高校网络财务存在的风险及防范

2010-08-15 00:54丁海英

河北民族师范学院学报 2010年3期

关键词：财务用户功能

丁海英

（河北民族师范学院计财处，河北承德 067000）

高校网络财务存在的风险及防范

丁海英

（河北民族师范学院计财处，河北承德 067000）

相对传统财务系统而言，网络财务不仅具备传统财务软件的基本功能，而且还能支持远程数据处理;不仅具有事后核算及分析功能，还具有事前预测计划、事中控制的功能;还可进行成本预测、计划、核算及分析、控制等。但网络财务系统在给用户带来方便、效益的同时面临着诸多新的风险。作者针对高校财务网络的安全问题，提出了安全风险防范策略。

财务管理；系统；软件；硬件；网络；网络财务；网络安全；网络环境

一、网络财务的必要性

信息技术渗透到社会的各个方面，高校会计领域在网络环境下发生了深刻的变革，财务管理模式不断创新，实现了会计核算型向财务管理型的转变。高校会计电算化已过了成熟期，高校财务管理系统只是一个封闭的管理系统，仅仅满足了财务部门内部管理的需要,这种管理形式不能满足信息时代的管理需求。利用网络资源管理的优势，使财务信息快速获得、及时处理，将有效地提高财务管理的效率。借助现代化的计算机网络技术为主要手段的网络化财务管理，就成为财务管理改革和发展的必然趋势。

信息的开放性和共享性是财务网络的最大优点，但在信息通信对安全性要求较高的情况下，网络安全将成为信息经济时代的一个重要课题。

二、高校财务网络存在的网络安全风险

所谓网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

（一）管理安全风险

管理安全风险是指由于相关人员缺乏网络信息安全基本知识，不遵守本部门的信息安全规则，不正确操作；另外人为恶意破坏，自然灾害等都有可能造成数据损失。有些财务工作人员对病毒危害性认识不够，任意从互联网上下载资料，在计算机间、局域网和互联网之间交替使用软盘和可移动硬盘、优盘，将计算机病毒带入财务系统中；另外由于一些计算机的配置较低，安装防病毒软件后计算机运行速度会受到影响，一些员工对安装的防病毒软件私自卸载，造成整体防病毒工作的被动。因此，往往由于某个人使用过程中的疏忽导致造成整个网络使用效率低下，甚至会造成无法挽回的财务数据损失。

（二）信息安全风险

在网络环境下，财务信息的保密性特征与财务信息公开性特征相矛盾。一方面，财务信息属于高校的机密，另一方面，财务信息又依赖网络传递，高校在利用网络共享实施财务管理的同时，将自己也暴露于风险之中。信息安全风险包含财务信息泄密和被恶意篡改，甚至被删除，造成整个网络系统瘫痪，无法运行、数据丢失等，给学校造成较大损失。

（三）非法入侵风险

在网络环境下，电子符号代替了会计数据，磁介质代替了纸介质，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开链接。因此，财务部门在实现网络化管理的同时，很难避免非法侵扰。一些人可能出于各种目的，有意或无意地损坏网络设备，在网络上对管理系统进行黑客程序的测试运行等活动，对系统造成极大破坏。黑客活动比病毒破坏更具目的性，几乎覆盖了所有的操作系统，包括财务系统。

网络黑客是指非授权侵入网络的用户或程序。他采取的手段主要有：捕获、查卡、轰炸、病毒等，盗窃系统合法用户的个人信息，尤其是口令。

（四）感染病毒风险

随着网络的迅速发展，计算机病毒也在不断变化，表现出多样化、速度快、周期短、破坏力强、难以防范等特点。计算机病毒实际上是一段小程序，它具有自我复制功能，常驻留于内存、磁盘的引导扇区或磁盘文件，在计算机系统之间传播，常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。财务局域网与互联网连接，计算机系统感染病毒的几率和病毒防范的难度更大。不论是在互联网上进行浏览、下载文件、收发电子邮件、信息发布，都有可能使计算机系统感染计算机病毒。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传输的安全构成了极大的威胁。查杀病毒已成为系统安全保护的一个重要内容。

三、高校财务网络的安全防范

（一）在软件功能上施加必要的控制措施来保护财务数据的安全

1.增加必要的提示功能。如：软件执行备份时，存储介质上无存储空间、备份介质未正确插入和安装；执行打印时未连接打印机或未打开打印机电源；用户输入数据时输入了与系统当前数据项不符的数据或未按要求输入等，此时系统给予必要的提示，并自动中断程序的执行。

2.增加必要的保护功能。避免突然断电、程序运行中用户的突然干扰等偶发事故造成不必要的损失,对重要数据系统可增加退出系统时的强行备份功能。

3.必要的检验功能。（1）设计适应电算化帐务处理的核算组织程序。对记帐凭证进行严格的审核、复核。（2）对输入系统的数据、代码等都要进行检验。对于不符合要求的数据系统不予通过。对多个用户同时访问同一个数据文件时,各用户操作的记录进行锁定，拒绝其它用户的访问。

4.增加必要的限制功能。（l）修改限制。修改功能可以方便用户，提高系统的实用性，但同时也增加了系统的不安全因素。因此在帐务处理中有必要对修改功能加以限制：①对未记帐的凭证，一经修改，必须进行复核，只有正确之后系统才对修改结果予以确认；②对已经记帐的凭证系统不提供直接修改帐目的功能。③输出的财务报表，其数据由系统自动按照用户定义的格式和数据来源的公式生成，不提供对数据的修改功能；④基础数据，如：科目库、代码库等的修改权限只授予系统维护员。（2）处理数据的一次性限制。在帐务处理中、期末结帐，一旦执行，系统应予以标识，如果系统的某些设置（比如会计期间）未变，则不能再执行第二次。

（二）建立必要的管理制度

l.建立岗位责任制

实行用户权限分级授权管理，建立起网络化环境下会计信息系统的岗位责任制,按照网络化会计系统业务的需求设定各会计上机操作岗位，明确岗位职责和权限，并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施，使各个用户进入系统时必须输入自己的用户号和口令，进入系统之后也只能执行自己权限范围内的功能，防止非法操作。

2.建立严格的内部牵制制度

对系统的所有岗位要职责范围清楚，同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障。如：系统数据输入人员不能兼做审核；会计业务人员不能系统维护;系统的维护人员和系统管理员不得上机处理日常会计业务；会计软件保管人员不能由上述人员兼任;系统进行定期备份，数据恢复时，必须由具体操作员和主管共同批准等。

3.建立控制制度

（l）建立严格的硬件操作规程。安装计算机硬件系统时,必须按照一定的顺序进行；启动计算机时，要按照先开外设再开主机、关机时先关主机再关外设；计算机处于工作状态时、不得拔插各种外部设备；计算机进行软盘读写操作时，不得强行将软盘取出；网络的布线要避免电磁干扰或人为的损坏，不要随意插拔网络缆线的接头，也不要经常移动计算机等。

（2）制定操作员访问操作规程。制定操作员访问系统的标准操作规程、明确规定各个操作员进入系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求，以及处理系统偶发事故的操作要求，同时要制定数据文件的处置标准，对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定，以便统一管理。

（3）对系统进行监察检验与了解。通过设置软件功能、利用系统提供的功能或人工控制记录等措施，对各用户操作系统的所有活动予以记录，并定期由系统主管进行监察和检验，及时了解非法用户和有权用户越权使用系统的情况。

4.建立严格的档案管理制度。首先，系统投入使用之后，原系统的所有程序文件、软、硬件技术资料应作为档案进行保管，并应由专人负责，同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触；在档案调用时也必须经系统主管和程序保管共同批准，并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记，以便日后核查。建立一定的应急措施，如数据文件的定期备份、保存、损坏后的再生规则等，从管理上严格把关。

5.把网络财务安全纳入法制化轨道。制定一套完整的包括各国相关法律在内的国际法律体系，把网络财务安全纳入法制化轨道。

（三）落实网络安全维护

1.对硬件的维护及管理

首先，开展超前性研究，为高校的财务网络信息安全提供自主、创新、整体的理论指导和基础构件，为网络信息安全工程奠定坚实的基础。同时，严格遵守设备使用保养管理制度，确保硬件设备的正常运行。其次制定硬件的损害补救措施，如双磁盘工作，双机备份。

2.预防病毒感染，措施主要有：

（1）坚持使用正版的软件，不要使用盗版或来历不明的软件。（2）定时备份磁盘的数据和软件。（3）在不能确定计算机是否带有病毒的情况下，要读取软盘的数据应使软盘处于被保护状态。（4）不要打开和阅读来历不明的电子邮件。（5）经常对计算机硬盘和软盘进行病毒检测。

3.防止黑客的非法侵入

（1）设置防火墙。它对跨越网络边界的信息进行过滤，防止外部非法用户访问，为数据传输、转换设置一道电子屏障。（2）网内主机的管理。用户名和密码是系统安全管理中最重要的环节之一，设置用户时权限要慎重，密码别过于简单，不要为非法用户窃取信息破坏系统留下空隙。（3）设置好的网络环境。网上访问的常用工具有网络操作命令，应该尽量做到有条件的限制（允许）网上访问。（4）加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都采取一些保密措施，防止随意扩散。如向电信部门申请通信专用的电话号码不刊登、不供查询等。(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环。现在大多数路由器已具备防火墙的一些功能，如禁止Internet的访问、禁止非法的网络访问等,有条件的地方还可设置网关。

除了上述措施之外，还必须提高大家对信息系统安全风险的认识，提高系统使用人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，减少实际工作中的差错，降低系统安全风险是至关重要的。总之，网络财务是社会信息化的大趋势，遇到网络财务的安全风险问题时,采取相应的措施来加以化解，以保证网上财务信息的安全可靠。

[1]栗永锋.基于校园网的高校财务信息公开化研究[J].财会通讯，2004，（6）.

[2]伍晓红.高校网络信息安全保密工作存在的问题与对策[J].湖北中医学院学报，2005，（1）.

[3]王霞.浅谈高校财务网络系统管理 [J].广西社会科学，2003，（10）.

F23

1005-1554（2010）03-0068-03

2010-04-25

丁海英（1976-），女，河北平泉人，河北民族师范学院计财处会计师。