淺議高校財務信息化的安全問題

□劉 燕 楊鐵銑 王 兵

?

淺議高校財務信息化的安全問題

□劉 燕 楊鐵銑 王 兵

[電子科技大學 成都 610054]

隨著計算機的發(fā)展和信息化的普及，各個行業(yè)都不斷地在改革和創(chuàng)新，財務行業(yè)亦是不落人后。財務信息化改變了傳統(tǒng)的會計模式，加快了效率，降低了差錯率，提高了數(shù)據(jù)處理能力，適應當前經(jīng)濟社會發(fā)展的需要。但與此同時，復雜的互聯(lián)網(wǎng)環(huán)境與財務信息系統(tǒng)特有的性質(zhì)也帶來了新的隱患，直接影響賬務安全，威脅整個財務行業(yè)的發(fā)展。因此，探討軟硬件防護對安全管理的意義有助于高校計劃財務處信息化建設工作。

信息化；安全；數(shù)據(jù)

引 言

計算機技術(shù)在越來越多的領域得到廣泛應用，為了適應發(fā)展需要，財務行業(yè)也利用這一高新技術(shù)進行了改革，會計電算化就是其中一項。會計電算化是指利用計算機完成記賬、算賬、報賬等工作，并進一步完成會計信息的分析、預測和決策，實現(xiàn)會計的現(xiàn)代化、財務的信息化。同時，財務工作的特殊性質(zhì)決定了它較高的安全要求，因此，財務信息化環(huán)境下的安全管理尤為重要。

與傳統(tǒng)會計模式相比，財務信息化使會計人員從繁瑣的手工會計核算中解脫出來，并且計算機系統(tǒng)的約束減少了人工計算時由于數(shù)據(jù)量大而繁雜導致的差錯，同時提高了效率和正確率。計算機網(wǎng)絡使會計信息的共享變得方便快捷，放寬了時間地點限制，有效地降低了相關人員的工作強度，促進了財務行業(yè)的發(fā)展。

一、財務信息化的主要安全隱患

（一） 信息泄漏與失真

1．惡意竊取和篡改

自1981年“會計電算化”被提出，經(jīng)過幾十年發(fā)展，財務信息化已經(jīng)隨著電子信息的快速發(fā)展，逐漸從單機走向聯(lián)網(wǎng)。計算機網(wǎng)絡實現(xiàn)了多種信息的傳遞、共享和處理，方便了用戶，卻也飽含了風險，如果財務信息系統(tǒng)受到外界惡意侵犯，更甚至系統(tǒng)內(nèi)部人員非法舞弊，則勢必會造成大量信息的泄漏和失真，帶來不可估量的損失。

2．操作失誤

個別財務工作者在計算機技能方面較欠缺，工作中容易出現(xiàn)誤操作，一些無意的操作導致數(shù)據(jù)的錯誤與丟失，影響數(shù)據(jù)的正確性和完整性。

3．缺乏安全防范意識

人是信息安全中至關重要的一環(huán)，也是信息安全最大的威脅。財務工作者一個無意識的行為如不設置密碼，不定期做備份或從不做備份，不激活屏保即離開座位以及隨意在工作電腦上插拔無關移動設備等，往往會帶來巨大的安全危險。

（二） 計算機病毒

計算機病毒傳播性強，破壞性大，是財務信息系統(tǒng)的又一強大威脅。計算機病毒常常通過光盤、磁盤、電子郵件等渠道進行傳播，且具有隱蔽性，在不知不覺中對計算機內(nèi)部的數(shù)據(jù)進行破壞，防不勝防，使財務信息系統(tǒng)的安全性和保密性受到威脅。

（三） 硬件的損壞

財務信息系統(tǒng)需要連續(xù)電源的支撐，突然斷電極可能導致未及時存盤信息的丟失，更甚至損壞硬件，遺失大量重要數(shù)據(jù)。如磁盤磁化等硬件損壞情況導致信息無法讀取、無法恢復。

（四） 軟件安全

1．軟件的穩(wěn)定性、保密性

財務軟件是不法人員進行數(shù)據(jù)竊取的物質(zhì)基礎，如果軟件自身缺乏安全性和保密性，存在漏洞，就會加大不法人員竊取的機率。

2．軟件升級與更換的安全問題

在升級或更新軟件時，若未做好備份工作，如果出現(xiàn)失誤、故障，則會導致系統(tǒng)的癱瘓和數(shù)據(jù)的丟失。

（五） 檔案管理隱患

隨著財務領域中引入信息和網(wǎng)絡技術(shù)，產(chǎn)生了磁性介質(zhì)的數(shù)據(jù)、文件，這些新型介質(zhì)的檔案有著不可見的特點，一旦計算機出現(xiàn)故障，資料無法取出，信息無法使用，存儲財務信息很容易丟失。

二、采取的防范措施

（一） 完善管理制度

先進的信息技術(shù)是實現(xiàn)財務信息化必不可少的前提，而健全的管理制度則是財務信息化順利發(fā)展的必要支撐。

1．權(quán)限管理制度

會計電算化實行以后，數(shù)據(jù)存儲介質(zhì)的特殊性使其易于不留痕跡地被篡改，規(guī)章制度不健全會嚴重影響電算化工作的正常運行，因此健全規(guī)章制度顯得尤為重要，財務單位應建立完善的會計電算化管理制度，營造良好的內(nèi)部環(huán)境。

應建立崗位責任制，明確崗位職責，根據(jù)每個崗位的職責范圍在系統(tǒng)中設置相應的權(quán)限，切實做到層層防范。會計電算化需對不相容職務進行分離，建立一種相互監(jiān)督、相互制約的機制，保障會計信息的真實、可靠，避免出現(xiàn)舞弊的經(jīng)濟業(yè)務，限制違法行為。

2．系統(tǒng)維護制度

建立財務相關軟件的維護制度，制定完整的財務信息系統(tǒng)的操作規(guī)程，明確操作流程和注意事項。凡上機操作人員必須經(jīng)過授權(quán)；熟悉計算機的無關人員不允許任意進入機房；系統(tǒng)應有拒絕錯誤操作的功能；系統(tǒng)還應有上機登記和運行日志，便于維護人員定期核查；最后，還應定期維護、備份、查殺病毒，減少、避免財務數(shù)據(jù)丟失。

對使用財務軟件中所出現(xiàn)的安全威脅進行定期的匯總，為系統(tǒng)的升級、修復、完善等提供可靠、有效的數(shù)據(jù)資料。及時改善財務軟件中的系統(tǒng)漏洞，確保財務軟件使用的安全性、時效性、適應性。

3．保密制度

財務信息具有敏感性，保守財務秘密關系到學校的安全和利益。應建立財務信息保密制度，增強工作人員安全意識，不該說的秘密絕對不說，不該看的秘密絕對不看，積極防范，保證安全。

4．檔案管理制度

建立檔案管理制度，規(guī)范檔案管理。會計檔案管理作為會計工作的重要組成部分，直接影響財務管理水平和質(zhì)量，其重要性不言而喻。財務信息化后，會計檔案不再只是單一的紙介質(zhì)檔案，還包括了存儲在磁性介質(zhì)如計算機硬盤或光盤中的財務數(shù)據(jù)，因此會計檔案的管理制度也需做相應調(diào)整。除了為預防不確定災害做備份和異處保管等措施外，還應對磁性介質(zhì)檔案進行定期檢查、復制、防止由于磁性介質(zhì)的損壞而造成無法挽救的損失。

建立健全電算化檔案的管理制度，保存好財務數(shù)據(jù)的備份文件，一旦系統(tǒng)出現(xiàn)故障，要在最短的時間內(nèi)，最小的損失下利用備份及時恢復數(shù)據(jù)。

加強會計檔案管理水平，保證財務信息系統(tǒng)內(nèi)數(shù)據(jù)安全完整，才能保證財務工作正常運行，更好的為高校的教學科研建設服務。

（二） 加強軟硬件防護功能

軟硬件是財務信息化的必要組成部分，也是加強安全防護的主要路徑。

1．改善設備，保證運行環(huán)境

選擇高品質(zhì)的硬件設備，增加設備穩(wěn)定性，減少硬件故障概率，并對硬件設備進行重點保護，防火、防水、防鼠、防盜、防高溫，還要防止電磁輻射和干擾，保證硬件有良好的運行環(huán)境。

2．加強軟件防護

選擇高品質(zhì)的軟件，在技術(shù)上進行限制，減少盜竊行為，做到有效防護。

加強軟件設計的監(jiān)督機制，督促軟件在開發(fā)過程中的安全設計，如數(shù)據(jù)的業(yè)務邏輯約束、對數(shù)據(jù)寫盤異常保護、功能權(quán)限的劃分、對崗位暫離的屏幕保護、口令控制等，增加軟件的安全性和穩(wěn)定性。

在財務軟件中增加權(quán)限設置、自動校驗、提示功能、自動備份和保護功能等安全功能，減少因操作失誤造成的數(shù)據(jù)丟失或數(shù)據(jù)錯誤，并在系統(tǒng)中建立日志，記錄填寫、修改和刪除的痕跡，規(guī)范操作，降低風險。

3．研究電算化審計工作

建立財務信息系統(tǒng)的審計端口，便于及時有效的對財務軟件的使用異常進行監(jiān)督，減少安全隱患，增加財務信息的安全保障。

4．防病毒

為了防止病毒的侵襲，應該采取防、查、殺相結(jié)合的方式，對外來移動存儲設備要先進行病毒檢測再使用；堅持使用正版軟件，不使用盜版和來歷不明的軟件；計算機出現(xiàn)異?，F(xiàn)象時及時查看是否因為感染病毒而引起；安裝、升級防病毒軟件，定期查殺；定期備份數(shù)據(jù)，做到事前防范及事后及時排除問題。

5．網(wǎng)絡防護

會計電算化使整個財務信息系統(tǒng)置身于互聯(lián)網(wǎng)中，因此可以利用網(wǎng)絡的防護功能增加系統(tǒng)的安全性。首先對網(wǎng)絡進行分級管理，拒絕非法用戶的訪問；其次，利用加密技術(shù)確保數(shù)據(jù)的安全；最后，還可以利用防火墻和入侵檢測系統(tǒng)，完善電腦報警設置，保證內(nèi)部網(wǎng)絡的安全。

（三） 以案例分析軟硬件防護功能的重要性

1．基于防火墻的安全通信

某大學成立新校區(qū)以后，為了便于統(tǒng)一管理，需將新老校區(qū)的網(wǎng)絡進行互聯(lián)，形成資源共享、有機結(jié)合的整體。同時為保證局域網(wǎng)數(shù)據(jù)安全，采用了在兩校區(qū)之間建立虛擬專用網(wǎng)絡（Virtual Private Network，VPN）的方式。VPN是通過在兩個遠距離局域網(wǎng)之間建立特殊通道來保證數(shù)據(jù)安全，按所使用的設備可將之分為三種類型：路由式VPN、交換機式VPN、防火墻式VPN。

該大學利用防火墻式VPN實現(xiàn)兩校區(qū)的互聯(lián)，達到Internet承載下兩校區(qū)服務器之間的安全訪問，網(wǎng)絡結(jié)構(gòu)如下圖所示。

圖1 基于防火墻VPN的網(wǎng)絡結(jié)構(gòu)

2．基于中轉(zhuǎn)站的安全通信

在內(nèi)網(wǎng)與外網(wǎng)之間加設數(shù)據(jù)交換的中轉(zhuǎn)站，保證內(nèi)網(wǎng)安全，常見的如前置機方式。前置機是一種放在局域網(wǎng)外的服務器，主要目的是分離內(nèi)外網(wǎng)。當用戶從外網(wǎng)訪問內(nèi)網(wǎng)數(shù)據(jù)時，用戶實際訪問前置機數(shù)據(jù)，以此隔離外網(wǎng)訪問與內(nèi)網(wǎng)服務器，從而達到隔離外網(wǎng)用戶對后臺核心數(shù)據(jù)直接訪問或修改的目的，網(wǎng)絡結(jié)構(gòu)如圖2所示。

如圖2所示，外網(wǎng)用戶要訪問財務服務器的數(shù)據(jù)進行查詢或繳費，必須通過前置機，而不允許直接訪問。首先外網(wǎng)用戶的訪問請求進入前置機，前置機收到請求指令，分析后依次通過防火墻和交換機，再從內(nèi)網(wǎng)服務器提取相應的數(shù)據(jù)，完成指令。在防火墻階段，會過濾網(wǎng)絡訪問，只允許符合安全策略的訪問通過防火墻，保護網(wǎng)絡安全。

圖2 基于前置機的網(wǎng)絡結(jié)構(gòu)

另一種情況是經(jīng)允許和授權(quán)的指定專網(wǎng)用戶如銀行等，與內(nèi)網(wǎng)的交互。這種情況下通常采用銀行前置機，指定用戶和服務器都可對前置機的數(shù)據(jù)進行讀寫操作，從而進行交互。

（四） 構(gòu)建高素質(zhì)的專業(yè)化會計隊伍

在財務信息化中，人仍然作為主要因素，單位要加強培訓，個人本身要時刻保持安全意識和良好的職業(yè)道德，遵守各種操作制度，提升業(yè)務素質(zhì)，減少失誤，提高工作質(zhì)量。

1．提高財會工作者道德素質(zhì)

財會工作者身兼高校經(jīng)濟活動的服務者和管理監(jiān)督者雙重身份，每天面對多種數(shù)據(jù)，而這些數(shù)據(jù)的安全則需要相關工作者既有過硬的專業(yè)知識，又必須要有非常充足的法律修養(yǎng)，才能確保信息的安全性和穩(wěn)定性，促進高校經(jīng)濟活動的健康發(fā)展。

2．提高財會工作者計算機意識

隨著計算機科技的高速發(fā)展，財務信息化要求財會工作者在擁有專業(yè)知識的同時還必須掌握計算機技術(shù)。因此，財會工作者應該革新思想，重視將知識結(jié)構(gòu)從傳統(tǒng)會計到電算化會計進行轉(zhuǎn)變，成為復合型人才，適應社會的發(fā)展需求。

3．加強網(wǎng)絡安全防范意識

當今時代，計算機網(wǎng)絡被大量應用于各個行業(yè)，財務行業(yè)也日趨網(wǎng)絡化。這樣的條件下，財會工作者作為非常關鍵的信息使用者，需在思想上引起重視，應懂得計算機網(wǎng)絡會計的分析設計技術(shù)和網(wǎng)絡安全防范技術(shù)，便于更好的把握信息的精準性，穩(wěn)定性。只有每個工作人員的安全意識提高了，才能更有效的保證財務信息安全。

三、結(jié)束語

本文剖析了財務信息化環(huán)境下存在的幾類安全隱患，并針對這些隱患提出了相應的防范措施。希望本文的研究能夠為提高財務信息化的安全性提供有益參考，更希望有越來越多的學者參與這方面的研究，加強完善財務信息化系統(tǒng)服務財務的宗旨。

[1] 王繼紅. 淺議會計電算化與會計人員素質(zhì)的提高[J]. 科技創(chuàng)新與應用, 2014(3): 240.

[2] 黃健軍. 會計電算化的舞弊與對策[J]. 現(xiàn)代經(jīng)濟信息, 2013(22): 220.

[3] 于玲. 淺談電算化會計對傳統(tǒng)會計職能的影響[J]. 經(jīng)理管理者, 2014(1): 241.

[4] 梁紅俊. 關于我國企業(yè)會計電算化發(fā)展趨勢的探究[J]. 時代金融, 2013(12): 8.

[5] 王海紅. 會計電算化對會計工作方法的影響[J]. 中外企業(yè)家, 2013(12): 171-172.

[6] 文武. 會計電算化系統(tǒng)的兼容性及可操作性問題研究[J]. 新經(jīng)濟, 2013(29): 85-86.

Study on Security of Financial Information in University

LIU Yan YANG Tie-xian WANG Bing

(University of Electronic Science and Technology of China Chengdu 610054 China)

With the prevalence and development of computer and information technology, financial industry continues to reform and innovate itself as other industries do. In order to be adapted to the needs of social and economic development, information technology changes its traditional accounting mode, making itself more effective and more accurate. But meanwhile, the complex internet environment and the special characteristics of the financial information pose new threat to the financial security, which is likely to impact the financial safety and therefore hinder the development of the whole industry. This paper focuses on the significance of the maintenance of software and hardware with regard to the security management, illustrated by the example of finance department in a key university.

information technology; security; data

2014-05-08

中央高?；究蒲袠I(yè)務費項目“加強財務管理適應國庫集中支付制度”(ZYGX2011J138).

劉燕（1987-）女，電子科技大學計劃財務處工作人員；楊鐵銑（1972-）男，電子科技大學計劃財務處工作人員；王兵（1972-）男，電子科技大學計劃財務處工作人員.

G64; F233

A

10.14071/j.1008-8105(2014)06-0109-04

編輯 張 莉