基于网络的高校财务安全策略
2011-08-15浙江工业大学之江学院蒋溢君惠歆虹
浙江工业大学之江学院 蒋溢君 惠歆虹
基于网络的高校财务安全策略
浙江工业大学之江学院 蒋溢君 惠歆虹
随着高校信息化建设的日益发展,高校的财务系统已经基本实现了电算化,为实现多人分工合作,财务部门一般构成一个独立的局域网。由于现代财务系统不仅需要完成数据的输入,更重要的是需要提供数据查询、传送等功能,所以财务部门的局域网就必然需要和外部进行通讯,包括各种存储介质、邮件、实时通讯软件、数据查询等,这就给原本独立的相对安全的局域网带来了安全隐患。
一、财务网络系统的安全隐患
(一)病毒 病毒可以从网络传播,也可以通过移动硬盘、优盘等移动介质入侵。财务系统一旦感染病毒,就有可能损坏系统,造成数据的丢失,严重的情况下甚至能够损坏计算机的硬件,如著名的CIH病毒。计算机病毒和自然界病毒一样,具有潜伏性,人们通常不会立即发现计算机感染了病毒,而是要等到特定的条件出现后病毒才开始发作,如特定的时间、特定的操作等。还有一种特殊的情况就是当人们发现计算机内存在疑似病毒时,如蠕虫病毒,盲目采用不适合的杀毒软件或不合适的杀毒手段,造成原本正常的数据被误杀。
(二)木马 利用计算机程序漏洞侵入后窃取文件的程序被称为木马。木马是一种具有隐藏性、自发性的可被用来进行恶意行为的程序,一般不会对计算机产生直接的危害,而是以控制系统达到窃取资料的目的。
(三)恶意攻击 财务系统的服务器是实现数据保存、数据共享的核心部位,由于国内对版权保护的重视不足,往往采用盗版的操作系统,无法得到及时的漏洞修补,这就给大量的黑客提供了可乘之机,一旦服务器遭到攻击,轻则网络中断,重者数据被破坏。此外,大学生出于对网络知识的好奇,往往也会担任黑客的角色,这样的黑客由于处在校园网内,其攻击往往能够躲避防火墙的侦测,危害也会更大。
(四)硬件灾难性损坏 所谓灾难性损坏是指无法修复的故障,主要针对硬盘而言。目前市场上有大量的提供数据恢复业务的单位,也就是说能从物理损坏的硬盘里恢复数据,硬盘的损坏可以发生在顷刻之间,所以硬件灾难性损坏是人们最不重视而危害最大的安全隐患。
(五)防范意识不足 计算机的硬件软件隐患都能通过技术手段解决,财会从业人员的防范意识是财会网络安全的致命薄弱点。财会从业人员不可能是计算机网络的专家,对花样翻新的计算机网络攻击手段无法一一辨别,这就是存在的人为安全隐患。
二、财务网络系统的硬件安全策略
(一)防火墙 校园网出口处,一般会使用昂贵的防火墙设备,但容易忽略财务网络出口的安全措施。防火墙是阻断恶意攻击的有效手段,是一种访问控制手段,对跨越网络边界的信息进行过滤,目的是阻断非法用户对本系统的访问,为数据访问和数据传送设立的一道电子屏障。财务网络的出口安装单独的防火墙设备是防止恶意攻击的重要手段。
(二)独立的拓扑结构 一个相对独立网络拓扑结构能够大大降低病毒传播,也能防止恶意攻击的发生,所以一般财务网络系统都是一个独立的网络。从物理上隔离于校园网、Internet网,数据由专人负责传递。
(三)一人双机 财会工作繁琐枯燥,财会从业人员也同样有通讯娱乐的需求。在财务网络系统中实现与Internet网的互联固然方便,但带来的安全隐患不容小视。在计算机价格大幅降低、硬件体积大幅缩小的情况下,为财会从业人员配备两台计算机是一个非常有效的办法。目前市场上有专门的切换设备,一般用于网络机柜,两台或多台计算机可以共享一个显示器,一个鼠标,一个键盘,而计算机主机是完全独立的,一台计算机作为财务网络的终端,一台计算机作为日常办公娱乐的计算机,这样既能满足日常的通讯、娱乐、办公需求,又能控制网络病毒、网络攻击带来的危害。
(四)RAID技术 RAID技术是一种热备份技术,简单的说就是服务器上的几块硬盘作为数据存储使用,而有一块单独的硬盘作为数据备份,一旦某一块硬盘发生故障,备份数据的硬盘能立即自动回复丢失的数据。人们在建设财务网络时,应该予以统筹考虑。
三、财务网络系统的软件安全策略
(一)杀毒软件 购买和使用杀毒软件是大家都为熟知的话题,市场上流行的杀毒软件功能是很多的,如软件管理、病毒查杀、软件防火墙、漏洞修复、垃圾清理等,如何合理的升级、合理应用各种功能,是财会从业人员需要加强学习或培训的。
(二)数字签名 数字签名可以防止非法用户使用暴力手段解密,数字签名还可以建立不可否认机制,便于查找造成网络事故的原因。
(三)安全协议 安全协议是一组规则,详细说明文件如何进行“伪装”,以保证其在传递过程中的安全。目前较为流行的安全协议主要包括安全电子交易规范(SET)、安全套接口字层协议(SSL)及安全超文本传输协议(S-HTTP)等。当然,虚拟专用网VPN也属于安全协议的范畴之内。
(四)Liunx操作系统 Linux文件系统极其严格,后缀名后面有空格,Windows会忽略,Linux就算成了两个不同文件;Linux不能运行系统的EXE文件,而在Windows中非常简单……重重约束导致电脑初学者不敢用Linux是因为害怕,不过Linux全部版本至今才发了1个补丁,而Windows已经发布了成千上万补丁,足见Linux有约束的缺点也是安全的优点。虽然功能没有Windows操作系统强大,但非常适合在财务系统使用。
(五)计算机及网络的相关设置 利用技术手段屏蔽涉密计算机的软驱、光驱、USB数据接口,将服务器上一些不必要的服务端口关闭,并利用Internet协议筛选端口;限制涉密计算机用户使用光磁介质,网络投入使用后,禁止安装与财务网络管理系统无关的其他软件;科学设置权限、动态管理口令以提升数据库服务器的安全等级,财务用户口令应考虑加密存储,有效保证用户个人隐私不受侵犯。
四、财务网络系统的管理安全策略
(一)分级、分块管理 财务数据是需要实现共享使用的,而数据的填报一般分块操作,人们往往为贪图方便而互相帮助,这样就容易造成责任的混淆,在整体资源共享的前提下,实现分级、分块管理,不同级别的人员具有不同的职能权限,不同职责的人员具有不同的功能权限,其享用的信息不同,这种管理方式能够有效的遏制职责不清带来的安全隐患。
(二)内部安全制度 制定一个严密的安全制度是非常有必要的,如不得将私人电脑接入财务网络系统、不得将未进行杀毒的移动存储设备接入财务网络系统、不得使用财务网络系统的终端访问外网、财务网络系统的所有硬件设备由指定人员维护、不得在财务网络终端安装无关软件等。这些制度看上去有些苛刻,但确实能有效减少由于内部人员道德风险、系统资源风险、计算机病毒等所造成的危害。
(三)强化计算机网络知识的学习 计算机网络知识可谓日新月异,病毒、黑客日益猖獗,唯有不断的学习计算机网络知识,才能有效地防止安全事故的发生。
[1]窦玉林:《财务网络管理信息系统构建初探》,《会计信息化》2008年第4期。
[2]林文清:《高校财务网络安全探讨》,《经济与社会发展》2009年第7期。
[3]陈丽羽:《高校财务网络的安全风险防范探析》,《中国管理信息化》2006年第10期。
[4]张帆、李苏:《基于网络的高校财务管理的安全分析》,《网络安全技术与应用》2008年第1期。
[5]刘闫锋、董丽丽:《浅析多校区高校财务网络建设》,《科技信息》2009年第23期。
(编辑 余俊娟)