浙江工業(yè)大學(xué)之江學(xué)院 蔣溢君 惠歆虹

基于網(wǎng)絡(luò)的高校財(cái)務(wù)安全策略

浙江工業(yè)大學(xué)之江學(xué)院 蔣溢君 惠歆虹

隨著高校信息化建設(shè)的日益發(fā)展，高校的財(cái)務(wù)系統(tǒng)已經(jīng)基本實(shí)現(xiàn)了電算化，為實(shí)現(xiàn)多人分工合作，財(cái)務(wù)部門一般構(gòu)成一個(gè)獨(dú)立的局域網(wǎng)。由于現(xiàn)代財(cái)務(wù)系統(tǒng)不僅需要完成數(shù)據(jù)的輸入，更重要的是需要提供數(shù)據(jù)查詢、傳送等功能，所以財(cái)務(wù)部門的局域網(wǎng)就必然需要和外部進(jìn)行通訊，包括各種存儲(chǔ)介質(zhì)、郵件、實(shí)時(shí)通訊軟件、數(shù)據(jù)查詢等，這就給原本獨(dú)立的相對(duì)安全的局域網(wǎng)帶來了安全隱患。

一、財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全隱患

（一）病毒 病毒可以從網(wǎng)絡(luò)傳播，也可以通過移動(dòng)硬盤、優(yōu)盤等移動(dòng)介質(zhì)入侵。財(cái)務(wù)系統(tǒng)一旦感染病毒，就有可能損壞系統(tǒng)，造成數(shù)據(jù)的丟失，嚴(yán)重的情況下甚至能夠損壞計(jì)算機(jī)的硬件，如著名的CIH病毒。計(jì)算機(jī)病毒和自然界病毒一樣，具有潛伏性，人們通常不會(huì)立即發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，而是要等到特定的條件出現(xiàn)后病毒才開始發(fā)作，如特定的時(shí)間、特定的操作等。還有一種特殊的情況就是當(dāng)人們發(fā)現(xiàn)計(jì)算機(jī)內(nèi)存在疑似病毒時(shí)，如蠕蟲病毒，盲目采用不適合的殺毒軟件或不合適的殺毒手段，造成原本正常的數(shù)據(jù)被誤殺。

（二）木馬 利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。木馬是一種具有隱藏性、自發(fā)性的可被用來進(jìn)行惡意行為的程序，一般不會(huì)對(duì)計(jì)算機(jī)產(chǎn)生直接的危害，而是以控制系統(tǒng)達(dá)到竊取資料的目的。

（三）惡意攻擊 財(cái)務(wù)系統(tǒng)的服務(wù)器是實(shí)現(xiàn)數(shù)據(jù)保存、數(shù)據(jù)共享的核心部位，由于國(guó)內(nèi)對(duì)版權(quán)保護(hù)的重視不足，往往采用盜版的操作系統(tǒng)，無法得到及時(shí)的漏洞修補(bǔ)，這就給大量的黑客提供了可乘之機(jī)，一旦服務(wù)器遭到攻擊，輕則網(wǎng)絡(luò)中斷，重者數(shù)據(jù)被破壞。此外，大學(xué)生出于對(duì)網(wǎng)絡(luò)知識(shí)的好奇，往往也會(huì)擔(dān)任黑客的角色，這樣的黑客由于處在校園網(wǎng)內(nèi)，其攻擊往往能夠躲避防火墻的偵測(cè)，危害也會(huì)更大。

（四）硬件災(zāi)難性損壞 所謂災(zāi)難性損壞是指無法修復(fù)的故障，主要針對(duì)硬盤而言。目前市場(chǎng)上有大量的提供數(shù)據(jù)恢復(fù)業(yè)務(wù)的單位，也就是說能從物理損壞的硬盤里恢復(fù)數(shù)據(jù)，硬盤的損壞可以發(fā)生在頃刻之間，所以硬件災(zāi)難性損壞是人們最不重視而危害最大的安全隱患。

（五）防范意識(shí)不足 計(jì)算機(jī)的硬件軟件隱患都能通過技術(shù)手段解決，財(cái)會(huì)從業(yè)人員的防范意識(shí)是財(cái)會(huì)網(wǎng)絡(luò)安全的致命薄弱點(diǎn)。財(cái)會(huì)從業(yè)人員不可能是計(jì)算機(jī)網(wǎng)絡(luò)的專家，對(duì)花樣翻新的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段無法一一辨別，這就是存在的人為安全隱患。

二、財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件安全策略

（一）防火墻 校園網(wǎng)出口處，一般會(huì)使用昂貴的防火墻設(shè)備，但容易忽略財(cái)務(wù)網(wǎng)絡(luò)出口的安全措施。防火墻是阻斷惡意攻擊的有效手段，是一種訪問控制手段，對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，目的是阻斷非法用戶對(duì)本系統(tǒng)的訪問，為數(shù)據(jù)訪問和數(shù)據(jù)傳送設(shè)立的一道電子屏障。財(cái)務(wù)網(wǎng)絡(luò)的出口安裝單獨(dú)的防火墻設(shè)備是防止惡意攻擊的重要手段。

（二）獨(dú)立的拓?fù)浣Y(jié)構(gòu) 一個(gè)相對(duì)獨(dú)立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠大大降低病毒傳播，也能防止惡意攻擊的發(fā)生，所以一般財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)都是一個(gè)獨(dú)立的網(wǎng)絡(luò)。從物理上隔離于校園網(wǎng)、Internet網(wǎng)，數(shù)據(jù)由專人負(fù)責(zé)傳遞。

（三）一人雙機(jī) 財(cái)會(huì)工作繁瑣枯燥，財(cái)會(huì)從業(yè)人員也同樣有通訊娛樂的需求。在財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)與Internet網(wǎng)的互聯(lián)固然方便，但帶來的安全隱患不容小視。在計(jì)算機(jī)價(jià)格大幅降低、硬件體積大幅縮小的情況下，為財(cái)會(huì)從業(yè)人員配備兩臺(tái)計(jì)算機(jī)是一個(gè)非常有效的辦法。目前市場(chǎng)上有專門的切換設(shè)備，一般用于網(wǎng)絡(luò)機(jī)柜，兩臺(tái)或多臺(tái)計(jì)算機(jī)可以共享一個(gè)顯示器，一個(gè)鼠標(biāo)，一個(gè)鍵盤，而計(jì)算機(jī)主機(jī)是完全獨(dú)立的，一臺(tái)計(jì)算機(jī)作為財(cái)務(wù)網(wǎng)絡(luò)的終端，一臺(tái)計(jì)算機(jī)作為日常辦公娛樂的計(jì)算機(jī)，這樣既能滿足日常的通訊、娛樂、辦公需求，又能控制網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊帶來的危害。

（四）RAID技術(shù) RAID技術(shù)是一種熱備份技術(shù)，簡(jiǎn)單的說就是服務(wù)器上的幾塊硬盤作為數(shù)據(jù)存儲(chǔ)使用，而有一塊單獨(dú)的硬盤作為數(shù)據(jù)備份，一旦某一塊硬盤發(fā)生故障，備份數(shù)據(jù)的硬盤能立即自動(dòng)回復(fù)丟失的數(shù)據(jù)。人們?cè)诮ㄔO(shè)財(cái)務(wù)網(wǎng)絡(luò)時(shí)，應(yīng)該予以統(tǒng)籌考慮。

三、財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的軟件安全策略

（一）殺毒軟件 購(gòu)買和使用殺毒軟件是大家都為熟知的話題，市場(chǎng)上流行的殺毒軟件功能是很多的，如軟件管理、病毒查殺、軟件防火墻、漏洞修復(fù)、垃圾清理等，如何合理的升級(jí)、合理應(yīng)用各種功能，是財(cái)會(huì)從業(yè)人員需要加強(qiáng)學(xué)習(xí)或培訓(xùn)的。

（二）數(shù)字簽名 數(shù)字簽名可以防止非法用戶使用暴力手段解密，數(shù)字簽名還可以建立不可否認(rèn)機(jī)制，便于查找造成網(wǎng)絡(luò)事故的原因。

（三）安全協(xié)議 安全協(xié)議是一組規(guī)則，詳細(xì)說明文件如何進(jìn)行“偽裝”，以保證其在傳遞過程中的安全。目前較為流行的安全協(xié)議主要包括安全電子交易規(guī)范（SET）、安全套接口字層協(xié)議（SSL）及安全超文本傳輸協(xié)議（S-HTTP）等。當(dāng)然，虛擬專用網(wǎng)VPN也屬于安全協(xié)議的范疇之內(nèi)。

（四）Liunx操作系統(tǒng) Linux文件系統(tǒng)極其嚴(yán)格，后綴名后面有空格，Windows會(huì)忽略，Linux就算成了兩個(gè)不同文件；Linux不能運(yùn)行系統(tǒng)的EXE文件，而在Windows中非常簡(jiǎn)單……重重約束導(dǎo)致電腦初學(xué)者不敢用Linux是因?yàn)楹ε?，不過Linux全部版本至今才發(fā)了1個(gè)補(bǔ)丁，而Windows已經(jīng)發(fā)布了成千上萬補(bǔ)丁，足見Linux有約束的缺點(diǎn)也是安全的優(yōu)點(diǎn)。雖然功能沒有Windows操作系統(tǒng)強(qiáng)大，但非常適合在財(cái)務(wù)系統(tǒng)使用。

（五）計(jì)算機(jī)及網(wǎng)絡(luò)的相關(guān)設(shè)置 利用技術(shù)手段屏蔽涉密計(jì)算機(jī)的軟驅(qū)、光驅(qū)、USB數(shù)據(jù)接口，將服務(wù)器上一些不必要的服務(wù)端口關(guān)閉，并利用Internet協(xié)議篩選端口；限制涉密計(jì)算機(jī)用戶使用光磁介質(zhì)，網(wǎng)絡(luò)投入使用后，禁止安裝與財(cái)務(wù)網(wǎng)絡(luò)管理系統(tǒng)無關(guān)的其他軟件；科學(xué)設(shè)置權(quán)限、動(dòng)態(tài)管理口令以提升數(shù)據(jù)庫(kù)服務(wù)器的安全等級(jí)，財(cái)務(wù)用戶口令應(yīng)考慮加密存儲(chǔ)，有效保證用戶個(gè)人隱私不受侵犯。

四、財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的管理安全策略

（一）分級(jí)、分塊管理 財(cái)務(wù)數(shù)據(jù)是需要實(shí)現(xiàn)共享使用的，而數(shù)據(jù)的填報(bào)一般分塊操作，人們往往為貪圖方便而互相幫助，這樣就容易造成責(zé)任的混淆，在整體資源共享的前提下，實(shí)現(xiàn)分級(jí)、分塊管理，不同級(jí)別的人員具有不同的職能權(quán)限，不同職責(zé)的人員具有不同的功能權(quán)限，其享用的信息不同，這種管理方式能夠有效的遏制職責(zé)不清帶來的安全隱患。

（二）內(nèi)部安全制度 制定一個(gè)嚴(yán)密的安全制度是非常有必要的，如不得將私人電腦接入財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)、不得將未進(jìn)行殺毒的移動(dòng)存儲(chǔ)設(shè)備接入財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)、不得使用財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的終端訪問外網(wǎng)、財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的所有硬件設(shè)備由指定人員維護(hù)、不得在財(cái)務(wù)網(wǎng)絡(luò)終端安裝無關(guān)軟件等。這些制度看上去有些苛刻，但確實(shí)能有效減少由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)、計(jì)算機(jī)病毒等所造成的危害。

（三）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的學(xué)習(xí) 計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)可謂日新月異，病毒、黑客日益猖獗，唯有不斷的學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，才能有效地防止安全事故的發(fā)生。

［1］竇玉林：《財(cái)務(wù)網(wǎng)絡(luò)管理信息系統(tǒng)構(gòu)建初探》，《會(huì)計(jì)信息化》2008年第4期。

［2］林文清：《高校財(cái)務(wù)網(wǎng)絡(luò)安全探討》，《經(jīng)濟(jì)與社會(huì)發(fā)展》2009年第7期。

［3］陳麗羽：《高校財(cái)務(wù)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)防范探析》，《中國(guó)管理信息化》2006年第10期。

［4］張帆、李蘇：《基于網(wǎng)絡(luò)的高校財(cái)務(wù)管理的安全分析》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2008年第1期。

［5］劉閆鋒、董麗麗：《淺析多校區(qū)高校財(cái)務(wù)網(wǎng)絡(luò)建設(shè)》，《科技信息》2009年第23期。

（編輯 余俊娟）