隨著高等教育事業(yè)的不斷發(fā)展,高校的辦學(xué)規(guī)模在不斷擴(kuò)大,多校區(qū)辦學(xué)已成為許多高校的運(yùn)作模式。多校區(qū)高校是指具有一個(gè)獨(dú)立法人資格,在同一大學(xué)名稱之下,由兩個(gè)或兩個(gè)以上地理位置分散的校區(qū)所組成的大學(xué)。多校區(qū)的出現(xiàn),拓展了高校教育發(fā)展的空間,很大程度上彌補(bǔ)了教育資源的不足,增強(qiáng)了高校的競(jìng)爭(zhēng)優(yōu)勢(shì)(林曉歡,2012)。同時(shí),由于多校區(qū)空間上的距離,也使高校的財(cái)務(wù)管理模式有了新的轉(zhuǎn)變,單校區(qū)時(shí)代僅依靠局域網(wǎng)的財(cái)務(wù)管理系統(tǒng)已經(jīng)不再適應(yīng)多校區(qū)辦學(xué)模式的發(fā)展,校區(qū)間財(cái)務(wù)數(shù)據(jù)的統(tǒng)籌與同步要求,使互聯(lián)網(wǎng)技術(shù)在多校區(qū)財(cái)務(wù)管理中有了逐漸深入的應(yīng)用和實(shí)踐。
為了縮小校區(qū)間的時(shí)間空間維度,加強(qiáng)校區(qū)間相互聯(lián)系與統(tǒng)籌管理,高校投入了大量資源建設(shè)與多校區(qū)財(cái)務(wù)管理系統(tǒng)相適應(yīng)的網(wǎng)絡(luò)配套設(shè)施,逐步完善校區(qū)間教學(xué)、科研、人事、財(cái)務(wù)數(shù)據(jù)的收集、處理、整合、存儲(chǔ)和應(yīng)用(郜嶺,2005)。通過(guò)互聯(lián)網(wǎng)和財(cái)務(wù)管理軟件的收費(fèi)系統(tǒng)、校園卡系統(tǒng)、電子支付系統(tǒng)和財(cái)務(wù)預(yù)算系統(tǒng)等功能模塊,實(shí)現(xiàn)了多校區(qū)財(cái)務(wù)管理“分區(qū)不分家”。以下把這種多校區(qū)背景下高校財(cái)務(wù)管理新形式稱為“高校網(wǎng)絡(luò)財(cái)務(wù)管理”。
一、高校網(wǎng)絡(luò)財(cái)務(wù)管理的定義與特征
(一)定義
高校網(wǎng)絡(luò)財(cái)務(wù)管理是基于互聯(lián)網(wǎng)技術(shù),以財(cái)務(wù)管理為核心,實(shí)現(xiàn)各種遠(yuǎn)程操作和事中動(dòng)態(tài)會(huì)計(jì)核算與在線適時(shí)財(cái)務(wù)管理,將各校區(qū)會(huì)計(jì)核算系統(tǒng)、校園一卡通、學(xué)生收費(fèi)、人員工資管理、公積金管理、個(gè)稅管理、網(wǎng)絡(luò)銀行、電子支付系統(tǒng)和各種遠(yuǎn)程上報(bào)系統(tǒng)的數(shù)據(jù)進(jìn)行整合統(tǒng)籌的綜合財(cái)務(wù)管理模式。
(二)特征
高校網(wǎng)絡(luò)財(cái)務(wù)管理帶有明顯的網(wǎng)絡(luò)時(shí)代特征,具體體現(xiàn)在:(1)改變了傳統(tǒng)的財(cái)務(wù)管理模式,與現(xiàn)代網(wǎng)絡(luò)信息技術(shù)相融合。(2)財(cái)務(wù)數(shù)據(jù)的輸入輸出、傳輸過(guò)程及支付方式均采用無(wú)紙化、網(wǎng)絡(luò)化方式。(3)高度實(shí)時(shí)動(dòng)態(tài)管理,保證最底層數(shù)據(jù)向上直接匯總,提高工作效率。(4)以校園網(wǎng)為依托,財(cái)務(wù)管理為核心,實(shí)現(xiàn)遠(yuǎn)程傳輸與操作,將多個(gè)校區(qū)的數(shù)據(jù)進(jìn)行實(shí)時(shí)連接與收集(鄧冰,2010)。
通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)財(cái)務(wù)管理數(shù)據(jù)交互是現(xiàn)今多校區(qū)高校財(cái)務(wù)管理工作的重大變革。但同時(shí)也看到,大量的財(cái)務(wù)信息暴露于開(kāi)放互聯(lián)網(wǎng)中,為財(cái)務(wù)管理的信息安全工作提出了新的挑戰(zhàn)。
二、網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的安全風(fēng)險(xiǎn)
由于網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)處在互聯(lián)網(wǎng)這一特殊環(huán)境條件下,因此除了面臨一般信息系統(tǒng)的安全威脅外,由于其數(shù)據(jù)的敏感性,還要面對(duì)更加嚴(yán)峻的安全考驗(yàn)。
(一)網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的風(fēng)險(xiǎn)定義
網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為或非人為的因素,產(chǎn)生系統(tǒng)的信息失真、失竊,進(jìn)而導(dǎo)致單位遭受損失,以及系統(tǒng)的硬件、軟件無(wú)法正常運(yùn)行等結(jié)果發(fā)生的可能性(鄧冰,2010)。
(二)網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)
1.系統(tǒng)數(shù)據(jù)信息方面
開(kāi)放性的網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)管理系統(tǒng)的數(shù)據(jù)信息面臨的主要安全風(fēng)險(xiǎn)有以下幾個(gè)方面:
(1)信息的真實(shí)性、可靠性不強(qiáng)。由于校區(qū)間信息的產(chǎn)生與傳遞依靠電子化和網(wǎng)絡(luò)化方式,傳統(tǒng)依靠簽章保證有效性和明確經(jīng)濟(jì)責(zé)任的手段已不復(fù)存在,致使數(shù)據(jù)修改可以不留痕跡,信息互聯(lián)雙方無(wú)法識(shí)別對(duì)方身份,致使信息真實(shí)性、可靠性受到挑戰(zhàn)。
(2)對(duì)計(jì)算機(jī)依賴程度過(guò)高。計(jì)算機(jī)的普及使用,使各高校早已在局域網(wǎng)背景下就依托計(jì)算機(jī)完成了財(cái)務(wù)管理系統(tǒng)的構(gòu)建和大量歷史數(shù)據(jù)的存儲(chǔ)。計(jì)算機(jī)也確實(shí)為財(cái)務(wù)管理工作帶來(lái)了極大的便利和高效(韓麗華,2012)。但是,對(duì)計(jì)算機(jī)的依賴程度過(guò)高,一旦計(jì)算機(jī)突發(fā)性能故障,產(chǎn)生數(shù)據(jù)丟失將會(huì)對(duì)財(cái)務(wù)管理工作帶來(lái)不可逆轉(zhuǎn)的重大影響。
(3)操作人員違法違規(guī)操作。操作人員多是專業(yè)從事財(cái)務(wù)管理工作的人員,對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)知識(shí)并不精通,容易造成誤操作,或者不遵守操作規(guī)程,擅自修改計(jì)算機(jī)的基礎(chǔ)設(shè)置。另外,操作人員存在道德風(fēng)險(xiǎn),對(duì)程序及數(shù)據(jù)作非法改動(dòng)或泄露,以達(dá)到某種不良目的。
2.網(wǎng)絡(luò)安全方面
網(wǎng)絡(luò)是一把雙刃劍,它最大的優(yōu)勢(shì)在于通過(guò)其強(qiáng)大的功能實(shí)現(xiàn)數(shù)據(jù)交互和財(cái)務(wù)管理監(jiān)督,這勢(shì)必要求系統(tǒng)有一定程度的開(kāi)放性和共享性,但網(wǎng)絡(luò)自身的安全隱患又會(huì)給開(kāi)放環(huán)境下的財(cái)務(wù)管理工作提出新挑戰(zhàn)。綜合起來(lái),多校區(qū)高校財(cái)務(wù)管理系統(tǒng)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
(1)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。互聯(lián)網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn),通過(guò)TCP/IP協(xié)議把用戶相互連接起來(lái)。但網(wǎng)絡(luò)協(xié)議自身卻存在很多不安全因素,欺騙性攻擊、數(shù)據(jù)篡改等行為頻頻發(fā)生(王巨松、張艷,2012)。另外,計(jì)算機(jī)和網(wǎng)絡(luò)的配置不當(dāng)所產(chǎn)生的系統(tǒng)漏洞,也給不法分子以可乘之機(jī)。
(2)用戶的網(wǎng)絡(luò)安全意識(shí)淡薄。一些高校的財(cái)務(wù)管理人員的網(wǎng)絡(luò)安全意識(shí)不足,沒(méi)有采取適當(dāng)?shù)陌踩婪洞胧X?cái)務(wù)管理系統(tǒng)缺少專門的安全管理人員和安全技術(shù)規(guī)范,對(duì)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)缺少必要的措施。
(3)軟件漏洞和程序后門成為黑客隨意進(jìn)出系統(tǒng)的通道。財(cái)務(wù)管理軟件的開(kāi)發(fā)或多或少都存在一些缺陷和漏洞,另外軟件的開(kāi)發(fā)人員通常為了后期軟件維護(hù)的方便,專門設(shè)計(jì)了程序后門。網(wǎng)絡(luò)黑客正好利用這些漏洞進(jìn)行主動(dòng)攻擊,引起重要數(shù)據(jù)的破壞和丟失。
(4)計(jì)算機(jī)病毒是互聯(lián)網(wǎng)的重大威脅之一。計(jì)算機(jī)病毒是一段程序,具有自我復(fù)制功能,常駐留于內(nèi)存、磁盤的引導(dǎo)扇區(qū)或磁盤文件,一臺(tái)主機(jī)感染了病毒,就可以伴隨傳送信息通過(guò)網(wǎng)絡(luò)擴(kuò)散到其他主機(jī),并在某個(gè)特定的時(shí)刻破壞內(nèi)存數(shù)據(jù)和硬件。
上一頁(yè)1 2 下一頁(yè) 余下全文 共 2 頁(yè)
三、多校區(qū)高校網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的風(fēng)險(xiǎn)防范措施
對(duì)于網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)來(lái)講,最重要的是要保障財(cái)務(wù)信息數(shù)據(jù)庫(kù)的安全,應(yīng)該從系統(tǒng)、網(wǎng)絡(luò)及管理制度上采取相應(yīng)措施。
(一)建立系統(tǒng)及軟件的訪問(wèn)權(quán)限控制機(jī)制
操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件三方都要采取安全保護(hù)措施,防范非法用戶登錄,越權(quán)偷看、竊取或篡改財(cái)務(wù)數(shù)據(jù)。在操作系統(tǒng)級(jí),通過(guò)輸入開(kāi)機(jī)用戶名和密碼對(duì)系統(tǒng)合法用戶進(jìn)行識(shí)別。在網(wǎng)絡(luò)級(jí),用戶也需要輸入系統(tǒng)設(shè)置的口令和密碼才能上網(wǎng),否則將被拒絕訪問(wèn)網(wǎng)絡(luò)。在財(cái)務(wù)管理軟件應(yīng)用級(jí),設(shè)置用戶訪問(wèn)權(quán)限。對(duì)系統(tǒng)中的各個(gè)功能模塊可以按不同的保密級(jí)別設(shè)置專人口令,不同權(quán)限具有不同的可操作范圍,通過(guò)判別口令來(lái)決定系統(tǒng)是否接受來(lái)訪者使用相應(yīng)功能(俞煒杰,2011)。例如,學(xué)生管理部門工作人員可以憑借系統(tǒng)分配的賬號(hào)和密碼查詢和修改學(xué)生學(xué)籍的相關(guān)信息,但學(xué)生校園卡管理模塊就只擁有查詢權(quán),沒(méi)有資金信息的修改權(quán),而校園卡的修改權(quán)限下放給專門的校園卡管理中心等。
(二)密鑰技術(shù)和“數(shù)字簽名(章)”技術(shù)
這兩項(xiàng)技術(shù)都是為了有效防范校區(qū)間財(cái)務(wù)管理數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被惡意攔截、篡改或盜用,并可以加強(qiáng)校區(qū)間互聯(lián)雙方身份及信息真實(shí)性、可靠性的驗(yàn)證。
1.密鑰技術(shù)
該技術(shù)通過(guò)把明文(即發(fā)送的原始數(shù)據(jù))轉(zhuǎn)變?yōu)椴豢杀孀R(shí)的密文進(jìn)行發(fā)送,同時(shí)為真正的數(shù)據(jù)接收方配備相應(yīng)的解密方案,在數(shù)據(jù)傳輸過(guò)程中,即使被非法用戶攔截,由于沒(méi)有相對(duì)應(yīng)的解密方案,就無(wú)法解讀信息內(nèi)容,從而起到對(duì)信息的保護(hù)作用。
2.數(shù)字簽名(章)技術(shù)
該技術(shù)的原理是:數(shù)據(jù)的發(fā)送方從文件中通過(guò)一種信息摘要算法產(chǎn)生一個(gè)固定長(zhǎng)度的摘要值,用自己的私鑰對(duì)摘要值進(jìn)行加密,來(lái)形成發(fā)送方的數(shù)字簽名,連同原文一起發(fā)出(王巨松、張艷,2012)。接收方收到后,首先用同樣的摘要算法對(duì)報(bào)文計(jì)算出摘要值,接著再用發(fā)送方發(fā)來(lái)的公鑰對(duì)數(shù)字簽名進(jìn)行解密得到發(fā)送方進(jìn)行加密的摘要值,如果和之前計(jì)算出的摘要值相同,證明信息是真實(shí)的,并且確實(shí)來(lái)自發(fā)送方。
(三)網(wǎng)絡(luò)安全防范
1.財(cái)務(wù)管理系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)
考慮到財(cái)務(wù)管理系統(tǒng)的應(yīng)用范圍及對(duì)安全可靠程度的要求,財(cái)務(wù)管理系統(tǒng)一般不應(yīng)采用環(huán)形拓?fù)浣Y(jié)構(gòu),以避免由于一個(gè)節(jié)點(diǎn)故障影響整個(gè)財(cái)務(wù)管理系統(tǒng)。建議采用以太網(wǎng)技術(shù),使用星型拓?fù)浣Y(jié)構(gòu)。
2.建立完善的防病毒機(jī)制
計(jì)算機(jī)病毒會(huì)在計(jì)算機(jī)系統(tǒng)之間傳播,在某個(gè)特定的時(shí)刻破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)甚至硬件,給網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)以及財(cái)務(wù)信息等造成極大的威脅。對(duì)于病毒的防范有以下措施:(1)采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控,追蹤病毒。(2)采用防病毒卡或芯片等硬件防范病毒。(3)財(cái)務(wù)管理軟件可掛接或捆綁第三方反病毒軟件加強(qiáng)軟件自身的反病毒能力。(4)對(duì)外來(lái)軟件和數(shù)據(jù),必須經(jīng)過(guò)病毒檢查。(5)在業(yè)務(wù)系統(tǒng)禁止使用游戲軟件。
3.增設(shè)防火墻對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效防范
防火墻是由軟件系統(tǒng)和硬件設(shè)備組合而成,是建立在內(nèi)部網(wǎng)和外部網(wǎng)接口處的訪問(wèn)控制系統(tǒng),它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾,目的在于防范來(lái)自外部的非法訪問(wèn),又不影響正常工作,從而為財(cái)務(wù)管理系統(tǒng)設(shè)立了一道電子屏障。
在網(wǎng)關(guān)加裝高性能防火墻,對(duì)訪問(wèn)請(qǐng)求進(jìn)行嚴(yán)密的監(jiān)控和審核,并定期對(duì)防火墻進(jìn)行安全性能測(cè)試和升級(jí)。保證財(cái)務(wù)信息系統(tǒng)和外網(wǎng)的連接能夠進(jìn)行有效的過(guò)濾(俞煒杰,2011)。這樣就可以通過(guò)防火墻來(lái)最大限度地降低黑客訪問(wèn)的風(fēng)險(xiǎn)和危害。
(四)加強(qiáng)高校財(cái)務(wù)系統(tǒng)的管理工作
1.轉(zhuǎn)變傳統(tǒng)財(cái)務(wù)管理系統(tǒng)的內(nèi)部控制模式
傳統(tǒng)的財(cái)務(wù)管理系統(tǒng)內(nèi)部控制模式已不再適應(yīng)網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理系統(tǒng)必須針對(duì)網(wǎng)絡(luò)的特點(diǎn),建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度。控制范圍應(yīng)由原來(lái)單一的財(cái)務(wù)部門轉(zhuǎn)變?yōu)樨?cái)務(wù)部門和計(jì)算機(jī)管理部門共同控制(鄧冰,2010)。
2.及時(shí)做好數(shù)據(jù)備份工作
備份是防止網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、財(cái)務(wù)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是目前數(shù)據(jù)備份的新形式。
3.搞好人才隊(duì)伍建設(shè)
目前在我國(guó),既懂得網(wǎng)絡(luò)信息技術(shù),又精通財(cái)務(wù)核算的復(fù)合型人才還非常缺乏。為解決人才缺乏問(wèn)題,高校首先要引進(jìn)高層次財(cái)會(huì)人才。所謂高層次人才,指既懂外語(yǔ)、熟悉計(jì)算機(jī)操作,又有實(shí)際工作能力及組織才能。
另外,必須有計(jì)劃、有步驟、有針對(duì)性地組織開(kāi)展現(xiàn)有財(cái)會(huì)人員的繼續(xù)教育和培訓(xùn)工作。主要是改善財(cái)會(huì)人員的知識(shí)結(jié)構(gòu),不斷進(jìn)行知識(shí)更新,提高財(cái)會(huì)人的計(jì)算機(jī)應(yīng)用水平,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
最后,還要加強(qiáng)財(cái)會(huì)人員職業(yè)修養(yǎng)和道德建設(shè),培養(yǎng)財(cái)會(huì)人員依法理財(cái)、秉公辦事的意識(shí)。
【參考文獻(xiàn)】
[1] 林曉歡.關(guān)于我國(guó)高校多校區(qū)建設(shè)熱潮的思考[J].華章,2012(23).
[2] 郜嶺.我國(guó)高校校園多校區(qū)管理的問(wèn)題與經(jīng)驗(yàn)借鑒[J].中國(guó)高教研究,2005(12).
[3] 王巨松,張艷.淺談高校校園網(wǎng)絡(luò)安全隱患與防范[J].價(jià)值工程,2012(9).
[4] 俞煒杰.淺談網(wǎng)絡(luò)安全防范的幾點(diǎn)策略[J].硅谷,2011(14).
[5] 鄧冰.淺談我國(guó)高校多校區(qū)財(cái)務(wù)管理的挑戰(zhàn)與對(duì)策[J].時(shí)代經(jīng)貿(mào),2010(35).
[6] 韓麗華.高校財(cái)務(wù)風(fēng)險(xiǎn)形成機(jī)制及風(fēng)險(xiǎn)控制研究[J].商業(yè)會(huì)計(jì),2012(15).
作者:周琳
