[摘 要] 以現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理,是財(cái)務(wù)管理發(fā)展的必然趨勢�����。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)系統(tǒng)與會(huì)計(jì)電算化系統(tǒng)相比面臨著諸多新的風(fēng)險(xiǎn)�����,解決財(cái)務(wù)網(wǎng)絡(luò)的安全問題是實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的前提�����。本文針對高校財(cái)務(wù)網(wǎng)絡(luò)的安全問題,提出了強(qiáng)化網(wǎng)絡(luò)安全意識(shí)�����,創(chuàng)新網(wǎng)絡(luò)安全策略�����,落實(shí)網(wǎng)絡(luò)安全維護(hù)的安全風(fēng)險(xiǎn)防范策略�����。
[關(guān)鍵詞]高校財(cái)務(wù);網(wǎng)絡(luò)安全;對策
一�����、問題的提出
隨著經(jīng)濟(jì)全球化浪潮的推進(jìn)�����,知識(shí)經(jīng)濟(jì)蓬勃發(fā)展�����,信息技術(shù)滲透到社會(huì)的各個(gè)方面�����,高校會(huì)計(jì)領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革�����,財(cái)務(wù)管理模式不斷創(chuàng)新�����,實(shí)現(xiàn)了會(huì)計(jì)核算型向財(cái)務(wù)管理型的轉(zhuǎn)變�����。從現(xiàn)代財(cái)務(wù)管理發(fā)展趨勢來看�����,財(cái)務(wù)管理過程實(shí)質(zhì)上是一個(gè)處理財(cái)務(wù)信息的過程�����,高校應(yīng)加快信息管理的現(xiàn)代化進(jìn)程�����,建立一個(gè)高效率�����、高質(zhì)量的財(cái)務(wù)系統(tǒng)�����,為決策層宏觀調(diào)控�����、科學(xué)決策服務(wù)�����,而信息的“實(shí)時(shí)化”則是這個(gè)系統(tǒng)的核心�����。
當(dāng)以計(jì)算機(jī)技術(shù)為平臺(tái)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展時(shí)�����,高校會(huì)計(jì)電算化已過了成熟期�����,高校財(cái)務(wù)管理系統(tǒng)只是一個(gè)封閉的管理系統(tǒng),僅僅滿足了財(cái)務(wù)部門內(nèi)部管理的需要�����,財(cái)務(wù)信息不能順暢地與外部相關(guān)部門溝通�����,造成財(cái)務(wù)信息滯后�����,這種管理形式不能滿足信息時(shí)代的管理需求�����。因此�����,借助現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理�����,就成為財(cái)務(wù)管理改革和發(fā)展的必然趨勢�����。
利用網(wǎng)絡(luò)資源管理的優(yōu)勢�����,使財(cái)務(wù)信息快速獲得�����、及時(shí)處理�����,將有效地提高財(cái)務(wù)管理的效率�����。高校網(wǎng)絡(luò)的穩(wěn)健發(fā)展�����、提供良好安全的應(yīng)用環(huán)境則成為實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的必然條件�����。所謂“網(wǎng)絡(luò)安全”就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞�����、更改�����、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,網(wǎng)絡(luò)服務(wù)不中斷�����。廣義來說�����,凡是涉及網(wǎng)絡(luò)上信息的保密性�����、完整性�����、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�����。
計(jì)算機(jī)給高校財(cái)務(wù)工作帶來了一系列的方便、快捷和高效�����,使高校財(cái)務(wù)管理工作不斷邁向新的境界�����,借助高速的�����、先進(jìn)的計(jì)算機(jī)軟硬件平臺(tái)�����,把先進(jìn)的網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)工作結(jié)合在一起�����,實(shí)現(xiàn)數(shù)據(jù)共享和資源共享�����,促使財(cái)務(wù)工作更快捷�����、準(zhǔn)確、規(guī)范�����,在另一層次上保證了高校體制改革的順利進(jìn)行�����。信息的開放性和共享性是財(cái)務(wù)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)�����,但在信息通信對安全性要求較高的情況下�����,這一優(yōu)點(diǎn)就成了財(cái)務(wù)網(wǎng)絡(luò)中的一大隱患�����,網(wǎng)絡(luò)安全將成為信息經(jīng)濟(jì)時(shí)代的一個(gè)焦點(diǎn)課題�����。
二�����、高校財(cái)務(wù)網(wǎng)絡(luò)面臨的安全問題
�����。ㄒ唬┕芾戆踩L(fēng)險(xiǎn)
管理安全風(fēng)險(xiǎn)是指由于相關(guān)人員缺乏網(wǎng)絡(luò)信息安全基本知識(shí)�����,不遵守本部門的信息安全規(guī)則�����,造成數(shù)據(jù)損失等�����。很多財(cái)務(wù)工作人員普遍對病毒危害性程度認(rèn)識(shí)不夠�����,有的工作人員任意從互聯(lián)網(wǎng)上下載資料�����,在計(jì)算機(jī)間、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤和可移動(dòng)硬盤�����、優(yōu)盤�����,
將計(jì)算機(jī)病毒帶入財(cái)務(wù)系統(tǒng)中�����;另外由于一些計(jì)算機(jī)的配置較低�����,安裝防病毒軟件后計(jì)算機(jī)運(yùn)行速度會(huì)受到影響�����,一些員工對安裝的防病毒軟件私自卸載�����,造成整體防病毒工作的被動(dòng)�����。因此�����,往往由于某一個(gè)人使用過程中的疏忽導(dǎo)致造成整個(gè)網(wǎng)絡(luò)使用效率低下�����,甚至?xí)斐蔁o法挽回的財(cái)務(wù)數(shù)據(jù)損失�����。
�����。ǘ┬畔踩L(fēng)險(xiǎn)在網(wǎng)絡(luò)環(huán)境下�����,財(cái)務(wù)信息的保密性特征與財(cái)務(wù)信息公開性特征相矛盾�����。一方面,財(cái)務(wù)信息屬于高校的機(jī)密�����,另一方面�����,財(cái)務(wù)信息又依賴網(wǎng)絡(luò)傳遞�����,高校在利用網(wǎng)絡(luò)共享實(shí)施財(cái)務(wù)管理的同時(shí)�����,將自己也暴露于風(fēng)險(xiǎn)之中�����。信息安全風(fēng)險(xiǎn)包含財(cái)務(wù)信息泄密和被惡意篡改�����,甚至被刪除�����,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓�����,無法運(yùn)行�����、數(shù)據(jù)丟失等�����,給學(xué)校造成較大損失�����。
�����。ㄈ┓欠ㄈ肭诛L(fēng)險(xiǎn)
在網(wǎng)絡(luò)環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)�����,磁介質(zhì)代替了紙介質(zhì)�����,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的�����,除非它們在物理上斷開鏈接�����。因此�����,財(cái)務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí)�����,很難避免非法侵?jǐn)_�����。一些人可能出于各種目的�����,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備�����,
在網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動(dòng)�����,對系統(tǒng)造成極大破壞�����。黑客活動(dòng)比病毒破壞更具目的性�����,幾乎覆蓋了所有的操作系統(tǒng)�����,包括財(cái)務(wù)系統(tǒng)。
�����。ㄋ模└腥静《撅L(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)的迅速發(fā)展�����,計(jì)算機(jī)病毒也在不斷變化�����,表現(xiàn)出多樣化�����、速度快�����、周期短�����、破壞力強(qiáng)�����、難以防范等特點(diǎn)�����。財(cái)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接�����,計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度更大�����。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽�����、下載文件�����、收發(fā)E-mail�����,還是利用BBS 進(jìn)行信息發(fā)布,都有可能使計(jì)算機(jī)系統(tǒng)感染計(jì)算機(jī)病毒�����。
三�����、高校財(cái)務(wù)網(wǎng)絡(luò)的安全防范對策
�����。ㄒ唬⿵(qiáng)化網(wǎng)絡(luò)安全意識(shí)
適應(yīng)網(wǎng)絡(luò)時(shí)代要求�����,對于每一個(gè)財(cái)務(wù)人員來說都是一個(gè)全新的課題�����。要加強(qiáng)網(wǎng)絡(luò)信息安全重要性的宣傳�����, 樹立良好的網(wǎng)絡(luò)信息安全意識(shí)�����,在工作人員的思想上安裝一道“防火墻”�����,要認(rèn)識(shí)到�����, 在未來信息化社會(huì)中�����, 網(wǎng)絡(luò)信息安全工作的成效如何�����,將直接影響學(xué)校各項(xiàng)工作的安全�����。同時(shí)對工作人員分層進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育�����,如對計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的教育;對普通操作人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識(shí)�����;對高校查詢財(cái)務(wù)信息群進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)普及教育等�����。其次要建立網(wǎng)絡(luò)信息安全的基本操作守則�����,
用操作守則保證工作人員接受網(wǎng)絡(luò)信息安全知識(shí)教育�����,并把網(wǎng)絡(luò)信息安全技能納入日常工作之中�����。財(cái)務(wù)人員要從思想上重視網(wǎng)絡(luò)安全的重要性�����,共同維護(hù)財(cái)務(wù)網(wǎng)絡(luò)的安全�����,適應(yīng)網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)工作的要求。
�����。ǘ﹦(chuàng)新網(wǎng)絡(luò)安全策略
1.建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度
科學(xué)的管理體制是財(cái)務(wù)網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵�����,“沒有規(guī)矩�����,不成方圓”�����,遵守相應(yīng)的法律�����、法規(guī)�����,對于“網(wǎng)絡(luò)財(cái)務(wù)”的健康發(fā)展是必要的�����。國務(wù)院于2000年12月頒布的《關(guān)于網(wǎng)上信息發(fā)布的真實(shí)性管理規(guī)定》�����, 對于“網(wǎng)絡(luò)財(cái)務(wù)”和“電子商務(wù)”的健康發(fā)展起到了積極的推動(dòng)作用�����。高校應(yīng)遵照這些法律�����、法規(guī)建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度�����,包括會(huì)計(jì)電算化崗位責(zé)任制�����、財(cái)務(wù)網(wǎng)絡(luò)操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度�����。在制定這些制度時(shí)�����,應(yīng)該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障�����。制度制定后�����,只有有效地執(zhí)行才能發(fā)揮它對工作的促進(jìn)和制約作用�����。這需要單位負(fù)責(zé)人重視并落實(shí)這些制度和規(guī)范�����,經(jīng)常檢查執(zhí)行情況�����,發(fā)現(xiàn)問題嚴(yán)格按照規(guī)定進(jìn)行處理�����,使日常工作制度化�����,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式�����,這樣才能真正實(shí)現(xiàn)財(cái)務(wù)管理及信息系統(tǒng)的安全可靠�����。
2.創(chuàng)新財(cái)務(wù)網(wǎng)絡(luò)安全策略
要對網(wǎng)絡(luò)信息安全的重要地位進(jìn)行戰(zhàn)略性調(diào)整�����。
�����。1)要樹立綜合、系統(tǒng)�����、積極的網(wǎng)絡(luò)信息安全觀�����, 把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體�����,使網(wǎng)絡(luò)信息在運(yùn)用之初就具備很強(qiáng)的安全性和可靠性�����。(2)要制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全制度�����,統(tǒng)籌規(guī)范高校網(wǎng)絡(luò)信息安全的管理�����,做到有章可循�����、有法可依�����。
�����。3)要建立一個(gè)高度權(quán)威的實(shí)體化的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)�����, 并結(jié)合高校實(shí)際和網(wǎng)絡(luò)信息安全的發(fā)展趨勢�����, 不斷強(qiáng)化其權(quán)限和職能�����。
�����。4)把培養(yǎng)財(cái)務(wù)網(wǎng)絡(luò)安全的專業(yè)人才納入高校人才發(fā)展的規(guī)劃之中, 從根本上解決財(cái)務(wù)網(wǎng)絡(luò)信息安全管理隊(duì)伍力量薄弱的問題�����。
�����。5)開展超前性研究�����,為高校的財(cái)務(wù)網(wǎng)絡(luò)信息安全提供自主�����、創(chuàng)新�����、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件�����,為網(wǎng)絡(luò)信息安全工程奠定堅(jiān)實(shí)的基礎(chǔ)�����。
�����。ㄈ┞鋵(shí)網(wǎng)絡(luò)安全維護(hù)
1.建立多級(jí)備份機(jī)制
做好網(wǎng)絡(luò)財(cái)務(wù)的安全工作�����,對于財(cái)務(wù)數(shù)據(jù)�����,應(yīng)定期進(jìn)行備份�����,在網(wǎng)絡(luò)環(huán)境下�����,通�����?煞謱哟蔚夭捎梅⻊(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)�����、財(cái)務(wù)及管理軟件系統(tǒng)自動(dòng)備份等多種方式�����,按照“積極預(yù)防�����、及時(shí)發(fā)現(xiàn)�����、快速反應(yīng)�����、確�����;謴(fù)”的要求做好數(shù)據(jù)備份工作�����。備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上�����,必要時(shí)�����,使用壓縮軟件�����、加密軟件對備份數(shù)據(jù)壓縮�����、加密�����。定期將必要的備份數(shù)據(jù)刻錄到光盤中�����,重要的數(shù)據(jù)最好制作2個(gè)以上拷貝且存放在不同的地點(diǎn),保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)�����。
2.實(shí)施全面的技術(shù)控制
�����。1)加設(shè)防火墻(Firewall)�����。防火墻是建立在財(cái)務(wù)處內(nèi)網(wǎng)和校園網(wǎng)接口處的訪問控制系統(tǒng)�����,它對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾�����,目的在于防止外部非法用戶訪問�����,為數(shù)據(jù)傳輸、轉(zhuǎn)換設(shè)置了一道電子屏障�����。(2)采用組合加密技術(shù)(密鑰技術(shù))�����。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小�����,是保護(hù)信息安全通過網(wǎng)絡(luò)傳輸和防止非法用戶截獲信息的首選方法�����。采用專用密鑰與公開密鑰組合加密效果更佳�����。(3)運(yùn)用數(shù)字簽名�����。為了驗(yàn)證對方身份�����、保證數(shù)據(jù)完整性�����,在計(jì)算機(jī)通信中可以采用數(shù)字簽名這一安全控制手段�����。數(shù)字簽名還可以建立不可否認(rèn)機(jī)制�����,便于查找造成網(wǎng)絡(luò)事故的原因�����。(4)使用安全協(xié)議�����。安全協(xié)議是一組規(guī)則�����,詳細(xì)說明文件如何進(jìn)行“偽裝”,以保證它們在傳遞過程中的安全�����。目前較為流行的安全協(xié)議主要有:安全電子交易規(guī)范�����、安全接口字層協(xié)議及安全超文本傳輸協(xié)議等�����。
3.工作人員運(yùn)行安全策略
運(yùn)用操作系統(tǒng)的本身安全策略�����、數(shù)據(jù)庫管理系統(tǒng)軟件的安全策略�����、財(cái)務(wù)會(huì)計(jì)軟件的安全策略�����,制定合理的數(shù)據(jù)訪問的用戶賬號(hào)�����、權(quán)限設(shè)置�����、密碼�����,保證數(shù)據(jù)的安全�����。提醒用戶不使用簡單的密碼�����,并定期修改密碼�����,防止泄露賬號(hào)及密碼�����。網(wǎng)絡(luò)系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件�����、財(cái)務(wù)軟件本身有安全漏洞�����,要及時(shí)安裝發(fā)布的補(bǔ)丁程序或升級(jí)�����,提高整個(gè)系統(tǒng)的安全性�����,更好地保證數(shù)據(jù)的安全�����。
四�����、結(jié)語
網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展對會(huì)計(jì)領(lǐng)域的影響廣泛而深遠(yuǎn)�����,財(cái)務(wù)信息化建設(shè)�����、網(wǎng)絡(luò)管理模式等都將面臨著挑戰(zhàn)�����,廣大財(cái)務(wù)工作人員要有清醒的認(rèn)識(shí)�����,要具有前瞻性和敏銳性�����,充分認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境下所面臨的安全問題�����,促進(jìn)高校會(huì)計(jì)電算化向財(cái)務(wù)網(wǎng)絡(luò)化管理的轉(zhuǎn)變�����,積極探索網(wǎng)絡(luò)安全方案,為高校財(cái)務(wù)事業(yè)的健康發(fā)展做出貢獻(xiàn)�����。
主要參考文獻(xiàn)
[1]栗永鋒����������;谛@網(wǎng)的高校財(cái)務(wù)信息公開化研究[J].財(cái)會(huì)通訊�����,2004�����,(6)�����。
[2]伍曉紅�����。高校網(wǎng)絡(luò)信息安全保密工作存在的問題與對策[J].湖北中醫(yī)學(xué)院學(xué)報(bào)�����,2005�����,(1)�����。
[3]王霞�����。淺談高校財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)管理[J].廣西社會(huì)科學(xué)�����,2003�����,(10)。
