2007-01-17 11:43 來源:陳麗羽
[摘 要] 以現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理,是財(cái)務(wù)管理發(fā)展的必然趨勢。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)系統(tǒng)與會(huì)計(jì)電算化系統(tǒng)相比面臨著諸多新的風(fēng)險(xiǎn),解決財(cái)務(wù)網(wǎng)絡(luò)的安全問題是實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的前提。本文針對高校財(cái)務(wù)網(wǎng)絡(luò)的安全問題,提出了強(qiáng)化網(wǎng)絡(luò)安全意識(shí),創(chuàng)新網(wǎng)絡(luò)安全策略,落實(shí)網(wǎng)絡(luò)安全維護(hù)的安全風(fēng)險(xiǎn)防范策略。
[關(guān)鍵詞]高校財(cái)務(wù);網(wǎng)絡(luò)安全;對策
一、問題的提出
隨著經(jīng)濟(jì)全球化浪潮的推進(jìn),知識(shí)經(jīng)濟(jì)蓬勃發(fā)展,信息技術(shù)滲透到社會(huì)的各個(gè)方面,高校會(huì)計(jì)領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革,財(cái)務(wù)管理模式不斷創(chuàng)新,實(shí)現(xiàn)了會(huì)計(jì)核算型向財(cái)務(wù)管理型的轉(zhuǎn)變。從現(xiàn)代財(cái)務(wù)管理發(fā)展趨勢來看,財(cái)務(wù)管理過程實(shí)質(zhì)上是一個(gè)處理財(cái)務(wù)信息的過程,高校應(yīng)加快信息管理的現(xiàn)代化進(jìn)程,建立一個(gè)高效率、高質(zhì)量的財(cái)務(wù)系統(tǒng),為決策層宏觀調(diào)控、科學(xué)決策服務(wù),而信息的“實(shí)時(shí)化”則是這個(gè)系統(tǒng)的核心。
當(dāng)以計(jì)算機(jī)技術(shù)為平臺(tái)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展時(shí),高校會(huì)計(jì)電算化已過了成熟期,高校財(cái)務(wù)管理系統(tǒng)只是一個(gè)封閉的管理系統(tǒng),僅僅滿足了財(cái)務(wù)部門內(nèi)部管理的需要,財(cái)務(wù)信息不能順暢地與外部相關(guān)部門溝通,造成財(cái)務(wù)信息滯后,這種管理形式不能滿足信息時(shí)代的管理需求。因此,借助現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財(cái)務(wù)管理,就成為財(cái)務(wù)管理改革和發(fā)展的必然趨勢。
利用網(wǎng)絡(luò)資源管理的優(yōu)勢,使財(cái)務(wù)信息快速獲得、及時(shí)處理,將有效地提高財(cái)務(wù)管理的效率。高校網(wǎng)絡(luò)的穩(wěn)健發(fā)展、提供良好安全的應(yīng)用環(huán)境則成為實(shí)現(xiàn)網(wǎng)絡(luò)化財(cái)務(wù)管理的必然條件。所謂“網(wǎng)絡(luò)安全”就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
計(jì)算機(jī)給高校財(cái)務(wù)工作帶來了一系列的方便、快捷和高效,使高校財(cái)務(wù)管理工作不斷邁向新的境界,借助高速的、先進(jìn)的計(jì)算機(jī)軟硬件平臺(tái),把先進(jìn)的網(wǎng)絡(luò)技術(shù)與財(cái)務(wù)工作結(jié)合在一起,實(shí)現(xiàn)數(shù)據(jù)共享和資源共享,促使財(cái)務(wù)工作更快捷、準(zhǔn)確、規(guī)范,在另一層次上保證了高校體制改革的順利進(jìn)行。信息的開放性和共享性是財(cái)務(wù)網(wǎng)絡(luò)的最大優(yōu)點(diǎn),但在信息通信對安全性要求較高的情況下,這一優(yōu)點(diǎn)就成了財(cái)務(wù)網(wǎng)絡(luò)中的一大隱患,網(wǎng)絡(luò)安全將成為信息經(jīng)濟(jì)時(shí)代的一個(gè)焦點(diǎn)課題。
二、高校財(cái)務(wù)網(wǎng)絡(luò)面臨的安全問題
(一)管理安全風(fēng)險(xiǎn)
管理安全風(fēng)險(xiǎn)是指由于相關(guān)人員缺乏網(wǎng)絡(luò)信息安全基本知識(shí),不遵守本部門的信息安全規(guī)則,造成數(shù)據(jù)損失等。很多財(cái)務(wù)工作人員普遍對病毒危害性程度認(rèn)識(shí)不夠,有的工作人員任意從互聯(lián)網(wǎng)上下載資料,在計(jì)算機(jī)間、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤和可移動(dòng)硬盤、優(yōu)盤,
將計(jì)算機(jī)病毒帶入財(cái)務(wù)系統(tǒng)中;另外由于一些計(jì)算機(jī)的配置較低,安裝防病毒軟件后計(jì)算機(jī)運(yùn)行速度會(huì)受到影響,一些員工對安裝的防病毒軟件私自卸載,造成整體防病毒工作的被動(dòng)。因此,往往由于某一個(gè)人使用過程中的疏忽導(dǎo)致造成整個(gè)網(wǎng)絡(luò)使用效率低下,甚至?xí)斐蔁o法挽回的財(cái)務(wù)數(shù)據(jù)損失。
(二)信息安全風(fēng)險(xiǎn)在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息的保密性特征與財(cái)務(wù)信息公開性特征相矛盾。一方面,財(cái)務(wù)信息屬于高校的機(jī)密,另一方面,財(cái)務(wù)信息又依賴網(wǎng)絡(luò)傳遞,高校在利用網(wǎng)絡(luò)共享實(shí)施財(cái)務(wù)管理的同時(shí),將自己也暴露于風(fēng)險(xiǎn)之中。信息安全風(fēng)險(xiǎn)包含財(cái)務(wù)信息泄密和被惡意篡改,甚至被刪除,造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,無法運(yùn)行、數(shù)據(jù)丟失等,給學(xué)校造成較大損失。
(三)非法入侵風(fēng)險(xiǎn)
在網(wǎng)絡(luò)環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財(cái)務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí),很難避免非法侵?jǐn)_。一些人可能出于各種目的,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備,
在網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動(dòng),對系統(tǒng)造成極大破壞。黑客活動(dòng)比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財(cái)務(wù)系統(tǒng)。
。ㄋ模└腥静《撅L(fēng)險(xiǎn)
隨著網(wǎng)絡(luò)的迅速發(fā)展,計(jì)算機(jī)病毒也在不斷變化,表現(xiàn)出多樣化、速度快、周期短、破壞力強(qiáng)、難以防范等特點(diǎn)。財(cái)務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接,計(jì)算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度更大。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件、收發(fā)E-mail,還是利用BBS 進(jìn)行信息發(fā)布,都有可能使計(jì)算機(jī)系統(tǒng)感染計(jì)算機(jī)病毒。
三、高校財(cái)務(wù)網(wǎng)絡(luò)的安全防范對策
。ㄒ唬⿵(qiáng)化網(wǎng)絡(luò)安全意識(shí)
適應(yīng)網(wǎng)絡(luò)時(shí)代要求,對于每一個(gè)財(cái)務(wù)人員來說都是一個(gè)全新的課題。要加強(qiáng)網(wǎng)絡(luò)信息安全重要性的宣傳, 樹立良好的網(wǎng)絡(luò)信息安全意識(shí),在工作人員的思想上安裝一道“防火墻”,要認(rèn)識(shí)到, 在未來信息化社會(huì)中, 網(wǎng)絡(luò)信息安全工作的成效如何,將直接影響學(xué)校各項(xiàng)工作的安全。同時(shí)對工作人員分層進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育,如對計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全新技術(shù)的教育;對普通操作人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識(shí);對高校查詢財(cái)務(wù)信息群進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)普及教育等。其次要建立網(wǎng)絡(luò)信息安全的基本操作守則,
用操作守則保證工作人員接受網(wǎng)絡(luò)信息安全知識(shí)教育,并把網(wǎng)絡(luò)信息安全技能納入日常工作之中。財(cái)務(wù)人員要從思想上重視網(wǎng)絡(luò)安全的重要性,共同維護(hù)財(cái)務(wù)網(wǎng)絡(luò)的安全,適應(yīng)網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)工作的要求。
。ǘ﹦(chuàng)新網(wǎng)絡(luò)安全策略
1.建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度
科學(xué)的管理體制是財(cái)務(wù)網(wǎng)絡(luò)健康發(fā)展的關(guān)鍵,“沒有規(guī)矩,不成方圓”,遵守相應(yīng)的法律、法規(guī),對于“網(wǎng)絡(luò)財(cái)務(wù)”的健康發(fā)展是必要的。國務(wù)院于2000年12月頒布的《關(guān)于網(wǎng)上信息發(fā)布的真實(shí)性管理規(guī)定》, 對于“網(wǎng)絡(luò)財(cái)務(wù)”和“電子商務(wù)”的健康發(fā)展起到了積極的推動(dòng)作用。高校應(yīng)遵照這些法律、法規(guī)建立健全財(cái)務(wù)網(wǎng)絡(luò)安全管理制度,包括會(huì)計(jì)電算化崗位責(zé)任制、財(cái)務(wù)網(wǎng)絡(luò)操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度和網(wǎng)絡(luò)信息安全管理制度。在制定這些制度時(shí),應(yīng)該充分體現(xiàn)對系統(tǒng)和數(shù)據(jù)安全的保障。制度制定后,只有有效地執(zhí)行才能發(fā)揮它對工作的促進(jìn)和制約作用。這需要單位負(fù)責(zé)人重視并落實(shí)這些制度和規(guī)范,經(jīng)常檢查執(zhí)行情況,發(fā)現(xiàn)問題嚴(yán)格按照規(guī)定進(jìn)行處理,使日常工作制度化,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式,這樣才能真正實(shí)現(xiàn)財(cái)務(wù)管理及信息系統(tǒng)的安全可靠。
2.創(chuàng)新財(cái)務(wù)網(wǎng)絡(luò)安全策略
要對網(wǎng)絡(luò)信息安全的重要地位進(jìn)行戰(zhàn)略性調(diào)整。
。1)要樹立綜合、系統(tǒng)、積極的網(wǎng)絡(luò)信息安全觀, 把網(wǎng)絡(luò)信息建設(shè)和網(wǎng)絡(luò)信息安全管理工作融為一體,使網(wǎng)絡(luò)信息在運(yùn)用之初就具備很強(qiáng)的安全性和可靠性。(2)要制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全制度,統(tǒng)籌規(guī)范高校網(wǎng)絡(luò)信息安全的管理,做到有章可循、有法可依。
。3)要建立一個(gè)高度權(quán)威的實(shí)體化的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu), 并結(jié)合高校實(shí)際和網(wǎng)絡(luò)信息安全的發(fā)展趨勢, 不斷強(qiáng)化其權(quán)限和職能。
。4)把培養(yǎng)財(cái)務(wù)網(wǎng)絡(luò)安全的專業(yè)人才納入高校人才發(fā)展的規(guī)劃之中, 從根本上解決財(cái)務(wù)網(wǎng)絡(luò)信息安全管理隊(duì)伍力量薄弱的問題。
。5)開展超前性研究,為高校的財(cái)務(wù)網(wǎng)絡(luò)信息安全提供自主、創(chuàng)新、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件,為網(wǎng)絡(luò)信息安全工程奠定堅(jiān)實(shí)的基礎(chǔ)。
。ㄈ┞鋵(shí)網(wǎng)絡(luò)安全維護(hù)
1.建立多級(jí)備份機(jī)制
做好網(wǎng)絡(luò)財(cái)務(wù)的安全工作,對于財(cái)務(wù)數(shù)據(jù),應(yīng)定期進(jìn)行備份,在網(wǎng)絡(luò)環(huán)境下,通?煞謱哟蔚夭捎梅⻊(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)、財(cái)務(wù)及管理軟件系統(tǒng)自動(dòng)備份等多種方式,按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確保恢復(fù)”的要求做好數(shù)據(jù)備份工作。備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上,必要時(shí),使用壓縮軟件、加密軟件對備份數(shù)據(jù)壓縮、加密。定期將必要的備份數(shù)據(jù)刻錄到光盤中,重要的數(shù)據(jù)最好制作2個(gè)以上拷貝且存放在不同的地點(diǎn),保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。
2.實(shí)施全面的技術(shù)控制
。1)加設(shè)防火墻(Firewall)。防火墻是建立在財(cái)務(wù)處內(nèi)網(wǎng)和校園網(wǎng)接口處的訪問控制系統(tǒng),它對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾,目的在于防止外部非法用戶訪問,為數(shù)據(jù)傳輸、轉(zhuǎn)換設(shè)置了一道電子屏障。(2)采用組合加密技術(shù)(密鑰技術(shù))。數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)服務(wù)及開放性影響較小,是保護(hù)信息安全通過網(wǎng)絡(luò)傳輸和防止非法用戶截獲信息的首選方法。采用專用密鑰與公開密鑰組合加密效果更佳。(3)運(yùn)用數(shù)字簽名。為了驗(yàn)證對方身份、保證數(shù)據(jù)完整性,在計(jì)算機(jī)通信中可以采用數(shù)字簽名這一安全控制手段。數(shù)字簽名還可以建立不可否認(rèn)機(jī)制,便于查找造成網(wǎng)絡(luò)事故的原因。(4)使用安全協(xié)議。安全協(xié)議是一組規(guī)則,詳細(xì)說明文件如何進(jìn)行“偽裝”,以保證它們在傳遞過程中的安全。目前較為流行的安全協(xié)議主要有:安全電子交易規(guī)范、安全接口字層協(xié)議及安全超文本傳輸協(xié)議等。
3.工作人員運(yùn)行安全策略
運(yùn)用操作系統(tǒng)的本身安全策略、數(shù)據(jù)庫管理系統(tǒng)軟件的安全策略、財(cái)務(wù)會(huì)計(jì)軟件的安全策略,制定合理的數(shù)據(jù)訪問的用戶賬號(hào)、權(quán)限設(shè)置、密碼,保證數(shù)據(jù)的安全。提醒用戶不使用簡單的密碼,并定期修改密碼,防止泄露賬號(hào)及密碼。網(wǎng)絡(luò)系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、財(cái)務(wù)軟件本身有安全漏洞,要及時(shí)安裝發(fā)布的補(bǔ)丁程序或升級(jí),提高整個(gè)系統(tǒng)的安全性,更好地保證數(shù)據(jù)的安全。
四、結(jié)語
網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展對會(huì)計(jì)領(lǐng)域的影響廣泛而深遠(yuǎn),財(cái)務(wù)信息化建設(shè)、網(wǎng)絡(luò)管理模式等都將面臨著挑戰(zhàn),廣大財(cái)務(wù)工作人員要有清醒的認(rèn)識(shí),要具有前瞻性和敏銳性,充分認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境下所面臨的安全問題,促進(jìn)高校會(huì)計(jì)電算化向財(cái)務(wù)網(wǎng)絡(luò)化管理的轉(zhuǎn)變,積極探索網(wǎng)絡(luò)安全方案,為高校財(cái)務(wù)事業(yè)的健康發(fā)展做出貢獻(xiàn)。
主要參考文獻(xiàn)
[1]栗永鋒;谛@網(wǎng)的高校財(cái)務(wù)信息公開化研究[J].財(cái)會(huì)通訊,2004,(6)。
[2]伍曉紅。高校網(wǎng)絡(luò)信息安全保密工作存在的問題與對策[J].湖北中醫(yī)學(xué)院學(xué)報(bào),2005,(1)。
[3]王霞。淺談高校財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)管理[J].廣西社會(huì)科學(xué),2003,(10)。
學(xué)習(xí)到晉升一站式解決,一對一輔導(dǎo)直推上崗……詳細(xì)>>
系統(tǒng)化培養(yǎng)會(huì)計(jì)思維,用就業(yè)驗(yàn)證培訓(xùn)效果……詳細(xì)>>
通往管理層的有效捷徑,短期晉升拿下高薪……詳細(xì)>>
【對話達(dá)人】事務(wù)所美女所長講述2017新版企業(yè)所得稅年度申報(bào)表中高企與研發(fā)費(fèi)那些表!
活動(dòng)時(shí)間:2018年1月25日——2018年2月8日
活動(dòng)性質(zhì):在線探討