高校財務網(wǎng)絡的安全風險和防范

方蕾

【摘 要】隨著網(wǎng)絡技術的快速發(fā)展，各高校也普及了互聯(lián)網(wǎng)辦公，尤其是在財務管理方面，互聯(lián)網(wǎng)給高校帶來了工作上的便利的同時，也給高校財務安全帶來了隱患。本文試通過論述高校財務網(wǎng)絡可能存在的風險，來引出相應的防范措施，并進行部分探討。

【關鍵詞】高校；網(wǎng)絡安全；財務

隨著越來越多的高校建立起網(wǎng)絡財務管理系統(tǒng)，網(wǎng)絡安全問題也登上了各高校的日程。網(wǎng)絡財務管理在為高校會計核算、管理與決策提供了一體化的信息平臺，提高了財務信息質量和財務工作效率的同時，也對賬務信息安全帶來諸多風險。面對嚴峻的網(wǎng)絡安全形勢，各高校該如何應對可能存在的安群風險，并做好相應的防范工作，已成為高校財務工作者所面臨的重要課題。

一、高校財務網(wǎng)絡的安全風險

1.計算機硬件風險

計算機硬件對于計算機自身的性能有著至關重要的作用。但是部分高校卻對此認識不足，認為用于辦公的計算機，性能不好也沒有關系，年代久遠也沒有關系，甚至武斷的認為，辦公用計算機就應該用只有基本功能，能夠帶動財務管理軟件就行了。其實，計算機硬件設施對于計算機自身穩(wěn)定有很大的影響。好的硬件設施會大大降低計算機意外死機，故障的風險，為高校財務工作減小不必要的麻煩。

2.計算機軟件風險

如果說計算機硬件是保證計算機安全的保安，那么計算機軟件就是保證計算機安全的門禁系統(tǒng)。計算機硬件的過關只能降低計算機意外故障導致的財務信息丟失等風險，而計算機軟件的過關則相當于給能接觸到計算機財務管理系統(tǒng)的人員進行了一遍篩查。

首先，部分高校配備的計算機沒有財務管理系統(tǒng)設置足夠的權限，導致非管理員也能進入系統(tǒng)，為財務安全留下隱患；其次，軟件更新不及時，計算機漏洞不修復；再次，對于數(shù)據(jù)庫加密措施做得不夠，甚至出現(xiàn)密碼以明文形式儲存在數(shù)據(jù)庫中，加密技術滯后。

3.服務器環(huán)境風險

服務器良好運行，是財務信息安全的基礎。但是一些高校出于成本節(jié)約的心態(tài)，對于服務器的工作環(huán)境并不理想。容易受光受潮。機房的防火防潮防塵防磁防盜防斷電等等問題都未受到應有的重視。這些無疑大大加重了服務器故障的風險。服務器一旦發(fā)生故障，對財務信息安全造成的損失是不可估量的。

4.計算機病毒風險

計算機病毒一直是網(wǎng)絡安全的重要隱患。因為計算機病毒，尤其是木馬病毒，具有隱蔽性高、破壞力強、自我復制、清除難度大、難以防范等特點。高校財務管理由于業(yè)務需要，經(jīng)常要進行上報，交流等活動，特別是現(xiàn)在高校都有多個校區(qū)，甚至在不同省份不同城市建有分校。大量信息需要通過網(wǎng)絡進行交流和共享。尤其是通過電子郵件或者實時網(wǎng)絡通信技術（如：QQ）等，使計算機感染木馬病毒的風險大大增加。而一旦計算機感染病毒，大量信息就會隨之外泄，高校的財務信息安全將無法保證。

5.內部制度管理風險

現(xiàn)在已經(jīng)進入信息化時代，電子財務管理越來越普及，但是大部分高校的財務管理制度還是沿用就有辦法，沒有針對電子財務管理進行制度完善和修訂。因此，對于一些內部人員利用職權之便，擅自調取，查看，修改，剽竊，惡意刪除財務信息無法做到有效監(jiān)管和懲罰。所以，內部制度的漏洞成了人為威脅的最大幫兇，必須引起重視。

二、高校財務網(wǎng)絡安全的防范

針對以上幾點可能出現(xiàn)的漏洞，高校財務管理人員必須做好相應的防范措施，具體如下：

1.對計算機軟硬件的維護與更新

上文已經(jīng)論述，計算機硬件和軟件在高校財物安全中所占有的重要位置，因此，針對計算機軟硬件進行必要的維護與更新顯得格外重要。高校應拿出相應的經(jīng)費對計算機進行維護，包括采購新型設備，及時更新軟件，彌補系統(tǒng)漏洞。對于數(shù)據(jù)庫，要做好加密和備份工作，以保證財務工作的順利進行。

2.服務器環(huán)境的清潔

對于高校財務工作來說，良好的服務器工作環(huán)境也顯得必不可少。高校應該重視服務器工作環(huán)境的維護，選擇合適的機房擺放服務器，務必要使服務器遠離水源，做好防水放電防潮防塵防盜的工作。

3.完善內部管理制度

只有制訂完善的管理制度和科學、合理的業(yè)務操作流程，明確崗位職責，規(guī)范內部控制，才能夠保證高校財務數(shù)據(jù)信息的安全性和可靠性。因此，各高校應該：

（1）加強內部管理，制定嚴密的財務管理制度建立健全計算機軟硬件維護制度和管理人員責任制度等，從制度源頭保證內部管理的安全。

（2）明確崗位職責和崗位權限。嚴格按照各崗位的操作流程來，杜絕僭越職權的行為發(fā)生。

（3）對于后臺數(shù)據(jù)庫和每天的系統(tǒng)操作日志，要有專人負責監(jiān)察和管理。對于敏感數(shù)據(jù)的訪問人員進行身份核實與安全評估。明確監(jiān)管制度，以防泄密發(fā)生。

（4）構建計算機防病毒系統(tǒng)

防止計算機感染病毒，最重要的是殺毒軟件的配備以及及時更新。高校切不可貪便宜用一些病毒庫小的廉價甚至是免費殺毒軟件。對于計算機防火墻要出于實時監(jiān)控狀態(tài)。同時要教育培訓相關管理人員，樹立起計算機安全意識，對于來歷不明的網(wǎng)站，郵件，網(wǎng)址不要打開，防止感染病毒。

（5）加強高素質財務管理人員隊伍建設

新的時代，需要新的類型的財務管理人員。面對錯綜復雜的網(wǎng)絡安全形勢，招募和培訓一批具有現(xiàn)代化計算機網(wǎng)絡知識，和電子財會人才勢在必行。只有管理人員隊伍的整體素質上來了，才能最大限度的解決目前面臨的一切網(wǎng)絡財務安全問題。高校加強財會人才隊伍建設，更好的適應高校財務管理工作的新變化，才能更好的評估網(wǎng)絡財務的安全風險，才能更積極有效的做好防范措施，推動財務管理工作繼續(xù)向前行進。

參考文獻：

[1] 崔成 . 高校財務網(wǎng)絡管理存在的安全問題及對策 [J]. 石家莊職業(yè)技術學院學報，2011（08）.

[2]高鶴，佟怡伶，刁春榮 . 淺談高校財務網(wǎng)絡安全及防范對策 [J]. 沈陽建筑大學學報，2011（10）.