网络会计发展过程中的问题研究

　　在日新月异的当今世界，做事的高速度与高效率为人们所共同追求，随着近些年网络技术的快速提高，网络经济也蓬勃发展，各行业企业的生产经营环境发生了极大的变化，其中最具代表性成果的当属电子商务的出现，电子商务利用网络进行各种交易活动已经成为社会常态。而与此同时，会计行业也发生了巨大的变化，由于互联网的影响，会计行业开始朝着适应网络经济的方向发展，这也就促使“网络会计”的诞生，成为网络经济日渐成熟的重要产物。网络会计是对传统会计的继承和创新，它是建立在网络会计信息系统之上，利用先进的信息技术和网络技术使企业不仅能提高事务处理的效率，还能随时能从海量的数据中提取出有效的信息以支持企业持有者的业务决策（张广，2002），充分满足各方对会计信息的需求。网络会计的迅速发展，使企业的会计信息不再是一个信息孤岛，而是信息集成，会计信息系统与管理层，以及外界的会计信息使用者紧密结合相连成为一个整体，使各方信息使用者能方便的获取自己所需的信息，让企业交易变得更加便捷。

　　但是，我们同时注意到，由于网络的开放性，使得企业同时面临了巨大的风险，因为在互联网的环境下，企业所要面对的是整个社会参与者，黑客的威胁、病毒的袭击、会计信息外泄等等都足以是企业遭受损失，除此之外会计信息在传递过程中，由于网络的不稳定和不安全性，也容易使会计信息失真或者被盗。

　　也正是因为一方面网络会计的出现是时代的产物，为当前网络经济的发展提供了强有力的支持，为社会各方会计信息使用者提供了方便快捷的优质服务，而另一方面网络会计目前还具有种种不足，其本身也还没有新成一个完整的、独立的体系，所以本文的研究将在这些方面做出一些有益的探讨。

　　W．McCarthy.J.S.David and B.Sommer(1998)在其工作论文《The Evolution of Enterprise Information Systems》中写道，英国有60%以上的企业曾遇到过信息系统被控制的情况，其他发达国家也有很多企业遇到相似的问题，他在文章中指出，信息系统存在的风险包括欺诈、错误、服务的延迟和崩溃、信息泄露、黑客入侵、信息盗窃、网络病毒攻击、勒索、信息操纵等，这些针对信息系统的安全问题都是安全技术和管理方面短时间难以解决的难题。在技术层面，X信息系统审计和控制协会ISACA在1996年制订了互联网安全问题控制框架COBIT，而这一框架也早已成为国际上最为大众所使用的标准，多数跨国企业和组织都以之为指导进行有效的信息安全管理，。

　　近年来黑客攻击活动日益频繁，所以网络会计发展中信息传递的安全问题极为重要，X国家标准技术研究所（NIST）（2000）公布了一套高级加密标准-Rijndael算法，这套算法的有点是其具有良好的数学理论基础，结构简单且速度快，能有效的防御目前已知的黑客攻击，Ranum.MJ（2009）在其论文中将会计信息系统所面临的风险归类为人、技术和管理三类，通过以AES加密算法为基础对会计信息系统进行了详细的设计，提出了在网络环境下会计信息系统信息传递安全管理对策。

　　由于网络会计的内部控制在很多方面不同于传统会计，所以X于1985年成立的National Commission On Fraudulent Reorting设立了COSO委员会，专门研究和企业内部控制有关的问题，通过制度和法律的途径对会计行业进行了重新规范，该委员会发布的“COSO报告”中指出：企业内部控制包括控制环境、风险评估、控制活动、信息与沟通监督等要素，而这也再后来成为了网络会计以及整个会计行业的内部控制标准。

　　我国由于互联网发展起步较晚，所以直到本世纪初我国的会计信息化发展依然较为缓慢，网络会计也仅初具雏形，大多数企业仍然采用的是会计电算化模式进行财务处理，当时国内部分专家学者就已经对会计信息化进行了较为深入的研究并发表了自己的意见，单广荣（2002）提出观点：在互联网大发展后，会计行业将以全新的姿态出现在企业的管理中，在网络环境下处理财务，各会计岗位工作人员都应由系统管理员分配会计权限，各岗位工作人员的权限必不通用，这样将有互相监督的作用，这会在很大程度上弥补单机会计电算化财务系统的缺陷，他强调了保障系统应用程序的安全、交易资料安全、以及审计轨迹的保留与控制等方式会使得会计电算化系统得到完善。

　　随着近年来网络信息技术的飞速发展，网络的安全问题开始凸显，不时有商业机密信息通过网络被泄露，给许多企业带来难以估量的损失，于是网络会计的安全问题也开始越来越多的收到学者专家们的重视，辛勤（2006）在其发表的论文中较为详细的分析了网络会计中存在的信息安全问题，提出了观点认为企业应当建立系统的网络会计信息安全措施。她认为这个措施应该为企业具体分析网络会计对于商业信息的安全的要求，制定出对应的维护网络会计信息安全的对策，使得企业将信息管理和网络技术结合起来，系统的维护好财务信息的安全工作。吴慧婷（2007）也指出网络环境下的会计工作应该适应互联网环境，必须将信息安全问题作为重点，系统的制定健全的内部控制机制，使会计信息系统满足网络环境对其安全性的特殊要求。

　　由于网络会计是近年来才兴起的项目，所以国内外对网络会计相关的研究还比较少，但是在具体内容上的探讨来看，主要集中在以下几点：

　　（1）多数学者都对互联网环境下的会计信息系统的安全性做了研究，提出的观点大体上较为集中，由此形成了较为统一的观点，形成了一定的体系框架。

　　（2）很多学者专家都对目前网络环境下的会计处理的安全性做了重点关注，由此在国内外学术界形成了对这方面研究探讨的热点。基本都认为这是一个亟待解决的难题。

　　（3）针对如何这些安全问题，大多数学者都提出了自己的观点，但由于网络会计在当前社会上的普及律还比较低，所以缺乏事实依据，难以对这些观点进行验证，导致学者们的探讨还主要停留在理论完善层面。

　　（4）部分学者对网络会计发展的前景进行了合理的推测，基本上都认为会计行业在未来的发展方向都必将走向网络会计这一阶段，这也是对网络会计优于传统会计的肯定。

　　网络会计在我国这些年的发展一直相当迅速，而国内对网络会计相关问题的研究和探讨还不够丰富，支持这一行业发展的理论较为匮乏，所以对这方面的研究非常有必要。本文在阅读和研究了国内外相关的文献和资料后，以下图所示的思路探讨这一课题：

　　、

　　本文对当前网络会计的发展情况做了介绍，梳理了网络的发展给传统会计带来的变化，同时将国内外相关研究将理论和目前网络会计实际面临的问题相结合，有针对性的提出了解决网络会计面临的问题的意见和建议。本文主要采用演绎法和归纳法，对网络会计发展中的问题进行归纳，目的在于对这些问题的解决办法提供理论支持。

　　网络会计是以电子计算机为主要工具，以各种会计信息系统为载体，以互联网为基本联系平台，对企业各种财务相关的交易和事项进行会计确认、披露以及计量的会计活动。在当前电子商务活动空前繁荣的背景下，企业可以通过网络会计来实现财务处理中的会计报账、查账、审计等活动的远程处理，不同于传统会计的是，网络会计在这些业务处理的过程中不需要从业人员通过企业进行电算化处理，能够做到实时处理企业的业务，同时由于其支持了电子凭证、单据以及能直接确认电子货币的收支情况，座椅从这方面将，网络会计改变了传统会计对财务信息的获取方式和利用方式，使企业的会计工作在真正意义上走上了无纸化的时代，对于社会的发展起到了进步的作用。

　　2.1.2网络会计的特征描述

　　网络会计在实际工作中具有以下几个特征：（1）实时在线，其含义为在网络环境下，企业发生的业务交流反馈回企业财务部门后会直接传送给会计账务处理系统中，可以在短时间内将业务内容转化为会计信息，使得会计信息的收集整理到信息处理的全过程能够实时完成，企业的管理人员也可以随时获取相关的财务信息，而对于投资人以及其他相关的需要查看财务信息的人员也可以随时直接通过企业的信息平台获取。（2）为延伸性，网络会计通过互联网实现了会计关于企业管理以及信息反馈的空间，由于网络会计是真正意义上的无纸化形式，所以企业管理者可以通过网络指挥全世界任何一个地方的所拥有企业，信息的传递不再受空间的限制，这样能使企业的管理方式由权力分散走向“中央集权”，同时也是企业管理由企业内部管理发散到任何地点。（3）成本低廉，网络会计的出现能够使企业在信息的获取方面变得轻而易举，通过互联网，企业的管理人员能够随时随地的获取各种信息，而这对于大型的企业尤其重要，大型企业由于员工多，业务繁杂，如果是通过传统的信息收集方式来获取信息，往往需要多部门协作，耗费大量的人员和物资。即使这样也不能避免获取的信息在传递过程中不出现失真的情况，而在网络环境下，企业的决策这可以之境界跨越这一中间过程，直接获取到最直接最真实的信息，这样就节约了大量的成本。而对企业进行管理的XX部门也可以通过这一方式直接获取企业的第一手资料，在纳税申报等方面税务部门可以清晰的了解到企业的实际经营情况，实现了对各企业的实时监管。

　　相对于传统会计的服务对象主要是企业的投资人来说，网络会计的的服务对象则包含了企业潜在投资人，由于网络会计具有开放性的特点，所以能获取到企业财务信息的人员包含了可能对投资企业感兴趣的人，由于资本市场的日趋成熟，企业的投资人结构日趋多元，这就使得传统会计目标中对于投资人的关注群体有了缺陷，对于企业的非利益相关方难以获得财务信息，难以全面和真实的了解企业资本情况，而网络环境下的企业，这些人员能够比较方便的获取自己感兴趣的企业的相关信息。

　　网络环境下的会计目标更趋向于决策有用这一观点。企业财务信息的使用者数量增加，会计信息的使用者更需要的是这些信息能为自己的决策提供帮助，而企业愿意这部分潜在的投资人能将资本注入，所以企业的决策者们也乐意迎合他们，这也就使得企业在向外部提供财务信息的时候会考虑将这些信息通过网络提供给大众。

　　互联网是一把双刃剑，在一方面企业能通过网络便捷的获得贸易伙伴，达成贸易活动，也让企业更便于管理，但是在另一方面，由于互联网的易受攻击的性质又使企业常常会暴露在安全风险中，病毒的流行以及黑客的攻击活动，常常使企业遭受经济损失。

　　网络环境下的会计业务处理之所以具有极高的效率，只要是依靠电子计算机在数据的处理方面具有高速度、高效率、和自动性，然而这一依赖本身就具有不确定性，人为的错误操作以及自然环境的影响，都很容易使电子计算机不能正常工作，从而多企业造成严重后果。能影响电子计算机硬件正常工作的因素有：

　　（1）恶劣的自然环境影响电子计算机硬件的正常工作，例如雨水侵袭、火灾、空气尘埃、断电、以及生物入侵等等都能轻易损坏电子计算机的硬件，使其不能正常工作。

　　（2）人为的破坏活动，例如企业对电子计算机的管理不善造成电子计算机失窃，电子计算机的错误操作，以及其他人为的原因造成电子计算机硬件的损坏，这些都有可能使企业储存在磁盘中的财务信息丢失。

　　（3）网络病毒的感染也能使系统崩溃，网络上的不法分子通过蓄意制造病毒攻击企业的电子计算机，也有可能对储存的数据造成不可挽回的破坏。

　　（1）由于互联网的持续发展，网络技术也日新月异，所以财务软件也需要实时的开发活完善，由于互联网的介入，使得不同的企业之间通过网络的互相访问也日益频繁，在企业之间加深了解的同时，运用企业之间公布的会计信息来进行企业的对比和分析，如何在最短时间内获取本企业需要的信息来支持企业的决策就成了大问题，除此之外财务软件的开发也需要进一步实现会计核算这一层次向企业管理和风险决策这一层次靠近也成为了软件开发亟待解决的难题。

　　（2）随着电子商务这一商业模式的发展，社会上相关业务量也不断增加，会计处理的内容也逐渐向海量化和复杂化发展，目前世面上的财务软件也越来越难以应付这一变化，如何更高效率的处理数据，以及如何使会计信息系统支持更多用户同时操作，这也是当前网络会计对软件方面的新要求。

　　在网络环境的会计处理通常需要接触的原始凭证都为电子形式，这些原始凭证都是经各业务员确认后直接上传入会计信息系统并储存在数据库中，然后经过会计业务处理的工作人员，将原始凭证上的业务信息转换为财务信息，并反映在信息系统的各种财务报表中，直接通过互联网进行传递和储存，整过过程都区别于传统会计，不通过纸质文件传递，所以这就对财务部门的管理提出了较高的要求，在这些业务处理的过程中必须保证安全和可靠，必须保证信息系统的安全和稳定。

　　（1）电子的原始凭证在生成过程中的确认问题：在传统会计模式下，原始凭证再确认方面容易识别，但由于网络环境下的会计凭证是电子凭证，所以在业务确认和审核方面，除了对业务发生的真实性确认外，还需要确认各责任人的数字签名，保证数字签名的真实性和完整性，这样才能保证业务发生后各责任人能对业务的发生负责，也正因为如此，当前市面上的各类财务软件在数字签名这方面做的不够好，经常会出现伪造签名的现象，导致出现虚假业务而产生的舞弊行为。

　　（2）业务发生的相关资料保存和在财务处理过程中电子资料的传递过程中的问题：企业在交易发生中产生的原始资料一旦被业务人员确认就不能在做修改，这些原始资料是企业会计处理中最基本也是最重要的凭据，在传统手工财务处理工程中，这些资料通常情况下都是一式分作几份，分别流向财务部门不同权限的工作人员手中，这样能保证财务人员不能弄虚作假，也是交易内容真实性的保障，在网络环境下的财务处理通常是共用一个数据库，而在这个过程中，不同的财务处理人员通过同一个财务软件进行业务处理，虽然一般情况下不同的工作人员在这个财务软件中具有不同的权限，但是由于网络环境的不安全性，所以难以排出财务信息在传递和处理过程中被修改的情况，这就涉及到网络技术的可靠性和财务软件信息系统的安全管理问题。

　　随着社会经济的快速发展，会计行业从业人数在近年来持续增加，2015年，财政部发布的《2015年度全国会计专业技术资格考试》中公布，截至2014年底，累计有515.6万人通过考试（考评结合）取得了从业资格证书，从业人员的数量增加，人员素质参差不齐，由会计人员的职业道德低下带来的财务风险也在不断增大，其中重要的一点就是会计人员的工资福利诉求，运用会计职业道德来约束从业人员对利益的追求，但是会计人员作为有限理性经济人，当违背职业道德的预期收益大于坚持职业道德的收益时，会计人员就有可能违背职业道德来通过过不法手段获取利益。

　　会计人员的道德风险产生的另一个重要原因是企业管理制度是否完善，如果企业的内部财务管理和监督的制度相当混乱，那么会计人员违背职业道德的可能性就会增大，其次，企业领导也能直接影响会计人员，如果领导通过向财务人员授意迫使他们违背职业道德来完成工作，作为员工的财务人员就有可能担心失去工作而服从领导安排。从而产生职业道德风险。

　　在2003年由国家信息化领导小组召开的第三次会议，会议提出的《关于加强信息安全保障工作的意见》中关于信息安全问题的主要思想是坚持主动防御和综合防御的策略，在全方位提升信息安全的防御能力的同时，重点保障通用网络和核心系统的安全。建立完善的信息安全监控体系，建立起能应对信息安全威胁的常规机制和处理危机的应急机制，所以要全面解决企业的会计信息安全问题，就应该在企业内部建立较为强劲的安全管理体系，在满足信息安全需求的常规力量的同时，应该把关注的重点放在预防信息安全危机和安全危机的应急处理机制上。

　　（1）对企业信息系统的工作人员进行定期的培训，让他们时刻保持较高的技术水平，培训的内容包括工作人员职业道德教育和安全技能培训，由于当前会计信息安全形式严峻且一直处于变动中，所以对于工作人员的安全保障知识的教育工作也需要不断进行，以满足企业对于信息安全的需求。

　　（2）在企业内建立一套完善的管理制度。在企业内建立起完善的会计信息安全管理制度是企业对信息安全保障的基石，这一套制度中应该包括的内容只要有：对会计信息系统的开发能力、对会计信息系统或者是财务软件的选择规则、对会计信息系统的常规维护和应急处理机制、电子计算机管理能力、对企业会计信息处理和管理者的权限设置、完善会计人员岗位责任、企业会计信息安全保障的工作人员的操作规范、针对会计信息系统的企业内部审计机构、以及会计信息的备份和电子档案管理规章。

　　（3）为了防止突然断电对信息系统的危害，企业应该建立一套后备电源应急系统，在企业遇到紧急停电的危机时，通过应急后备电源来保证企业正常的工作。

　　（4）时刻监控和修补信息系统中发现的漏洞，由于互联网的开放性，所以任何一个操作系统都不时完美的，只要有漏洞，就存在被网络黑客利用的可能性，如果遭遇他们的攻击，就有可能造成企业的信息系统的崩溃，造成企业信息数据遗失或损坏，因此及时修补被发现的系统漏洞是非常有必要的。

　　（5）镜像技术，将数据原样从一台设备上复制到另一台设备上，可以采用磁盘镜像或磁盘双联，以保证会计数据的安全；

　　（6）为了防止信息数据被盗，企业应该对信息数据进行加密，而数据加密技术可以提高数据在传输和转移过程的安全性能，同时也能最大限度的保证其不被步伐分子盗用，避免商业机密泄露。

　　（7）企业对电子数据档案的保存，应该通过纸质档案和电子档案同步保存的方式，这样就能防止档案被破坏的可能，当其中一项被破坏，应该立即通过另外一项档案重新建立双重保护。

　　（8）企业应该建立防火墙，由于防火墙对对系统具有较好的保护作用，能自动避免大部分的黑客攻击，它是大多数企业为了保证网络会计信息安全的主要机制，它能实时监控网络可能的攻击并进行自动过滤，在具体的日常工作中，也可以对防火墙的强度进行设置，以满足不同级别的保护。

　　4.1.2会计信息安全应急处理

　　由于会计信息系统在运行过程中，，随时会遇到各种各样的突发情况，因此在遇到这些突发情况的时候，怎样保证会计信息系统继续正常工作就显得很重要了，也正因此企业建立了处理这些问题的应急机制，而应急机制中最重要的一点就是会计信息系统灾难恢复机制，而它主要进行的信息恢复工作，信息恢复工作主要包括的步骤为：

　　（1）制定完善的信息破坏恢复机制，这一机制应该包括对信息破坏程度的评估、应用程序恢复的优先级、数据恢复的必要性评估、以及对恢复的过程和结果进行记录和控制。

　　（2）对备份电子资料的维护保存。电子资料备份除了包含对会计数据备份，还应该包括会计信息系统在运行中的环境数据备份，常规会计信息系统数据的备份是会计信息安全的重要保证，而备份的数据必须保证其安全性，企业需要聘用专门的搞技术水平的人员对其进行维护，确保备份数据的安全性，当企业发生数据损坏的情况时，就可以通过这部分备份的数据对系统进行恢复，保障企业日常工作正常进行。

　　（3）在对系统数据进行恢复操作必须严格按照企业制定的计划实行，所有操作必须复合规范，恢复工作完成后，要将恢复的结果进行记录，并作为档案资料进行保存。

　　总而言之，当今的世界科学技术日益进步的，互联网通信技术高度发展，电子商务空前繁荣，而这些也使得会计行业在会计信息化的道路上高速前进，在这个过程中，由于互联网的开放性，信息的安全性必然会成为会计信息化发展中的“拦路虎”，所以确保会计信息安全性也是会计信息化面临的重要课题。

　　会计信息系统的开发首先需要结合国内有关部门制定的要求进行，在信息系统或者财务软件的开发前需要做好可行性的讨论，这是为了确保网络会计信息系统开发的内容在最终成型后能复合要求，其次开发过程中要保证新开发的系统有完整的内部控制和内部审计功能，在系统测试以及运行时期，要加强对系统的管理和监督，同时要提高操作人员的素质，在操作过程中严格按照《商品化会计核算软件评审规则》等各种软件标准进行操作使用。

　　会计信息系统的维护工作主要是为了使其能适应不断变化的因素，保证系统能实时适应环境的变化。维护的主要形式有一下几种：

　　（1）纠错型维护

　　这一维护类型主要出现在系统测试和使用的初期阶段，由于系统刚完成开发时还有很多未知的错误或者不完善的地方，而这些问题不能在开发阶段发现，只会是在系统运行过程中被使用人员发现。一旦发现这部分的问题，系统的开发人员就要想办法纠正这些错误，在进行纠错型维护时，应该先制定计划，对修改的结果提出要求，在开发人员讨论实时步骤后，在严格的管理和控制条件下进行。

　　（2）例行周期维护

　　信息系统的维护工作中非常重要的一点是例行维护，这类维护通常是有固定的周期性，实时将外部环境的变化反馈给系统，即使调整系统，使系统能随时适应新的情况。会计信息系统从开发到被淘汰都有一个周期，这一段时间通常称为信息系统的使用周期，由于电子计算机的不断发展，搭载的互联网系统也在不断更新，每当新的软硬件系统出现，都需要会计信息系统及时的适应，要适应就必须做出改变，而例行周期维护就能解决这一问题。例行周期性维护也应该严格制定出维护计划，开发人员也应该对维护的全过程实施严格的控制和管理。

　　以上两种维护的流程如下图所示：

　　图2会计信息系统维护流程图

　　来源（丁宁主编《运营管理》，清华大学出版社，2009）

　　当信息系统完成开发和测试工作后，就开始了日常运行，信息系统是一个人机交互系统，要充分的发挥系统的优势，关键点还是在人，所以需要对系统的使用进行管理。建立完善的管理组织结构和优良的管理制度非常重要，只有这两点都达到了要求，才能发挥出会计信息系统的优势。

　　随着互联网经济的高速发展，基于互联网环境的网络会计的出现，为各企业的发展提供了便捷，同时也给他们带来了挑战，而这也给会计行业的从业人员提出了新的要求。对于互联网化的企业而言，他们面临的的问题是如何妥善解决安全问题、如何更有效的为投资者和潜在的投资者以及其他对财务有需求方提供信息。网络会计在发展过程中毫无疑问面临了多种多样的问题，但需要肯定的是网络会计是互联网经济发展的必然结果，对于会计行业的从业人员，我们必须时刻吸收新的知识，不断适应经济发展中对我们的新挑战，只有这样我们才能紧跟时代的步伐，更好的为这个时代服务。

　　本人认为本文主要在以下几个方面具有新的结论：

　　（1）通过对网络会计含义的分析，在查阅了大量的文献资料后，对网络会计的含义有一个较为全面和准确的概述。

　　（2）通过深入的探讨和分析，对网络会计在当前所面临的问题有一个较为全面的认识。

　　（3）结合各文献资料，对解决网络会计所面临的问题方面做出了有利的探索，并提出了一些较为有价值的意见。

　　本人认为本文的不足：

　　由于时间上的仓促以及受限与本人的学识水品，论文中还存有不少问题，对网络会计所面临的问题方面的探索不全面以及对解决这些问题缺乏实际操作支持。

　　[1]蔡立新.网络会计理论与实务相关问题研究[D].北京：首都经济与贸易大学，2010.

　　[2]周述梅.论网络会计的影响和应用[D].成都：西南财经大学，2009.

　　[3]王素霞.网络会计信息系统安全问题研究[J].会计师，2015.

　　[4]郭继美.探究网络会计的发展[J].中外企业家，2015.

　　[5]李峤,臧建玲.网络会计在发展过程中存在的问题及对策[J].中外企业家,2015,(12).

　　[6]刘洪彬.网络会计若干问题研究[D].黑龙江：东北林业大学,2002.

　　[7]王培培.网络会计信息系统安全对策研究[D].太原市：山西财经大学，2014.

　　[8]陈亮.关于构建会计信息系统的探讨[J].情报科学,2002.

　　[9]赵仲孟.网络内容安全分析与对策[J].计算机工程,2002.

　　[10]中华人民共和国财政部.会计核算软件基本功能规范.1994

　　[11]李卢.网络环境下的会计信息安全问题研究[D].秦皇岛市：燕山大学,2009.

　　[12]王恒晖.网络环境下会计信息系统安全性探析[D].南昌市：江西财经大学,2010.

　　[13]王道平.网络经济[M].石家庄市：河北人民出版社,2001.

　　[14]魏铁敏.网络经济环境下的财务会计研究[J].2007.

　　[15]张芳.试探网络环境下的会计特征[J].上海市：上海会计，2001.

　　[16]Belmond McLeod.Jr.George Schell著.张成洪等译.管理信息系统[M].北京市：电子工业出版社,1999.

　　[17]Weissman C.Security Penetration Testing Guideline.Navy Handbook on Security Certification.TM-8889/000/00 Drafty Paramax SystemCorp.Camarillo.Calif.Dec.1992