高校財(cái)務(wù)網(wǎng)絡(luò)化安全保障策略研究

王罕

摘要：隨著信息技術(shù)高速發(fā)展，各高校不斷加大信息化建設(shè)力度，圍繞信息化校園基礎(chǔ)設(shè)施、“一站式”服務(wù)、在線教學(xué)、資源共享和大數(shù)據(jù)分析等方面投入大量人力、物力，逐步向全面教育現(xiàn)代化階段邁進(jìn)。財(cái)務(wù)工作是高校運(yùn)行的主要組成部分，是各項(xiàng)工作正常開(kāi)展的保障，所以財(cái)務(wù)系統(tǒng)安全成為網(wǎng)絡(luò)安全工作十分重要的內(nèi)容。現(xiàn)從財(cái)務(wù)網(wǎng)絡(luò)化面臨的安全問(wèn)題入手，圍繞安全技術(shù)、安全管理和安全素養(yǎng)幾方面對(duì)財(cái)務(wù)網(wǎng)絡(luò)化的安全保障策略進(jìn)行了分析和探討。

關(guān)鍵詞：高校;信息化;財(cái)務(wù);網(wǎng)絡(luò)安全;保障體系

中圖分類(lèi)號(hào)：TP393? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-913X（2020）05-0147-02

一、財(cái)務(wù)網(wǎng)絡(luò)化存在的安全風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

目前，多數(shù)高校財(cái)務(wù)由傳統(tǒng)封閉模式逐漸轉(zhuǎn)變?yōu)殚_(kāi)放模式，依托網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)管理流程化和信息共享，面對(duì)網(wǎng)絡(luò)化帶來(lái)變革的同時(shí)也帶來(lái)了安全挑戰(zhàn)，不法分子常常通過(guò)各種網(wǎng)絡(luò)攻擊方式非法破壞財(cái)務(wù)系統(tǒng)運(yùn)行、盜取篡改數(shù)據(jù)或遠(yuǎn)程控制系統(tǒng)。財(cái)務(wù)數(shù)據(jù)作為高校的敏感信息，一旦遭受攻擊，將面臨無(wú)法挽回的巨大損失。所以面對(duì)網(wǎng)絡(luò)攻擊存在的安全風(fēng)險(xiǎn)，唯有做好事前重點(diǎn)防控、事中實(shí)時(shí)監(jiān)測(cè)、事后及時(shí)處理才能將風(fēng)險(xiǎn)降到最低。

（二）網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)

網(wǎng)絡(luò)病毒是對(duì)特定的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞的計(jì)算機(jī)程序，具有感染速度極快、擴(kuò)散面極廣、傳播形式多元和無(wú)法徹底清除等特點(diǎn)，與一般病毒相比更具有傳播性。2006年瘋狂肆虐的“熊貓燒香”病毒爆發(fā)，感染導(dǎo)致數(shù)以百萬(wàn)計(jì)算機(jī)無(wú)法工作，甚至造成數(shù)據(jù)破壞。2017年 “永恒之藍(lán)”病毒通過(guò)互聯(lián)網(wǎng)急速蔓延，政府、機(jī)關(guān)、高校等眾多機(jī)構(gòu)以及銀行、運(yùn)輸、電信運(yùn)營(yíng)商等行業(yè)均受到不同程度影響，損失巨大?？梢?jiàn)，信息越發(fā)達(dá)，社會(huì)越進(jìn)步，各行各業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴就越嚴(yán)重，風(fēng)險(xiǎn)也就越大。財(cái)務(wù)系統(tǒng)作為高校運(yùn)轉(zhuǎn)的核心，網(wǎng)絡(luò)安全建設(shè)應(yīng)始終處于高校網(wǎng)絡(luò)安全建設(shè)的核心位置。

（三）安全意識(shí)風(fēng)險(xiǎn)

高校財(cái)務(wù)系統(tǒng)安全意識(shí)風(fēng)險(xiǎn)重點(diǎn)表現(xiàn)在財(cái)務(wù)人員對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范意識(shí)和對(duì)安全防范知識(shí)的掌握程度。大多數(shù)財(cái)務(wù)人員不了解 財(cái)務(wù)網(wǎng)絡(luò)安全知識(shí)，日常工作中忽視財(cái)務(wù)信息安全風(fēng)險(xiǎn)的防范，例如財(cái)務(wù)系統(tǒng)登錄密碼過(guò)于簡(jiǎn)單、財(cái)務(wù)管理計(jì)算機(jī)未及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，訪問(wèn)匿名網(wǎng)站或郵件、移動(dòng)介質(zhì)在不同計(jì)算機(jī)間交叉使用等，而高校財(cái)務(wù)人員信息安全與財(cái)務(wù)系統(tǒng)安全密切相關(guān)，大多數(shù)安全事件都源于工作人員疏忽導(dǎo)致信息泄露或被攻擊。

（四）管理機(jī)制風(fēng)險(xiǎn)

財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全不僅是安全硬件設(shè)備的完善，還要重視管理機(jī)制在財(cái)務(wù)網(wǎng)絡(luò)安全中的約束和控制作用。財(cái)務(wù)網(wǎng)絡(luò)安全管理機(jī)制不健全、覆蓋不全面、監(jiān)督不到位等問(wèn)題，致使財(cái)務(wù)網(wǎng)絡(luò)安全隱患無(wú)法得到及時(shí)排查和解決。部分高校財(cái)務(wù)部門(mén)制定了各項(xiàng)財(cái)務(wù)系統(tǒng)安全相關(guān)管理制度，但是缺乏有效的貫徹執(zhí)行，尤其在操作規(guī)范、信息保密和應(yīng)急管理管理方面，未落實(shí)相關(guān)責(zé)任制，并且與上級(jí)單位及學(xué)校網(wǎng)絡(luò)安全部門(mén)沒(méi)有形成聯(lián)動(dòng)機(jī)制，財(cái)務(wù)網(wǎng)絡(luò)安全管理機(jī)制不能有效發(fā)揮作用。

二、財(cái)務(wù)網(wǎng)絡(luò)安全保障策略

（一）構(gòu)建技術(shù)保障體系

1.網(wǎng)絡(luò)架構(gòu)方面。在高校通用校園網(wǎng)架構(gòu)基礎(chǔ)上，建立財(cái)務(wù)系統(tǒng)服務(wù)器區(qū)和財(cái)務(wù)工作區(qū)兩個(gè)獨(dú)立專用網(wǎng)絡(luò)，實(shí)現(xiàn)財(cái)務(wù)工作網(wǎng)絡(luò)、財(cái)務(wù)系統(tǒng)服務(wù)器網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間的物理隔離，能夠有效預(yù)防網(wǎng)絡(luò)病毒傳播和人為非法接入等行為。物理隔離雖然提高了財(cái)務(wù)網(wǎng)絡(luò)的安全性，但是與財(cái)務(wù)網(wǎng)絡(luò)化的現(xiàn)實(shí)意義相矛盾，為了解決此問(wèn)題將高校網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中，組成網(wǎng)絡(luò)安全防護(hù)區(qū)域，財(cái)務(wù)工作、財(cái)務(wù)系統(tǒng)服務(wù)器、核心網(wǎng)、公共應(yīng)用服務(wù)器、銀行專線之間通過(guò)網(wǎng)絡(luò)安全防護(hù)區(qū)實(shí)現(xiàn)互聯(lián)，形成各自的網(wǎng)絡(luò)安全邊界，如圖1所示，財(cái)務(wù)網(wǎng)絡(luò)的防護(hù)能力將顯著提高，同時(shí)，減少網(wǎng)絡(luò)安全設(shè)備的重復(fù)投入也能夠?yàn)楦咝９?jié)省大量資金。

2.網(wǎng)絡(luò)防護(hù)方面。在校園網(wǎng)安全防護(hù)區(qū)部署下一代防火墻、WAF（web應(yīng)用防火墻）、入侵防御、異常流量清洗、行為管理、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)等安全防護(hù)系統(tǒng)，以此保證財(cái)務(wù)網(wǎng)絡(luò)安全。下一代防火墻在不同網(wǎng)絡(luò)之間的邊界上構(gòu)造一個(gè)安全的保護(hù)屏障，可以做到智能化主動(dòng)防御、應(yīng)用層數(shù)據(jù)防泄漏、應(yīng)用層洞察與控制、威脅防護(hù)等特性，限制不同網(wǎng)絡(luò)之間的通信，同時(shí)集成了IDS（入侵檢測(cè)）、內(nèi)容過(guò)濾、病毒防護(hù)等功能，是校園網(wǎng)中重要的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。網(wǎng)絡(luò)化財(cái)務(wù)系統(tǒng)大多數(shù)采用B/S架構(gòu)，利用WAF能夠?qū)?lái)自Web應(yīng)用程序客戶端的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，實(shí)時(shí)阻斷非法請(qǐng)求。入侵防御系統(tǒng)可以實(shí)時(shí)主動(dòng)攔截黑客攻擊、蠕蟲(chóng)、網(wǎng)絡(luò)病毒、后門(mén)木馬、Dos等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。異常流量清洗系統(tǒng)對(duì)進(jìn)入財(cái)務(wù)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)包括DOS攻擊在內(nèi)的異常流量，在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量，有效滿足財(cái)務(wù)系統(tǒng)運(yùn)行連續(xù)性的要求。行為管理、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)和日志審計(jì)系統(tǒng)提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能，從管理層面提供有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密，滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

3.系統(tǒng)安全方面。為有效降低系統(tǒng)的安全風(fēng)險(xiǎn)，在系統(tǒng)部署時(shí)應(yīng)進(jìn)行操作系統(tǒng)加固的一系列配置，包括部署企業(yè)級(jí)殺毒軟件、進(jìn)行合理的授權(quán)管理、關(guān)閉不需要的功能或者服務(wù)、配置好關(guān)鍵文件的權(quán)限、遠(yuǎn)程訪問(wèn)控制的限制、增強(qiáng)系統(tǒng)日志審計(jì)功能等。在系統(tǒng)服務(wù)周期內(nèi)，登錄密碼應(yīng)經(jīng)常更換并及時(shí)更新系統(tǒng)補(bǔ)丁。系統(tǒng)應(yīng)用發(fā)布服務(wù)盡量與數(shù)據(jù)庫(kù)系統(tǒng)分離，條件允許可全部采用雙機(jī)熱備方式，多機(jī)房部署，確保業(yè)務(wù)連續(xù)性。財(cái)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)采用系統(tǒng)內(nèi)自動(dòng)備份、備份一體機(jī)和手工備份組成多種數(shù)據(jù)安全保障模式。此外，要按照《網(wǎng)絡(luò)安全法》規(guī)定開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案和測(cè)評(píng)工作，定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

（二）建立安全管理體系

1.組織保障方面。信息安全管理組織架構(gòu)是實(shí)施系統(tǒng)安全、進(jìn)行安全管理的必要保證。為實(shí)現(xiàn)網(wǎng)絡(luò)安全分級(jí)管理、責(zé)任明確，高校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組應(yīng)下設(shè)財(cái)務(wù)網(wǎng)絡(luò)安全管理辦公室，負(fù)責(zé)財(cái)務(wù)網(wǎng)絡(luò)安全的組織協(xié)調(diào)、預(yù)防監(jiān)測(cè)、應(yīng)急處置等工作，具體包括根據(jù)領(lǐng)導(dǎo)小組工作部署對(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全工作進(jìn)行具體安排和落實(shí);負(fù)責(zé)協(xié)調(diào)、督促財(cái)務(wù)網(wǎng)絡(luò)信息安全工作;組織財(cái)務(wù)網(wǎng)絡(luò)安全工作檢查，提出分析報(bào)告和風(fēng)險(xiǎn)防范對(duì)策;及時(shí)向領(lǐng)導(dǎo)小組報(bào)告信息安全事件;每年組織對(duì)財(cái)務(wù)網(wǎng)絡(luò)安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練;落實(shí)網(wǎng)絡(luò)安全責(zé)任制，明確各崗位工作安全職責(zé)。財(cái)務(wù)部門(mén)應(yīng)設(shè)立專門(mén)的網(wǎng)絡(luò)安全和系統(tǒng)管理員，各崗位人員必須嚴(yán)格遵守保密法規(guī)和網(wǎng)絡(luò)信息安全管理規(guī)定，保障財(cái)務(wù)信息網(wǎng)絡(luò)安全工作切實(shí)有序的進(jìn)行。

2.制度保障方面。建立科學(xué)完善的安全管理制度，對(duì)財(cái)務(wù)人員日常工作進(jìn)行規(guī)范和制約是做好財(cái)務(wù)網(wǎng)絡(luò)安全的必要保障。安全管理制度應(yīng)覆蓋到財(cái)務(wù)網(wǎng)絡(luò)涉及的物理設(shè)備、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用、管理和操作等層面，如《財(cái)務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案》《財(cái)務(wù)網(wǎng)絡(luò)安全管理制度》《財(cái)務(wù)計(jì)算機(jī)防病毒管理制度》《財(cái)務(wù)計(jì)算機(jī)介質(zhì)安全管理制度》《財(cái)務(wù)系統(tǒng)權(quán)限、口令、加密管理制度》《財(cái)務(wù)系統(tǒng)數(shù)據(jù)管理制度》等。

（三）提升網(wǎng)絡(luò)安全素養(yǎng)

1.安全意識(shí)方面。普及《網(wǎng)絡(luò)安全法》，樹(shù)立網(wǎng)絡(luò)安全觀，通過(guò)集中學(xué)習(xí)、專題講座、主題宣傳等形式開(kāi)展財(cái)務(wù)人員網(wǎng)絡(luò)安全意識(shí)宣教工作。合理利用碎片化時(shí)間，線上線下相結(jié)合，充分利用各種渠道，培養(yǎng)財(cái)務(wù)人員長(zhǎng)期的學(xué)習(xí)習(xí)慣，提升安全意識(shí)，形成全員共同參與、自覺(jué)維護(hù)財(cái)務(wù)網(wǎng)絡(luò)安全的良好氛圍。

2.防護(hù)能力方面。培養(yǎng)財(cái)務(wù)人員使其擁有良好的使用習(xí)慣，包括如何設(shè)置密碼、打補(bǔ)丁、安裝殺毒軟件、備份重要數(shù)據(jù)等。了解什么東西可以做，什么東西不能做，例如不隨便下載運(yùn)行程序、不訪問(wèn)來(lái)歷不明的網(wǎng)頁(yè)鏈接、不使用時(shí)盡量關(guān)閉計(jì)算機(jī)等。良好的使用習(xí)慣可以讓財(cái)務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)大大降低。

參考文獻(xiàn)：

[1] 康長(zhǎng)安.大智移云時(shí)代下高校財(cái)務(wù)信息化安全防控研究[J].中國(guó)教育信息化，2019（21）：48-50.

[2] 趙俊英.淺談加強(qiáng)財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].科技資訊，2019（9）：190-192.

[3] 陶 茜.高校財(cái)務(wù)網(wǎng)絡(luò)管理存在的安全問(wèn)題及對(duì)策分析[J].中國(guó)管理信息化，2018（12）：78-79.

[4] 門(mén)宏飛.對(duì)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全管理的相關(guān)探討[J].財(cái)會(huì)經(jīng)濟(jì)，2018（3）：124-126.

[責(zé)任編輯：紀(jì)姿含]