財務人員憑U盤鑰匙開機的實現策略

楊從智

財務人員憑U盤鑰匙開機的實現策略

楊從智

本文從財務數據安全防護角度出發，應用win系統組策略及shutdown等工具，實現U盤鑰匙防護開機，對財務數據安全保護做了有益探索。

財務安全；組策略；shutdown應用

不經意間，以知識創新及其創造性應用為主要標志的科技革命所帶來的互聯網+信息時代已然到臨。信息時代的財務人員只有掌握了計算機工具，才能對財務數據進行高效率管理。隨著IT技術的飛速發展、用戶信息化應用能力的提高、會計信息化應用處理范圍的擴展，必將給會計核算工作的數據安全提出新的要求。基礎性數據良好有效、安全風險可控的財務工作可以使經濟個體在瞬息萬變的市場競爭環境中保持競爭優勢，會計人員要善于把控會計處理信息化操作風險，提升個體會計核心職業判斷能力，沉淀會計經驗。

為了把控財務工作信息化安全風險，本文從會計人員個體用機密匙控制入手以加強信息安全。當別人未經允許開啟財務人員辦公用機時，機器自動判斷U盤是否為密匙盤，相當于財務軟件的加密狗作用，一旦判斷無密匙盤，即認定為非法用戶，給予提示警告后關機，以保護微機財務數據安全。

首先來認識win系統自帶的shutdown工具。Shutdown是主流win系統下命令行工具，它可以用來關閉或重新啟動本地計算機，還可以定時關機，可以通過應用不同的參數實現。這里要應用其中的/s，/t，/c參數來判斷控制非法入侵者，并自動關機，其中S參數用于關機，用T參數給出關機的秒數，用C參數給出關機的提示警告語。假設本機硬盤及光驅盤符分配為C-G，U盤盤符為H。首先根據需要在U盤上建立一個文檔，作為密匙文件，例如ycz.key文件。建立的方法可以用記事本，內容任意，以ycz.key為名存盤，也可以通過CMD調用字符命令行，應用copy con ycz.key，輸入任意字符后，F6存盤退出。文件建立后，為防止誤刪及保密需要，將該文件屬性設為“隱藏”屬性。其次用同樣的方法在硬盤特定文件夾如f：1文件夾內建立一個批處理文件，例如cwkey.bat文件。內容為兩行文字，首行是@echo off，用來關閉命令行交互界面。二行是if not exist h：ycz.key shutdown-s-t 5-c"未檢測到密匙，您不是合法用戶"。執行該批處理文件后，系統自動掃描本地系統中是否插入了U盤，U盤根目錄下是否存在ycz.key文件，一旦判斷為否，win系統在設定的5秒內自動彈出關閉系統提示，同時顯示警告提示語“未檢測到密匙，您不是合法用戶”，隨即系統自動關機，從而達到屏蔽非法用戶使用本地計算機的目的。因為cwkey.bat文檔是可見的，為保密，應用bat2exe工具，將其在原文件夾中如f：1文件夾中輸出為cwkey.exe文件，功效同cwkey.bat文件一致，為進一步保密，將該exe文件屬性設置為“隱藏”屬性。

下面，要讓win系統在系統開機登錄時執行cwkey. exe文件命令。通過win系統的組策略來實現該想法，讓系統開機即予以判斷，從而達到阻斷非法用戶入侵的目的。組策略按百度百科定義，組策略是人們進行計算機用戶定義并控制程序、網絡資源及操作系統行為的主要工具。組策略將系統重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達到方便管理計算機的目的。在win系統“運行”欄輸入gpedit.msc，調出組策略，打開。如下圖所示，依次打開“用戶配置”、“管理模板”、“系統”、“登錄”“在用戶登錄時運行這些程序”“已啟用”。見上頁圖。

點擊“顯示”，在打開的“登錄時運行的項目”交互界面，輸入f：1cwkey.exe。文件導入成功后，cwkey.exe文件進入系統用戶配置啟動組策略中，win系統啟動即起作用，自動尋址判斷。當你的鑰匙U盤接到計算機上時，win系統正常進入，如果不存在鑰匙U盤，系統在設定的5秒后自動關機，有效屏蔽計算機系統非法入侵操作者。

（作者單位：河北省邯鄲市第一中學）