财务人员凭U盘钥匙开机的实现策略
2016-10-25杨从智
杨从智
财务人员凭U盘钥匙开机的实现策略
杨从智
本文从财务数据安全防护角度出发,应用win系统组策略及shutdown等工具,实现U盘钥匙防护开机,对财务数据安全保护做了有益探索。
财务安全;组策略;shutdown应用
不经意间,以知识创新及其创造性应用为主要标志的科技革命所带来的互联网+信息时代已然到临。信息时代的财务人员只有掌握了计算机工具,才能对财务数据进行高效率管理。随着IT技术的飞速发展、用户信息化应用能力的提高、会计信息化应用处理范围的扩展,必将给会计核算工作的数据安全提出新的要求。基础性数据良好有效、安全风险可控的财务工作可以使经济个体在瞬息万变的市场竞争环境中保持竞争优势,会计人员要善于把控会计处理信息化操作风险,提升个体会计核心职业判断能力,沉淀会计经验。
为了把控财务工作信息化安全风险,本文从会计人员个体用机密匙控制入手以加强信息安全。当别人未经允许开启财务人员办公用机时,机器自动判断U盘是否为密匙盘,相当于财务软件的加密狗作用,一旦判断无密匙盘,即认定为非法用户,给予提示警告后关机,以保护微机财务数据安全。
首先来认识win系统自带的shutdown工具。Shutdown是主流win系统下命令行工具,它可以用来关闭或重新启动本地计算机,还可以定时关机,可以通过应用不同的参数实现。这里要应用其中的/s,/t,/c参数来判断控制非法入侵者,并自动关机,其中S参数用于关机,用T参数给出关机的秒数,用C参数给出关机的提示警告语。假设本机硬盘及光驱盘符分配为C-G,U盘盘符为H。首先根据需要在U盘上建立一个文档,作为密匙文件,例如ycz.key文件。建立的方法可以用记事本,内容任意,以ycz.key为名存盘,也可以通过CMD调用字符命令行,应用copy con ycz.key,输入任意字符后,F6存盘退出。文件建立后,为防止误删及保密需要,将该文件属性设为“隐藏”属性。其次用同样的方法在硬盘特定文件夹如f:1文件夹内建立一个批处理文件,例如cwkey.bat文件。内容为两行文字,首行是@echo off,用来关闭命令行交互界面。二行是if not exist h:ycz.key shutdown-s-t 5-c"未检测到密匙,您不是合法用户"。执行该批处理文件后,系统自动扫描本地系统中是否插入了U盘,U盘根目录下是否存在ycz.key文件,一旦判断为否,win系统在设定的5秒内自动弹出关闭系统提示,同时显示警告提示语“未检测到密匙,您不是合法用户”,随即系统自动关机,从而达到屏蔽非法用户使用本地计算机的目的。因为cwkey.bat文档是可见的,为保密,应用bat2exe工具,将其在原文件夹中如f:1文件夹中输出为cwkey.exe文件,功效同cwkey.bat文件一致,为进一步保密,将该exe文件属性设置为“隐藏”属性。
下面,要让win系统在系统开机登录时执行cwkey. exe文件命令。通过win系统的组策略来实现该想法,让系统开机即予以判断,从而达到阻断非法用户入侵的目的。组策略按百度百科定义,组策略是人们进行计算机用户定义并控制程序、网络资源及操作系统行为的主要工具。组策略将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。在win系统“运行”栏输入gpedit.msc,调出组策略,打开。如下图所示,依次打开“用户配置”、“管理模板”、“系统”、“登录”“在用户登录时运行这些程序”“已启用”。见上页图。
点击“显示”,在打开的“登录时运行的项目”交互界面,输入f:1cwkey.exe。文件导入成功后,cwkey.exe文件进入系统用户配置启动组策略中,win系统启动即起作用,自动寻址判断。当你的钥匙U盘接到计算机上时,win系统正常进入,如果不存在钥匙U盘,系统在设定的5秒后自动关机,有效屏蔽计算机系统非法入侵操作者。
(作者单位:河北省邯郸市第一中学)