高校财务网络安全探讨

[摘要]文章指出高校财务网络面临软硬件故障、感染病毒木马、非法访问、内部控制失效、人才缺乏等问题。探讨了从软硬件故障的防控、建立行之有效的计算机病毒防护体系、防止非法访问、完善内部控制制度、加强人才队伍建设等安全防范对策。以达到高校财务网络安全的目标。

[关键词]高校财务　网络　安全

[作者简介]林文清，就职于福建工程学院财务处，福建福州350108

[中图分类号]G526.7 [文献标识码]A [文章编号]1672-2728(2009)07-0177-03

21世纪是网络的世纪，当以计算机为平台的现代化信息技术特别是网络技术的飞速发展，信息化浪潮冲击着传统社会的每一个角落，信息技术渗透到社会的各个方面。随着我国高等教育体制改革的进一步深化，高校规模不断扩大，多校区办学已成为普遍状况，而高校财务工作也在这大的时代背景下呈现出多地点办公、网络化管理的发展趋势。网络财务以其便捷的工作方式、低成本的工作介质，借助计算机软硬件平台，实现数据和资源的共享，给高校财务系统带来质的变化，提高了工作效率，改善了资源使用效率。但与此同时，财务信息的保密安全性要求和互联网的开放共享性特点的矛盾使得网络安全成为高校网络财务建设过程中的一个焦点课题。

一、高校财务网络面临的问题

1　软硬件故障风险。任何计算机系统都存在着硬件、软件本身出现故障导致系统数据丢失甚至瘫痪的风险。高校网络财务在运行过程中。正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障，将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等。二是高校网络财务软件的研发时间短，研究人员对高校财务会计工作熟悉程度不高以及这几年财政体制改革的力度不断加强给高校财务会计工作提出新的要求。导致高校财务管理系统不够完善，存在很多的局限。正是这些技术上的局限，造成系统存在不可避免的漏洞和差错。而且事前并不为人所知。

2　感染病毒木马风险。计算机病毒是网络安全最大的威胁因素。随着网络的迅速发展，计算机病毒、木马程序也在不断变化，表现出多样化、速度快、周期短、破坏力强、自我复制、清除难度大、难以防范等特点。高校网络财务由于业务需要经常与外界进行数据交换或信息上报。特别是多校区办公，大量的会计信息必须通过公开网络在校际之间实时传送，再加上浏览网页、下载文件、收发E―mail等，使得计算机系统感染病毒木马的机率大增。而计算机病毒的感染会威胁整个财务计算机网络系统和数据安全。

3　非法访问风险。在网络环境下，一切的会计信息都被电子符号所代替，在这个环境中，一切信息在理论上都是可以被访问到的，除非它们在物理上断开链接。因此，高校在实现财务网络化的同时，很难避免非法侵扰。一些人可能出于各种目的，有意或无意地损坏网络设备，在网络上对管理系统进行攻击，一旦侵入将会对网络财务系统造成极大破坏。

4　内部控制失效风险。传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性、合法性，但是在网络财务软件中，会计信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂程度，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。而有的高校在制定管理制度时只重视对计算机硬件或纯软件使用方面的风险。忽视了内部人员对会计数据的篡改、泄密、破坏等方面的风险，致使会计信息质量下降。内部控制制度滞后与网络化发展的进程导致对高校财务网络化过程中发生的问题缺乏预见性和预防性。

5　人才缺乏风险。网络财务软件的实施，不仅仅是对财务软件的简单升级，它带来的更是财务管理方式、管理理念和方法与工具的变革。会计工作已变为一项高技术工作，它不仅需要会计人才、计算机专门人才，还需要既懂财务管理、会计核算，又能够掌握和运用网络知识与技术、具有实践经验的复合型人才。而高校目前会计人员的现状是层次较低，具有高级会计师职称的人才所占比例偏小；知识结构单一。一般会计人员较多，具有中高级计算机水平的会计人才非常少。高校实施网络财务软件以后，如果没有高层次、高技术复合人才的支持与运作。网络财务始终是一句空话。

二、高校财务网络安全防范对策

1　软硬件故障的防控。(1)加强机房环境和设备的安全管理，严禁无关人员接触系统。各种计算机设备应定期维护，设置禁烟、禁火、禁水等标志，做好防火、防尘、防磁等方面的工作，保证机器有良好的工作环境。对于关键的主服务器可以配备备用服务器，同时还必须为网络财务的计算机设备配置不间断电源。以免因停电造成数据丢失及损坏。系统软件应使用正版软件，定期对系统软件进行检查，除必要的应用软件外，不得安装其他的应用程序。(2)加强与网络财务软件开发公司的联系，及时了解软件的动态信息。对于软件公司提供的补丁和升级程序要及时打上，对于在使用软件过程中发现的问题也应及时记录下来并及时反馈给开发公司，便于开发公司生成补丁或升级程序，与之形成良好的互动。

2　建立行之有效的计算机病毒防护体系。病毒的入侵所引起的危害已不只是局部的损失，可能导致整个网络的瘫痪，所以要实施基于网络的全方位、多方面、多层次的病毒立体防护系统。(1)关闭服务器上不必要的服务端口，防止这些端口被病毒利用进而影响整个系统。(2)外来的软盘、光盘、u盘等必须经过严格的病毒检测后方可使用。(3)不打开来历不明的电子邮件，禁止在网上下载软件。(4)经常进行漏洞扫描，及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷，存在这种漏洞或缺陷的计算机极易受到病毒的感染，进而成为病毒传播的帮凶。(5)安装优秀的网络杀毒软件进行统一防范。网络病毒的传播速度极快。往往一经发现就已经大规模爆发，单机杀毒模式已无力应付。而网络杀毒软件能够有效地控制网络病毒。

3　防止非法访问。(1)VPN技术。VPN即虚拟专用网，是通过一个私有的通道在公用网上建立一个安全的连接，它的应用。可以为多地点办公的网络财务提供一条穿过非安全网络的安全、稳定的隧道，保证数据的安全传输。(2)防火墙。防火墙是建立在财务内部网和外部网之间的访问控制系统，它对跨越网络边界的信息进行过滤，可以防范来自外部的非法访问又不影响正常工作，从而为网络财务设立了一道电子屏幕。(3)加密技术。数据加密技术对网络服务及开放性影响较小，是保护信息通过公共网络传输和防止非法用户截获信息的首选方法。组合采用对称加密法和非对称加密法，可以充分利用各种方法的优点，达到最佳效果。

4　完善内部控制制度。高校要具有长远意识和现代管理意识，根据本单位实际情况不断完善内部控制制度，使高校网络财务工作有章可循。依章办事。走上规范化的发展道路。健全的网络化模式下的内部控制制度应包括：(1)上机操作规程。主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。(2)权限控制。明确各类人员的操作权限和安全级别，明确定义各类人员对数据访问的范围和内容。使其在局部范围行使职能，使用各自的密码，各自完成各自负责的任务，互相制约。提高系统安全可靠性。(3)安全稽核机制。对运行系统的事件类型、用户身份、操作事件、系统参数和状态及系统敏感资源进行实时监视和记录。并对日志文件定期进行安全检查和评估。

5　加强人才队伍建设。(1)加强对现有财务会计人员的素质培养。有计划、有步骤、有针对性地组织开展现有会计人员的继续教育工作，激励他们参加高学历、高职称的学习和考试，鼓励他们积极参加相关的科学研究工作，改善知识结构，不断进行知识更新。提高会计人员的计算机应用水平。特别是计算机网络技术，培养既熟悉计算机操作又有实际工作能力的复合型会计人才。(2)积极引进具有财务会计和计算机专业知识、又有意愿长期从事高校财务会计工作的高层次人才，以合理培养和科学使用相结合，使他们逐步成为各个阶段高校财务会计工作的中坚力量。

三、结语

高校财务网络化是高校财务发展的必然趋势，我们要充分认识网络环境下财务工作所面临的各种安全问题，积极探索各种网络安全方案，为高校财务事业的健康、快速发展作出贡献。

[参考文献]

[1]王培麟，网络支付条件下高校财务部门信息安全解决方案[J]，中国教育信息化，2008，(19)。

[2]张帆，基于网络的高校财务管理的安全分析[J]，网络安全技术与应用，2008。(1)。

[3]陈丽羽，高校财务网络的安全风险防范探析[J]，中国管理信息化，2006，(10)。

[4]张永杰，利用简版网银加强高校财务管理[J]，现代商业，2009。(2).