高校網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全影響因素及其對(duì)策研究

　　 摘 要：隨著高校財(cái)務(wù)信息化的不斷發(fā)展，高校財(cái)務(wù)信息系統(tǒng)在創(chuàng)造高收益的同時(shí)也不可避免地產(chǎn)生各種數(shù)據(jù)安全問題。文章深入分析高校財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全的概念，進(jìn)而剖析高校財(cái)務(wù)數(shù)據(jù)系統(tǒng)影響數(shù)據(jù)安全的因素，并提出相應(yīng)的策略和建議，為高校財(cái)務(wù)信息系統(tǒng)數(shù)據(jù)安全運(yùn)行提供有效支持。
　　 關(guān)鍵詞：高校 財(cái)務(wù)系統(tǒng) 數(shù)據(jù)安全 對(duì)策
　　 中圖分類號(hào):G475 文獻(xiàn)標(biāo)識(shí)碼:A
　　 文章編號(hào):1004-4914（2011）12-107-02
　　
　　 近年來，隨著高等學(xué)校辦學(xué)規(guī)模的不斷擴(kuò)大，過去以傳統(tǒng)的手工方式為主的會(huì)計(jì)工作模式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足高校財(cái)務(wù)管理在新形勢(shì)的需求，因此基于網(wǎng)絡(luò)技術(shù)的高校內(nèi)部會(huì)計(jì)控制就成為了高校財(cái)務(wù)管理的主要形式。而在網(wǎng)絡(luò)化實(shí)施的過程中，如何確保財(cái)務(wù)數(shù)據(jù)的安全，財(cái)務(wù)網(wǎng)絡(luò)不被侵犯，是高校財(cái)務(wù)工作人員和管理人員面臨的新問題。高校財(cái)務(wù)數(shù)據(jù)是體現(xiàn)核心競(jìng)爭(zhēng)力的重要信息資源，它如果因自然、計(jì)算機(jī)系統(tǒng)故障或人為的因素而遭受破壞，將給高校帶來難以估量的損失，甚至是滅頂之災(zāi)。維護(hù)系統(tǒng)數(shù)據(jù)的正確性、防止系統(tǒng)外部對(duì)系統(tǒng)數(shù)據(jù)不合法的訪問、保證系統(tǒng)數(shù)據(jù)在發(fā)生意外時(shí)能及時(shí)恢復(fù)，是確保高校財(cái)務(wù)信息系統(tǒng)安全的一項(xiàng)重要工作。
　　 一、高校財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全的概念
　　 高校財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全是指保護(hù)數(shù)據(jù)不會(huì)被意外地或故意地泄露給未經(jīng)授權(quán)的人員，以及免遭未經(jīng)授權(quán)的修改或破壞。數(shù)據(jù)安全是一個(gè)涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、加密技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多項(xiàng)技術(shù)的學(xué)科。數(shù)據(jù)安全是重要信息系統(tǒng)安全保障的核心問題之一，數(shù)據(jù)安全功能通過操作系統(tǒng)、安全訪問控制措施、數(shù)據(jù)庫(kù)/數(shù)據(jù)通信產(chǎn)品、備份/恢復(fù)程序、應(yīng)用程序以及外部控制程序來實(shí)現(xiàn)。
　　 互聯(lián)網(wǎng)的出現(xiàn)極大地改變了高校財(cái)務(wù)系統(tǒng)的運(yùn)作模式。越來越多的高校按照新體系的要求，把原先分散式的跨校區(qū)的財(cái)務(wù)數(shù)據(jù)合并收攏，集中起來放在一個(gè)巨大無比的財(cái)務(wù)數(shù)據(jù)中心里以節(jié)省成本。在新體系下，遍布高校各校區(qū)的財(cái)務(wù)人員、合作伙伴及客戶只要用簡(jiǎn)單的Web 方式就可以方便地使用這個(gè)數(shù)據(jù)中心，從而使整個(gè)高校財(cái)務(wù)系統(tǒng)成為一個(gè)信息通暢、變化靈活的數(shù)字神經(jīng)網(wǎng)，如高校財(cái)務(wù)系統(tǒng)上線后，以前按不同業(yè)務(wù)劃分開的信息孤島也被全面整合在以會(huì)計(jì)流程為中心的會(huì)計(jì)信息系統(tǒng)中，從各個(gè)環(huán)節(jié)中不斷產(chǎn)生的會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)源源不斷地流向高校財(cái)務(wù)數(shù)據(jù)中心。在這個(gè)更充分和完整的財(cái)務(wù)數(shù)據(jù)倉(cāng)庫(kù)里，高校相關(guān)部門和人員可以進(jìn)行更多的財(cái)務(wù)數(shù)據(jù)挖掘和決策信息的智能分析，從而對(duì)高校的資金流變化更敏捷、更有效地作出相應(yīng)決策。高校財(cái)務(wù)數(shù)據(jù)的集中有利于降低成本，但遭遇危險(xiǎn)的破壞性也在同步提高。保障財(cái)務(wù)數(shù)據(jù)的安全越來越受到各高校財(cái)務(wù)部門的重視。
　　 二、影響高校財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全的因素
　　 目前，隨著大中型關(guān)系數(shù)據(jù)庫(kù)的廣泛使用，在高校財(cái)務(wù)系統(tǒng)中開發(fā)模式逐漸以C/S、B/S架構(gòu)和多層的應(yīng)用系統(tǒng)為主流。這些財(cái)務(wù)系統(tǒng)的共同特征是：用戶在終端機(jī)上直接或通過中間層的應(yīng)用服務(wù)器來訪問數(shù)據(jù)，而數(shù)據(jù)則集中存放在數(shù)據(jù)庫(kù)中。利用這些財(cái)務(wù)系統(tǒng)固有的弱點(diǎn)和脆弱性，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)財(cái)務(wù)信息受到侵害，存儲(chǔ)媒質(zhì)失控，數(shù)據(jù)可訪問性降低等。保護(hù)數(shù)據(jù)成為了一項(xiàng)復(fù)雜且成本高昂的任務(wù)。
　　 影響數(shù)據(jù)安全的因素主要有以下幾點(diǎn)：
　　 1.物理和環(huán)境的威脅。這主要包括支持財(cái)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的硬件環(huán)境發(fā)生故障，從而導(dǎo)致高校財(cái)務(wù)數(shù)據(jù)庫(kù)信息丟失或不可用。自然災(zāi)害引起的系統(tǒng)破壞，主要是硬件環(huán)境的破壞。
　　 2.網(wǎng)絡(luò)上的威脅。目前，通過網(wǎng)絡(luò)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的方法層出不窮，這使得網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)及其所處的軟件環(huán)境沒有安全保障。同時(shí)，網(wǎng)絡(luò)技術(shù)尤其是技術(shù)的發(fā)展與普及帶來了計(jì)算機(jī)病毒和木馬的大發(fā)展，從而使得計(jì)算機(jī)病毒對(duì)系統(tǒng)的威脅日益嚴(yán)重。與此同時(shí)，一些黑客也會(huì)利用財(cái)務(wù)系統(tǒng)漏洞破壞計(jì)算機(jī)的穩(wěn)定性。
　　 3.非法訪問的威脅。這包括非法用戶通過各種手段獲取授權(quán)用戶的口令等信息，假冒該用戶身份獲得對(duì)數(shù)據(jù)庫(kù)的訪問許可，從而可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行任何該授權(quán)用戶權(quán)限范圍內(nèi)的操作合法用戶通過種種手段提升訪問財(cái)務(wù)數(shù)據(jù)庫(kù)的權(quán)限，從而可以對(duì)本來無權(quán)訪問的數(shù)據(jù)進(jìn)行任意的讀取、修改甚至刪除等操作。
　　 4.對(duì)數(shù)據(jù)庫(kù)的錯(cuò)誤使用。這主要有授權(quán)用戶的失誤，錯(cuò)誤地增加、刪除或修改財(cái)務(wù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，需要保密的敏感數(shù)據(jù)在輸人數(shù)據(jù)庫(kù)時(shí)已經(jīng)泄露等等。
　　 5.數(shù)據(jù)庫(kù)管理員的責(zé)任。管理員由于自身能力或責(zé)任心問題不能很好地利用財(cái)務(wù)數(shù)據(jù)庫(kù)的安全保護(hù)機(jī)制建立合理的安全策略，造成數(shù)據(jù)庫(kù)安全管理的混亂，不能按時(shí)維護(hù)和審核數(shù)據(jù)庫(kù)系統(tǒng)，從而不能發(fā)現(xiàn)系統(tǒng)受到的危害。
　　 6.數(shù)據(jù)庫(kù)系統(tǒng)自身的安全缺陷。目前，我們所使用的數(shù)據(jù)庫(kù)絕大部分都是國(guó)外研制的。由于外國(guó)政府的種種限制，出口的數(shù)據(jù)庫(kù)都只是符合可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則和可信數(shù)據(jù)庫(kù)管理系統(tǒng)解釋中的類安全標(biāo)準(zhǔn)，其基本特征就是自主訪問控制。自主訪問控制允許用戶將自己擁有的訪問權(quán)限自主地轉(zhuǎn)讓給本來沒有該訪問權(quán)限的人，而系統(tǒng)無法對(duì)此進(jìn)行控制。另外一般采用簡(jiǎn)單的基于用戶口令的身份認(rèn)證方式，而且用戶信息通常情況下都是以明文形式在網(wǎng)絡(luò)中傳輸?shù)模纱丝梢娖浒踩嗳跣浴?br/>　　 7.財(cái)務(wù)系統(tǒng)自身的缺陷。由于高校財(cái)務(wù)系統(tǒng)設(shè)計(jì)和開發(fā)的缺陷，系統(tǒng)中往往還存在一些問題。用戶權(quán)限界面劃分不清，財(cái)務(wù)用戶的口令設(shè)置簡(jiǎn)單，保密性差，密碼大都明文存儲(chǔ)在數(shù)據(jù)庫(kù)中，容易給網(wǎng)外用戶入侵；軟件的安全性和保密性差；軟件中各核算模塊鏈接，模塊間的數(shù)據(jù)無法傳遞。問題的原因除了技術(shù)支持風(fēng)險(xiǎn)外，更大的原因是財(cái)務(wù)系統(tǒng)軟件過分重視報(bào)賬功能，而忽略了系統(tǒng)的日常維護(hù)與完善，并且在系統(tǒng)運(yùn)行中缺乏有效的系統(tǒng)管理功能。
　　 三、確保高校財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全的對(duì)策
　　 為保證高校財(cái)務(wù)系統(tǒng)中數(shù)據(jù)的安全，需要通過插入控制系統(tǒng)運(yùn)行機(jī)制來預(yù)防事故性災(zāi)害、遏制故意的破壞行為、盡快檢測(cè)到發(fā)生的數(shù)據(jù)安全問題、加強(qiáng)財(cái)務(wù)系統(tǒng)數(shù)據(jù)災(zāi)難恢復(fù)能力。
　　 1.完善財(cái)務(wù)網(wǎng)絡(luò)的內(nèi)部控制制度。為了更加有效地減少或避免由于高校財(cái)務(wù)部門內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)、計(jì)算機(jī)病毒等所造成的財(cái)務(wù)數(shù)據(jù)安全危害，除了要在財(cái)務(wù)系統(tǒng)設(shè)計(jì)等技術(shù)方面考慮數(shù)據(jù)安全外，還需要高校財(cái)務(wù)部門制訂完善的財(cái)務(wù)系統(tǒng)管理規(guī)章制度和嚴(yán)格、科學(xué)的財(cái)務(wù)系統(tǒng)軟件操作規(guī)程，只有這樣才能夠在多個(gè)層面上保證高校財(cái)務(wù)數(shù)據(jù)信息的真實(shí)性、準(zhǔn)確性和可靠性。
　　 2.容災(zāi)與數(shù)據(jù)備份技術(shù)。
　　 （1）容災(zāi)系統(tǒng)。業(yè)務(wù)處理連續(xù)能力最高的是容災(zāi)系統(tǒng)。網(wǎng)絡(luò)連接保證了兩個(gè)物理地點(diǎn)的網(wǎng)絡(luò)通訊完全冗余，并且一般在容災(zāi)系統(tǒng)中處于激活狀態(tài)的系統(tǒng)通常由一個(gè)雙機(jī)熱備份系統(tǒng)構(gòu)成。由于財(cái)務(wù)數(shù)據(jù)同時(shí)保存在兩個(gè)物理距離相對(duì)較遠(yuǎn)的系統(tǒng)中，因此一個(gè)系統(tǒng)由于意外災(zāi)難而停止工作，另外一個(gè)系統(tǒng)會(huì)將工作接管過來。實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)的遠(yuǎn)程復(fù)制主要有兩種方式：基于主機(jī)和基于存儲(chǔ)系統(tǒng)。目前使用最廣泛的是基于存儲(chǔ)系統(tǒng)的數(shù)據(jù)遠(yuǎn)程復(fù)制方式。
　　 （2）備份系統(tǒng)。無論高校財(cái)務(wù)數(shù)據(jù)破壞出于何種原因、達(dá)到了何種嚴(yán)重程度，只要掌握著災(zāi)難發(fā)生前的數(shù)據(jù)備份，就可以保證高校財(cái)務(wù)數(shù)據(jù)的安全。這就意味著當(dāng)高校進(jìn)行財(cái)務(wù)管理網(wǎng)絡(luò)建設(shè)的同時(shí)，數(shù)據(jù)安全問題就應(yīng)該提到議事日程中來，特別是作為數(shù)據(jù)安全基礎(chǔ)的數(shù)據(jù)備份及災(zāi)難恢復(fù)方案應(yīng)與網(wǎng)絡(luò)建設(shè)同期實(shí)施。實(shí)施數(shù)據(jù)備份應(yīng)做到以下三點(diǎn)：高校財(cái)務(wù)系統(tǒng)管理人員要制定針對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)、前置機(jī)服務(wù)平臺(tái)、應(yīng)用服務(wù)平臺(tái)的詳盡的數(shù)據(jù)備份策略。備份策略中應(yīng)包含文件系統(tǒng)備份，數(shù)據(jù)庫(kù)系統(tǒng)在線和離線數(shù)據(jù)備份、日志備份。應(yīng)根據(jù)財(cái)務(wù)系統(tǒng)數(shù)據(jù)的重要程度和應(yīng)用系統(tǒng)的工作負(fù)荷靈活制定數(shù)據(jù)備份的方式和執(zhí)行頻率。高校財(cái)務(wù)系統(tǒng)管理員應(yīng)定期檢查數(shù)據(jù)備份策略執(zhí)行日志，檢查備份執(zhí)行情況。所有備份的財(cái)務(wù)數(shù)據(jù)的介質(zhì)集中保存在異地由專人保管。每次備份介質(zhì)的交接要填寫交接記錄表。
　　
　　 3.權(quán)限控制。財(cái)務(wù)系統(tǒng)的權(quán)限控制是針對(duì)財(cái)務(wù)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將用戶分為特殊用戶（即系統(tǒng)管理員）和一般用戶，財(cái)務(wù)系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。
　　 4.數(shù)據(jù)加密技術(shù)。加密是實(shí)現(xiàn)高校財(cái)務(wù)數(shù)據(jù)存儲(chǔ)和傳輸保密性的一種重要手段，而數(shù)據(jù)加密標(biāo)準(zhǔn)則是一種被廣泛接受的加密算法，其目的是使入侵者無法找到真正的數(shù)據(jù)。加密能夠?qū)崿F(xiàn)三個(gè)目的：驗(yàn)證身份（確定合法發(fā)送方和接收方的身份）；控制（防止更該交易或信息）；保護(hù)隱私（防止監(jiān)聽）。
　　 數(shù)字簽名技術(shù)就是一種常見的數(shù)據(jù)加密。數(shù)字簽名技術(shù)是解決網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、偽造、冒充、篡改等問題的安全技術(shù)。該技術(shù)在具體工作時(shí)，首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換，所得的信息與原信息唯一對(duì)應(yīng)；在接收方進(jìn)行逆變換，得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良，變換后的信息在傳輸中就具有很強(qiáng)的安全性，很難被破譯、篡改。這一個(gè)過程稱為加密，對(duì)應(yīng)的反變換過程稱為解密。
　　 數(shù)據(jù)加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密。對(duì)稱加密：對(duì)稱加密指雙方具有共享的密鑰，只有在雙方都知道密鑰的情況下才能使用，通常應(yīng)用于孤立的環(huán)境之中，比如在使用自動(dòng)取款機(jī)（ATM）時(shí)，用戶需要輸入用戶識(shí)別號(hào)碼（PIN），銀行確認(rèn)這個(gè)號(hào)碼后，雙方在獲得密碼的基礎(chǔ)上進(jìn)行交易，對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小，但如果用戶數(shù)目過多，超過了可以管理的范圍時(shí)，這種機(jī)制并不可靠。非對(duì)稱加密：非對(duì)稱加密也稱為公開密鑰加密，密鑰是由公開密鑰和私有密鑰組成的密鑰對(duì)，用私有密鑰進(jìn)行加密，利用公開密鑰可以進(jìn)行解密，但是由于公開密鑰無法推算出私有密鑰，所以公開的密鑰并不會(huì)損害私有密鑰的安全，公開密鑰無須保密，可以公開傳播，而私有密鑰必須保密，丟失時(shí)需要報(bào)告鑒定中心及數(shù)據(jù)庫(kù)。
　　 [基金項(xiàng)目：江蘇省教育廳高校哲學(xué)社會(huì)科學(xué)基金資助項(xiàng)目（09SJD630027）。]
　　
　　 參考文獻(xiàn)：
　　 1.謝寶森，劉玉峰.企業(yè)信息系統(tǒng)數(shù)據(jù)安全方案分析[J].當(dāng)代化工，2005（2）
　　 2.聶元銘，吳曉明，賈磊雷.重要信息系統(tǒng)數(shù)據(jù)銷毀-恢復(fù)技術(shù)及其安全措施研究[J].信息網(wǎng)絡(luò)安全，2011（1）
　　 3.邵波.企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)與安全策略[J].經(jīng)濟(jì)研究導(dǎo)刊，2010（30）
　　 4.辛后居，肖開郝，柏林，李澤.信息系統(tǒng)數(shù)據(jù)安全研究[J].教育信息化，2004（9）
　　 5.