[摘 要] 以現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財務(wù)管理,是財務(wù)管理發(fā)展的必然趨勢��。網(wǎng)絡(luò)環(huán)境下的財務(wù)系統(tǒng)與會計電算化系統(tǒng)相比面臨著諸多新的風(fēng)險����,解決財務(wù)網(wǎng)絡(luò)的安全問題是實現(xiàn)網(wǎng)絡(luò)化財務(wù)管理的前提��。本文針對高校財務(wù)網(wǎng)絡(luò)的安全問題���,提出了強化網(wǎng)絡(luò)安全意識���,創(chuàng)新網(wǎng)絡(luò)安全策略,落實網(wǎng)絡(luò)安全維護(hù)的安全風(fēng)險防范策略���。
[關(guān)鍵詞]高校財務(wù)���;網(wǎng)絡(luò)安全;對策
一��、問題的提出
隨著經(jīng)濟全球化浪潮的推進(jìn)�,知識經(jīng)濟蓬勃發(fā)展,信息技術(shù)滲透到社會的各個方面��,高校會計領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革�����,財務(wù)管理模式不斷創(chuàng)新���,實現(xiàn)了會計核算型向財務(wù)管理型的轉(zhuǎn)變�����。從現(xiàn)代財務(wù)管理發(fā)展趨勢來看���,財務(wù)管理過程實質(zhì)上是一個處理財務(wù)信息的過程��,高校應(yīng)加快信息管理的現(xiàn)代化進(jìn)程�,建立一個高效率�����、高質(zhì)量的財務(wù)系統(tǒng)���,為決策層宏觀調(diào)控���、科學(xué)決策服務(wù),而信息的“實時化”則是這個系統(tǒng)的核心���。
當(dāng)以計算機技術(shù)為平臺的信息技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展時,高校會計電算化已過了成熟期��,高校財務(wù)管理系統(tǒng)只是一個封閉的管理系統(tǒng)�����,僅僅滿足了財務(wù)部門內(nèi)部管理的需要,財務(wù)信息不能順暢地與外部相關(guān)部門溝通�����,造成財務(wù)信息滯后�����,這種管理形式不能滿足信息時代的管理需求�。因此,借助現(xiàn)代化的計算機網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財務(wù)管理�����,就成為財務(wù)管理改革和發(fā)展的必然趨勢����。
利用網(wǎng)絡(luò)資源管理的優(yōu)勢,使財務(wù)信息快速獲得��、及時處理���,將有效地提高財務(wù)管理的效率��。高校網(wǎng)絡(luò)的穩(wěn)健發(fā)展�、提供良好安全的應(yīng)用環(huán)境則成為實現(xiàn)網(wǎng)絡(luò)化財務(wù)管理的必然條件。所謂“網(wǎng)絡(luò)安全”就是網(wǎng)絡(luò)上的信息安全��,是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞��、更改���、泄露��,系統(tǒng)連續(xù)可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷����。廣義來說��,凡是涉及網(wǎng)絡(luò)上信息的保密性���、完整性���、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域��。
計算機給高校財務(wù)工作帶來了一系列的方便����、快捷和高效,使高校財務(wù)管理工作不斷邁向新的境界�,借助高速的、先進(jìn)的計算機軟硬件平臺����,把先進(jìn)的網(wǎng)絡(luò)技術(shù)與財務(wù)工作結(jié)合在一起,實現(xiàn)數(shù)據(jù)共享和資源共享��,促使財務(wù)工作更快捷�����、準(zhǔn)確����、規(guī)范,在另一層次上保證了高校體制改革的順利進(jìn)行��。信息的開放性和共享性是財務(wù)網(wǎng)絡(luò)的最大優(yōu)點,但在信息通信對安全性要求較高的情況下�����,這一優(yōu)點就成了財務(wù)網(wǎng)絡(luò)中的一大隱患���,網(wǎng)絡(luò)安全將成為信息經(jīng)濟時代的一個焦點課題����。
二�、高校財務(wù)網(wǎng)絡(luò)面臨的安全問題
(一)管理安全風(fēng)險
管理安全風(fēng)險是指由于相關(guān)人員缺乏網(wǎng)絡(luò)信息安全基本知識���,不遵守本部門的信息安全規(guī)則�����,造成數(shù)據(jù)損失等���。很多財務(wù)工作人員普遍對病毒危害性程度認(rèn)識不夠,有的工作人員任意從互聯(lián)網(wǎng)上下載資料����,在計算機間����、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤和可移動硬盤����、優(yōu)盤���,
將計算機病毒帶入財務(wù)系統(tǒng)中�����;另外由于一些計算機的配置較低�,安裝防病毒軟件后計算機運行速度會受到影響�,一些員工對安裝的防病毒軟件私自卸載,造成整體防病毒工作的被動��。因此�����,往往由于某一個人使用過程中的疏忽導(dǎo)致造成整個網(wǎng)絡(luò)使用效率低下����,甚至?xí)斐蔁o法挽回的財務(wù)數(shù)據(jù)損失�。
���。ǘ┬畔踩L(fēng)險在網(wǎng)絡(luò)環(huán)境下�����,財務(wù)信息的保密性特征與財務(wù)信息公開性特征相矛盾����。一方面�����,財務(wù)信息屬于高校的機密���,另一方面���,財務(wù)信息又依賴網(wǎng)絡(luò)傳遞,高校在利用網(wǎng)絡(luò)共享實施財務(wù)管理的同時�,將自己也暴露于風(fēng)險之中。信息安全風(fēng)險包含財務(wù)信息泄密和被惡意篡改�����,甚至被刪除,造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓���,無法運行�����、數(shù)據(jù)丟失等,給學(xué)校造成較大損失���。
�。ㄈ┓欠ㄈ肭诛L(fēng)險
在網(wǎng)絡(luò)環(huán)境下����,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì)�����,在這個環(huán)境中一切信息在理論上都是可以被訪問到的����,除非它們在物理上斷開鏈接。因此,財務(wù)部門在實現(xiàn)網(wǎng)絡(luò)化管理的同時���,很難避免非法侵?jǐn)_�。一些人可能出于各種目的���,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備��,
在網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行黑客程序的測試運行等活動�,對系統(tǒng)造成極大破壞��。黑客活動比病毒破壞更具目的性�����,幾乎覆蓋了所有的操作系統(tǒng)�����,包括財務(wù)系統(tǒng)��。
�。ㄋ模└腥静《撅L(fēng)險
隨著網(wǎng)絡(luò)的迅速發(fā)展,計算機病毒也在不斷變化����,表現(xiàn)出多樣化�、速度快���、周期短���、破壞力強、難以防范等特點�����。財務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接�,計算機系統(tǒng)感染病毒的幾率和病毒防范的難度更大�。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件����、收發(fā)E-mail,還是利用BBS 進(jìn)行信息發(fā)布���,都有可能使計算機系統(tǒng)感染計算機病毒�。
三��、高校財務(wù)網(wǎng)絡(luò)的安全防范對策
(一)強化網(wǎng)絡(luò)安全意識
適應(yīng)網(wǎng)絡(luò)時代要求���,對于每一個財務(wù)人員來說都是一個全新的課題���。要加強網(wǎng)絡(luò)信息安全重要性的宣傳, 樹立良好的網(wǎng)絡(luò)信息安全意識��,在工作人員的思想上安裝一道“防火墻”�,要認(rèn)識到, 在未來信息化社會中����, 網(wǎng)絡(luò)信息安全工作的成效如何,將直接影響學(xué)校各項工作的安全��。同時對工作人員分層進(jìn)行網(wǎng)絡(luò)安全知識教育��,如對計算機網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識和計算機網(wǎng)絡(luò)安全新技術(shù)的教育��;對普通操作人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識�����;對高校查詢財務(wù)信息群進(jìn)行計算機網(wǎng)絡(luò)信息安全知識普及教育等�。其次要建立網(wǎng)絡(luò)信息安全的基本操作守則����,
用操作守則保證工作人員接受網(wǎng)絡(luò)信息安全知識教育��,并把網(wǎng)絡(luò)信息安全技能納入日常工作之中���。財務(wù)人員要從思想上重視網(wǎng)絡(luò)安全的重要性���,共同維護(hù)財務(wù)網(wǎng)絡(luò)的安全,適應(yīng)網(wǎng)絡(luò)環(huán)境對財務(wù)工作的要求�。
(二)創(chuàng)新網(wǎng)絡(luò)安全策略
1.建立健全財務(wù)網(wǎng)絡(luò)安全管理制度
科學(xué)的管理體制是財務(wù)網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵��,“沒有規(guī)矩���,不成方圓”,遵守相應(yīng)的法律����、法規(guī),對于“網(wǎng)絡(luò)財務(wù)”的健康發(fā)展是必要的���。國務(wù)院于2000年12月頒布的《關(guān)于網(wǎng)上信息發(fā)布的真實性管理規(guī)定》����, 對于“網(wǎng)絡(luò)財務(wù)”和“電子商務(wù)”的健康發(fā)展起到了積極的推動作用。高校應(yīng)遵照這些法律����、法規(guī)建立健全財務(wù)網(wǎng)絡(luò)安全管理制度,包括會計電算化崗位責(zé)任制�、財務(wù)網(wǎng)絡(luò)操作管理制度、計算機硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度�����。在制定這些制度時����,應(yīng)該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障。制度制定后��,只有有效地執(zhí)行才能發(fā)揮它對工作的促進(jìn)和制約作用��。這需要單位負(fù)責(zé)人重視并落實這些制度和規(guī)范����,經(jīng)常檢查執(zhí)行情況,發(fā)現(xiàn)問題嚴(yán)格按照規(guī)定進(jìn)行處理��,使日常工作制度化,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式�,這樣才能真正實現(xiàn)財務(wù)管理及信息系統(tǒng)的安全可靠。
2.創(chuàng)新財務(wù)網(wǎng)絡(luò)安全策略
要對網(wǎng)絡(luò)信息安全的重要地位進(jìn)行戰(zhàn)略性調(diào)整����。
(1)要樹立綜合��、系統(tǒng)�����、積極的網(wǎng)絡(luò)信息安全觀����, 把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體,使網(wǎng)絡(luò)信息在運用之初就具備很強的安全性和可靠性�。(2)要制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全制度,統(tǒng)籌規(guī)范高校網(wǎng)絡(luò)信息安全的管理����,做到有章可循�����、有法可依。
���。3)要建立一個高度權(quán)威的實體化的網(wǎng)絡(luò)信息安全管理機構(gòu)�, 并結(jié)合高校實際和網(wǎng)絡(luò)信息安全的發(fā)展趨勢�����, 不斷強化其權(quán)限和職能��。
��。4)把培養(yǎng)財務(wù)網(wǎng)絡(luò)安全的專業(yè)人才納入高校人才發(fā)展的規(guī)劃之中����, 從根本上解決財務(wù)網(wǎng)絡(luò)信息安全管理隊伍力量薄弱的問題。
����。5)開展超前性研究,為高校的財務(wù)網(wǎng)絡(luò)信息安全提供自主�、創(chuàng)新、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件�,為網(wǎng)絡(luò)信息安全工程奠定堅實的基礎(chǔ)。
�����。ㄈ┞鋵嵕W(wǎng)絡(luò)安全維護(hù)
1.建立多級備份機制
做好網(wǎng)絡(luò)財務(wù)的安全工作,對于財務(wù)數(shù)據(jù)��,應(yīng)定期進(jìn)行備份���,在網(wǎng)絡(luò)環(huán)境下��,通�����?煞謱哟蔚夭捎梅⻊(wù)器雙機熱備份�、RAID鏡像技術(shù)�、財務(wù)及管理軟件系統(tǒng)自動備份等多種方式,按照“積極預(yù)防�����、及時發(fā)現(xiàn)�、快速反應(yīng)、確���;謴(fù)”的要求做好數(shù)據(jù)備份工作����。備份數(shù)據(jù)要保存在安全可靠的多個存儲介質(zhì)上��,必要時��,使用壓縮軟件���、加密軟件對備份數(shù)據(jù)壓縮�����、加密���。定期將必要的備份數(shù)據(jù)刻錄到光盤中,重要的數(shù)據(jù)最好制作2個以上拷貝且存放在不同的地點��,保證數(shù)據(jù)在損壞后可以及時恢復(fù)�����。
2.實施全面的技術(shù)控制
����。1)加設(shè)防火墻(Firewall)��。防火墻是建立在財務(wù)處內(nèi)網(wǎng)和校園網(wǎng)接口處的訪問控制系統(tǒng)����,它對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾����,目的在于防止外部非法用戶訪問,為數(shù)據(jù)傳輸��、轉(zhuǎn)換設(shè)置了一道電子屏障����。(2)采用組合加密技術(shù)(密鑰技術(shù))。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小����,是保護(hù)信息安全通過網(wǎng)絡(luò)傳輸和防止非法用戶截獲信息的首選方法。采用專用密鑰與公開密鑰組合加密效果更佳����。(3)運用數(shù)字簽名。為了驗證對方身份����、保證數(shù)據(jù)完整性��,在計算機通信中可以采用數(shù)字簽名這一安全控制手段。數(shù)字簽名還可以建立不可否認(rèn)機制����,便于查找造成網(wǎng)絡(luò)事故的原因。(4)使用安全協(xié)議����。安全協(xié)議是一組規(guī)則,詳細(xì)說明文件如何進(jìn)行“偽裝”���,以保證它們在傳遞過程中的安全���。目前較為流行的安全協(xié)議主要有:安全電子交易規(guī)范、安全接口字層協(xié)議及安全超文本傳輸協(xié)議等�。
3.工作人員運行安全策略
運用操作系統(tǒng)的本身安全策略、數(shù)據(jù)庫管理系統(tǒng)軟件的安全策略���、財務(wù)會計軟件的安全策略�,制定合理的數(shù)據(jù)訪問的用戶賬號���、權(quán)限設(shè)置����、密碼,保證數(shù)據(jù)的安全����。提醒用戶不使用簡單的密碼,并定期修改密碼��,防止泄露賬號及密碼��。網(wǎng)絡(luò)系統(tǒng)軟件���、數(shù)據(jù)庫管理系統(tǒng)軟件��、財務(wù)軟件本身有安全漏洞��,要及時安裝發(fā)布的補丁程序或升級�����,提高整個系統(tǒng)的安全性��,更好地保證數(shù)據(jù)的安全�����。
四����、結(jié)語
網(wǎng)絡(luò)經(jīng)濟的發(fā)展對會計領(lǐng)域的影響廣泛而深遠(yuǎn),財務(wù)信息化建設(shè)�����、網(wǎng)絡(luò)管理模式等都將面臨著挑戰(zhàn)���,廣大財務(wù)工作人員要有清醒的認(rèn)識,要具有前瞻性和敏銳性�,充分認(rèn)識網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,促進(jìn)高校會計電算化向財務(wù)網(wǎng)絡(luò)化管理的轉(zhuǎn)變����,積極探索網(wǎng)絡(luò)安全方案,為高校財務(wù)事業(yè)的健康發(fā)展做出貢獻(xiàn)�。
主要參考文獻(xiàn)
[1]栗永鋒����;谛@網(wǎng)的高校財務(wù)信息公開化研究[J].財會通訊���,2004,(6)����。
[2]伍曉紅。高校網(wǎng)絡(luò)信息安全保密工作存在的問題與對策[J].湖北中醫(yī)學(xué)院學(xué)報����,2005,(1)���。
[3]王霞�����。淺談高校財務(wù)網(wǎng)絡(luò)系統(tǒng)管理[J].廣西社會科學(xué)�,2003�,(10)。
