网络尤其是互联网的开放式结构和不受约束的访问，在给企业财会系统带来质的变革的同时，也增加了对某些敏感或有价值的数据被滥用的风险。尤其是企业的财务数据属重大商业机密，如遭破坏或泄密，将造成不可估量的损失，因而保证网上财务信息安全可靠成为关注的焦点。构建基于网络的财会系统面临的最突出问题就是安全问题。
 
　　首先，由于Internet/Intranet体系使用的是开放式的 

　　TCP／IP协议，它以广播的形式进行传播，易于搭截侦听、口令字试探和窃取、身份假冒，这是技术上容易引起安全问题的重要特点。其次，随着电子商务的发展，财务管理和业务管理的一体化，电子单据、分布式操作使得可能受到不法攻击的点增多；而对于企业内部使用者来讲，如果使用权限划分不当、内部控制不严，也容易造成信息滥用和泄密。 

　　针对这种状况，我们应从内部制度和技术两个方面采取防范措施： 

　　1、内部控制。
 
　　企业为了保护资产的安全、会计信息的准确性和可靠性，应在内部采取一系列控制措施，完善的内部控制可有效减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的危害。应从软硬件管理和维护控制、组织机构和人员的管理和控制、系统环境和操作的管理和控制、文档资料的保护和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度，从制度上保证财务网络系统的安全运行。 

　　2、技术控制。 

　　在技术上对整个财务网络系统的各个层次（通信平台、网络平台、操作系统平台、应用平台）都要采取安全防范措施和规则，建立综合的多层次的安全体系。在财务软件中提供周到、强力的数据安全保护，包括数据存贮安全性、数据操作安全性、数据传输安全性以及数据运用、查询、分析时的安全性。 

　　（1）防火墙（Firewall）：是建立在企业内部网（Intranet）和外部网络接口处的访问控制系统，它对跨越网络边界的信息进行过滤，目的在于防范来自外部的非法访问、又不影响正常工作，从而为企业设立了一道电子屏障。防火墙可能是纯软件、纯硬件或软硬结合的产品，大体上可分为两大类：一类基于包过滤（Packet Filter），通常直接转发报文，它对用户完全透明，速度较快；另一类基于代理服务（Proxy Srvice），需要代理服务器建立连接，它可以有更强的身份验证和日志功能。 

　　（2）加密技术（密钥技术）：数据加密技术对网络服务及开放性影响较小，是保护信息通过公共网络传输和防止电子窃听的首选方法。现代加密技术分为对称加密（专用密钥，private key）和非对称加密（公开密钥，public key）两大类。对称加密法是最传统的方式，其特点是关联双方共享一把专用密钥进行加密和解密运算，专用密钥法面临的最大难题是密钥网上分发的安全性问题。非对称加密法1976年问世，它将密钥一分为二，即一把公朗和一把私钥，具有加密钥不同于解密钥、并且在计算上不能由加密钥推出解密钥的特点，有效解决了密钥分发的管理问题，特别适合计算机网络的应用环境。譬如总公司可以对下属企业公开其“密钥对”中的公钥，下属企业可以用公钥对上报的报表信息加密，安全地传送给总公司，然后由总公司用其保留的私钥进行解密。目前在网络信息传输中，往往组合使用专用密钥法和公开密钥法，以充分利用各种方法的优点。 

　　（3）数字签名：在Internet环境下，电子符号代替了会计数据，磁介质代替了纸介质，财务数据流动过程中的签字盖章等传统手段将完全改变，为验证对方身份、保证数据完整性，在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制，也就是说，只要用户或应用程序已执行某一动作，就不能否认其行动。 

　　数字签名是上述公开密钥密码技术的另一类应用。它的主要方式如：会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度（如128位）的摘要值，用自己的私钥对摘要值加密，来形成披露方的数字签名，连同原文一起发出；关联方首先用同样的摘要算法对报文计算摘要值，接着再用披露方一同发来的公钥对数字签名解密，如果两个摘要值相同，证明信息在发送途中未被篡改，而且报文确实来自所称的披露方。财务系统中远程处理时可用数字签名技术代替签字盖章的传统确认手段，当然这得是在国家有相应的财务制度许可的条件下。 

　　（4）安全协议：安全协议是一组规则，详细说明报文如何“伪装”以保证它们的安全。目前国际上通行的安全协议主要有：安全套接口字层协议（SSL）、安全超文本传输协议（S－HTTP）、安全电子交易规范（SET）等。 

　　譬如，安全套接口率层协议SSL由Netscape开发，依赖于两大技术：非对称加密法进行加密和数字ID证书进行认证。SSL已被包入进了大多数商业Web服务器中，且被大多数浏览器支持。它运行在传输层，因此应用程序可在其上运<