周琳

【摘 要】 高等教育事業(yè)的不斷發(fā)展使多校區(qū)辦學成為許多高校的運作模式，但多校區(qū)空間上的距離，使互聯(lián)網(wǎng)技術(shù)在多校區(qū)財務(wù)管理中有了逐漸深入的應(yīng)用和實踐。文章通過對多校區(qū)財務(wù)管理系統(tǒng)應(yīng)用的研究，分析了在互聯(lián)網(wǎng)背景下，多校區(qū)高校財務(wù)管理系統(tǒng)面臨的風險及防范措施。

【關(guān)鍵詞】 多校區(qū)； 財務(wù)管理； 風險； 防范措施

中圖分類號：G475；F232 文獻標識碼：A 文章編號：1004-5937（2014）12-0102-03

隨著高等教育事業(yè)的不斷發(fā)展，高校的辦學規(guī)模在不斷擴大，多校區(qū)辦學已成為許多高校的運作模式。多校區(qū)高校是指具有一個獨立法人資格，在同一大學名稱之下，由兩個或兩個以上地理位置分散的校區(qū)所組成的大學。多校區(qū)的出現(xiàn)，拓展了高校教育發(fā)展的空間，很大程度上彌補了教育資源的不足，增強了高校的競爭優(yōu)勢（林曉歡，2012）。同時，由于多校區(qū)空間上的距離，也使高校的財務(wù)管理模式有了新的轉(zhuǎn)變，單校區(qū)時代僅依靠局域網(wǎng)的財務(wù)管理系統(tǒng)已經(jīng)不再適應(yīng)多校區(qū)辦學模式的發(fā)展，校區(qū)間財務(wù)數(shù)據(jù)的統(tǒng)籌與同步要求，使互聯(lián)網(wǎng)技術(shù)在多校區(qū)財務(wù)管理中有了逐漸深入的應(yīng)用和實踐。

為了縮小校區(qū)間的時間空間維度，加強校區(qū)間相互聯(lián)系與統(tǒng)籌管理，高校投入了大量資源建設(shè)與多校區(qū)財務(wù)管理系統(tǒng)相適應(yīng)的網(wǎng)絡(luò)配套設(shè)施，逐步完善校區(qū)間教學、科研、人事、財務(wù)數(shù)據(jù)的收集、處理、整合、存儲和應(yīng)用（郜嶺，2005）。通過互聯(lián)網(wǎng)和財務(wù)管理軟件的收費系統(tǒng)、校園卡系統(tǒng)、電子支付系統(tǒng)和財務(wù)預算系統(tǒng)等功能模塊，實現(xiàn)了多校區(qū)財務(wù)管理“分區(qū)不分家”。以下把這種多校區(qū)背景下高校財務(wù)管理新形式稱為“高校網(wǎng)絡(luò)財務(wù)管理”。

一、高校網(wǎng)絡(luò)財務(wù)管理的定義與特征

（一）定義

高校網(wǎng)絡(luò)財務(wù)管理是基于互聯(lián)網(wǎng)技術(shù)，以財務(wù)管理為核心，實現(xiàn)各種遠程操作和事中動態(tài)會計核算與在線適時財務(wù)管理，將各校區(qū)會計核算系統(tǒng)、校園一卡通、學生收費、人員工資管理、公積金管理、個稅管理、網(wǎng)絡(luò)銀行、電子支付系統(tǒng)和各種遠程上報系統(tǒng)的數(shù)據(jù)進行整合統(tǒng)籌的綜合財務(wù)管理模式。

（二）特征

高校網(wǎng)絡(luò)財務(wù)管理帶有明顯的網(wǎng)絡(luò)時代特征，具體體現(xiàn)在：（1）改變了傳統(tǒng)的財務(wù)管理模式，與現(xiàn)代網(wǎng)絡(luò)信息技術(shù)相融合。（2）財務(wù)數(shù)據(jù)的輸入輸出、傳輸過程及支付方式均采用無紙化、網(wǎng)絡(luò)化方式。（3）高度實時動態(tài)管理，保證最底層數(shù)據(jù)向上直接匯總，提高工作效率。（4）以校園網(wǎng)為依托，財務(wù)管理為核心，實現(xiàn)遠程傳輸與操作，將多個校區(qū)的數(shù)據(jù)進行實時連接與收集（鄧冰，2010）。

通過互聯(lián)網(wǎng)實現(xiàn)財務(wù)管理數(shù)據(jù)交互是現(xiàn)今多校區(qū)高校財務(wù)管理工作的重大變革。但同時也看到，大量的財務(wù)信息暴露于開放互聯(lián)網(wǎng)中，為財務(wù)管理的信息安全工作提出了新的挑戰(zhàn)。

二、網(wǎng)絡(luò)財務(wù)管理系統(tǒng)的安全風險

由于網(wǎng)絡(luò)財務(wù)管理系統(tǒng)處在互聯(lián)網(wǎng)這一特殊環(huán)境條件下，因此除了面臨一般信息系統(tǒng)的安全威脅外，由于其數(shù)據(jù)的敏感性，還要面對更加嚴峻的安全考驗。

（一）網(wǎng)絡(luò)財務(wù)管理系統(tǒng)的風險定義

網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全風險是指由于人為或非人為的因素，產(chǎn)生系統(tǒng)的信息失真、失竊，進而導致單位遭受損失，以及系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性（鄧冰，2010）。

（二）網(wǎng)絡(luò)財務(wù)管理系統(tǒng)面臨的主要安全風險

1.系統(tǒng)數(shù)據(jù)信息方面

開放性的網(wǎng)絡(luò)環(huán)境下，財務(wù)管理系統(tǒng)的數(shù)據(jù)信息面臨的主要安全風險有以下幾個方面：

（1）信息的真實性、可靠性不強。由于校區(qū)間信息的產(chǎn)生與傳遞依靠電子化和網(wǎng)絡(luò)化方式，傳統(tǒng)依靠簽章保證有效性和明確經(jīng)濟責任的手段已不復存在，致使數(shù)據(jù)修改可以不留痕跡，信息互聯(lián)雙方無法識別對方身份，致使信息真實性、可靠性受到挑戰(zhàn)。

（2）對計算機依賴程度過高。計算機的普及使用，使各高校早已在局域網(wǎng)背景下就依托計算機完成了財務(wù)管理系統(tǒng)的構(gòu)建和大量歷史數(shù)據(jù)的存儲。計算機也確實為財務(wù)管理工作帶來了極大的便利和高效（韓麗華，2012）。但是，對計算機的依賴程度過高，一旦計算機突發(fā)性能故障，產(chǎn)生數(shù)據(jù)丟失將會對財務(wù)管理工作帶來不可逆轉(zhuǎn)的重大影響。

（3）操作人員違法違規(guī)操作。操作人員多是專業(yè)從事財務(wù)管理工作的人員，對計算機或網(wǎng)絡(luò)知識并不精通，容易造成誤操作，或者不遵守操作規(guī)程，擅自修改計算機的基礎(chǔ)設(shè)置。另外，操作人員存在道德風險，對程序及數(shù)據(jù)作非法改動或泄露，以達到某種不良目的。

2.網(wǎng)絡(luò)安全方面

網(wǎng)絡(luò)是一把雙刃劍，它最大的優(yōu)勢在于通過其強大的功能實現(xiàn)數(shù)據(jù)交互和財務(wù)管理監(jiān)督，這勢必要求系統(tǒng)有一定程度的開放性和共享性，但網(wǎng)絡(luò)自身的安全隱患又會給開放環(huán)境下的財務(wù)管理工作提出新挑戰(zhàn)。綜合起來，多校區(qū)高校財務(wù)管理系統(tǒng)面臨的網(wǎng)絡(luò)風險主要有以下幾個方面：

（1）網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。互聯(lián)網(wǎng)絡(luò)具有開放性的特點，通過TCP/IP協(xié)議把用戶相互連接起來。但網(wǎng)絡(luò)協(xié)議自身卻存在很多不安全因素，欺騙性攻擊、數(shù)據(jù)篡改等行為頻頻發(fā)生（王巨松、張艷，2012）。另外，計算機和網(wǎng)絡(luò)的配置不當所產(chǎn)生的系統(tǒng)漏洞，也給不法分子以可乘之機。

（2）用戶的網(wǎng)絡(luò)安全意識淡薄。一些高校的財務(wù)管理人員的網(wǎng)絡(luò)安全意識不足，沒有采取適當?shù)陌踩婪洞胧?。財?wù)管理系統(tǒng)缺少專門的安全管理人員和安全技術(shù)規(guī)范，對網(wǎng)絡(luò)的維護和監(jiān)測缺少必要的措施。

（3）軟件漏洞和程序后門成為黑客隨意進出系統(tǒng)的通道。財務(wù)管理軟件的開發(fā)或多或少都存在一些缺陷和漏洞，另外軟件的開發(fā)人員通常為了后期軟件維護的方便，專門設(shè)計了程序后門。網(wǎng)絡(luò)黑客正好利用這些漏洞進行主動攻擊，引起重要數(shù)據(jù)的破壞和丟失。

（4）計算機病毒是互聯(lián)網(wǎng)的重大威脅之一。計算機病毒是一段程序，具有自我復制功能，常駐留于內(nèi)存、磁盤的引導扇區(qū)或磁盤文件，一臺主機感染了病毒，就可以伴隨傳送信息通過網(wǎng)絡(luò)擴散到其他主機，并在某個特定的時刻破壞內(nèi)存數(shù)據(jù)和硬件。endprint

三、多校區(qū)高校網(wǎng)絡(luò)財務(wù)管理系統(tǒng)的風險防范措施

對于網(wǎng)絡(luò)財務(wù)管理系統(tǒng)來講，最重要的是要保障財務(wù)信息數(shù)據(jù)庫的安全，應(yīng)該從系統(tǒng)、網(wǎng)絡(luò)及管理制度上采取相應(yīng)措施。

（一）建立系統(tǒng)及軟件的訪問權(quán)限控制機制

操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件三方都要采取安全保護措施，防范非法用戶登錄，越權(quán)偷看、竊取或篡改財務(wù)數(shù)據(jù)。在操作系統(tǒng)級，通過輸入開機用戶名和密碼對系統(tǒng)合法用戶進行識別。在網(wǎng)絡(luò)級，用戶也需要輸入系統(tǒng)設(shè)置的口令和密碼才能上網(wǎng)，否則將被拒絕訪問網(wǎng)絡(luò)。在財務(wù)管理軟件應(yīng)用級，設(shè)置用戶訪問權(quán)限。對系統(tǒng)中的各個功能模塊可以按不同的保密級別設(shè)置專人口令，不同權(quán)限具有不同的可操作范圍，通過判別口令來決定系統(tǒng)是否接受來訪者使用相應(yīng)功能（俞煒杰，2011）。例如，學生管理部門工作人員可以憑借系統(tǒng)分配的賬號和密碼查詢和修改學生學籍的相關(guān)信息，但學生校園卡管理模塊就只擁有查詢權(quán)，沒有資金信息的修改權(quán)，而校園卡的修改權(quán)限下放給專門的校園卡管理中心等。

（二）密鑰技術(shù)和“數(shù)字簽名（章）”技術(shù)

這兩項技術(shù)都是為了有效防范校區(qū)間財務(wù)管理數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中被惡意攔截、篡改或盜用，并可以加強校區(qū)間互聯(lián)雙方身份及信息真實性、可靠性的驗證。

1.密鑰技術(shù)

該技術(shù)通過把明文（即發(fā)送的原始數(shù)據(jù)）轉(zhuǎn)變?yōu)椴豢杀孀R的密文進行發(fā)送，同時為真正的數(shù)據(jù)接收方配備相應(yīng)的解密方案，在數(shù)據(jù)傳輸過程中，即使被非法用戶攔截，由于沒有相對應(yīng)的解密方案，就無法解讀信息內(nèi)容，從而起到對信息的保護作用。

2.數(shù)字簽名（章）技術(shù)

該技術(shù)的原理是：數(shù)據(jù)的發(fā)送方從文件中通過一種信息摘要算法產(chǎn)生一個固定長度的摘要值，用自己的私鑰對摘要值進行加密，來形成發(fā)送方的數(shù)字簽名，連同原文一起發(fā)出（王巨松、張艷，2012）。接收方收到后，首先用同樣的摘要算法對報文計算出摘要值，接著再用發(fā)送方發(fā)來的公鑰對數(shù)字簽名進行解密得到發(fā)送方進行加密的摘要值，如果和之前計算出的摘要值相同，證明信息是真實的，并且確實來自發(fā)送方。

（三）網(wǎng)絡(luò)安全防范

1.財務(wù)管理系統(tǒng)采用星型拓撲結(jié)構(gòu)

考慮到財務(wù)管理系統(tǒng)的應(yīng)用范圍及對安全可靠程度的要求，財務(wù)管理系統(tǒng)一般不應(yīng)采用環(huán)形拓撲結(jié)構(gòu)，以避免由于一個節(jié)點故障影響整個財務(wù)管理系統(tǒng)。建議采用以太網(wǎng)技術(shù)，使用星型拓撲結(jié)構(gòu)。

2.建立完善的防病毒機制

計算機病毒會在計算機系統(tǒng)之間傳播，在某個特定的時刻破壞計算機內(nèi)的程序、數(shù)據(jù)甚至硬件，給網(wǎng)絡(luò)財務(wù)系統(tǒng)以及財務(wù)信息等造成極大的威脅。對于病毒的防范有以下措施：（1）采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控，追蹤病毒。（2）采用防病毒卡或芯片等硬件防范病毒。（3）財務(wù)管理軟件可掛接或捆綁第三方反病毒軟件加強軟件自身的反病毒能力。（4）對外來軟件和數(shù)據(jù)，必須經(jīng)過病毒檢查。（5）在業(yè)務(wù)系統(tǒng)禁止使用游戲軟件。

3.增設(shè)防火墻對網(wǎng)絡(luò)黑客進行有效防范

防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成，是建立在內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問控制系統(tǒng)，它對跨越網(wǎng)絡(luò)邊界的信息進行過濾，目的在于防范來自外部的非法訪問，又不影響正常工作，從而為財務(wù)管理系統(tǒng)設(shè)立了一道電子屏障。

在網(wǎng)關(guān)加裝高性能防火墻，對訪問請求進行嚴密的監(jiān)控和審核，并定期對防火墻進行安全性能測試和升級。保證財務(wù)信息系統(tǒng)和外網(wǎng)的連接能夠進行有效的過濾（俞煒杰，2011）。這樣就可以通過防火墻來最大限度地降低黑客訪問的風險和危害。

（四）加強高校財務(wù)系統(tǒng)的管理工作

1.轉(zhuǎn)變傳統(tǒng)財務(wù)管理系統(tǒng)的內(nèi)部控制模式

傳統(tǒng)的財務(wù)管理系統(tǒng)內(nèi)部控制模式已不再適應(yīng)網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境下財務(wù)管理系統(tǒng)必須針對網(wǎng)絡(luò)的特點，建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責任制和內(nèi)部控制制度?？刂品秶鷳?yīng)由原來單一的財務(wù)部門轉(zhuǎn)變?yōu)樨攧?wù)部門和計算機管理部門共同控制（鄧冰，2010）。

2.及時做好數(shù)據(jù)備份工作

備份是防止網(wǎng)絡(luò)財務(wù)管理系統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、財務(wù)軟件系統(tǒng)備份和數(shù)據(jù)備份四個層次。網(wǎng)絡(luò)中利用兩個服務(wù)器進行雙機鏡像映射備份是目前數(shù)據(jù)備份的新形式。

3.搞好人才隊伍建設(shè)

目前在我國，既懂得網(wǎng)絡(luò)信息技術(shù)，又精通財務(wù)核算的復合型人才還非常缺乏。為解決人才缺乏問題，高校首先要引進高層次財會人才。所謂高層次人才，指既懂外語、熟悉計算機操作，又有實際工作能力及組織才能。

另外，必須有計劃、有步驟、有針對性地組織開展現(xiàn)有財會人員的繼續(xù)教育和培訓工作。主要是改善財會人員的知識結(jié)構(gòu)，不斷進行知識更新，提高財會人的計算機應(yīng)用水平，特別是計算機網(wǎng)絡(luò)技術(shù)。

最后，還要加強財會人員職業(yè)修養(yǎng)和道德建設(shè)，培養(yǎng)財會人員依法理財、秉公辦事的意識。

【參考文獻】

[1] 林曉歡.關(guān)于我國高校多校區(qū)建設(shè)熱潮的思考[J].華章，2012（23）.

[2] 郜嶺.我國高校校園多校區(qū)管理的問題與經(jīng)驗借鑒[J].中國高教研究，2005（12）.

[3] 王巨松，張艷.淺談高校校園網(wǎng)絡(luò)安全隱患與防范[J].價值工程，2012（9）.

[4] 俞煒杰.淺談網(wǎng)絡(luò)安全防范的幾點策略[J].硅谷，2011（14）.

[5] 鄧冰.淺談我國高校多校區(qū)財務(wù)管理的挑戰(zhàn)與對策[J].時代經(jīng)貿(mào)，2010（35）.

[6] 韓麗華.高校財務(wù)風險形成機制及風險控制研究[J].商業(yè)會計，2012（15）.endprint