1、 基于互聯(lián)網(wǎng)的會計信息系統(tǒng)控制 【摘要】基于互聯(lián)網(wǎng)的會計信息系統(tǒng)具有系統(tǒng)開放性、結(jié)構(gòu)分散性、數(shù)據(jù)共享性的特點。因此，其系統(tǒng)風(fēng)險已不再限于會計信息系統(tǒng)內(nèi)部。本文首先對基于互聯(lián)網(wǎng)會計信息系統(tǒng)的控制弱點及其風(fēng)險進行了評估分析，接著分內(nèi)部控制和外部控制兩方面設(shè)計了系統(tǒng)控制點分布示意圖，并著重討論了各控制點控制方案構(gòu)建的策略。【關(guān)鍵詞】互聯(lián)網(wǎng)會計信息系統(tǒng)內(nèi)部控制外部控制在全球網(wǎng)絡(luò)化的熱潮中，國內(nèi)外的會計（管理）軟件公司紛紛推出基于互聯(lián)網(wǎng)（internet）的會計信息系統(tǒng)。原來封閉的局域網(wǎng)會計信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給企業(yè)帶來了前所未有的會計與業(yè)務(wù)一體化處理和實時監(jiān)控的優(yōu)越性，同時也給會計

2、信息系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。我們必須根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點，重新考慮和設(shè)計會計信息系統(tǒng)控制體系，而不能把希望僅僅寄托在諸如“防火墻”之類的公用技術(shù)上。需要說明的是，基于互聯(lián)網(wǎng)的會計信息系統(tǒng)已不再是企業(yè)中封閉、獨立的信息系統(tǒng)，它已完全融合于企業(yè)內(nèi)聯(lián)網(wǎng)中，并在企業(yè)內(nèi)聯(lián)網(wǎng)中發(fā)揮“神經(jīng)系統(tǒng)”的功能。因此，本文在討論中更多的是把它等同于企業(yè)內(nèi)聯(lián)網(wǎng)看待，這不僅僅是為了敘述的方便，也是對互聯(lián)網(wǎng)會計信息系統(tǒng)認(rèn)識上的轉(zhuǎn)變。一、善于互聯(lián)網(wǎng)的會計信息系統(tǒng)風(fēng)險分析基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的系統(tǒng)。所謂企業(yè)內(nèi)聯(lián)網(wǎng)（intranet），是指企業(yè)應(yīng)用互聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，如tcpip通信協(xié)議。www技術(shù)規(guī)范等

3、建立的企業(yè)內(nèi)部信息管理和交換平臺。企業(yè)內(nèi)聯(lián)網(wǎng)并通過互聯(lián)網(wǎng)，為企業(yè)內(nèi)各部門之間，企業(yè)與客戶、供應(yīng)商之間，企業(yè)與銀行、稅務(wù)、審計等部門之間建立開放、公布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會計與業(yè)務(wù)一體化處理和實時監(jiān)控成為現(xiàn)實。當(dāng)然，由于互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題更加突出?；诨ヂ?lián)網(wǎng)會計信息系統(tǒng)的風(fēng)險主要來自以下幾方面：1、系統(tǒng)故障風(fēng)險。任何計算機系統(tǒng)都存在著由于操作失誤，硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險。并且在互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的會計信息系統(tǒng)中，由于其分布式、開放性、遠(yuǎn)程實時處理的特點，系統(tǒng)的

4、一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。2、內(nèi)部人員道德風(fēng)險。主要指企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問。篡改、泄密和破壞等方面的風(fēng)險。網(wǎng)絡(luò)安全的最大風(fēng)險仍然來自于組織內(nèi)部，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部雇員。因此，內(nèi)部控制仍然是基于互聯(lián)網(wǎng)會計信息系統(tǒng)控制的基礎(chǔ)。由于互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)本身的特殊性，其內(nèi)部控制遠(yuǎn)遠(yuǎn)超出了以往計算機系統(tǒng)的范疇，已從會計機構(gòu)內(nèi)部擴展到對整個企業(yè)內(nèi)部人員的控制。3、系統(tǒng)關(guān)聯(lián)方道德風(fēng)險。主要指關(guān)聯(lián)方非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風(fēng)險。廣義地說，企業(yè)的關(guān)稅方包括客

5、戶、供應(yīng)商、合作伙伴、軟件供應(yīng)商或開發(fā)商，也包括銀行、保險、稅務(wù)、審計等社會部門。企業(yè)與這些關(guān)聯(lián)方存在著特殊的業(yè)務(wù)和數(shù)據(jù)交換關(guān)系，過去這些企業(yè)各自的計算機系統(tǒng)在物理上基本是隔離的，也有部分企業(yè)與關(guān)聯(lián)方之間采用專用增值網(wǎng)（van）實現(xiàn)電子數(shù)據(jù)交換（edi）任務(wù)。在互聯(lián)網(wǎng)條件下，為適應(yīng)競爭發(fā)展需要，企業(yè)與關(guān)聯(lián)方需建立統(tǒng)一的外聯(lián)網(wǎng)（extranet）。所謂企業(yè)外聯(lián)網(wǎng)是指用企業(yè)內(nèi)聯(lián)網(wǎng)的技術(shù)和標(biāo)準(zhǔn)，把外部特定的交易地點和合作企業(yè)連接起來構(gòu)造的合作網(wǎng)絡(luò)，它實際上是一個虛擬企業(yè)應(yīng)用平臺。在外聯(lián)網(wǎng)內(nèi)，企業(yè)之間的數(shù)據(jù)查詢、數(shù)據(jù)交換、服務(wù)技術(shù)可通過互聯(lián)網(wǎng)實現(xiàn)（松散型關(guān)系），也可通過虛擬專用網(wǎng)（vpn）實現(xiàn)（緊密型

6、關(guān)系）。因此，無論是從業(yè)務(wù)聯(lián)系還是從網(wǎng)絡(luò)聯(lián)系上看，我們都可把外聯(lián)網(wǎng)范圍內(nèi)的企業(yè)看成是一種特殊的內(nèi)部關(guān)系。特殊的內(nèi)部聯(lián)系也使相互間道德風(fēng)險的發(fā)生成為可能，尤其是象軟件供應(yīng)商或開發(fā)商這樣的關(guān)聯(lián)方，由于其對企業(yè)內(nèi)聯(lián)網(wǎng)的控制結(jié)構(gòu)一清二楚，在接受網(wǎng)上技術(shù)支持和維護的同時，實際上也向?qū)Ψ匠ㄩ_了系統(tǒng)控制的大門。4、社會道德風(fēng)險。主要是指來自社會上的不法分子對企業(yè)內(nèi)聯(lián)網(wǎng)的非法入侵和破壞，包括來自網(wǎng)上的信息截收、仿冒、竊聽，黑客入侵，病毒破壞等。這是目前媒體報道最多的風(fēng)險類型。由于互聯(lián)網(wǎng)是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風(fēng)險幾乎不可避免。隨著社會信息化程度的不斷提高，會計信息系統(tǒng)的應(yīng)用風(fēng)險

7、問題將會日益突出。如何直面這些問題，對社會來說，需要不斷加強和完善法律的威懾作用，不斷創(chuàng)新安全技術(shù)產(chǎn)品；而對企業(yè)來說，則需要不斷提高管理和控制的有效性。二、基于互聯(lián)網(wǎng)會計信息系統(tǒng)的內(nèi)部控制內(nèi)部控制是指企業(yè)為保護資產(chǎn)安全、保證會計記錄的正確性和可靠性、提高經(jīng)營管理效率、保障經(jīng)營管理政策的執(zhí)行而采取的全部方法和措施。內(nèi)部控制可分為一般控制和應(yīng)用控制兩類。一般控制是對會計信息系統(tǒng)環(huán)境的控制，應(yīng)用控制則是對系統(tǒng)運行過程的控制。顯然，不同的環(huán)境和應(yīng)用系統(tǒng)模式，其內(nèi)部控制的方法和措施是不同的?；诨ヂ?lián)網(wǎng)的會計信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大

8、地改變了以往計算機系統(tǒng)的應(yīng)用模式，擴展了系統(tǒng)運行的環(huán)境，從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法。因此，我們需要根據(jù)互聯(lián)網(wǎng)系統(tǒng)的特點及其風(fēng)險來源，重新確立系統(tǒng)的內(nèi)部控制點，并建立相應(yīng)的內(nèi)部控制體系。由于企業(yè)規(guī)模的不同，基于互聯(lián)網(wǎng)會計信息系統(tǒng)的應(yīng)用模式也不同。一般可分為三類：第一類是獨立內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)；第二類是異地內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)（適合于有異地分支機構(gòu)的集團型企業(yè)）；第三類是外聯(lián)網(wǎng)結(jié)構(gòu)的應(yīng)用系統(tǒng)（適合于聯(lián)盟型虛擬企業(yè)）。不管是哪一類型的系統(tǒng)結(jié)構(gòu)，其系統(tǒng)組成的基礎(chǔ)都是企業(yè)的內(nèi)聯(lián)網(wǎng)（包括分支機構(gòu)的內(nèi)聯(lián)網(wǎng)）。因此，基于互聯(lián)網(wǎng)會計信息系統(tǒng)的內(nèi)部控制，主要是內(nèi)聯(lián)網(wǎng)內(nèi)的控制。1、操作系統(tǒng)控

9、制。由于操作系統(tǒng)面向所有用戶，再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊程序、設(shè)計“后門”程序建立非法訪問系統(tǒng)的通道、用“特洛伊木馬”法探測系統(tǒng)的弱點，以及各種各樣通過操作系統(tǒng)破壞整個系統(tǒng)的計算機病毒等等。要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進行版本升級外，在管理控制上主要可采取以下措施：（1）計算機資源授權(quán)表制度。明確規(guī)定每個用戶的安全級別和身份標(biāo)識，并分別定義具體的訪問對象；（2）日志審計制度。對運行系統(tǒng)的事件

10、類型、用戶身份、操作時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)視和記錄，并對日志文件定期進行安全檢查和評估；（3）存取控制。對系統(tǒng)資源進行分類管理，并根據(jù)用戶級別，限制系統(tǒng)資源的共享和流動；（4）特權(quán)管理。由于超級用戶具有操作和管理系統(tǒng)全部資源的特權(quán)，因此，其特權(quán)一旦被盜用，將給系統(tǒng)造成重大危害。特權(quán)管理是使系統(tǒng)由若干個系統(tǒng)管理員和操作員共同管理系統(tǒng)，使其具有完成其任務(wù)的最少特權(quán)，并相互制約，以提高系統(tǒng)安全可靠性。2、會計數(shù)據(jù)資源控制。數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)控制的主要安全目標(biāo)。對數(shù)據(jù)庫系統(tǒng)安全的威脅主要來自兩個方面：一是系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非法訪問；二是由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)

11、據(jù)庫的物理損壞。針對上述風(fēng)險，會計數(shù)據(jù)資源控制主要可采取以下措施：（1）合理定義應(yīng)用子模式。子模式是指全部數(shù)據(jù)資源中面向某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)子集。在網(wǎng)絡(luò)環(huán)境下，為了限制合法用戶或非法訪問者輕易獲取全部會計數(shù)據(jù)資源，應(yīng)根據(jù)不同的應(yīng)用項目（功能）分別定義面向用戶操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開放什么數(shù)據(jù)。（2）會計數(shù)據(jù)資源授權(quán)表制度。明確定義每一用戶對數(shù)據(jù)資源訪問的范圍和內(nèi)容，并分別規(guī)定對數(shù)據(jù)庫的查閱、修改、刪除、插入等操作權(quán)限。（3）數(shù)據(jù)備份和恢復(fù)制度。網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份和恢復(fù)遠(yuǎn)比成批集中式處理環(huán)境下要復(fù)雜，為保證系統(tǒng)恢復(fù)的有效性和一致性，建立業(yè)務(wù)日志文件（記錄

12、系統(tǒng)處理過程的文件）和檢查點文件（作業(yè)內(nèi)容信息能被記錄下來，并可重新啟動該作業(yè)的一個點）是必要的。3、系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預(yù)防性控制，目的是確保會計信息系統(tǒng)開發(fā)過程及其內(nèi)容符合內(nèi)部控制的要求。在過去封閉式的會計信息系統(tǒng)環(huán)境下，傳統(tǒng)的會計控制措施（制度）尚能發(fā)揮作用，因此系統(tǒng)開發(fā)者主要關(guān)心如何實現(xiàn)業(yè)務(wù)功能。基于互聯(lián)網(wǎng)會計信息系統(tǒng)的開發(fā)，必須把會計控制功能全面融入系統(tǒng)邏輯模型中。在軟件開發(fā)的前期，內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計，包括上文和后文討論的許多內(nèi)外部控制措施，在系統(tǒng)中應(yīng)當(dāng)?shù)玫角‘?dāng)?shù)捏w現(xiàn)，并在軟件開發(fā)及測試階段加強監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效地實現(xiàn)

13、。4、系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改等，涉及到系統(tǒng)功能結(jié)構(gòu)的調(diào)整、擴充和完善，其過程類似于系統(tǒng)開發(fā)，因此，系統(tǒng)開發(fā)控制的方法同樣適合于系統(tǒng)維護。此外還應(yīng)建立維護審批制度，維護方法、維護內(nèi)容測試、維護文檔編制的規(guī)范化制度，維護用機、測試數(shù)據(jù)與營運機器、實際數(shù)據(jù)的分隔制度，源程序保管控制制度等等。5、應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤，以及處置不法行為的內(nèi)部控制措施。大部分應(yīng)用控制措施在系統(tǒng)開發(fā)時可直接嵌入軟件功能中。這些控制措施可分為三大類：（1）輸入控制。目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性；（2）處理控制。目標(biāo)是確保會計數(shù)據(jù)處理過

14、程的正確可靠性，包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計線索控制等；（3）輸出控制。目標(biāo)是確保會計系統(tǒng)信息輸出或傳輸中沒有被遺失、錯發(fā)、截留，秘密沒有被泄漏等，包括打印程序控制、分發(fā)控制、廢報告控制、最終用戶控制等。6、計算中心控制。計算中心控制主要是對系統(tǒng)的物理環(huán)境及設(shè)備可靠性的控制，目標(biāo)是確保系統(tǒng)設(shè)備能實時地、連續(xù)地運轉(zhuǎn)。主要包括三方面控制：（1）計算中心安全控制。包括中心物理位置、機房結(jié)構(gòu)設(shè)置控制，進人機房控制，電源、防火、防磁、溫度、濕度控制等；（2）群集系統(tǒng)控制。所謂群集系統(tǒng)實際上是一種針對網(wǎng)絡(luò)環(huán)境下的多機熱備份制度，平時各服務(wù)器運行各自的應(yīng)用項目，并保持系統(tǒng)和數(shù)據(jù)的共享聯(lián)系，當(dāng)

15、一臺服務(wù)器（或其它設(shè)備軟件）發(fā)生故障時，群集系統(tǒng)中的另一臺服務(wù)器會立即承擔(dān)故障服務(wù)器的工作，并保證數(shù)據(jù)的連續(xù)性，對不間斷運行要求很高的系統(tǒng)，一般要采取上述方法加以控制。7、組織控制。基于互聯(lián)網(wǎng)的會計信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，計算機服務(wù)功能（工作站）分布于企業(yè)內(nèi)各業(yè)務(wù)應(yīng)用部門，實行會計與業(yè)務(wù)協(xié)同處理。因此，計算中心對各工作站的控制由原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。其主要內(nèi)容包括：（1）工作站點設(shè)置控制。合理設(shè)置工作站點，并通過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對各工作站的職責(zé)分工控制；（2）內(nèi)審制度。設(shè)立內(nèi)審組，監(jiān)督和控制各工作站的日常運行；（3）風(fēng)險管理制度。設(shè)立風(fēng)險評估小組（可

16、由系統(tǒng)分析員、內(nèi)審人員、主要用戶組成），定期對系統(tǒng)進行風(fēng)險評估、弱點分析，以不斷完善會計控制體系；（4）人事管理控制。實行業(yè)務(wù)考核制度，對特殊企業(yè)（如金融企業(yè)等）的重要崗位可實行輪崗制度等。8、工作站控制。工作站可以是單機點，也可以是分服務(wù)器站點，它是整個網(wǎng)絡(luò)系統(tǒng)在某應(yīng)用項目（如庫存管理、成本控制等）下的一個用戶界面。工作站既是系統(tǒng)日常應(yīng)用處理（包括數(shù)據(jù)采集、處理和輸出）的端點，也是潛在威脅系統(tǒng)安全的一個入口。工作站控制包括：（1）工作站內(nèi)部控制。包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制做障處理控制等等；（2）工作站對整個系統(tǒng)訪問的控制。根據(jù)最小特權(quán)原則，要嚴(yán)格控制工作

17、站超越權(quán)限的操作行為，這主要可通過計算中心的職責(zé)分工、授權(quán)控制與日常監(jiān)控來實現(xiàn)。（3）數(shù)據(jù)通信控制。工作站與計算中心常位于不同建筑，甚至不同街區(qū)。因此在數(shù)據(jù)通信過程中，系統(tǒng)面臨著因線路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、毀壞的風(fēng)險，以及人為攔截、泄密的風(fēng)險。為此，需要采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進行控制。三、基于互聯(lián)網(wǎng)會計信息系統(tǒng)的外部控制在互聯(lián)網(wǎng)環(huán)境下，企業(yè)內(nèi)聯(lián)網(wǎng)已不再是獨立、封閉的系統(tǒng)，已成為互聯(lián)網(wǎng)世界的組成部分。因此，內(nèi)部控制也已是一個相對的概念。要有效地實現(xiàn)企業(yè)內(nèi)部控制的四個目標(biāo)，保證企業(yè)網(wǎng)上商務(wù)活動的正常進行，必須把內(nèi)部控制從企業(yè)網(wǎng)的小內(nèi)部擴展到互聯(lián)網(wǎng)的大內(nèi)部，

18、也就是說，同時還要對企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進行控制。下面要討論的外部控制，指的就是面向企業(yè)內(nèi)聯(lián)網(wǎng)外部環(huán)境的控制。企業(yè)內(nèi)聯(lián)網(wǎng)與外聯(lián)網(wǎng)、互聯(lián)網(wǎng)的關(guān)系如圖2所示，其外部控制包括周界控制、大眾訪問控制、電子商務(wù)控制、遠(yuǎn)程處理控制等。1、周界控制。周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是一切防外措施的基礎(chǔ)。周界控制的主要內(nèi)容包括：（1）設(shè)置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)內(nèi)接待外界（關(guān)聯(lián)方、社會分眾）網(wǎng)上會計數(shù)據(jù)訪問、與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內(nèi)聯(lián)網(wǎng)時，要對網(wǎng)絡(luò)的服務(wù)功能和拓?fù)浣Y(jié)構(gòu)的布局進行詳細(xì)分析，通過專用軟件、硬件、管理措施，實現(xiàn)會計應(yīng)用系統(tǒng)與外

19、部訪問區(qū)域之間的嚴(yán)密的數(shù)據(jù)隔離、訪問限制。（2）建立防火墻。防火墻是指建立在被保護網(wǎng)絡(luò)周邊的分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一種技術(shù)系統(tǒng)。根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，可設(shè)置多級防火墻系統(tǒng)。一般分為兩類：一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；第二類是應(yīng)用級防火墻，用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系，限制外界穿過訪問區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器，尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。（3）建立周邊監(jiān)控系統(tǒng)。通過對系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包的實時監(jiān)控和審計分析，實時檢測來自外部的入侵行為和內(nèi)部用戶的未授權(quán)活動，同時為追究入侵者法律責(zé)任提供線索和證據(jù)。2、大眾訪問控制。網(wǎng)上大眾訪問包括電子郵件

20、傳遞、網(wǎng)上會計信息查詢等內(nèi)容。由于網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng)，對社會大眾的網(wǎng)上行為實際上是不可控的。因此，除了加強社會法律威懾作用外，企業(yè)主要是在系統(tǒng)的外部訪問區(qū)域內(nèi)采取防護控制措施。包括：（1）郵件系統(tǒng)控制。一般宜將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上比較安全；（2）網(wǎng)上會計信息查詢控制。社會大眾可在網(wǎng)上查詢企業(yè)的產(chǎn)品信息、財務(wù)報告等內(nèi)容，這類業(yè)務(wù)一般也應(yīng)限制在系統(tǒng)的外部訪問區(qū)域內(nèi)。系統(tǒng)要對提供信息的時間、內(nèi)容作嚴(yán)格規(guī)定，并通過安全通道及時更新訪問區(qū)域上的信息資料。3、電子商務(wù)控制。就企業(yè)來說，可采取下列措施對電子商務(wù)活動進行管理與控制：（1）分別情況，建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式。一般可分為兩類：一類是數(shù)據(jù)測覽型模式，企業(yè)通過www向外部企業(yè)提供數(shù)據(jù)和條件檢查功能，外部企業(yè)不能更改數(shù)據(jù)；另一類是事務(wù)處理型模式，交易雙方可在網(wǎng)上直接進行電子憑證的交換，并更新雙方的事務(wù)處理文件。為保證交易信息的安全可靠性，防止被竊取、被仿冒、被篡改，交易雙方可對傳輸信息進行加密處理，對穩(wěn)定、密切的合作伙伴還可進一步建立虛擬專用網(wǎng)，實現(xiàn)雙方（或多方）之間具有相互操作性的數(shù)據(jù)聯(lián)系；（2）建立網(wǎng)上交易活動的授權(quán)、確認(rèn)制度，以及相應(yīng)的電子會計文件的接收、簽發(fā)、驗證制度；（3）交易日志的記錄、審