【正文】 及時檢測到入侵行為，例如入侵檢測系統(tǒng)等。 (4)認(rèn)證技術(shù) 認(rèn)證技術(shù)它包含身份識別和身份認(rèn)證兩項工作，身份識別是指用戶向系統(tǒng)出示自己的身份證明過程；身份認(rèn)證是指系統(tǒng)查核用戶的身份證明過程。 網(wǎng)絡(luò)會計系統(tǒng)安全保障對策 硬件方面 (1)建設(shè)專用機(jī)房：計算機(jī)機(jī)房應(yīng)當(dāng)包括電氣和物理等方面的安全措施包括屏蔽、防泄漏、門禁系統(tǒng)、保安監(jiān)控、防雷電；防火、防煙、防鼠、防蟲、防水、防盜以及防其他自然災(zāi)害的安全措施。應(yīng)當(dāng)制定計算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程。(2)配電與供電適當(dāng) 配電與供電不當(dāng)，會影響電源可靠性，包括瞬變、斷電、欠壓、過壓、頻率穩(wěn)定和電源干擾等。一般重要系統(tǒng)都配有后備電源系統(tǒng)，以應(yīng)對不可預(yù)料的斷電。(3)信號抗干擾、輻射及竊聽：為了保證信號傳輸?shù)耐暾浴⒈Ｃ苄院涂煽啃?，對核心服?wù)器機(jī)房應(yīng)當(dāng)采用屏蔽技術(shù)，抑制和阻擋電磁波在空中傳播(4)存儲設(shè)備：為確保會計信息系統(tǒng)安全，對于紙質(zhì)文檔和可移動存儲介質(zhì)，應(yīng)采用桌面清空策略；對于會計信息處理設(shè)備，應(yīng)采取屏幕清空策略。一些常規(guī)控制措施為：第一、在紙質(zhì)文檔、計算機(jī)和可移動存儲介質(zhì)暫時不用時，特別是在外工作時，應(yīng)將其存儲在合適的加鎖的柜子或其他形式的安全設(shè)備中；第二、在不使用敏感或關(guān)鍵的會計信息時，特別是在辦公室無人值班時，將其鎖起來(最好是放在防火的保險箱或保險柜中)；第三、在無人使用時，應(yīng)使個人計算機(jī)、計算機(jī)終端和打印機(jī)保持注銷狀態(tài)，并有鍵盤鎖、口令或其他控制措施保護(hù)起來；第四、應(yīng)將往來信件的地址和無人使用的傳真機(jī)和電傳機(jī)保護(hù)起來；第五、在工作時間以外，將影印件鎖起來；第六、在打印敏感信息后，應(yīng)立刻從打印機(jī)中將其清除；第七、未經(jīng)授權(quán)，不允許將設(shè)備、文檔或軟件帶離工作場所。 軟件方面：開發(fā)符合不同性質(zhì)，不同類型企業(yè)需求的，具有靈活性，適應(yīng)各種分析要求，具有識別多種語言功能，處理多種貨幣核算功能的財務(wù)軟件。財務(wù)軟件的設(shè)計，開發(fā)，應(yīng)全面兼顧會計核算與財務(wù)管理的功能，同時要充分考慮如何符合國際管理和國際準(zhǔn)則。：財務(wù)軟件在進(jìn)行信息處理和傳輸?shù)倪^程中，應(yīng)采取各種防范措施，如：簡歷身份識別與認(rèn)證，信息保密，數(shù)字簽名，完整性校對，密鑰管理以及銀行卡安全應(yīng)用需要的密碼技術(shù)信息保障體系。 ：具體是指系統(tǒng)破壞時，要求系統(tǒng)軟件具備緊急相應(yīng)，強制備份和快速恢復(fù)的功能。：設(shè)置防火墻，使用入侵檢測軟件來檢測非法入侵的黑客，并將其拒之于內(nèi)部網(wǎng)絡(luò)之外。并且能及時的修復(fù)系統(tǒng)所存在漏洞。 人員方面在網(wǎng)絡(luò)會計安全的所有關(guān)鍵因素中，人是最活躍的因素，人的行為是網(wǎng)絡(luò)會計安全保障最主要的方面。特別是內(nèi)部員工既可以是對會計信息系統(tǒng)的最大潛在威脅，也可以是最可靠的安全防護(hù)。 (1)簽署保密協(xié)議： 簽署保密協(xié)議的目的是提醒簽約人注意，這些會計信息是保密的。應(yīng)該要求員工簽定保密協(xié)議并將其作為初步雇傭的條件。 (2)用戶培訓(xùn)：應(yīng)對用戶進(jìn)行安全步驟和正確使用會計信息處理設(shè)備的培訓(xùn)，這包括安全要求、法律責(zé)任和業(yè)務(wù)控制措施方面的內(nèi)容，以及如何使用會計信息處理設(shè)備方面的培訓(xùn)，對會計人員的職業(yè)道德培訓(xùn)尤為重要，同時企業(yè)應(yīng)當(dāng)注重提高會計的綜合能力和知識結(jié)構(gòu)。(3)對操作人員的控制：網(wǎng)絡(luò)會計安全防御體系的正常運行可以從操作人員的進(jìn)入、使用和事后檢查這三個方面來進(jìn)行。第一方面是對操作人員進(jìn)入系統(tǒng)的控制是通過標(biāo)識與鑒別來實施的。第二方面是對操作人員使用系統(tǒng)的控制是通過訪問控制來實施的，分為三方面的內(nèi)容：授權(quán)；確定訪問權(quán)限；實施訪問控制。第三方面是審計跟蹤實現(xiàn)對操作人員使用系統(tǒng)情況的追蹤了解。包括會計人員對使用了何種系統(tǒng)資源、使用時間、如何使用以及由哪個操作人員使用等信息提供一個完備的記錄，以備非法事件發(fā)生后能夠進(jìn)行有效地追查。 (4)安全報告：將影響網(wǎng)絡(luò)會計安全的事故通過適當(dāng)?shù)那辣M快向相關(guān)負(fù)責(zé)人員匯報。各種類型的安全事故(包括破壞行為、威脅、漏洞或故障等)對網(wǎng)絡(luò)會計的安全都會產(chǎn)生影響，所有員工都應(yīng)了解報告各類安全事故的方法和步驟。應(yīng)盡快將觀察到的或可疑的事件報告給事先制定的聯(lián)系人。 (5)紀(jì)律檢查 企業(yè)應(yīng)建立正式、詳細(xì)的處分條例，處罰那些違反組織安全政策和規(guī)定的員工。 會計信息處理方面在會計信息傳輸前，就對會計信息進(jìn)行嚴(yán)格的審核，確保會計信息在傳輸前不失真。建立良好的內(nèi)控制度，有效的避免會計人人員修改會計信息而使得會計信息失真。加強互聯(lián)網(wǎng)的防范和系統(tǒng)的漏洞修復(fù)，避免黑客利用互聯(lián)網(wǎng)及攻擊系統(tǒng)漏洞盜取活修改會計信息。同時，企業(yè)應(yīng)對會計信息進(jìn)行保密，并審核其會計信息的完整性。 管理方面 (1)加強政府的引導(dǎo)和推動作用： 網(wǎng)絡(luò)會計的發(fā)展還處于初步階段，且與企業(yè)原有的會計模式有較大的差異。雖然有些企業(yè)可能技術(shù)上實現(xiàn)網(wǎng)絡(luò)會計，但在觀念上還很難改變。為了改變這一現(xiàn)狀，政府的引導(dǎo)和推動作用很重要。首先，應(yīng)該加強企業(yè)的信息化意識，引導(dǎo)他們把發(fā)展重點集中在企業(yè)信息系統(tǒng)的建設(shè)上。其次，應(yīng)該制定一些有利用促進(jìn)網(wǎng)絡(luò)會計應(yīng)用于企業(yè)的優(yōu)惠政策。最后，為了網(wǎng)絡(luò)會計能有一個更好的發(fā)展，應(yīng)該建立一套網(wǎng)絡(luò)會計安全管理制度和運行機(jī)制，使網(wǎng)絡(luò)會計能在一個安全的環(huán)境下為企業(yè)所用。(2)不斷完善網(wǎng)絡(luò)會計法律法規(guī)：應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為；借鑒國外有關(guān)研究成果和實踐經(jīng)驗，制定符合我國國情的網(wǎng)絡(luò)會計信息管理、財務(wù)報告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會計信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會計系統(tǒng)提供一個良好的社會環(huán)境。(3)建立嚴(yán)格的網(wǎng)絡(luò)會計內(nèi)部控制制度：第一、職責(zé)分離 職責(zé)分離對于防止某個員工在他的正常職責(zé)范圍內(nèi)同時產(chǎn)生和隱瞞錯誤或違規(guī)行為是必不可少的。職責(zé)分離通常將交易授權(quán)、交易記錄和資產(chǎn)監(jiān)督等職責(zé)分配給不同的人而得以實現(xiàn)。為了實現(xiàn)職責(zé)分離，交易授權(quán)、交易記錄和資產(chǎn)監(jiān)督等職責(zé)必須分離。授權(quán)與交易記錄的分離 授權(quán)與交易記錄的分離對授權(quán)的職責(zé)明確了獨立的責(zé)任，從而減少了錯誤和違規(guī)的可能性。第二、適當(dāng)?shù)奈臋n和記錄 控制步驟中應(yīng)包括設(shè)計和使用適當(dāng)?shù)奈臋n和記錄，以確保交易和事件的適當(dāng)記錄。它們可能表現(xiàn)為不同的形式，可以是傳統(tǒng)的紙質(zhì)文檔，也可以是磁帶和光盤等磁性或光學(xué)存儲介質(zhì)。第三、限制接近資產(chǎn)： 要接近資產(chǎn)，只有在與管理層的授權(quán)相一致的情況下才能批準(zhǔn)。第四、信息處理控制： 信息處理控制保證了交易的適當(dāng)授權(quán)、精確性和完整性。授權(quán)將交易和活動的執(zhí)行限制給經(jīng)過選擇的人員。授權(quán)防止了未經(jīng)授權(quán)的交易或活動。完整性和精確性保證了核算系統(tǒng)中數(shù)據(jù)和信息的完整。千萬不要刪除行尾的分節(jié)符，此行不會被打印。“結(jié)論”以前的所有正文內(nèi)容都要編寫在此行之前。結(jié)論網(wǎng)絡(luò)會計的產(chǎn)生使得會計工作在與現(xiàn)代信息技術(shù)高度融合，并與企業(yè)業(yè)務(wù)管理系統(tǒng)高度協(xié)同的情況下，突破了傳統(tǒng)的時空限制，建立了實時的動態(tài)核算系統(tǒng)，從而大大降低了企業(yè)信息采集成本，節(jié)約了交易成本，實現(xiàn)了個別化服務(wù)，為整個社會提高了工作效率。然而網(wǎng)絡(luò)會計中存在的安全問題在很大程度上阻礙了網(wǎng)絡(luò)會計的發(fā)展。本文將選題定位于如何解決網(wǎng)絡(luò)會計存在的安全問題，通過定性和定量相結(jié)合的方法，對影響網(wǎng)絡(luò)會計安全性的可能因素進(jìn)行系統(tǒng)的識別和分析。同時借鑒國內(nèi)外己有的研究成果，對網(wǎng)絡(luò)會計安全影響因素分析、網(wǎng)絡(luò)會計安全性評價指標(biāo)體系和評價模型的建立、網(wǎng)絡(luò)會計安全防御體系的構(gòu)建等進(jìn)行了系統(tǒng)的研究和分析。本文的主要觀點及結(jié)論是：(1)由于網(wǎng)絡(luò)會計系統(tǒng)依托于計算機(jī)網(wǎng)絡(luò)，所以網(wǎng)絡(luò)會計在由網(wǎng)絡(luò)帶便捷的同時，也存在著嚴(yán)重的安全問題。網(wǎng)絡(luò)會計系統(tǒng)存在的安全隱患主要表現(xiàn)在以下幾個方面：硬件方面的安全隱患、軟件方面的安全隱患、會計信息處理系統(tǒng)方面的安全隱患、會計人員方面的安全隱患和網(wǎng)絡(luò)會計管理方面的安全隱患等。(2)網(wǎng)絡(luò)會計系統(tǒng)存在的安全問題有很多，因而影響網(wǎng)絡(luò)會計系統(tǒng)安全性的因素也有很多。本文分別從系統(tǒng)性和非系統(tǒng)性兩方面歸納總結(jié)了影響網(wǎng)絡(luò)會計安全性的因素。(3)根據(jù)網(wǎng)絡(luò)會計系統(tǒng)安全性評價指標(biāo)的設(shè)計原則，采用定性與定量相結(jié)合的方法建立了網(wǎng)絡(luò)會計系統(tǒng)安全性評價指標(biāo)體系，對網(wǎng)絡(luò)會計系統(tǒng)的安全性給出了一個衡量和評價的標(biāo)準(zhǔn)。通過認(rèn)真分析和比較，本文將評價指標(biāo)分為安全管理、環(huán)境安全、系統(tǒng)安全、數(shù)據(jù)安全、安全技術(shù)五個一級指標(biāo)。每個一級指標(biāo)又根據(jù)需要設(shè)置若干個二級指標(biāo)。(4)本文基于模糊綜合評價原理建立了網(wǎng)絡(luò)會計系統(tǒng)安全性評價模型，并通過企業(yè)實例進(jìn)行了模型驗證。通過模型驗證，能夠找出企業(yè)網(wǎng)絡(luò)會計系統(tǒng)安全的薄弱環(huán)節(jié)，從而采取相應(yīng)的措施，進(jìn)一步提高企業(yè)的網(wǎng)絡(luò)會計安全性。(5)網(wǎng)絡(luò)會計安全系統(tǒng)是一個涉及多方面的復(fù)雜的系統(tǒng)工程。本文提出一種動態(tài)、多層次的網(wǎng)絡(luò)會計安全模型，該模型主要包括安全政策、安全技術(shù)、安全管理和人四個部分。并構(gòu)建了網(wǎng)絡(luò)會計系統(tǒng)安全防御體系，安全防御體系不僅僅包括各種安全產(chǎn)品和技術(shù)，更重要的是要建立一個協(xié)調(diào)一致的安全體系，本文建立了安全政策體系、安全管理體系和安全技術(shù)體系。為了保證網(wǎng)絡(luò)會計系統(tǒng)安全防御體系正常運行，本文提出了設(shè)備、人員和制度等方面的安全保障措施。(6)本文的創(chuàng)新之處在于，一是在分析了影響網(wǎng)絡(luò)會計安全性因素的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全存在的問題，建立了網(wǎng)絡(luò)會計系統(tǒng)安全性評價指標(biāo)體系和評價模型，并通過企業(yè)實例進(jìn)行模型驗證。目前尚沒有對網(wǎng)絡(luò)會計安全系統(tǒng)的模糊綜合評價，本論文嘗試采用了模糊綜合評價方法對網(wǎng)絡(luò)會計安全狀況進(jìn)行評價，具有一定的現(xiàn)實意義。二是提出了一種動態(tài)、多層次的網(wǎng)絡(luò)會計安全模型，并結(jié)合網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了網(wǎng)絡(luò)會計安全防御體系。這也是該領(lǐng)域的首次嘗試。網(wǎng)絡(luò)會計安全系統(tǒng)構(gòu)建是一個年輕的研究課題，仍存在一些待完善的工作。最后，隨著新安全政策的發(fā)布、新安全產(chǎn)品的開發(fā)、新病毒軟件的開發(fā)等，本文建立的網(wǎng)絡(luò)會計安全防御體系還需要進(jìn)一步完善與擴(kuò)展，且其實際安全防御效果有待在實驗中進(jìn)一步驗證。致謝參考文獻(xiàn)1 （第一版應(yīng)省略）.出版者，出版年：引用部分起止頁2 （第一版應(yīng)省略）.出版者，出版年：引用部分起止頁3 ，年，卷（期）：引用部分起止頁4 ，會議地址，年份：引用部分起止頁5 ，答辯年份：引用部分起止頁附錄include “”main(){ for (。) printf(“成功到永遠(yuǎn)！”)。