高职院校财务管理系统安全防范探析

一、财务管理系统安全风险的因素

信息的交互是构建高职院校信息管理系统的基本出发点，而高职院校目前的整体财务管理水平，为这套系统的整体安全性能带来了一定的隐患。为了进一步增加高职院校财务系统的稳定性和安全性，笔者认为，应该有针对性的对风险进行防范和控制，进而实现对网络环境安全的全面控制，提供必要的安全问题处理应急预案。

（一）财务管理系统本身的安全风险

实际上，财务管理系统的风险是多样的，正如上文中所论述的，外部因素对这一系统的整体安全性能将会起到重要的影响作用，这也可以说是高职院校财务管理系统本身就具有的不足。

（二）现代信息社会带来的安全风险

1.财务管理系统的构建和信息的存储，完全是依赖计算机进行。可以说，目前财务管理工作中，最大的问题就是对计算机依赖程度过高，随着计算机在全球范围内的普及，其优越的性能，广受各级政府机关和企事业单位的好评。尤其是财务工作中的各类信息，大部分都是通过计算机来完成整体存储过程的，这样，财务信息安全问题也就随之而来当计算机出现问题的时候，信息安全问题暂且不提，就是工作的终端，对于财务部门来说都是不可承受的。，因此，我们可以说，就目前高校财务管理工作来看，高职院校财务管理工作中，对于网络的依赖性越强，那么受到的安全危害也就越大。就目前的高职院校财务管理现状来说，大部分的财务数据都是通过电脑来进行存储的，这种情况下，如果突发某些不可控的计算机安全问题，那么由于数据丢失对财务工作造成的影响将是不可逆的。对于这一问题带来的安全风险，是我们在进行财务管理系统构建中不可回避的重要问题，也是设计理念形成的基本知道方向。

2.由Internet的发展带来的风险问题。随着我国整体互联网水平的不断提升，我国的网络安全问题已经成为影响高校财务部门的重要因素之一，应该看到，互联网的普及，在带来种种好处的同时，也为高等职业学校的网络安全管理提出了新的挑战。针对这一问题，我们应该给予更多的重视。

二、系统安全防范的主要措施

（一）服务器机房的规格必须符合要求。目前的财务管理系统的维护工作，需要有专属机房进行控制，首先，要保证机房的整体安全性和卫生性 ，其次，要保证有足够的环境条件来维护机房的温度和湿度条件。第三，必须有较为完善的防护墙安全体系来保证及时处理来自于互联网的安全问题 [65]。

（二）系统硬件设备的管理与维护。针对这一问题，财务管理部门必须建立健全相应的安全管理办法，操作必须完全按照相应的规章制度来进行。如果出现某些问题，需要有相应的措施进行处理。

（三）在系统软件的开发与系统的使用过程中应保证系统的安全可靠。购买的财务软件等，都必须经过实际检验和机器性能匹配测验，只有经过测验的系统软件才能够应用到这套财务管理系统中来，为系统提供必要的程序支持。

（四）建立完善的防病毒机制。计算机病毒的出现严重地干扰了系统软件的正常运行，为了减少其危害，保证财务管理系统的安全运行，最可靠的方法是建立完善的防毒机制，减少病毒感染的机会，具体可采取以下措施进行防范：第一，财务管理人员应熟练掌握一些基本的杀毒软件，如KV3000、Norton和360以及瑞星在线杀毒等，利用这些杀毒软件经常对机器进行检测，可以尽早发现病毒，及时清除。第二，加强财务用机的专门管理。对陌生软件应先进行病毒检测然后才可以在机器上使用，同时要规范管理财务用机，专机专用，避免无关的人员使用。第三，对数据信息进行及时的更新和处理，当系统面对病毒侵袭之后，如果抱有这种良好的习惯，也不会造成不可挽回的损失。第四，通过必要的杀毒软件及时的对不同病毒特征进行扫描，如出现问题，应该及时的采取软件杀毒等方式进行处理。第五，安采用高性能防火墙，从访问到审核，都要有相应的防火墙程序进行跟踪处理。

（五）加强对网络黑客的防范。和可通常通过病毒的方式来对系统的密码和管理员权限进行窃取，这对这一问题，笔者认为应该重点从以下几个方面加以考虑：第一，通过数据加密等方式来增加数据破译的难度，如果可能，可以采取国际先进的加密方式对文件进行处理和维护，这样就可以保证数据在收到侵袭之后，也不会产生不良影响。第二，在网关处嫁妆高性能防火墙，对访问请求进行严密的监控和审核，保证财务管理信息系统和外网的连接能够进行有效的过滤。这样就可以通过防火墙来最大限度的降低黑客访问的风险和危害。第三，通过ip限制等方法，重建防火墙，财务人员通过软件提供的ip地址进行财务管理系统的访问。而系统核心计算机则可以通过对访问权限的更改和不同用户权限的更正来随时远程控制计算机安全访问。第四，加强用户权限的管理。这就要求网络安全管理人员提供必要的工作量来对网络上的全县信息进行甄别和处理，尤其是财务系统的密码设置，一定要在保证安全的基础上进行科学严谨的设计，设置系统的用户权限时要明确用户的负责范围。第五，用户密码的设置。密码的设置，要根据实际使用权限设置成为动态口令密码或者定期更改密码，这有这样，才能够最大限度的保证网络使用安全。保证高职院校财务管理系统的整体安全性能的提升和系统整体权限工作的完整性。

参考文献：

[1]美.威廉・L.麦金森.公司财务理论.刘明辉.大连：东北财经大学出版社.2002.6.

[2]王化成.浅谈财务管理环境.财会月刊.2000(6).

[3]郭复初.财务理论研究与发展.会计研究.1996(2).

[4]刘华秋.加强高等院校后勤服务实体财务管理的几点思考.审计理论与实践.2003(2).

[5]韩英.浅议现代企业财务管理的作用.会计之友(上).2006(07).