(二)大型数据库技术
“网络财务”环境下,抛弃了传统财务系统所采用的小型数据库ACCESS、XBASE、FOXPRO等(由于其数据处理的局限,不能达到海量数据处理。高速运行和数据安全性的要求)而采用了诸如SYBASE、INFORMIX、ORACLE、SQLSERVER等大型数据库,这些大型的数据库有高达TB(ITB=1000GB)级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据供决策分析。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。
(三)三层结构技术和组件开发技术
三层结构技术就是将客户机服务器(CS)系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种技术。其特点是联机用户多、每次业务处理时间短、处理的业务量大等。第一层客户服务端负责基本的可在客户机上执行的规则验证、数据描述和显示以及查询生成。第二层中间层服务器存储着应用程序的所有事务规则;客户机向中间层服务器发出处理请求,然后中间层服务器负责与数据库服务器打交道。第三层数据库服务器是所有特定应用程序数据和以存储过程形式表现事务规则的某些特定厂商的实用工具,它起到了中心数据仓库的作用。三层结构技术是一个基于组件的开发模式,即根据业务涉及的数据和处理流程、不同的行业特性设计成属性、方法并独立封装,使业务工作对象化,用户可在安装时选择适合本企业的构件。比如,在软件设计上,将凭证管理作为一个组件,形成凭证模块,将账簿管理也作为一个组件形成账簿模块,用户可在三层结构的中间层封装某类适合自己企业特点的财务规则组件,如果凭证管理有问题就换凭证模块,如果账簿有问题就换账簿模块。三层结构组件技术具有如下优点:1.安全性能好;2减少硬件投资;3.安装、维护、使用或二次开发比较方便;4.能使企业实现远程应用。正是由于采用以上先进的技术为基础,网络财务才获得了技术上无限的发展空间,为企业建立其全面信息系统,涉足电子商务提供了技术保障。
三、“网络财务”的实施方案
首先,企业应根据自身的实际情况进行需求分析确定企业到底要利用“网络财务”系统完成什么工作、“网络财务”系统应用要达到什么目标和要求。例如:某企业根据自身业务迅速发展,财务需要集中监控、企业管理核心在于抓财务的实际情况出发进行网络财务的需求分析,确定了其开展“网络财务”应做的工作和要求:l.要使财务管理和业务管理紧密配合,全面实现财务业务管理一体化;2要实行集团财务集中监控;3支持电子商务,能提供方便的网上应用,可以同时使用测览器界面和GUI界面;4.具有良好的可扩展性和融合性;5.软件功能适用。其次,选择或开发网络财务软件。再次,根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:l.快速以太网;2.FDDI(分布式光纤数据接口);3.ATM(异步传输模式);4千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接;另外,可用MSⅡS建立自己的网站,通过 EXCHANGE SERVER建立自己的电子邮件系统。对于许多中小企业来说,可能既想推行网络财务,又不想太多的投资,这时财务软件公司可从以下几个方面去帮助企业推行网络财务:1.提供网络财务软件。2提供基于互联网的服务业务;提供网络财务软件的在线支持和内容服务;建立专业网站,提供网上理财服务,用户无需购买软件,可通过专业网站获取理财服务并按服务项目和数量付费。3.为企业用户提供全套服务;帮助企业设计和构建网络体系,提供软件并帮助安装和维护等。
四、“网络财务”的安全与对策
首先,网络财务所依托的Internet/Intranet体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,有利于拦截侦听、口令试探和窃取、身份假冒。其次,网络财务全面支持电子商务,电子商务涉及到许多电子单据、电子货币等,很容易受到不法攻击。再次,网络财务的分布式操作使得网络攻击可以从多个地方进行;而对于企业内部使用者来讲,如果使用权限划分不当、内部控制不严,也容易造成信息滥用和向外流失。另外,推行网络财务后,财务管理和业务管理实现了一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作。网络财务系统的安全对策可从制度和技术两方面去创建网络财务的安全机制。首先,企业必须建立科学严格的网络财务内部控制制度,从软件开发和维护控制、硬件管理和维护控制、组织机构和人员的管理和控制、系统操作的管理和控制、文档资料的管理和控制、系统环境管理和控制、计算机病毒的预防与消除等各个方面建立一整套行之有效的制度,从制度上保证网络财务系统的安全运行。其次,在技术上对整个网络财务系统的各个层次(通信平台、网络平台、系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。目前常用的网络安全技术一般有安全网关(防火墙)技术、访问控制技术、数据加密技术、身份认证技术、隧道技术(VPN)等,可以根据实际情况在系统中加以应用。比如,Internet和Intranet之间可以采用防火墙技术进行安全隔离,必要时还可融入隧道技术,即采用某种协议建立双方通信隧道,通常将企业内部网所用的协议和数据封装在IP包中,对隧道中传送的包进行加密解密。在应用平台开发的技术选择上也要考虑数据安全性问题,比如基于Web的财务软件虽然界面简单、易于使用,但鉴于Internet发展的现状,其财务数据安全性差,应充分利用客户服务器结构和Web应用的优点才是安全可行之道,因此可在独立核算实体内部的数据采集部门采用三层结构应用,其界面灵活,功能强大,适合大量单据录入处理;而另一方面,对于决策支持、远程查询、报表远程上报则采用Web的应用,这样就可以大大提高财务数据安全性。