高校財(cái)務(wù)信息化在高校數(shù)字化、信息化過(guò)程中發(fā)揮著越來(lái)越重要的作用，隨著高校財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)信息安全問(wèn)題日益突出。通過(guò)對(duì)財(cái)務(wù)管理信息系統(tǒng)專網(wǎng)的訪問(wèn)控制體系問(wèn)題進(jìn)行分析，提出了一套針對(duì)專網(wǎng)安全的整體解決方案。

安全網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)近年來(lái)，隨著Internet的迅速普及與我們財(cái)務(wù)管理系統(tǒng)專網(wǎng)的建成，財(cái)務(wù)業(yè)務(wù)實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和操作現(xiàn)代化，這對(duì)于提高財(cái)務(wù)業(yè)務(wù)管理水平和質(zhì)量具有十分重要的意義。然而，由于高職院校財(cái)務(wù)管理系統(tǒng)本身的不足、財(cái)務(wù)信息共享的漏洞和Internet固有的開放性等原因造成了財(cái)務(wù)管理信息系統(tǒng)專用網(wǎng)存在著各種安全隱患。因此，在系統(tǒng)網(wǎng)絡(luò)及其信息系統(tǒng)中如何設(shè)置自己的安全措施，使它安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，發(fā)揮其應(yīng)有的作用，成為我們系統(tǒng)內(nèi)越來(lái)越重要的問(wèn)題。

一、高校財(cái)務(wù)管理信息系統(tǒng)網(wǎng)路存在的安全問(wèn)題

（一）財(cái)務(wù)管理系統(tǒng)本身的安全問(wèn)題

在財(cái)務(wù)管理信息系統(tǒng)中使用的各種操作系統(tǒng)和應(yīng)用軟件不可能沒(méi)有缺陷或漏洞，這些缺陷或漏洞如未及時(shí)發(fā)現(xiàn)，就會(huì)被攻擊者通過(guò)掃描或其他方式所利用，成為黑客攻擊的首選目標(biāo)。國(guó)際上一些安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限；一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊；一些漏洞則成為病毒攻擊的對(duì)象。如近年的“沖擊波”、“震蕩波”、“狙擊波”等病毒就是利用windows操作系統(tǒng)本身的漏洞進(jìn)行攻擊的。由于安全措施不當(dāng)，使這些數(shù)據(jù)庫(kù)的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。財(cái)務(wù)管理系統(tǒng)本身的不足問(wèn)題，是制訂專用網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

（二）高校財(cái)務(wù)管理系統(tǒng)信息共享的安全問(wèn)題

隨著院校規(guī)模的擴(kuò)大，校區(qū)的增加，財(cái)務(wù)管理系統(tǒng)專網(wǎng)與院校公開網(wǎng)要定時(shí)進(jìn)行各種信息數(shù)據(jù)的交換，為師生等群體提供信息資源共享，以保障各項(xiàng)高校工作流程順暢流動(dòng)。為廣大群體帶來(lái)方便的同時(shí)，也會(huì)為專網(wǎng)帶來(lái)無(wú)法估量的計(jì)算機(jī)病毒。網(wǎng)絡(luò)信息的交換是病毒入侵的最好時(shí)機(jī)，它會(huì)瞬間使病毒感染專網(wǎng)的web服務(wù)器，改變網(wǎng)頁(yè)的目錄以繁衍自身，并導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)更會(huì)造成專網(wǎng)的癱瘓。這種病毒無(wú)論是在傳播速度，破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。針對(duì)這一問(wèn)題，我們應(yīng)該給予更多的重視。

（三）Internet的發(fā)展帶來(lái)的安全問(wèn)題

隨著我國(guó)整體互聯(lián)網(wǎng)水平的不斷提升，我國(guó)的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響高校財(cái)務(wù)系統(tǒng)安全的重要因素之一。網(wǎng)絡(luò)的開放性及技術(shù)的公開性，在帶來(lái)種種便利的同時(shí)，也為高等職業(yè)院校的網(wǎng)絡(luò)安全管理提出了新的挑戰(zhàn)。

由于一些人的好奇心、蓄意破壞或者為了使自己獲得某種非法利益，他們利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏漏非法訪問(wèn)資源、刪改數(shù)據(jù)、破壞系統(tǒng)。對(duì)于這一問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)，是我們?cè)谶M(jìn)行財(cái)務(wù)管理系統(tǒng)構(gòu)建中不可回避的重要問(wèn)題。

二、高職院校財(cái)務(wù)管理系統(tǒng)信息安全的各項(xiàng)防范措施

（一）合理選購(gòu)和使用財(cái)務(wù)軟件

高校使用的財(cái)務(wù)管理軟件必須是正版軟件，使用前要經(jīng)過(guò)實(shí)用性操作和機(jī)器性能匹配的測(cè)驗(yàn)；使用時(shí)要設(shè)置登陸的賬號(hào)、密碼和權(quán)限；使用后要定期進(jìn)行系統(tǒng)維護(hù)和更新，三者要相互結(jié)合，缺一不可，這是安全使用軟件的第一步，也是最基本的一步。

（二）封鎖系統(tǒng)安全漏洞

黑客之所以得以非法訪問(wèn)系統(tǒng)資源和數(shù)據(jù)，很多情況下是因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞或者管理上的漏洞所致。統(tǒng)計(jì)數(shù)字顯示，80%以上的成功入侵之所以發(fā)生，是因?yàn)閃eb技術(shù)人員沒(méi)有安裝已知及公開故障的修補(bǔ)程序。因此，在制定訪問(wèn)控制策略時(shí)，不要忘記封鎖系統(tǒng)安全漏洞。

目前，Internet中的一些重要的網(wǎng)絡(luò)都建立了計(jì)算機(jī)緊急相應(yīng)工作組，如中國(guó)教育和科研網(wǎng)的緊急響應(yīng)組，在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，會(huì)及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。許多應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能。對(duì)于財(cái)務(wù)管理系統(tǒng)的網(wǎng)絡(luò)管理人員而言，只需注意跟蹤此類信息，及時(shí)下載和安裝各種補(bǔ)丁程序，升級(jí)程序就能對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全起到很大作用。

（三）建立完善的防病毒機(jī)制

就算是全世界最好的軟件都會(huì)存在一定的漏洞，而完全除去這個(gè)漏洞是不可能實(shí)現(xiàn)的，但我們可以盡最大能力地去制定安全訪問(wèn)策略，建立完善的防病毒機(jī)制以保正財(cái)務(wù)數(shù)據(jù)信息安全，維護(hù)系統(tǒng)的穩(wěn)定。

1.通過(guò)必要的殺毒軟件及時(shí)地對(duì)不同病毒特征進(jìn)行掃描。財(cái)務(wù)管理人員應(yīng)熟練掌握一些基本的殺毒軟件，如KV3000、Norton、360以及瑞星在線殺毒等，利用這些殺毒軟件經(jīng)常對(duì)機(jī)器進(jìn)行檢測(cè)，可以盡早發(fā)現(xiàn)病毒，及時(shí)清除。

2.加強(qiáng)財(cái)務(wù)用機(jī)的專門管理，建立相關(guān)的財(cái)務(wù)用機(jī)機(jī)制。對(duì)陌生程序應(yīng)先進(jìn)行病毒檢測(cè)然后才可以在機(jī)器上使用，同時(shí)要規(guī)范管理財(cái)務(wù)用機(jī)，專機(jī)專用，避免無(wú)關(guān)的人員使用。

3.對(duì)數(shù)據(jù)信息進(jìn)行及時(shí)備份。當(dāng)系統(tǒng)面對(duì)病毒侵襲之后，也可以通過(guò)備份來(lái)恢復(fù)數(shù)據(jù)，不會(huì)造成不可挽回的損失。

4.使用高性能防火墻。從訪問(wèn)到審核，都要有相應(yīng)的防火墻程序進(jìn)行跟蹤處理。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在內(nèi)部網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵。它是保護(hù)財(cái)務(wù)管理系統(tǒng)專網(wǎng)與公開網(wǎng)信息互換安全的一道十分重要的屏障，在高校中普遍應(yīng)用。但必須明確，防火墻不是解決所有網(wǎng)絡(luò)安全問(wèn)題的靈丹妙藥。比如，它不能抵御來(lái)自內(nèi)網(wǎng)內(nèi)部的攻擊。因此，不能認(rèn)為建立了防火墻便萬(wàn)事大吉，它只能是網(wǎng)絡(luò)安全策略的一部分，只能解決網(wǎng)絡(luò)安全的部分問(wèn)題，任何時(shí)候都不能放松警惕。

（四）加強(qiáng)網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度是保證專網(wǎng)安全的重要措施之一，要從實(shí)際出發(fā)，制定切實(shí)可行的管理制度。

1.加強(qiáng)專網(wǎng)安全管理政策建設(shè)。財(cái)務(wù)管理系統(tǒng)的機(jī)房要建立相應(yīng)的計(jì)算機(jī)系統(tǒng)使用管理規(guī)定，崗位分工明確的責(zé)任制。建立健全備份制度，程序及數(shù)據(jù)要嚴(yán)格保密，實(shí)行專人管理。院校要制訂安全事故處理程序、應(yīng)急計(jì)劃等。

2.加強(qiáng)網(wǎng)絡(luò)管理員安全技術(shù)和用戶安全意識(shí)教育。對(duì)于新用戶的安全意識(shí)的培訓(xùn)，新生入學(xué)教育和新員工上崗培訓(xùn)是兩個(gè)比較好的時(shí)間，其他用戶可以開展一些教職工的在職培訓(xùn)、學(xué)生的文化課、選修課等形式的安全意識(shí)培訓(xùn)和基本技能的培訓(xùn)。對(duì)于網(wǎng)絡(luò)管理員，一定要重視技術(shù)培訓(xùn)，使他們自覺遵守和執(zhí)行安全制度，安全操作規(guī)程和安全技術(shù)規(guī)范等。

三、總結(jié)

從理論上講，一個(gè)網(wǎng)絡(luò)系統(tǒng)越安全越好，但是絕對(duì)安全可靠的系統(tǒng)并不存在。這樣就對(duì)網(wǎng)絡(luò)管理者提出了更高的要求，其必須隨時(shí)掌握最新技術(shù)，不斷更新完善財(cái)務(wù)管理信息專用網(wǎng)安全體系，使專網(wǎng)運(yùn)行更加安全、可靠、穩(wěn)定。

參考文獻(xiàn)：

[1]宋明慧.電子政務(wù)信息網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的研究與實(shí)現(xiàn).科技情報(bào)開發(fā)與經(jīng)濟(jì)，2009.

[2]何振.電子政務(wù)建設(shè)中的信息安全問(wèn)題及其對(duì)策探討.湘潭大學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2009.

[3]王化成.淺談財(cái)務(wù)管理環(huán)境.財(cái)會(huì)月刊，2000，（6）.

[4]郭復(fù)初.財(cái)務(wù)理論研究與發(fā)展.會(huì)計(jì)研究，1996，（2）.