多校区财务网络安全风险解决方案分析和应用.docVIP

多校区财务网络安全风险解决方案分析和应用 　　摘 要：多校区高校由于其地理分布特性，使得财务部门的业务开展更加依赖于网络，文章对具有普适性的高校财务网络安全现状及存在的主要问题进行分析，提出了基于层次划分的多校区高校财务网络安全方案，为高校的信息及网络安全提供保障，同时应对新的安全隐患，提出防范措施及改进建议。 　　关键词：多校区 高校 财务 网络安全 　　中图分类号：F230 文献标识码：A 　　文章编号：1004-4914（2016）06-198-02 　　随着高校办学规模的不断扩大， 财务部门使用分布式系统进行多校区办公及数据传输成为主流趋势，随着信息与网络技术的发展，财务数据的传输的速度和效率大大提升，但同时财务部门也越来越多地面对管理安全、计算机病毒、非法入侵等问题带来的困扰，如何在利用计算机信息与网络技术带来的便利的同时保证财务数据的安全成为可研究的课题。本文对高校财务网络现状进行分析，形成了基于层次划分的多校区高校网络安全技术方案，目前该方案已投入应用。 　　一、高校财务网络建设现状 　　近年随着网络理论的发展和设备工艺的进步，多校区高校财务管理工作的方式、方法也产生了巨大变革。目前，以网络技术为主的各种信息技术在财务上的应用提升到新的高度，改变了传统模式的资金交易记账方式，使网络处理贯穿了高校财政拨款、科研到款、汇划的整个流程。高校财务部门普遍通过信息网络技术在财务管理工作上的应用，提高了财务管理工作的效率和水平，但同时也开始面对很多财务网络安全问题，而多校区的地理分布情况更加加深了该问题的复杂程度。 　　二、财务网络安全风险 　　（一）管理安全风险 　　管理安全风险是指因管理人员网络安全基本知识的缺失、管理制度存在漏洞和缺陷，造成不必要的数据损失的可能性。研究表明，管理安全风险应提升到与技术安全风险同样被重视的地位，财务网络安全管理应坚持“管理先行、技术保障”原则，管理安全风险主要包括两个方面： 　　1.管理权限风险。高校财务网络化使财务事项的处理和财务管理一体化，财务网络系统的权限划分不当，网络层次没有依据岗位职责进行划分，造成有的工作人员可以访问职责权限之外的系统，交叉操作造成信息被覆盖或遗失。 　　2.专业技能风险。随着信息技术的发展，财务人员所需掌握的设备范畴已从计算机扩展到各类财务终端，同时财务软件的操作也日益复杂。高校财务网络化需要财务人员不仅要能够进行常规的财务终端操作，而且还需要能够解决或协助解决工作中遇到的各种软件网络问题，但是目前高校的财务人员普遍缺乏较深层次的财务终端操作能力，导致了财务网络管理水平的低下。 　　（二）信息泄露风险 　　财务人员终端往往与应用服务器或数据库建立物理连接，形成内部专网，但出于业务需要，财务人员终端常需与其他财务终端进行数据交互，或通过信息系统进行信息上报，增加了信息泄露的风险，近来的一些网络风险分析报告指出，信息泄露对公司的损害在所有的危害事件中已从80%上升为86%，超过50%发生在内部人员终端。其主要为以下两种类型： 　　1.主动泄露：财务人员通过信息传输手段人为地披露、传播内部财务数据，称为主动泄露。 　　2.被动泄露：被动泄露是在财务工作过程中，在工作人员未知的情况下，由于文件共享、病毒感染、非法入侵等原因造成的信息的非预期扩散。下面列举了三种泄露途经：（1）文件共享：协同工作过程中，财务终端之间交替使用移动硬盘、优盘等存储设备进行文件共享，造成信息泄露和未监管状态下的传播。（2）病毒感染：病毒感染为网络安全带来非常大的挑战，财务终端或服务器在感染病毒后，往往将敏感数据发送到病毒制作者的邮箱，更有甚者致使文件被损坏，由于病毒经常伪装成系统进程运行在后台，具有隐蔽性强的特点。病毒感染宿主之后会寻找更多的终端进行扩散，因此为整个财务网络带来威胁。（3）非法入侵：攻击者可利用系统漏洞，提升自己权限或获取账号密码，从而非法进入系统查看敏感数据；另外也可通过物理手段，在传输链路上通过网络窃听，截取、复制或伪造攻击者感兴趣的数据。在网络环境中，非法入侵由于技术门槛高，导致被人工发现的可能性较低，易造成长期的信息泄露。 　　（三）信息追溯风险 　　财务事务处理中，权限的错误使用和误操作会造成数据被覆盖或遗失，此时首要任务为数据的版本比较和正确版本的恢复，其次要定位事故责任人，避免错误的再次发生。而日志追溯的欠缺则会对事故责任人的追溯和数据的恢复产生相当大的难度。同时良好的追溯手段也可以为对信息主动泄露者、非法入侵攻击者的定位产生帮助。 　　三、财务网络安全防范对策 　　（一）加强管理制度的建设与执行 　　科学严格的管理体制是保障财务网络安全的必要手段，必须坚持财务系统建设安全审查制度，在需求分析和逻辑设计阶段就将安全管理