天津職業(yè)技術(shù)師范大學(xué) 張 浩 王秀娟 張欣宇

高校財務(wù)網(wǎng)絡(luò)的安全風(fēng)險防范探究

天津職業(yè)技術(shù)師范大學(xué) 張 浩 王秀娟 張欣宇

當(dāng)下是計算機網(wǎng)絡(luò)的時代，大多數(shù)的行業(yè)都與計算機網(wǎng)絡(luò)有著緊密的聯(lián)系，高校財務(wù)當(dāng)然也不例外。許許多多的高校在使用計算機網(wǎng)絡(luò)技術(shù)，實施網(wǎng)絡(luò)化財務(wù)管理工作的開展，這也是財務(wù)順應(yīng)時代的必然結(jié)果。凡事都是有利有弊，計算機網(wǎng)絡(luò)技術(shù)帶給了高校財務(wù)工作便利的同時，也增添了財務(wù)系統(tǒng)中諸多的風(fēng)險因素，安全的網(wǎng)絡(luò)環(huán)境是財務(wù)網(wǎng)絡(luò)化最基本的先決條件。文章接下來將就高校財務(wù)網(wǎng)絡(luò)的安全風(fēng)險防范進行探究，通過相關(guān)問題的提出著手，列舉出其中所存在的安全風(fēng)險，并給出對應(yīng)的防范對策。

高校財務(wù)；網(wǎng)絡(luò)安全風(fēng)險；防范對策

一、高校財務(wù)網(wǎng)絡(luò)安全問題的提出

歷史的轉(zhuǎn)輪進入21世紀(jì)，科技帶動經(jīng)濟發(fā)展，發(fā)展促進科技進步。網(wǎng)絡(luò)信息技術(shù)的影響范圍越來越廣，高校財務(wù)領(lǐng)域也因此迎來了一次大的變革，隨著相關(guān)技術(shù)的應(yīng)用，高校的財務(wù)在具體的管理上一次次在創(chuàng)新中得以完善，基本上擺脫了過往會計核算模式，進而往信息管理型逐步靠攏。根據(jù)多年的財務(wù)管理工作經(jīng)驗，這一過程從根本上來說，財務(wù)管理過程

其實就是一個處理財務(wù)信息的過程，在此過程中為了實現(xiàn)優(yōu)質(zhì)管理的目的，就必須加快信息管理現(xiàn)代化的步伐，搭建起一個為財務(wù)工作量身定制的高效率、高質(zhì)量的財務(wù)系統(tǒng)。

在計算機網(wǎng)絡(luò)的所有技術(shù)，以及相關(guān)的信息平臺高速發(fā)展的同時，高校財務(wù)所使用的會計電算化模式，已經(jīng)無法滿足當(dāng)下行業(yè)所需。這種封閉的內(nèi)部財務(wù)系統(tǒng)，所起到的管理作用只局限在部門內(nèi)部，使得部門之間無法進行有效的溝通，致使財務(wù)信息延遲或滯后。所以，高校財務(wù)管理體系中，融合當(dāng)代的先進計算機網(wǎng)絡(luò)技術(shù)已是勢在必行。把計算機網(wǎng)絡(luò)技術(shù)作為財務(wù)管理的主體技術(shù)，不僅可以拓寬財務(wù)信息的獲取面，并且還可以提升相關(guān)的管理效率。

二、高校財務(wù)系統(tǒng)網(wǎng)絡(luò)面臨的風(fēng)險

（一）管理安全風(fēng)險

所謂的管理安全風(fēng)險具體是指，從事此項工作的工作人員不具備應(yīng)有的管理知識，繼而違背部門信息安全規(guī)則，以至于相關(guān)的財務(wù)信息遭到損毀等。在眾多的從事財務(wù)工作的人員當(dāng)中，欠缺病毒危害意識的比比皆是，更有甚者隨意從網(wǎng)上下載、任意使用便攜式硬盤,導(dǎo)致各種病毒侵入到財務(wù)系統(tǒng)；除此之外，有一些財務(wù)工作所使用的計算機硬件配置低下，殺毒軟件占用部分內(nèi)存后致使運行速度緩慢，這時員工就會將其卸載，進而使得病毒有機可乘。

（二）信息安全風(fēng)險

在計算機網(wǎng)絡(luò)應(yīng)用的大背景下，財務(wù)信息既享受著信息公開帶來的便利，同時又面對著財務(wù)信息保密性的嚴(yán)峻挑戰(zhàn)。財務(wù)管理與計算機網(wǎng)絡(luò)可以說是即是相輔相成，又是相互矛盾。需要高度保密的財務(wù)信息要憑借著寬泛的網(wǎng)絡(luò)來傳遞，這本身就是一種風(fēng)險。

（三）非法入侵風(fēng)險

財務(wù)信息在網(wǎng)絡(luò)中，所顯示出來的是一個又一個的電子符號，一張張電子表格取代了會計繪制出來的表格，輸入的方式更是用鍵盤代替了圓珠筆，存儲的介質(zhì)也從紙張變成了硬盤。以上這些改變，也就決定了在理論上，財務(wù)信息在網(wǎng)絡(luò)中，可以被所有的有權(quán)限的人訪問到，這種非法入侵在現(xiàn)實中也是時有發(fā)生，所以，財務(wù)部門在實現(xiàn)網(wǎng)絡(luò)化管理的同時，阻止這種情況的發(fā)生就變得十分困難。

（四）病毒滲透風(fēng)險

計算機的相關(guān)技術(shù)在進步，與此同時，病毒的制作技術(shù)也在隨之不斷進步。現(xiàn)在的病毒所表現(xiàn)出來的更多的是，傳播快、周期短、破壞力強、難以防范等特點。財務(wù)工作借助于網(wǎng)絡(luò)技術(shù)難免要連接相關(guān)的網(wǎng)絡(luò)，這也就增添了其被病毒滲透的風(fēng)險。

三、高校財務(wù)網(wǎng)絡(luò)的安全防范對策

（一）固化人員對財務(wù)網(wǎng)絡(luò)安全意識

順應(yīng)時代浪潮，固化財務(wù)網(wǎng)絡(luò)安全意識，對所有的相關(guān)工作人員而言都是一個新課題。可以通過在各個渠道，大力度的進行安全意識重要性的宣傳,從而在員工的心中形成思維模式，這種思維的形成有助于關(guān)鍵時刻做出正確的舉動，當(dāng)下我們每一個人身處的是一個信息化的社會,財務(wù)網(wǎng)絡(luò)信息安全的好壞，將對高校其他工作的開展起到?jīng)Q定性的作用。針對高校從事財務(wù)的人員，實施定期的財務(wù)網(wǎng)絡(luò)安全知識的培訓(xùn)。制定出專門針對財務(wù)部門的網(wǎng)絡(luò)安全操作的規(guī)范,通過規(guī)范的約束使工作人員，把財務(wù)安全意識融入到每天的工作當(dāng)中去。

（二）創(chuàng)新網(wǎng)絡(luò)安全策略

為積極的開展網(wǎng)絡(luò)安全創(chuàng)新工作，具體的要求有如下幾點：第一、構(gòu)建起科學(xué)的網(wǎng)絡(luò)信息安全觀,通過這種觀念的建立，來達到相關(guān)財務(wù)工作的安全可靠性。第二，出臺詳盡的網(wǎng)絡(luò)信息安全制度，作為整個高效的財務(wù)信息安全管理的中心依據(jù)。第三、建立一個統(tǒng)領(lǐng)全局的安全管理機構(gòu),結(jié)合現(xiàn)實情況為高校財務(wù)信息安全工作的開展保駕護航。第四、在高校中建立起財務(wù)人才的選拔機制，并把這一工作融入到校園的日常工作中去,借助機制的建立從根本上充實財務(wù)人才體系。

（三）強化網(wǎng)絡(luò)安全維護工作的開展

1.實施多級備份機制

想要良好的開展財務(wù)網(wǎng)絡(luò)安全工作，必須要進行相關(guān)財務(wù)數(shù)據(jù)的多級備份。一般常用的備份分為服務(wù)器雙機熱備份、系統(tǒng)自動備份，備份之后的財務(wù)數(shù)據(jù)，一定要保存在安全的存儲介質(zhì)上，除此之外還應(yīng)利用相關(guān)的加密軟件進行加密。備份數(shù)據(jù)進行存儲之后還應(yīng)刻錄到專用的光盤中，一些機密的重要財務(wù)數(shù)據(jù)應(yīng)實施多級的備份，防止單一備份存儲介質(zhì)的損毀，進而造成無法挽回的損失。

2.實施全面的技術(shù)控制

（1）建立防火墻。防火墻的建立是阻止數(shù)據(jù)被非法訪問的有效途徑，同時也是數(shù)據(jù)安全的一道最基本的保障。（2）充分利用組合加密技術(shù)。實施全面的技術(shù)控制，可以為財務(wù)信息的安全加上一層保護罩，同時也是防止財務(wù)信息被惡意截獲的最為有效的手段。（3）進行數(shù)字簽名。為了驗證對方身份、保證數(shù)據(jù)完整性，在計算機通信中可以采用數(shù)字簽名這一安全控制手段。（4）使用安全協(xié)議。安全協(xié)議是一組規(guī)則，詳細(xì)說明文件如何進行“偽裝”，以保證它們在傳遞過程中的安全。（5）使用三層網(wǎng)絡(luò)架構(gòu)。在財務(wù)網(wǎng)絡(luò)中引入三層網(wǎng)絡(luò)架構(gòu)的設(shè)計概念，以提供更安全的網(wǎng)絡(luò)保障。在實際實施過程中，可利用內(nèi)網(wǎng)-中間結(jié)構(gòu)-外網(wǎng)這三個層次，在中間層應(yīng)用“網(wǎng)閘”等安全設(shè)備來加強防護，以達到三層網(wǎng)絡(luò)架構(gòu)的有效隔離目的。

四、結(jié)語

計算機網(wǎng)絡(luò)改變了一個時代，與此同時也對財務(wù)會計領(lǐng)域產(chǎn)生了深遠(yuǎn)的影響，無論是高校財務(wù)中的信息搭建，還是財務(wù)管理中的信息安全都面臨著嚴(yán)峻的挑戰(zhàn)。這就需要我國相關(guān)的工作者，對這一問題的嚴(yán)重性有一個清醒的認(rèn)識，除自身的專業(yè)技能之外，還要具備前瞻性和敏銳性，以此來應(yīng)對財務(wù)在計算機網(wǎng)絡(luò)中多種多樣的問題，進而實現(xiàn)財務(wù)由電算化朝網(wǎng)絡(luò)化的過渡。本文通過以上的探討，針對高校財務(wù)網(wǎng)絡(luò)的安全風(fēng)險問題，給出相關(guān)的應(yīng)對策略，希望文章的撰寫，可以為我國高校財務(wù)事業(yè)的健康發(fā)展做出貢獻。

[1]李立峰．國內(nèi)高校財務(wù)信息安全管理[J]．昆明理工,2016(11)．

[2]伍曉紅．高校網(wǎng)絡(luò)信息安全保密工作存在的問題與對策[J]．湖北中醫(yī)學(xué)院學(xué)報,2005(1)．

[3]王偉．關(guān)于計算機網(wǎng)絡(luò)安全的探究[J]．黑龍江網(wǎng)絡(luò)科技,2013(13)．

[4]付建國．當(dāng)代計算機網(wǎng)絡(luò)安全管理概論[J]．2015(70．

[5]程建國,張娟．校園財務(wù)管理注意事項及對策[J]．2016(9)．