[摘 要] 以現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理����,是財(cái)務(wù)管理發(fā)展的必然趨勢(shì)���。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)系統(tǒng)與會(huì)計(jì)電算化系統(tǒng)相比面臨著諸多新的風(fēng)險(xiǎn)�����,解決財(cái)務(wù)網(wǎng)絡(luò)的安全問(wèn)題是實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的前提��。本文針對(duì)高校財(cái)務(wù)網(wǎng)絡(luò)的安全問(wèn)題���,提出了強(qiáng)化網(wǎng)絡(luò)安全意識(shí),創(chuàng)新網(wǎng)絡(luò)安全策略�,落實(shí)網(wǎng)絡(luò)安全維護(hù)的安全風(fēng)險(xiǎn)防范策略。
[關(guān)鍵詞]高校財(cái)務(wù)���;網(wǎng)絡(luò)安全���;對(duì)策
一���、問(wèn)題的提出
隨著經(jīng)濟(jì)全球化浪潮的推進(jìn),知識(shí)經(jīng)濟(jì)蓬勃發(fā)展�����,信息技術(shù)滲透到社會(huì)的各個(gè)方面�����,高校會(huì)計(jì)領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革�,財(cái)務(wù)管理模式不斷創(chuàng)新,實(shí)現(xiàn)了會(huì)計(jì)核算型向財(cái)務(wù)管理型的轉(zhuǎn)變����。從現(xiàn)代財(cái)務(wù)管理發(fā)展趨勢(shì)來(lái)看,財(cái)務(wù)管理過(guò)程實(shí)質(zhì)上是一個(gè)處理財(cái)務(wù)信息的過(guò)程�����,高校應(yīng)加快信息管理的現(xiàn)代化進(jìn)程���,建立一個(gè)高效率���、高質(zhì)量的財(cái)務(wù)系統(tǒng)����,為決策層宏觀調(diào)控����、科學(xué)決策服務(wù)�����,而信息的“實(shí)時(shí)化”則是這個(gè)系統(tǒng)的核心���。
當(dāng)以計(jì)算機(jī)技術(shù)為平臺(tái)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展時(shí)����,高校會(huì)計(jì)電算化已過(guò)了成熟期�,高校財(cái)務(wù)管理系統(tǒng)只是一個(gè)封閉的管理系統(tǒng),僅僅滿足了財(cái)務(wù)部門(mén)內(nèi)部管理的需要����,財(cái)務(wù)信息不能順暢地與外部相關(guān)部門(mén)溝通,造成財(cái)務(wù)信息滯后����,這種管理形式不能滿足信息時(shí)代的管理需求����。因此���,借助現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理�,就成為財(cái)務(wù)管理改革和發(fā)展的必然趨勢(shì)�����。
利用網(wǎng)絡(luò)資源管理的優(yōu)勢(shì)���,使財(cái)務(wù)信息快速獲得�、及時(shí)處理���,將有效地提高財(cái)務(wù)管理的效率��。高校網(wǎng)絡(luò)的穩(wěn)健發(fā)展�、提供良好安全的應(yīng)用環(huán)境則成為實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的必然條件��。所謂“網(wǎng)絡(luò)安全”就是網(wǎng)絡(luò)上的信息安全�,是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷��。廣義來(lái)說(shuō)�����,凡是涉及網(wǎng)絡(luò)上信息的保密性�����、完整性�、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域�����。
計(jì)算機(jī)給高校財(cái)務(wù)工作帶來(lái)了一系列的方便、快捷和高效�,使高校財(cái)務(wù)管理工作不斷邁向新的境界,借助高速的���、先進(jìn)的計(jì)算機(jī)軟硬件平臺(tái)���,把先進(jìn)的網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)工作結(jié)合在一起,實(shí)現(xiàn)數(shù)據(jù)共享和資源共享���,促使財(cái)務(wù)工作更快捷�����、準(zhǔn)確���、規(guī)范,在另一層次上保證了高校體制改革的順利進(jìn)行��。信息的開(kāi)放性和共享性是財(cái)務(wù)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)��,但在信息通信對(duì)安全性要求較高的情況下�����,這一優(yōu)點(diǎn)就成了財(cái)務(wù)網(wǎng)絡(luò)中的一大隱患,網(wǎng)絡(luò)安全將成為信息經(jīng)濟(jì)時(shí)代的一個(gè)焦點(diǎn)課題���。
二��、高校財(cái)務(wù)網(wǎng)絡(luò)面臨的安全問(wèn)題
���。ㄒ唬┕芾戆踩L(fēng)險(xiǎn)
管理安全風(fēng)險(xiǎn)是指由于相關(guān)人員缺乏網(wǎng)絡(luò)信息安全基本知識(shí),不遵守本部門(mén)的信息安全規(guī)則����,造成數(shù)據(jù)損失等��。很多財(cái)務(wù)工作人員普遍對(duì)病毒危害性程度認(rèn)識(shí)不夠����,有的工作人員任意從互聯(lián)網(wǎng)上下載資料,在計(jì)算機(jī)間�����、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤(pán)和可移動(dòng)硬盤(pán)����、優(yōu)盤(pán)���,
將計(jì)算機(jī)病毒帶入財(cái)務(wù)系統(tǒng)中;另外由于一些計(jì)算機(jī)的配置較低�����,安裝防病毒軟件后計(jì)算機(jī)運(yùn)行速度會(huì)受到影響�,一些員工對(duì)安裝的防病毒軟件私自卸載,造成整體防病毒工作的被動(dòng)�。因此,往往由于某一個(gè)人使用過(guò)程中的疏忽導(dǎo)致造成整個(gè)網(wǎng)絡(luò)使用效率低下����,甚至?xí)斐蔁o(wú)法挽回的財(cái)務(wù)數(shù)據(jù)損失。
����。ǘ┬畔踩L(fēng)險(xiǎn)在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息的保密性特征與財(cái)務(wù)信息公開(kāi)性特征相矛盾�。一方面,財(cái)務(wù)信息屬于高校的機(jī)密�����,另一方面,財(cái)務(wù)信息又依賴(lài)網(wǎng)絡(luò)傳遞���,高校在利用網(wǎng)絡(luò)共享實(shí)施財(cái)務(wù)管理的同時(shí)����,將自己也暴露于風(fēng)險(xiǎn)之中��。信息安全風(fēng)險(xiǎn)包含財(cái)務(wù)信息泄密和被惡意篡改���,甚至被刪除�,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓��,無(wú)法運(yùn)行�����、數(shù)據(jù)丟失等���,給學(xué)校造成較大損失。
����。ㄈ┓欠ㄈ肭诛L(fēng)險(xiǎn)
在網(wǎng)絡(luò)環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)�����,磁介質(zhì)代替了紙介質(zhì),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的����,除非它們?cè)谖锢砩蠑嚅_(kāi)鏈接。因此�����,財(cái)務(wù)部門(mén)在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí)����,很難避免非法侵?jǐn)_。一些人可能出于各種目的�����,有意或無(wú)意地?fù)p壞網(wǎng)絡(luò)設(shè)備����,
在網(wǎng)絡(luò)上對(duì)管理系統(tǒng)進(jìn)行黑客程序的測(cè)試運(yùn)行等活動(dòng),對(duì)系統(tǒng)造成極大破壞�����。黑客活動(dòng)比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng)��,包括財(cái)務(wù)系統(tǒng)����。
(四)感染病毒風(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)的迅速發(fā)展�,計(jì)算機(jī)病毒也在不斷變化,表現(xiàn)出多樣化�、速度快、周期短���、破壞力強(qiáng)���、難以防范等特點(diǎn)。財(cái)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接����,計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度更大���。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽�����、下載文件���、收發(fā)E-mail��,還是利用BBS 進(jìn)行信息發(fā)布���,都有可能使計(jì)算機(jī)系統(tǒng)感染計(jì)算機(jī)病毒。
三����、高校財(cái)務(wù)網(wǎng)絡(luò)的安全防范對(duì)策
(一)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)
適應(yīng)網(wǎng)絡(luò)時(shí)代要求��,對(duì)于每一個(gè)財(cái)務(wù)人員來(lái)說(shuō)都是一個(gè)全新的課題����。要加強(qiáng)網(wǎng)絡(luò)信息安全重要性的宣傳, 樹(shù)立良好的網(wǎng)絡(luò)信息安全意識(shí)�����,在工作人員的思想上安裝一道“防火墻”����,要認(rèn)識(shí)到����, 在未來(lái)信息化社會(huì)中����, 網(wǎng)絡(luò)信息安全工作的成效如何,將直接影響學(xué)校各項(xiàng)工作的安全��。同時(shí)對(duì)工作人員分層進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育�����,如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的教育���;對(duì)普通操作人員要請(qǐng)專(zhuān)業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識(shí)����;對(duì)高校查詢財(cái)務(wù)信息群進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)普及教育等����。其次要建立網(wǎng)絡(luò)信息安全的基本操作守則,
用操作守則保證工作人員接受網(wǎng)絡(luò)信息安全知識(shí)教育�,并把網(wǎng)絡(luò)信息安全技能納入日常工作之中。財(cái)務(wù)人員要從思想上重視網(wǎng)絡(luò)安全的重要性���,共同維護(hù)財(cái)務(wù)網(wǎng)絡(luò)的安全��,適應(yīng)網(wǎng)絡(luò)環(huán)境對(duì)財(cái)務(wù)工作的要求�����。
�。ǘ﹦(chuàng)新網(wǎng)絡(luò)安全策略
1.建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度
科學(xué)的管理體制是財(cái)務(wù)網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵�,“沒(méi)有規(guī)矩,不成方圓”��,遵守相應(yīng)的法律�����、法規(guī)���,對(duì)于“網(wǎng)絡(luò)財(cái)務(wù)”的健康發(fā)展是必要的��。國(guó)務(wù)院于2000年12月頒布的《關(guān)于網(wǎng)上信息發(fā)布的真實(shí)性管理規(guī)定》����, 對(duì)于“網(wǎng)絡(luò)財(cái)務(wù)”和“電子商務(wù)”的健康發(fā)展起到了積極的推動(dòng)作用��。高校應(yīng)遵照這些法律�����、法規(guī)建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度��,包括會(huì)計(jì)電算化崗位責(zé)任制��、財(cái)務(wù)網(wǎng)絡(luò)操作管理制度���、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度��。在制定這些制度時(shí)����,應(yīng)該充分體現(xiàn)對(duì)系統(tǒng)和數(shù)據(jù)安全的保障���。制度制定后��,只有有效地執(zhí)行才能發(fā)揮它對(duì)工作的促進(jìn)和制約作用��。這需要單位負(fù)責(zé)人重視并落實(shí)這些制度和規(guī)范���,經(jīng)常檢查執(zhí)行情況����,發(fā)現(xiàn)問(wèn)題嚴(yán)格按照規(guī)定進(jìn)行處理��,使日常工作制度化�����,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式��,這樣才能真正實(shí)現(xiàn)財(cái)務(wù)管理及信息系統(tǒng)的安全可靠���。
2.創(chuàng)新財(cái)務(wù)網(wǎng)絡(luò)安全策略
要對(duì)網(wǎng)絡(luò)信息安全的重要地位進(jìn)行戰(zhàn)略性調(diào)整��。
�。1)要樹(shù)立綜合��、系統(tǒng)�����、積極的網(wǎng)絡(luò)信息安全觀���, 把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體�����,使網(wǎng)絡(luò)信息在運(yùn)用之初就具備很強(qiáng)的安全性和可靠性。(2)要制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全制度��,統(tǒng)籌規(guī)范高校網(wǎng)絡(luò)信息安全的管理��,做到有章可循�����、有法可依����。
�。3)要建立一個(gè)高度權(quán)威的實(shí)體化的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu), 并結(jié)合高校實(shí)際和網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)�, 不斷強(qiáng)化其權(quán)限和職能。
(4)把培養(yǎng)財(cái)務(wù)網(wǎng)絡(luò)安全的專(zhuān)業(yè)人才納入高校人才發(fā)展的規(guī)劃之中�����, 從根本上解決財(cái)務(wù)網(wǎng)絡(luò)信息安全管理隊(duì)伍力量薄弱的問(wèn)題�����。
����。5)開(kāi)展超前性研究��,為高校的財(cái)務(wù)網(wǎng)絡(luò)信息安全提供自主�����、創(chuàng)新�����、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件��,為網(wǎng)絡(luò)信息安全工程奠定堅(jiān)實(shí)的基礎(chǔ)����。
�。ㄈ┞鋵(shí)網(wǎng)絡(luò)安全維護(hù)
1.建立多級(jí)備份機(jī)制
做好網(wǎng)絡(luò)財(cái)務(wù)的安全工作��,對(duì)于財(cái)務(wù)數(shù)據(jù)�,應(yīng)定期進(jìn)行備份����,在網(wǎng)絡(luò)環(huán)境下,通����?煞謱哟蔚夭捎梅⻊(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)���、財(cái)務(wù)及管理軟件系統(tǒng)自動(dòng)備份等多種方式����,按照“積極預(yù)防�����、及時(shí)發(fā)現(xiàn)���、快速反應(yīng)��、確���;謴(fù)”的要求做好數(shù)據(jù)備份工作�����。備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上���,必要時(shí),使用壓縮軟件��、加密軟件對(duì)備份數(shù)據(jù)壓縮�����、加密���。定期將必要的備份數(shù)據(jù)刻錄到光盤(pán)中,重要的數(shù)據(jù)最好制作2個(gè)以上拷貝且存放在不同的地點(diǎn)�,保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。
2.實(shí)施全面的技術(shù)控制
�����。1)加設(shè)防火墻(Firewall)。防火墻是建立在財(cái)務(wù)處內(nèi)網(wǎng)和校園網(wǎng)接口處的訪問(wèn)控制系統(tǒng)�,它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾,目的在于防止外部非法用戶訪問(wèn)�����,為數(shù)據(jù)傳輸�����、轉(zhuǎn)換設(shè)置了一道電子屏障��。(2)采用組合加密技術(shù)(密鑰技術(shù))���。數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)及開(kāi)放性影響較小���,是保護(hù)信息安全通過(guò)網(wǎng)絡(luò)傳輸和防止非法用戶截獲信息的首選方法。采用專(zhuān)用密鑰與公開(kāi)密鑰組合加密效果更佳����。(3)運(yùn)用數(shù)字簽名。為了驗(yàn)證對(duì)方身份��、保證數(shù)據(jù)完整性,在計(jì)算機(jī)通信中可以采用數(shù)字簽名這一安全控制手段�����。數(shù)字簽名還可以建立不可否認(rèn)機(jī)制�,便于查找造成網(wǎng)絡(luò)事故的原因。(4)使用安全協(xié)議�。安全協(xié)議是一組規(guī)則,詳細(xì)說(shuō)明文件如何進(jìn)行“偽裝”��,以保證它們?cè)趥鬟f過(guò)程中的安全�。目前較為流行的安全協(xié)議主要有:安全電子交易規(guī)范、安全接口字層協(xié)議及安全超文本傳輸協(xié)議等�。
3.工作人員運(yùn)行安全策略
運(yùn)用操作系統(tǒng)的本身安全策略、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全策略���、財(cái)務(wù)會(huì)計(jì)軟件的安全策略,制定合理的數(shù)據(jù)訪問(wèn)的用戶賬號(hào)����、權(quán)限設(shè)置、密碼����,保證數(shù)據(jù)的安全�����。提醒用戶不使用簡(jiǎn)單的密碼��,并定期修改密碼�����,防止泄露賬號(hào)及密碼����。網(wǎng)絡(luò)系統(tǒng)軟件���、數(shù)據(jù)庫(kù)管理系統(tǒng)軟件�、財(cái)務(wù)軟件本身有安全漏洞�,要及時(shí)安裝發(fā)布的補(bǔ)丁程序或升級(jí),提高整個(gè)系統(tǒng)的安全性�,更好地保證數(shù)據(jù)的安全。
四��、結(jié)語(yǔ)
網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展對(duì)會(huì)計(jì)領(lǐng)域的影響廣泛而深遠(yuǎn)����,財(cái)務(wù)信息化建設(shè)�����、網(wǎng)絡(luò)管理模式等都將面臨著挑戰(zhàn)���,廣大財(cái)務(wù)工作人員要有清醒的認(rèn)識(shí),要具有前瞻性和敏銳性����,充分認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境下所面臨的安全問(wèn)題,促進(jìn)高校會(huì)計(jì)電算化向財(cái)務(wù)網(wǎng)絡(luò)化管理的轉(zhuǎn)變��,積極探索網(wǎng)絡(luò)安全方案�����,為高校財(cái)務(wù)事業(yè)的健康發(fā)展做出貢獻(xiàn)��。
主要參考文獻(xiàn)
[1]栗永鋒����������;谛@網(wǎng)的高校財(cái)務(wù)信息公開(kāi)化研究[J].財(cái)會(huì)通訊����,2004,(6)���。
[2]伍曉紅�。高校網(wǎng)絡(luò)信息安全保密工作存在的問(wèn)題與對(duì)策[J].湖北中醫(yī)學(xué)院學(xué)報(bào)��,2005��,(1)�����。
[3]王霞�����。淺談高校財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)管理[J].廣西社會(huì)科學(xué)��,2003����,(10)���。
