网站原创高校财务信息化在高校数字化、信息化过程中发挥着越来越重要的作用,随着高校财务管理信息系统专用网规模的不断扩大,网络信息安全问题日益突出.通过对财务管理信息系统专网的访问控制体系问题进行分析,提出了一套针对专网安全的整体解决方案.
安全网络财务管理信息系统近年来,随着Inter的迅速普及与我们财务管理系统专网的建成,财务业务实现了管理网络化和操作现代化,这对于提高财务业务管理水平和质量具有十分重要的意义.然而,由于高职院校财务管理系统本身的不足、财务信息共享的漏洞和Inter固有的开放性等原因造成了财务管理信息系统专用网存在着各种安全隐患.因此,在系统网络及其信息系统中如何设置自己的安全措施,使它安全、稳定、高效地运转,发挥其应有的作用,成为我们系统内越来越重要的问题.
一、高校财务管理信息系统网路存在的安全问题
(一)财务管理系统本身的安全问题
在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现,就会被攻击者通过扫描或其他方式所利用,成为攻击的首选目标.国际上一些安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限;一些漏洞则可以被用来实施拒绝怎么写作攻击;一些漏洞则成为病毒攻击的对象.如近年的“冲击波”、“震荡波”、“狙击波”等病毒就是利用windows操作系统本身的漏洞进行攻击的.由于安全措施不当,使这些数据库的口令被泄露,数据被非法取出和复制,造成信息的泄露,严重时可导致数据被非法删改.财务管理系统本身的不足问题,是制订专用网安全整体解决方案时首先应考虑的问题.
(二)高校财务管理系统信息共享的安全问题
随着院校规模的扩大,校区的增加,财务管理系统专网与院校公开网要定时进行各种信息数据的交换,为师生等群体提供信息资源共享,以保障各项高校工作流程顺畅流动.为广大群体带来方便的同时,也会为专网带来无法估量的计算机病毒.网络信息的交换是病毒入侵的最好时机,它会瞬间使病毒感染专网的web怎么写作器,改变网页的目录以繁衍自身,并导致网络的“拒绝怎么写作”,严重时更会造成专网的瘫痪.这种病毒无论是在传播速度,破坏性和传播范围等方面都是单机病毒所不能比拟的.针对这一问题,我们应该给予更多的重视.
(三)Inter的发展带来的安全问题
随着我国整体互联网水平的不断提升,我国的网络安全问题已经成为影响高校财务系统安全的重要因素之一.网络的开放性及技术的公开性,在带来种种便利的同时,也为高等职业院校的网络安全管理提出了新的挑战.
由于一些人的好奇心、蓄意破坏或者为了使自己获得某种非法利益,他们利用网络协议、怎么写作器和操作系统的安全漏洞以及管理上的疏漏非法访问资源、删改数据、破坏系统.对于这一问题带来的安全风险,是我们在进行财务管理系统构建中不可回避的重要问题.
二、高职院校财务管理系统信息安全的各项防范措施
(一)合理选购和使用财务软件
高校使用的财务管理软件必须是正版软件,使用前要经过实用性操作和机器性能匹配的测验;使用时要设置登陆的、和权限;使用后要定期进行系统维护和更新,三者要相互结合,缺一不可,这是安全使用软件的第一步,也是最基本的一步.
(二)封锁系统安全漏洞
之所以得以非法访问系统资源和数据,很多情况下是因为操作系统和各种应用软件的设计漏洞或者管理上的漏洞所致.统计数字显示,80%以上的成功入侵之所以发生,是因为Web技术人员没有安装已知及公开故障的修补程序.因此,在制定访问控制策略时,不要忘记封锁系统安全漏洞.
目前,Inter中的一些重要的网络都建立了计算机紧急相应工作组,如中国教育和科研网的紧急响应组,在发现新病毒或因系统安全漏洞威胁网络安全时,会及时向用户发出安全通告,并提供各种补丁程序以便下载.许多应用软件也在不断更新版本以修正错误或完善功能.对于财务管理系统的网络管理人员而言,只需注意跟踪此类信息,及时下载和安装各种补丁程序,升级程序就能对保护网络和信息系统的安全起到很大作用.
(三)建立完善的防病毒机制
就算是全世界最好的软件都会存在一定的漏洞,而完全除去这个漏洞是不可能实现的,但我们可以尽最大能力地去制定安全访问策略,建立完善的防病毒机制以保正财务数据信息安全,维护系统的稳定.
1.通过必要的杀毒软件及时地对不同病毒特征进行扫描.财务管理人员应熟练掌握一些基本的杀毒软件,如KV3000、Norton、360以及瑞星在线杀毒等,利用这些杀毒软件经常对机器进行检测,可以尽早发现病毒,及时清除.
2.加强财务用机的专门管理,建立相关的财务用机机制.对陌生程序应先进行病毒检测然后才可以在机器上使用,同时要规范管理财务用机,专机专用,避免无关的人员使用.
3.对数据信息进行及时备份.当系统面对病毒侵袭之后,也可以通过备份来恢复数据,不会造成不可挽回的损失.
4.使用高性能防火墙.从访问到审核,都要有相应的防火墙程序进行跟踪处理.防火墙是设置在不同网络之间的一系列软硬件的组合,它在内部网与Inter网络之间执行访问控制策略,决定哪些内部站点允许外界访问,从而保护内部网免受非法用户的入侵.它是保护财务管理系统专网与公开网信息互换安全的一道十分重要的屏障,在高校中普遍应用.但必须明确,防火墙不是解决所有网络安全问题的灵丹妙药.比如,它不能抵御来自内网内部的攻击.因此,不能认为建立了防火墙便万事大吉,它只能是网络安全策略的一部分,只能解决网络安全的部分问题,任何时候都不能放松警惕.
(四)加强网络管理制度建设
严格的管理制度是保证专网安全的重要措施之一,要从实际出发,制定切实可行的管理制度.
1.加强专网安全管理政策建设.财务管理系统的机房要建立相应的计算机系统使用管理规定,岗位分工明确的责任制.建立健全备份制度,程序及数据要严格保密,实行专人管理.院校要制订安全事故处理程序、应急计划等.
| 有关论文范文主题研究: | 操作系统相关论文范文 | 大学生适用: | 学位论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 11 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 标准论文格式、论文总结 | 职称论文适用: | 刊物发表、初级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优质选题 |
2.加强网络管理员安全技术和用户安全意识教育.对于新用户的安全意识的培训,新生入学教育和新员工上岗培训是两个比较好的时间,其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训.对于网络管理员,一定要重视技术培训,使他们自觉遵守和执行安全制度,安全操作规程和安全技术规范等.
三、总结
从理论上讲,一个网络系统越安全越好,但是绝对安全可靠的系统并不存在.这样就对网络管理者提出了更高的要求,其必须随时掌握最新技术,不断更新完善财务管理信息专用网安全体系,使专网运行更加安全、可靠、稳定.