基于網絡的高校財務安全策略

來源:用戶上傳      作者: 蔣溢君 惠歆虹

　　隨著高校信息化建設的日益發展，高校的財務系統已經基本實現了電算化，為實現多人分工合作，財務部門一般構成一個獨立的局域網。由于現代財務系統不僅需要完成數據的輸入，更重要的是需要提供數據查詢、傳送等功能，所以財務部門的局域網就必然需要和外部進行通訊，包括各種存儲介質、郵件、實時通訊軟件、數據查詢等，這就給原本獨立的相對安全的局域網帶來了安全隱患。
　　
　　一、財務網絡系統的安全隱患
　　
　　(一)病毒病毒可以從網絡傳播，也可以通過移動硬盤、優盤等移動介質入侵。財務系統一旦感染病毒，就有可能損壞系統，造成數據的丟失，嚴重的情況下甚至能夠損壞計算機的硬件，如著名的CIH病毒。計算機病毒和自然界病毒一樣，具有潛伏性，人們通常不會立即發現計算機感染了病毒，而是要等到特定的條件出現后病毒才開始發作，如特定的時間、特定的操作等。還有一種特殊的情況就是當人們發現計算機內存在疑似病毒時，如蠕蟲病毒，盲目采用不適合的殺毒軟件或不合適的殺毒手段，造成原本正常的數據被誤殺。
　　
　　(二)木馬利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。木馬是一種具有隱藏性、自發性的可被用來進行惡意行為的程序，一般不會對計算機產生直接的危害，而是以控制系統達到竊取資料的目的。
　　
　　(三)惡意攻擊財務系統的服務器是實現數據保存、數據共享的核心部位，由于國內對版權保護的重視不足，往往采用盜版的操作系統，無法得到及時的漏洞修補，這就給大量的黑客提供了可乘之機，一旦服務器遭到攻擊，輕則網絡中斷，重者數據被破壞。此外。大學生出于對網絡知識的好奇，往往也會擔任黑客的角色。這樣的黑客由于處在校園網內，其攻擊往往能夠躲避防火墻的偵測，危害也會更大。
　　
　　(四)硬件災難性損壞所謂災難性損壞是指無法修復的故障，主要針對硬盤而言。目前市場上有大量的提供數據恢復業務的單位，也就是說能從物理損壞的硬盤里恢復數據，硬盤的損壞可以發生在頃刻之間，所以硬件災難性損壞是人們最不重視而危害最大的安全隱患。
　　
　　(五)防范意識不足計算機的硬件軟件隱患都能通過技術手段解決，財會從業人員的防范意識是財會網絡安全的致命薄弱點。財會從業人員不可能是計算機網絡的專家，對花樣翻新的計算機網絡攻擊手段無法一一辨別，這就是存在的人為安全隱患。
　　
　　二、財務網絡系統的硬件安全策略
　　
　　(一)防火墻校園網出口處，一般會使用昂貴的防火墻設備，但容易忽略財務網絡出口的安全措施。防火墻是阻斷惡意攻擊的有效手段，是一種訪問控制手段，對跨越網絡邊界的信息進行過濾，目的是阻斷非法用戶對本系統的訪問，為數據訪問和數據傳送設立的一道電子屏障。財務網絡的出口安裝單獨的防火墻設備是防止惡意攻擊的重要手段。
　　
　　(二)獨立的拓撲結構一個相對獨立網絡拓撲結構能夠大大降低病毒傳播，也能防止惡意攻擊的發生，所以一般財務網絡系統都是一個獨立的網絡。從物理上隔離于校園網、Internet網，數據由專人負責傳遞。
　　
　　(三)一人雙機財會工作繁瑣枯燥，財會從業人員也同樣有通訊娛樂的需求。在財務網絡系統中實現與Internet網的互聯固然方便，但帶來的安全隱患不容小視。在計算機價格大幅降低、硬件體積大幅縮小的情況下，為財會從業人員配備兩臺計算機是一個非常有效的辦法。目前市場上有專門的切換設備，一般用于網絡機柜，兩臺或多臺計算機可以共享一個顯示器，一個鼠標，一個鍵盤，而計算機主機是完全獨立的，一臺計算機作為財務網絡的終端，一臺計算機作為日常辦公娛樂的計算機，這樣既能滿足日常的通訊、娛樂、辦公需求，又能控制網絡病毒、網絡攻擊帶來的危害。
　　
　　(四)RAID技術RAID技術是一種熱備份技術，簡單的說就是服務器上的幾塊硬盤作為數據存儲使用，而有一塊單獨的硬盤作為數據備份，一旦某一塊硬盤發生故障，備份數據的硬盤能立即自動回復丟失的數據。人們在建設財務網絡時，應該予以統籌考慮。
　　
　　三、財務網絡系統的軟件安全策略
　　
　　(一)殺毒軟件購買和使用殺毒軟件是大家都為熟知的話題，市場上流行的殺毒軟件功能是很多的，如軟件管理、病毒查殺、軟件防火墻、漏洞修復、垃圾清理等，如何合理的升級、合理應用各種功能，是財會從業人員需要加強學習或培訓的。
　　
　　(二)數字簽名數字簽名可以防止非法用戶使用暴力手段解密，數字簽名還可以建立不可否認機制，便于查找造成網絡事故的原因。
　　
　　(三)安全協議安全協議是一組規則，詳細說明文件如何進行“偽裝”，以保證其在傳遞過程中的安全。目前較為流行的安全協議主要包括安全電子交易規范(sET)、安全套接口字層協議(SSL)及-安全超文本傳輸協議(SHTRP)等。當然，虛擬專用網VPN也屬于安全協議的范疇之內。
　　
　　(四)Liunx操作系統Linux文件系統極其嚴格，后綴名后面有空格，Windows會忽略。Linux就算成了兩個不同文件；Linux不能運行系統的EXE文件，而在Windows中非常簡單……重重約束導致電腦初學者不敢用Linux是因為害怕，不過Linux全部版本至今才發了1個補丁，而Windows已經發布了成千上萬補丁，足見Linux有約束的缺點也是安全的優點。雖然功能沒有Windows操作系統強大，但非常適合在財務系統使用。
　　
　　(五)計算機及網絡的相關設置利用技術手段屏蔽涉密計算機的軟驅、光驅、USB數據接口，將服務器上一些不必要的服務端口關閉，并利用Internet協議篩選端口；限制涉密計算機用戶使用光磁介質，網絡投入使用后，禁止安裝與財務網絡管理系統無關的其他軟件；科學設置權限、動態管理口令以提升數據庫服務器的安全等級，財務用戶口令應考慮加密存儲，有效保證用戶個人隱私不受侵犯。
　　
　　四、財務網絡系統的管理安全策略
　　
　　(一)分級、分塊管理財務數據是需要實現共享使用的，而數據的填報一般分塊操作，人們往往為貪圖方便而互相幫助，這樣就容易造成責任的混淆，在整體資源共享的前提下，實現分級、分塊管理，不同級別的人員具有不同的職能權限，不同職責的人員具有不同的功能權限，其享用的信息不同，這種管理方式能夠有效的遏制職責不清帶來的安全隱患。
　　
　　(二)內部安全制度制定一個嚴密的安全制度是非常有必要的，如不得將私人電腦接人財務網絡系統、不得將未進行殺毒的移動存儲設備接人財務網絡系統、不得使用財務網絡系統的終端訪問外網、財務網絡系統的所有硬件設備曲指定人員維護、不得在財務網絡終端安裝無關軟件等。這些制度看上去有些苛刻，但確實能有效減少由于內部人員道德風險、系統資源風險、計算機病毒等所造成的危害。
　　
　　(三)強化計算機網絡知識的學習計算機網絡知識可謂日新月異，病毒、黑客日益猖獗，唯有不斷的學習計算機網絡知識，才能有效地防止安全事故的發生。
　　
　　參考文獻：
　　[1]竇玉林：《財務網絡管理信息系統構建初探》，《會計信息化》2008年第4期。
　　[2]林文清：《高校財務網絡安全探討》，《經濟與社會發展》2009年第7期。
　　[3]陳麗羽：《高校財務網絡的安全風險防范探析》，《中國管理信息化》2006年第10期。
　　[4]張帆、李蘇：《基于網絡的高校財務管理的安全分析》，《網絡安全技術與應用》2008年第1期。
　　[5]劉閆鋒、董麗麗：《淺析多校區高校財務網絡建設》，《科技信息》2009年第23期。
　　
　　(編輯　余俊娟)

轉載注明來源:http://www.hailuomaifang.com/3/view-795634.htm