摘要：隨著計算機技術和通信技術的發(fā)展，實現(xiàn)企業(yè)財務網(wǎng)絡化已是我國現(xiàn)代企業(yè)財務建設的當務之急。在信息戰(zhàn)不斷深入的今天，文章圍繞如何實現(xiàn)企業(yè)財務網(wǎng)絡的安全與防護，著重分析了網(wǎng)絡所面臨的威脅、防護方法以及安全管理策略，并就防護方法、人才培養(yǎng)和安全管理策略方面提出了相關的建議。
　　關鍵詞：企業(yè)財務；網(wǎng)絡安全；防護
　　
　　企業(yè)財務部門是最早使用微機辦公的部門之一，在加強信息化建設的同時，以指揮自動化網(wǎng)為平臺的企業(yè)財務網(wǎng)絡化建設也取得了長足的發(fā)展，且各局域網(wǎng)之間留有相應的接口，起到了很好的示范作用。
　　隨著現(xiàn)代企業(yè)縱橫配套的光纖線路的建成，企業(yè)內(nèi)部已經(jīng)基本上實現(xiàn)了數(shù)字化通信，企業(yè)財務系統(tǒng)的網(wǎng)絡框架已經(jīng)基本顯現(xiàn)。但各相關單位企業(yè)財務信息化建設進度不一，相關的網(wǎng)絡協(xié)議標準不一致，防護水平不高，絕大部分設備還沒有更新，其技術水平還不能適應更高的要求，一些關鍵部位的設計構造，如網(wǎng)絡拓樸構型，通信協(xié)議標準的制定等，與抵抗信息化打擊的要求相差甚遠。
　　為了確保企業(yè)財務信息系統(tǒng)暢通和財務保障的精確、及時、高效，就要盡快把企業(yè)財務網(wǎng)絡安全納入到信息網(wǎng)絡的綜合防護中來。
　　
　　一、企業(yè)財務網(wǎng)絡安全所面臨的主要威脅
　　
　　一般來講，網(wǎng)絡面臨的威脅主要可分兩大類：一是對網(wǎng)絡中軟件、協(xié)議以及所傳輸信息的威脅，即“軟”威脅；二是對網(wǎng)絡中基站、終端、傳輸媒介等網(wǎng)絡實體的威脅，即“硬”威脅。從形式上表現(xiàn)為：計算機犯罪、人為行為、“黑客”行為、信息泄露、電子諜報、電子干擾、病毒攻擊、火力打擊、意外事故、網(wǎng)絡軟件與協(xié)議中的缺陷等，都是威脅網(wǎng)絡安全的重要因素。
　　另外，從技術的因素考慮，影響網(wǎng)絡安全的因素還存在著技術與非技術的兩種情況。
　　技術因素，即網(wǎng)絡系統(tǒng)自身存在的不安全因素。如網(wǎng)絡協(xié)議中存在的漏洞；應用軟件（財務軟件等）在開發(fā)設計時，聘請的編程人員可在軟件中設置非外人所知的程序入口（即“后門”），必要時可通過此處訪問用戶，盜取文件；網(wǎng)絡通信平臺中主機設備、線路、光纜發(fā)射電磁聲光信號而泄密；在數(shù)據(jù)傳輸過程中，各接口的不可靠性，造成信息丟失等。
　　非技術因素，即人為的管理因素造成的網(wǎng)絡漏洞。如保密觀念不強，在與互聯(lián)網(wǎng)相連的主機上處理密級材料，并將其存入硬盤中；忽視口令管理和用戶訪問權限的設置，雖給計算機上了“鎖”，卻“鎖”而不嚴，誰都能打開；在大部分企業(yè)內(nèi)部，辦公主機既連單位的局域網(wǎng)，又接地方的互聯(lián)網(wǎng)，出現(xiàn)一機多用的現(xiàn)象等。要實現(xiàn)網(wǎng)絡的安全就必須想辦法在一定程度上克服以上所述的種種威脅與隱患，通過技術策略和安全策略兩方面的努力，來確保網(wǎng)絡系統(tǒng)的安全。
　　
　　二、企業(yè)財務網(wǎng)絡安全的防護
　　
　　（一）企業(yè)財務網(wǎng)絡安全的技術防護
　　1、采用安全傳輸技術進行防護。企業(yè)財務網(wǎng)絡的傳輸介質由光纖線纜、金屬線纜和通信衛(wèi)星等構成，對傳輸?shù)男畔⒁怨庑盘?、電信號和電磁信號的形式進行傳遞，基于傳輸介質的特性和所傳輸信息的特征，對企業(yè)財務網(wǎng)絡中所傳送的信息可采用加密技術、業(yè)務流填充技術和干擾與屏蔽技術來進行防護。首先，加密技術可采用先進的密碼體制及成熟的加密系統(tǒng)等，對所傳信息予以加密保護。如用量子密碼體制可對光纖中所傳輸?shù)墓庑盘栆怨饬孔拥男问竭M行加密，采用此技術不僅可以防止竊聽，而且通信雙方還可以及時發(fā)現(xiàn)有人在進行竊聽，進而結束通信，再生成新的密鑰進行傳輸。這改變了以往信息被竊聽而不易被發(fā)現(xiàn)的局面，這一技術還可以在網(wǎng)絡中運用于衛(wèi)星通信，但不適用于金屬線纜通信。其次，業(yè)務流填充技術可以在網(wǎng)絡中連續(xù)發(fā)送隨機序列碼流，使網(wǎng)絡中不論忙時或閑時信息流變化都不大。從而防止網(wǎng)絡竊聽者通過對網(wǎng)絡中信息流流向和流量的分析來獲取敏感信息。再次，通過干擾和屏蔽技術來抑hyfj1fbSgopeWKImmjdOPaaL2/MKkEKvK3Y/roVALVw=制金屬線纜通信、衛(wèi)星通信中電磁信號的外泄，利用反相抵消技術和特殊調制方法來減弱和隱蔽信息流，采用擴頻、跳頻技術，干擾敵方的電磁窺探。
　　2、采用網(wǎng)絡防御技術進行防護。所謂網(wǎng)絡防御就是要構筑網(wǎng)絡系統(tǒng)的“銅墻鐵壁”。（1）對基站及終端的主機設置各層次的賬號、口令，利用地址識別技術、包過濾技術、網(wǎng)絡地址轉換——NAT技術、代理技術等構建第一道防線——防火墻，即在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，來阻止“黑客”、病毒等對內(nèi)部網(wǎng)絡的攻擊。（2）采用相關軟件的底層接口技術、掃描技術、算法優(yōu)化技術等對那些透過第一道防線的“黑客”，病毒等進行及時的堵截封殺，防止其在網(wǎng)絡中蔓延。如：應用程序底層接口技術，是為了在查殺那些針對某一類應用軟件而設計的病毒時，能夠從應用程序底層的接口深度地開展查毒、殺毒。（3）利用訪問控制技術可以防止來自于網(wǎng)絡內(nèi)部的威脅，既防止合法用戶非法操作，對隱蔽在系統(tǒng)內(nèi)部的潛在威脅也有一定的御防作用，如利用強制訪問控制技術可以抵抗特洛伊木馬的攻擊。
　　3、采用入侵檢測技術進行防護。入侵檢測是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略。如網(wǎng)絡入侵檢測系統(tǒng)可以判斷出應用層的入侵事件，這樣就極大地提高了判斷“黑客”攻擊行為的準確程度；利用掃描功能對系統(tǒng)軟件、應用軟件以及硬件進行缺陷、漏洞以及隱蔽程序（陷阱門）進行檢測，使管理人員能及時發(fā)現(xiàn)并對其進行修補。并可以對非法用戶的入侵進行識別和處理，可以作為網(wǎng)絡系統(tǒng)的最后一道安全防線。同時它還能提供掃描、安全審計、監(jiān)視等多種功能，不僅能檢測來自外部的入侵行為，也能檢測內(nèi)部用戶的非法越權操作。
　?。ǘζ髽I(yè)財務網(wǎng)絡中網(wǎng)絡實體的防護
　　1、對網(wǎng)絡實體要盡量國產(chǎn)化。網(wǎng)絡實體是指網(wǎng)絡中各類設備（包括節(jié)點機設備、通信設備、終端設備、存儲設備、電源系統(tǒng)等）以及為此服務的其他硬件設備的總稱。對于生產(chǎn)通信設備、存儲設備和電源系統(tǒng)中所涉及到的產(chǎn)品技術，我國已經(jīng)達到甚至超過了世界先進水平，因此這些設備已基本上實現(xiàn)了國產(chǎn)化，然而終端設備、節(jié)點機設備在某種程度上還依賴于進口。目前，我軍各級各類網(wǎng)絡計算機都是民用產(chǎn)品，其機內(nèi)核心芯片基本為進口產(chǎn)品，倘若對方在出口我國的計算機產(chǎn)品中隱藏“邏輯炸彈”或預留“陷阱門”，后果將不堪設想。據(jù)悉，奔騰III處理器，就留有窺視用戶信息的后門，對此要保持高度的警惕性。2000年深圳桑達公司與清華大學合作研制成功了集互聯(lián)、路由、管理、帶寬優(yōu)化、防火墻等功能于一體的SED—R系列路由器，緩解了此類設備依賴于進口的局面。
　　2、對網(wǎng)絡實體進行合理的配置。網(wǎng)絡實體的配置可分為實體與實體之間的配置和實體與軟件之間的配置。對這兩種配置要把握科學、安全和效率最大化的原則。首先，實體與實體之間的配置，就是對實體進行科學的組合以及實體的空間配置是否安全。如在電磁泄漏嚴重的顯示器、金屬線纜等周圍加裝一些射頻信號干擾器，可以有效地阻止信息泄漏，防止敵方的電磁窺探；數(shù)據(jù)加密設備DEE（Data Encryption Equipment）可以與Modem安裝在一起構成密碼調制解調器，防止信息被非法截獲；為了保障內(nèi)部網(wǎng)絡的安全，可以用過濾式路由器和堡壘主機對內(nèi)部網(wǎng)絡進行隔離。實體的空間配置可采用地面疏散及地下隱藏等手段，防止敵方的火力摧毀。其次，實體與軟件之間的配置。該種配置主要從方便操作，易于管理，安全可靠的角度出發(fā)。根據(jù)實體的性能，選擇最佳的軟件（首選國產(chǎn)軟件），由于各種軟件都存在著一定的漏洞與缺陷，因此在慎重選擇各種軟件的同時，結合它們自身的優(yōu)缺點，對實體和軟件，以優(yōu)補缺進行科學合理的配置，層層安裝，層層設“卡”。并對操作系統(tǒng)及相關軟件進行定期升級。
　　
　　3、對網(wǎng)絡實體的綜合防護。實現(xiàn)由過去單純的防護向偽裝、設障、攔截、干擾、欺騙等綜合防護轉變，實現(xiàn)被動防護與主動防護相結合，完成企業(yè)財務網(wǎng)絡安全防護的新跨越，對網(wǎng)絡實體的配置地域實行區(qū)域屏蔽，防止敵方報文嗅探（網(wǎng)絡竊聽）。以“騙、打、藏”來提高實體的生存能力，即運用電子欺騙、偽裝欺騙；實施信息對抗、火力對抗；采取疏散配置、工程防護。采用一切先進技術手段，完善防護措施和配套建設。在提高企業(yè)財務網(wǎng)絡安全系數(shù)，使其經(jīng)得起“軟硬武器”殺傷破壞的同時，增強防護預警能力。
　?。ㄈ┙⑵髽I(yè)財務網(wǎng)絡安全防護的專業(yè)力量
　　集中專業(yè)人才，組建企業(yè)財務網(wǎng)絡防護分隊和計算機應急反應分隊。以研究對付來自網(wǎng)絡的計算機病毒攻擊或“黑客”入侵等的對策，特召既熟悉專門業(yè)務，又精通計算機網(wǎng)絡技術，具有豐富網(wǎng)絡工程建設經(jīng)驗的工程技術人員、管理人員。切實做到讓網(wǎng)絡人才來管網(wǎng)用網(wǎng)。
　　國家人事部公布的2003年我國人才市場招聘與求職專業(yè)的情況中了解到，計算機專業(yè)的招聘數(shù)量為14.8萬人，但求職人數(shù)為39.6萬人，是招聘人數(shù)的2.7倍，這表明我國計算機人才市場充滿活力，同時也可以在網(wǎng)絡界和各大院校內(nèi)廣納“賢才”，“以牙還牙”用“黑客”對付“黑客”，從而確保企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的安全。
　?。ㄋ模┢髽I(yè)財務網(wǎng)絡的安全管理策略
　　1、制定和完善相應的政策法規(guī)和標準規(guī)范。安全的基石是嚴格的法規(guī)、細致的章程制度和相應的手段。財務部應該成立相應的信息網(wǎng)絡管理與安全中心，負責制定財務信息、基礎設施（含安全保密部分）建設、使用和全壽命管理的政策和程序，建立信息網(wǎng)絡安全標準認證和質量檢測機制，指導后勤財務信息化建設的實施，保證企業(yè)財務網(wǎng)絡持續(xù)、快速、安全地正常運轉。
　　2、采用先進的技術。首先，先進的安全技術是財務信息安全的根本保障，企業(yè)財務網(wǎng)絡對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，從而選擇相應的安全機制，然后集成先進的安全技術，形成全方位的安全系統(tǒng)。其次，加強防護技術的研究，使防護手段由單一性向多樣性轉變。同時抓緊研究和發(fā)展主動防護技術，使其在理論和實踐上有進一步的突破和創(chuàng)新，從理論上提高企業(yè)財務網(wǎng)絡系統(tǒng)的防護能力。
　　3、實施有效的管理。（1）依賴于各級領導，要明確任務，深化原則，樹立依法保護網(wǎng)絡和信息安全的思想。逐漸完善適應企業(yè)財務特點的信息網(wǎng)絡安全法規(guī)和條令條例。同時各級網(wǎng)絡監(jiān)測中心，安全認證中心等部門要充分履行自身的安全監(jiān)察職能。從而建立層次分明，布局合理，結構完善的企業(yè)財務網(wǎng)絡化安全法規(guī)體系。（2）加強企業(yè)財務工作人員的管理。近年來企業(yè)內(nèi)部發(fā)生的信息安全事件，絕大部分是由于內(nèi)部管理不善造成的，所以對人員的管理也要制度化，科學化。例如：采用“多人制職責分離”的方法；開展網(wǎng)絡安全業(yè)務座談會，宣傳信息安全知識，深化網(wǎng)絡安全意識，從而增強企業(yè)財務工作人員保護網(wǎng)絡安全的責任感。
　?。ㄗ髡邌挝唬嚎偤笕A北軍用物資采購局）