楊從智

財(cái)務(wù)人員憑U盤(pán)鑰匙開(kāi)機(jī)的實(shí)現(xiàn)策略

楊從智

本文從財(cái)務(wù)數(shù)據(jù)安全防護(hù)角度出發(fā)，應(yīng)用win系統(tǒng)組策略及shutdown等工具，實(shí)現(xiàn)U盤(pán)鑰匙防護(hù)開(kāi)機(jī)，對(duì)財(cái)務(wù)數(shù)據(jù)安全保護(hù)做了有益探索。

財(cái)務(wù)安全；組策略；shutdown應(yīng)用

不經(jīng)意間，以知識(shí)創(chuàng)新及其創(chuàng)造性應(yīng)用為主要標(biāo)志的科技革命所帶來(lái)的互聯(lián)網(wǎng)+信息時(shí)代已然到臨。信息時(shí)代的財(cái)務(wù)人員只有掌握了計(jì)算機(jī)工具，才能對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行高效率管理。隨著IT技術(shù)的飛速發(fā)展、用戶信息化應(yīng)用能力的提高、會(huì)計(jì)信息化應(yīng)用處理范圍的擴(kuò)展，必將給會(huì)計(jì)核算工作的數(shù)據(jù)安全提出新的要求?；A(chǔ)性數(shù)據(jù)良好有效、安全風(fēng)險(xiǎn)可控的財(cái)務(wù)工作可以使經(jīng)濟(jì)個(gè)體在瞬息萬(wàn)變的市場(chǎng)競(jìng)爭(zhēng)環(huán)境中保持競(jìng)爭(zhēng)優(yōu)勢(shì)，會(huì)計(jì)人員要善于把控會(huì)計(jì)處理信息化操作風(fēng)險(xiǎn)，提升個(gè)體會(huì)計(jì)核心職業(yè)判斷能力，沉淀會(huì)計(jì)經(jīng)驗(yàn)。

為了把控財(cái)務(wù)工作信息化安全風(fēng)險(xiǎn)，本文從會(huì)計(jì)人員個(gè)體用機(jī)密匙控制入手以加強(qiáng)信息安全。當(dāng)別人未經(jīng)允許開(kāi)啟財(cái)務(wù)人員辦公用機(jī)時(shí)，機(jī)器自動(dòng)判斷U盤(pán)是否為密匙盤(pán)，相當(dāng)于財(cái)務(wù)軟件的加密狗作用，一旦判斷無(wú)密匙盤(pán)，即認(rèn)定為非法用戶，給予提示警告后關(guān)機(jī)，以保護(hù)微機(jī)財(cái)務(wù)數(shù)據(jù)安全。

首先來(lái)認(rèn)識(shí)win系統(tǒng)自帶的shutdown工具。Shutdown是主流win系統(tǒng)下命令行工具，它可以用來(lái)關(guān)閉或重新啟動(dòng)本地計(jì)算機(jī)，還可以定時(shí)關(guān)機(jī)，可以通過(guò)應(yīng)用不同的參數(shù)實(shí)現(xiàn)。這里要應(yīng)用其中的/s，/t，/c參數(shù)來(lái)判斷控制非法入侵者，并自動(dòng)關(guān)機(jī)，其中S參數(shù)用于關(guān)機(jī)，用T參數(shù)給出關(guān)機(jī)的秒數(shù)，用C參數(shù)給出關(guān)機(jī)的提示警告語(yǔ)。假設(shè)本機(jī)硬盤(pán)及光驅(qū)盤(pán)符分配為C-G，U盤(pán)盤(pán)符為H。首先根據(jù)需要在U盤(pán)上建立一個(gè)文檔，作為密匙文件，例如ycz.key文件。建立的方法可以用記事本，內(nèi)容任意，以ycz.key為名存盤(pán)，也可以通過(guò)CMD調(diào)用字符命令行，應(yīng)用copy con ycz.key，輸入任意字符后，F(xiàn)6存盤(pán)退出。文件建立后，為防止誤刪及保密需要，將該文件屬性設(shè)為“隱藏”屬性。其次用同樣的方法在硬盤(pán)特定文件夾如f：1文件夾內(nèi)建立一個(gè)批處理文件，例如cwkey.bat文件。內(nèi)容為兩行文字，首行是@echo off，用來(lái)關(guān)閉命令行交互界面。二行是if not exist h：ycz.key shutdown-s-t 5-c"未檢測(cè)到密匙，您不是合法用戶"。執(zhí)行該批處理文件后，系統(tǒng)自動(dòng)掃描本地系統(tǒng)中是否插入了U盤(pán)，U盤(pán)根目錄下是否存在ycz.key文件，一旦判斷為否，win系統(tǒng)在設(shè)定的5秒內(nèi)自動(dòng)彈出關(guān)閉系統(tǒng)提示，同時(shí)顯示警告提示語(yǔ)“未檢測(cè)到密匙，您不是合法用戶”，隨即系統(tǒng)自動(dòng)關(guān)機(jī)，從而達(dá)到屏蔽非法用戶使用本地計(jì)算機(jī)的目的。因?yàn)閏wkey.bat文檔是可見(jiàn)的，為保密，應(yīng)用bat2exe工具，將其在原文件夾中如f：1文件夾中輸出為cwkey.exe文件，功效同cwkey.bat文件一致，為進(jìn)一步保密，將該exe文件屬性設(shè)置為“隱藏”屬性。

下面，要讓win系統(tǒng)在系統(tǒng)開(kāi)機(jī)登錄時(shí)執(zhí)行cwkey. exe文件命令。通過(guò)win系統(tǒng)的組策略來(lái)實(shí)現(xiàn)該想法，讓系統(tǒng)開(kāi)機(jī)即予以判斷，從而達(dá)到阻斷非法用戶入侵的目的。組策略按百度百科定義，組策略是人們進(jìn)行計(jì)算機(jī)用戶定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。組策略將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。在win系統(tǒng)“運(yùn)行”欄輸入gpedit.msc，調(diào)出組策略，打開(kāi)。如下圖所示，依次打開(kāi)“用戶配置”、“管理模板”、“系統(tǒng)”、“登錄”“在用戶登錄時(shí)運(yùn)行這些程序”“已啟用”。見(jiàn)上頁(yè)圖。

點(diǎn)擊“顯示”，在打開(kāi)的“登錄時(shí)運(yùn)行的項(xiàng)目”交互界面，輸入f：1cwkey.exe。文件導(dǎo)入成功后，cwkey.exe文件進(jìn)入系統(tǒng)用戶配置啟動(dòng)組策略中，win系統(tǒng)啟動(dòng)即起作用，自動(dòng)尋址判斷。當(dāng)你的鑰匙U盤(pán)接到計(jì)算機(jī)上時(shí)，win系統(tǒng)正常進(jìn)入，如果不存在鑰匙U盤(pán)，系統(tǒng)在設(shè)定的5秒后自動(dòng)關(guān)機(jī)，有效屏蔽計(jì)算機(jī)系統(tǒng)非法入侵操作者。

（作者單位：河北省邯鄲市第一中學(xué)）