高校財務(wù)信息化在高校數(shù)字化、信息化過程中發(fā)揮著越來越重要的作用,隨著高校財務(wù)管理信息系統(tǒng)專用網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡(luò)信息安全問題日益突出。通過對財務(wù)管理信息系統(tǒng)專網(wǎng)的訪問控制體系問題進行分析,提出了一套針對專網(wǎng)安全的整體解決方案。
安全網(wǎng)絡(luò)財務(wù)管理信息系統(tǒng)近年來,隨著Internet的迅速普及與我們財務(wù)管理系統(tǒng)專網(wǎng)的建成,財務(wù)業(yè)務(wù)實現(xiàn)了管理網(wǎng)絡(luò)化和操作現(xiàn)代化,這對于提高財務(wù)業(yè)務(wù)管理水平和質(zhì)量具有十分重要的意義。然而,由于高職院校財務(wù)管理系統(tǒng)本身的不足、財務(wù)信息共享的漏洞和Internet固有的開放性等原因造成了財務(wù)管理信息系統(tǒng)專用網(wǎng)存在著各種安全隱患。因此,在系統(tǒng)網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施,使它安全、穩(wěn)定、高效地運轉(zhuǎn),發(fā)揮其應有的作用,成為我們系統(tǒng)內(nèi)越來越重要的問題。
一、高校財務(wù)管理信息系統(tǒng)網(wǎng)路存在的安全問題
(一)財務(wù)管理系統(tǒng)本身的安全問題
在財務(wù)管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應用軟件不可能沒有缺陷或漏洞,這些缺陷或漏洞如未及時發(fā)現(xiàn),就會被攻擊者通過掃描或其他方式所利用,成為黑客攻擊的首選目標。國際上一些安全組織已經(jīng)發(fā)布了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權(quán)限;一些漏洞則可以被用來實施拒絕服務(wù)攻擊;一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”、“狙擊波”等病毒就是利用windows操作系統(tǒng)本身的漏洞進行攻擊的。由于安全措施不當,使這些數(shù)據(jù)庫的口令被泄露,數(shù)據(jù)被非法取出和復制,造成信息的泄露,嚴重時可導致數(shù)據(jù)被非法刪改。財務(wù)管理系統(tǒng)本身的不足問題,是制訂專用網(wǎng)安全整體解決方案時首先應考慮的問題。
(二)高校財務(wù)管理系統(tǒng)信息共享的安全問題
隨著院校規(guī)模的擴大,校區(qū)的增加,財務(wù)管理系統(tǒng)專網(wǎng)與院校公開網(wǎng)要定時進行各種信息數(shù)據(jù)的交換,為師生等群體提供信息資源共享,以保障各項高校工作流程順暢流動。為廣大群體帶來方便的同時,也會為專網(wǎng)帶來無法估量的計算機病毒。網(wǎng)絡(luò)信息的交換是病毒入侵的最好時機,它會瞬間使病毒感染專網(wǎng)的web服務(wù)器,改變網(wǎng)頁的目錄以繁衍自身,并導致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴重時更會造成專網(wǎng)的癱瘓。這種病毒無論是在傳播速度,破壞性和傳播范圍等方面都是單機病毒所不能比擬的。針對這一問題,我們應該給予更多的重視。
(三)Internet的發(fā)展帶來的安全問題
隨著我國整體互聯(lián)網(wǎng)水平的不斷提升,我國的網(wǎng)絡(luò)安全問題已經(jīng)成為影響高校財務(wù)系統(tǒng)安全的重要因素之一。網(wǎng)絡(luò)的開放性及技術(shù)的公開性,在帶來種種便利的同時,也為高等職業(yè)院校的網(wǎng)絡(luò)安全管理提出了新的挑戰(zhàn)。
由于一些人的好奇心、蓄意破壞或者為了使自己獲得某種非法利益,他們利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對于這一問題帶來的安全風險,是我們在進行財務(wù)管理系統(tǒng)構(gòu)建中不可回避的重要問題。
二、高職院校財務(wù)管理系統(tǒng)信息安全的各項防范措施
(一)合理選購和使用財務(wù)軟件
高校使用的財務(wù)管理軟件必須是正版軟件,使用前要經(jīng)過實用性操作和機器性能匹配的測驗;使用時要設(shè)置登陸的賬號、密碼和權(quán)限;使用后要定期進行系統(tǒng)維護和更新,三者要相互結(jié)合,缺一不可,這是安全使用軟件的第一步,也是最基本的一步。
(二)封鎖系統(tǒng)安全漏洞
黑客之所以得以非法訪問系統(tǒng)資源和數(shù)據(jù),很多情況下是因為操作系統(tǒng)和各種應用軟件的設(shè)計漏洞或者管理上的漏洞所致。統(tǒng)計數(shù)字顯示,80%以上的成功入侵之所以發(fā)生,是因為Web技術(shù)人員沒有安裝已知及公開故障的修補程序。因此,在制定訪問控制策略時,不要忘記封鎖系統(tǒng)安全漏洞。
目前,Internet中的一些重要的網(wǎng)絡(luò)都建立了計算機緊急相應工作組,如中國教育和科研網(wǎng)的緊急響應組,在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時,會及時向用戶發(fā)出安全通告,并提供各種補丁程序以便下載。許多應用軟件也在不斷更新版本以修正錯誤或完善功能。對于財務(wù)管理系統(tǒng)的網(wǎng)絡(luò)管理人員而言,只需注意跟蹤此類信息,及時下載和安裝各種補丁程序,升級程序就能對保護網(wǎng)絡(luò)和信息系統(tǒng)的安全起到很大作用。
(三)建立完善的防病毒機制
就算是全世界最好的軟件都會存在一定的漏洞,而完全除去這個漏洞是不可能實現(xiàn)的,但我們可以盡最大能力地去制定安全訪問策略,建立完善的防病毒機制以保正財務(wù)數(shù)據(jù)信息安全,維護系統(tǒng)的穩(wěn)定。
1.通過必要的殺毒軟件及時地對不同病毒特征進行掃描。財務(wù)管理人員應熟練掌握一些基本的殺毒軟件,如KV3000、Norton、360以及瑞星在線殺毒等,利用這些殺毒軟件經(jīng)常對機器進行檢測,可以盡早發(fā)現(xiàn)病毒,及時清除。
2.加強財務(wù)用機的專門管理,建立相關(guān)的財務(wù)用機機制。對陌生程序應先進行病毒檢測然后才可以在機器上使用,同時要規(guī)范管理財務(wù)用機,專機專用,避免無關(guān)的人員使用。
3.對數(shù)據(jù)信息進行及時備份。當系統(tǒng)面對病毒侵襲之后,也可以通過備份來恢復數(shù)據(jù),不會造成不可挽回的損失。
4.使用高性能防火墻。從訪問到審核,都要有相應的防火墻程序進行跟蹤處理。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在內(nèi)部網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略,決定哪些內(nèi)部站點允許外界訪問,從而保護內(nèi)部網(wǎng)免受非法用戶的入侵。它是保護財務(wù)管理系統(tǒng)專網(wǎng)與公開網(wǎng)信息互換安全的一道十分重要的屏障,在高校中普遍應用。但必須明確,防火墻不是解決所有網(wǎng)絡(luò)安全問題的靈丹妙藥。比如,它不能抵御來自內(nèi)網(wǎng)內(nèi)部的攻擊。因此,不能認為建立了防火墻便萬事大吉,它只能是網(wǎng)絡(luò)安全策略的一部分,只能解決網(wǎng)絡(luò)安全的部分問題,任何時候都不能放松警惕。
(四)加強網(wǎng)絡(luò)管理制度建設(shè)
嚴格的管理制度是保證專網(wǎng)安全的重要措施之一,要從實際出發(fā),制定切實可行的管理制度。
1.加強專網(wǎng)安全管理政策建設(shè)。財務(wù)管理系統(tǒng)的機房要建立相應的計算機系統(tǒng)使用管理規(guī)定,崗位分工明確的責任制。建立健全備份制度,程序及數(shù)據(jù)要嚴格保密,實行專人管理。院校要制訂安全事故處理程序、應急計劃等。
2.加強網(wǎng)絡(luò)管理員安全技術(shù)和用戶安全意識教育。對于新用戶的安全意識的培訓,新生入學教育和新員工上崗培訓是兩個比較好的時間,其他用戶可以開展一些教職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。對于網(wǎng)絡(luò)管理員,一定要重視技術(shù)培訓,使他們自覺遵守和執(zhí)行安全制度,安全操作規(guī)程和安全技術(shù)規(guī)范等。
三、總結(jié)
從理論上講,一個網(wǎng)絡(luò)系統(tǒng)越安全越好,但是絕對安全可靠的系統(tǒng)并不存在。這樣就對網(wǎng)絡(luò)管理者提出了更高的要求,其必須隨時掌握最新技術(shù),不斷更新完善財務(wù)管理信息專用網(wǎng)安全體系,使專網(wǎng)運行更加安全、可靠、穩(wěn)定。
參考文獻:
[1]宋明慧.電子政務(wù)信息網(wǎng)絡(luò)安全評估系統(tǒng)的研究與實現(xiàn).科技情報開發(fā)與經(jīng)濟,2009.
[2]何振.電子政務(wù)建設(shè)中的信息安全問題及其對策探討.湘潭大學報(哲學社會科學版),2009.
[3]王化成.淺談財務(wù)管理環(huán)境.財會月刊,2000,(6).
[4]郭復初.財務(wù)理論研究與發(fā)展.會計研究,1996,(2).