[摘 要] 以現(xiàn)代計算機網(wǎng)絡技術為主要手段的網(wǎng)絡化財務管理��,是財務管理發(fā)展的必然趨勢�。網(wǎng)絡環(huán)境下的財務系統(tǒng)與會計電算化系統(tǒng)相比面臨著諸多新的風險��,解決財務網(wǎng)絡的安全問題是實現(xiàn)網(wǎng)絡化財務管理的前提����。本文針對高校財務網(wǎng)絡的安全問題,提出了強化網(wǎng)絡安全意識�,創(chuàng)新網(wǎng)絡安全策略,落實網(wǎng)絡安全維護的安全風險防范策略��。
[關鍵詞]高校財務��;網(wǎng)絡安全�;對策
一、問題的提出
隨著經(jīng)濟全球化浪潮的推進���,知識經(jīng)濟蓬勃發(fā)展�����,信息技術滲透到社會的各個方面��,高校會計領域在網(wǎng)絡環(huán)境下發(fā)生了深刻的變革���,財務管理模式不斷創(chuàng)新���,實現(xiàn)了會計核算型向財務管理型的轉變。從現(xiàn)代財務管理發(fā)展趨勢來看����,財務管理過程實質上是一個處理財務信息的過程,高校應加快信息管理的現(xiàn)代化進程��,建立一個高效率�、高質量的財務系統(tǒng),為決策層宏觀調(diào)控�����、科學決策服務����,而信息的“實時化”則是這個系統(tǒng)的核心。
當以計算機技術為平臺的信息技術和網(wǎng)絡技術迅猛發(fā)展時���,高校會計電算化已過了成熟期,高校財務管理系統(tǒng)只是一個封閉的管理系統(tǒng),僅僅滿足了財務部門內(nèi)部管理的需要��,財務信息不能順暢地與外部相關部門溝通����,造成財務信息滯后,這種管理形式不能滿足信息時代的管理需求���。因此����,借助現(xiàn)代化的計算機網(wǎng)絡技術為主要手段的網(wǎng)絡化財務管理��,就成為財務管理改革和發(fā)展的必然趨勢���。
利用網(wǎng)絡資源管理的優(yōu)勢���,使財務信息快速獲得、及時處理���,將有效地提高財務管理的效率��。高校網(wǎng)絡的穩(wěn)健發(fā)展�����、提供良好安全的應用環(huán)境則成為實現(xiàn)網(wǎng)絡化財務管理的必然條件�����。所謂“網(wǎng)絡安全”就是網(wǎng)絡上的信息安全��,是指網(wǎng)絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞�、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷�����。廣義來說���,凡是涉及網(wǎng)絡上信息的保密性�、完整性、可用性����、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域��。
計算機給高校財務工作帶來了一系列的方便��、快捷和高效����,使高校財務管理工作不斷邁向新的境界,借助高速的�、先進的計算機軟硬件平臺,把先進的網(wǎng)絡技術與財務工作結合在一起����,實現(xiàn)數(shù)據(jù)共享和資源共享,促使財務工作更快捷����、準確、規(guī)范�,在另一層次上保證了高校體制改革的順利進行。信息的開放性和共享性是財務網(wǎng)絡的最大優(yōu)點�,但在信息通信對安全性要求較高的情況下�,這一優(yōu)點就成了財務網(wǎng)絡中的一大隱患�����,網(wǎng)絡安全將成為信息經(jīng)濟時代的一個焦點課題�����。
二���、高校財務網(wǎng)絡面臨的安全問題
����。ㄒ唬┕芾戆踩L險
管理安全風險是指由于相關人員缺乏網(wǎng)絡信息安全基本知識����,不遵守本部門的信息安全規(guī)則,造成數(shù)據(jù)損失等�。很多財務工作人員普遍對病毒危害性程度認識不夠,有的工作人員任意從互聯(lián)網(wǎng)上下載資料��,在計算機間�、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤和可移動硬盤、優(yōu)盤�,
將計算機病毒帶入財務系統(tǒng)中�;另外由于一些計算機的配置較低�,安裝防病毒軟件后計算機運行速度會受到影響,一些員工對安裝的防病毒軟件私自卸載�����,造成整體防病毒工作的被動�。因此��,往往由于某一個人使用過程中的疏忽導致造成整個網(wǎng)絡使用效率低下�����,甚至會造成無法挽回的財務數(shù)據(jù)損失���。
�����。ǘ┬畔踩L險在網(wǎng)絡環(huán)境下��,財務信息的保密性特征與財務信息公開性特征相矛盾���。一方面��,財務信息屬于高校的機密��,另一方面��,財務信息又依賴網(wǎng)絡傳遞�,高校在利用網(wǎng)絡共享實施財務管理的同時�����,將自己也暴露于風險之中��。信息安全風險包含財務信息泄密和被惡意篡改���,甚至被刪除����,造成整個網(wǎng)絡系統(tǒng)癱瘓����,無法運行、數(shù)據(jù)丟失等����,給學校造成較大損失�。
�����。ㄈ┓欠ㄈ肭诛L險
在網(wǎng)絡環(huán)境下�����,電子符號代替了會計數(shù)據(jù)�����,磁介質代替了紙介質����,在這個環(huán)境中一切信息在理論上都是可以被訪問到的�,除非它們在物理上斷開鏈接。因此����,財務部門在實現(xiàn)網(wǎng)絡化管理的同時,很難避免非法侵擾���。一些人可能出于各種目的��,有意或無意地損壞網(wǎng)絡設備�,
在網(wǎng)絡上對管理系統(tǒng)進行黑客程序的測試運行等活動,對系統(tǒng)造成極大破壞���。黑客活動比病毒破壞更具目的性���,幾乎覆蓋了所有的操作系統(tǒng),包括財務系統(tǒng)���。
���。ㄋ模└腥静《撅L險
隨著網(wǎng)絡的迅速發(fā)展,計算機病毒也在不斷變化�,表現(xiàn)出多樣化、速度快�����、周期短�、破壞力強、難以防范等特點���。財務局域網(wǎng)與互聯(lián)網(wǎng)連接�,計算機系統(tǒng)感染病毒的幾率和病毒防范的難度更大。不論是在互聯(lián)網(wǎng)上進行瀏覽�����、下載文件�����、收發(fā)E-mail�,還是利用BBS 進行信息發(fā)布,都有可能使計算機系統(tǒng)感染計算機病毒����。
三����、高校財務網(wǎng)絡的安全防范對策
(一)強化網(wǎng)絡安全意識
適應網(wǎng)絡時代要求��,對于每一個財務人員來說都是一個全新的課題����。要加強網(wǎng)絡信息安全重要性的宣傳, 樹立良好的網(wǎng)絡信息安全意識,在工作人員的思想上安裝一道“防火墻”�����,要認識到�����, 在未來信息化社會中��, 網(wǎng)絡信息安全工作的成效如何���,將直接影響學校各項工作的安全��。同時對工作人員分層進行網(wǎng)絡安全知識教育�����,如對計算機網(wǎng)絡管理人員進行專業(yè)知識和計算機網(wǎng)絡安全新技術的教育���;對普通操作人員要請專業(yè)技術人員介紹網(wǎng)絡安全的重要性以及病毒防御常識;對高校查詢財務信息群進行計算機網(wǎng)絡信息安全知識普及教育等��。其次要建立網(wǎng)絡信息安全的基本操作守則��,
用操作守則保證工作人員接受網(wǎng)絡信息安全知識教育,并把網(wǎng)絡信息安全技能納入日常工作之中�。財務人員要從思想上重視網(wǎng)絡安全的重要性,共同維護財務網(wǎng)絡的安全����,適應網(wǎng)絡環(huán)境對財務工作的要求。
�����。ǘ﹦(chuàng)新網(wǎng)絡安全策略
1.建立健全財務網(wǎng)絡安全管理制度
科學的管理體制是財務網(wǎng)絡健康發(fā)展的關鍵�,“沒有規(guī)矩,不成方圓”�����,遵守相應的法律�����、法規(guī)���,對于“網(wǎng)絡財務”的健康發(fā)展是必要的。國務院于2000年12月頒布的《關于網(wǎng)上信息發(fā)布的真實性管理規(guī)定》�, 對于“網(wǎng)絡財務”和“電子商務”的健康發(fā)展起到了積極的推動作用��。高校應遵照這些法律����、法規(guī)建立健全財務網(wǎng)絡安全管理制度���,包括會計電算化崗位責任制��、財務網(wǎng)絡操作管理制度�����、計算機硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡信息安全管理制度�����。在制定這些制度時����,應該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障�����。制度制定后�,只有有效地執(zhí)行才能發(fā)揮它對工作的促進和制約作用����。這需要單位負責人重視并落實這些制度和規(guī)范�����,經(jīng)常檢查執(zhí)行情況���,發(fā)現(xiàn)問題嚴格按照規(guī)定進行處理�,使日常工作制度化�,從而建立規(guī)范有序的業(yè)務流程和管理模式,這樣才能真正實現(xiàn)財務管理及信息系統(tǒng)的安全可靠�����。
2.創(chuàng)新財務網(wǎng)絡安全策略
要對網(wǎng)絡信息安全的重要地位進行戰(zhàn)略性調(diào)整����。
(1)要樹立綜合��、系統(tǒng)�、積極的網(wǎng)絡信息安全觀, 把網(wǎng)絡信息建設和網(wǎng)絡信息安全管理工作融為一體����,使網(wǎng)絡信息在運用之初就具備很強的安全性和可靠性。(2)要制定統(tǒng)管全局的網(wǎng)絡信息安全制度���,統(tǒng)籌規(guī)范高校網(wǎng)絡信息安全的管理���,做到有章可循、有法可依�。
(3)要建立一個高度權威的實體化的網(wǎng)絡信息安全管理機構��, 并結合高校實際和網(wǎng)絡信息安全的發(fā)展趨勢����, 不斷強化其權限和職能。
��。4)把培養(yǎng)財務網(wǎng)絡安全的專業(yè)人才納入高校人才發(fā)展的規(guī)劃之中����, 從根本上解決財務網(wǎng)絡信息安全管理隊伍力量薄弱的問題。
����。5)開展超前性研究�,為高校的財務網(wǎng)絡信息安全提供自主����、創(chuàng)新、整體的理論指導和基礎構件���,為網(wǎng)絡信息安全工程奠定堅實的基礎�。
�。ㄈ┞鋵嵕W(wǎng)絡安全維護
1.建立多級備份機制
做好網(wǎng)絡財務的安全工作,對于財務數(shù)據(jù)���,應定期進行備份����,在網(wǎng)絡環(huán)境下�,通常可分層次地采用服務器雙機熱備份���、RAID鏡像技術�、財務及管理軟件系統(tǒng)自動備份等多種方式����,按照“積極預防���、及時發(fā)現(xiàn)��、快速反應���、確�;謴汀钡囊笞龊脭(shù)據(jù)備份工作。備份數(shù)據(jù)要保存在安全可靠的多個存儲介質上,必要時����,使用壓縮軟件、加密軟件對備份數(shù)據(jù)壓縮��、加密��。定期將必要的備份數(shù)據(jù)刻錄到光盤中�,重要的數(shù)據(jù)最好制作2個以上拷貝且存放在不同的地點�,保證數(shù)據(jù)在損壞后可以及時恢復。
2.實施全面的技術控制
��。1)加設防火墻(Firewall)��。防火墻是建立在財務處內(nèi)網(wǎng)和校園網(wǎng)接口處的訪問控制系統(tǒng),它對跨越網(wǎng)絡邊界的信息進行過濾��,目的在于防止外部非法用戶訪問����,為數(shù)據(jù)傳輸、轉換設置了一道電子屏障���。(2)采用組合加密技術(密鑰技術)���。數(shù)據(jù)加密技術對網(wǎng)絡服務及開放性影響較小,是保護信息安全通過網(wǎng)絡傳輸和防止非法用戶截獲信息的首選方法���。采用專用密鑰與公開密鑰組合加密效果更佳���。(3)運用數(shù)字簽名。為了驗證對方身份�、保證數(shù)據(jù)完整性,在計算機通信中可以采用數(shù)字簽名這一安全控制手段����。數(shù)字簽名還可以建立不可否認機制,便于查找造成網(wǎng)絡事故的原因�����。(4)使用安全協(xié)議。安全協(xié)議是一組規(guī)則���,詳細說明文件如何進行“偽裝”���,以保證它們在傳遞過程中的安全。目前較為流行的安全協(xié)議主要有:安全電子交易規(guī)范����、安全接口字層協(xié)議及安全超文本傳輸協(xié)議等�。
3.工作人員運行安全策略
運用操作系統(tǒng)的本身安全策略、數(shù)據(jù)庫管理系統(tǒng)軟件的安全策略���、財務會計軟件的安全策略���,制定合理的數(shù)據(jù)訪問的用戶賬號、權限設置���、密碼���,保證數(shù)據(jù)的安全。提醒用戶不使用簡單的密碼,并定期修改密碼����,防止泄露賬號及密碼。網(wǎng)絡系統(tǒng)軟件�����、數(shù)據(jù)庫管理系統(tǒng)軟件��、財務軟件本身有安全漏洞����,要及時安裝發(fā)布的補丁程序或升級,提高整個系統(tǒng)的安全性�����,更好地保證數(shù)據(jù)的安全��。
四�����、結語
網(wǎng)絡經(jīng)濟的發(fā)展對會計領域的影響廣泛而深遠����,財務信息化建設����、網(wǎng)絡管理模式等都將面臨著挑戰(zhàn)��,廣大財務工作人員要有清醒的認識���,要具有前瞻性和敏銳性���,充分認識網(wǎng)絡環(huán)境下所面臨的安全問題,促進高校會計電算化向財務網(wǎng)絡化管理的轉變�,積極探索網(wǎng)絡安全方案�,為高校財務事業(yè)的健康發(fā)展做出貢獻。
主要參考文獻
[1]栗永鋒�。基于校園網(wǎng)的高校財務信息公開化研究[J].財會通訊��,2004�����,(6)�����。
[2]伍曉紅。高校網(wǎng)絡信息安全保密工作存在的問題與對策[J].湖北中醫(yī)學院學報�,2005,(1)�。
[3]王霞。淺談高校財務網(wǎng)絡系統(tǒng)管理[J].廣西社會科學�,2003,(10)����。
