財(cái)務(wù)內(nèi)網(wǎng)信息安全的策略與技術(shù)研究

［摘 要］ 本文首先對(duì)危害財(cái)務(wù)內(nèi)網(wǎng)信息安全的主要因素進(jìn)行分析，說(shuō)明加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)安全建設(shè)、改進(jìn)財(cái)務(wù)內(nèi)網(wǎng)管理、保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部核心資源的必要性；接著提出了加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)安全建設(shè)的幾種策略及其各自的不足；最后詳細(xì)論述了保證財(cái)務(wù)內(nèi)網(wǎng)信息安全的幾種切實(shí)有效的技術(shù)措施。

［關(guān)鍵詞］ 財(cái)務(wù)內(nèi)網(wǎng)；信息安全；局域網(wǎng)；服務(wù)器；客戶機(jī)；審計(jì)

［中圖分類號(hào)］F232；F239［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2009）04-0009-04

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，為了解決單位內(nèi)部信息資料的共享，很多企事業(yè)單位建立了單位內(nèi)部的局域網(wǎng)，簡(jiǎn)稱內(nèi)網(wǎng)。內(nèi)網(wǎng)中有很多重要信息，必須嚴(yán)格保證安全，防止泄密。隨著網(wǎng)絡(luò)安全事件的頻頻發(fā)生，人們對(duì)Internet的安全問(wèn)題日益重視，但對(duì)內(nèi)部網(wǎng)絡(luò)的安全卻重視不夠。事實(shí)上對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊有愈演愈烈之勢(shì)，財(cái)務(wù)信息被竊取、病毒入侵等，往往給企事業(yè)單位造成極其重大的損失。因此，消除隱患，切實(shí)保護(hù)核心資源，使內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)始終處于安全、可靠、保密的環(huán)境下運(yùn)行，已迫在眉睫。本文將對(duì)危害財(cái)務(wù)內(nèi)網(wǎng)信息安全的主要因素進(jìn)行分析，說(shuō)明加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)的安全建設(shè)、改進(jìn)財(cái)務(wù)內(nèi)網(wǎng)管理、保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部核心資源的必要性，并就保證財(cái)務(wù)內(nèi)網(wǎng)信息安全提出了一些策略和幾種切實(shí)有效的技術(shù)措施。

一、危害財(cái)務(wù)內(nèi)網(wǎng)信息安全的主要因素

危害財(cái)務(wù)內(nèi)網(wǎng)信息安全的因素有很多，既有自然因素，也有人為因素，但主要是人為因素。歸納起來(lái)，有以下幾個(gè)方面：

（1）安全權(quán)限設(shè)置不當(dāng)。財(cái)務(wù)人員一般對(duì)計(jì)算機(jī)不是很精通，很多單位沒(méi)有配備專門的計(jì)算機(jī)管理人員，即使配備有專門的計(jì)算機(jī)管理人員，計(jì)算機(jī)水平一般也不高。這樣勢(shì)必會(huì)導(dǎo)致財(cái)務(wù)內(nèi)網(wǎng)的權(quán)限管理混亂，安全配置不正確，資源訪問(wèn)控制不合理，允許不應(yīng)進(jìn)入內(nèi)網(wǎng)的人上網(wǎng)和出現(xiàn)丟失口令、非法操作等。

（2）單位資產(chǎn)管理混亂。有的單位財(cái)務(wù)人員將內(nèi)網(wǎng)非法外聯(lián)互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)，將移動(dòng)設(shè)備（筆記本電腦和U盤(pán)等）未經(jīng)過(guò)安全檢查和處理違規(guī)接入內(nèi)網(wǎng)，網(wǎng)絡(luò)客戶機(jī)和用戶隨意增減調(diào)換，對(duì)每個(gè)客戶機(jī)硬件配備（CPU、硬盤(pán)、內(nèi)存等）隨意組裝拆卸、操作系統(tǒng)隨意更換、各類應(yīng)用軟件胡亂安裝卸載等，由此造成病毒傳播、黑客入侵，導(dǎo)致單位內(nèi)部重要財(cái)務(wù)信息泄露或丟失。

（3）病毒造成網(wǎng)絡(luò)癱瘓。從“蠕蟲(chóng)”病毒到CIH病毒、愛(ài)蟲(chóng)病毒、木馬及磁碟機(jī)病毒等，病毒一直是對(duì)計(jì)算機(jī)系統(tǒng)安全最直接的威脅，病毒的發(fā)展變化使它們能獨(dú)自傳播，大量復(fù)制，會(huì)使殺毒軟件的監(jiān)控失效，無(wú)法查殺病毒，還會(huì)頻繁查找殺毒軟件的程序窗口，強(qiáng)行將其關(guān)閉，甚至不斷出現(xiàn)開(kāi)機(jī)自啟動(dòng)，使計(jì)算機(jī)根本無(wú)法工作。網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過(guò)財(cái)務(wù)內(nèi)網(wǎng)的服務(wù)器傳播到整個(gè)網(wǎng)絡(luò)。內(nèi)網(wǎng)中由于安裝補(bǔ)丁不及時(shí)、網(wǎng)絡(luò)濫用、非法接入、查殺病毒軟件未升級(jí)等因素導(dǎo)致網(wǎng)絡(luò)內(nèi)病毒泛濫、網(wǎng)絡(luò)阻塞、數(shù)據(jù)損壞丟失的例子很多，還可能因無(wú)法找到災(zāi)難的源頭而不能迅速采取隔離等處理措施。

（4）非法用戶惡意攻擊。這里是指來(lái)自財(cái)務(wù)局域網(wǎng)內(nèi)部的非法用戶利用內(nèi)網(wǎng)進(jìn)行惡意攻擊。例如，他們有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部并占用大量資源；修改數(shù)據(jù)、竊取或破譯財(cái)務(wù)機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密財(cái)務(wù)信息等。

（5）網(wǎng)絡(luò)內(nèi)部家賊難防。在財(cái)務(wù)局域網(wǎng)內(nèi)部，極個(gè)別難防的家賊利用其合法用戶身份登錄網(wǎng)站，非法查看信息，復(fù)制機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行，以達(dá)到不可告人的目的。

（6）系統(tǒng)“漏洞”及“后門”。微軟的操作系統(tǒng)及網(wǎng)絡(luò)軟件在編碼時(shí)存在缺陷和漏洞，故不斷地公布補(bǔ)丁；財(cái)務(wù)軟件編程人員為了方便也在軟件中留有“后門”。一旦這些“漏洞”及“后門”為黑客所知，它們就會(huì)成為整個(gè)財(cái)務(wù)內(nèi)網(wǎng)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。千里之堤，潰于蟻穴。大部分的黑客入侵事件都是由系統(tǒng)的“漏洞”和“后門”所造成的。由于補(bǔ)丁管理混亂，客戶機(jī)用戶不了解系統(tǒng)補(bǔ)丁狀態(tài)，也不及時(shí)打補(bǔ)丁，從而為病毒與黑客入侵保留了通道。

（7）存儲(chǔ)、傳輸信息泄密。財(cái)務(wù)機(jī)密信息存儲(chǔ)在財(cái)務(wù)局域網(wǎng)系統(tǒng)內(nèi)部，當(dāng)系統(tǒng)受到攻擊時(shí)，如不采取措施，很容易被搜集而造成泄密，特別是在傳輸過(guò)程中，可能要經(jīng)過(guò)多個(gè)節(jié)點(diǎn)，在其中任何節(jié)點(diǎn)任何客戶機(jī)上都有可能被讀取，很難查證。因此，財(cái)務(wù)機(jī)密信息的存儲(chǔ)和傳輸也是威脅財(cái)務(wù)內(nèi)網(wǎng)安全的一個(gè)重要方面。

上述因素都會(huì)危及財(cái)務(wù)內(nèi)網(wǎng)信息安全，所以必須加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)安全建設(shè)，改進(jìn)財(cái)務(wù)內(nèi)網(wǎng)管理，保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部核心資源。

二、加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)安全建設(shè)的策略

加強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)安全建設(shè)的策略有以下幾種：

（1）進(jìn)行入網(wǎng)身份認(rèn)證和操作權(quán)限設(shè)置，這是事先預(yù)防功能。

（2）對(duì)設(shè)備使用、應(yīng)用程序、上網(wǎng)行為、文件操作和網(wǎng)絡(luò)訪問(wèn)等進(jìn)行現(xiàn)場(chǎng)監(jiān)控并報(bào)警。

（3）利用不能隨便刪除、修改的日志對(duì)網(wǎng)絡(luò)上的行為、蹤跡進(jìn)行事后強(qiáng)審計(jì)。

（4）對(duì)內(nèi)網(wǎng)中的重要信息加密，如對(duì)數(shù)據(jù)庫(kù)加密，對(duì)應(yīng)用程序加密等。

（5）對(duì)黑客攻擊和病毒入侵進(jìn)行檢測(cè)和清除，對(duì)信息資源進(jìn)行保護(hù)。

這些策略每一種都很重要，但僅僅使用其中一種不足以保證內(nèi)網(wǎng)安全，因?yàn)樗鼈冎皇莾?nèi)網(wǎng)安全建設(shè)的一個(gè)環(huán)節(jié)或者一個(gè)側(cè)面，還很不完善，當(dāng)然也就很不安全。如只實(shí)施第一種策略，黑客和病毒照樣能夠通過(guò)操作系統(tǒng)入侵；實(shí)施第二種策略能夠發(fā)現(xiàn)用戶某些違反規(guī)定的使用，但對(duì)黑客攻擊和病毒入侵照樣不可能進(jìn)行檢測(cè)和清除；第三種是事后檢查日志，也就是不能立即解決安全問(wèn)題；第四種對(duì)信息加密，可以保證重要信息不被竊取，但也無(wú)法保證信息不被破壞；第五種雖能對(duì)黑客攻擊和病毒入侵進(jìn)行檢測(cè)和清除，但又不能發(fā)現(xiàn)和防止內(nèi)部家賊以合法用戶的身份登錄內(nèi)網(wǎng)竊取重要信息。

常有人認(rèn)為內(nèi)網(wǎng)中有完善的身份認(rèn)證，就能夠保證內(nèi)網(wǎng)使用的安全，內(nèi)網(wǎng)安全就等于身份認(rèn)證；也有人認(rèn)為內(nèi)網(wǎng)安全就是現(xiàn)場(chǎng)監(jiān)控，就是審計(jì)，只要能隨時(shí)發(fā)現(xiàn)和控制每個(gè)客戶機(jī)的行為，能通過(guò)計(jì)算機(jī)看到客戶機(jī)用戶的操作界面，就能了解他們到底在做什么，有沒(méi)有危害內(nèi)網(wǎng)信息安全的行為，這樣內(nèi)網(wǎng)就安全了。其實(shí)這些都是認(rèn)識(shí)誤區(qū)，內(nèi)網(wǎng)安全是一個(gè)集成綜合技術(shù)，包括的層面很多。由于內(nèi)網(wǎng)安全的重要性，有不少?gòu)S家抓住了這一商機(jī)，推出了內(nèi)網(wǎng)安全產(chǎn)品，有的做認(rèn)證，有的做外部審計(jì)，也有的聲稱整合了幾個(gè)方面，具有多種功能。這些產(chǎn)品雖然能起到某些作用，但需要另外安裝專用服務(wù)器和網(wǎng)絡(luò)探測(cè)器等硬件，還要有與其配套的軟件，這些硬件和軟件價(jià)格很貴，需要花很多錢，而且安裝、設(shè)置、管理都很復(fù)雜，效果也不能令人滿意，如對(duì)以合法用戶身份登錄內(nèi)網(wǎng)的內(nèi)部家賊竊取重要信息起不了多大作用，對(duì)黑客利用尚未公布補(bǔ)丁的操作系統(tǒng)漏洞進(jìn)行攻擊也不能發(fā)現(xiàn)和防止，對(duì)新出現(xiàn)的病毒入侵也不能進(jìn)行檢測(cè)和清除。

三、保證財(cái)務(wù)內(nèi)網(wǎng)信息安全的幾種切實(shí)有效的技術(shù)措施

財(cái)務(wù)內(nèi)網(wǎng)有其特殊性：其計(jì)算機(jī)工作站不是太多，一般在100臺(tái)以內(nèi)；財(cái)務(wù)人員一般對(duì)計(jì)算機(jī)不是很精通；很多單位沒(méi)有配備專門的計(jì)算機(jī)管理人員等。對(duì)于怎樣保證財(cái)務(wù)內(nèi)網(wǎng)的信息安全，本文提出幾種切實(shí)有效的技術(shù)措施。

1. 配備專門的計(jì)算機(jī)管理人員，加強(qiáng)網(wǎng)絡(luò)的權(quán)限管理

因?yàn)樨?cái)務(wù)內(nèi)網(wǎng)的計(jì)算機(jī)工作站不太多，所以可以采用兩層客戶/服務(wù)器模式，以獲得較高的訪問(wèn)效率。配備專門的計(jì)算機(jī)管理人員，對(duì)網(wǎng)內(nèi)的所有計(jì)算機(jī)實(shí)行全面管理。從服務(wù)器到每臺(tái)客戶機(jī)的軟件和硬件安裝、配置、維護(hù)都由計(jì)算機(jī)管理員負(fù)責(zé)。管理員分別為不同用戶設(shè)定用戶名和密碼，用戶只能在規(guī)定的客戶機(jī)和上機(jī)時(shí)間內(nèi)通過(guò)輸入用戶名和密碼進(jìn)入系統(tǒng)。由于每臺(tái)客戶機(jī)的工作內(nèi)容互不相同，操作員的身份也不一樣，有會(huì)計(jì)，有出納等，他們對(duì)財(cái)務(wù)信息的可讀、可寫(xiě)、可查權(quán)限都不一樣，因此要特別注意用戶的權(quán)限。管理員要加強(qiáng)對(duì)網(wǎng)絡(luò)權(quán)限和共享文件的管理，數(shù)據(jù)庫(kù)放在服務(wù)器上，用戶要根據(jù)專門設(shè)定的用戶名和密碼登錄數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的表、視圖、模塊也必須進(jìn)行權(quán)限設(shè)置。實(shí)行這種由專人負(fù)責(zé)的管理辦法就能保證財(cái)務(wù)內(nèi)網(wǎng)內(nèi)軟件和硬件的正確配置和安全使用，不給非法用戶提供進(jìn)入內(nèi)網(wǎng)的機(jī)會(huì)。

2. 機(jī)器安裝連接要嚴(yán)格區(qū)分內(nèi)外網(wǎng)

內(nèi)網(wǎng)和外網(wǎng)要嚴(yán)格區(qū)別開(kāi)來(lái)。首先是網(wǎng)絡(luò)連接要有區(qū)別，內(nèi)網(wǎng)不能連接到外網(wǎng)，特別是不能連接到Internet上。要做到這一點(diǎn)，先要保證有足夠的內(nèi)網(wǎng)機(jī)器，規(guī)定內(nèi)網(wǎng)的機(jī)器絕對(duì)不能連接外網(wǎng)，不能私自撥號(hào)上Internet，不能無(wú)線上Internet。當(dāng)今社會(huì)已是互聯(lián)網(wǎng)時(shí)代，辦公室不能上Internet幾乎是不可能的。為了在辦公室也能上Internet，有條件的單位可以給每個(gè)職工配備兩臺(tái)計(jì)算機(jī)，分別連接，一臺(tái)連內(nèi)網(wǎng)，一臺(tái)連外網(wǎng)，考慮資金原因也可以給幾個(gè)人共同配備一臺(tái)計(jì)算機(jī)連外網(wǎng)或者一間辦公室配備一臺(tái)計(jì)算機(jī)連外網(wǎng)。這樣就能嚴(yán)格區(qū)分內(nèi)外網(wǎng)，能滿足職工在辦公室上Internet的需要。如果內(nèi)網(wǎng)需要外網(wǎng)的有關(guān)數(shù)據(jù)，必須由內(nèi)網(wǎng)的管理員在專用機(jī)上連接外網(wǎng)。

3. 登錄財(cái)務(wù)內(nèi)網(wǎng)使用隱藏的機(jī)器名或機(jī)器號(hào)

登錄財(cái)務(wù)內(nèi)網(wǎng)需要使用密碼，但對(duì)用戶只告訴部分密碼，用戶登錄時(shí)只須輸入已知的部分密碼，實(shí)際密碼還自動(dòng)加上隱藏的機(jī)器名或機(jī)器號(hào)。通過(guò)對(duì)單機(jī) Windows認(rèn)證登錄的“用戶名+密碼”進(jìn)行改進(jìn)，采用“用戶名+密碼+機(jī)器名或機(jī)器號(hào)”的認(rèn)證方式成為防止入侵者的第一道屏障。每臺(tái)客戶機(jī)的機(jī)器名或機(jī)器號(hào)是固定的，計(jì)算機(jī)管理員清楚。登錄財(cái)務(wù)內(nèi)網(wǎng)時(shí)使用對(duì)用戶隱藏的的機(jī)器名進(jìn)行登錄限制，這樣非法用戶使用合法計(jì)算機(jī)或合法用戶使用非法計(jì)算機(jī)都不可能登錄財(cái)務(wù)內(nèi)網(wǎng)。

4. 限制U盤(pán)、移動(dòng)硬盤(pán)和打印機(jī)等外設(shè)的使用

這里的外設(shè)包括軟盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)絡(luò)驅(qū)動(dòng)器和打印機(jī)等。這些設(shè)備的使用方便了數(shù)據(jù)的移動(dòng)，但任意使用也會(huì)帶來(lái)信息安全隱患問(wèn)題。

根據(jù)使用權(quán)限對(duì)客戶機(jī)用戶的軟驅(qū)、光驅(qū)（包括刻錄機(jī)）、磁帶驅(qū)動(dòng)器、U盤(pán)、移動(dòng)硬盤(pán)、串口、并口、SCSI、IEEE1394總線、調(diào)制解調(diào)器、紅外通訊設(shè)備以及筆記本電腦使用的PCMCIA卡和藍(lán)牙等設(shè)備進(jìn)行禁用或停用，從而杜絕了財(cái)務(wù)內(nèi)部網(wǎng)與Internet的連接，避免了財(cái)務(wù)內(nèi)網(wǎng)數(shù)據(jù)被有意或者無(wú)意地泄露出去。考慮到財(cái)務(wù)內(nèi)網(wǎng)可能需要一些內(nèi)網(wǎng)外的數(shù)據(jù)，有時(shí)也要輸出數(shù)據(jù)到網(wǎng)外，利用U盤(pán)和移動(dòng)硬盤(pán)等輸入、輸出數(shù)據(jù)是最方便的。對(duì)接入客戶機(jī)的U盤(pán)和移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)進(jìn)行控制，計(jì)算機(jī)管理員根據(jù)需要設(shè)定存儲(chǔ)設(shè)備的使用權(quán)限（一般合法用戶不能使用，個(gè)別合法用戶只能讀，特殊用戶和管理員允許讀寫(xiě)），這樣既保留了移動(dòng)設(shè)備的方便性，又消除了移動(dòng)存儲(chǔ)設(shè)備可能帶來(lái)的安全隱患。

5. U盤(pán)和移動(dòng)硬盤(pán)使用前必須殺毒

U盤(pán)和移動(dòng)硬盤(pán)的使用容易帶來(lái)病毒，要保證它們不傳播病毒，必須在使用U盤(pán)和移動(dòng)硬盤(pán)前殺毒。

在網(wǎng)外專門配備一臺(tái)用于給U盤(pán)和移動(dòng)硬盤(pán)殺毒的計(jì)算機(jī)，并在該機(jī)上安裝已更新病毒庫(kù)的最新版本殺毒軟件。當(dāng)要使用U盤(pán)和移動(dòng)硬盤(pán)時(shí)，先在這臺(tái)計(jì)算機(jī)上殺毒，殺毒結(jié)束后在U盤(pán)或移動(dòng)硬盤(pán)上自動(dòng)生成一個(gè)文件，記錄殺毒日期和殺毒成功標(biāo)志，在U盤(pán)和移動(dòng)硬盤(pán)接入客戶機(jī)時(shí)首先查看其上是否有當(dāng)天的殺毒日期和殺毒成功標(biāo)志，如有則可根據(jù)讀寫(xiě)權(quán)限來(lái)使用，否則禁止使用。

6. 注重經(jīng)常升級(jí)殺毒程序和病毒庫(kù)，客戶機(jī)和服務(wù)器定期殺毒

經(jīng)常升級(jí)殺毒程序和病毒庫(kù)，并及時(shí)分發(fā)到各客戶機(jī)上，這項(xiàng)工作由計(jì)算機(jī)管理員負(fù)責(zé)完成。客戶機(jī)和服務(wù)器由計(jì)算機(jī)管理員設(shè)定自動(dòng)定期殺毒，只有這樣才能保證財(cái)務(wù)內(nèi)網(wǎng)的服務(wù)器和客戶機(jī)基本上處于沒(méi)有病毒的狀態(tài)，不會(huì)出現(xiàn)因?yàn)槿旧喜《緦?dǎo)致財(cái)務(wù)內(nèi)網(wǎng)癱瘓而無(wú)法繼續(xù)工作的局面。

7. 客戶機(jī)系統(tǒng)盤(pán)固定為C盤(pán)，為防止系統(tǒng)被破壞，做GHOST備份

把客戶機(jī)的系統(tǒng)盤(pán)固定為C盤(pán)，安裝操作系統(tǒng)，其他的軟件都不安裝到C盤(pán)。為防止操作系統(tǒng)損壞，導(dǎo)致客戶機(jī)不能開(kāi)機(jī)，特對(duì)C盤(pán)做GHOST備份，萬(wàn)一系統(tǒng)被損壞，可以立刻恢復(fù)使用，且不會(huì)影響到其他軟件和數(shù)據(jù)。

8. 數(shù)據(jù)庫(kù)做自動(dòng)備份

目前財(cái)務(wù)軟件的數(shù)據(jù)庫(kù)一般都使用SQL Server 產(chǎn)品， 它是一個(gè)典型的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，有很多版本。財(cái)務(wù)內(nèi)網(wǎng)的財(cái)務(wù)數(shù)據(jù)庫(kù)建在服務(wù)器上，財(cái)務(wù)數(shù)據(jù)庫(kù)的備份和恢復(fù)是確保財(cái)務(wù)數(shù)據(jù)安全的一種必不可少的方法。人工進(jìn)行數(shù)據(jù)庫(kù)備份是一項(xiàng)長(zhǎng)期且繁雜的工作，SQL Server 產(chǎn)品具有自動(dòng)化管理功能，它由SQL Server 代理完成。設(shè)置SQL Server 代理要先設(shè)置啟動(dòng)SQL Server 代理服務(wù)，并使SQL Server 代理服務(wù)和操作系統(tǒng)同時(shí)啟動(dòng)，還要使SQL Server 及SQL Server 代理在意外停止時(shí)自動(dòng)重新啟動(dòng)。設(shè)置好SQL Server 代理后即可制訂維護(hù)數(shù)據(jù)庫(kù)計(jì)劃，規(guī)定自動(dòng)備份時(shí)間，備份磁盤(pán)等。

9. 利用日志進(jìn)行檢查審計(jì)

利用日志查看特定機(jī)器的歷史記錄，可對(duì)登錄財(cái)務(wù)內(nèi)網(wǎng)的各種事件進(jìn)行檢查和審計(jì)。通過(guò)事件查看器查看日志文件，分析和審計(jì)賬戶登錄事件、文件訪問(wèn)行為、系統(tǒng)服務(wù)和數(shù)據(jù)庫(kù)操作等，從而發(fā)現(xiàn)各種過(guò)失違規(guī)和犯罪行為，起到規(guī)范上網(wǎng)和威懾的作用。

10. 數(shù)據(jù)庫(kù)加密

財(cái)務(wù)內(nèi)網(wǎng)的財(cái)務(wù)數(shù)據(jù)都保存在財(cái)務(wù)數(shù)據(jù)庫(kù)內(nèi)，對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行加密使其數(shù)據(jù)文件“面目全非”，只有輸入正確的密碼后進(jìn)行解密才能打開(kāi)數(shù)據(jù)文件，文件使用完畢退出以后，使它仍處于加密狀態(tài)，這樣即使有人竊取了財(cái)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件，也會(huì)因不知道密碼而無(wú)法解密，也就不會(huì)對(duì)財(cái)務(wù)內(nèi)網(wǎng)的財(cái)務(wù)信息安全造成威脅和危害。

11. 加強(qiáng)管理，建立嚴(yán)格的計(jì)算機(jī)管理規(guī)章制度

單位要加強(qiáng)管理，建立嚴(yán)格的計(jì)算機(jī)管理規(guī)章制度，而且對(duì)管理規(guī)章制度必須經(jīng)常提醒、經(jīng)常督促、經(jīng)常檢查。“制度主要是防內(nèi)”，有了嚴(yán)密的規(guī)章制度、運(yùn)行條例，形成了內(nèi)部不同人員間的相互制約關(guān)系，使每個(gè)用戶都合法使用計(jì)算機(jī)，再加上完善的技術(shù)保障措施，不允許用戶有不合規(guī)定的操作行為發(fā)生，這樣就能減少內(nèi)部人員作案的可能性，客觀上也就防止了外部人員作案，從而保證了財(cái)務(wù)內(nèi)網(wǎng)的正常安全運(yùn)行。

四、結(jié)束語(yǔ)

上述保證財(cái)務(wù)內(nèi)網(wǎng)信息安全的幾種有效的技術(shù)措施具有很多優(yōu)越性：能將單位財(cái)務(wù)內(nèi)網(wǎng)的服務(wù)器和所有客戶機(jī)都納入管理的范疇；能夠增強(qiáng)財(cái)務(wù)內(nèi)網(wǎng)的整體安全性能，解決目前財(cái)務(wù)內(nèi)網(wǎng)中亟待解決的各種安全隱患；能形成防范與威懾力量，防止內(nèi)部人員的違規(guī)操作；不必增加太多的成本；技術(shù)上并不復(fù)雜等。通過(guò)實(shí)際應(yīng)用已證明這些措施對(duì)保證財(cái)務(wù)內(nèi)網(wǎng)的信息安全極為有效，其對(duì)加強(qiáng)企事業(yè)單位的其他內(nèi)網(wǎng)的信息安全也具有參考價(jià)值。

主要參考文獻(xiàn)

[1] 陳鵬，蔡玥. 專用園區(qū)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2008，29(9):2209-2212.

[2] 崔蔚，趙強(qiáng)，姜建國(guó)，等. 基于主機(jī)的安全審計(jì)系統(tǒng)研究[J]. 電腦與信息技術(shù)，2004，25(1):12-15.

[3] 胡品輝，凌捷，逯峰. 信息安全審計(jì)技術(shù)在財(cái)政行業(yè)的應(yīng)用[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2007，28(21):5314-5316