姚滿田

［摘要］ 在電算化的實際操作過程中，存在著一定的安全隱患，主要表現(xiàn)財務信息泄露、數(shù)據(jù)被篡改、數(shù)據(jù)丟失等，筆者在十多年的電算化管理工作中，不斷摸索，總結(jié)出了4個方面的防護措施，有利于指導實踐。

［關(guān)鍵詞］ 電算化；安全；密碼；備份

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 009

［中圖分類號］F232［文獻標識碼］A［文章編號］1673 - 0194（2012）18- 0016- 01

從１９９９年以來，筆者一直在單位從事電算化操作與管理工作。電算化的安全問題一直是筆者探索的一個重點問題。本文中，筆者以用友財務軟件ＥＲＰ-Ｕ８５０網(wǎng)絡版為藍本，把在工作中遇到的安全問題和解決的辦法歸納、總結(jié)出來，以便大家在工作中共享。

１ 服務器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ設(shè)置復雜密碼，防止被遠程侵襲

用友財務軟件ＥＲＰ-Ｕ８５０應用系統(tǒng)是以ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫為基礎(chǔ)的，必須先安裝、啟用ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫。也就是說ＥＲＰ-Ｕ８５０應用系統(tǒng)的數(shù)據(jù)庫服務器和ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫必須安裝在同一臺服務器上，才能啟用ＥＲＰ-Ｕ８５０應用系統(tǒng)，而且必須啟用１４３３端口。

在實際操作過程中，盡管通過“系統(tǒng)管理”以Ａｄｍｉｎ身份給各崗位操作人員分配了操作權(quán)限和密碼，Ａｄｍｉｎ也可以給自身設(shè)置密碼（即可用避免他人用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進行操作），但由于ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫可以通過“ＳＱＬ Ｓｅｒｖｅｒ 企業(yè)管理器”打開系統(tǒng)數(shù)據(jù)庫ＵＦＳｙｓｔｅｍ數(shù)據(jù)列表，通過數(shù)據(jù)庫列表可以刪除、修改Ａｄｍｉｎ身份的密碼，相應的也就可以用Ａｄｍｉｎ身份登錄“系統(tǒng)管理”進行操作。一旦遭遇遠程攻擊，被蓄意破壞ＥＲＰ-Ｕ８５０應用系統(tǒng)的人登錄“系統(tǒng)管理”，那么ＥＲＰ-Ｕ８５０應用系統(tǒng)將完全被操控。

為此，筆者首先嘗試給ＳＱＬ Ｓｅｒｖｅｒ數(shù)據(jù)庫設(shè)置ＳＡ密碼，結(jié)果還是被遠程攻擊，主要原因是攻擊太容易：“企業(yè)管理器→實例名→安全性→登錄→雙擊右邊的ＳＡ→更改密碼”。

筆者也考慮過ＢＩＯＳ密碼（即ＣＯＭＳ密碼），一旦設(shè)置這樣的密碼，必須輸入密碼后，才能開機，而且對ＥＲＰ-Ｕ８５０應用系統(tǒng)沒有起到保護作用。

最后，筆者嘗試了Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼設(shè)置，每次開機到需要輸入Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼界面后，不需要輸入密碼，Wｉｎｄｏｗｓ系統(tǒng)其實已經(jīng)啟動，客戶端就可以登錄ＥＲＰ-Ｕ８５０應用系統(tǒng)，一般操作人員不需要知道Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼就能進行日常操作。經(jīng)過一段時間的實踐，發(fā)現(xiàn)該設(shè)置穩(wěn)定，因此進一步增加該密碼的復雜程度：設(shè)置有字母、數(shù)字組合，還夾有*、 ＃（需要與Ｓｈｉｆｔ鍵組合）。同時設(shè)置了屏?；謴蛦⒂妹艽a保護。自從設(shè)置了這樣的密碼后，有超過8年的時間，沒有被遠程侵襲。

在實踐中發(fā)現(xiàn)，應用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼，還有一個好處——一旦密碼忘記，可以用有關(guān)軟件直接破解，方便管理。

因此，建議用Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ密碼管理EＲＰ-Ｕ８５０應用系統(tǒng)服務器。

２電子數(shù)據(jù)3種備份方式，需要掌握

ＥＲＰ-Ｕ８５０應用系統(tǒng)“系統(tǒng)管理”提供了自動備份和手工備份兩種功能，可以備份年度賬和賬套，這個大家都熟悉，不再贅述。

除此之外，筆者還發(fā)現(xiàn)了兩個簡易、有效的備份方式。①復制Ｄ：＼Ｕ８ＳＯＦＴ＼Ａｄｍｉｎ文件夾下的ＺＴ００１（賬套號）文件夾；②是復制Ｄ：＼Ｐｒｏｇｒａｍ Ｆｉｌｅｓ＼Ｍｉｃｒｏｓｏｆｔ ＳＱＬ Ｓｅｒｖｅｒ＼ＭＳＳＱＬ＼Ｄａｔａ文件夾。這兩種方法，主要應用在ＥＲＰ-Ｕ８５０應用系統(tǒng)遭遇破壞，而采用ＰＥ或者掛從盤的方式打開硬盤時搶救數(shù)據(jù)。只要把這兩個文件夾中的任意一個能完整的復制出來，就保證數(shù)據(jù)不會丟失。

（關(guān)于用這兩個文件夾數(shù)據(jù)恢復賬套的具體操作，鑒于篇幅原因，在此暫不詳述。）

３電子檔案的保管與銷毀，必須規(guī)范

ＥＲＰ-Ｕ８５０應用系統(tǒng)間隔多長時間備份一次，備份的數(shù)據(jù)用什么介質(zhì)存儲比較合適，備份數(shù)據(jù)該怎么樣保管，銷毀時有什么注意事項，等等一系列關(guān)于電子檔案的問題，同樣涉及到財務數(shù)據(jù)的泄密或者數(shù)據(jù)被篡改、丟失的問題，筆者經(jīng)過多年的摸索，查閱了相關(guān)資料，提出以下建議：

（１）ＥＲＰ-Ｕ８５０應用系統(tǒng)啟用自動備份，設(shè)置賬套每周備份一次，年度賬每天備份一次；自動備份直接存儲在服務器硬盤上。（如果投資到位的話，服務器設(shè)置為雙機熱備是最理想方案。）

（２）每個月結(jié)賬后，手工備份一次，賬套和年度賬同時輸出，同時做兩份移動硬盤備份和一份光盤備份。一份移動硬盤備份由系統(tǒng)管理員妥善保管，把另外一份移動硬盤備份和光盤移交檔案室保管。

兩塊移動硬盤，專盤專用，分開保存。

（３）電子檔案，應該和一般的會計憑證和賬簿一樣重要，應該保管１５年（查閱比紙質(zhì)檔案方便）。但有資料顯示很多ＣＤ—Ｒ光盤在不到２年的時間內(nèi)就無法讀取了。因此強烈建議不要輕易刪除在用賬套的以前年度的年度賬，在上述第二步的賬套備份中就保全了以前年度的年度賬；針對已經(jīng)停用的賬套，每年重新復制一次電子檔案，并注明檔案內(nèi)容起止時間和復制時間。

檔案室存放移動硬盤和光盤雙備份。

（４）規(guī)范廢棄電子檔案的銷毀工作。鑒于磁性介質(zhì)的存儲原理和數(shù)據(jù)讀寫方法，普通的數(shù)據(jù)銷毀如低級格式化、數(shù)據(jù)刪除等方法都無法徹底清除數(shù)據(jù)。廢棄電子檔案如果被人利用的話，有可能泄露單位的財務機密，因此要安全銷毀廢棄的電子檔案。對于符合銷毀條件，辦理完畢相關(guān)銷毀手續(xù)的電子檔案，要做粉碎處理。

光盤要粉碎處理。有商業(yè)用的碎盤機，和碎紙機差不多。有些高檔的碎紙機也帶這個功能。

硬盤數(shù)據(jù)需要銷毀的話，同樣需要粉碎處理。拆除外面的金屬殼，粉碎里面的盤片。

４他人接觸電子數(shù)據(jù)時，需要加強防范

外來技術(shù)人員前來維修，或者攜帶硬件外出維修，或者審計人員前來查賬，一般來說，需要避免數(shù)據(jù)被拷出。

同時，日常做好殺毒、防潮、防火防盜工作。

總之，在電算化應用過程中，一定設(shè)置好服務器Wｉｎｄｏｗｓ系統(tǒng)管理員Ａｄｍｉｎｉｓｔｒａｔｏｒ的密碼，確保數(shù)據(jù)不被遠程侵襲；做好電子檔案的備份和保管，不濫用數(shù)據(jù)，對于廢棄電子數(shù)據(jù)做徹底安全銷毀，確保財務信息不泄露、數(shù)據(jù)不被篡改、不丟失。