【正文】 及時(shí)檢測(cè)到入侵行為，例如入侵檢測(cè)系統(tǒng)等。 (4)認(rèn)證技術(shù) 認(rèn)證技術(shù)它包含身份識(shí)別和身份認(rèn)證兩項(xiàng)工作，身份識(shí)別是指用戶向系統(tǒng)出示自己的身份證明過(guò)程；身份認(rèn)證是指系統(tǒng)查核用戶的身份證明過(guò)程。 網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全保障對(duì)策 硬件方面 (1)建設(shè)專用機(jī)房：計(jì)算機(jī)機(jī)房應(yīng)當(dāng)包括電氣和物理等方面的安全措施包括屏蔽、防泄漏、門(mén)禁系統(tǒng)、保安監(jiān)控、防雷電；防火、防煙、防鼠、防蟲(chóng)、防水、防盜以及防其他自然災(zāi)害的安全措施。應(yīng)當(dāng)制定計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程。(2)配電與供電適當(dāng) 配電與供電不當(dāng)，會(huì)影響電源可靠性，包括瞬變、斷電、欠壓、過(guò)壓、頻率穩(wěn)定和電源干擾等。一般重要系統(tǒng)都配有后備電源系統(tǒng)，以應(yīng)對(duì)不可預(yù)料的斷電。(3)信號(hào)抗干擾、輻射及竊聽(tīng)：為了保證信號(hào)傳輸?shù)耐暾?、保密性和可靠性，?duì)核心服務(wù)器機(jī)房應(yīng)當(dāng)采用屏蔽技術(shù)，抑制和阻擋電磁波在空中傳播(4)存儲(chǔ)設(shè)備：為確保會(huì)計(jì)信息系統(tǒng)安全，對(duì)于紙質(zhì)文檔和可移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)采用桌面清空策略；對(duì)于會(huì)計(jì)信息處理設(shè)備，應(yīng)采取屏幕清空策略。一些常規(guī)控制措施為：第一、在紙質(zhì)文檔、計(jì)算機(jī)和可移動(dòng)存儲(chǔ)介質(zhì)暫時(shí)不用時(shí)，特別是在外工作時(shí)，應(yīng)將其存儲(chǔ)在合適的加鎖的柜子或其他形式的安全設(shè)備中；第二、在不使用敏感或關(guān)鍵的會(huì)計(jì)信息時(shí)，特別是在辦公室無(wú)人值班時(shí)，將其鎖起來(lái)(最好是放在防火的保險(xiǎn)箱或保險(xiǎn)柜中)；第三、在無(wú)人使用時(shí)，應(yīng)使個(gè)人計(jì)算機(jī)、計(jì)算機(jī)終端和打印機(jī)保持注銷(xiāo)狀態(tài)，并有鍵盤(pán)鎖、口令或其他控制措施保護(hù)起來(lái)；第四、應(yīng)將往來(lái)信件的地址和無(wú)人使用的傳真機(jī)和電傳機(jī)保護(hù)起來(lái)；第五、在工作時(shí)間以外，將影印件鎖起來(lái)；第六、在打印敏感信息后，應(yīng)立刻從打印機(jī)中將其清除；第七、未經(jīng)授權(quán)，不允許將設(shè)備、文檔或軟件帶離工作場(chǎng)所。 軟件方面：開(kāi)發(fā)符合不同性質(zhì)，不同類型企業(yè)需求的，具有靈活性，適應(yīng)各種分析要求，具有識(shí)別多種語(yǔ)言功能，處理多種貨幣核算功能的財(cái)務(wù)軟件。財(cái)務(wù)軟件的設(shè)計(jì)，開(kāi)發(fā)，應(yīng)全面兼顧會(huì)計(jì)核算與財(cái)務(wù)管理的功能，同時(shí)要充分考慮如何符合國(guó)際管理和國(guó)際準(zhǔn)則。：財(cái)務(wù)軟件在進(jìn)行信息處理和傳輸?shù)倪^(guò)程中，應(yīng)采取各種防范措施，如：簡(jiǎn)歷身份識(shí)別與認(rèn)證，信息保密，數(shù)字簽名，完整性校對(duì)，密鑰管理以及銀行卡安全應(yīng)用需要的密碼技術(shù)信息保障體系。 ：具體是指系統(tǒng)破壞時(shí)，要求系統(tǒng)軟件具備緊急相應(yīng)，強(qiáng)制備份和快速恢復(fù)的功能。：設(shè)置防火墻，使用入侵檢測(cè)軟件來(lái)檢測(cè)非法入侵的黑客，并將其拒之于內(nèi)部網(wǎng)絡(luò)之外。并且能及時(shí)的修復(fù)系統(tǒng)所存在漏洞。 人員方面在網(wǎng)絡(luò)會(huì)計(jì)安全的所有關(guān)鍵因素中，人是最活躍的因素，人的行為是網(wǎng)絡(luò)會(huì)計(jì)安全保障最主要的方面。特別是內(nèi)部員工既可以是對(duì)會(huì)計(jì)信息系統(tǒng)的最大潛在威脅，也可以是最可靠的安全防護(hù)。 (1)簽署保密協(xié)議： 簽署保密協(xié)議的目的是提醒簽約人注意，這些會(huì)計(jì)信息是保密的。應(yīng)該要求員工簽定保密協(xié)議并將其作為初步雇傭的條件。 (2)用戶培訓(xùn)：應(yīng)對(duì)用戶進(jìn)行安全步驟和正確使用會(huì)計(jì)信息處理設(shè)備的培訓(xùn)，這包括安全要求、法律責(zé)任和業(yè)務(wù)控制措施方面的內(nèi)容，以及如何使用會(huì)計(jì)信息處理設(shè)備方面的培訓(xùn)，對(duì)會(huì)計(jì)人員的職業(yè)道德培訓(xùn)尤為重要，同時(shí)企業(yè)應(yīng)當(dāng)注重提高會(huì)計(jì)的綜合能力和知識(shí)結(jié)構(gòu)。(3)對(duì)操作人員的控制：網(wǎng)絡(luò)會(huì)計(jì)安全防御體系的正常運(yùn)行可以從操作人員的進(jìn)入、使用和事后檢查這三個(gè)方面來(lái)進(jìn)行。第一方面是對(duì)操作人員進(jìn)入系統(tǒng)的控制是通過(guò)標(biāo)識(shí)與鑒別來(lái)實(shí)施的。第二方面是對(duì)操作人員使用系統(tǒng)的控制是通過(guò)訪問(wèn)控制來(lái)實(shí)施的，分為三方面的內(nèi)容：授權(quán)；確定訪問(wèn)權(quán)限；實(shí)施訪問(wèn)控制。第三方面是審計(jì)跟蹤實(shí)現(xiàn)對(duì)操作人員使用系統(tǒng)情況的追蹤了解。包括會(huì)計(jì)人員對(duì)使用了何種系統(tǒng)資源、使用時(shí)間、如何使用以及由哪個(gè)操作人員使用等信息提供一個(gè)完備的記錄，以備非法事件發(fā)生后能夠進(jìn)行有效地追查。 (4)安全報(bào)告：將影響網(wǎng)絡(luò)會(huì)計(jì)安全的事故通過(guò)適當(dāng)?shù)那辣M快向相關(guān)負(fù)責(zé)人員匯報(bào)。各種類型的安全事故(包括破壞行為、威脅、漏洞或故障等)對(duì)網(wǎng)絡(luò)會(huì)計(jì)的安全都會(huì)產(chǎn)生影響，所有員工都應(yīng)了解報(bào)告各類安全事故的方法和步驟。應(yīng)盡快將觀察到的或可疑的事件報(bào)告給事先制定的聯(lián)系人。 (5)紀(jì)律檢查 企業(yè)應(yīng)建立正式、詳細(xì)的處分條例，處罰那些違反組織安全政策和規(guī)定的員工。 會(huì)計(jì)信息處理方面在會(huì)計(jì)信息傳輸前，就對(duì)會(huì)計(jì)信息進(jìn)行嚴(yán)格的審核，確保會(huì)計(jì)信息在傳輸前不失真。建立良好的內(nèi)控制度，有效的避免會(huì)計(jì)人人員修改會(huì)計(jì)信息而使得會(huì)計(jì)信息失真。加強(qiáng)互聯(lián)網(wǎng)的防范和系統(tǒng)的漏洞修復(fù)，避免黑客利用互聯(lián)網(wǎng)及攻擊系統(tǒng)漏洞盜取活修改會(huì)計(jì)信息。同時(shí)，企業(yè)應(yīng)對(duì)會(huì)計(jì)信息進(jìn)行保密，并審核其會(huì)計(jì)信息的完整性。 管理方面 (1)加強(qiáng)政府的引導(dǎo)和推動(dòng)作用： 網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展還處于初步階段，且與企業(yè)原有的會(huì)計(jì)模式有較大的差異。雖然有些企業(yè)可能技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)，但在觀念上還很難改變。為了改變這一現(xiàn)狀，政府的引導(dǎo)和推動(dòng)作用很重要。首先，應(yīng)該加強(qiáng)企業(yè)的信息化意識(shí)，引導(dǎo)他們把發(fā)展重點(diǎn)集中在企業(yè)信息系統(tǒng)的建設(shè)上。其次，應(yīng)該制定一些有利用促進(jìn)網(wǎng)絡(luò)會(huì)計(jì)應(yīng)用于企業(yè)的優(yōu)惠政策。最后，為了網(wǎng)絡(luò)會(huì)計(jì)能有一個(gè)更好的發(fā)展，應(yīng)該建立一套網(wǎng)絡(luò)會(huì)計(jì)安全管理制度和運(yùn)行機(jī)制，使網(wǎng)絡(luò)會(huì)計(jì)能在一個(gè)安全的環(huán)境下為企業(yè)所用。(2)不斷完善網(wǎng)絡(luò)會(huì)計(jì)法律法規(guī)：應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購(gòu)銷(xiāo)、支付及核算行為；借鑒國(guó)外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國(guó)國(guó)情的網(wǎng)絡(luò)會(huì)計(jì)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則，具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)會(huì)計(jì)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等，為網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)提供一個(gè)良好的社會(huì)環(huán)境。(3)建立嚴(yán)格的網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制制度：第一、職責(zé)分離 職責(zé)分離對(duì)于防止某個(gè)員工在他的正常職責(zé)范圍內(nèi)同時(shí)產(chǎn)生和隱瞞錯(cuò)誤或違規(guī)行為是必不可少的。職責(zé)分離通常將交易授權(quán)、交易記錄和資產(chǎn)監(jiān)督等職責(zé)分配給不同的人而得以實(shí)現(xiàn)。為了實(shí)現(xiàn)職責(zé)分離，交易授權(quán)、交易記錄和資產(chǎn)監(jiān)督等職責(zé)必須分離。授權(quán)與交易記錄的分離 授權(quán)與交易記錄的分離對(duì)授權(quán)的職責(zé)明確了獨(dú)立的責(zé)任，從而減少了錯(cuò)誤和違規(guī)的可能性。第二、適當(dāng)?shù)奈臋n和記錄 控制步驟中應(yīng)包括設(shè)計(jì)和使用適當(dāng)?shù)奈臋n和記錄，以確保交易和事件的適當(dāng)記錄。它們可能表現(xiàn)為不同的形式，可以是傳統(tǒng)的紙質(zhì)文檔，也可以是磁帶和光盤(pán)等磁性或光學(xué)存儲(chǔ)介質(zhì)。第三、限制接近資產(chǎn)： 要接近資產(chǎn)，只有在與管理層的授權(quán)相一致的情況下才能批準(zhǔn)。第四、信息處理控制： 信息處理控制保證了交易的適當(dāng)授權(quán)、精確性和完整性。授權(quán)將交易和活動(dòng)的執(zhí)行限制給經(jīng)過(guò)選擇的人員。授權(quán)防止了未經(jīng)授權(quán)的交易或活動(dòng)。完整性和精確性保證了核算系統(tǒng)中數(shù)據(jù)和信息的完整。千萬(wàn)不要?jiǎng)h除行尾的分節(jié)符，此行不會(huì)被打印?！敖Y(jié)論”以前的所有正文內(nèi)容都要編寫(xiě)在此行之前。結(jié)論網(wǎng)絡(luò)會(huì)計(jì)的產(chǎn)生使得會(huì)計(jì)工作在與現(xiàn)代信息技術(shù)高度融合，并與企業(yè)業(yè)務(wù)管理系統(tǒng)高度協(xié)同的情況下，突破了傳統(tǒng)的時(shí)空限制，建立了實(shí)時(shí)的動(dòng)態(tài)核算系統(tǒng)，從而大大降低了企業(yè)信息采集成本，節(jié)約了交易成本，實(shí)現(xiàn)了個(gè)別化服務(wù)，為整個(gè)社會(huì)提高了工作效率。然而網(wǎng)絡(luò)會(huì)計(jì)中存在的安全問(wèn)題在很大程度上阻礙了網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展。本文將選題定位于如何解決網(wǎng)絡(luò)會(huì)計(jì)存在的安全問(wèn)題，通過(guò)定性和定量相結(jié)合的方法，對(duì)影響網(wǎng)絡(luò)會(huì)計(jì)安全性的可能因素進(jìn)行系統(tǒng)的識(shí)別和分析。同時(shí)借鑒國(guó)內(nèi)外己有的研究成果，對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全影響因素分析、網(wǎng)絡(luò)會(huì)計(jì)安全性評(píng)價(jià)指標(biāo)體系和評(píng)價(jià)模型的建立、網(wǎng)絡(luò)會(huì)計(jì)安全防御體系的構(gòu)建等進(jìn)行了系統(tǒng)的研究和分析。本文的主要觀點(diǎn)及結(jié)論是：(1)由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)依托于計(jì)算機(jī)網(wǎng)絡(luò)，所以網(wǎng)絡(luò)會(huì)計(jì)在由網(wǎng)絡(luò)帶便捷的同時(shí)，也存在著嚴(yán)重的安全問(wèn)題。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)存在的安全隱患主要表現(xiàn)在以下幾個(gè)方面：硬件方面的安全隱患、軟件方面的安全隱患、會(huì)計(jì)信息處理系統(tǒng)方面的安全隱患、會(huì)計(jì)人員方面的安全隱患和網(wǎng)絡(luò)會(huì)計(jì)管理方面的安全隱患等。(2)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)存在的安全問(wèn)題有很多，因而影響網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性的因素也有很多。本文分別從系統(tǒng)性和非系統(tǒng)性兩方面歸納總結(jié)了影響網(wǎng)絡(luò)會(huì)計(jì)安全性的因素。(3)根據(jù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性評(píng)價(jià)指標(biāo)的設(shè)計(jì)原則，采用定性與定量相結(jié)合的方法建立了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性評(píng)價(jià)指標(biāo)體系，對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全性給出了一個(gè)衡量和評(píng)價(jià)的標(biāo)準(zhǔn)。通過(guò)認(rèn)真分析和比較，本文將評(píng)價(jià)指標(biāo)分為安全管理、環(huán)境安全、系統(tǒng)安全、數(shù)據(jù)安全、安全技術(shù)五個(gè)一級(jí)指標(biāo)。每個(gè)一級(jí)指標(biāo)又根據(jù)需要設(shè)置若干個(gè)二級(jí)指標(biāo)。(4)本文基于模糊綜合評(píng)價(jià)原理建立了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性評(píng)價(jià)模型，并通過(guò)企業(yè)實(shí)例進(jìn)行了模型驗(yàn)證。通過(guò)模型驗(yàn)證，能夠找出企業(yè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全的薄弱環(huán)節(jié)，從而采取相應(yīng)的措施，進(jìn)一步提高企業(yè)的網(wǎng)絡(luò)會(huì)計(jì)安全性。(5)網(wǎng)絡(luò)會(huì)計(jì)安全系統(tǒng)是一個(gè)涉及多方面的復(fù)雜的系統(tǒng)工程。本文提出一種動(dòng)態(tài)、多層次的網(wǎng)絡(luò)會(huì)計(jì)安全模型，該模型主要包括安全政策、安全技術(shù)、安全管理和人四個(gè)部分。并構(gòu)建了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全防御體系，安全防御體系不僅僅包括各種安全產(chǎn)品和技術(shù)，更重要的是要建立一個(gè)協(xié)調(diào)一致的安全體系，本文建立了安全政策體系、安全管理體系和安全技術(shù)體系。為了保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全防御體系正常運(yùn)行，本文提出了設(shè)備、人員和制度等方面的安全保障措施。(6)本文的創(chuàng)新之處在于，一是在分析了影響網(wǎng)絡(luò)會(huì)計(jì)安全性因素的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全存在的問(wèn)題，建立了網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全性評(píng)價(jià)指標(biāo)體系和評(píng)價(jià)模型，并通過(guò)企業(yè)實(shí)例進(jìn)行模型驗(yàn)證。目前尚沒(méi)有對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全系統(tǒng)的模糊綜合評(píng)價(jià)，本論文嘗試采用了模糊綜合評(píng)價(jià)方法對(duì)網(wǎng)絡(luò)會(huì)計(jì)安全狀況進(jìn)行評(píng)價(jià)，具有一定的現(xiàn)實(shí)意義。二是提出了一種動(dòng)態(tài)、多層次的網(wǎng)絡(luò)會(huì)計(jì)安全模型，并結(jié)合網(wǎng)絡(luò)安全技術(shù)，構(gòu)建了網(wǎng)絡(luò)會(huì)計(jì)安全防御體系。這也是該領(lǐng)域的首次嘗試。網(wǎng)絡(luò)會(huì)計(jì)安全系統(tǒng)構(gòu)建是一個(gè)年輕的研究課題，仍存在一些待完善的工作。最后，隨著新安全政策的發(fā)布、新安全產(chǎn)品的開(kāi)發(fā)、新病毒軟件的開(kāi)發(fā)等，本文建立的網(wǎng)絡(luò)會(huì)計(jì)安全防御體系還需要進(jìn)一步完善與擴(kuò)展，且其實(shí)際安全防御效果有待在實(shí)驗(yàn)中進(jìn)一步驗(yàn)證。致謝參考文獻(xiàn)1 （第一版應(yīng)省略）.出版者，出版年：引用部分起止頁(yè)2 （第一版應(yīng)省略）.出版者，出版年：引用部分起止頁(yè)3 ，年，卷（期）：引用部分起止頁(yè)4 ，會(huì)議地址，年份：引用部分起止頁(yè)5 ，答辯年份：引用部分起止頁(yè)附錄include “”main(){ for (。) printf(“成功到永遠(yuǎn)！”)。