中小型企業(yè)網(wǎng)絡(luò)財(cái)務(wù)安全性研究

鄭陽(yáng)平

（承德石油高等專(zhuān)科學(xué)校計(jì)算機(jī)與信息工程系，承德067000）

中小型企業(yè)網(wǎng)絡(luò)財(cái)務(wù)安全性研究

鄭陽(yáng)平

（承德石油高等專(zhuān)科學(xué)校計(jì)算機(jī)與信息工程系，承德067000）

從中小型企業(yè)的實(shí)際情況出發(fā)，通過(guò)對(duì)財(cái)務(wù)網(wǎng)絡(luò)和網(wǎng)絡(luò)財(cái)務(wù)的特征分析，應(yīng)用基于IPSec VPN技術(shù)與防火墻技術(shù)研究出價(jià)格低廉、經(jīng)濟(jì)、安全性和配置簡(jiǎn)單容易的解決方案，構(gòu)建安全可靠的財(cái)務(wù)網(wǎng)絡(luò)，使得網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息能夠在Internet上安全可靠的傳輸與共享。該方案將在中小型企業(yè)網(wǎng)絡(luò)財(cái)務(wù)中發(fā)揮巨大作用。

中小型企業(yè)財(cái)務(wù)網(wǎng)絡(luò)；網(wǎng)絡(luò)財(cái)務(wù)；虛擬專(zhuān)用網(wǎng)；安全性

1 引 言

在信息時(shí)代及電子商務(wù)迅速發(fā)展下，網(wǎng)絡(luò)財(cái)務(wù)已步入了企業(yè)殿堂，以其實(shí)時(shí)、快捷、經(jīng)濟(jì)和嶄新的特點(diǎn)和新穎的功能應(yīng)用于廣大企業(yè)中，取代了傳統(tǒng)桌面式的財(cái)務(wù)活動(dòng)。原來(lái)封閉的財(cái)務(wù)網(wǎng)絡(luò)也被悄然推上了Internet世界。新的網(wǎng)絡(luò)財(cái)務(wù)及網(wǎng)絡(luò)經(jīng)濟(jì)，不但給網(wǎng)絡(luò)財(cái)務(wù)帶來(lái)信息一體化與實(shí)時(shí)管理化，同時(shí)也給企業(yè)網(wǎng)帶來(lái)了信息安全隱患，尤其是當(dāng)財(cái)務(wù)網(wǎng)絡(luò)連入Extranet，并且跨越Internet實(shí)時(shí)網(wǎng)絡(luò)財(cái)務(wù)活動(dòng)時(shí)，網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息面臨的安全威脅就越來(lái)越大。

2 財(cái)務(wù)網(wǎng)絡(luò)與網(wǎng)絡(luò)財(cái)務(wù)

財(cái)務(wù)網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)中安全性與可靠性要求非常高的特殊子網(wǎng)絡(luò)，是安全性要求極高的物理存在的子網(wǎng)絡(luò)，是企業(yè)網(wǎng)中必不可少的組成部分，對(duì)企業(yè)發(fā)展具有不可估量的作用。該網(wǎng)絡(luò)中傳輸與處理的都是重要的財(cái)務(wù)數(shù)據(jù)信息，需要高度的保密性、完整性、可靠性和可用性。

網(wǎng)絡(luò)財(cái)務(wù)是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理技術(shù)為載體，隨著電子商務(wù)的發(fā)展，提供Internet環(huán)境下新的財(cái)務(wù)管理模式和財(cái)務(wù)工作方式，主要實(shí)施財(cái)務(wù)分析、核算、控制、決策和監(jiān)控等現(xiàn)代化財(cái)務(wù)管理新模式，最終實(shí)現(xiàn)財(cái)務(wù)管理數(shù)字化、信息化和網(wǎng)絡(luò)化。網(wǎng)絡(luò)財(cái)務(wù)不僅具有事前預(yù)測(cè)計(jì)劃、事中控制的功能，還具有事后核算及分析功能。還可進(jìn)行成本預(yù)算、預(yù)測(cè)、計(jì)劃、核算、分析、控制及決策等功能。基于財(cái)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)財(cái)務(wù)新工作模式的實(shí)施，可全面提升企業(yè)競(jìng)爭(zhēng)力和經(jīng)濟(jì)效益，但在財(cái)務(wù)網(wǎng)絡(luò)中進(jìn)行網(wǎng)絡(luò)財(cái)務(wù)活動(dòng)的過(guò)程中，尤其是跨越Internet復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，安全防護(hù)顯得尤為重要。所以，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息安全傳輸和共享顯得尤為重要。需要解決的安全問(wèn)題主要有：①網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息的完整性和可用性。財(cái)務(wù)數(shù)據(jù)信息是企業(yè)的生命，在網(wǎng)絡(luò)傳輸過(guò)程中，防止數(shù)據(jù)信息泄露與損失。②網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息的真實(shí)性。財(cái)務(wù)數(shù)據(jù)信息是企業(yè)的重大商業(yè)機(jī)密，必須防止惡意篡改或非法截取及泄露。③網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息保密性。應(yīng)用現(xiàn)有成熟的數(shù)據(jù)加密技術(shù)，對(duì)財(cái)務(wù)數(shù)據(jù)信息進(jìn)行加密，防止非法解密破解。

3 中小型企業(yè)網(wǎng)絡(luò)及財(cái)務(wù)網(wǎng)絡(luò)信息共享現(xiàn)狀

據(jù)調(diào)查，中小型企業(yè)用戶(hù)占我國(guó)企業(yè)主體比重的70%以上，由于資金不足、技術(shù)有限等方面的原因，中小企業(yè)的網(wǎng)絡(luò)安全問(wèn)題一直隱患重重。即使中小型網(wǎng)絡(luò)上只連接幾臺(tái)計(jì)算機(jī)構(gòu)成小型網(wǎng)絡(luò)，也需要考慮像這樣小網(wǎng)絡(luò)的安全防護(hù)問(wèn)題。絕不能因?yàn)橹行⌒推髽I(yè)的規(guī)模小、資金缺乏和技術(shù)有限等問(wèn)題，就單純地認(rèn)為企業(yè)網(wǎng)絡(luò)的安全體系就可以簡(jiǎn)單化或直接省略。當(dāng)前，中小型企業(yè)網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻，存在的問(wèn)題主要有：①中小型企業(yè)的網(wǎng)絡(luò)系統(tǒng)相對(duì)簡(jiǎn)單、投資小，為了追求企業(yè)效益，安全防護(hù)幾乎常常被忽視。②有些中小型企業(yè)對(duì)網(wǎng)絡(luò)信息安全心存僥幸，殊不知，安全威脅無(wú)處不在，安全攻擊目標(biāo)沒(méi)有特定性，而且越來(lái)越隱蔽，如不提前預(yù)防與防護(hù)，一旦被攻擊，重要數(shù)據(jù)丟失、損壞或者被惡意篡改，信息傳輸中斷，經(jīng)濟(jì)損失嚴(yán)重等等，無(wú)疑將給企業(yè)經(jīng)濟(jì)帶來(lái)巨大的損失。所以，要做到防患于未然。③有些中小型企業(yè)沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)技術(shù)人員，或者雖有技術(shù)人員，但身兼數(shù)職，而且技術(shù)水平有限，這使中小企業(yè)的網(wǎng)絡(luò)在安全性方面存在嚴(yán)重漏洞和安全隱患。與大型企業(yè)、行業(yè)用戶(hù)相比，中小型企業(yè)網(wǎng)絡(luò)更容易受到網(wǎng)絡(luò)安全的攻擊和信息泄露，企業(yè)的各項(xiàng)損失同樣慘重。④中小型企業(yè)安全解決方案甚少。大型企業(yè)和銀行、證券、電信、政府等行業(yè)的安全解決方案價(jià)格較高。而中小型企業(yè)分布廣，資金缺乏，技術(shù)力量有限，中小企業(yè)的安全問(wèn)題似乎一直沒(méi)有得到安全廠商的足夠重視。市場(chǎng)上的安全產(chǎn)品種類(lèi)繁多，防火墻、信息加密、入侵檢測(cè)、安全認(rèn)證、核心防護(hù)無(wú)不囊括其中，但從其應(yīng)用范圍來(lái)看，這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶(hù)和大型企業(yè)用戶(hù)，針對(duì)中小企業(yè)的廉價(jià)、安全和配置簡(jiǎn)單容易的解決方案還是很少，有的也是功能單一，安全性不是很高，不能根據(jù)中小企業(yè)實(shí)際需求提出信息安全防護(hù)體系。而中小型網(wǎng)絡(luò)中為了企業(yè)經(jīng)濟(jì)快速發(fā)展做出預(yù)測(cè)和決策的財(cái)務(wù)網(wǎng)絡(luò)是必不可少的，它對(duì)信息安全的要求就更高，這些財(cái)務(wù)數(shù)據(jù)信息是企業(yè)的生命線和商業(yè)機(jī)密，一定要保證其安全性、可用性和完整性，防止網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息泄露、損失、丟失、破壞或者被惡意篡改等問(wèn)題的發(fā)生。⑤財(cái)務(wù)網(wǎng)絡(luò)是一個(gè)信息孤島，考慮到信息安全的問(wèn)題，一般采用部門(mén)財(cái)務(wù)網(wǎng)絡(luò)與企業(yè)網(wǎng)或者Internet物理斷開(kāi)，網(wǎng)絡(luò)數(shù)據(jù)傳輸和共享，只能使用優(yōu)盤(pán)拷貝等傳統(tǒng)的方式手工進(jìn)行。這樣不能完全發(fā)揮網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息的實(shí)時(shí)性、快捷、經(jīng)濟(jì)和嶄新的應(yīng)用優(yōu)勢(shì)，失去了網(wǎng)絡(luò)互連和數(shù)據(jù)通信的意義。導(dǎo)致基于財(cái)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)財(cái)務(wù)活動(dòng)效率不高，給中小型企業(yè)的財(cái)務(wù)管理模式、財(cái)務(wù)數(shù)據(jù)信息分析及后期決策帶來(lái)不利影響，影響企業(yè)的進(jìn)一步發(fā)展。

4 基于中小型企業(yè)財(cái)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)財(cái)務(wù)廉價(jià)安全解決方案

從中小型企業(yè)的實(shí)際情況出發(fā)，研究出跨越Internet，比較廉價(jià)，經(jīng)濟(jì)，安全，配置簡(jiǎn)單容易的基于中小型企業(yè)實(shí)現(xiàn)財(cái)務(wù)網(wǎng)絡(luò)之間網(wǎng)絡(luò)財(cái)務(wù)活動(dòng)的解決方案。通過(guò)基于IPSec的VPN技術(shù)與防火墻技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息安全可靠傳輸或財(cái)務(wù)數(shù)據(jù)信息共享?；贗PSec的VPN技術(shù)和防火墻技術(shù)的安全性解決方案連接如圖1所示。

圖1 安全方案連接示意圖

圖1中堡壘主機(jī)可以是高性能計(jì)算機(jī)或者簡(jiǎn)單的服務(wù)器，堡壘主機(jī)安裝1000Mbps高性能的網(wǎng)卡2塊：ethernet0和ethernet1。ethernet0連接內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)，內(nèi)部網(wǎng)卡連接所要保護(hù)的財(cái)務(wù)網(wǎng)絡(luò)；ethernet1連接外部網(wǎng)絡(luò)，外部網(wǎng)卡ethernet1可以通過(guò)直接或間接連接局域網(wǎng)的路由器，這樣路由器可以對(duì)進(jìn)出外部網(wǎng)口的數(shù)據(jù)包進(jìn)行安全加密。堡壘主機(jī)既可以是應(yīng)用網(wǎng)關(guān)服務(wù)器又可以是VPN服務(wù)器，可以安裝Windows服務(wù)器版操作系統(tǒng)，如Windows 2003 server，并且安裝VPN配置軟件，如Injoy firewall（是一個(gè)功能強(qiáng)大，資源占用極小的防火墻軟件）軟件的Injoy IPSec模塊來(lái)實(shí)現(xiàn)VPN功能。在需要進(jìn)行VPN連接的服務(wù)器端和各個(gè)客戶(hù)端的網(wǎng)關(guān)主機(jī)上都安裝該軟件，并將該軟件的防火墻接口綁定在外部網(wǎng)絡(luò)網(wǎng)卡ethernet1上，然后進(jìn)行配置。堡壘主機(jī)工作于財(cái)務(wù)網(wǎng)絡(luò)的邊緣，服務(wù)于外部網(wǎng)絡(luò)和內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)。該堡壘主機(jī)容多種功能于一體，既完成對(duì)訪問(wèn)財(cái)務(wù)網(wǎng)絡(luò)數(shù)據(jù)信息用戶(hù)的身份鑒別與認(rèn)證，又具有數(shù)據(jù)包過(guò)濾及防火墻功能。基于IPSec VPN技術(shù)確保數(shù)據(jù)的安全可靠，完整性檢查，認(rèn)證鑒別身份與加密功能。防火墻技術(shù)，對(duì)財(cái)務(wù)網(wǎng)絡(luò)內(nèi)的用戶(hù)進(jìn)行管理，配置合適的訪問(wèn)控制規(guī)則及權(quán)限，屏蔽內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)等，以提高財(cái)務(wù)網(wǎng)絡(luò)的安全性。

4.1 基于IPSec VPN服務(wù)，保證網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息安全傳輸及安全共享

4.1.1 VPN技術(shù)

VPN是虛擬專(zhuān)用網(wǎng)，是采用隧道技術(shù)、身份認(rèn)證及加密等方法，在公眾網(wǎng)絡(luò)上構(gòu)建專(zhuān)用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過(guò)“安全虛擬隧道”穿越公網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。它實(shí)現(xiàn)了內(nèi)部財(cái)務(wù)網(wǎng)絡(luò)在公眾信息網(wǎng)Internet上安全保密的傳輸，就如同在廣域網(wǎng)中為企業(yè)用戶(hù)專(zhuān)門(mén)拉一條專(zhuān)線，公眾網(wǎng)絡(luò)Internet起到“虛擬專(zhuān)用”的效果。

4.1.2 基于IPSec VPN技術(shù)

它解決了Internet所面臨的不安全因素的威脅，實(shí)現(xiàn)在公網(wǎng)上建立專(zhuān)有網(wǎng)絡(luò)的技術(shù)，在不信任的公網(wǎng)上建立安全“虛擬隧道”進(jìn)行數(shù)據(jù)信息安全傳輸。IPSec協(xié)議工作于OSI參考模型的網(wǎng)絡(luò)層，提供了三種安全機(jī)制：加密、認(rèn)證和數(shù)據(jù)信息完整性檢查。VPN需要的成本較低，提供遠(yuǎn)程訪問(wèn)，具有擴(kuò)展性強(qiáng)，便于管理等優(yōu)勢(shì)，是企業(yè)網(wǎng)絡(luò)外聯(lián)擴(kuò)展的發(fā)展趨勢(shì)。二者結(jié)合在一起采用4種安全機(jī)制：安全隧道技術(shù)、身份認(rèn)證、加密解密技術(shù)、密鑰交換技術(shù)，來(lái)保證傳輸財(cái)務(wù)數(shù)據(jù)信息的保密性、安全性、完整性和可用性。

（1）安全隧道技術(shù)是在公網(wǎng)Internet中建立一條數(shù)據(jù)安全“虛擬隧道”，將待傳財(cái)務(wù)數(shù)據(jù)信息經(jīng)過(guò)加密和協(xié)議封裝處理后，在嵌套裝入另外一種協(xié)議的數(shù)據(jù)包中，發(fā)送到Internet的安全“虛擬隧道”中，保證財(cái)務(wù)數(shù)據(jù)信息安全、透明的傳輸。IPSec是一種安全隧道協(xié)議，定義了一個(gè)系統(tǒng)來(lái)提供安全算法、安全協(xié)議選擇、服務(wù)密鑰交換等服務(wù)，從而在網(wǎng)絡(luò)層即IP層提供安全保障。使用IPSec傳輸模式提供服務(wù)器端到客戶(hù)端、服務(wù)器端到服務(wù)器端與客戶(hù)端到客戶(hù)端之間端到端的安全。使用IPSec協(xié)議中的ESP子協(xié)議和AH子協(xié)議保護(hù)IP數(shù)據(jù)報(bào)頭與IP數(shù)據(jù)報(bào)不被攻擊者入侵，在兩個(gè)或多個(gè)財(cái)務(wù)子網(wǎng)絡(luò)之間建立一個(gè)安全“虛擬隧道”用于財(cái)務(wù)數(shù)據(jù)信息的安全通信。企業(yè)遠(yuǎn)程用戶(hù)，通過(guò)IPSec安全策略的配置及實(shí)施實(shí)現(xiàn)用戶(hù)對(duì)財(cái)務(wù)網(wǎng)絡(luò)中財(cái)務(wù)數(shù)據(jù)信息保護(hù)的作用。IPSec安全策略包括什么時(shí)候?qū)H和ESP保護(hù)，保護(hù)什么樣的通信，什么時(shí)候進(jìn)行密鑰協(xié)商及交換，什么時(shí)候協(xié)商保護(hù)的強(qiáng)度。只有經(jīng)過(guò)VPN服務(wù)器認(rèn)證的用戶(hù)，才能與VPN服務(wù)器建立安全“虛擬隧道”。通過(guò)IPSec認(rèn)證和密鑰交換機(jī)制確保網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息傳輸?shù)陌踩约爸匾獢?shù)據(jù)信息共享。配置如下：①配置總部財(cái)務(wù)網(wǎng)絡(luò)及分支機(jī)構(gòu)財(cái)務(wù)網(wǎng)絡(luò)的IP地址；②在VPN服務(wù)器端（總部）進(jìn)行隧道配置，包括本地端點(diǎn)設(shè)置（本地網(wǎng)絡(luò)地址），遠(yuǎn)程端點(diǎn)設(shè)置（0.0.0.0／0表示所有網(wǎng)絡(luò)）和VPN策略設(shè)置（傳輸模式為“Tunnel隧道模式”）；③在VPN客戶(hù)端進(jìn)行隧道配置，包括本地端點(diǎn)配置（本地網(wǎng)絡(luò)地址），遠(yuǎn)程端點(diǎn)配置（總部網(wǎng)絡(luò)地址）和VPN策略配置。

（2）用戶(hù)認(rèn)證及訪問(wèn)控制技術(shù)。對(duì)用戶(hù)身份進(jìn)行驗(yàn)證，是發(fā)生在安全“虛擬隧道”建立之前，以便系統(tǒng)的實(shí)時(shí)用戶(hù)授權(quán)或資源訪問(wèn)控制，提供安全防護(hù)措施，有抵抗黑客通過(guò)VPN通道竊取企業(yè)財(cái)務(wù)網(wǎng)絡(luò)數(shù)據(jù)信息的能力，并可對(duì)VPN通道進(jìn)行訪問(wèn)控制。用戶(hù)的訪問(wèn)控制，由網(wǎng)絡(luò)管理員授權(quán)，以便確定可以訪問(wèn)哪些財(cái)務(wù)數(shù)據(jù)信息，實(shí)現(xiàn)基于用戶(hù)的“細(xì)粒度”訪問(wèn)控制。每一通信主機(jī)必須是經(jīng)過(guò)授權(quán)的，有抵抗IP地址冒認(rèn)領(lǐng)的能力。配置如下：①設(shè)置服務(wù)器認(rèn)證方式；②配置客戶(hù)端認(rèn)證方式；③在VPN服務(wù)器端軟件中配置分支機(jī)構(gòu)用戶(hù)身份信息，包括用戶(hù)名和密碼。

（3）加密解密技術(shù)。保證 “虛擬隧道”的保密性，提供強(qiáng)有力的保密和加密手段，抵抗黑客篡改和捕獲網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息的能力，同時(shí)防止黑客破解捕獲或攔截到“安全隧道”中的網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息。配置加密算法，如AES，DES，3DES3等。

（4）密鑰交換技術(shù)。建立密鑰中心管理服務(wù)器，防止密鑰在公網(wǎng)Internet上傳輸而不被竊取，防止數(shù)據(jù)重演。配置服務(wù)器端及客戶(hù)端共享密鑰等。

4.2 防火墻技術(shù)，確保授權(quán)用戶(hù)訪問(wèn)網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息及信息安全共享

為了使基于IPSec的VPN平臺(tái)更加安全可靠，還需要對(duì)防火墻功能模塊進(jìn)行適當(dāng)?shù)呐渲?。防火墻是?cái)務(wù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的橋梁，阻斷了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的直接通信，保證內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息不會(huì)被泄露。防火墻技術(shù)不但可以隱藏財(cái)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及內(nèi)部IP地址，而且基于應(yīng)用層的過(guò)濾規(guī)則容易配置與調(diào)試，具有高效性和易擴(kuò)展性。可以從應(yīng)用層到網(wǎng)絡(luò)層不同層次上起到保護(hù)財(cái)務(wù)網(wǎng)絡(luò)的作用。根據(jù)財(cái)務(wù)網(wǎng)絡(luò)的需要，配置合適的安全策略。當(dāng)安全檢測(cè)時(shí)，就會(huì)根據(jù)安全策略，分析數(shù)據(jù)包的相關(guān)信息，如IP數(shù)據(jù)報(bào)，TCP端口號(hào)等，以決定數(shù)據(jù)包是拒絕還是通過(guò)，控制進(jìn)出財(cái)務(wù)網(wǎng)絡(luò)的數(shù)據(jù)信息。還可以啟動(dòng)其他配置，如配置安全訪問(wèn)策略，日志監(jiān)控和病毒檢測(cè)等功能，進(jìn)一步增強(qiáng)安全性。

5 方案分析

該方案節(jié)省成本、配置簡(jiǎn)單、安全穩(wěn)定，是一個(gè)為中小型企業(yè)財(cái)務(wù)網(wǎng)絡(luò)數(shù)據(jù)傳輸保駕護(hù)航的不錯(cuò)的經(jīng)濟(jì)和實(shí)用性方案，給中小型企業(yè)網(wǎng)絡(luò)帶來(lái)了良好的經(jīng)濟(jì)效益和管理效益。該“軟”方案充分利用VPN的專(zhuān)用與公用優(yōu)點(diǎn)，在公用網(wǎng)中開(kāi)辟安全“虛擬隧道”，通過(guò)基于IPSec VPN技術(shù)與應(yīng)用網(wǎng)關(guān)防火墻等多種技術(shù)多層次保護(hù)網(wǎng)絡(luò)財(cái)務(wù)數(shù)據(jù)信息。由于服務(wù)器是財(cái)務(wù)網(wǎng)絡(luò)與公網(wǎng)Internet的惟一關(guān)卡，安全配置容易實(shí)施。如出現(xiàn)安全威脅，便于隔離網(wǎng)絡(luò)，安全管理靈活。但也存在一些風(fēng)險(xiǎn)。主要有：服務(wù)器故障會(huì)導(dǎo)致網(wǎng)絡(luò)連接失??；由軟件實(shí)現(xiàn)數(shù)據(jù)加密、包過(guò)濾等功能，一定程度上會(huì)導(dǎo)致通信效率下降。另外，還需完善財(cái)務(wù)管理制度，注重提升內(nèi)部網(wǎng)絡(luò)財(cái)會(huì)人員素質(zhì)，防止社會(huì)學(xué)的攻擊。

6 結(jié)束語(yǔ)

利用該方案可跨越Internet構(gòu)建安全可靠的財(cái)務(wù)網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)財(cái)務(wù)的優(yōu)勢(shì)，促進(jìn)中小型企業(yè)的經(jīng)濟(jì)飛速發(fā)展。通過(guò)該方案可充分利用Internet將遍布全球的分支機(jī)構(gòu)連接起來(lái)，建立企業(yè)全球財(cái)務(wù)信息網(wǎng)絡(luò)，促使網(wǎng)絡(luò)財(cái)務(wù)數(shù)字化、信息一體化、實(shí)時(shí)管理化，促進(jìn)網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展，推進(jìn)企業(yè)在全球領(lǐng)域的快速發(fā)展，也必將是企業(yè)應(yīng)對(duì)全球市場(chǎng)競(jìng)爭(zhēng)的一種方式。

［1］郝春雷，鄭陽(yáng)平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案［J］.商業(yè)時(shí)代，2007（21）：45.

［2］王勇.VPN安全網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究［J］.微處理機(jī)，2008（1）：46-48.

［3］李淑梅.中小企業(yè)基于IPSec VPN的網(wǎng)絡(luò)構(gòu)建［J］.現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2011（9）：99-101.

［4］張定祥.集散式中小型企業(yè)遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案［J］.信息安全與技術(shù)，2012（5）：104-105，110.

Research on Security of Network Financial of Small and Medium Sized Enterprises

ZHENG Yang-ping
（Department of Computer and Information Engineering，Chengde Petroleum College，Chengde 067000，China）

By analyzing the characters of finance network and network finance，the paper provides a cheap，safe and simple method based on the fact of small and medium sized enterprises and the technology of VPN ground on IPSec and FireWall to set up safe and reliable finance network.Itmakes the information of finance to transmit and share safely.The method will play an important role in the network finance of small and medium sized enterprises.

The finance network of small and medium sized enterprise；Network finance；VPN；Security

10.3969／j.issn.1002-2279.2014.01.009

TP393.1

：A

：1002-2279（2014）01-0029-03

鄭陽(yáng)平（1979-），男，陜西洛川人，講師，網(wǎng)絡(luò)應(yīng)用教研室主任，高級(jí)技師，主研方向：計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全教學(xué)與研究。

2013-08-12