高职院校财务管理系统信息安全问题及其探讨

作者:叶燕文 刊名:中国校外教育 上传者:袁利

【摘要】高校财务信息化在高校数字化、信息化过程中发挥着越来越重要的作用,随着高校财务管理信息系统专用网规模的不断扩大,网络信息安全问题日益突出。通过对财务管理信息系统专网的访问控制体系问题进行分析,提出了一套针对专网安全的整体解决方案。

全文阅读

近年来,随着Internet的迅速普及与我们财务管理系统专网的建成,财务业务实现了管理网络化和操作现代化,这对于提高财务业务管理水平和质量具有十分重要的意义。然而,由于高职院校财务管理系统本身的不足、财务信息共享的漏洞和Internet固有的开放性等原因造成了财务管理信息系统专用网存在着各种安全隐患。因此,在系统网络及其信息系统中如何设置自己的安全措施,使它安全、稳定、高效地运转,发挥其应有的作用,成为我们系统内越来越重要的问题。一、高校财务管理信息系统网路存在的安全问题(一)财务管理系统本身的安全问题在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现,就会被攻击者通过扫描或其他方式所利用,成为黑客攻击的首选目标。国际上一些安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限;一些漏洞则可以被用来实施拒绝服务攻击;一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”、“狙击波”等病毒就是利用windows操作系统本身的漏洞进行攻击的。由于安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改。财务管理系统本身的不足问题,是制订专用网安全整体解决方案时首先应考虑的问题。(二)高校财务管理系统信息共享的安全问题随着院校规模的扩大,校区的增加,财务管理系统专网与院校公开网要定时进行各种信息数据的交换,为师生等群体提供信息资源共享,以保障各项高校工作流程顺畅流动。为广大群体带来方便的同时,也会为专网带来无法估量的计算机病毒。网络信息的交换是病毒入侵的最好时机,它会瞬间使病毒感染专网的web服务器,改变网页的目录以繁衍自身,并导致网络的“拒绝服务”,严重时更会造成专网的瘫痪。这种病毒无论是在传播速度,破坏性和传播范围等方面都是单机病毒所不能比拟的。针对这一问题,我们应该给予更多的重视。(三)Internet的发展带来的安全问题随着我国整体互联网水平的不断提升,我国的网络安全问题已经成为影响高校财务系统安全的重要因素之一。网络的开放性及技术的公开性,在带来种种便利的同时,也为高等职业院校的网络安全管理提出了新的挑战。由于一些人的好奇心、蓄意破坏或者为了使自己获得某种非法利益,他们利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统。对于这一问题带来的安全风险,是我们在进行财务管理系统构建中不可回避的重要问题。二、高职院校财务管理系统信息安全的各项防范措施(一)合理选购和使用财务软件高校使用的财务管理软件必须是正版软件,使用前要经过实用性操作和机器性能匹配的测验;使用时要设置登陆的账号、密码和权限;使用后要定期进行系统维护和更新,三者要相互结合,缺一不可,这是安全使用软件的第一步,也是最基本的一步。(二)封锁系统安全漏洞黑客之所以得以非法访问系统资源和数据,很多情况下是因为操作系统和各种应用软件的设计漏洞或者管理上的漏洞所致。统计数字显示,80%以上的成功入侵之所以发生,是因为Web技术人员没有安装已知及公开故障的修补程序。因此,在制定访问控制策略时,不要忘记封锁系统安全漏洞。目前,Internet中的一些重要的网络都建立了计算机紧急相应工作组,如中国教育和科研网的紧急响应组,在发现新病毒或因系统安全漏洞威胁网络安全时,会及时向用户发出安全通告,并提供各种补丁程序以便下载。许多应用软件也在不断更新版本以修正错误或完善功能。对于财务管理系统的网络管理人员而言,只需注意跟踪此类信息,及时下载和安装各种补

参考文献

引证文献

问答

我要提问