解密密文，得到明文。

可以看出，把两者结合起来使用，就可以综合发挥两种加密体制的优点，即DES/IDEA的高速简便性和RSA密钥管理的方便和安全性。也就是说，既保证了资料安全，又提高了加密和解密的速度。

2）混合密钥加密体制在网络财务中的应用著名的PGP（Pretty Good Privacy）软件就是使用RSA和IDEA相结合进行资料加密、发送和接收加密的E-mail和数字签名的。

保密增强邮件（PEM，Private Enhanced Mail）将RSA和DES结合起来，成为一种保密的E-Mail通信标准。它为E-Mail用户提供如下两类安全服务。

①对所有报文都提供诸如验证、完整性、防抵赖等安全服务功能；

②提供可选的安全服务功能，如保密性等。

电子商务常用的SSL（Secure Sockets Layer，安全套层）安全措施也是利用两种加密体制对客户机和服务器之间所传输的信息进行加密。我们知道，电子商务的主要特征是利用信用卡在线支付。SSL3.0通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用秘密密钥进行安全会话了。如在目前我国的电子商务系统中能完成实时支付，用得最多的招商银行一网通采用的就是SSL协议。SSL支持各种加密算法。在“握手”过程中，使用RSA公开密钥系统。密钥交换后，使用一系列密码，包括RC2、RC4、IDEA、DES、Triple-DES及MD5信息摘要算法。公开密钥认证遵循X。509标准。

SSL协议实现简单，独立于应用层协议，且被大部分的浏览器和Web服务器所内置，便于在电子交易中应用，但是SSL协议存在一些问题，比如，对应用层不透明，需要证书授权中心CA，本身不提供访问控制。最主要的是，SSL是一个面向连接的协议，只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系，因此，为了实现更加完善的电子交易，Mastercard和Visa以及其他一些业界厂商制订并发布了SET（Secure E1ectronic Transaction）协议，即安全电子交易协议。SET协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。目前，SSL和SET是电子商务中两种安全在线支付协议。

随着Internet网络技术的发展，越来越多的人通过Internet参与到网络财务中。网络财务的发展速度十分快捷，前景十分诱人。但随之而来的安全问题也越来越突出。资料加密技术，特别是混合密钥加密技术是网络财务采用的主要技术，它是一种主动安全防御策略，通过数据传输、存储、完整性鉴别、密钥管理等多种类型，为资料提供安全保护，它必将和其他安全技术（如防火墙技术、代理服务器技术等）一起，充分保证网络财务的安全，同时将不断得到自身的发展和完善。