基于网络高校财务安全策略.docVIP

基于网络高校财务安全策略随着高校信息化建设的日益发展，高校的财务系统已经基本实现了电算化，为实现多人分工合作，财务部门一般构成一个独立的局域网。由于现代财务系统不仅需要完成数据的输入，更重要的是需要提供数据查询、传送等功能，所以财务部门的局域网就必然需要和外部进行通讯，包括各种存储介质、邮件、实时通讯软件、数据查询等，这就给原本独立的相对安全的局域网带来了安全隐患。 一、财务网络系统的安全隐患 (一)病毒病毒可以从网络传播，也可以通过移动硬盘、优盘等移动介质入侵。财务系统一旦感染病毒，就有可能损坏系统，造成数据的丢失，严重的情况下甚至能够损坏计算机的硬件，如著名的CIH病毒。计算机病毒和自然界病毒一样，具有潜伏性，人们通常不会立即发现计算机感染了病毒，而是要等到特定的条件出现后病毒才开始发作，如特定的时间、特定的操作等。还有一种特殊的情况就是当人们发现计算机内存在疑似病毒时，如蠕虫病毒，盲目采用不适合的杀毒软件或不合适的杀毒手段，造成原本正常的数据被误杀。 (二)木马利用计算机程序漏洞侵入后窃取文件的程序被称为木马。木马是一种具有隐藏性、自发性的可被用来进行恶意行为的程序，一般不会对计算机产生直接的危害，而是以控制系统达到窃取资料的目的。 (三)恶意攻击财务系统的服务器是实现数据保存、数据共享的核心部位，由于国内对版权保护的重视不足，往往采用盗版的操作系统，无法得到及时的漏洞修补，这就给大量的黑客提供了可乘之机，一旦服务器遭到攻击，轻则网络中断，重者数据被破坏。此外。大学生出于对网络知识的好奇，往往也会担任黑客的角色。这样的黑客由于处在校园网内，其攻击往往能够躲避防火墙的侦测，危害也会更大。 (四)硬件灾难性损坏所谓灾难性损坏是指无法修复的故障，主要针对硬盘而言。目前市场上有大量的提供数据恢复业务的单位，也就是说能从物理损坏的硬盘里恢复数据，硬盘的损坏可以发生在顷刻之间，所以硬件灾难性损坏是人们最不重视而危害最大的安全隐患。 (五)防范意识不足计算机的硬件软件隐患都能通过技术手段解决，财会从业人员的防范意识是财会网络安全的致命薄弱点。财会从业人员不可能是计算机网络的专家，对花样翻新的计算机网络攻击手段无法一一辨别，这就是存在的人为安全隐患。 二、财务网络系统的硬件安全策略 (一)防火墙校园网出口处，一般会使用昂贵的防火墙设备，但容易忽略财务网络出口的安全措施。防火墙是阻断恶意攻击的有效手段，是一种访问控制手段，对跨越网络边界的信息进行过滤，目的是阻断非法用户对本系统的访问，为数据访问和数据传送设立的一道电子屏障。财务网络的出口安装单独的防火墙设备是防止恶意攻击的重要手段。 (二)独立的拓扑结构一个相对独立网络拓扑结构能够大大降低病毒传播，也能防止恶意攻击的发生，所以一般财务网络系统都是一个独立的网络。从物理上隔离于校园网、Internet网，数据由专人负责传递。 (三)一人双机财会工作繁琐枯燥，财会从业人员也同样有通讯娱乐的需求。在财务网络系统中实现与Internet网的互联固然方便，但带来的安全隐患不容小视。在计算机价格大幅降低、硬件体积大幅缩小的情况下，为财会从业人员配备两台计算机是一个非常有效的办法。目前市场上有专门的切换设备，一般用于网络机柜，两台或多台计算机可以共享一个显示器，一个鼠标，一个键盘，而计算机主机是完全独立的，一台计算机作为财务网络的终端，一台计算机作为日常办公娱乐的计算机，这样既能满足日常的通讯、娱乐、办公需求，又能控制网络病毒、网络攻击带来的危害。 (四)RAID技术RAID技术是一种热备份技术，简单的说就是服务器上的几块硬盘作为数据存储使用，而有一块单独的硬盘作为数据备份，一旦某一块硬盘发生故障，备份数据的硬盘能立即自动回复丢失的数据。人们在建设财务网络时，应该予以统筹考虑。 三、财务网络系统的软件安全策略 (一)杀毒软件购买和使用杀毒软件是大家都为熟知的话题，市场上流行的杀毒软件功能是很多的，如软件管理、病毒查杀、软件防火墙、漏洞修复、垃圾清理等，如何合理的升级、合理应用各种功能，是财会从业人员需要加强学习或培训的。 (二)数字签名数字签名可以防止非法用户使用暴力手段解密，数字签名还可以建立不可否认机制，便于查找造成网络事故的原因。 (三)安全协议安全协议是一组规则，详细说明文件如何进行“伪装”，以保证其在传递过程中的安全。目前较为流行的安全协议主要包括安全电子交易规范(sET)、安全套接口字层协议(SSL)及-安全超文本传输协议(SHTRP)等。当然，虚拟专用网VPN也属于安全协议的范畴之内。 (四)Liunx操作系统Linux文件系统极其严格，后缀名后面有空格，Windows会忽略。Linux就