網絡時代會計人員應關注的熱點ＩＴ技術

[摘要] 本文考察了迅速發展的網絡時代IT熱點技術，重點介紹了信息安全技術和XBRL技術，同時簡要介紹了無線通訊技術、存儲技術以及IT治理等方面的內容。

[關鍵詞] 信息安全; XBRL; IT治理

計算機網絡的迅速普及和迅猛發展正在深刻地改變著社會生活的各個方面。高度信息化的社會必將極大地提高我們的工作效率。網絡問題從來沒有像今人這樣受到舉世矚日。成為當今世界所關注的熱點問題。同時，由于新的技術的不斷出現對會計人員也提出了更高的要求，本文探討將當今會計人員應關注的熱點IT技術。

一、信息安全方面的相關技術

信息安全主要是指從硬件、軟件、處理過程等方面保護信息系統不受內部或外部的威脅，很多企業及個人由于不了解信息安全方面的知識而造成巨大的損失，因此，加強這方面的學習成為我們首先關注的熱點。

信息系統安全的目的包括：保密性，信息只提供給合法的用戶；完整性，信息只能由授權的用戶修改；可用性，當合法的用戶需要時，能及時提供相關信息。

有關信息系統安全方面的技術主要包括：防計算機病毒、防火墻、反間諜軟件、無線上網安全、數據加密等。

1．防病毒軟件：通過防病毒軟件監控計算機系統，防止計算機病毒、蠕蟲、木馬等攻擊，同時，要注意及時更新病毒庫。

2．防火墻：防火墻是位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。使用防火墻是保障網絡安全的第一步，選擇一款合適的防火墻，是保護信息安全不可或缺的一道屏障。

3．反間諜軟件：間諜軟件通過監控鍵盤輸入、掃描硬盤、改變系統設置及注冊表，從而可以盜取個人敏感信息、數據、公司商業秘密等，對個人及企業安全造成嚴重威脅。反間諜軟件可以幫助用戶識別、刪除和保護他們的個人電腦不受監控和廣告類間諜軟件的侵害。

4．補丁(PATCH)管理：由于軟件的不完善，存在很多漏洞，而這些漏洞經常會被黑客利用攻擊別人的信息系統，因此及時地給軟件打“補丁”是防范攻擊的一種非常有效的方法。而在實際應用中，很多人錯誤地認為只要所用的是正版軟件就沒有必要加強防范措施，從不給計算機“打補丁”，這樣很容易被攻擊而造成損失。而絕大多數軟件都提供了在線升級的功能，例如，WINDOWS中，只要在瀏覽器的“工具”菜單下執行Windows update就可以自動完成系統升級的工作。

二、XBRL及相關技術

可擴展標記語言（eXtensible Markup Language，XML）是HTML的下一代標記語言，它對人類提供使用與交換數據方面帶來了革命性的創新。XML是一種自我描述的、可擴展的、標準化的交換數據方法，也是SGML的一個簡化子集。

擴展企業報告標記語言（eXtensible Business Reporting Language，XBRL）由AICPA資助，以開發XML格式財務報表的標準語言，目前，已完成XBRL模式（Schema）用以定義標記以及描述數據如何相互聯系，美國版本已正式實施。在提供、披露、轉換和分析財務報告及信息方面，XBRL提供了一套標準的方法。這大大方便了報告，并且對于披露那些投資者和監管者認為有價值的數據顯得更加容易。下面分別比較了XBRL/XML與其他網絡信息披露工具。

1．視覺與語義描述方面

圖1

從圖1中我們可以看到，Acrobat 格式類似于紙質的形式，視覺描述性強，但語義描述性差，HTML語義描述有限，XML技術視覺特別是語義描述方面具有優勢。

2．信息的利用與靈活性比較

從圖2可以看出，HTML主要用信息的靜態描述，但是很難提取特定的信息，而XML語言設計成動態性的文檔，XML格式的文檔包括可識別的信息屬性，可以廣泛運用于信息的利用與再利用。

因此，基于XML的XBRL成為網絡時代會計信息披露的有效工具。

圖2

三、其他IT熱點技術

1．無線技術(Wireless Technologies)

無線通信技術主要有無線局域網WiFi、藍牙、閃聯和一些專用標準（如Ad－hoc網等）的產品。

WiFi在Intel的大力支持下，借迅馳處理器迅速占領市場；采用IEEE802.11b標準，使用2.4GHz直接序列擴頻，最大數據傳輸速率為11Mbps，并可根據信號強弱把傳輸率調整為5.5Mbps、2Mbps和1Mbps帶寬；采用最新的802.11g時，速率可達54Mbps，是目前應用最廣的無線網絡傳輸協議。

藍牙技術發展從1999年起已經歷了多個年頭，一直受芯片價格高、廠商支持力度不夠、傳輸距離限制及抗干擾能力差等問題的困擾。目前主要應用在無線耳機等不需要很高傳輸帶寬的領域，且互通性方面也存在問題。

借助USB在PC上的廣泛應用，無線USB也受Intel、HP、微軟等幾家PC領域大公司的力推，已于近期制定了無線USB規范。使用WiMedia聯盟的MB－OFDM超寬帶MAC和PHY層，通信距離在3～10M，最高速率在480Mbps，有望短期內在PC周邊設備的無線連接上得到大量應用。

閃聯標準由閃聯標準工作組負責制定并進行運作推廣，閃聯標準工作組于2003年7月由中國的聯想、TCL、康佳、海信、長城等5家廠商發起成立，全稱為信息設備資源共享協同服務標準工作組，英文簡稱IGRS。IGRS的目的是在有限范圍網絡域(有線，無線)內，支持各種信息設備，家用電器，通訊設備之間自動發現，動態組網，資源共享和協同服務，從而提高這些設備間的互操作性和易用性，并創造出新的應用模式和豐富的應用。2005年6月28日，《信息設備資源共享協同服務》標準1.0版(標準文號:SJ/T11310-2005，SJ/T11311-2005)，正式獲批成為國家推薦性行業標準，成為中國第一個3C協同產業國家標準。

2．數據存儲與災難恢復( Storage Disaster Planning.)

數據存儲已經成為目前的一個熱點技術，它將網絡帶入以數據為中心的時代。服務器數據存儲經過了三個發展階段：直接外掛存儲（Direct Attached Storage，DAS）、存儲域網絡（Storage Area Networks ，SAN）、網絡附加存儲(Network Attached Storage ，NAS)。DAS是在以CPU為中心的計算為王時代的產物，適應于最初計算機工業的發展，而對于SAN和NAS，其技術上最大的區別在于是采用專門的協議還是現有的IP技術，以及數據共享等問題的分別考慮，SAN的優勢在于最初解決網絡帶寬問題的考慮，而NAS更側重于通用性和數據共享的考慮。

磁盤陣列又叫RAID（Redundant Array of Inexpensive Disks——廉價磁盤冗余陣列），是指將多個類型、容量、接口，甚至品牌一致的專用硬磁盤或普通硬磁盤連成一個陣列，使其能以某種快速、準確和安全的方式來讀寫磁盤數據，從而達到提高數據讀取速度和安全性的一種手段。因此，磁盤陣列讀寫方式的基本要求是，在盡可能提高磁盤數據讀寫速度的前提下，必須確保在一張或多張磁盤失效時，陣列能夠有效地防止數據丟失。磁盤陣列的最大特點是數據存取速度特別快，其主要功能是可提高網絡數據的可用性及存儲容量，并將數據有選擇性地分布在多個磁盤上，從而提高系統的數據吞吐率。另外，磁盤陣列還能夠免除單塊硬盤故障所帶來的災難后果，通過把多個較小容量的硬盤連在智能控制器上，可增加存儲容量。磁盤陣列是一種高效、快速、易用的網絡存儲備份設備。

光盤塔由幾臺或十幾臺CD-ROM驅動器并聯構成，可通過軟件來控制某臺光驅的讀寫。光盤塔可以同時支持幾十個到幾百個用戶訪問信息。光盤庫實際上是一種可存放幾十張或幾百張光盤并帶有機械臂和一個光盤驅動器的光盤柜。光盤庫也叫自動換盤機，它利用機械手從機柜中選出一張光盤送到驅動器進行讀寫。

由于災難不能完全避免，制定災難恢復和業務連續性措施，是保證企業正常運行的一個重要方面。無論公司規模大小，有一個可以信賴的最新的、經過測試的、并行之有效的災難恢復計劃，對于企業來說至關重要。一般地，企業的災難恢復計劃包括以下幾個方面：

制定預算、明確問題、制定計劃、測試計劃。

3．數字證書(Digital ID)

數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決\"我是誰\"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

4．IT治理(IT Governance)

最早提出IT治理概念的國際信息系統審計與控制聯合會（ISACA）對IT治理做出了如下的定義：“IT治理是公司治理的一個有機組成部分，它包含領導力、組織結構和流程等制度和機制，其確保IT維續和擴展組織的戰略和目標。”

IT治理包含了以下幾層含義。首先，IT治理是公司治理的一個有機組成部分。信息化建設中，一個共識已經達成，即企業信息化是企業經營管理的一個有機組成部分，目前，信息部門已經是企業的一個重要部門，CIO是企業管理層的重要成員，信息化服務和管理流程也逐步融合到了企業的業務管理流程中。但在進一步推進信息化建設過程中，我們還必須達成另一個共識，即IT治理是公司治理的一個有機組成部分，它體現了股東、董事會和管理層對信息化建設的關注。其次，IT治理是一種制度和機制，包含了管理和制衡IT與業務匹配、IT投資價值、IT風險和IT績效的領導力、組織結構和流程。再次，IT治理的目標是實現股東和其他利益相關主體對信息化建設的監督與制衡，以保證信息化建設能夠真正落實和貫徹組織業務戰略和目標。

我國的信息化建設向著縱深發展，必然要在更深層面上解決體制和機制問題。完善的IT治理機制，應該要極小化由于信息化和透明化所導致的不一致利益沖突所造成的制度面成本。IT治理不僅僅是動態的管理控制架構，還需要落實在組織內部控制及政府與市場監督體系的動態機制。

參考文獻

[1] 楊周南，趙秀云. 可擴展商業報告語言的發展與應用研究[J]. 中國注冊會計師，2005，(2):40-43.

[2] 陳少華，葛家澍. 公司財務報告問題研究[M].廈門:廈門大學出版社， 2006.254-283.

[3]AICPA網站. Top 10 Technologies. http://infotech.aicpa.org/Resources/

[4] 王松年. 國際會計前沿 [M].上海:上海財經大學出版社， 2001.366-378.