高職院校財務管理系統信息安全問題及其探討

高校財務信息化在高校數字化、信息化過程中發揮著越來越重要的作用，隨著高校財務管理信息系統專用網規模的不斷擴大，網絡信息安全問題日益突出。通過對財務管理信息系統專網的訪問控制體系問題進行分析，提出了一套針對專網安全的整體解決方案。

安全網絡財務管理信息系統近年來，隨著Internet的迅速普及與我們財務管理系統專網的建成，財務業務實現了管理網絡化和操作現代化，這對于提高財務業務管理水平和質量具有十分重要的意義。然而，由于高職院校財務管理系統本身的不足、財務信息共享的漏洞和Internet固有的開放性等原因造成了財務管理信息系統專用網存在著各種安全隱患。因此，在系統網絡及其信息系統中如何設置自己的安全措施，使它安全、穩定、高效地運轉，發揮其應有的作用，成為我們系統內越來越重要的問題。

一、高校財務管理信息系統網路存在的安全問題

（一）財務管理系統本身的安全問題

在財務管理信息系統中使用的各種操作系統和應用軟件不可能沒有缺陷或漏洞，這些缺陷或漏洞如未及時發現，就會被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標。國際上一些安全組織已經發布了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限；一些漏洞則可以被用來實施拒絕服務攻擊；一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”、“狙擊波”等病毒就是利用windows操作系統本身的漏洞進行攻擊的。由于安全措施不當，使這些數據庫的口令被泄露，數據被非法取出和復制，造成信息的泄露，嚴重時可導致數據被非法刪改。財務管理系統本身的不足問題，是制訂專用網安全整體解決方案時首先應考慮的問題。

（二）高校財務管理系統信息共享的安全問題

隨著院校規模的擴大，校區的增加，財務管理系統專網與院校公開網要定時進行各種信息數據的交換，為師生等群體提供信息資源共享，以保障各項高校工作流程順暢流動。為廣大群體帶來方便的同時，也會為專網帶來無法估量的計算機病毒。網絡信息的交換是病毒入侵的最好時機，它會瞬間使病毒感染專網的web服務器，改變網頁的目錄以繁衍自身，并導致網絡的“拒絕服務”，嚴重時更會造成專網的癱瘓。這種病毒無論是在傳播速度，破壞性和傳播范圍等方面都是單機病毒所不能比擬的。針對這一問題，我們應該給予更多的重視。

（三）Internet的發展帶來的安全問題

隨著我國整體互聯網水平的不斷提升，我國的網絡安全問題已經成為影響高校財務系統安全的重要因素之一。網絡的開放性及技術的公開性，在帶來種種便利的同時，也為高等職業院校的網絡安全管理提出了新的挑戰。

由于一些人的好奇心、蓄意破壞或者為了使自己獲得某種非法利益，他們利用網絡協議、服務器和操作系統的安全漏洞以及管理上的疏漏非法訪問資源、刪改數據、破壞系統。對于這一問題帶來的安全風險，是我們在進行財務管理系統構建中不可回避的重要問題。

二、高職院校財務管理系統信息安全的各項防范措施

（一）合理選購和使用財務軟件

高校使用的財務管理軟件必須是正版軟件，使用前要經過實用性操作和機器性能匹配的測驗；使用時要設置登陸的賬號、密碼和權限；使用后要定期進行系統維護和更新，三者要相互結合，缺一不可，這是安全使用軟件的第一步，也是最基本的一步。

（二）封鎖系統安全漏洞

黑客之所以得以非法訪問系統資源和數據，很多情況下是因為操作系統和各種應用軟件的設計漏洞或者管理上的漏洞所致。統計數字顯示，80%以上的成功入侵之所以發生，是因為Web技術人員沒有安裝已知及公開故障的修補程序。因此，在制定訪問控制策略時，不要忘記封鎖系統安全漏洞。

目前，Internet中的一些重要的網絡都建立了計算機緊急相應工作組，如中國教育和科研網的緊急響應組，在發現新病毒或因系統安全漏洞威脅網絡安全時，會及時向用戶發出安全通告，并提供各種補丁程序以便下載。許多應用軟件也在不斷更新版本以修正錯誤或完善功能。對于財務管理系統的網絡管理人員而言，只需注意跟蹤此類信息，及時下載和安裝各種補丁程序，升級程序就能對保護網絡和信息系統的安全起到很大作用。

（三）建立完善的防病毒機制

就算是全世界最好的軟件都會存在一定的漏洞，而完全除去這個漏洞是不可能實現的，但我們可以盡最大能力地去制定安全訪問策略，建立完善的防病毒機制以保正財務數據信息安全，維護系統的穩定。

1.通過必要的殺毒軟件及時地對不同病毒特征進行掃描。財務管理人員應熟練掌握一些基本的殺毒軟件，如KV3000、Norton、360以及瑞星在線殺毒等，利用這些殺毒軟件經常對機器進行檢測，可以盡早發現病毒，及時清除。

2.加強財務用機的專門管理，建立相關的財務用機機制。對陌生程序應先進行病毒檢測然后才可以在機器上使用，同時要規范管理財務用機，專機專用，避免無關的人員使用。

3.對數據信息進行及時備份。當系統面對病毒侵襲之后，也可以通過備份來恢復數據，不會造成不可挽回的損失。

4.使用高性能防火墻。從訪問到審核，都要有相應的防火墻程序進行跟蹤處理。防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在內部網與Internet網絡之間執行訪問控制策略，決定哪些內部站點允許外界訪問，從而保護內部網免受非法用戶的入侵。它是保護財務管理系統專網與公開網信息互換安全的一道十分重要的屏障，在高校中普遍應用。但必須明確，防火墻不是解決所有網絡安全問題的靈丹妙藥。比如，它不能抵御來自內網內部的攻擊。因此，不能認為建立了防火墻便萬事大吉，它只能是網絡安全策略的一部分，只能解決網絡安全的部分問題，任何時候都不能放松警惕。

（四）加強網絡管理制度建設

嚴格的管理制度是保證專網安全的重要措施之一，要從實際出發，制定切實可行的管理制度。

1.加強專網安全管理政策建設。財務管理系統的機房要建立相應的計算機系統使用管理規定，崗位分工明確的責任制。建立健全備份制度，程序及數據要嚴格保密，實行專人管理。院校要制訂安全事故處理程序、應急計劃等。

2.加強網絡管理員安全技術和用戶安全意識教育。對于新用戶的安全意識的培訓，新生入學教育和新員工上崗培訓是兩個比較好的時間，其他用戶可以開展一些教職工的在職培訓、學生的文化課、選修課等形式的安全意識培訓和基本技能的培訓。對于網絡管理員，一定要重視技術培訓，使他們自覺遵守和執行安全制度，安全操作規程和安全技術規范等。

三、總結

從理論上講，一個網絡系統越安全越好，但是絕對安全可靠的系統并不存在。這樣就對網絡管理者提出了更高的要求，其必須隨時掌握最新技術，不斷更新完善財務管理信息專用網安全體系，使專網運行更加安全、可靠、穩定。

參考文獻：

[1]宋明慧.電子政務信息網絡安全評估系統的研究與實現.科技情報開發與經濟，2009.

[2]何振.電子政務建設中的信息安全問題及其對策探討.湘潭大學報（哲學社會科學版），2009.

[3]王化成.淺談財務管理環境.財會月刊，2000，（6）.

[4]郭復初.財務理論研究與發展.會計研究，1996，（2）.