浅析网络环境下内部会计控制

2.4 防病毒控制 计算机病毒与网络如期及黑客技术的进一步融合，利用网络和操作系统漏洞进行传播计算机病毒的危害和影响也在加大，因此要求制定一个多层次，全方位的病毒策略，保证网络中的每台客户端计算机及服务器都具备提防，检查和清楚病毒的能力。可以采用如下控制措施：对不需要本地硬盘和软盘的工作站，尽量采用无盘工作站；采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；在网络服务上采用防病毒卡或芯片等硬件，能有效防治病毒；财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件；及时升级本系统的防病毒产品等。
        2.5 数字证书控制 在网络环境下，由于系统所面对的是未知的，完全不可控制的互联网世界，仅仅依靠用户名和口令实现对系统的安全防护是远远不够的。因此有必要采取目前工人的安全级别较高的数字证书技术，通过与财务软件系统的紧密结合，实现对应用系统的防护。具体做法是：由系统针对每个用户随机生成一定强度的数字证书，物理地分发给每个用户，用户登录系统时，不仅仅检查户名和密码，还要检查数字证书的合法性，验证通过后，客户端与系统之间传送的数据要使用盖证书进行加密和解密，保证数据在公网线路传输中不可被截获或篡改仿冒。为保证数字证书的安全，应该对数字证书的生存周期做一定限制，做到数字证书的定期失效和更新。
参考文献：
[1]罗勇.内部控制基本理论研究.财务与会计导刊.2004.（4）.
[2]李秋伟.谈会计电算化信息系统的内部控制.吉林会计.2003.（9）