新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

隨著會(huì)計(jì)信息化的發(fā)展,傳統(tǒng)的內(nèi)部控制方式已不能適應(yīng)時(shí)代發(fā)展的要求,取而代之的應(yīng)該是信息化的控制技術(shù),即采用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等將內(nèi)部控制的流程、關(guān)鍵控制點(diǎn)等固化在信息系統(tǒng)中,使企業(yè)內(nèi)部控制規(guī)范制度的設(shè)計(jì)與運(yùn)行更加有效。

計(jì)算機(jī)和網(wǎng)絡(luò)通訊技術(shù)的引入使企業(yè)內(nèi)部控制系統(tǒng)變得相對(duì)復(fù)雜,不但增加了會(huì)計(jì)工作的內(nèi)容,同時(shí)也相應(yīng)地增加了內(nèi)部控制的內(nèi)容。如信息化集成、流程控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、軟硬件的維護(hù)與管理、系統(tǒng)管理人員與維護(hù)人員的崗位責(zé)任制度及其相互的牽制制度等都成為信息化條件下內(nèi)部控制的內(nèi)容。

目前學(xué)術(shù)界對(duì)內(nèi)部控制信息化的研究主要還停留在理論的層面上,尚未對(duì)信息化的物理層面和具體技術(shù)實(shí)施方案作進(jìn)一步的研究。本文將在分析和總結(jié)內(nèi)部控制信息化所需解決的主要問題的基礎(chǔ)上,結(jié)合計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)對(duì)內(nèi)部控制信息化存在的問題提出相應(yīng)的解決方案,為企業(yè)的內(nèi)部控制信息化提供一個(gè)可行的實(shí)施方案,促進(jìn)內(nèi)部控制信息化的發(fā)展。

一、內(nèi)部控制信息化需要解決的主要問題

信息化環(huán)境下,企業(yè)實(shí)施了各自的信息化系統(tǒng),信息流、物資流和資金流高度集成,業(yè)務(wù)處理程序被簡(jiǎn)化,大部分處理由計(jì)算機(jī)完成,但卻帶來一些內(nèi)部牽制措施無法執(zhí)行的問題,包括會(huì)計(jì)人員無法直接參與和控制,控制效率低,其審查、稽核機(jī)制被削弱等。此外,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)本身存在的可靠性、安全性等問題,也給企業(yè)內(nèi)部控制風(fēng)險(xiǎn)防范帶來了相應(yīng)的難題。

1. 將內(nèi)部控制流程和關(guān)鍵控制點(diǎn)固化在信息系統(tǒng)中

會(huì)計(jì)信息是對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)情況的真實(shí)反映,其數(shù)據(jù)主要源自業(yè)務(wù)部門。信息化環(huán)境下,數(shù)據(jù)通過網(wǎng)絡(luò)由企業(yè)各個(gè)管理子系統(tǒng)直接采集,并通過公共接口與供銷商、稅務(wù)等外部系統(tǒng)相連接。相應(yīng)的,內(nèi)部控制設(shè)計(jì),要按照一定的方法,合理歸集、構(gòu)建適應(yīng)企業(yè)經(jīng)營(yíng)管理狀況和內(nèi)部控制要求的相關(guān)子系統(tǒng),并通過控制流程圖發(fā)現(xiàn)可能發(fā)生錯(cuò)誤或舞弊而需要控制的業(yè)務(wù)環(huán)節(jié),即控制點(diǎn)?？刂屏鞒?主要由控制點(diǎn)組成,是指依次貫穿于某項(xiàng)業(yè)務(wù)活動(dòng)始終的基本控制步驟及其相應(yīng)環(huán)節(jié)。此外,目前會(huì)計(jì)信息系統(tǒng)很難在不同生產(chǎn)商的會(huì)計(jì)系統(tǒng)和其他管理系統(tǒng)上實(shí)現(xiàn)完全的數(shù)據(jù)共享,但隨著虛擬企業(yè)的出現(xiàn),企業(yè)可以通過不同的協(xié)議獲取其他企業(yè)的資源,在與其他企業(yè)進(jìn)行信息共享的同時(shí),必須通過網(wǎng)絡(luò)在不同主題之間進(jìn)行傳遞和復(fù)核,以實(shí)現(xiàn)內(nèi)部的實(shí)時(shí)控制和網(wǎng)絡(luò)控制。

因此,內(nèi)部控制信息化首先面臨的問題就是信息化集成的問題,即如何在已有的業(yè)務(wù)信息化系統(tǒng)之上有效地加入控制流程,同時(shí)加強(qiáng)信息系統(tǒng)之間的信息共享。

2.保證數(shù)據(jù)的可靠性和安全性

在信息化環(huán)境中,財(cái)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸,憑證的填寫、審核通過人操作計(jì)算機(jī)完成,傳統(tǒng)的筆跡識(shí)別等辨別技術(shù)不復(fù)存在;會(huì)計(jì)記錄被存儲(chǔ)在磁介質(zhì)上,不便于實(shí)施簽字或蓋章等措施,而且容易被改動(dòng)。另外,網(wǎng)絡(luò)環(huán)境的開放性使得數(shù)據(jù)存在被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn),很難保證其真實(shí)性與完整性。于是,數(shù)據(jù)的安全性和可靠性,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪是內(nèi)部控制信息化必須解決的問題。

3.合理控制會(huì)計(jì)信息系統(tǒng)的操作員權(quán)限,防止內(nèi)部失控

在會(huì)計(jì)信息化工作中,有兩類角色。一類是會(huì)計(jì)電算化工作的參與人員,包括基本的會(huì)計(jì)崗位人員和電算化會(huì)計(jì)崗位人員,這兩種崗位人員下面又可再細(xì)分,各自負(fù)責(zé)不同的工作,擁有不同的操作權(quán)限和數(shù)據(jù)訪問域,形成一個(gè)龐大的權(quán)限關(guān)系網(wǎng)。

另外一類是系統(tǒng)管理員,這個(gè)角色不參與會(huì)計(jì)工作,但起到維護(hù)和管理系統(tǒng)的重要作用。多數(shù)企業(yè)對(duì)于系統(tǒng)管理員與數(shù)據(jù)管理員、網(wǎng)絡(luò)管理員職權(quán)不分,往往賦予系統(tǒng)管理員過大的權(quán)力,諸如能夠調(diào)用系統(tǒng)的所有功能等,有時(shí)甚至完全超過了會(huì)計(jì)主管的權(quán)限,成為“超級(jí)管理員”。

因此必須對(duì)會(huì)計(jì)信息系統(tǒng)操作員的權(quán)限進(jìn)行明確、合理的分配,對(duì)操作進(jìn)行記錄和實(shí)時(shí)監(jiān)控,不能越權(quán)操作,更要控制不同權(quán)限操作員對(duì)不同安全級(jí)別的數(shù)據(jù)的可訪問性,防止內(nèi)部控制的失控。

4.保證會(huì)計(jì)系統(tǒng)的安全性和健壯性,加強(qiáng)風(fēng)險(xiǎn)防范

會(huì)計(jì)信息化使會(huì)計(jì)系統(tǒng)處于開放的互聯(lián)網(wǎng)世界中,給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。互聯(lián)網(wǎng)的開放特性使一些惡意訪問者有機(jī)可乘,網(wǎng)絡(luò)的遠(yuǎn)程接入性也給犯罪分子提供了方便,黑客有可能通過網(wǎng)絡(luò)侵入系統(tǒng),竊取企業(yè)重要的信息資產(chǎn),甚至使信息系統(tǒng)崩潰。目前黑客肆虐,世界上的各類網(wǎng)站每天都受到成千上萬次攻擊,網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)無疑也面臨巨大的安全風(fēng)險(xiǎn)。另外,計(jì)算機(jī)病毒的猖獗也為會(huì)計(jì)信息化系統(tǒng)帶來更大的風(fēng)險(xiǎn),有效地防治計(jì)算機(jī)病毒對(duì)保障網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全性至關(guān)重要。
二、 內(nèi)部控制信息化的實(shí)施方案

針對(duì)以上問題,本部分分別提出相應(yīng)的解決方案,從技術(shù)的角度為內(nèi)部控制信息化提供一個(gè)整體的實(shí)施方案。

1 . 基于企業(yè)服務(wù)總線實(shí)現(xiàn)信息化集成

在會(huì)計(jì)信息化環(huán)境下,需要將內(nèi)部控制的控制流程、關(guān)鍵控制點(diǎn)等固化在現(xiàn)存信息系統(tǒng)中。首先,要先對(duì)關(guān)鍵控制點(diǎn)進(jìn)行識(shí)別,對(duì)容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)進(jìn)行控制。關(guān)鍵控制點(diǎn)一般指在業(yè)務(wù)處理過程中發(fā)揮作用大,影響范圍最廣,甚至決定全局成效的控制點(diǎn)。另外,需要對(duì)各相關(guān)子系統(tǒng)進(jìn)行認(rèn)真研究和梳理,確定各子系統(tǒng)運(yùn)行過程中的主要風(fēng)險(xiǎn)、關(guān)鍵環(huán)節(jié)和關(guān)鍵控制點(diǎn),針對(duì)每一個(gè)關(guān)鍵環(huán)節(jié)和關(guān)鍵控制點(diǎn)制定有效的控制措施,形成控制流程并反映在信息系統(tǒng)當(dāng)中。

關(guān)鍵控制點(diǎn)可能運(yùn)行于各部門的信息系統(tǒng)中,也有可能是由與之相關(guān)聯(lián)的企業(yè)所提供的外部接口,要實(shí)施控制,必須解決接口之間的消息傳遞協(xié)議、消息格式不一致等問題。企業(yè)服務(wù)總線(ESB)可以有效解決這些問題。

企業(yè)服務(wù)總線架構(gòu)如圖1所示,不同協(xié)議的接口注冊(cè)到ESB中,即插即用,服務(wù)請(qǐng)求者不需要知道接口的具體位置和具體的實(shí)現(xiàn)技術(shù)便可調(diào)用接口,實(shí)現(xiàn)傳輸協(xié)議的解耦。

ESB的4個(gè)基本功能——消息路由、傳輸協(xié)議的轉(zhuǎn)換、消息格式的轉(zhuǎn)換、處理不同來源的業(yè)務(wù)事件可適應(yīng)內(nèi)部控制信息化系統(tǒng)需要通過接口獲取外部數(shù)據(jù)、在不同系統(tǒng)提供的不同協(xié)議的接口之間傳輸數(shù)據(jù)的集成需求。通過結(jié)合以上技術(shù)和框架,內(nèi)部控制系統(tǒng)的信息化集成實(shí)施方案的流程如圖2所示。

數(shù)據(jù)中心為企業(yè)服務(wù)總線提供數(shù)據(jù)服務(wù),而企業(yè)服務(wù)總線為BPEL流程引擎提供運(yùn)行時(shí)環(huán)境。此外,BPEL流程引擎提供流程執(zhí)行狀況的監(jiān)控功能,在企業(yè)實(shí)施內(nèi)部控制的過程中,執(zhí)行者可以審核各關(guān)鍵控制點(diǎn)上的控制措施的執(zhí)行狀況,根據(jù)執(zhí)行的效果作適當(dāng)?shù)恼{(diào)整或糾正。

2.實(shí)施網(wǎng)絡(luò)信息控制,保證數(shù)據(jù)可靠性和安全性

為了防止會(huì)計(jì)信息數(shù)據(jù)被攻擊者截取,必須對(duì)發(fā)送的信息進(jìn)行加密,而為了保證數(shù)據(jù)的完整性,不被篡改,則可以采用數(shù)字簽名的方法對(duì)消息進(jìn)行散列和校驗(yàn)。將加密和數(shù)字簽名結(jié)合起來,可達(dá)到保證財(cái)務(wù)數(shù)據(jù)完整性和安全性的目的。

現(xiàn)代密碼學(xué)體系引入了混沌序列加密的理論,利用混沌系統(tǒng)在迭代過程中造成信息損失的特點(diǎn)加強(qiáng)加密的效果。密鑰空間的大小直接關(guān)系到加密的效果,在傳統(tǒng)的對(duì)稱加密和公鑰加密體系中,密鑰容易受到窮舉密碼的攻擊。而在混沌密碼體系中,由于混沌具有隨機(jī)性、敏感性、多維性等特點(diǎn),密鑰空間非常大,例如可以使用非線性方程、混沌系統(tǒng)的初態(tài)、超混沌系統(tǒng)的多個(gè)指數(shù)級(jí)別參數(shù)作為密鑰,加上計(jì)算機(jī)系統(tǒng)的多種編碼方式,可以形成更為廣闊的密鑰空間。因此利用混沌理論進(jìn)行數(shù)據(jù)加密可以達(dá)到很好的加密效果。

文獻(xiàn)[10]提出了基于Logistic動(dòng)力系統(tǒng)的混沌加密和解密模型,該模型使用Logistic混沌映射xn 1 = μ×xn×(1 - xn), xn是從0到1之間的實(shí)數(shù),當(dāng)μ取3.569 945 6…到4之間的實(shí)數(shù)時(shí)呈現(xiàn)混沌狀態(tài)。該算法隨機(jī)取序列{xn｝中的實(shí)數(shù)小數(shù)點(diǎn)后n位有效數(shù)字組成的整數(shù)作為加密密鑰,并且舍棄前面的2 000個(gè)數(shù),從而加強(qiáng)密鑰的隨機(jī)性并且能有效抵御選擇明文攻擊,其加密和解密的流程如圖3所示。

與現(xiàn)有的56位標(biāo)準(zhǔn)數(shù)據(jù)加密(DES,Data Encryption Standard)加密算法作比較,在一臺(tái)浮點(diǎn)數(shù)有效位數(shù)為16位的計(jì)算機(jī)上,該算法的密鑰空間大概是DES算法的1013倍,可有效地防御密鑰窮舉攻擊。另外,將非線性方程F(xn)通過變換F(F(xn))得到新的一元二次方程可以使xn和μ的解更難得到,可以有效抵御明文攻擊。實(shí)驗(yàn)證明,該算法的加密和解密的效率是RSA(Rivest Shamir Adleman)算法的近50倍。

使用基于混沌序列的加密算法可以更加有效地保證數(shù)據(jù)的保密性和安全性,其效率也比公鑰加密體系高,非常適用于會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制。

在混沌序列加密體系的基礎(chǔ)上,也有人提出了一種基于離散超混沌同步的數(shù)字簽名技術(shù)。該技術(shù)使用混沌掩蓋和混沌調(diào)制技術(shù),由于混沌掩蓋引入了掩蓋信號(hào),在信息摘要中間攜帶了掩蓋信號(hào)自身的信息,因此對(duì)比傳統(tǒng)的數(shù)字簽名方法,其信息摘要更加難以破解和恢復(fù),簽名者在簽名后無法抵賴其簽名,即保證了數(shù)據(jù)的不可抵賴性。

基于混沌理論的數(shù)據(jù)加密和數(shù)字簽名方法可運(yùn)用于文字信息、多媒體信息等,是內(nèi)部控制信息化的有效手段。例如,可以在電子文檔中添加數(shù)字水印或數(shù)字印章,在傳輸過程中采用混沌加密和數(shù)字簽名技術(shù),則仍然可以保證這些電子文檔數(shù)據(jù)的可靠性和安全性,達(dá)到良好的內(nèi)部控制效果。

3.基于角色的權(quán)限控制方案

在會(huì)計(jì)信息化系統(tǒng)環(huán)境下,信息化系統(tǒng)中應(yīng)該實(shí)施相應(yīng)的措施適應(yīng)會(huì)計(jì)崗位的變化,嚴(yán)格控制各崗位、各人員在信息系統(tǒng)當(dāng)中的權(quán)限,以達(dá)到控制的目的。

基于角色訪問控制模型是國(guó)際上流行的先進(jìn)安全訪問控制方法。它通過分配和取消角色來完成用戶權(quán)限的授予和取消,并且提供角色分配規(guī)則。管理人員根據(jù)需要定義各種角色,設(shè)置合適的訪問權(quán)限,而用戶根據(jù)其權(quán)、責(zé)、利再被指派為不同的角色,整個(gè)訪問控制過程分成兩個(gè)部分,即訪問權(quán)限與角色相關(guān)聯(lián),角色再與用戶關(guān)聯(lián),從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。

用戶與訪問權(quán)限的邏輯分離使得權(quán)限分配和管理更加方便和有效。例如,如果一個(gè)用戶的職位發(fā)生變化,只要將用戶當(dāng)前的角色去掉,加入代表新職務(wù)的角色即可。為用戶分派角色技術(shù)難度不高,可以由行政管理人員來執(zhí)行,而配置權(quán)限到角色的工作較復(fù)雜,需要一定技術(shù)基礎(chǔ),可以由專門的技術(shù)人員來承擔(dān),但不給他們分配具體的業(yè)務(wù)操作權(quán)限。因此該方法可避免類似于“超級(jí)管理員”這樣權(quán)限集中的情況,做到職權(quán)分離,系統(tǒng)管理員不具備會(huì)計(jì)相關(guān)的工作權(quán)限。
4. 加強(qiáng)安全保護(hù)措施,提供安全的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)安全是內(nèi)部控制信息化要重點(diǎn)解決的問題,必須加強(qiáng)軟硬件的安全保護(hù)措施,為企業(yè)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

首先,可建立虛擬專用網(wǎng)(VPN,Virtual Private Network)將企業(yè)內(nèi)部網(wǎng)絡(luò)和外部訪問區(qū)域嚴(yán)格區(qū)分,內(nèi)部數(shù)據(jù)通過VPN傳輸,通過防火墻技術(shù)將外部網(wǎng)和內(nèi)部網(wǎng)分隔開,防止黑客進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞活動(dòng),記錄和跟蹤可疑事件。

其次,必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的防護(hù)工作,對(duì)企業(yè)內(nèi)部的每一臺(tái)計(jì)算機(jī)進(jìn)行有針對(duì)性的病毒防御和查殺工作,對(duì)出現(xiàn)問題的計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,防止病毒的產(chǎn)生和擴(kuò)散。基于服務(wù)器的病毒防御體系,可針對(duì)每個(gè)區(qū)域設(shè)置特定的防毒中心,例如針對(duì)局域網(wǎng)中各部門的個(gè)人計(jì)算機(jī),企業(yè)內(nèi)部服務(wù)器、對(duì)外服務(wù)器等分別配置防毒中心,為郵件服務(wù)器群配置郵件監(jiān)控系統(tǒng),為敏感部門設(shè)置專用的內(nèi)部防火墻,跟蹤病毒狀況,及時(shí)上報(bào)可疑情況。另外,在數(shù)據(jù)包進(jìn)入內(nèi)部路由器前,探測(cè)是否存在外網(wǎng)攻擊,財(cái)務(wù)軟件本身也可掛接殺毒軟件,以減少軟件自身受到病毒干擾的可能性。

三、結(jié)束語

本文首先分析會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制需要解決的4個(gè)主要問題——信息化集成、數(shù)據(jù)可靠性和安全性、權(quán)限分配、網(wǎng)絡(luò)安全,然后從技術(shù)的角度分別對(duì)這4個(gè)問題提出了相應(yīng)的實(shí)施和解決方案,其中基于企業(yè)服務(wù)總線的架構(gòu)可以解決信息化集成的問題,基于混沌理論的加密和數(shù)字簽名技術(shù)可有效保證數(shù)據(jù)的可靠性和安全性,基于角色的權(quán)限控制方案可以解決權(quán)限分配、職權(quán)分離的問題,而最后提出的基于網(wǎng)絡(luò)服務(wù)器的企業(yè)防病毒安全架構(gòu)則可為企業(yè)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境,減少由網(wǎng)絡(luò)產(chǎn)生的風(fēng)險(xiǎn)。結(jié)合這4個(gè)解決方案,在信息化環(huán)境下的內(nèi)部控制可以有效地進(jìn)行實(shí)施,有效控制和防范信息化環(huán)境下企業(yè)所面臨的風(fēng)險(xiǎn)。

除了本文主要討論的4個(gè)問題以外,會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制實(shí)施還存在一些其他的問題,例如企業(yè)內(nèi)部治理制度管理需要根據(jù)會(huì)計(jì)信息化進(jìn)行相應(yīng)的改變,從制度上進(jìn)行有效控制;合理分配人力資源,提高企業(yè)內(nèi)部人員的自身素質(zhì),進(jìn)行自我控制等。另外,在實(shí)施過程中可能會(huì)產(chǎn)生其他問題,例如在選取具體的實(shí)現(xiàn)技術(shù)的時(shí)候要考慮技術(shù)的穩(wěn)定性和成熟性,系統(tǒng)可維護(hù)性和靈活性等;在規(guī)劃信息化項(xiàng)目的時(shí)候應(yīng)嚴(yán)格控制實(shí)施成本,把控項(xiàng)目進(jìn)度,控制IT項(xiàng)目本身存在的風(fēng)險(xiǎn)等,而這些問題都需要在實(shí)施過程當(dāng)中不斷摸索,不斷改進(jìn),從而在會(huì)計(jì)信息化環(huán)境下進(jìn)行有效的內(nèi)部控制。

主要參考文獻(xiàn)

[1]財(cái)政部.財(cái)政部關(guān)于全面推進(jìn)我國(guó)會(huì)計(jì)信息化工作指導(dǎo)意見(財(cái)會(huì)[2009]6號(hào))[Z].2009.

[2]王棣華,杜晉賢.淺析會(huì)計(jì)信息化與企業(yè)內(nèi)部控制[J].會(huì)計(jì)之友,2008(34):51-52.

[3]苗壯.會(huì)計(jì)信息化對(duì)內(nèi)部控制的要求[J].華北電力大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2006(3):40-42.

[4]郭冰.全面信息化下內(nèi)部控制構(gòu)建研究[D].長(zhǎng)沙:長(zhǎng)沙理工大學(xué),2008.

[5]蔡志婉. 會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)控的分析與研究[J].財(cái)會(huì)經(jīng)濟(jì),2005(3):72-73.

[6]劉潔.網(wǎng)絡(luò)環(huán)境下的企業(yè)內(nèi)部會(huì)計(jì)控制研究[D].武漢:武漢大學(xué),2005.

[7]林懷恭,聶瑞華,羅輝瓊,等.基于SOA架構(gòu)的服務(wù)集成技術(shù)的研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2009,19(7):141-144.

[8]李瑞軒.異構(gòu)信息集成中的查詢處理與優(yōu)化研究[D].武漢:華中科技大學(xué),2004.

[9]齊德昱,胡鏡林,張鵬.多數(shù)據(jù)庫(kù)中間件的模型研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2005,26(10):2602-2605.

[10]孫克輝,張?zhí)┥?基于混沌序列的數(shù)據(jù)加密算法設(shè)計(jì)與實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng),2004,25(7):1368-1371.

[11]盧輝斌,劉龍,張瑞芳.基于離散超混沌同步的數(shù)字簽名技術(shù)[J].電子測(cè)量技術(shù),2007,30(1):10-13.

[12]李孟珂,余祥宣.基于角色的訪問控制技術(shù)及應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,2000,17(7):44-47.