最安全的理财方式篇1
【关键词】地勘单位;资金管理;理财投资
1.引言
所谓单位理财,狭义地理解是单位如何处理好其闲置资金。如果单位具备良好的理财意识,可避免资金趴在账户“睡大觉”的尴尬,从而实现资金的保值增值以及减少资金不必要的流出。
如今,各家商业银行都在公司业务方面拓展更多的理财产品,帮助企业实现资金的保值增值,为企业闲置资金寻找出路。同时,随着业务的发展,企业进行理财投资的需求也日益增长。暂时闲置的资金、尚未使用的融资款,对于诸如此类的资金,企业已不再满足于一“存”了事,而是希望通过优化资金管理、购买银行对公受托理财产品获取比同期银行存款更高的收益。
近年来,部分地勘单位发展又稳又快,经济效益越来越好。在其大力开拓地勘市场,主业任务饱满、单位发展前景良好的同时,资金在单位发展中的重要作用日益凸显。为了更好的处置单位的闲置资金,实现资金的保值增值以及减少资金浪费,地勘单位与时俱进,积极转变资金管理观念,在理财方式上不断寻求突破与创新,积极开展各种理财活动。
2.地勘单位的资金管理
2.1地勘单位的理财投资
地勘单位的理财投资主要以购买银行结构性对公理财产品为主,这些理财产品期限多以短期为主,而收益相对较高,其中许多理财产品的年化收益率甚至超过1年期定期存款利率,普遍超出活期存款利率六七倍。在理财产品品种的选择上,地勘单位所购买的结构性理财产品主要是人民币“期限可变”理财产品、固定收益理财产品以及基金类、债券类以及各种票据类理财产品。除了购买银行结构性理财产品外,地勘单位还在不同时期办理了银行对公协定存款业务、银行承兑汇票业务以及单位定期存款业务等。其中,尤其要说明的是单位协定存款业务和银行承兑汇票业务。所谓单位协定存款,指客户按照与银行约定的存款额度开立的结算账户(a账户),账户中超过存款额度的部分,银行将之转入协定存款账户(B账户),并以优惠的利率计算的一种大额存款方式。在暂时没有可行性项目投资的情况下,企业与银行协商采用“单位协定存款”的方法,这种方法不但灵活便利,而且安全可行,可稳赚利息。以我队为例,其在中国银行办理的单位协定存款业务,可使本来存在银行的利息收入由活期利率的0.44%上升到协定存款利率的1.31%,由于利率的近两倍增长,利息收入也将大大提高,安全无风险地为单位创收利润。而银行承兑汇票是指由在承兑银行开立存款账户的存款人出票,向开户银行申请并经银行审查同意承兑的,保证在指定日期无条件支付确定的金额给收款人或持票人的票据。采用这种方式,利用远期付款,单位可将有限的资金用于开展更多的业务,最大限度的减少对营运资金的占用和需求,扩大生产经营规模。另外,相对于贷款融资,也可以明显降低财务费用。
2.2地勘单位的其他资金管理
在资金管理方面,地勘单位除了通过购买结构性理财产品等方式来实现资金的保值增值外,还积极研究税务政策及相关法律法规,争取最大限度的节约资金流出。税收法律政策规定,总包人对分包工程的税金可按分配的工程计算到各分包商的头上。也就是说,同一生产经营项目,分包出去的部分可由分包商承担税金,这样就避免了重复交税。具体说来有两种缴税方式,一是代扣代缴方式,二是抵扣税金方式。代扣代缴方式是指,地勘单位作为总包方,在付款给分包方时,全额代扣税金及附加,到税务局申报时只申报差额部分的税款,同时上缴代扣的税款。抵扣税金的方式是指,分包方自行到工程所在地税务局缴纳税款,并开具代扣税款凭证,总包方在取得代扣税款凭证后,仅需缴纳未分包部分营业额的相应税款即可。这样一来,为单位减少了大量资金流出。
3.地勘单位理财投资应遵守的原则
多元理财方式的运用,为地勘单位的资金管理注入了新的动力,实现了单位财富的最大化,提升了单位的整体业绩,为进一步增强其经济实力贡献了力量。总的说来,地勘单位在进行理财方式以及理财产品的投资时,切忌盲目跟风而贸然投入资金,而应根据单位的资金使用计划,制定适合自身情况的理财计划。具体说来,应注意以下几点:
3.1安全性原则
单位进行理财投资应以安全性即保本性为最重要的原则,因为资金管理是区别于直接对外投资的管理活动,地勘单位进行资金管理的目的是为了更好的辅助其主业的发展,而不是本末倒置的进行高风险的对外投资,从而影响企业主营业务的正常进行。以理财产品投资为例,地勘单位选择的理财产品多是保本浮动收益型理财产品以及保本固定收益型理财产品。保本浮动收益产品期限一般比较短,收益相对存款利率高。而保本固定收益理财产品到期时,银行按照合同约定的事项向投资单位支付全额的本金和固定收益。投资单位获得固定收益,投资风险全由银行承担。这两种理财产品的安全性都相对较高。
3.2计划性原则
在进行理财投资前,单位应先全面合理安排好资金使用计划,对货币资金的收支活动进行有效规划并争取确保货币资金的最佳持有量。根据单位资金安排情况确定理财阶段,择机购买银行理财产品,使理财投资与自身财务计划的时间安排达到最佳匹配,恰当的利用了资金闲置空当,实现理财投资优化组合,最大限度提高了资金使用效率。
3.3流动性原则
由于地勘单位进行资金管理的目的是为了更好的服务于其主业,所以对于对公理财产品的流动性,便提出了较高的要求,以防止出现资金链断裂,影响单位的日常生产经营活动的正常进行。在理财产品存续期间,购买者一般不能提前终止;少部分理财产品可质押,但须缴纳一定手续费和质押贷款利息。因此,单位应该先了解自己的财务状况,再决定是否投资该理财产品。在保证安全性和流动性的基础上,追求稳定收益。毕竟相对于理财收益而言,地勘单位更看重的是主营业务的经营效益。
3.4个性化原则
地勘单位在进行理财投资时,应积极与商业银行和专业人士进行合作,共同探索适合自身的理财方案,根据单位面临的实际情况,量身订做,以便更好的配合单位的财务计划。
最安全的理财方式篇2
前言
随着我国高等教育体制改革的进一步深化,高校办学规模不断扩大,多校区办学已是普遍的发展状况。由于校区之间地域上的隔离,财务处的财务管理系统和学生收费管理系统等业务处理平台都没有统一的数据服务器,造成数据不能实时同步,教职工差旅费报销、学生缴费等都受校区的限制,给日常财务管理工作带来了极大的不便,亟需进一步加强财务信息化建设,通过技术手段解决多校区办学模式下的财务系统数据同步问题,实现统一、有效地进行异地财务的管理,保证异地财务数据的安全和可靠传输。
笔者通过对虚拟专用网(Virtualprivatenetwork,Vpn)相关技术的研究,结合多校区办学模式下大部分高校的实际情况,提出了将Vpn技术应用于高校财务信息化建设的方案。
一、Vpn技术
Vpn(Virtualprivatenetwork)即虚拟专用网,被定义为通过一个私有的通道在公用网络(通常是因特网)上建立一个安全的连接,是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它利用开放的公用网络进行信息传输,通过安全隧道、用户认证和访问控制等技术帮助远程用户、分支机构、商业伙伴及供应商同企业的内部网建立可信的安全连接,并保证数据的安全传输。
(一)安全隧道技术
由于internet网络中ip地址资源的短缺,企业内部大多使用私有ip地址,从这些地址发出的数据包是不能直接通过internet传输的,必须通过网络地址转换为合法ip地址。常见转换方法如静态ip地址转换、动态ip地址转换、端口替换、数据包封装等,通常情况下Vpn采用的是数据包封装(隧道)技术。使用隧道传递的数据可以是不同协议的数据包,隧道协议将这些数据包重新封装在新的包头中发送,新的数据包头提供了路由信息,从而使封装的数据能通过internet网络进行传输。
(二)用户认证技术
如果数据包不经过加密就通过不安全的internet,即使已经建立了用户认证,Vpn也不完全是安全的。为保护数据在网络传输上的安全性,需利用密码技术对数据进行加密。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。加密算法中强度比较高,可用于保护敏感的财务信息的是ipSec的DeS和3DeS。
除加密和解密外,Vpn需要核实信息来源的真实性,确认信息发送方的身份,防止非授权用户的非法窃听和恶意篡改信息。核实发送方身份的过程称为“认证”。认证可通过用户名和口令实现,或者通过“电子证书”或“数字证书”来完成,即证书和密钥。它包含加密参数,可唯一地用作验证用户或系统身份的工具,提供高级别的网络信息安全传输。
(三)访问控制技术
访问控制技术即传统的防火墙功能,一个完善的Vpn应同时提供完善的网络访问控制功能,由Vpn服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限,通过对访问策略的控制实现用户的细粒度访问控制,以最大限度地保护信息资源。
财务信息的安全历来备受人们重视,安全就是受到控制的访问。因此,实施安全就是访问控制的过程,密码和防火墙可帮助我们实现对信息读取、写入权限的访问控制。
(四)隧道协议
1.pptp(pointtopointtunneling
protocol,点对点隧道协议)是由pptp论坛开发的点到点的安全隧道协议,是ppp的扩展,它增加了一个新的安全级别,支持通过公用网络建立按需的、多协议的虚拟专用网络。通过启用pptp的Vpn传输数据如同在企业的一个局域网内那样安全。此外还可以使用pptp建立专用Lan到Lan的网络。
2.SSL(SecureSocketsLayer,安全套接字层协议)是netscape公司提出的基于web应用的安全协议,SSL是一种在web服务协议(Http)和tCp/ip之间提供数据连接安全性的协议,为tCp/ip连接提供数据加密、服务器认证、可选的客户机认证和消息完整性验证,SSL被视为internet上web浏览器和服务器的安全标准。
3.ipSec(ipSecurity,ip安全协议)是一组应用广泛、开放的协议总称,它对应用于ip层的网络数据,提供一套安全的体系结构,包括网络安全协议aH和eSp、密匙交换协议iKe和用于网络验证及加密的算法等,其中两个使用最普遍的aH标准是mD5和SHa-1,mD5使用最高到128位的密钥,而SHa-1通过最高达160位密钥提供更强的保护,eSp标准是数据加密标准(DeS),DeS最高支持56位密钥,ipSec同时还支持3DeS,因此其密码算法具有很高的安全性。ipSec规定了如何在对等层之间选择安全协议、确定安全算法和交换密钥,向上提供访问控制、数据源验证、数据加密等网络安全服务。
(五)Vpn通信方式和连接方式
在Vpn通信中,主要有两种Vpn通信方式:远程访问Vpn(accessVpn)和路由器到路由器Vpn,后者又包括企业内联Vpn(intranetVpn)和企业外联Vpn(extranetVpn)。
Vpn连接方式一般可分为两类:
1.拨号Vpn:为移动用户和远程办公用户提供的对单位内部网的远程访问,通过普通的拨号与公用网络进行链接;然后再通过建立Vpn专用网络链接,输入目标网络ip地址或域名进行链接。
2.专线Vpn:此种方式一般情况下企业已通过专线方式与公网建立了链接并有静态ip地址。
无论何种连接方式都要通过硬件Vpn或者软件Vpn来实现。基于财务系统的安全性考虑一般选用硬件Vpn。硬件Vpn可以是带Vpn模块的防火墙、路由器或者专用Vpn交换机,如Cisco的VpnConcentrator3000,天融信的网络卫士防火墙4000系列等。在多种硬件Vpn当中适用于高校财务信息化建设需求的性价比高的首选带Vpn模块的企业级防火墙。
二、高校财务信息化建设中Vpn网络构建实例
下面以笔者所在院校构建财务Vpn网络系统为例,说明Vpn技术在多校区办学模式下高校财务信息化建设中的应用。
(一)需求分析
我校目前由三个校区组成,分别是汇东校区、邓关校区和营盘校区,汇东校区为主校区,邓关校区距离主校区三十几公里,三个校区均要链接财务服务器收取学生学费,其中汇东主校区和邓关校区要对外报账,财务机房设置在汇东主校区。要实现通过邓关校区和营盘校区的客户机都能实时地连接财务中心机房的服务器,达到所有的账务凭证和收费单据均写入同一数据库当中。与此同时,服务器要对外财务信息,学生收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同步,以达到财务数据安全稳定可靠地传输,财务信息在保证安全的前提下在一定程度上与学校其他业务处理系统资源共享。同时,为最大限度地保障财务数据的安全与完整,需建立健全完善的数据备份机制。
(二)解决方案
1.网络架构解决方案
由于学校校园网络已建成规模,因此财务Vpn网络可以通过搭建在校园网络平台基础上在三个校区建立intranetVpn,这样既可以提高数据传输的稳定性,也可以使整个财务Vpn网络受到学校主防火墙的保护,进一步提升系统的安全性,而且还不用租用昂贵的专线以节约开支。具体方案如图1所示:
如图1基于校园网平台的财务Vpn应用方案所示,在三个校区之间建立财务Vpn,策略上允许客户端计算机在一定程度上访问财务服务器,只开放为客户端软件连接财务数据进行财务处理和收费业务处理所必需的服务和端口,服务器端则可以相对透明地开放访问客户端计算机的权限,以便于系统管理员从服务器端远程控制客户端,解决客户端与服务器的访问故障。由于ipSec和L2tp的安全性比pptp的安全性要高,基于财务信息的安全性要求极高,特别是收费系统的数据往往成为计算机专业学生攻击的目标,所以在三个校区之间的Vpn链接采用使用ipSec协议Vpn。尽管财务管理系统和收费管理系统及财务数据服务器都采用的是winDowS平台,可以利用winDowS系统分别建立Vpn路由,但考虑到财务Vpn网络方案的另一个重要因素――稳定性,因此我们选用了带Vpn模块具强大Vpn功能的天融信topsec企业级网络卫士防火墙nGFw4000系列。
天融信nGFw4000系列防火墙的配置非常方便,可以基于GUi管理器或基于teLnet进行配置,对用户的管理可在高级管理中的网络对象中实现,并可以通过访问策略限制非法用户对系统和网络资源的访问。对于移动客户端需要安装天融信Vpn远程客户端(VpnRemoteClient),不用再像传统的远程网络访问那样,通过长途电话拨号到学校远程接入端口,要想顺利通过VRC客户端软件连接到学校财务Vpn系统,需要使用配套的证书管理系统在nGFw4000系列防火墙当中进行证书交换,以验证VRC客户的身份是否合法,从而保证财务信息的安全。利用VRC客户端软件可以与财务网络建立一条Vpn加密隧道链接,而且这条链接是一条基于ipSec的安全链接,所以能对ip及上层协议提供可靠的、灵活的安全保证,以使客户端安全快速地访问财务网络资源。
我们在三个校区分别安装一台nGFw4000系列防火墙,通过在防火墙的通信策略中建立基于ipSec协议的通信策略的Vpn互连。在每台防火墙上定义该校区财务网络的用户并绑定其ip地址和maCaddress,在访问策略当中设置为默认情况下禁止对防火墙保护区域的访问,在此基础上再配置允许对相关区域所属资源的访问服务、访问端口及访问权限。在带宽策略当中设置好各区域的带宽以充分满足关键业务的稳定性不因带宽问题而有所影响。在Vpn管理当中建立好各个防火墙的证书并互相交换证书以启用Vpn隧道连接,同时导入VRC客户端的证书以便于VRC用户对财务资源的访问。
2.数据存储与备份解决方案
每一位计算机前的使用者都会有这样的经验:一旦在操作过程中敲错了一个键,我们几个小时,甚至是几天的工作成果便有可能付之东流。据统计,80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是,这样的错误操作对人类来说是永远无法避免的。另一方面,随着网络的普遍建立,人们更多的通过网络来传递大量信息。而在网络环境下,除了人为的错误操作之外,还有各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障,我们对网络的大量投资也失去了意义。在这种情况下,数据备份就成为日益重要的措施,通过及时有效的备份,系统管理者就可以高枕无忧了。
在国内,大多数人还没有意识到备份的重要性,这与西方国家强烈的备份意识差距很大。实际上,我国已有了很多前车之鉴,一些重要的科研机构内曾经不止一次地发生过灾难性的病毒侵入事故,造成了很大的经济损失。随着国内计算机和网络的不断普及,网络环境已危机四伏,数据随时都有被毁坏的可能,我们必须对系统和数据进行备份!备份如今已不是一件繁琐的事情,软、硬件产品的不断研究和推出,使得数据备份具有了速度快、可靠性高、自动化强等特点,完全解脱了系统管理员的负担。在投资上,与兴建网络相比,专用的存储设备和备份软件价格很低,根本不会成为用户的经济负担。如果每一台服务器或每一个局域网都配置了数据备份设备,并加以合理的利用,那么无论网络硬件还是软件出了问题,都能够轻松地恢复。
也许您目前还没有发生过大量的灾难性数据丢失事故,但这并不意味着灾难永远不会光临您的网络系统。而我国网络环境和各种防范设施的不健全,也使得病毒的滋生与传播极为容易,对数据安全造成了极大的威胁。
财务数据的重要性对任何单位来说都是非常重要的,一旦数据丢失将会对单位的整个业务系统带来不可估量的损失,恢复数据的难度大且代价高昂。因此,我们通过优化存储系统结构以保障财务数据的安全,将数据丢失的风险降到尽可能最低。具体方案如图2所示:
笔者通过如图2所示的数据存储与备份系统解决方案,将财务数据存储在磁盘阵列上;然后通过数据备份系统软件定期定时地将财务数据上传到备份服务器上,每个月结账后将财务数据备份到光盘等介质上并建立了完善的数据备份计划和灾难恢复计划,以确保财务数据的安全完整,保障财务系统的稳定可靠运行。
据考察和了解,目前全国已有个别高校财务信息化建设采用Vpn技术,其实施方案与我校财务Vpn应用方案有相似之处,这些高校大多有2~3个以上的校区,区别在于他们大多采用的是软件Vpn技术解决方案,并未采用我校实施的以三台硬件防火墙组建的财务Vpn。同时,为进一步保障财务系统的高可用性,我们选用了两台企业级的对等服务器组建双机热备份系统,利用双机高可用软件通过心跳线对双机服务器的实时动态侦测使财务系统在主服务器出现故障时能迅速从热备份服务器接管整个系统服务,确保了财务系统的稳定、高效和安全运行。现在我校邓关校区和营盘校区的财务系统都与主校区的财务系统共用一个财务服务器,保证了数据的同步,财务数据的安全性也得到了极大的保障。每日结账后,先把财务服务器的数据备份到中间传输主机,再由中间传输主机定时传送到财务服务器,即可实现财务信息查询数据的及时更新。现在我校的教职工和学生不仅在每个校区均可办理财务业务和缴纳费用,而且可以非常方便地通过internet及时查询自身的财务报账情况及费用缴纳情况,同时通过计财处主页可以及时财务新闻及财务信息等,大大提高了学校计财处的工作效率。
硬件Vpn技术的应用很好地解决了多校区办学模式下由于地域隔离所导致的财务数据同步问题,并且基于硬件Vpn技术建立的财务专网为下一步与学校其他部门的信息系统数据同步奠定了良好的基础,也为与银行系统联网搭建网上银行业务处理平台提供了条件。
最安全的理财方式篇3
一、中小企业财务模式创新的必要性
1.互联网技术的发展
互联网技术的特点是快速的信息传递和高效的数据共享,这些特性不仅可以帮助企业在信息经济时代中得到更好的发展,还可以有效推动中小企业在财务模式上的创新。在互联网技术的推进下,网络化的会计核算、现代化的财务管理、高效快捷的电子商务应运而生。这些互联网的财务管理模式具有很多传统财务管理模式所缺失的优势,比如利用互联网信息更新,财务人员不再过分依赖工作配套,且资源使用率的最大化可以有效节省工作时间以及人力开支等,这些变化无不体现了互联网技术将会带来的种种好处。
2.经济形势的变化
网络经济时代的到来给企业的财务模式带来了更多的要求与挑战。因为经济形势变化速度快,所以要求企业的财务模式必须具有快速的响应能力以及强大的适应能力。传统的财务模式受到封闭性及分散性等方面的局限性,很难做到这一点。在缺少互联技术手段的支持下,比如说远程办公,电子结算等,无法宏观高效的对企业财务进行整体的管理与协调。而在网络经济时代中,经济形势的变化可能超出人们的想象,传统的财务体系正如一台繁复而低效的旧汽车,根本无法行驶在变化多端的经济高速公路上。所以为了更好的适应当前的经济形势变化,对于传统财务管理模式的创新将刻不容缓。
3.工作方式的转变
在网络经济时代中,传统的企业工作方式得到了彻底的颠覆,从材料的采购、生产、库存最后到销售等过程都已被互联网技术所渗透。远程、在线、高效的工作方式取代了以前单一的传统工作方式。这些工作方式的转变,使得传统的财务管理方式也必须跟随着这些转变而升级为更有效,更有针对性的财务管理方式。
4.财务风险的加剧
除了“快速”之外,“虚拟”也是网络经济时代中的又一个代名词。许多企业的活动方式也将会从传统的方式转变为虚拟方式,这种转变无疑大大加剧了财务管理的风险。除此之外,互联网技术的发展也给黑客技术的发展提供了温床,木马病毒、ip伪造技术、暴力破解等都大大增加了财务管理活动的风险。而财务数据对于企业而言,属于商业机密,如果泄漏到竞争对手手中,将对整个企业的生存造成重大的威胁。所以财务管理模式的创新将是企业发展的重中之重,每个企业都必须认真对待。
二、中小企业财务管理创新的方向
1.财务管理目标创新
由于在网络经济时代下,更多的产品资源转变为知识资源,而知识资源的共享性以及流动性造成了企业模式多元化的转型,摒弃了之前价值最大化的固有思想。提高股东资本增值、债务人偿还能力、政府贡献、员工利益等,都将成为财务管理目标的一部分,与此同时还要兼顾所有企业合作伙伴和潜在战略合作伙伴的利益。除此之外,为了有效的提升企业形象并推动企业发展,履行社会责任将也是不可或缺的财务管理目标,例如慈善事业赞助、绿色可持续发展倡导、广大群众利益维护等等。因此,应全面立体地考虑企业内外的利益,将社会发展目标与企业目标完美融合,实现相互促进,相互依存的良性循环,达到双赢的最终目标。
2.财务管理模式创新
在日新月异的互联网时代,人与人之间的距离正在无限缩短,远程访问技术、数据共享技术,都在加快财务管理模式的变革。所以在互联网技术日益成熟的今天,财务管理模式可以由传统的分散局部式管理,渐渐转变为在线管理、远程操控、集中式管理。创新的管理方式将对财务数据的处理带来翻天覆地的变化,例如远程报表、远程报账、远程查账、远程审计等等。另外,还可以对所有的分支机构进行宏观、实时的财务监控,最大程度地避免了潜在的财务风险。并且这种由上而下,由内而外集中式的财务管理,对于企业竞争力的提升起到了良好的促进作用。
3.财务工作方式创新
互联网技术不仅使财务管理模式发生了改变,同时也使得财务工作人员的工作方式发生了巨大的变化。无纸化办公、移动办公正逐渐代替传统的财务工作方式。办公场所也出现了虚拟办公室,使得办公室不再成为财务工作人员的枷锁,财务工作人员即使在离开办公室的情况下也可以正常工作。利用远程的信息共享技术,可以实时查看资金信息以及财务状况,实时监控企业的进出流水。此外,企业与各个社会部门之间的联系也变得快捷迅速,财务工作人员不用亲自奔波于银行、税务、海关之间,大大加快了各种报表的处理速度。
4.财务管理理念创新
网络经济时代下,企业的生存环境变得更加的恶劣,但同时又充满着机遇。企业的财务管理环境也是如此,所以先进的财务管理理念将决定企业财务管理工作的侧重点,并影响企业的财务管理模式是否能够快速适应当前不断变化的工作环境。在这种环境下,知识的共享性在互联网技术的支持下,积极促进了企业之间的协调与合作,但是只有通过正确的财务管理理念才能使自身以及其他企业实现共同成长的结果。此外,电子商务、电子货币的出现大大提高了企业管理的便捷程度,大大降低了人工成本。同时,在坚持以人为本的基础上,还必须提高员工的素质、加强财务人员的风险意识、加强对新技术的投入与研究,从而提高整个公司的财务综合水平。
5.财务管理对象创新
在传统的经济时代下,财务管理对象为有形的资金。而在网络经济时代,财务管理对象变为了无形的知识。管理对象为何由原有的资金运动论转变为现有的经济信息论,主要是由于网络经济时代中产品技术含量的增加,使得企业价值将更多地体现在生产和服务上,以至于企业也更注重对于知识以及资源的管理。所以知识产权也将成为财务管理对象创新过程中的重要方向。
6.财务管理软件创新
传统的财务管理软件是封闭的,只能实现内部的共享,而无法快速获得外部的信息与服务,而互联网技术的使用恰恰充分解决了这一局限性,如今的财务管理软件都初步实现了局域网向互联网的转型,使得财务管理软件可以对财务工作人员提供更多的支持与帮助。传统的软件功能十分简陋,它不仅不可以实时监控企业的财务信息,也不能实现企业的财务数据资源共享。而现在基于web数据库开发的财务管理软件完美的解决了这一技术难题。远程操控、在线查询、网上支付、网上结算、远程报表等等都已成为可能。实现了公司业务运作与财务管理的完美契合,使得财务管理更有效,更快速。
7.财务风险控制创新
因为网络经济时代下,信息经济具有不确定性、非线性和不稳定性等特质,因此建立新的财务风险预测模型也将财务管理创新的方向之一。此模型可以通过监测得到的数据,计算分析出多方面的有效预测信息。从而对潜在的风险以及不稳定因素,提前进行预警和判断,并且能够对企业运营过程中的一些关键指标进行测量与计算,例如保本点,最大负债率等等。这种主动的风险控制管理可以在最大程度上减少多变的经济环境对公司所能造成的损失。
三、中小企业资金管理的创新方向
1.融资创新
资金无疑是整个企业运营过程中的命脉所在,也是确保企业正常运转的发动机。某种程度上来说,资金链断裂的最终结果就是企业破产。作为企业获得资金的一个重要手段,融资的资金成本直接影响了一个企业的运营成本。而运营成本直接影响了一个企业的盈利水平与发展前景。对于整个企业的发展以及扩张起到了至关重要的影响。在网络经济时代,融资创新需要多方面的考虑以及详细的分析。首先,由于知识在网络经济时代将逐渐取代了资金的地位,因此融资与融知也具有相互对应的关系。事实证明,一个企业的持续发展需要强大的知识储备以及技术能力,掌握核心技术,是一个企业的生存之本。其次,企业如果需要快速的成长,就需要对传统的融资方式进行取舍,充分利用互联网时代的融资新产品,提高融资的效率。
此外融资还需要通过互联网的开放性,使其范围能够扩大到全球,增宽融资渠道。最后,还应运用互联网的资源共享的特性以及优势进行融资,与传统的融资方式相比,这种融资方式有效降低了融资成本,从而降低了整个企业的资金成本。
2.投资创新
为了能够实现资金利用率最大化,企业可以选择对闲置资金进行适当的利用,选择短期稳定的投资项目进行投资,以获得一定的收益。所以投资活动也是除了融资手段外,有效提高企业盈利能力的又一手段。而在投资活动过程中,对于投资项目的选择则是最为重要的,因为既要保证资金的充分利用,又能保证资金的流通性,这就需要在选择投资项目时,对项目做好充分的评估。而在互联网环境下,项目的信息可以全方位立体的呈现在投资者面前,利用互联网的优势,可以最大程度的提高企业的投资机会挖掘水平。为企业投资项目的评估与管理提供的巨大的便利性。其次,通过互联网组成的虚拟企业还能优化产权结构,依靠收购企业的控制权和部分产权,可以在互联网平台上寻找到有实力的合作伙伴。最后,互联网还能提供其他各种的投资平台。比如证券投资,通过互联网平台,投资者可以轻松的进行证券投资操作,并依靠互联网强大的信息传递能力,来获取相关机构的投资分析报告,为投资者提供了可靠的参考意见。与传统证券投资相比,网络化的证券投资更受投资者的青睐。
3.分配创新
除了融资与投资外,资金的合理分配是保证企业良性循环的一个重要方面。在传统的财务管理模式中,资金分配是被统筹管理的,于是会将绝大部分的利润保留用作企业扩张使用,即使公司出现现金流紧张的状况,资金的分配也不会做出相应的调整。而在互联网的背景下,短期的虚拟企业将会最大的发挥它的作用,因为虚拟企业在合作完成后就会自动消亡,所以在分配利润资金时,不用考虑长期因素,几乎所有的利润都可以用于分配,大大提高的资金分配的效率。
四、我国互联网下中小企业财务模式的现状
1.缺乏复合型人才
由于互联网下的财务管理融合了多种互联网技术,所以财务工作人员不仅需要具备丰富的财务知识,还应掌握熟练的信息技术。计算机互联网技术虽然在我国已经普及,但是同时具备财务知识及信息技术的复合型人才却少之又少,无法满足当今快速增长的互联网财务工作人员需求。
2.缺乏相关法律
由于互联网下的财务管理较之传统的财务管理上有了很大的区别,在我国尚属于起步阶段,在对其应用的过程中会尝尝出现一些漏洞与纠纷,需要得到改善或者解决,而我国并没有为该领域提供一个健全可靠的法律环境。对于证据认可、数据追踪、法律界定等方面的规定都相对模糊,甚至没有定义。这成为了阻碍互联网下的财务管理创新发展的重大因素。
3.缺乏数据安全保密性
互联网结构的开放性及访问的自由性,为财务数据带来了较大的安全风险高。在我国,针对于黑客的防范技术以及数据的加密技术都相对较弱,这样便给不法分子提供了舒适的作案环境。通过入侵数据库,黑客将能得到所有企业的机密资料,并可以对所有数据进行任意修改,从而导致企业遭受重大的财产损失。更有甚者,导致企业的会计系统崩溃,使企业的生存受到威胁。
五、中小企业财务模式的完善措施
1.财务人员培养
21世纪最缺乏的是人才,企业管理的前提必须是以人为本,打造同时具有财务知识以及网络信息技术的复合型人才成为了企业财务管理创新的动力源泉。所以,为了企业的可持续发展以及整体竞争力的提升,培养具有创新精神的复合型人才将又是财务模式创新的重要途径。例如,公司可以定期对财务工作人员进行网络技术培训,使其能够快速适应互联网财务工作环境需求。同时,还应提高所有财务工作人员的创新意识,培养其创新精神。从而使得整个企业的财务团队更有效的为企业财务管理提供强有力的支持。
2.法律法规完善
网络经济时代下,由于工作方式的变化,新的交易方式和流程也由此产生,新的财务管理模式较之传统财务模式发生了巨大的改变。这就需要政府部门能够根据当前最新的财务工作方式来制定相应有效的法律法规。根据现有的技术以及财务流程,制定出详细而且规范的标准。在规范互联网财务运作的同时,也需要对于企业的网络财产安全进行全方位的保护。对于制作病毒木马,或者利用黑客手段非法入侵企业数据库,并给企业带来重大损失的不法分子,法律必须给予其最严厉的制裁与惩罚,以保障企业财产的安全。
3.财务安全系统
网络经济时代中,对于安全性的要求不断提升,为了保证企业财务数据的安全性,以及财务流程的可靠性,财务安全系统的建设将显得尤为重要。对于企业内部来说,必须加强财务人员的安全意识与风险意识,提高财务工作人员的信息技术水平,从人为因素上杜绝企业财务数据的不安全因素。从技术上,企业必须着重投入资金打造自己的信息安全防护系统,比如防火墙,杀毒软件等等。有效地提高对木马病毒的入侵防御能力,以及阻止黑客的轻易闯入。从而提高企业整体的财务安全等级,使公司财产得到有力的保障。
最安全的理财方式篇4
关键词财务管理信息系统网络安全计算机安全帕累托分级
一、前言
近10年来网银在飞速发展,现今高校大额转账都通过网络进行。同时,因为信息一体化与实时管理化的要求,办公经费管理、科研教改项目管理等业务也大部分转到网上。网络安全越来越重要。然而,由于计算机安全和网络安全技术门槛较高,涉及的相关技术众多,即使专门的技术人员也不一定全清楚,而部分财务人员对之有陌生感和恐惧感,加深了实施计算机安全和网络安全的难度。Stricture商业咨询公司2014年的调查报告显示,超过70%的财务网络安全问题是由于人员的误操作或管理不善造成的,而且还有逐年增加的趋势。[1]
帕累托分级思想最早用于操作系统的内存管理,强调根据重要度和费用的高低以不同设备和不同技术进行分级管理。[2]本文将之用于财务系统的安全解决方案,强调先由专业人员建构好安全环境,再由财务人员根据不同的计算机水平(分为精通、一般、困难三级)来实施不同方面的管理。具体操作由分配人员负责,专业人员或精通级人员辅助。这样既可以缓和陌生感和恐惧感,依次有序地集中相关人员的精力和注意力,又有利于防止人员的误操作或管理不善。以下从一般财务人员、而非专业技术人员的角度,分别对备份冗余管理、防火墙和入侵检测管理、证书加密和签名验证管理、权限管理、杀毒防木马管理等五方面进行详细的分述。
二、备份冗余管理
备份冗余管理看起来技术含量不高,但在安全问题中却最重要、用途最广、功效最大。由精通型人才负责或指导进行。备份管理应按照重要性进行多级备份,依次为内网备份、移动硬盘、光盘、磁带机和网盘备份。包括以下几方面:
(1)财务专业计算机系统的备份。使用一键ghost或acronistrueimage等傻瓜式软件备份。备份时间点应选择系统+驱动刚安装完成时、杀毒防木马(以360为代表)以及常用工作软件安装完成时(以上两者专业人员负责),以及一月一次(根据软件变化的频率可以适度调节,由拥有者个人完成)。
(2)财务重要文件夹的备份。这里强调文件首要必须区分保密(私隐)文件与否。其次要区分(a)公文性质已定型的归档文件和(b)仍在变动期的正修改文件。之后可按下表备份。由有关人员完成,这包括文档的所有者、审核者和档案管理者。表1中无密级要求的文件,如(a)+(d)或(b)+(d)的形式,优先建议网络备份。因为目前大量的大容量网盘还免费提供同步软件,实时、免费还可以随时随地获取和保存。为保险起见,建议双备份。甚至一般的私隐文件,也可以7-zip、winrar等压缩工具加密后上传。而近来仍有文献提到的磁带机备份,实际已经不太符合潮流。因为磁带机慢,尽管相对便宜但是专用设备依然需要管理维护的费用。
(3)财务网站数据库和财务系统的备份。财务系统安装好后应整个系统备份一次。之后数据库应设定按日自动备份(如定时凌晨3:00),并采用冗余磁盘阵列(RaiD)。专业人员完成。由于磁盘如今已经十分便宜,建议至少RaiD5方案以上。细节制定可以询问实施信息工程师。此外,财务系统的其他业务数据也应按日自动或手动备份。具体操作人员或管理者实施。[3]
以上三种备份,如果涉及重要内容的,可安排专人指导,并轮值检查备份情况,按备份计划对备份内容进行核对,并保留手工记录。冗余管理除上面提到的RaiD外,还包括网络和设备的冗余。这里面在最先网络实施、提交预算的时候,施工方都会提醒应配备双网(如网通和电信网)、双路由等网络设备和计算机等的冗余。酌情选择(指导思想是紧要设备多配一台备用机),此不多叙。
三、防火墙和入侵检测管理
目前基于网络的财务网络入侵检测系统或未成熟,或对日志管理审计人工较复杂,或ai智能还没成长到实际应用,因此使用不广。即使网络工程师已采用,也是专人负责,无须财务人员操心。同样,建立财务子网后,防火墙的拓扑结构,如是否采用子网过滤体系结构等也在实施中已经确定。因此,需要考虑的只有防火墙的存取(aCL)控制策略。
而由于具体需求不同,技术人员无法事先设置好aCL。这导致aCL成为网络安全中的一大难关,因为aCL是最灵活也是最难设置好的技术,其中各项设定的许可或拒绝策略往往有重复区域,容易相互冲突,即使按照小范围策略在先、重要策略在先的原则设定,也往往和意愿相左。[4]因此,对于财务子网相关各级路由器上的防火墙,应按照默认拒绝原则制定访问控制策略,只有具体经办人员确有必要,报经领导批准后再开放相应网址(段)的网络许可。这样通过单一性质的许可策略,即使范围叠加也不会造成重要后果,可以较好地避免以上问题,从而降低误入钓鱼网站和被植入木马的概率。
同时对学校内部相关子单位,应按照职能加入虚拟子网(vlan),方能有效控制校园网一般用户对财务专用子网的访问。因为这往往是在整个系统运行后才执行,应记得提醒,避免技术人员忘记。再就是尽可能限制Vpn用户的数量,以及定期更改密码等。
四、加密和签名管理
加密和签名技术最复杂,然而一般财务人员根本无须了解其中细节,只需从用户角度管理如何使用。根据密级的重要程度,依次可采用非对称式加密(如RSa)、对称式加密(如aeS)、消息摘要(mD5)口令校验等进行保护。此处尽量不涉及具体技术。主要是对相关人员(包括财务处的领导、财务系统数据库和财务系统管理人员)培训,确保其了解以下几点:
(1)非对称式加密能提供(民用)最高等级的安全精度,但是加密速度极慢,是对称式加密的几千分之一。对称式加密也能提供足够高的精度,因此可用于加密大文件,同时在传递对称式加密密钥或数字签名时(都只有几个字节)才用到非对称式加密。同样原因,数字签名时只对大文件产生的消息摘要(mD5)进行签名。一般大学财务处相关数据本身的价值鲜有上百亿美元以上的情况,而且一般不属于国家安全密级,不可能调用多台量子计算机群来破解,所以,可以认为这种复合方案是不可破解的。
(2)目前有pGpDesktoppro软件,不但对原来邮件,而且对系统内的文件乃至磁盘都能提供以上复合保护方案。对于保密等级较高的财务计算机,特别是移动性大的财务笔记本,可以用其保护。
(3)根据Stricture公司报告,相比黑客,财务人员对自己口令和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理不善,往往是信息安全存在的最大的漏洞。[1]
(4)因此,应强调财务处人员个人私钥(以及相关的保护口令、U盾、磁卡等)绝对不能经过第二个人的手。授权也不行。而对称式加密,如果要传递密钥,手段最好的是使用对方的公钥对该密钥加密。这些pGp,甚至outlook都有内置。简单培训即会使用。
(5)此外,对于保密性较强的场合,磁盘和数据库本身也有加密功能,应当使用,可以避免信息无意中外泄财务信息。而重要文件也可以使用7-zip、winrar等压缩工具额外加密。口令长度只要使用14位以上且包含数字、大小写字母及特殊字符的组合,则即使使用GpU集群暴力破解,也至少需要一年的破解时间。[5]因此,非绝密文件甚至可以上传到网盘,也能有足够的安全性(即使丢了也不怕泄密)。
(6)要求财务人员分级管理口令。至少分三级:一般网站口令、qq等特许权限的口令、财务或密级文件口令。对于后两者,可针对个人印象深刻的诗文词句,在专业人员帮助下,设计只有个人才知道的规律。例如,亲友的电话号或生日是362251,则循环跳3、6、2、2、5、1位选择作为口令的字,再拼接起来获得口令的组成部分。实在记性差的建议将口令记录到文件上;同样用一个能记住的口令借助压缩工具加密口令文件。无论何种情况,绝对不允许将密码记录在根本没有加密保护的手机或纸上。
五、权限管理
权限管理首先是到口令的保管问题和个人私钥(以及相关的保护口令、U盾、令牌、磁卡等)的管理,注意事项见上节第4~6点。其次是财务文件和数据库表或字段的授权问题。这也是最难处理的问题。为避免意见不一致,应当由最高领导针对网络权限、计算机权限、财务系统权限、数据库权限,分别按部门(处或科)性质划分权限,再由部门负责人为下属划分具体权限。如对权限和保密等级要求较高,可以使用基于LotusDomino群件的工作流管理信息系统。但是这对于相关人员的素质也有着更高的要求。曾经有单位负责人忘记密码而导致系统作废的例子。最后是存取记录日志,但这需要熟练的技术人员处理权限使用异常的蛛丝马迹。
六、杀毒防木马管理
目前基于网络的病毒防火墙尚不成熟。一般仍是基于主机的病毒木马防护系统起作用。目前360或金山卫士等防护系统都表现良好。只要用户不“裸奔”(指用户图快不装防护系统或者主动关闭系统的行为)不“手痒”(指不理会系统报警、随意允许不明软件下载/执行/安装,随意关闭系统补丁更新,或进入木马风险的网站),不修改防护系统自动更新的设置,就无须过多关注了。此外,就是管理好u盘,不允许在不了解(指机器是否有异常有感染病毒的迹象)的机器上使用。同时u盘在插上后、使用前,应等待防护系统的自动扫描完成。
七、结语
网上财务风险可以归结为:第一,硬件失效。第二,灾难。第三,身份假冒和非法访问。第四,网络窃听。第五,信息截获篡改。第六,网络入侵。第七,内部泄密。第八,对接受信息抵赖或对信息否认。第九,数据完整性破坏。第十,非法复制和非法使用。第十一,信息恶意破坏。第十二,病毒和木马等。而上述技术管理的有效范围是:备份冗余管理:第一、第二、第九、第十一、第十二(共5项);防火墙和入侵检测管理:第三、第四、第五、第六、第十一(共5项);加密和签名管理:第五、第七、第八、第九、第十、第十二(共6项);权限管理:第三、第六、第七、第十(共4项);杀毒防木马管理第十二(共1项)。
因此,按帕累托分级的思想,财务人员应在专业人员的辅助下,重视备份冗余、防火墙管理、加密和签名管理三大技术,同时,遵照权限管理和杀毒防木马程序的一定之规,则能基本实现财务安全。
(周洁单位为福建工程学院财务处;张永晖单位为福建工程学院财务处、德克萨斯理工大学罗尔斯工商管理学院)
[作者简介:周洁(1976―),女,湖南常德人,科长,会计师,主要研究方向:绩效管理,组织经济学。张永晖(1973―),男,湖南长沙人,博士,副教授,主要研究方向:网络经济学,组织经济学。基金项目:本文系福建省教育科学“十二五”规划2012年度常规课题重点资助项目(Jal2537s/FJCGZZ12-027);福建省科技厅重点项目(2013H0002);国家留学基金留金发[2013]3017(no.201309360002)。]
参考文献
[1]胡航川.内网安全系统中网络访问与连接控制技术的研究与应用[D].北京:北京邮电大学,2015.
[2]赵晓南,李战怀,曾雷杰.分级存储管理技术研究[J].计算机研究与发展,2011,S1(55):16-20.
[3]倪江陵.网络环境下会计信息系统安全问题防范对策研究[D].湖南大学,2008.
最安全的理财方式篇5
一、移动财务的主要实现情况
1.通过企业自建的网站来打造网络财务处理平台
在这种方式下,只要公司总的服务器处于开启的状态,财务工作人员就可以通过网络的方式来不受地域限制的接入到公司的总服务器上,找寻自己需要的财务信息以及处理相应的业务。此种方式有两种网络模式:一种是会计信息系统程序以B/S的架构实现,只需在主服务器安装财务系统应用程序即可,移动的笔记本计算机无需安装应用程序,只要登陆到主服务器,即可进行财务业务的处理.另一种是以C/S的架构实现,此种方式需要移动终端安装有应用程序客户端才能运行!
2.通过SaaS的方式来实现
这是一种通过因特网来提供软件的模式,用户不需要再来购买软件,而是通过向服务的提供商来租用软件来对企业的经营活动进行管理,而使用的这一方完全不需要对软件进行维护升级,只是使用好就可以了。对于较多的中小企业而言,这种方式由于可以显著地降低企业成本,而且也拉低了使用软件的技术门槛。SaaS软件的提供商通过较为有效地技术手段来对每一家使用的用户的数据保证其安全性和私密性,这样一来的话,就相当于企业把这个工作给外包出去了,与此同时也都节省了原来需要基于自身的开发而带来的巨大的费用。通过这种基于互联网的应用模式的在线服务的平台,可以很方便的来实现一些财务数据的处理的管理工作,而且可以随时、随地的在网上的电脑上来进行网络的记账和资料的查询来满足企业对于财务信息的需求,而且也可以把财务工作的分析以及决策的支持功能发挥到极致。
3.通过使用内置有财务软件的移动终端来实现
这种方式主要的使用客户就是那些中小企业,这种服务的主要提供商就是用友推出的记账宝,这种终端设备最为主要的服务对象就是中小企业以及个人用户,这种服务最大的特点就是使用的门槛很低。只有U盘大小,而且还可以很方便使用者来携带,完全是自带系统,随时插拔,即插即用的方式来进行使用,最大的特点就是即插即用,操作非常简单。
综合考虑以上的几种方法,笔者认为把财务软件来内置于移动终端上面的方式中小企业较为适用,但是这种方式由于适用U盘来随时的插拔就会带来感染病毒的危险,这样一来就会给财务数据的安全性大打折扣。
随着今后的各种的移动处理设备的快速发展,以及各种移动终端的不断完善,这种方式不会大规模的适用,而那些基于网络的移动财务模式,完全不必受到硬件设备的限制,只用在使用的时候可以随时的接入到相应的系统中去就可以完成工作了,随着网络信息技术的不断发展,将是以后移动财务实现的主要方式!
二、未来的移动财务的发展方向
最安全的理财方式篇6
[关键词]电子商务财务管理网络财务
随着电子商务的发展,商业活动越来越多地在互联网上进行,企业的经营管理活动也不同于传统的管理模式,财务管理作为企业经营管理的重要组成部分,更需要及时进行创新,适应电子商务时代的挑战,这样才能在国内外市场竞争中取得领先地位。
一、财务管理创新的内容
电子商务时代的一个重要标志就是人类生产经营活动和社会活动的网络化,财务管理必须顺应潮流,充分利用互联网资源,从管理目标、管理模式和工作方式等多方面进行创新。
1.财务管理目标的创新
随着网络经济的到来,客户目标、业务流程发生了巨大变化,具有共享性和可转移性的知识资本将占主导地位。原来以追求企业自身利益和财富最大化为目标者,必须转向以“知识最大化”的综合管理为目标。知识最大化目标不排斥物质资本作用,它的实现是有形物质资本和无形知识资本的在电子商务下的有机结合。
2.财务管理模式的创新
企业集团利用互联网,可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离财务监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得企业集团在互联网上通过web页登录,即可轻松地实现集中式管理,对所有分支机构进行集中记账,集中资金调配,从而提高企业竞争力。www.133229.com
3.财务工作方式的创新
传统的固定办公室要转变为互联网上的虚拟办公室,使财务工作方式实现网上办公、移动办公。这样,财务管理者可以在离开办公室的情况下也能正常办公,无论身在何处都可以实时查询到全集团的资金信息和分支机构财务状况,在线监督客户及供应商的资金往来情况,实时监督往来款余额。企业集团内外,以及与银行、税务、保险、海关等社会资源之间的业务往来,均在互联网上进行,将会大大加快各种报表的处理速度,这也是工作方式创新的根本目的。
4.财务管理软件的创新
运用web数据库开发技术,研制基于互联网的财务及企业管理应用软件,可实现远程报表、远程查账、网上支付、网上信息查询等,支持网上银行提供网上询价、网上采购等多种服务。这样,企业的财务管理和业务管理将在web的层次上协同运作,统筹资金与存货的力度将会空前加大;业务数据一体化的正确传递,保证了财务部门和供应链的相关部门都能迅速得到所需信息并保持良好的沟通,有利于开发与电子商务时代相适应的新型网络财务系统。
二、实施财务管理创新的对策
企业财务管理创新是新形势下企业发展的当务之急,也是电子商务全球化发展的客观要求。要实现财务管理的创新,主要从以下方面入手:
1.必须认识到财务管理的发展在电子商务发展中的重要地位
适应电子商务的财务管理就是网络财务。网络财务是一种基于网络计算的技术,以整合实现企业电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各种功能的财务管理系统。网络财务一方面作为电子商务的前提和重要内容而存在,另一方面也是电子商务的客观要求。首先,它使财务管理从桌面走向网络,实现了远程处理,使物理距离转变为鼠标距离,突破了时空界限。其次,网络财务使财会工作的介质和工作方式彻底改变,电子单据、账表直至电子货币的广泛应用,使网上支付、网上结算这些电子事物的关键环节成为现实;而且,网络财务使企业在机制上与现行的管理、服务、金融等部门相协调一致,与网上银行、网上保险、网上报税、网上报关等社会部门相适应。
2.企业必须迅速解决技术人才的问题
由于internet和电子商务的真正快速发展也就是最近几年才有的事情,因而现在许多企业都缺乏足够的技术人才来处理电子商务和网络财务所遇到的各种问题,尤其是在全球internet上的电子商务和网络财务具有24×7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员进行管理。技术人才的短缺问题可能成为阻碍电子商务和网络财务发展的一个重要因素。
3.完善电子商务模式下的财务软件
先进的财务会计管理软件系统是企业实现经营管理目标必不可少的技术手段。电子商务模式下的财务软件应当能够整合并有效地管理信息,以实现企业物流、资金流、信息流高度一致为目标,提供互联网环境下的财务管理模式,使财务管理从桌面财务走向网络财务。该系统能够从资金流的角度,正确地记录、计算、汇总企业本身发生的各种经济业务,及时准确地提供各种会计凭证、会计账簿和会计报表等,实现对资金流的核算和管理。财务系统的良好运行是实施网上付款、网上纳税、远程报账等电子交易的前提。
4.建立网络信息安全保障体系
首先,需要制定相关的法律政策,以法制手段来强化网络安全。这主要涉及网络规划与建设的法律、网络管理与经营的法律、网络安全的法律、电子资金划转的法律认证等法律问题。其次,从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。第三,从技术上采取措施,在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击,保护企业内部网中的敏感数据。另外,将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,为实现财务管理创新提供重要保障。
总之,随着电子商务技术的发展,it产业以及全球经济和社会的重大变革,企业管理的自动化、数字化已成为企业生存、发展的必然。电子商务时代的网络财务提供了一个网络环境下的财务管理模式,使企业的财务管理得到了新的发展。
参考文献:
最安全的理财方式篇7
关键词:电子商务财务管理网络财务
随着电子商务的发展,商业活动越来越多地在互联网上进行,企业的经营管理活动也不同于传统的管理模式,财务管理作为企业经营管理的重要组成部分,更需要及时进行创新,适应电子商务时代的挑战,这样才能在国内外市场竞争中取得领先地位。
一、财务管理创新的内容
电子商务时代的一个重要标志就是人类生产经营活动和社会活动的网络化,财务管理必须顺应潮流,充分利用互联网资源,从管理目标、管理模式和工作方式等多方面进行创新。
1.财务管理目标的创新
随着网络经济的到来,客户目标、业务流程发生了巨大变化,具有共享性和可转移性的知识资本将占主导地位。原来以追求企业自身利益和财富最大化为目标者,必须转向以“知识最大化”的综合管理为目标。知识最大化目标不排斥物质资本作用,它的实现是有形物质资本和无形知识资本的在电子商务下的有机结合。
2.财务管理模式的创新
企业集团利用互联网,可以对所有的分支机构实行数据的远程处理、远程报表、远程报账、远程查账、远程审计等远距离财务监控,也可以掌握和监控远程库存、销售点经营等业务情况。这种管理模式的创新,使得企业集团在互联网上通过web页登录,即可轻松地实现集中式管理,对所有分支机构进行集中记账,集中资金调配,从而提高企业竞争力。
3.财务工作方式的创新
传统的固定办公室要转变为互联网上的虚拟办公室,使财务工作方式实现网上办公、移动办公。这样,财务管理者可以在离开办公室的情况下也能正常办公,无论身在何处都可以实时查询到全集团的资金信息和分支机构财务状况,在线监督客户及供应商的资金往来情况,实时监督往来款余额。企业集团内外,以及与银行、税务、保险、海关等社会资源之间的业务往来,均在互联网上进行,将会大大加快各种报表的处理速度,这也是工作方式创新的根本目的。
4.财务管理软件的创新
运用web数据库开发技术,研制基于互联网的财务及企业管理应用软件,可实现远程报表、远程查账、网上支付、网上信息查询等,支持网上银行提供网上询价、网上采购等多种服务。这样,企业的财务管理和业务管理将在web的层次上协同运作,统筹资金与存货的力度将会空前加大;业务数据一体化的正确传递,保证了财务部门和供应链的相关部门都能迅速得到所需信息并保持良好的沟通,有利于开发与电子商务时代相适应的新型网络财务系统。
二、实施财务管理创新的对策
企业财务管理创新是新形势下企业发展的当务之急,也是电子商务全球化发展的客观要求。要实现财务管理的创新,主要从以下方面入手:
1.必须认识到财务管理的发展在电子商务发展中的重要地位
适应电子商务的财务管理就是网络财务。网络财务是一种基于网络计算的技术,以整合实现企业电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各种功能的财务管理系统。网络财务一方面作为电子商务的前提和重要内容而存在,另一方面也是电子商务的客观要求。首先,它使财务管理从桌面走向网络,实现了远程处理,使物理距离转变为鼠标距离,突破了时空界限。其次,网络财务使财会工作的介质和工作方式彻底改变,电子单据、账表直至电子货币的广泛应用,使网上支付、网上结算这些电子事物的关键环节成为现实;而且,网络财务使企业在机制上与现行的管理、服务、金融等部门相协调一致,与网上银行、网上保险、网上报税、网上报关等社会部门相适应。2.企业必须迅速解决技术人才的问题
由于internet和电子商务的真正快速发展也就是最近几年才有的事情,因而现在许多企业都缺乏足够的技术人才来处理电子商务和网络财务所遇到的各种问题,尤其是在全球internet上的电子商务和网络财务具有24×7(每天24小时,每周7天都能工作)的要求,因而迫切需要有一大批专业技术人员进行管理。技术人才的短缺问题可能成为阻碍电子商务和网络财务发展的一个重要因素。
3.完善电子商务模式下的财务软件
先进的财务会计管理软件系统是企业实现经营管理目标必不可少的技术手段。电子商务模式下的财务软件应当能够整合并有效地管理信息,以实现企业物流、资金流、信息流高度一致为目标,提供互联网环境下的财务管理模式,使财务管理从桌面财务走向网络财务。该系统能够从资金流的角度,正确地记录、计算、汇总企业本身发生的各种经济业务,及时准确地提供各种会计凭证、会计账簿和会计报表等,实现对资金流的核算和管理。财务系统的良好运行是实施网上付款、网上纳税、远程报账等电子交易的前提。
4.建立网络信息安全保障体系
首先,需要制定相关的法律政策,以法制手段来强化网络安全。这主要涉及网络规划与建设的法律、网络管理与经营的法律、网络安全的法律、电子资金划转的法律认证等法律问题。其次,从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。第三,从技术上采取措施,在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击,保护企业内部网中的敏感数据。另外,将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,为实现财务管理创新提供重要保障。
总之,随着电子商务技术的发展,it产业以及全球经济和社会的重大变革,企业管理的自动化、数字化已成为企业生存、发展的必然。电子商务时代的网络财务提供了一个网络环境下的财务管理模式,使企业的财务管理得到了新的发展。
参考文献:
最安全的理财方式篇8
论文摘要:随着网络经济和电子商务在我国的发展,网络财务应运而生。网络财务是21世纪财务管理的发展方向。然而,由于互联网所具有的开放性、数字化性、高技术含量性使得财务网络化管理也存在一系列风险,本文将对这些风险进行分析,并根据我国实际,提出有针对性的解决方案。
0 引言
互联网的出现使得网络化财务管理成为可能。企业可以综合运用各种现代化的计算机和网络技术手段,以整合实现企业电子商务为目标,开发能够提供互联网环境下财务管理模式、财务工作方式及其各项功能的财务管理软件系统,该系统应包括会计核算的网络化、财务控制的网络化、财务决策的网络化三部分。采用网络化财务管理,将会提高财务数据处理的适时性,减少中层管理人员,使最高决策层与基层人员直接联系,管理决策人员可以根据需求进行虚拟决算,实时跟踪市场情况的变化,迅速做出决策。然而,由于互联网所具有的开放性、数字化性、高技术含量性使得财务网络化管理也存在一系列风险,本文将对这些风险进行分析,并提出解决策略。
1 网络化财务管理的风险
1.1 网络财务的安全问题数据安全是21世纪网络财务面临的最大问题。网络财务系统安全与否,直接关系到企业经营管理活动的科学性和管理的有效性。网络财务是一个开放系统,系统间的数据流动性很大,其开放性不仅体现在财务的业务范围及财务的信息披露上,还体现在企业的决策数据上,商业机密一旦被竞争对手获取则无疑是致命的。网络财务系统的开放性与企业财务运作所要求的某些信息的保密性形成了较大的冲突。在电子商务环境下,电子单据、电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,使网络财务在辨别真伪上存在新的风险,而目前的财务管理缺少与网络经济相适应的法律规范体系和技术保障。计算机系统本身是脆弱的,黑客的恶意攻击、病毒的感染,计算机硬件的故障、用户的误操作等,都会危及网络系统的安全性。
1.2 会计资料的存档问题网络化的财务管理,电子符号取代了财务数据,信息的载体己由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响,其保存的数据资料易于丢失。另外,网络财务软件的实施是对现有单机版、局域网络版财务软件和硬件系统的全面升级,由于数据格式、数据接口不同,数据库被加密等原因,网络财务软件不一定兼容以前版本或其他财务软件,以前的会计信息可能无法被及时录入网络财务系统,对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,网络财务环境下,会计数据资料面临不完整和易于失效的风险。
1.3 网络财务的审计取证问题传统的财务管理,其财务信息的真实性、完整性及相关经济责任的认定,是通过完整的纸介质会计凭证体系和严格的白纸黑字财会审批手续记录下来的,财务审计的取证摸得着看得见,一目了然。而在网络财务中,财务数据的签字盖章等传统确认手段不再存在,网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹,传统的审计控制制度及组织控制功能的效力弱化。网络系统的开放性和动态性加剧了财务信息失真的风险,加大了审计取证的难度。
1.4 网络财务的技术人才问题网络财务环境下,要求财务管理人员必须精通财务知识及网络知识,熟悉计算机网络和网络信息技术,掌握网络财务常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识,并具有一定的创新能力。目前,在我国这样的复合型人才还非常缺乏,大多数财务人员文化程度普遍较低、英文底子较薄、视野较窄、新事物接受能力较差。随着网络经济和电子商务在我国的发展,网络财务应运而生。所谓网络财务是基于internet/lntranet技术,运用网络财务软件,以整合实现企业电子商务为目标,能够替代互联网环境下会计核算、财务管理及其各种功能,帮助企业实现财务与业务协同,实现报表、报账、查账、审计等远程处理,实行动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是21世纪财务管理的发展方向。
2 实施网络财务应采取的策略
2.1 网络财务安全策略没有网络安全,就没有网络财务。建立安全可靠的网络财务系统是发展网络财务的关键。为了抵御来自系统内部和外部的各种干扰和威胁,应加强对网上输入、输出和传输信息的合法性和正确性的控制,对整个财务网络系统的各个层次,包括通信平台、网络平台、操作系统平台、应用平台等,都应采取安全防范措施和规则方面的技术,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。可采用的技术有:①防火墙技术。②加密技术。⑨数字签名技术。数字签名是公开密钥密码技术的另一类应用,在计算机通信中验证对方身份,保证数据的完整性。
2.2 会计档案管理策略①采用标准的财务软件数据转换接口。为了使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级,同时,也便于网络传送的数据、报表在银行、财政部门相互兼容,必须制定和执行标准的财务软件数据转换接口,以保证会计档案数据存贮形式的连续性和一致性。②采用多种形式的会计数据备份策略。为解决隔代数据兼容问题,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。③选择适当的软件升级时间。财务软件的升级尽量选择年初作为升级的起始期,因为年初数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。
2.3 网络财务法律保障策略加强网络财务的法律法规建设,借鉴国外有关研究成果和实践经验,制定符合我国国情的网络财务信息管理、财务报告披露的法规、准则。具体规定企业网上披露的义务与责任、网络财务信息质量标准要求、监管机构及其权责等。应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为。对涉及电子商务合同、单证、公证签名的认证以及争端解决规则等各个方面实行一系列的制度改革。加大打击网络犯罪的力度,为电子商务和网络财务信息系统提供一个安全有利的外部环境。
最安全的理财方式篇9
关键词:财务集约化模式;资金集中管理;问题;解决方法
中图分类号:F275文献识别码:a文章编号:1001-828X(2016)009-000-01
资金是企业运营的血液,资金集中管理是企业财务集约化管理的重要部分。同时财务管理中的资金管理是直接影响企业的内部控制管理和企业发展战略制定的关键所在。所以说当前只有根据企业的未来发展战略,制定合理的资金集中管理方式,才能发挥财务集约化模式的真正内涵和优势。资金集中管理还要依托于一些经济学理论,如委托理论、交易成本理论和内部资本市场理论。
一、财务集约化模式中资金集中管理的优势
(一)财务集约化模式中资金集中管理使资金规模效益达到最优化
企业项目的开展取决于企业资金的安全性,同时企业财务管理取决企业的投融资渠道和能力。当前企业财务集约化模式中资金集中管理主要是依托于银行管理,实现企业资金的回笼控制,实现项目管理、内部控制管理、投融资计划的资金同一进出,保证资金的正常运行,也使得企业资金能够形成规模化,产生规模效益,最终协调资金规模形成创造最优化的效益收入。同时财务管理下的资金集中化管理使企业能够形成定期的银行账户查询,实现资金流通的电子化远程操控管理,及时发现企业经营中的坏账和假账。
(二)财务集约化模式中资金集中管理减少企业不必要的资金成本
由于当前企业的资金支出主要由项目资金和内部资金构成,相应地要求企业资金归集也实现项目资金归集和内部管理资金归集。在企业经营管理中,明确的资金归集方式能够实现每笔资金流通去向的清晰性,从而保证资金使用的有效性,同时对于项目资金所产生的收益进行比较分析,确定企业各个项目发展的必要性和可行性,从而减少企业对没有收益的项目进行资金投入,减少企业不必要的资金投入,提高资金集中管理的积极作用[1]。
二、财务集约化模式中资金集中管理的困难
(一)财务集约化模式中资金集中管理信息技术支持不足
当前企业的财务集约化模式主要依托于大数据技术对于各项企业财务信息的收集和分析,但影响资金集中管理的企业内部管理信息相关数据收集难度较大。另外企业财务集约化全面、系统的信息平台主要就是依靠信息数据构建起来。信息技术的不足容易导致资金集中管理中较难实现资金的统一调度、拨备,同时影响数据产生和传输,影响资金管理的集中性特点[2]。
(二)财务集约化模式中资金集中管理的管理体制落后
财务集约化模式并不是企业经营先天拥有的管理体制,而是在后天经济环境发展中不断优化创新得来的。因而当前企业财务集约化模式中关于资金管理的相关体制制度延续了历史有关管理经验,一定程度上具有落后性,如资金预算管理采用的是传统的预算方式,而资金预算的规划和设计的项目具有繁复性特点,项目管理需求和内部管理的资金预算往往交互叠加,导致资金预算结果混乱,实际操作效果较差。
(三)财务集约化模式中资金集中管理资金风险管理机制不健全
随着经济全球化的发展,金融危机所影响的范围越来越大,资金集中管理会增强资金风险应对能力,但同时由于资金集中,规模较大,系统风险会较为集中。同时,资金信息安全也是影响资金风险的重要内容。一般而言,当前主要的资金集中管理模式中缺少对资金信息安全和资金系统安全的风险识别、评估、应对机制,未能有效的应对资金和信息安全的挑战[3]。
三、财务集约化模式中资金集中管理的优化措施
针对于上述提到的关于财务集约化模式中资金集中管理的问题,可以采取以下优化措施[4]:
(一)持续提高企业财务信息技术水平
加强企业财务信息技术水平,不仅仅要求加强对大数据技术的创新使用,还要求对企业整体的信息技术的协调统一,实现各个相关信息的衔接和共享。同时要求在信息技术水平的支持下优化创新信息系统平台,实现企业各个环节资金财务信息的统一对接,加强企业对资金管理的及时把握。
(二)创新优化资金预算体制
资金预算涉及到企业项目资金、内部管理资金等建设运营资金,是企业财务集约化模式中和日常经营活动的重要内容。因此要明确各个项目各个生产、投资环节的资金预算指标,提高资金预算的条理性;或要求资金预算具有完整的组织结构特点,能够采取合理的预算程序和预算方式,加强不同项目之间资金预算的协同管理,最终建立资金预算评价体系,提高企业资金预算的有效性和实用性。
(三)完善资金风险管理机制
风险是企业经营发展中必不可避的现象,关键在于采取合理方式予以应对。建立完善资金风险管理机制,加强对资金风险的预警能力,通过企业资金发展规律,建立一个资金风险管理体制,有效构建指标因子,赋予指标权重,通过指标变化进行资金风险识别,合理评价风险等级,并提出相对应的管理措施。另外要实现资金风险管理体系和信息技术平台的有机结合,实现电子信息化的风险管控,通过资金数据的动态变化,进行资金风险的事中控制。
四、结语
综上所述,财务集约化模式中资金集中管理对于企业的资金安全性和经济效益具有重要的意义。但同时资金集中管理处于发展上升的阶段,在实际操作使用中仍然存在不容忽视的影响发展的问题,如信息技术水平低、资金预算混乱、风险意识弱等。所以实现资金集中管理的优化措施要从这些问题中入手,建立有效的体制,推动资金管理中各个环节的规范化、科学化发展,从而实现企业资金的集约、安全、高效,推动财务集约化管理模式的改进,为企业发展提供有力支撑。
参考文献:
[1]朱青.项目管理理论在县级供电企业财务集约化管理中的应用[D].华北电力大学,2012.
[2]李振东.国家电网公司财务集约化模式中的资金集中管理问题研究[D].西南财经大学,2013.
最安全的理财方式篇10
关键词:Vpn;电子政务;ipSec
一、研究背景
电子政务安全尤其是应用Vpn技术的宗旨是要在电子政务系统建设和实施过程中充分考虑各种风险,最大限度地保护硬件、软件、信息和网络安全,其核心是保护电子政务信息安全,以确保电子政府能够有效行使政府职能。
二、Vpn技术
江西省财政厅电子政务网络建设目前采用mpLSVpn组网技术,建成高安全性、高带宽、能开展灵活多样的业务、扩展性能良好、性价比最好的电路接入平台。为简化网络体系结构,提高传输效率,方便网络规划和ip地址的分配,保障系统安全,易于兼容不同技术体系和实现网间互联,同时尽可能地利用已有的公网资源,电子政务外网电路接入平台主要基于中国电信mpLSVpn网络来构建。
(一)Vpn技术
Vpn的基本思想就是利用internet来传输私有信息而形成逻辑网络,从而为企业级用户提供比专线价格低廉和高安全性的资源共享和互连服务。
Vpn是一种在基于共享体系结构的企业级的连接业务,它有着与私有网相同的策略,可以在ip、帧中继、atm或inteRnet上建立Vpn。它具有同客户原有的私有网络相同的安全性、优先级特性、易管理性和稳定性。它可以满足使用者对原政务网与Remoteoffice、移动用户、远程用户间无缝连接的要求,即将网络连接扩展到使用者、政务管理员、省级各部门和关键用户以形成extranet来降低商业运作开支和提升服务质量。
(二)ipSec
ipSec是一个第3层Vpn协议标准,它支持信息通过ip公网的安全传输。ipSec可用两种方式对数据流进行加密:隧道方式和传输方式。隧道方式对整个ip包进行加密,使用一个新的ipSec包打包。这种隧道协议是在ip上进行的,因此不支持多协议。传输方式时ip包的地址部分不处理,仅对数据净荷进行加密。ipSec支持的组网方式包括:主机之间、主机与网关、网关之间的组网。ipSec还支持对远程访问用户的支持。ipSec可以和L2tp、GRe等隧道协议一起使用,给用户提供更大的灵活性和可靠性。ipSec的eSp协议和报文完整性协议认证的协议框架已趋成熟,iKe协议也已经增加了椭圆曲线密钥交换协议。由于ipSec必须在端系统的操作系统内核的ip层或网络节点设备的ip层实现,因此需要进一步完善ipSec的密钥管理协议。
三、Vpn总体设计目标
通过对江西省财政厅及各下属单位,尤其以省厅和江西财经职业学院为重点的调研,多次技术交流之后,认为需求分析首先要明确江西省财政厅电子政务网络安全系统建设的各项要求、工作流程,以及需要达到的效果。通过对需求的分析,针对目前要解决的问题,做出完整的系统分析,结合当前的现状,提出系统和网络的综合安全解决方案。
江西省财政厅电子政务网络基础电路接入平台以省级网络基础硬件平台(数据中心)为核心,各级财政局和江西财经职业学院通过路由器或交换机与当地Vpn节点连接,各级Vpn节点纵向互联汇入政务网骨干网络,实现mpLSVpn连接。连接的物理信道主要采用以太网线或光纤。各级财政局和江西财经职业学院采用aDSL等宽带方式主要以ipSeCVpn接入当地上级市(州)数据中心,因为ipSeCVpn较容易汇入mpLSVpn网络中,所以能形成一个整合在一起的信息安全平台。连接的物理信道主要采用模拟线路。
四、Vpn系统详细设计
江西省财政厅电子政务网省级数据中心分为政务网和互联网两部分,政务网包括数据中心的网络交换设备和数据库及其他应用系统,互联网主要是inteRnet的接入以及信息系统。政务网与互联网间设置防火墙,实现逻辑隔离,以保护政务网的内部安全。在下文实例中,将充分考虑以上设计原则,互联网与政务网分离,两网设置防火墙,以逻辑隔离的方式实现安全应用。
(一)网络结构设计
数据中心网络系统的主要作用是连接各种应用服务器、信息系统及托管服务器。网络结构采用典型3层网络结构:核心层、汇聚层和接入层。
(二)安全系统
江西省财政厅电子政务网络必须建立必要的安全系统,为电子政务提供可靠的安全保障机制。江西省财政厅电子政务网络的安全保密框架主要由电路层安全、网络层安全、应用层安全、门户网站的统一认证平台、安全管理体系和相应与回复机制几部分构成。在以上的安全措施中,除了电路层安全由mpLSVpn网络实现外,其他几项都要在数据中心来实现,作为网络汇聚中心、数据存储中心、信息处理中心的省级基础硬件平台―省级数据中心更是实施安全的必不可少的关键环节。
五、江西省财政厅电子政务网
(一)应用背景
江西省财政下属区、市财政局11个和县级财政局99个以及江西财经职业学院。电子政务外网项目通过Vpn网络建设实现各单位的联网,从而访问省财政厅的网络资源。此Vpn网络包含省财政厅数据中心、各市、各县。省中心局域网规模较大,局域网内有数据库服务器、内部oa系统和内部邮件系统等,并且通过专线(光纤、DDn等)连接并可访问互联网。县级的网络规模较小,不超过10台计算机。部分县级网络具有内部的数据库服务器和内部oa系统,大多数通过aDSL方式连接internet,局域网内计算机可通过此aDSL共享上网。
(二)目标
需通过此次Vpn网络建设,实现Vpn接入和原有atm网络的无缝结合,县级单位除了都可以访问省财政厅的资源外,还可以实现县到其所属市之间的通讯。
通过Vpn网络建设,可以实现全网的文件共享、远程教学、数字图书馆、网上会议系统以及所有基于tCp/ip的应用。
(三)解决方案
1、省财政厅网络规模较大,区级、县级单位及财校都需要与它通信,进行数据交换。这样显得稳定性要求更高,接入带宽要求更大。建议使用两台Gw5000的包含VDn模块型号设备。使用10m的上网专线接入internet,因为需要对外提供VDn服务,所以要求有两个或以上的固定的公网ip地址。
2、定义管理域的节点之间的网络拓扑关系。在初期建设中,县级节点跟省中心形成星型网络;当以后上语音、视频等其他系统时,需要县节点间通信时,可在VDn上进行网络拓扑的重定义,非常简单、快速。
3、Gw5000除了包含VDn功能模块外,还具有最高性能的Vpn接入设备(中心点的终端设备)提供作为智能接入终端的所有功能。
4、两台Gw5000互为热备份,充分保证VDn服务和中心点Vpn接入的稳定可靠性。需要两个公网ip地址。
5、所有终端都提供基于SSL的移动客户端接入。用户可选择使用安全性高的USBKey证书认证方式,也可以选择比较简单的用户名和密码认证方式。
六、结束语
将Vpn技术应用于江西省财政厅电子政务网中,对于电子政务的实施、各财政局及江西财经职业学院实现互联互通、政务信息资源共享、开展电子政务应用构建骨干平台和提供硬件支持,具有重大意义。
参考文献:
1、信息产业部计算机技术培训中心组.电子政务实用技术[m].人民邮电出版社,2000.
2、齐润泉.Vpn技术在教育城域网中的应用研究[m].中国教育出版社,2002.
3、江红.Vpn安全技术的研究与分析[J].计算机工程,2002(4).
4、CantonR,Davis.ipSec:Vpn的安全实施[m].北京清华大学出版社,2002.