張紅 劉小群

摘要：網(wǎng)絡技術的發(fā)展為高校財務管理信息系統(tǒng)帶來新的不安全因素，為保證系統(tǒng)的完整性、保密性和可用性，對系統(tǒng)的安全問題進行了研究，并在此基礎上對系統(tǒng)的安全防范與保護提出了相關措施，給高校財務管理信息系統(tǒng)的安全建設與維護提供一些借鑒經(jīng)驗。

關鍵詞：財務管理；系統(tǒng)；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財務管理工作是高校經(jīng)濟運轉的核心，是其它一切管理工作的源動力，如果沒有準確、及時落實各項經(jīng)費開支，就無法保證財務管理工作的日常運轉，也很可能直接影響到其它管理工作。

高校財務管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財務的整體情況。

隨著網(wǎng)絡的飛速發(fā)展，高校也面臨著建設數(shù)字化校園的重任，將辦公、教學、生活等管理與計算機網(wǎng)絡技術結合，給全校教職工和學生帶來極大的便利。高校財務信息化是高校數(shù)字化校園、信息化的重要組成部分[1]?；诰W(wǎng)絡的高校財務管理信息系統(tǒng)相對于傳統(tǒng)會計信息系統(tǒng),主要有開放性、電子化、實時性、集成化、遠程化等特點,能夠?qū)崿F(xiàn)財務與業(yè)務的同步處理[2]。高校財務信息系統(tǒng)使學生收費透明化，使教職工工資條目清晰化，使學校資產(chǎn)管理簡單化，并且資金的預算為學校提供了合理的資金使用方案。然而網(wǎng)絡環(huán)境下的財務管理面臨著新的風險，網(wǎng)絡中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財務管理系統(tǒng)的安全帶來威脅。隨著高校財務管理信息系統(tǒng)建設規(guī)模的不斷擴大，教職工及學生訪問量不斷增加，財務管理面臨的安全問題日益突出。該文對當前財務管理信息系統(tǒng)中存在的安全問題進行了分析，并據(jù)此提出相應的解決方案。

1安全問題

財務數(shù)據(jù)關乎到高校建設的各層面，財務系統(tǒng)安全可靠的運行是高校建設與管理的重要前提。財務管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財務管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財務管理信息系統(tǒng)依托的服務器、網(wǎng)絡設備、用電設備等硬件設備因突發(fā)災害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當前系統(tǒng)數(shù)據(jù)及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財務管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時升級而引起財務數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡級安全問題

高校財務管理系統(tǒng)的信息化是基于網(wǎng)絡的建設，為實現(xiàn)全校教職工人員的使用，財務管理信息必然要連接到外網(wǎng)，這就導致了財務管理信息會曝于財務部門以外。網(wǎng)絡的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財務數(shù)據(jù)的泄露。隨著網(wǎng)絡技術的深入發(fā)展，攻擊的手段日趨自動化，復雜化，要保護高校信息不被泄露，保障財務系統(tǒng)安全可靠，網(wǎng)絡級的安全防護任重道遠。

1.3人員級安全問題

財務管理人員是財務管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當下的財務系統(tǒng)中，財務人員對財務信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼霉ぷ髦?，對財務?shù)據(jù)進行改動和處理，將成為財務管理信息系統(tǒng)的一大隱患。另一方面，財務管理人員的網(wǎng)絡安全防護意識及計算機能力較弱對高校財務信息系統(tǒng)也帶來了安全問題。會計人員由于計算機運用能力不夠而導致的錯誤操作會導致財務信息錯漏，而相關的財務系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡環(huán)境維護不到位會給整個財務系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

2.1建設系統(tǒng)安全環(huán)境

為建設安全的高校財務管理信息系統(tǒng)，首先要選擇安全可靠的承載設備。硬件上，選擇高主頻CPU和內(nèi)存較大的高性能服務器，支持千兆端口的路由器，可以滿足高并發(fā)訪問與數(shù)據(jù)處理的要求。軟件上，選擇通用性強、具有靈活性、可優(yōu)化的財務軟件，并經(jīng)專業(yè)設計后能實現(xiàn)高校財務管理政策需求。軟硬件的配置要具有可擴展性，以滿足財務系統(tǒng)規(guī)模的擴大和財政業(yè)務的拓展。軟硬件要實施在防火防水通風低溫的運作環(huán)境，并配置不間斷電源（UPS），提供備用發(fā)電機設備。

2.2防火墻技術

防火墻是保護計算機網(wǎng)絡安全最成熟的技術措施，在這里用于加強校園網(wǎng)對財務數(shù)據(jù)庫的訪問控制。防火墻在需要保護的財務數(shù)據(jù)庫與校園網(wǎng)之間設置一道隔離墻，要求所有來自校園網(wǎng)的訪問數(shù)據(jù)都應該通過它。防火墻的訪問控制設置只允許屬于校園網(wǎng)的IP地址訪問，不接受校園網(wǎng)以外的任何外網(wǎng)的訪問。對訪問財務數(shù)據(jù)信息服務器的所有信息進行監(jiān)測和過濾，通過掃描發(fā)現(xiàn)訪問中的危險信息。通過設置可以提供入侵的實時警告并提供實時入侵防范，保護財務數(shù)據(jù)不被破壞和泄露。圖1為高校財務信息管理系統(tǒng)網(wǎng)絡示意圖，顯示了防火墻位置設置，并表明了財務信息系統(tǒng)的用戶范圍。如果需要進一步加強黑客入侵的防范，可以在防火墻與財務數(shù)據(jù)信息服務器見設立入侵檢測系統(tǒng)。入侵檢測技術作為防火墻的第二道防線，能有效防范并檢測黑客入侵，是防火墻技術的合理補充。

2.3授權管理

為維護高校財務數(shù)據(jù)管理信息系統(tǒng)的正常運作并保障其安全性，在系統(tǒng)的授權上分為四類。學生和教職工對財務系統(tǒng)的訪問只具備讀權限，可根據(jù)系統(tǒng)分配的賬號進行相關財務數(shù)據(jù)的查詢，但不能改數(shù)據(jù)。財務部門的普通會計，具備的權限包括讀權限，插入權限，即普通會計可以向系統(tǒng)錄入新的信息，但不能修改和刪除。系統(tǒng)管理員的權限不僅包括讀權限，插入權限，修改權限和刪除權限，還包括系統(tǒng)模式的修改權限，允許創(chuàng)建用戶，并添加或刪除屬性等。領導雖然對系統(tǒng)只具備讀權限，但系統(tǒng)管理員的權限由領導授權并批準系統(tǒng)模式的建設內(nèi)容。訪問權限的設定可以有效防止學校內(nèi)部人員的惡意攻擊，并減輕財務人員的道德風險。

2.4病毒防范技術

財務數(shù)據(jù)系統(tǒng)連接到校園網(wǎng)，數(shù)據(jù)的交換與操作難免會有病毒的感染，常見的病毒有蠕蟲、木馬、邏輯炸彈等。這些病毒一般可通過系統(tǒng)內(nèi)存中的監(jiān)控程序預防和判斷病毒是否存在，同時利用殺毒軟件對服務器進行文件掃描及病毒查殺是必不可少的。目前廣泛使用的殺毒軟件有：Norton、AntiVirus、金山毒霸、瑞星等[3]。然而病毒的不斷演變使有些病毒可能暫時無法用殺毒軟件清除，除了為服務器安裝合適的殺毒軟件外，為了防止病毒感染給系統(tǒng)帶來毀滅性災害，需要對財務數(shù)據(jù)進行備份。

2.5備份與故障恢復

前面提到的軟硬件及網(wǎng)絡環(huán)境的建設可以較好地保障財務管理信息系統(tǒng)安全可靠的運行，但系統(tǒng)面臨的不安全因素防不勝防。高校的財務數(shù)據(jù)是整個財務管理系統(tǒng)的核心，當系統(tǒng)出現(xiàn)故障無法正常運行甚至癱瘓時，盡快恢復財務數(shù)據(jù)是至關重要的。按照系統(tǒng)出現(xiàn)故障的程度采取不同的故障恢復措施和備份措施。財務數(shù)據(jù)的備份可分為邏輯備份和物理備份[4]。邏輯備份是讀取系統(tǒng)的財務數(shù)據(jù)記錄，并寫入一個備份文件中。物理備份是將系統(tǒng)的財務數(shù)據(jù)記錄完整地復制轉儲到另一硬件存儲設備。通過專業(yè)的數(shù)據(jù)存儲管理軟件，結合相應的硬件存儲設備，定期的給系統(tǒng)數(shù)據(jù)備份并對財務備份數(shù)據(jù)集中管理，實現(xiàn)文件的管理和災難備份。

2.6財務人員管理

為保障高校財務管理信息系統(tǒng)中數(shù)據(jù)的真實有效性，財務管理人員不僅要熟練掌握會計知識，并且要具有高尚的職業(yè)道德；為保障財務管理信息系統(tǒng)能安全可靠運行，財務系統(tǒng)維護人員須掌握熟練的財務技術、計算機應用技術及網(wǎng)絡建設能力。因此，高校的管理者在選拔財務會計或財務管理員上應充分考慮其綜合素質(zhì)，對現(xiàn)有的財務工作人員定期進行會計專業(yè)技能考核和網(wǎng)絡技能培訓。通過宣講教育，加強其財務數(shù)據(jù)保密意識并提高財務工作人員的道德素質(zhì)；通過建立健全財務工作人員的監(jiān)督制度，約束財務工作人員的行為。

3總結

財務管理信息系統(tǒng)在高校建設中扮演著重要角色，其安全防范不容忽視。該文分析了威脅高校財務管理信息系統(tǒng)安全的三個因素，從財務系統(tǒng)硬件基礎建設上，網(wǎng)絡建設與防范技術上及財務人員管理上進行研究并提出了相應的防范措施，給高校財務管理信息系統(tǒng)的建設與維護提供一些借鑒經(jīng)驗。

參考文獻：

[1]蔣國其.基于網(wǎng)絡環(huán)境下高校財務的安全防范研究[J].中國科技信息,2011(20).

[2]龔永麗.網(wǎng)絡財務存在的風險及對策[J].廣東財經(jīng)職業(yè)學院學報,2006,5(5).

[3]方艷杰.如何認識和防治計算機病毒[J].科技與企業(yè),2011(11).

[4]蔣天發(fā).網(wǎng)絡信息安全[M].北京:電子集工業(yè)出版社,2009.