高校财务网络化后的风险与安全对策

樊爱玲

（太原理工大学，山西 太原 030024）

高校财务网络化后的风险与安全对策

樊爱玲

（太原理工大学，山西 太原 030024）

财务管理发展的必然趋势是以计算机和网络技术为基础的网络化财务管理方向，解决财务网络安全是实现网络化财务管理的前提。文章针对高校财务网络安全问题，并结合高校实际情况，提出了强化网络安全意识、创建网络安全规则、落实网络安全维护的安全风险防范措施。

高校财务；网络安全

随着知识经济的蓬勃发展，计算机信息技术已渗透到社会的各个方面，高校财务领域在网络环境下发生了深刻的变革，其中以信息化建设尤为突出。

当以计算机技术为平台的信息技术和网络技术迅猛发展时，为搭上信息化建设这条大船，各大高校结合自身条件搭建起了校园局域网。依托这个平台，以教务、教学、招生、财务为主的高校各部门纷纷外部采购或自行开发了适用于本部门的软件系统，虽然借助高速、先进的计算机软、硬件平台，将网络技术与财务工作结合在一起，实现数据共享和资源共享，使财务工作更快捷、准确和规范，有效提高了财务工作效率。但是信息的开放性和共享性这个财务网络的最大优点，很多时候在人为因素的影响下反而成为整个系统中的一大隐患，网络安全将成为经济信息时代的一个焦点课题。

一、财务系统安全问题

（一）管理安全风险

管理安全风险是指由于没有进行必要的安全知识培训，或者是操作人员不遵守本部门信息安全规范，造成数据丢失、损坏等问题。

在所有安全问题中，人为因素最主要也最难以防范，因为制度是死的，人是活的。虽然我们制定了完善的制度和设置了完备的权限控制机制，但总有软件开发者为了满足客户需要，开发一些所谓的后门程序来跳过安全检查；也总有操作人员使用未全面杀毒的移动存储介质，或者安装一些与业务无关甚至是有很高风险的软件、游戏等。

（二）信息安全风险

在网络环境下，财务信息的保密性和公开性相互矛盾。账务信息属于机密信息，无关人员不能获取，但是，为保证其他部门分享财务数据，我们又不得不将部分甚至全部数据在不够安全的校园网中传递。我们在利用网络共享功能分享财务信息的同时，也将数据暴露于风险之中。信息安全风险包括财务信息泄密和恶意篡改，甚至被非法删除，造成整个软件系统瘫痪、数据丢失等较大损失。

（三）非法入侵和攻击风险

在计算机环境下，电子信息代替了会计数据，磁盘代替了纸张。网络环境中除非物理链接断开，否则一切信息都可以被访问到。财务系统很难避免非法侵扰，一些入侵者可能出于各种目的，有意或无意地损坏数据、资料等。

就目前高校计算机网络管理现状而言，硬件建设很完善，而管理一片空白，网络管理人员水平还停留在仅能保障网络通畅层面，对于网络故障诊断、网络安全防范等更深层次的内容，可谓一知半解。

（四）病毒传播风险

随着网银、金财工程的推进，为配合业务需要，财务计算机需要与互联网连接，这使得计算机系统感染病毒的几率和病毒防范的难度更大。当一台计算机感染了病毒后，在网络环境中病毒会以很快的速度进行传播和破坏，二十年以来对计算机系统破坏最大的十种病毒中有九种都是利用网络传播的。

（五）软、硬件兼容风险

硬件系统能够发挥最大效率，很大程度上取决于软件的合理开发和正确配置，但目前软件开发人员水平参差不齐，开发工具也不尽相同，在开发过程中没有很好地了解硬件系统的开发规范，从而导致所开发的很多软件从运行效率和安全上得不到保障，甚至人为“创造”出很多错误（BUG）和漏洞。

二、高校财务网络的安全防范对策

（一）强化网络安全意识

会计信息化对于每一个财务人员来说都是一个新课题，强化网络信息安全重要性宣传，树立正确的网络信息安全意识，必须在操作人员的思想上安装一道坚固的“防火墙”。要对操作人员分层次、分级别进行网络安全知识教育，建立网络信息安全操作守则，把网络信息安全技能纳入日常工作和业务考核之中。财务人员要从思想上认识网络安全的重要性，共同维护财务网络的安全。

（二）创建网络安全规则

1．建立健全财务网络安全管理制度

高校应遵照相关法律、法规建立健全财务网络安全管理制度，包括会计电算化岗位责任制、财务网络操作管理制度、计算机软、硬件数据管理制度和网络信息安全管理制度。在制定这些制度时，应该充分体现对系统和数据安全的保障。单位负责人应重视并落实这些制度和规范，定期检查执行情况，发现问题及时按照规定处理，使日常工作制度化，建立规范有序的业务流程和管理模式。

2．加强建设高校信息化管理人才

（1）把网络信息建设和网络信息安全管理工作融为一体，在规划网络时就应当把安全性和可靠性放在首位。

（2）建立网络信息安全管理机构，结合高校实际情况和网络信息安全的发展趋势，不断学习。

（3）开展前瞻性研究，为高校的财务网络信息安全提供自主、创新、整体的理论指导和基础构件，为网络信息安全工程奠定坚实的基础。

（三）落实网络安全维护

1．建立备份机制

对于重要财务软件，从数据上讲应实行定期自动备份和不定期手工备份相结合，本地和异地存放相结合的原则。从技术上讲，可采用服务器双机热备份、RAID镜像技术等，按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要在安全可靠的多个存储介质上加密保存，重要数据应保证多份备份，且存放在不同的地点，由专人保管，以保证遇到灾难时可及时恢复。

2．实施全面的技术控制

就高校财务系统现状而言，接入校园网所带来的风险大于利益，所以，在网络安全和管理人员不完备的情况下可先不连接校园网。如果必须接入校园网，那么需要注意以下几点：

（1）保证网络设备和线缆的安全，定期检查交换机端口并观察有无异常收发信息报文。

（2）设置访问外网专用计算机，彻底隔离内部网络和外部网络，如果内网计算机必须使用移动存储设备，需全面杀毒后再使用。

（3）加设防火墙（Firewall），防止外部非法用户访问。

（4）采用数据加密技术，防止非法用户截获信息。

（5）运用数字签名。可有效验证用户身份、保证数据完整。

（6）使用安全协议。如安全电子交易规范、安全接口层协议及安全超文本传输协议等。

（7）高校内部安装网络管理软件，实行网络接入实名制，要求所有接入校园网的用户使用实名登录。

（8）操作系统、数据库系统、财务软件应及时安装正规渠道发布的补丁程序和升级程序，提高整个系统的安全性。

3．操作人员安全规则

合理分配数据访问账号中操作系统、数据库系统和财务会计软件的权限，由用户自行设置密码，要求密码长度和复杂性达到标准，并定期修改密码，防止泄露账号及密码。权限设置的原则是“最小化和互斥性”，也就是能不给予的权限不给予，给予某个用户权限就不要再给予其他用户该权限。

“三分技术，七分管理”是网络安全领域的一句至理名言。其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。所以提高管理水平，技术不是关键，关键在制度和执行。

广大财务工作人员要有清醒的认识，要具有前瞻性和敏锐性，充分认识网络环境下所面临的安全问题，促进高校会计电算化向财务网络化管理的转变，积极探索网络安全方案，为高校财务事业的健康发展作出贡献。

［1］栗永锋．基于校园网的高校财务信息公开化研究［J］．财会通讯，2004，（6）．

［2］陈丽羽．高校财务网络的安全风险防范探析［J］．中国管理信息化(综合版)，2006，（1）．

［3］王霞．浅谈高校财务网络系统管理［J］．广西社会科学，2003，（10）．

［4］文兴斌．网络财务安全控制对策分析［J］．农业网络信息，2005，（12）．

F23

A

1673-0046（2011）10-0091-02