基于网络的高校财务安全策略

来源:用户上传      作者: 蒋溢君 惠歆虹

　　随着高校信息化建设的日益发展，高校的财务系统已经基本实现了电算化，为实现多人分工合作，财务部门一般构成一个独立的局域网。由于现代财务系统不仅需要完成数据的输入，更重要的是需要提供数据查询、传送等功能，所以财务部门的局域网就必然需要和外部进行通讯，包括各种存储介质、邮件、实时通讯软件、数据查询等，这就给原本独立的相对安全的局域网带来了安全隐患。
　　
　　一、财务网络系统的安全隐患
　　
　　(一)病毒病毒可以从网络传播，也可以通过移动硬盘、优盘等移动介质入侵。财务系统一旦感染病毒，就有可能损坏系统，造成数据的丢失，严重的情况下甚至能够损坏计算机的硬件，如著名的CIH病毒。计算机病毒和自然界病毒一样，具有潜伏性，人们通常不会立即发现计算机感染了病毒，而是要等到特定的条件出现后病毒才开始发作，如特定的时间、特定的操作等。还有一种特殊的情况就是当人们发现计算机内存在疑似病毒时，如蠕虫病毒，盲目采用不适合的杀毒软件或不合适的杀毒手段，造成原本正常的数据被误杀。
　　
　　(二)木马利用计算机程序漏洞侵入后窃取文件的程序被称为木马。木马是一种具有隐藏性、自发性的可被用来进行恶意行为的程序，一般不会对计算机产生直接的危害，而是以控制系统达到窃取资料的目的。
　　
　　(三)恶意攻击财务系统的服务器是实现数据保存、数据共享的核心部位，由于国内对版权保护的重视不足，往往采用盗版的操作系统，无法得到及时的漏洞修补，这就给大量的黑客提供了可乘之机，一旦服务器遭到攻击，轻则网络中断，重者数据被破坏。此外。大学生出于对网络知识的好奇，往往也会担任黑客的角色。这样的黑客由于处在校园网内，其攻击往往能够躲避防火墙的侦测，危害也会更大。
　　
　　(四)硬件灾难性损坏所谓灾难性损坏是指无法修复的故障，主要针对硬盘而言。目前市场上有大量的提供数据恢复业务的单位，也就是说能从物理损坏的硬盘里恢复数据，硬盘的损坏可以发生在顷刻之间，所以硬件灾难性损坏是人们最不重视而危害最大的安全隐患。
　　
　　(五)防范意识不足计算机的硬件软件隐患都能通过技术手段解决，财会从业人员的防范意识是财会网络安全的致命薄弱点。财会从业人员不可能是计算机网络的专家，对花样翻新的计算机网络攻击手段无法一一辨别，这就是存在的人为安全隐患。
　　
　　二、财务网络系统的硬件安全策略
　　
　　(一)防火墙校园网出口处，一般会使用昂贵的防火墙设备，但容易忽略财务网络出口的安全措施。防火墙是阻断恶意攻击的有效手段，是一种访问控制手段，对跨越网络边界的信息进行过滤，目的是阻断非法用户对本系统的访问，为数据访问和数据传送设立的一道电子屏障。财务网络的出口安装单独的防火墙设备是防止恶意攻击的重要手段。
　　
　　(二)独立的拓扑结构一个相对独立网络拓扑结构能够大大降低病毒传播，也能防止恶意攻击的发生，所以一般财务网络系统都是一个独立的网络。从物理上隔离于校园网、Internet网，数据由专人负责传递。
　　
　　(三)一人双机财会工作繁琐枯燥，财会从业人员也同样有通讯娱乐的需求。在财务网络系统中实现与Internet网的互联固然方便，但带来的安全隐患不容小视。在计算机价格大幅降低、硬件体积大幅缩小的情况下，为财会从业人员配备两台计算机是一个非常有效的办法。目前市场上有专门的切换设备，一般用于网络机柜，两台或多台计算机可以共享一个显示器，一个鼠标，一个键盘，而计算机主机是完全独立的，一台计算机作为财务网络的终端，一台计算机作为日常办公娱乐的计算机，这样既能满足日常的通讯、娱乐、办公需求，又能控制网络病毒、网络攻击带来的危害。
　　
　　(四)RAID技术RAID技术是一种热备份技术，简单的说就是服务器上的几块硬盘作为数据存储使用，而有一块单独的硬盘作为数据备份，一旦某一块硬盘发生故障，备份数据的硬盘能立即自动回复丢失的数据。人们在建设财务网络时，应该予以统筹考虑。
　　
　　三、财务网络系统的软件安全策略
　　
　　(一)杀毒软件购买和使用杀毒软件是大家都为熟知的话题，市场上流行的杀毒软件功能是很多的，如软件管理、病毒查杀、软件防火墙、漏洞修复、垃圾清理等，如何合理的升级、合理应用各种功能，是财会从业人员需要加强学习或培训的。
　　
　　(二)数字签名数字签名可以防止非法用户使用暴力手段解密，数字签名还可以建立不可否认机制，便于查找造成网络事故的原因。
　　
　　(三)安全协议安全协议是一组规则，详细说明文件如何进行“伪装”，以保证其在传递过程中的安全。目前较为流行的安全协议主要包括安全电子交易规范(sET)、安全套接口字层协议(SSL)及-安全超文本传输协议(SHTRP)等。当然，虚拟专用网VPN也属于安全协议的范畴之内。
　　
　　(四)Liunx操作系统Linux文件系统极其严格，后缀名后面有空格，Windows会忽略。Linux就算成了两个不同文件；Linux不能运行系统的EXE文件，而在Windows中非常简单……重重约束导致电脑初学者不敢用Linux是因为害怕，不过Linux全部版本至今才发了1个补丁，而Windows已经发布了成千上万补丁，足见Linux有约束的缺点也是安全的优点。虽然功能没有Windows操作系统强大，但非常适合在财务系统使用。
　　
　　(五)计算机及网络的相关设置利用技术手段屏蔽涉密计算机的软驱、光驱、USB数据接口，将服务器上一些不必要的服务端口关闭，并利用Internet协议筛选端口；限制涉密计算机用户使用光磁介质，网络投入使用后，禁止安装与财务网络管理系统无关的其他软件；科学设置权限、动态管理口令以提升数据库服务器的安全等级，财务用户口令应考虑加密存储，有效保证用户个人隐私不受侵犯。
　　
　　四、财务网络系统的管理安全策略
　　
　　(一)分级、分块管理财务数据是需要实现共享使用的，而数据的填报一般分块操作，人们往往为贪图方便而互相帮助，这样就容易造成责任的混淆，在整体资源共享的前提下，实现分级、分块管理，不同级别的人员具有不同的职能权限，不同职责的人员具有不同的功能权限，其享用的信息不同，这种管理方式能够有效的遏制职责不清带来的安全隐患。
　　
　　(二)内部安全制度制定一个严密的安全制度是非常有必要的，如不得将私人电脑接人财务网络系统、不得将未进行杀毒的移动存储设备接人财务网络系统、不得使用财务网络系统的终端访问外网、财务网络系统的所有硬件设备曲指定人员维护、不得在财务网络终端安装无关软件等。这些制度看上去有些苛刻，但确实能有效减少由于内部人员道德风险、系统资源风险、计算机病毒等所造成的危害。
　　
　　(三)强化计算机网络知识的学习计算机网络知识可谓日新月异，病毒、黑客日益猖獗，唯有不断的学习计算机网络知识，才能有效地防止安全事故的发生。
　　
　　参考文献：
　　[1]窦玉林：《财务网络管理信息系统构建初探》，《会计信息化》2008年第4期。
　　[2]林文清：《高校财务网络安全探讨》，《经济与社会发展》2009年第7期。
　　[3]陈丽羽：《高校财务网络的安全风险防范探析》，《中国管理信息化》2006年第10期。
　　[4]张帆、李苏：《基于网络的高校财务管理的安全分析》，《网络安全技术与应用》2008年第1期。
　　[5]刘闫锋、董丽丽：《浅析多校区高校财务网络建设》，《科技信息》2009年第23期。
　　
　　(编辑　余俊娟)

转载注明来源:https://www.xzbu.com/3/view-795634.htm