網絡背景下高校多校區財務管理系統應用研究

周琳

【摘 要】 高等教育事業的不斷發展使多校區辦學成為許多高校的運作模式，但多校區空間上的距離，使互聯網技術在多校區財務管理中有了逐漸深入的應用和實踐。文章通過對多校區財務管理系統應用的研究，分析了在互聯網背景下，多校區高校財務管理系統面臨的風險及防范措施。

【關鍵詞】 多校區； 財務管理； 風險； 防范措施

中圖分類號：G475；F232 文獻標識碼：A 文章編號：1004-5937（2014）12-0102-03

隨著高等教育事業的不斷發展，高校的辦學規模在不斷擴大，多校區辦學已成為許多高校的運作模式。多校區高校是指具有一個獨立法人資格，在同一大學名稱之下，由兩個或兩個以上地理位置分散的校區所組成的大學。多校區的出現，拓展了高校教育發展的空間，很大程度上彌補了教育資源的不足，增強了高校的競爭優勢（林曉歡，2012）。同時，由于多校區空間上的距離，也使高校的財務管理模式有了新的轉變，單校區時代僅依靠局域網的財務管理系統已經不再適應多校區辦學模式的發展，校區間財務數據的統籌與同步要求，使互聯網技術在多校區財務管理中有了逐漸深入的應用和實踐。

為了縮小校區間的時間空間維度，加強校區間相互聯系與統籌管理，高校投入了大量資源建設與多校區財務管理系統相適應的網絡配套設施，逐步完善校區間教學、科研、人事、財務數據的收集、處理、整合、存儲和應用（郜嶺，2005）。通過互聯網和財務管理軟件的收費系統、校園卡系統、電子支付系統和財務預算系統等功能模塊，實現了多校區財務管理“分區不分家”。以下把這種多校區背景下高校財務管理新形式稱為“高校網絡財務管理”。

一、高校網絡財務管理的定義與特征

（一）定義

高校網絡財務管理是基于互聯網技術，以財務管理為核心，實現各種遠程操作和事中動態會計核算與在線適時財務管理，將各校區會計核算系統、校園一卡通、學生收費、人員工資管理、公積金管理、個稅管理、網絡銀行、電子支付系統和各種遠程上報系統的數據進行整合統籌的綜合財務管理模式。

（二）特征

高校網絡財務管理帶有明顯的網絡時代特征，具體體現在：（1）改變了傳統的財務管理模式，與現代網絡信息技術相融合。（2）財務數據的輸入輸出、傳輸過程及支付方式均采用無紙化、網絡化方式。（3）高度實時動態管理，保證最底層數據向上直接匯總，提高工作效率。（4）以校園網為依托，財務管理為核心，實現遠程傳輸與操作，將多個校區的數據進行實時連接與收集（鄧冰，2010）。

通過互聯網實現財務管理數據交互是現今多校區高校財務管理工作的重大變革。但同時也看到，大量的財務信息暴露于開放互聯網中，為財務管理的信息安全工作提出了新的挑戰。

二、網絡財務管理系統的安全風險

由于網絡財務管理系統處在互聯網這一特殊環境條件下，因此除了面臨一般信息系統的安全威脅外，由于其數據的敏感性，還要面對更加嚴峻的安全考驗。

（一）網絡財務管理系統的風險定義

網絡財務系統的安全風險是指由于人為或非人為的因素，產生系統的信息失真、失竊，進而導致單位遭受損失，以及系統的硬件、軟件無法正常運行等結果發生的可能性（鄧冰，2010）。

（二）網絡財務管理系統面臨的主要安全風險

1.系統數據信息方面

開放性的網絡環境下，財務管理系統的數據信息面臨的主要安全風險有以下幾個方面：

（1）信息的真實性、可靠性不強。由于校區間信息的產生與傳遞依靠電子化和網絡化方式，傳統依靠簽章保證有效性和明確經濟責任的手段已不復存在，致使數據修改可以不留痕跡，信息互聯雙方無法識別對方身份，致使信息真實性、可靠性受到挑戰。

（2）對計算機依賴程度過高。計算機的普及使用，使各高校早已在局域網背景下就依托計算機完成了財務管理系統的構建和大量歷史數據的存儲。計算機也確實為財務管理工作帶來了極大的便利和高效（韓麗華，2012）。但是，對計算機的依賴程度過高，一旦計算機突發性能故障，產生數據丟失將會對財務管理工作帶來不可逆轉的重大影響。

（3）操作人員違法違規操作。操作人員多是專業從事財務管理工作的人員，對計算機或網絡知識并不精通，容易造成誤操作，或者不遵守操作規程，擅自修改計算機的基礎設置。另外，操作人員存在道德風險，對程序及數據作非法改動或泄露，以達到某種不良目的。

2.網絡安全方面

網絡是一把雙刃劍，它最大的優勢在于通過其強大的功能實現數據交互和財務管理監督，這勢必要求系統有一定程度的開放性和共享性，但網絡自身的安全隱患又會給開放環境下的財務管理工作提出新挑戰。綜合起來，多校區高校財務管理系統面臨的網絡風險主要有以下幾個方面：

（1）網絡系統自身的脆弱性。互聯網絡具有開放性的特點，通過TCP/IP協議把用戶相互連接起來。但網絡協議自身卻存在很多不安全因素，欺騙性攻擊、數據篡改等行為頻頻發生（王巨松、張艷，2012）。另外，計算機和網絡的配置不當所產生的系統漏洞，也給不法分子以可乘之機。

（2）用戶的網絡安全意識淡薄。一些高校的財務管理人員的網絡安全意識不足，沒有采取適當的安全防范措施。財務管理系統缺少專門的安全管理人員和安全技術規范，對網絡的維護和監測缺少必要的措施。

（3）軟件漏洞和程序后門成為黑客隨意進出系統的通道。財務管理軟件的開發或多或少都存在一些缺陷和漏洞，另外軟件的開發人員通常為了后期軟件維護的方便，專門設計了程序后門。網絡黑客正好利用這些漏洞進行主動攻擊，引起重要數據的破壞和丟失。

（4）計算機病毒是互聯網的重大威脅之一。計算機病毒是一段程序，具有自我復制功能，常駐留于內存、磁盤的引導扇區或磁盤文件，一臺主機感染了病毒，就可以伴隨傳送信息通過網絡擴散到其他主機，并在某個特定的時刻破壞內存數據和硬件。endprint

三、多校區高校網絡財務管理系統的風險防范措施

對于網絡財務管理系統來講，最重要的是要保障財務信息數據庫的安全，應該從系統、網絡及管理制度上采取相應措施。

（一）建立系統及軟件的訪問權限控制機制

操作系統、網絡和應用軟件三方都要采取安全保護措施，防范非法用戶登錄，越權偷看、竊取或篡改財務數據。在操作系統級，通過輸入開機用戶名和密碼對系統合法用戶進行識別。在網絡級，用戶也需要輸入系統設置的口令和密碼才能上網，否則將被拒絕訪問網絡。在財務管理軟件應用級，設置用戶訪問權限。對系統中的各個功能模塊可以按不同的保密級別設置專人口令，不同權限具有不同的可操作范圍，通過判別口令來決定系統是否接受來訪者使用相應功能（俞煒杰，2011）。例如，學生管理部門工作人員可以憑借系統分配的賬號和密碼查詢和修改學生學籍的相關信息，但學生校園卡管理模塊就只擁有查詢權，沒有資金信息的修改權，而校園卡的修改權限下放給專門的校園卡管理中心等。

（二）密鑰技術和“數字簽名（章）”技術

這兩項技術都是為了有效防范校區間財務管理數據在網絡傳輸過程中被惡意攔截、篡改或盜用，并可以加強校區間互聯雙方身份及信息真實性、可靠性的驗證。

1.密鑰技術

該技術通過把明文（即發送的原始數據）轉變為不可辨識的密文進行發送，同時為真正的數據接收方配備相應的解密方案，在數據傳輸過程中，即使被非法用戶攔截，由于沒有相對應的解密方案，就無法解讀信息內容，從而起到對信息的保護作用。

2.數字簽名（章）技術

該技術的原理是：數據的發送方從文件中通過一種信息摘要算法產生一個固定長度的摘要值，用自己的私鑰對摘要值進行加密，來形成發送方的數字簽名，連同原文一起發出（王巨松、張艷，2012）。接收方收到后，首先用同樣的摘要算法對報文計算出摘要值，接著再用發送方發來的公鑰對數字簽名進行解密得到發送方進行加密的摘要值，如果和之前計算出的摘要值相同，證明信息是真實的，并且確實來自發送方。

（三）網絡安全防范

1.財務管理系統采用星型拓撲結構

考慮到財務管理系統的應用范圍及對安全可靠程度的要求，財務管理系統一般不應采用環形拓撲結構，以避免由于一個節點故障影響整個財務管理系統。建議采用以太網技術，使用星型拓撲結構。

2.建立完善的防病毒機制

計算機病毒會在計算機系統之間傳播，在某個特定的時刻破壞計算機內的程序、數據甚至硬件，給網絡財務系統以及財務信息等造成極大的威脅。對于病毒的防范有以下措施：（1）采用基于服務器的網絡殺毒軟件進行實時監控，追蹤病毒。（2）采用防病毒卡或芯片等硬件防范病毒。（3）財務管理軟件可掛接或捆綁第三方反病毒軟件加強軟件自身的反病毒能力。（4）對外來軟件和數據，必須經過病毒檢查。（5）在業務系統禁止使用游戲軟件。

3.增設防火墻對網絡黑客進行有效防范

防火墻是由軟件系統和硬件設備組合而成，是建立在內部網和外部網接口處的訪問控制系統，它對跨越網絡邊界的信息進行過濾，目的在于防范來自外部的非法訪問，又不影響正常工作，從而為財務管理系統設立了一道電子屏障。

在網關加裝高性能防火墻，對訪問請求進行嚴密的監控和審核，并定期對防火墻進行安全性能測試和升級。保證財務信息系統和外網的連接能夠進行有效的過濾（俞煒杰，2011）。這樣就可以通過防火墻來最大限度地降低黑客訪問的風險和危害。

（四）加強高校財務系統的管理工作

1.轉變傳統財務管理系統的內部控制模式

傳統的財務管理系統內部控制模式已不再適應網絡環境，網絡環境下財務管理系統必須針對網絡的特點，建立適應網絡系統的控制體系及相應的崗位責任制和內部控制制度。控制范圍應由原來單一的財務部門轉變為財務部門和計算機管理部門共同控制（鄧冰，2010）。

2.及時做好數據備份工作

備份是防止網絡財務管理系統意外事故最基本、最有效的手段，它包括硬件備份、系統備份、財務軟件系統備份和數據備份四個層次。網絡中利用兩個服務器進行雙機鏡像映射備份是目前數據備份的新形式。

3.搞好人才隊伍建設

目前在我國，既懂得網絡信息技術，又精通財務核算的復合型人才還非常缺乏。為解決人才缺乏問題，高校首先要引進高層次財會人才。所謂高層次人才，指既懂外語、熟悉計算機操作，又有實際工作能力及組織才能。

另外，必須有計劃、有步驟、有針對性地組織開展現有財會人員的繼續教育和培訓工作。主要是改善財會人員的知識結構，不斷進行知識更新，提高財會人的計算機應用水平，特別是計算機網絡技術。

最后，還要加強財會人員職業修養和道德建設，培養財會人員依法理財、秉公辦事的意識。

【參考文獻】

[1] 林曉歡.關于我國高校多校區建設熱潮的思考[J].華章，2012（23）.

[2] 郜嶺.我國高校校園多校區管理的問題與經驗借鑒[J].中國高教研究，2005（12）.

[3] 王巨松，張艷.淺談高校校園網絡安全隱患與防范[J].價值工程，2012（9）.

[4] 俞煒杰.淺談網絡安全防范的幾點策略[J].硅谷，2011（14）.

[5] 鄧冰.淺談我國高校多校區財務管理的挑戰與對策[J].時代經貿，2010（35）.

[6] 韓麗華.高校財務風險形成機制及風險控制研究[J].商業會計，2012（15）.endprint