丁海英

（河北民族師范學(xué)院 計財處，河北 承德 067000）

高校網(wǎng)絡(luò)財務(wù)存在的風(fēng)險及防范

丁海英

（河北民族師范學(xué)院 計財處，河北 承德 067000）

相對傳統(tǒng)財務(wù)系統(tǒng)而言，網(wǎng)絡(luò)財務(wù)不僅具備傳統(tǒng)財務(wù)軟件的基本功能，而且還能支持遠(yuǎn)程數(shù)據(jù)處理;不僅具有事后核算及分析功能，還具有事前預(yù)測計劃、事中控制的功能;還可進(jìn)行成本預(yù)測、計劃、核算及分析、控制等。但網(wǎng)絡(luò)財務(wù)系統(tǒng)在給用戶帶來方便、效益的同時面臨著諸多新的風(fēng)險。作者針對高校財務(wù)網(wǎng)絡(luò)的安全問題，提出了安全風(fēng)險防范策略。

財務(wù)管理；系統(tǒng)；軟件；硬件；網(wǎng)絡(luò)；網(wǎng)絡(luò)財務(wù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)環(huán)境

一、網(wǎng)絡(luò)財務(wù)的必要性

信息技術(shù)滲透到社會的各個方面，高校會計領(lǐng)域在網(wǎng)絡(luò)環(huán)境下發(fā)生了深刻的變革，財務(wù)管理模式不斷創(chuàng)新，實(shí)現(xiàn)了會計核算型向財務(wù)管理型的轉(zhuǎn)變。高校會計電算化已過了成熟期，高校財務(wù)管理系統(tǒng)只是一個封閉的管理系統(tǒng)，僅僅滿足了財務(wù)部門內(nèi)部管理的需要,這種管理形式不能滿足信息時代的管理需求。利用網(wǎng)絡(luò)資源管理的優(yōu)勢，使財務(wù)信息快速獲得、及時處理，將有效地提高財務(wù)管理的效率。借助現(xiàn)代化的計算機(jī)網(wǎng)絡(luò)技術(shù)為主要手段的網(wǎng)絡(luò)化財務(wù)管理，就成為財務(wù)管理改革和發(fā)展的必然趨勢。

信息的開放性和共享性是財務(wù)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)，但在信息通信對安全性要求較高的情況下，網(wǎng)絡(luò)安全將成為信息經(jīng)濟(jì)時代的一個重要課題。

二、高校財務(wù)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全風(fēng)險

所謂網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

（一）管理安全風(fēng)險

管理安全風(fēng)險是指由于相關(guān)人員缺乏網(wǎng)絡(luò)信息安全基本知識，不遵守本部門的信息安全規(guī)則，不正確操作；另外人為惡意破壞，自然災(zāi)害等都有可能造成數(shù)據(jù)損失。有些財務(wù)工作人員對病毒危害性認(rèn)識不夠，任意從互聯(lián)網(wǎng)上下載資料，在計算機(jī)間、局域網(wǎng)和互聯(lián)網(wǎng)之間交替使用軟盤和可移動硬盤、優(yōu)盤，將計算機(jī)病毒帶入財務(wù)系統(tǒng)中；另外由于一些計算機(jī)的配置較低，安裝防病毒軟件后計算機(jī)運(yùn)行速度會受到影響，一些員工對安裝的防病毒軟件私自卸載，造成整體防病毒工作的被動。因此，往往由于某個人使用過程中的疏忽導(dǎo)致造成整個網(wǎng)絡(luò)使用效率低下，甚至?xí)斐蔁o法挽回的財務(wù)數(shù)據(jù)損失。

（二）信息安全風(fēng)險

在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息的保密性特征與財務(wù)信息公開性特征相矛盾。一方面，財務(wù)信息屬于高校的機(jī)密，另一方面，財務(wù)信息又依賴網(wǎng)絡(luò)傳遞，高校在利用網(wǎng)絡(luò)共享實(shí)施財務(wù)管理的同時，將自己也暴露于風(fēng)險之中。信息安全風(fēng)險包含財務(wù)信息泄密和被惡意篡改，甚至被刪除，造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，無法運(yùn)行、數(shù)據(jù)丟失等，給學(xué)校造成較大損失。

（三）非法入侵風(fēng)險

在網(wǎng)絡(luò)環(huán)境下，電子符號代替了會計數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，在這個環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。因此，財務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時，很難避免非法侵?jǐn)_。一些人可能出于各種目的，有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動，對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性，幾乎覆蓋了所有的操作系統(tǒng)，包括財務(wù)系統(tǒng)。

網(wǎng)絡(luò)黑客是指非授權(quán)侵入網(wǎng)絡(luò)的用戶或程序。他采取的手段主要有：捕獲、查卡、轟炸、病毒等，盜竊系統(tǒng)合法用戶的個人信息，尤其是口令。

（四）感染病毒風(fēng)險

隨著網(wǎng)絡(luò)的迅速發(fā)展，計算機(jī)病毒也在不斷變化，表現(xiàn)出多樣化、速度快、周期短、破壞力強(qiáng)、難以防范等特點(diǎn)。計算機(jī)病毒實(shí)際上是一段小程序，它具有自我復(fù)制功能，常駐留于內(nèi)存、磁盤的引導(dǎo)扇區(qū)或磁盤文件，在計算機(jī)系統(tǒng)之間傳播，常常在某個特定的時刻破壞計算機(jī)內(nèi)的程序、數(shù)據(jù)甚至硬件。財務(wù)局域網(wǎng)與互聯(lián)網(wǎng)連接，計算機(jī)系統(tǒng)感染病毒的幾率和病毒防范的難度更大。不論是在互聯(lián)網(wǎng)上進(jìn)行瀏覽、下載文件、收發(fā)電子郵件、信息發(fā)布，都有可能使計算機(jī)系統(tǒng)感染計算機(jī)病毒。由于病毒的隱蔽性強(qiáng)、傳播范圍廣、破壞力大等特點(diǎn)，對遠(yuǎn)程網(wǎng)絡(luò)會計信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。查殺病毒已成為系統(tǒng)安全保護(hù)的一個重要內(nèi)容。

三、高校財務(wù)網(wǎng)絡(luò)的安全防范

（一）在軟件功能上施加必要的控制措施來保護(hù)財務(wù)數(shù)據(jù)的安全

1.增加必要的提示功能。如：軟件執(zhí)行備份時，存儲介質(zhì)上無存儲空間、備份介質(zhì)未正確插入和安裝；執(zhí)行打印時未連接打印機(jī)或未打開打印機(jī)電源；用戶輸入數(shù)據(jù)時輸入了與系統(tǒng)當(dāng)前數(shù)據(jù)項不符的數(shù)據(jù)或未按要求輸入等，此時系統(tǒng)給予必要的提示，并自動中斷程序的執(zhí)行。

2.增加必要的保護(hù)功能。避免突然斷電、程序運(yùn)行中用戶的突然干擾等偶發(fā)事故造成不必要的損失,對重要數(shù)據(jù)系統(tǒng)可增加退出系統(tǒng)時的強(qiáng)行備份功能。

3.必要的檢驗(yàn)功能。（1）設(shè)計適應(yīng)電算化帳務(wù)處理的核算組織程序。對記帳憑證進(jìn)行嚴(yán)格的審核、復(fù)核。（2）對輸入系統(tǒng)的數(shù)據(jù)、代碼等都要進(jìn)行檢驗(yàn)。對于不符合要求的數(shù)據(jù)系統(tǒng)不予通過。對多個用戶同時訪問同一個數(shù)據(jù)文件時,各用戶操作的記錄進(jìn)行鎖定，拒絕其它用戶的訪問。

4.增加必要的限制功能。（l）修改限制。修改功能可以方便用戶，提高系統(tǒng)的實(shí)用性，但同時也增加了系統(tǒng)的不安全因素。因此在帳務(wù)處理中有必要對修改功能加以限制：①對未記帳的憑證，一經(jīng)修改，必須進(jìn)行復(fù)核，只有正確之后系統(tǒng)才對修改結(jié)果予以確認(rèn)；②對已經(jīng)記帳的憑證系統(tǒng)不提供直接修改帳目的功能。③輸出的財務(wù)報表，其數(shù)據(jù)由系統(tǒng)自動按照用戶定義的格式和數(shù)據(jù)來源的公式生成，不提供對數(shù)據(jù)的修改功能；④基礎(chǔ)數(shù)據(jù)，如：科目庫、代碼庫等的修改權(quán)限只授予系統(tǒng)維護(hù)員。（2）處理數(shù)據(jù)的一次性限制。在帳務(wù)處理中、期末結(jié)帳，一旦執(zhí)行，系統(tǒng)應(yīng)予以標(biāo)識，如果系統(tǒng)的某些設(shè)置（比如會計期間）未變，則不能再執(zhí)行第二次。

（二）建立必要的管理制度

l.建立崗位責(zé)任制

實(shí)行用戶權(quán)限分級授權(quán)管理，建立起網(wǎng)絡(luò)化環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制,按照網(wǎng)絡(luò)化會計系統(tǒng)業(yè)務(wù)的需求設(shè)定各會計上機(jī)操作崗位，明確崗位職責(zé)和權(quán)限，并通過為每個用戶進(jìn)行系統(tǒng)功能的授權(quán)落實(shí)其責(zé)任和權(quán)限。結(jié)合密碼管理措施，使各個用戶進(jìn)入系統(tǒng)時必須輸入自己的用戶號和口令，進(jìn)入系統(tǒng)之后也只能執(zhí)行自己權(quán)限范圍內(nèi)的功能，防止非法操作。

2.建立嚴(yán)格的內(nèi)部牽制制度

對系統(tǒng)的所有崗位要職責(zé)范圍清楚，同時做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制作保障。如：系統(tǒng)數(shù)據(jù)輸入人員不能兼做審核；會計業(yè)務(wù)人員不能系統(tǒng)維護(hù);系統(tǒng)的維護(hù)人員和系統(tǒng)管理員不得上機(jī)處理日常會計業(yè)務(wù)；會計軟件保管人員不能由上述人員兼任;系統(tǒng)進(jìn)行定期備份，數(shù)據(jù)恢復(fù)時，必須由具體操作員和主管共同批準(zhǔn)等。

3.建立控制制度

（l）建立嚴(yán)格的硬件操作規(guī)程。安裝計算機(jī)硬件系統(tǒng)時,必須按照一定的順序進(jìn)行；啟動計算機(jī)時，要按照先開外設(shè)再開主機(jī)、關(guān)機(jī)時先關(guān)主機(jī)再關(guān)外設(shè)；計算機(jī)處于工作狀態(tài)時、不得拔插各種外部設(shè)備；計算機(jī)進(jìn)行軟盤讀寫操作時，不得強(qiáng)行將軟盤取出；網(wǎng)絡(luò)的布線要避免電磁干擾或人為的損壞，不要隨意插拔網(wǎng)絡(luò)纜線的接頭，也不要經(jīng)常移動計算機(jī)等。

（2）制定操作員訪問操作規(guī)程。制定操作員訪問系統(tǒng)的標(biāo)準(zhǔn)操作規(guī)程、明確規(guī)定各個操作員進(jìn)入系統(tǒng)后執(zhí)行程序的順序、各硬件設(shè)備的使用要求、數(shù)據(jù)文件和程序文件的使用要求，以及處理系統(tǒng)偶發(fā)事故的操作要求，同時要制定數(shù)據(jù)文件的處置標(biāo)準(zhǔn)，對數(shù)據(jù)文件的名稱、保留時間、存放地點(diǎn)、文件重建等事項做出規(guī)定，以便統(tǒng)一管理。

（3）對系統(tǒng)進(jìn)行監(jiān)察檢驗(yàn)與了解。通過設(shè)置軟件功能、利用系統(tǒng)提供的功能或人工控制記錄等措施，對各用戶操作系統(tǒng)的所有活動予以記錄，并定期由系統(tǒng)主管進(jìn)行監(jiān)察和檢驗(yàn)，及時了解非法用戶和有權(quán)用戶越權(quán)使用系統(tǒng)的情況。

4.建立嚴(yán)格的檔案管理制度。首先，系統(tǒng)投入使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管，并應(yīng)由專人負(fù)責(zé)，同時嚴(yán)格限制無權(quán)用戶、有權(quán)用戶非正常時間等對程序的不正常接觸；在檔案調(diào)用時也必須經(jīng)系統(tǒng)主管和程序保管共同批準(zhǔn)，并對使用人、程序名稱、調(diào)出時間、使用原因和目的以及歸還時間等進(jìn)行詳細(xì)的登記，以便日后核查。建立一定的應(yīng)急措施，如數(shù)據(jù)文件的定期備份、保存、損壞后的再生規(guī)則等，從管理上嚴(yán)格把關(guān)。

5.把網(wǎng)絡(luò)財務(wù)安全納入法制化軌道。制定一套完整的包括各國相關(guān)法律在內(nèi)的國際法律體系，把網(wǎng)絡(luò)財務(wù)安全納入法制化軌道。

（三）落實(shí)網(wǎng)絡(luò)安全維護(hù)

1.對硬件的維護(hù)及管理

首先，開展超前性研究，為高校的財務(wù)網(wǎng)絡(luò)信息安全提供自主、創(chuàng)新、整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件，為網(wǎng)絡(luò)信息安全工程奠定堅實(shí)的基礎(chǔ)。同時，嚴(yán)格遵守設(shè)備使用保養(yǎng)管理制度，確保硬件設(shè)備的正常運(yùn)行。其次制定硬件的損害補(bǔ)救措施，如雙磁盤工作，雙機(jī)備份。

2.預(yù)防病毒感染，措施主要有：

（1）堅持使用正版的軟件，不要使用盜版或來歷不明的軟件。（2）定時備份磁盤的數(shù)據(jù)和軟件。（3）在不能確定計算機(jī)是否帶有病毒的情況下，要讀取軟盤的數(shù)據(jù)應(yīng)使軟盤處于被保護(hù)狀態(tài)。（4）不要打開和閱讀來歷不明的電子郵件。（5）經(jīng)常對計算機(jī)硬盤和軟盤進(jìn)行病毒檢測。

3.防止黑客的非法侵入

（1）設(shè)置防火墻。它對跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過濾，防止外部非法用戶訪問，為數(shù)據(jù)傳輸、轉(zhuǎn)換設(shè)置一道電子屏障。（2）網(wǎng)內(nèi)主機(jī)的管理。用戶名和密碼是系統(tǒng)安全管理中最重要的環(huán)節(jié)之一，設(shè)置用戶時權(quán)限要慎重，密碼別過于簡單，不要為非法用戶竊取信息破壞系統(tǒng)留下空隙。（3）設(shè)置好的網(wǎng)絡(luò)環(huán)境。網(wǎng)上訪問的常用工具有網(wǎng)絡(luò)操作命令，應(yīng)該盡量做到有條件的限制（允許）網(wǎng)上訪問。（4）加強(qiáng)對重要資料的保密。重要資料主要包括路由器、連接調(diào)制解調(diào)器的電腦號碼及所用的通信軟件的種類、網(wǎng)內(nèi)的用戶名等，這些資料都采取一些保密措施，防止隨意擴(kuò)散。如向電信部門申請通信專用的電話號碼不刊登、不供查詢等。(5)加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的管理。路由器在網(wǎng)絡(luò)安全計劃中是很重要的一環(huán)?，F(xiàn)在大多數(shù)路由器已具備防火墻的一些功能，如禁止Internet的訪問、禁止非法的網(wǎng)絡(luò)訪問等,有條件的地方還可設(shè)置網(wǎng)關(guān)。

除了上述措施之外，還必須提高大家對信息系統(tǒng)安全風(fēng)險的認(rèn)識，提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)，使其能夠自覺遵守各種規(guī)章制度和操作規(guī)程，減少實(shí)際工作中的差錯，降低系統(tǒng)安全風(fēng)險是至關(guān)重要的。總之，網(wǎng)絡(luò)財務(wù)是社會信息化的大趨勢，遇到網(wǎng)絡(luò)財務(wù)的安全風(fēng)險問題時,采取相應(yīng)的措施來加以化解，以保證網(wǎng)上財務(wù)信息的安全可靠。

[1]栗永鋒.基于校園網(wǎng)的高校財務(wù)信息公開化研究[J].財會通訊，2004，（6）.

[2]伍曉紅.高校網(wǎng)絡(luò)信息安全保密工作存在的問題與對策[J].湖北中醫(yī)學(xué)院學(xué)報，2005，（1）.

[3]王霞.淺談高校財務(wù)網(wǎng)絡(luò)系統(tǒng)管理 [J].廣西社會科學(xué)，2003，（10）.

F23

A

1005-1554（2010）03-0068-03

2010-04-25

丁海英（1976-），女，河北平泉人，河北民族師范學(xué)院計財處會計師。