樊愛玲

（太原理工大學(xué)，山西 太原 030024）

高校財務(wù)網(wǎng)絡(luò)化后的風(fēng)險與安全對策

樊愛玲

（太原理工大學(xué)，山西 太原 030024）

財務(wù)管理發(fā)展的必然趨勢是以計算機和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)化財務(wù)管理方向，解決財務(wù)網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)化財務(wù)管理的前提。文章針對高校財務(wù)網(wǎng)絡(luò)安全問題，并結(jié)合高校實際情況，提出了強化網(wǎng)絡(luò)安全意識、創(chuàng)建網(wǎng)絡(luò)安全規(guī)則、落實網(wǎng)絡(luò)安全維護的安全風(fēng)險防范措施。

高校財務(wù)；網(wǎng)絡(luò)安全

隨著知識經(jīng)濟的蓬勃發(fā)展，計算機信息技術(shù)已滲透到社會的各個方面，高校財務(wù)領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革，其中以信息化建設(shè)尤為突出。

當(dāng)以計算機技術(shù)為平臺的信息技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展時，為搭上信息化建設(shè)這條大船，各大高校結(jié)合自身條件搭建起了校園局域網(wǎng)。依托這個平臺，以教務(wù)、教學(xué)、招生、財務(wù)為主的高校各部門紛紛外部采購或自行開發(fā)了適用于本部門的軟件系統(tǒng)，雖然借助高速、先進(jìn)的計算機軟、硬件平臺，將網(wǎng)絡(luò)技術(shù)與財務(wù)工作結(jié)合在一起，實現(xiàn)數(shù)據(jù)共享和資源共享，使財務(wù)工作更快捷、準(zhǔn)確和規(guī)范，有效提高了財務(wù)工作效率。但是信息的開放性和共享性這個財務(wù)網(wǎng)絡(luò)的最大優(yōu)點，很多時候在人為因素的影響下反而成為整個系統(tǒng)中的一大隱患，網(wǎng)絡(luò)安全將成為經(jīng)濟信息時代的一個焦點課題。

一、財務(wù)系統(tǒng)安全問題

（一）管理安全風(fēng)險

管理安全風(fēng)險是指由于沒有進(jìn)行必要的安全知識培訓(xùn)，或者是操作人員不遵守本部門信息安全規(guī)范，造成數(shù)據(jù)丟失、損壞等問題。

在所有安全問題中，人為因素最主要也最難以防范，因為制度是死的，人是活的。雖然我們制定了完善的制度和設(shè)置了完備的權(quán)限控制機制，但總有軟件開發(fā)者為了滿足客戶需要，開發(fā)一些所謂的后門程序來跳過安全檢查；也總有操作人員使用未全面殺毒的移動存儲介質(zhì)，或者安裝一些與業(yè)務(wù)無關(guān)甚至是有很高風(fēng)險的軟件、游戲等。

（二）信息安全風(fēng)險

在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息的保密性和公開性相互矛盾。賬務(wù)信息屬于機密信息，無關(guān)人員不能獲取，但是，為保證其他部門分享財務(wù)數(shù)據(jù)，我們又不得不將部分甚至全部數(shù)據(jù)在不夠安全的校園網(wǎng)中傳遞。我們在利用網(wǎng)絡(luò)共享功能分享財務(wù)信息的同時，也將數(shù)據(jù)暴露于風(fēng)險之中。信息安全風(fēng)險包括財務(wù)信息泄密和惡意篡改，甚至被非法刪除，造成整個軟件系統(tǒng)癱瘓、數(shù)據(jù)丟失等較大損失。

（三）非法入侵和攻擊風(fēng)險

在計算機環(huán)境下，電子信息代替了會計數(shù)據(jù)，磁盤代替了紙張。網(wǎng)絡(luò)環(huán)境中除非物理鏈接斷開，否則一切信息都可以被訪問到。財務(wù)系統(tǒng)很難避免非法侵?jǐn)_，一些入侵者可能出于各種目的，有意或無意地?fù)p壞數(shù)據(jù)、資料等。

就目前高校計算機網(wǎng)絡(luò)管理現(xiàn)狀而言，硬件建設(shè)很完善，而管理一片空白，網(wǎng)絡(luò)管理人員水平還停留在僅能保障網(wǎng)絡(luò)通暢層面，對于網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)安全防范等更深層次的內(nèi)容，可謂一知半解。

（四）病毒傳播風(fēng)險

隨著網(wǎng)銀、金財工程的推進(jìn)，為配合業(yè)務(wù)需要，財務(wù)計算機需要與互聯(lián)網(wǎng)連接，這使得計算機系統(tǒng)感染病毒的幾率和病毒防范的難度更大。當(dāng)一臺計算機感染了病毒后，在網(wǎng)絡(luò)環(huán)境中病毒會以很快的速度進(jìn)行傳播和破壞，二十年以來對計算機系統(tǒng)破壞最大的十種病毒中有九種都是利用網(wǎng)絡(luò)傳播的。

（五）軟、硬件兼容風(fēng)險

硬件系統(tǒng)能夠發(fā)揮最大效率，很大程度上取決于軟件的合理開發(fā)和正確配置，但目前軟件開發(fā)人員水平參差不齊，開發(fā)工具也不盡相同，在開發(fā)過程中沒有很好地了解硬件系統(tǒng)的開發(fā)規(guī)范，從而導(dǎo)致所開發(fā)的很多軟件從運行效率和安全上得不到保障，甚至人為“創(chuàng)造”出很多錯誤（BUG）和漏洞。

二、高校財務(wù)網(wǎng)絡(luò)的安全防范對策

（一）強化網(wǎng)絡(luò)安全意識

會計信息化對于每一個財務(wù)人員來說都是一個新課題，強化網(wǎng)絡(luò)信息安全重要性宣傳，樹立正確的網(wǎng)絡(luò)信息安全意識，必須在操作人員的思想上安裝一道堅固的“防火墻”。要對操作人員分層次、分級別進(jìn)行網(wǎng)絡(luò)安全知識教育，建立網(wǎng)絡(luò)信息安全操作守則，把網(wǎng)絡(luò)信息安全技能納入日常工作和業(yè)務(wù)考核之中。財務(wù)人員要從思想上認(rèn)識網(wǎng)絡(luò)安全的重要性，共同維護財務(wù)網(wǎng)絡(luò)的安全。

（二）創(chuàng)建網(wǎng)絡(luò)安全規(guī)則

1．建立健全財務(wù)網(wǎng)絡(luò)安全管理制度

高校應(yīng)遵照相關(guān)法律、法規(guī)建立健全財務(wù)網(wǎng)絡(luò)安全管理制度，包括會計電算化崗位責(zé)任制、財務(wù)網(wǎng)絡(luò)操作管理制度、計算機軟、硬件數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度。在制定這些制度時，應(yīng)該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障。單位負(fù)責(zé)人應(yīng)重視并落實這些制度和規(guī)范，定期檢查執(zhí)行情況，發(fā)現(xiàn)問題及時按照規(guī)定處理，使日常工作制度化，建立規(guī)范有序的業(yè)務(wù)流程和管理模式。

2．加強建設(shè)高校信息化管理人才

（1）把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體，在規(guī)劃網(wǎng)絡(luò)時就應(yīng)當(dāng)把安全性和可靠性放在首位。

（2）建立網(wǎng)絡(luò)信息安全管理機構(gòu)，結(jié)合高校實際情況和網(wǎng)絡(luò)信息安全的發(fā)展趨勢，不斷學(xué)習(xí)。

（3）開展前瞻性研究，為高校的財務(wù)網(wǎng)絡(luò)信息安全提供自主、創(chuàng)新、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件，為網(wǎng)絡(luò)信息安全工程奠定堅實的基礎(chǔ)。

（三）落實網(wǎng)絡(luò)安全維護

1．建立備份機制

對于重要財務(wù)軟件，從數(shù)據(jù)上講應(yīng)實行定期自動備份和不定期手工備份相結(jié)合，本地和異地存放相結(jié)合的原則。從技術(shù)上講，可采用服務(wù)器雙機熱備份、RAID鏡像技術(shù)等，按照“積極預(yù)防、及時發(fā)現(xiàn)、快速反應(yīng)、確?；謴?fù)”的要求做好數(shù)據(jù)備份工作。備份數(shù)據(jù)要在安全可靠的多個存儲介質(zhì)上加密保存，重要數(shù)據(jù)應(yīng)保證多份備份，且存放在不同的地點，由專人保管，以保證遇到災(zāi)難時可及時恢復(fù)。

2．實施全面的技術(shù)控制

就高校財務(wù)系統(tǒng)現(xiàn)狀而言，接入校園網(wǎng)所帶來的風(fēng)險大于利益，所以，在網(wǎng)絡(luò)安全和管理人員不完備的情況下可先不連接校園網(wǎng)。如果必須接入校園網(wǎng)，那么需要注意以下幾點：

（1）保證網(wǎng)絡(luò)設(shè)備和線纜的安全，定期檢查交換機端口并觀察有無異常收發(fā)信息報文。

（2）設(shè)置訪問外網(wǎng)專用計算機，徹底隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，如果內(nèi)網(wǎng)計算機必須使用移動存儲設(shè)備，需全面殺毒后再使用。

（3）加設(shè)防火墻（Firewall），防止外部非法用戶訪問。

（4）采用數(shù)據(jù)加密技術(shù)，防止非法用戶截獲信息。

（5）運用數(shù)字簽名?？捎行炞C用戶身份、保證數(shù)據(jù)完整。

（6）使用安全協(xié)議。如安全電子交易規(guī)范、安全接口層協(xié)議及安全超文本傳輸協(xié)議等。

（7）高校內(nèi)部安裝網(wǎng)絡(luò)管理軟件，實行網(wǎng)絡(luò)接入實名制，要求所有接入校園網(wǎng)的用戶使用實名登錄。

（8）操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、財務(wù)軟件應(yīng)及時安裝正規(guī)渠道發(fā)布的補丁程序和升級程序，提高整個系統(tǒng)的安全性。

3．操作人員安全規(guī)則

合理分配數(shù)據(jù)訪問賬號中操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和財務(wù)會計軟件的權(quán)限，由用戶自行設(shè)置密碼，要求密碼長度和復(fù)雜性達(dá)到標(biāo)準(zhǔn)，并定期修改密碼，防止泄露賬號及密碼。權(quán)限設(shè)置的原則是“最小化和互斥性”，也就是能不給予的權(quán)限不給予，給予某個用戶權(quán)限就不要再給予其他用戶該權(quán)限。

“三分技術(shù)，七分管理”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言。其原意是：網(wǎng)絡(luò)安全中的30%依靠計算機系統(tǒng)信息安全設(shè)備和技術(shù)保障，而70%則依靠用戶安全管理意識的提高以及管理模式的更新。所以提高管理水平，技術(shù)不是關(guān)鍵，關(guān)鍵在制度和執(zhí)行。

廣大財務(wù)工作人員要有清醒的認(rèn)識，要具有前瞻性和敏銳性，充分認(rèn)識網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，促進(jìn)高校會計電算化向財務(wù)網(wǎng)絡(luò)化管理的轉(zhuǎn)變，積極探索網(wǎng)絡(luò)安全方案，為高校財務(wù)事業(yè)的健康發(fā)展作出貢獻(xiàn)。

［1］栗永鋒．基于校園網(wǎng)的高校財務(wù)信息公開化研究［J］．財會通訊，2004，（6）．

［2］陳麗羽．高校財務(wù)網(wǎng)絡(luò)的安全風(fēng)險防范探析［J］．中國管理信息化(綜合版)，2006，（1）．

［3］王霞．淺談高校財務(wù)網(wǎng)絡(luò)系統(tǒng)管理［J］．廣西社會科學(xué)，2003，（10）．

［4］文興斌．網(wǎng)絡(luò)財務(wù)安全控制對策分析［J］．農(nóng)業(yè)網(wǎng)絡(luò)信息，2005，（12）．

F23

A

1673-0046（2011）10-0091-02