高職院校財務(wù)管理系統(tǒng)信息安全問題及其探討

高校財務(wù)信息化在高校數(shù)字化、信息化過程中發(fā)揮著越來越重要的作用，隨著高校財務(wù)管理信息系統(tǒng)專用網(wǎng)規(guī)模的不斷擴大，網(wǎng)絡(luò)信息安全問題日益突出。通過對財務(wù)管理信息系統(tǒng)專網(wǎng)的訪問控制體系問題進行分析，提出了一套針對專網(wǎng)安全的整體解決方案。

安全網(wǎng)絡(luò)財務(wù)管理信息系統(tǒng)近年來，隨著Internet的迅速普及與我們財務(wù)管理系統(tǒng)專網(wǎng)的建成，財務(wù)業(yè)務(wù)實現(xiàn)了管理網(wǎng)絡(luò)化和操作現(xiàn)代化，這對于提高財務(wù)業(yè)務(wù)管理水平和質(zhì)量具有十分重要的意義。然而，由于高職院校財務(wù)管理系統(tǒng)本身的不足、財務(wù)信息共享的漏洞和Internet固有的開放性等原因造成了財務(wù)管理信息系統(tǒng)專用網(wǎng)存在著各種安全隱患。因此，在系統(tǒng)網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運轉(zhuǎn)，發(fā)揮其應有的作用，成為我們系統(tǒng)內(nèi)越來越重要的問題。

一、高校財務(wù)管理信息系統(tǒng)網(wǎng)路存在的安全問題

（一）財務(wù)管理系統(tǒng)本身的安全問題

在財務(wù)管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應用軟件不可能沒有缺陷或漏洞，這些缺陷或漏洞如未及時發(fā)現(xiàn)，就會被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標。國際上一些安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權(quán)限；一些漏洞則可以被用來實施拒絕服務(wù)攻擊；一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”、“狙擊波”等病毒就是利用windows操作系統(tǒng)本身的漏洞進行攻擊的。由于安全措施不當，使這些數(shù)據(jù)庫的口令被泄露，數(shù)據(jù)被非法取出和復制，造成信息的泄露，嚴重時可導致數(shù)據(jù)被非法刪改。財務(wù)管理系統(tǒng)本身的不足問題，是制訂專用網(wǎng)安全整體解決方案時首先應考慮的問題。

（二）高校財務(wù)管理系統(tǒng)信息共享的安全問題

隨著院校規(guī)模的擴大，校區(qū)的增加，財務(wù)管理系統(tǒng)專網(wǎng)與院校公開網(wǎng)要定時進行各種信息數(shù)據(jù)的交換，為師生等群體提供信息資源共享，以保障各項高校工作流程順暢流動。為廣大群體帶來方便的同時，也會為專網(wǎng)帶來無法估量的計算機病毒。網(wǎng)絡(luò)信息的交換是病毒入侵的最好時機，它會瞬間使病毒感染專網(wǎng)的web服務(wù)器，改變網(wǎng)頁的目錄以繁衍自身，并導致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時更會造成專網(wǎng)的癱瘓。這種病毒無論是在傳播速度，破壞性和傳播范圍等方面都是單機病毒所不能比擬的。針對這一問題，我們應該給予更多的重視。

（三）Internet的發(fā)展帶來的安全問題

隨著我國整體互聯(lián)網(wǎng)水平的不斷提升，我國的網(wǎng)絡(luò)安全問題已經(jīng)成為影響高校財務(wù)系統(tǒng)安全的重要因素之一。網(wǎng)絡(luò)的開放性及技術(shù)的公開性，在帶來種種便利的同時，也為高等職業(yè)院校的網(wǎng)絡(luò)安全管理提出了新的挑戰(zhàn)。

由于一些人的好奇心、蓄意破壞或者為了使自己獲得某種非法利益，他們利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對于這一問題帶來的安全風險，是我們在進行財務(wù)管理系統(tǒng)構(gòu)建中不可回避的重要問題。

二、高職院校財務(wù)管理系統(tǒng)信息安全的各項防范措施

（一）合理選購和使用財務(wù)軟件

高校使用的財務(wù)管理軟件必須是正版軟件，使用前要經(jīng)過實用性操作和機器性能匹配的測驗；使用時要設(shè)置登陸的賬號、密碼和權(quán)限；使用后要定期進行系統(tǒng)維護和更新，三者要相互結(jié)合，缺一不可，這是安全使用軟件的第一步，也是最基本的一步。

（二）封鎖系統(tǒng)安全漏洞

黑客之所以得以非法訪問系統(tǒng)資源和數(shù)據(jù)，很多情況下是因為操作系統(tǒng)和各種應用軟件的設(shè)計漏洞或者管理上的漏洞所致。統(tǒng)計數(shù)字顯示，80%以上的成功入侵之所以發(fā)生，是因為Web技術(shù)人員沒有安裝已知及公開故障的修補程序。因此，在制定訪問控制策略時，不要忘記封鎖系統(tǒng)安全漏洞。

目前，Internet中的一些重要的網(wǎng)絡(luò)都建立了計算機緊急相應工作組，如中國教育和科研網(wǎng)的緊急響應組，在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，會及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。許多應用軟件也在不斷更新版本以修正錯誤或完善功能。對于財務(wù)管理系統(tǒng)的網(wǎng)絡(luò)管理人員而言，只需注意跟蹤此類信息，及時下載和安裝各種補丁程序，升級程序就能對保護網(wǎng)絡(luò)和信息系統(tǒng)的安全起到很大作用。

（三）建立完善的防病毒機制

就算是全世界最好的軟件都會存在一定的漏洞，而完全除去這個漏洞是不可能實現(xiàn)的，但我們可以盡最大能力地去制定安全訪問策略，建立完善的防病毒機制以保正財務(wù)數(shù)據(jù)信息安全，維護系統(tǒng)的穩(wěn)定。

1.通過必要的殺毒軟件及時地對不同病毒特征進行掃描。財務(wù)管理人員應熟練掌握一些基本的殺毒軟件，如KV3000、Norton、360以及瑞星在線殺毒等，利用這些殺毒軟件經(jīng)常對機器進行檢測，可以盡早發(fā)現(xiàn)病毒，及時清除。

2.加強財務(wù)用機的專門管理，建立相關(guān)的財務(wù)用機機制。對陌生程序應先進行病毒檢測然后才可以在機器上使用，同時要規(guī)范管理財務(wù)用機，專機專用，避免無關(guān)的人員使用。

3.對數(shù)據(jù)信息進行及時備份。當系統(tǒng)面對病毒侵襲之后，也可以通過備份來恢復數(shù)據(jù)，不會造成不可挽回的損失。

4.使用高性能防火墻。從訪問到審核，都要有相應的防火墻程序進行跟蹤處理。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在內(nèi)部網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點允許外界訪問，從而保護內(nèi)部網(wǎng)免受非法用戶的入侵。它是保護財務(wù)管理系統(tǒng)專網(wǎng)與公開網(wǎng)信息互換安全的一道十分重要的屏障，在高校中普遍應用。但必須明確，防火墻不是解決所有網(wǎng)絡(luò)安全問題的靈丹妙藥。比如，它不能抵御來自內(nèi)網(wǎng)內(nèi)部的攻擊。因此，不能認為建立了防火墻便萬事大吉，它只能是網(wǎng)絡(luò)安全策略的一部分，只能解決網(wǎng)絡(luò)安全的部分問題，任何時候都不能放松警惕。

（四）加強網(wǎng)絡(luò)管理制度建設(shè)

嚴格的管理制度是保證專網(wǎng)安全的重要措施之一，要從實際出發(fā)，制定切實可行的管理制度。

1.加強專網(wǎng)安全管理政策建設(shè)。財務(wù)管理系統(tǒng)的機房要建立相應的計算機系統(tǒng)使用管理規(guī)定，崗位分工明確的責任制。建立健全備份制度，程序及數(shù)據(jù)要嚴格保密，實行專人管理。院校要制訂安全事故處理程序、應急計劃等。

2.加強網(wǎng)絡(luò)管理員安全技術(shù)和用戶安全意識教育。對于新用戶的安全意識的培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，其他用戶可以開展一些教職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。對于網(wǎng)絡(luò)管理員，一定要重視技術(shù)培訓，使他們自覺遵守和執(zhí)行安全制度，安全操作規(guī)程和安全技術(shù)規(guī)范等。

三、總結(jié)

從理論上講，一個網(wǎng)絡(luò)系統(tǒng)越安全越好，但是絕對安全可靠的系統(tǒng)并不存在。這樣就對網(wǎng)絡(luò)管理者提出了更高的要求，其必須隨時掌握最新技術(shù)，不斷更新完善財務(wù)管理信息專用網(wǎng)安全體系，使專網(wǎng)運行更加安全、可靠、穩(wěn)定。

參考文獻：

[1]宋明慧.電子政務(wù)信息網(wǎng)絡(luò)安全評估系統(tǒng)的研究與實現(xiàn).科技情報開發(fā)與經(jīng)濟，2009.

[2]何振.電子政務(wù)建設(shè)中的信息安全問題及其對策探討.湘潭大學報（哲學社會科學版），2009.

[3]王化成.淺談財務(wù)管理環(huán)境.財會月刊，2000，（6）.

[4]郭復初.財務(wù)理論研究與發(fā)展.會計研究，1996，（2）.