張紅 劉小群

摘要：網(wǎng)絡(luò)技術(shù)的發(fā)展為高校財務(wù)管理信息系統(tǒng)帶來新的不安全因素，為保證系統(tǒng)的完整性、保密性和可用性，對系統(tǒng)的安全問題進(jìn)行了研究，并在此基礎(chǔ)上對系統(tǒng)的安全防范與保護(hù)提出了相關(guān)措施，給高校財務(wù)管理信息系統(tǒng)的安全建設(shè)與維護(hù)提供一些借鑒經(jīng)驗。

關(guān)鍵詞：財務(wù)管理；系統(tǒng)；安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財務(wù)管理工作是高校經(jīng)濟(jì)運轉(zhuǎn)的核心，是其它一切管理工作的源動力，如果沒有準(zhǔn)確、及時落實各項經(jīng)費開支，就無法保證財務(wù)管理工作的日常運轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財務(wù)管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財務(wù)的整體情況。

隨著網(wǎng)絡(luò)的飛速發(fā)展，高校也面臨著建設(shè)數(shù)字化校園的重任，將辦公、教學(xué)、生活等管理與計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合，給全校教職工和學(xué)生帶來極大的便利。高校財務(wù)信息化是高校數(shù)字化校園、信息化的重要組成部分[1]?；诰W(wǎng)絡(luò)的高校財務(wù)管理信息系統(tǒng)相對于傳統(tǒng)會計信息系統(tǒng),主要有開放性、電子化、實時性、集成化、遠(yuǎn)程化等特點,能夠?qū)崿F(xiàn)財務(wù)與業(yè)務(wù)的同步處理[2]。高校財務(wù)信息系統(tǒng)使學(xué)生收費透明化，使教職工工資條目清晰化，使學(xué)校資產(chǎn)管理簡單化，并且資金的預(yù)算為學(xué)校提供了合理的資金使用方案。然而網(wǎng)絡(luò)環(huán)境下的財務(wù)管理面臨著新的風(fēng)險，網(wǎng)絡(luò)中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財務(wù)管理系統(tǒng)的安全帶來威脅。隨著高校財務(wù)管理信息系統(tǒng)建設(shè)規(guī)模的不斷擴(kuò)大，教職工及學(xué)生訪問量不斷增加，財務(wù)管理面臨的安全問題日益突出。該文對當(dāng)前財務(wù)管理信息系統(tǒng)中存在的安全問題進(jìn)行了分析，并據(jù)此提出相應(yīng)的解決方案。

1安全問題

財務(wù)數(shù)據(jù)關(guān)乎到高校建設(shè)的各層面，財務(wù)系統(tǒng)安全可靠的運行是高校建設(shè)與管理的重要前提。財務(wù)管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財務(wù)管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財務(wù)管理信息系統(tǒng)依托的服務(wù)器、網(wǎng)絡(luò)設(shè)備、用電設(shè)備等硬件設(shè)備因突發(fā)災(zāi)害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當(dāng)前系統(tǒng)數(shù)據(jù)及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財務(wù)管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時升級而引起財務(wù)數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡(luò)級安全問題

高校財務(wù)管理系統(tǒng)的信息化是基于網(wǎng)絡(luò)的建設(shè)，為實現(xiàn)全校教職工人員的使用，財務(wù)管理信息必然要連接到外網(wǎng)，這就導(dǎo)致了財務(wù)管理信息會曝于財務(wù)部門以外。網(wǎng)絡(luò)的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財務(wù)數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，攻擊的手段日趨自動化，復(fù)雜化，要保護(hù)高校信息不被泄露，保障財務(wù)系統(tǒng)安全可靠，網(wǎng)絡(luò)級的安全防護(hù)任重道遠(yuǎn)。

1.3人員級安全問題

財務(wù)管理人員是財務(wù)管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當(dāng)下的財務(wù)系統(tǒng)中，財務(wù)人員對財務(wù)信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼?，利用工作之便，對財?wù)數(shù)據(jù)進(jìn)行改動和處理，將成為財務(wù)管理信息系統(tǒng)的一大隱患。另一方面，財務(wù)管理人員的網(wǎng)絡(luò)安全防護(hù)意識及計算機(jī)能力較弱對高校財務(wù)信息系統(tǒng)也帶來了安全問題。會計人員由于計算機(jī)運用能力不夠而導(dǎo)致的錯誤操作會導(dǎo)致財務(wù)信息錯漏，而相關(guān)的財務(wù)系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡(luò)環(huán)境維護(hù)不到位會給整個財務(wù)系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

2.1建設(shè)系統(tǒng)安全環(huán)境

為建設(shè)安全的高校財務(wù)管理信息系統(tǒng)，首先要選擇安全可靠的承載設(shè)備。硬件上，選擇高主頻CPU和內(nèi)存較大的高性能服務(wù)器，支持千兆端口的路由器，可以滿足高并發(fā)訪問與數(shù)據(jù)處理的要求。軟件上，選擇通用性強、具有靈活性、可優(yōu)化的財務(wù)軟件，并經(jīng)專業(yè)設(shè)計后能實現(xiàn)高校財務(wù)管理政策需求。軟硬件的配置要具有可擴(kuò)展性，以滿足財務(wù)系統(tǒng)規(guī)模的擴(kuò)大和財政業(yè)務(wù)的拓展。軟硬件要實施在防火防水通風(fēng)低溫的運作環(huán)境，并配置不間斷電源（UPS），提供備用發(fā)電機(jī)設(shè)備。

2.2防火墻技術(shù)

防火墻是保護(hù)計算機(jī)網(wǎng)絡(luò)安全最成熟的技術(shù)措施，在這里用于加強校園網(wǎng)對財務(wù)數(shù)據(jù)庫的訪問控制。防火墻在需要保護(hù)的財務(wù)數(shù)據(jù)庫與校園網(wǎng)之間設(shè)置一道隔離墻，要求所有來自校園網(wǎng)的訪問數(shù)據(jù)都應(yīng)該通過它。防火墻的訪問控制設(shè)置只允許屬于校園網(wǎng)的IP地址訪問，不接受校園網(wǎng)以外的任何外網(wǎng)的訪問。對訪問財務(wù)數(shù)據(jù)信息服務(wù)器的所有信息進(jìn)行監(jiān)測和過濾，通過掃描發(fā)現(xiàn)訪問中的危險信息。通過設(shè)置可以提供入侵的實時警告并提供實時入侵防范，保護(hù)財務(wù)數(shù)據(jù)不被破壞和泄露。圖1為高校財務(wù)信息管理系統(tǒng)網(wǎng)絡(luò)示意圖，顯示了防火墻位置設(shè)置，并表明了財務(wù)信息系統(tǒng)的用戶范圍。如果需要進(jìn)一步加強黑客入侵的防范，可以在防火墻與財務(wù)數(shù)據(jù)信息服務(wù)器見設(shè)立入侵檢測系統(tǒng)。入侵檢測技術(shù)作為防火墻的第二道防線，能有效防范并檢測黑客入侵，是防火墻技術(shù)的合理補充。

2.3授權(quán)管理

為維護(hù)高校財務(wù)數(shù)據(jù)管理信息系統(tǒng)的正常運作并保障其安全性，在系統(tǒng)的授權(quán)上分為四類。學(xué)生和教職工對財務(wù)系統(tǒng)的訪問只具備讀權(quán)限，可根據(jù)系統(tǒng)分配的賬號進(jìn)行相關(guān)財務(wù)數(shù)據(jù)的查詢，但不能改數(shù)據(jù)。財務(wù)部門的普通會計，具備的權(quán)限包括讀權(quán)限，插入權(quán)限，即普通會計可以向系統(tǒng)錄入新的信息，但不能修改和刪除。系統(tǒng)管理員的權(quán)限不僅包括讀權(quán)限，插入權(quán)限，修改權(quán)限和刪除權(quán)限，還包括系統(tǒng)模式的修改權(quán)限，允許創(chuàng)建用戶，并添加或刪除屬性等。領(lǐng)導(dǎo)雖然對系統(tǒng)只具備讀權(quán)限，但系統(tǒng)管理員的權(quán)限由領(lǐng)導(dǎo)授權(quán)并批準(zhǔn)系統(tǒng)模式的建設(shè)內(nèi)容。訪問權(quán)限的設(shè)定可以有效防止學(xué)校內(nèi)部人員的惡意攻擊，并減輕財務(wù)人員的道德風(fēng)險。

2.4病毒防范技術(shù)

財務(wù)數(shù)據(jù)系統(tǒng)連接到校園網(wǎng)，數(shù)據(jù)的交換與操作難免會有病毒的感染，常見的病毒有蠕蟲、木馬、邏輯炸彈等。這些病毒一般可通過系統(tǒng)內(nèi)存中的監(jiān)控程序預(yù)防和判斷病毒是否存在，同時利用殺毒軟件對服務(wù)器進(jìn)行文件掃描及病毒查殺是必不可少的。目前廣泛使用的殺毒軟件有：Norton、AntiVirus、金山毒霸、瑞星等[3]。然而病毒的不斷演變使有些病毒可能暫時無法用殺毒軟件清除，除了為服務(wù)器安裝合適的殺毒軟件外，為了防止病毒感染給系統(tǒng)帶來毀滅性災(zāi)害，需要對財務(wù)數(shù)據(jù)進(jìn)行備份。

2.5備份與故障恢復(fù)

前面提到的軟硬件及網(wǎng)絡(luò)環(huán)境的建設(shè)可以較好地保障財務(wù)管理信息系統(tǒng)安全可靠的運行，但系統(tǒng)面臨的不安全因素防不勝防。高校的財務(wù)數(shù)據(jù)是整個財務(wù)管理系統(tǒng)的核心，當(dāng)系統(tǒng)出現(xiàn)故障無法正常運行甚至癱瘓時，盡快恢復(fù)財務(wù)數(shù)據(jù)是至關(guān)重要的。按照系統(tǒng)出現(xiàn)故障的程度采取不同的故障恢復(fù)措施和備份措施。財務(wù)數(shù)據(jù)的備份可分為邏輯備份和物理備份[4]。邏輯備份是讀取系統(tǒng)的財務(wù)數(shù)據(jù)記錄，并寫入一個備份文件中。物理備份是將系統(tǒng)的財務(wù)數(shù)據(jù)記錄完整地復(fù)制轉(zhuǎn)儲到另一硬件存儲設(shè)備。通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件存儲設(shè)備，定期的給系統(tǒng)數(shù)據(jù)備份并對財務(wù)備份數(shù)據(jù)集中管理，實現(xiàn)文件的管理和災(zāi)難備份。

2.6財務(wù)人員管理

為保障高校財務(wù)管理信息系統(tǒng)中數(shù)據(jù)的真實有效性，財務(wù)管理人員不僅要熟練掌握會計知識，并且要具有高尚的職業(yè)道德；為保障財務(wù)管理信息系統(tǒng)能安全可靠運行，財務(wù)系統(tǒng)維護(hù)人員須掌握熟練的財務(wù)技術(shù)、計算機(jī)應(yīng)用技術(shù)及網(wǎng)絡(luò)建設(shè)能力。因此，高校的管理者在選拔財務(wù)會計或財務(wù)管理員上應(yīng)充分考慮其綜合素質(zhì)，對現(xiàn)有的財務(wù)工作人員定期進(jìn)行會計專業(yè)技能考核和網(wǎng)絡(luò)技能培訓(xùn)。通過宣講教育，加強其財務(wù)數(shù)據(jù)保密意識并提高財務(wù)工作人員的道德素質(zhì)；通過建立健全財務(wù)工作人員的監(jiān)督制度，約束財務(wù)工作人員的行為。

3總結(jié)

財務(wù)管理信息系統(tǒng)在高校建設(shè)中扮演著重要角色，其安全防范不容忽視。該文分析了威脅高校財務(wù)管理信息系統(tǒng)安全的三個因素，從財務(wù)系統(tǒng)硬件基礎(chǔ)建設(shè)上，網(wǎng)絡(luò)建設(shè)與防范技術(shù)上及財務(wù)人員管理上進(jìn)行研究并提出了相應(yīng)的防范措施，給高校財務(wù)管理信息系統(tǒng)的建設(shè)與維護(hù)提供一些借鑒經(jīng)驗。

參考文獻(xiàn)：

[1]蔣國其.基于網(wǎng)絡(luò)環(huán)境下高校財務(wù)的安全防范研究[J].中國科技信息,2011(20).

[2]龔永麗.網(wǎng)絡(luò)財務(wù)存在的風(fēng)險及對策[J].廣東財經(jīng)職業(yè)學(xué)院學(xué)報,2006,5(5).

[3]方艷杰.如何認(rèn)識和防治計算機(jī)病毒[J].科技與企業(yè),2011(11).

[4]蔣天發(fā).網(wǎng)絡(luò)信息安全[M].北京:電子集工業(yè)出版社,2009.