網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)的開(kāi)放式結(jié)構(gòu)和不受約束的訪問(wèn)，在給企業(yè)財(cái)會(huì)系統(tǒng)帶來(lái)質(zhì)的變革的同時(shí)，也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。尤其是企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，如遭破壞或泄密，將造成不可估量的損失，因而保證網(wǎng)上財(cái)務(wù)信息安全可靠成為關(guān)注的焦點(diǎn)。構(gòu)建基于網(wǎng)絡(luò)的財(cái)會(huì)系統(tǒng)面臨的最突出問(wèn)題就是安全問(wèn)題。
 
　　首先，由于Internet/Intranet體系使用的是開(kāi)放式的 

　　TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播，易于搭截偵聽(tīng)、口令字試探和竊取、身份假冒，這是技術(shù)上容易引起安全問(wèn)題的重要特點(diǎn)。其次，隨著電子商務(wù)的發(fā)展，財(cái)務(wù)管理和業(yè)務(wù)管理的一體化，電子單據(jù)、分布式操作使得可能受到不法攻擊的點(diǎn)增多；而對(duì)于企業(yè)內(nèi)部使用者來(lái)講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，也容易造成信息濫用和泄密。 

　　針對(duì)這種狀況，我們應(yīng)從內(nèi)部制度和技術(shù)兩個(gè)方面采取防范措施： 

　　1、內(nèi)部控制。
 
　　企業(yè)為了保護(hù)資產(chǎn)的安全、會(huì)計(jì)信息的準(zhǔn)確性和可靠性，應(yīng)在內(nèi)部采取一系列控制措施，完善的內(nèi)部控制可有效減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)和計(jì)算機(jī)病毒所造成的危害。應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、系統(tǒng)環(huán)境和操作的管理和控制、文檔資料的保護(hù)和控制、計(jì)算機(jī)病毒的預(yù)防與消除等各個(gè)方面建立一整套行之有效的制度，從制度上保證財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。 

　　2、技術(shù)控制。 

　　在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。在財(cái)務(wù)軟件中提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存貯安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運(yùn)用、查詢(xún)、分析時(shí)的安全性。 

　�。�1）防火墻（Firewall）：是建立在企業(yè)內(nèi)部網(wǎng)（Intranet）和外部網(wǎng)絡(luò)接口處的訪問(wèn)控制系統(tǒng)，它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾，目的在于防范來(lái)自外部的非法訪問(wèn)、又不影響正常工作，從而為企業(yè)設(shè)立了一道電子屏障。防火墻可能是純軟件、純硬件或軟硬結(jié)合的產(chǎn)品，大體上可分為兩大類(lèi)：一類(lèi)基于包過(guò)濾（Packet Filter），通常直接轉(zhuǎn)發(fā)報(bào)文，它對(duì)用戶(hù)完全透明，速度較快；另一類(lèi)基于代理服務(wù)（Proxy Srvice），需要代理服務(wù)器建立連接，它可以有更強(qiáng)的身份驗(yàn)證和日志功能。 

　�。�2）加密技術(shù)（密鑰技術(shù)）：數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)及開(kāi)放性影響較小，是保護(hù)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽(tīng)的首選方法�，F(xiàn)代加密技術(shù)分為對(duì)稱(chēng)加密（專(zhuān)用密鑰，private key）和非對(duì)稱(chēng)加密（公開(kāi)密鑰，public key）兩大類(lèi)。對(duì)稱(chēng)加密法是最傳統(tǒng)的方式，其特點(diǎn)是關(guān)聯(lián)雙方共享一把專(zhuān)用密鑰進(jìn)行加密和解密運(yùn)算，專(zhuān)用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問(wèn)題。非對(duì)稱(chēng)加密法1976年問(wèn)世，它將密鑰一分為二，即一把公朗和一把私鑰，具有加密鑰不同于解密鑰、并且在計(jì)算上不能由加密鑰推出解密鑰的特點(diǎn)，有效解決了密鑰分發(fā)的管理問(wèn)題，特別適合計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境。譬如總公司可以對(duì)下屬企業(yè)公開(kāi)其“密鑰對(duì)”中的公鑰，下屬企業(yè)可以用公鑰對(duì)上報(bào)的報(bào)表信息加密，安全地傳送給總公司，然后由總公司用其保留的私鑰進(jìn)行解密。目前在網(wǎng)絡(luò)信息傳輸中，往往組合使用專(zhuān)用密鑰法和公開(kāi)密鑰法，以充分利用各種方法的優(yōu)點(diǎn)。 

　　（3）數(shù)字簽名：在Internet環(huán)境下，電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段�；�于數(shù)字簽名還可建立不可否認(rèn)機(jī)制，也就是說(shuō)，只要用戶(hù)或應(yīng)用程序已執(zhí)行某一動(dòng)作，就不能否認(rèn)其行動(dòng)。 

　　數(shù)字簽名是上述公開(kāi)密鑰密碼技術(shù)的另一類(lèi)應(yīng)用。它的主要方式如：會(huì)計(jì)信息的披露方從信息文本中通過(guò)一種信息摘要算法產(chǎn)生一固定長(zhǎng)度（如128位）的摘要值，用自己的私鑰對(duì)摘要值加密，來(lái)形成披露方的數(shù)字簽名，連同原文一起發(fā)出；關(guān)聯(lián)方首先用同樣的摘要算法對(duì)報(bào)文計(jì)算摘要值，接著再用披露方一同發(fā)來(lái)的公鑰對(duì)數(shù)字簽名解密，如果兩個(gè)摘要值相同，證明信息在發(fā)送途中未被篡改，而且報(bào)文確實(shí)來(lái)自所稱(chēng)的披露方。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段，當(dāng)然這得是在國(guó)家有相應(yīng)的財(cái)務(wù)制度許可的條件下。 

　�。�4）安全協(xié)議：安全協(xié)議是一組規(guī)則，詳細(xì)說(shuō)明報(bào)文如何“偽裝”以保證它們的安全。目前國(guó)際上通行的安全協(xié)議主要有：安全套接口字層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTP）、安全電子交易規(guī)范（SET）等。 

　　譬如，安全套接口率層協(xié)議SSL由Netscape開(kāi)發(fā)，依賴(lài)于兩大技術(shù)：非對(duì)稱(chēng)加密法進(jìn)行加密和數(shù)字ID證書(shū)進(jìn)行認(rèn)證。SSL已被包入進(jìn)了大多數(shù)商業(yè)Web服務(wù)器中，且被大多數(shù)瀏覽器支持。它運(yùn)行在傳輸層，因此應(yīng)用程序可在其上運(yùn)行。為了用SSL，Web服務(wù)器必須運(yùn)行在安全傳輸端口（通常是443），安全URL以https://開(kāi)始，而不是http://。
 
　　迄今互聯(lián)網(wǎng)的安全問(wèn)題并未得到徹底、完美的解決，世界各國(guó)都在加緊進(jìn)行這方面的研究。對(duì)于我國(guó)。尤其要注意加強(qiáng)研制具有自主知識(shí)產(chǎn)權(quán)的加解密算法、軟硬件安全產(chǎn)品。