網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)的開放式結(jié)構(gòu)和不受約束的訪問，在給企業(yè)財(cái)會(huì)系統(tǒng)帶來質(zhì)的變革的同時(shí)，也增加了對某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。尤其是企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，如遭破壞或泄密，將造成不可估量的損失，因而保證網(wǎng)上財(cái)務(wù)信息安全可靠成為關(guān)注的焦點(diǎn)。構(gòu)建基于網(wǎng)絡(luò)的財(cái)會(huì)系統(tǒng)面臨的最突出問題就是安全問題。
 
　　首先，由于Internet/Intranet體系使用的是開放式的 

　　TCP／IP協(xié)議，它以廣播的形式進(jìn)行傳播，易于搭截偵聽、口令字試探和竊取、身份假冒，這是技術(shù)上容易引起安全問題的重要特點(diǎn)。其次，隨著電子商務(wù)的發(fā)展，財(cái)務(wù)管理和業(yè)務(wù)管理的一體化，電子單據(jù)、分布式操作使得可能受到不法攻擊的點(diǎn)增多；而對于企業(yè)內(nèi)部使用者來講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，也容易造成信息濫用和泄密。 

　　針對這種狀況，我們應(yīng)從內(nèi)部制度和技術(shù)兩個(gè)方面采取防范措施： 

　　1、內(nèi)部控制。
 
　　企業(yè)為了保護(hù)資產(chǎn)的安全、會(huì)計(jì)信息的準(zhǔn)確性和可靠性，應(yīng)在內(nèi)部采取一系列控制措施，完善的內(nèi)部控制可有效減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)和計(jì)算機(jī)病毒所造成的危害。應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、系統(tǒng)環(huán)境和操作的管理和控制、文檔資料的保護(hù)和控制、計(jì)算機(jī)病毒的預(yù)防與消除等各個(gè)方面建立一整套行之有效的制度，從制度上保證財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。 

　　2、技術(shù)控制。 

　　在技術(shù)上對整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺）都要采取安全防范措施和規(guī)則，建立綜合的多層次的安全體系。在財(cái)務(wù)軟件中提供周到、強(qiáng)力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存貯安全性、數(shù)據(jù)操作安全性、數(shù)據(jù)傳輸安全性以及數(shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性。 

　　（1）防火墻（Firewall）：是建立在企業(yè)內(nèi)部網(wǎng)（Intranet）和外部網(wǎng)絡(luò)接口處的訪問控制系統(tǒng)，它對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，目的在于防范來自外部的非法訪問、又不影響正常工作，從而為企業(yè)設(shè)立了一道電子屏障。防火墻可能是純軟件、純硬件或軟硬結(jié)合的產(chǎn)品，大體上可分為兩大類：一類基于包過濾（Packet Filter），通常直接轉(zhuǎn)發(fā)報(bào)文，它對用戶完全透明，速度較快；另一類基于代理服務(wù)（Proxy Srvice），需要代理服務(wù)器建立連接，它可以有更強(qiáng)的身份驗(yàn)證和日志功能。 

　�。�2）加密技術(shù)（密鑰技術(shù)）：數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小，是保護(hù)信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法�，F(xiàn)代加密技術(shù)分為對稱加密（專用密鑰，private key）和非對稱加密（公開密鑰，public key）兩大類。對稱加密法是最傳統(tǒng)的方式，其特點(diǎn)是關(guān)聯(lián)雙方共享一把專用密鑰進(jìn)行加密和解密運(yùn)算，專用密鑰法面臨的最大難題是密鑰網(wǎng)上分發(fā)的安全性問題。非對稱加密法1976年問世，它將密鑰一分為二，即一把公朗和一把私鑰，具有加密鑰不同于解密鑰、并且在計(jì)算上不能由加密鑰推出解密鑰的特點(diǎn)，有效解決了密鑰分發(fā)的管理問題，特別適合計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境。譬如總公司可以對下屬企業(yè)公開其“密鑰對”中的公鑰，下屬企業(yè)可以用公鑰對上報(bào)的報(bào)表信息加密，安全地傳送給總公司，然后由總公司用其保留的私鑰進(jìn)行解密。目前在網(wǎng)絡(luò)信息傳輸中，往往組合使用專用密鑰法和公開密鑰法，以充分利用各種方法的優(yōu)點(diǎn)。 

　　（3）數(shù)字簽名：在Internet環(huán)境下，電子符號代替了會(huì)計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中的簽字蓋章等傳統(tǒng)手段將完全改變，為驗(yàn)證對方身份、保證數(shù)據(jù)完整性，在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段�；�于數(shù)字簽名還可建立不可否認(rèn)機(jī)制，也就是說，只要用戶或應(yīng)用程序已執(zhí)行某一動(dòng)作，就不能否認(rèn)其行動(dòng)。 

　　數(shù)字簽名是上述公開密鑰密碼技術(shù)的另一類應(yīng)用。它的主要方式如：會(huì)計(jì)信息的披露方從信息文本中通過一種信息摘要算法產(chǎn)生一固定長度（如128位）的摘要值，用自己的私鑰對摘要值加密，來形成披露方的數(shù)字簽名，連同原文一起發(fā)出；關(guān)聯(lián)方首先用同樣的摘要算法對報(bào)文計(jì)算摘要值，接著再用披露方一同發(fā)來的公鑰對數(shù)字簽名解密，如果兩個(gè)摘要值相同，證明信息在發(fā)送途中未被篡改，而且報(bào)文確實(shí)來自所稱的披露方。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段，當(dāng)然這得是在國家有相應(yīng)的財(cái)務(wù)制度許可的條件下。 

　　（4）安全協(xié)議：安全協(xié)議是一組規(guī)則，詳細(xì)說明報(bào)文如何“偽裝”以保證它們的安全。目前國際上通行的安全協(xié)議主要有：安全套接口字層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTP）、安全電子交易規(guī)范（SET）等。 

　　譬如，安全套接口率層協(xié)議SSL由Netscape開發(fā)，依賴于兩大技術(shù)：非對稱加密法進(jìn)行加密和數(shù)字ID證書進(jìn)行認(rèn)證。SSL已被包入進(jìn)了大多數(shù)商業(yè)Web服務(wù)器中，且被大多數(shù)瀏覽器支持。它運(yùn)行在傳輸層，因此應(yīng)用程序可在其上運(yùn)行。為了用SSL，Web服務(wù)器必須運(yùn)行在安全傳輸端口（通常是443），安全URL以https://開始，而不是http://。
 
　　迄今互聯(lián)網(wǎng)的安全問題并未得到徹底、完美的解決，世界各國都在加緊進(jìn)行這方面的研究。對于我國。尤其要注意加強(qiáng)研制具有自主知識產(chǎn)權(quán)的加解密算法、軟硬件安全產(chǎn)品。