高校财务网络的安全风险防范探析
摘要:以现代计算机网络技术为主要手段的网络化财务管理,是财务管理发展的必然趋势。网络环境下的财务系统与会计电算化系统相比面临着诸多新的风险,解决财务网络的安全问题是实现网络化财务管理的前提。本文针对高校财务网络的安全问题,提出了强化网络安全意识,创新网络安全策略,落实网络安全维护的安全风险防范策略。
关键词:高校财务;网络安全;对策
一、问题的提出
随着经济全球化浪潮的推进,知识经济蓬勃发展,信息技术渗透到社会的各个方面,高校会计领域在网络环境下发生了深刻的变革,财务管理模式不断创新,实现了会计核算型向财务管理型的转变。从现代财务管理发展趋势来看,财务管理过程实质上是一个处理财务信息的过程,高校应加快信息管理的现代化进程,建立一个高效率、高质量的财务系统,为决策层宏观调控、科学决策服务,而信息的“实时化”则是这个系统的核心。
当以计算机技术为平台的信息技术和网络技术迅猛发展时,高校会计电算化已过了成熟期,高校财务管理系统只是一个封闭的管理系统,仅仅满足了财务部门内部管理的需要,财务信息不能顺畅地与外部相关部门沟通,造成财务信息滞后,这种管理形式不能满足信息时代的管理需求。因此,借助现代化的计算机网络技术为主要手段的网络化财务管理,就成为财务管理改革和发展的必然趋势。
利用网络资源管理的优势,使财务信息快速获得、及时处理,将有效地提高财务管理的效率。高校网络的稳健发展、提供良好安全的应用环境则成为实现网络化财务管理的必然条件。所谓“网络安全”就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
计算机给高校财务工作带来了一系列的方便、快捷和高效,使高校财务管理工作不断迈向新的境界,借助高速的、先进的计算机软硬件平台,把先进的网络技术与财务工作结合在一起,实现数据共享和资源共享,促使财务工作更快捷、准确、规范,在另一层次上保证了高校体制改革的顺利进行。信息的开放性和共享性是财务网络的最大优点,但在信息通信对安全性要求较高的情况下,这一优点就成了财务网络中的一大隐患,网络安全将成为信息经济时代的一个焦点课题。
二、高校财务网络面临的安全问题
(一)管理安全风险
管理安全风险是指由于相关人员缺乏网络信息安全基本知识,不遵守本部门的信息安全规则,造成数据损失等。很多财务工作人员普遍对病毒危害性程度认识不够,有的工作人员任意从互联网上下载资料,在计算机间、局域网和互联网之间交替使用软盘和可移动硬盘、优盘,
将计算机病毒带入财务系统中;另外由于一些计算机的配置较低,安装防病毒软件后计算机运行速度会受到影响,一些员工对安装的防病毒软件私自卸载,造成整体防病毒工作的被动。因此,往往由于某一个人使用过程中的疏忽导致造成整个网络使用效率低下,甚至会造成无法挽回的财务数据损失。
(二)信息安全风险在网络环境下,财务信息的保密性特征与财务信息公开性特征相矛盾。一方面,财务信息属于高校的机密,另一方面,财务信息又依赖网络传递,高校在利用网络共享实施财务管理的同时,将自己也暴露于风险之中。信息安全风险包含财务信息泄密和被恶意篡改,甚至被删除,造成整个网络系统瘫痪,无法运行、数据丢失等,给学校造成较大损失。
(三)非法入侵风险
在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,
在网络上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。
(四)感染病毒风险
随着网络的迅速发展,计算机病毒也在不断变化,表现出多样化、速度快、周期短、破坏力强、难以防范等特点。财务局域网与互联网连接,计算机系统感染病毒的几率和病毒防范的难度更大。不论是在互联网上进行浏览、下载文件、收发E-mail,还是利用BBS 进行信息发布,都有可能使计算机系统感染计算机病毒。
三、高校财务网络的安全防范对策
(一)强化网络安全意识
适应网络时代要求,对于每一个财务人员来说都是一个全新的课题。要加强网络信息安全重要性的宣传, 树立良好的网络信息安全意识,在工作人员的思想上安装一道“防火墙”,要认识到, 在未来信息化社会中, 网络信息安全工作的成效如何,将直接影响学校各项工作的安全。同时对工作人员分层进行网络安全知识教育,如对计算机网络管理人员进行专业知识和计算机网络安全新技术的教育;对普通操作人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识;对高校查询财务信息群进行计算机网络信息安全知识普及教育等。其次要建立网络信息安全的基本操作守则,
用操作守则保证工作人员接受网络信息安全知识教育,并把网络信息安全技能纳入日常工作之中。财务人员要从思想上重视网络安全的重要性,共同维护财务网络的安全,适应网络环境对财务工作的要求。
(二)创新网络安全策略
1.建立健全财务网络安全管理制度
科学的管理体制是财务网络健康发展的关键,“没有规矩,不成方圆”,遵守相应的法律、法规,对于“网络财务”的健康发展是必要的。国务院于2000年12月颁布的《关于网上信息发布的真实性管理规定》, 对于“网络财务”和“电子商务”的健康发展起到了积极的推动作用。高校应遵照这些法律、法规建立健全财务网络安全管理制度,包括会计电算化岗位责任制、财务网络操作管理制度、计算机硬软件和数据管理制度和网络信息安全管理制度。在制定这些制度时,应该充分体现对系统和数据安全的保障。制度制定后,只有有效地执行才能发挥它对工作的促进和制约作用。这需要单位负责人重视并落实这些制度和规范,经常检查执行情况,发现问题严格按照规定进行处理,使日常工作制度化,从而建立规范有序的业务流程和管理模式,这样才能真正实现财务管理及信息系统的安全可靠。
2.创新财务网络安全策略
要对网络信息安全的重要地位进行战略性调整。
(1)要树立综合、系统、积极的网络信息安全观, 把网络信息建设和网络信息安全管理工作融为一体,使网络信息在运用之初就具备很强的安全性和可靠性。
(2)要制定统管全局的网络信息安全制度,统筹规范高校网络信息安全的管理,做到有章可循、有法可依。
(3)要建立一个高度权威的实体化的网络信息安全管理机构, 并结合高校实际和网络信息安全的发展趋势, 不断强化其权限和职能。
(4)把培养财务网络安全的专业人才纳入高校人才发展的规划之中, 从根本上解决财务网络信息安全管理队伍力量薄弱的问题。
(5)开展超前性研究,为高校的财务网络信息安全提供自主、创新、整体的理论指导和基础构件,为网络信息安全工程奠定坚实的基础。
(三)落实网络安全维护
1.建立多级备份机制
做好网络财务的安全工作,对于财务数据,应定期进行备份,在网络环境下,通常可分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种方式,按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中,重要的数据最好制作2个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。
2.实施全面的技术控制
(1)加设防火墙(Firewall)。防火墙是建立在财务处内网和校园网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防止外部非法用户访问,为数据传输、转换设置了一道电子屏障。(2)采用组合加密技术(密钥技术)。数据加密技术对网络服务及开放性影响较小,是保护信息安全通过网络传输和防止非法用户截获信息的首选方法。采用专用密钥与公开密钥组合加密效果更佳。(3)运用数字签名。为了验证对方身份、保证数据完整性,在计算机通信中可以采用数字签名这一安全控制手段。数字签名还可以建立不可否认机制,便于查找造成网络事故的原因。(4)使用安全协议。安全协议是一组规则,详细说明文件如何进行“伪装”,以保证它们在传递过程中的安全。目前较为流行的安全协议主要有:安全电子交易规范、安全接口字层协议及安全超文本传输协议等。
3.工作人员运行安全策略
运用操作系统的本身安全策略、数据库管理系统软件的安全策略、财务会计软件的安全策略,制定合理的数据访问的用户账号、权限设置、密码,保证数据的安全。提醒用户不使用简单的密码,并定期修改密码,防止泄露账号及密码。网络系统软件、数据库管理系统软件、财务软件本身有安全漏洞,要及时安装发布的补丁程序或升级,提高整个系统的安全性,更好地保证数据的安全。
四、结语
网络经济的发展对会计领域的影响广泛而深远,财务信息化建设、网络管理模式等都将面临着挑战,广大财务工作人员要有清醒的认识,要具有前瞻性和敏锐性,充分认识网络环境下所面临的安全问题,促进高校会计电算化向财务网络化管理的转变,积极探索网络安全方案,为高校财务事业的健康发展做出贡献。
参考文献
[1]栗永锋。基于校园网的高校财务信息公开化研究[J].财会通讯,2004,(6)
[2]伍晓红。高校网络信息安全保密工作存在的问题与对策[J].湖北中医学院学报,2005,(1)
[3]王霞。浅谈高校财务网络系统管理[J].广西社会科学,2003,(10)
关键词:高校财务;网络安全;对策
一、问题的提出
随着经济全球化浪潮的推进,知识经济蓬勃发展,信息技术渗透到社会的各个方面,高校会计领域在网络环境下发生了深刻的变革,财务管理模式不断创新,实现了会计核算型向财务管理型的转变。从现代财务管理发展趋势来看,财务管理过程实质上是一个处理财务信息的过程,高校应加快信息管理的现代化进程,建立一个高效率、高质量的财务系统,为决策层宏观调控、科学决策服务,而信息的“实时化”则是这个系统的核心。
当以计算机技术为平台的信息技术和网络技术迅猛发展时,高校会计电算化已过了成熟期,高校财务管理系统只是一个封闭的管理系统,仅仅满足了财务部门内部管理的需要,财务信息不能顺畅地与外部相关部门沟通,造成财务信息滞后,这种管理形式不能满足信息时代的管理需求。因此,借助现代化的计算机网络技术为主要手段的网络化财务管理,就成为财务管理改革和发展的必然趋势。
利用网络资源管理的优势,使财务信息快速获得、及时处理,将有效地提高财务管理的效率。高校网络的稳健发展、提供良好安全的应用环境则成为实现网络化财务管理的必然条件。所谓“网络安全”就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
计算机给高校财务工作带来了一系列的方便、快捷和高效,使高校财务管理工作不断迈向新的境界,借助高速的、先进的计算机软硬件平台,把先进的网络技术与财务工作结合在一起,实现数据共享和资源共享,促使财务工作更快捷、准确、规范,在另一层次上保证了高校体制改革的顺利进行。信息的开放性和共享性是财务网络的最大优点,但在信息通信对安全性要求较高的情况下,这一优点就成了财务网络中的一大隐患,网络安全将成为信息经济时代的一个焦点课题。
二、高校财务网络面临的安全问题
(一)管理安全风险
管理安全风险是指由于相关人员缺乏网络信息安全基本知识,不遵守本部门的信息安全规则,造成数据损失等。很多财务工作人员普遍对病毒危害性程度认识不够,有的工作人员任意从互联网上下载资料,在计算机间、局域网和互联网之间交替使用软盘和可移动硬盘、优盘,
将计算机病毒带入财务系统中;另外由于一些计算机的配置较低,安装防病毒软件后计算机运行速度会受到影响,一些员工对安装的防病毒软件私自卸载,造成整体防病毒工作的被动。因此,往往由于某一个人使用过程中的疏忽导致造成整个网络使用效率低下,甚至会造成无法挽回的财务数据损失。
(二)信息安全风险在网络环境下,财务信息的保密性特征与财务信息公开性特征相矛盾。一方面,财务信息属于高校的机密,另一方面,财务信息又依赖网络传递,高校在利用网络共享实施财务管理的同时,将自己也暴露于风险之中。信息安全风险包含财务信息泄密和被恶意篡改,甚至被删除,造成整个网络系统瘫痪,无法运行、数据丢失等,给学校造成较大损失。
(三)非法入侵风险
在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,
在网络上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。
(四)感染病毒风险
随着网络的迅速发展,计算机病毒也在不断变化,表现出多样化、速度快、周期短、破坏力强、难以防范等特点。财务局域网与互联网连接,计算机系统感染病毒的几率和病毒防范的难度更大。不论是在互联网上进行浏览、下载文件、收发E-mail,还是利用BBS 进行信息发布,都有可能使计算机系统感染计算机病毒。
三、高校财务网络的安全防范对策
(一)强化网络安全意识
适应网络时代要求,对于每一个财务人员来说都是一个全新的课题。要加强网络信息安全重要性的宣传, 树立良好的网络信息安全意识,在工作人员的思想上安装一道“防火墙”,要认识到, 在未来信息化社会中, 网络信息安全工作的成效如何,将直接影响学校各项工作的安全。同时对工作人员分层进行网络安全知识教育,如对计算机网络管理人员进行专业知识和计算机网络安全新技术的教育;对普通操作人员要请专业技术人员介绍网络安全的重要性以及病毒防御常识;对高校查询财务信息群进行计算机网络信息安全知识普及教育等。其次要建立网络信息安全的基本操作守则,
用操作守则保证工作人员接受网络信息安全知识教育,并把网络信息安全技能纳入日常工作之中。财务人员要从思想上重视网络安全的重要性,共同维护财务网络的安全,适应网络环境对财务工作的要求。
(二)创新网络安全策略
1.建立健全财务网络安全管理制度
科学的管理体制是财务网络健康发展的关键,“没有规矩,不成方圆”,遵守相应的法律、法规,对于“网络财务”的健康发展是必要的。国务院于2000年12月颁布的《关于网上信息发布的真实性管理规定》, 对于“网络财务”和“电子商务”的健康发展起到了积极的推动作用。高校应遵照这些法律、法规建立健全财务网络安全管理制度,包括会计电算化岗位责任制、财务网络操作管理制度、计算机硬软件和数据管理制度和网络信息安全管理制度。在制定这些制度时,应该充分体现对系统和数据安全的保障。制度制定后,只有有效地执行才能发挥它对工作的促进和制约作用。这需要单位负责人重视并落实这些制度和规范,经常检查执行情况,发现问题严格按照规定进行处理,使日常工作制度化,从而建立规范有序的业务流程和管理模式,这样才能真正实现财务管理及信息系统的安全可靠。
2.创新财务网络安全策略
要对网络信息安全的重要地位进行战略性调整。
(1)要树立综合、系统、积极的网络信息安全观, 把网络信息建设和网络信息安全管理工作融为一体,使网络信息在运用之初就具备很强的安全性和可靠性。
(2)要制定统管全局的网络信息安全制度,统筹规范高校网络信息安全的管理,做到有章可循、有法可依。
(3)要建立一个高度权威的实体化的网络信息安全管理机构, 并结合高校实际和网络信息安全的发展趋势, 不断强化其权限和职能。
(4)把培养财务网络安全的专业人才纳入高校人才发展的规划之中, 从根本上解决财务网络信息安全管理队伍力量薄弱的问题。
(5)开展超前性研究,为高校的财务网络信息安全提供自主、创新、整体的理论指导和基础构件,为网络信息安全工程奠定坚实的基础。
(三)落实网络安全维护
1.建立多级备份机制
做好网络财务的安全工作,对于财务数据,应定期进行备份,在网络环境下,通常可分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种方式,按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中,重要的数据最好制作2个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。
2.实施全面的技术控制
(1)加设防火墙(Firewall)。防火墙是建立在财务处内网和校园网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防止外部非法用户访问,为数据传输、转换设置了一道电子屏障。(2)采用组合加密技术(密钥技术)。数据加密技术对网络服务及开放性影响较小,是保护信息安全通过网络传输和防止非法用户截获信息的首选方法。采用专用密钥与公开密钥组合加密效果更佳。(3)运用数字签名。为了验证对方身份、保证数据完整性,在计算机通信中可以采用数字签名这一安全控制手段。数字签名还可以建立不可否认机制,便于查找造成网络事故的原因。(4)使用安全协议。安全协议是一组规则,详细说明文件如何进行“伪装”,以保证它们在传递过程中的安全。目前较为流行的安全协议主要有:安全电子交易规范、安全接口字层协议及安全超文本传输协议等。
3.工作人员运行安全策略
运用操作系统的本身安全策略、数据库管理系统软件的安全策略、财务会计软件的安全策略,制定合理的数据访问的用户账号、权限设置、密码,保证数据的安全。提醒用户不使用简单的密码,并定期修改密码,防止泄露账号及密码。网络系统软件、数据库管理系统软件、财务软件本身有安全漏洞,要及时安装发布的补丁程序或升级,提高整个系统的安全性,更好地保证数据的安全。
四、结语
网络经济的发展对会计领域的影响广泛而深远,财务信息化建设、网络管理模式等都将面临着挑战,广大财务工作人员要有清醒的认识,要具有前瞻性和敏锐性,充分认识网络环境下所面临的安全问题,促进高校会计电算化向财务网络化管理的转变,积极探索网络安全方案,为高校财务事业的健康发展做出贡献。
参考文献
[1]栗永锋。基于校园网的高校财务信息公开化研究[J].财会通讯,2004,(6)
[2]伍晓红。高校网络信息安全保密工作存在的问题与对策[J].湖北中医学院学报,2005,(1)
[3]王霞。浅谈高校财务网络系统管理[J].广西社会科学,2003,(10)
2017年10月12日 10:40
ꄘ浏览量:0
