高校財務網絡化安全保障策略研究

王罕

摘要：隨著信息技術高速發展，各高校不斷加大信息化建設力度，圍繞信息化校園基礎設施、“一站式”服務、在線教學、資源共享和大數據分析等方面投入大量人力、物力，逐步向全面教育現代化階段邁進。財務工作是高校運行的主要組成部分，是各項工作正常開展的保障，所以財務系統安全成為網絡安全工作十分重要的內容。現從財務網絡化面臨的安全問題入手，圍繞安全技術、安全管理和安全素養幾方面對財務網絡化的安全保障策略進行了分析和探討。

關鍵詞：高校;信息化;財務;網絡安全;保障體系

中圖分類號：TP393? ? 文獻標識碼：A

文章編號：1005-913X（2020）05-0147-02

一、財務網絡化存在的安全風險

（一）網絡攻擊風險

目前，多數高校財務由傳統封閉模式逐漸轉變為開放模式，依托網絡環境實現管理流程化和信息共享，面對網絡化帶來變革的同時也帶來了安全挑戰，不法分子常常通過各種網絡攻擊方式非法破壞財務系統運行、盜取篡改數據或遠程控制系統。財務數據作為高校的敏感信息，一旦遭受攻擊，將面臨無法挽回的巨大損失。所以面對網絡攻擊存在的安全風險，唯有做好事前重點防控、事中實時監測、事后及時處理才能將風險降到最低。

（二）網絡病毒風險

網絡病毒是對特定的計算機網絡進行破壞的計算機程序，具有感染速度極快、擴散面極廣、傳播形式多元和無法徹底清除等特點，與一般病毒相比更具有傳播性。2006年瘋狂肆虐的“熊貓燒香”病毒爆發，感染導致數以百萬計算機無法工作，甚至造成數據破壞。2017年 “永恒之藍”病毒通過互聯網急速蔓延，政府、機關、高校等眾多機構以及銀行、運輸、電信運營商等行業均受到不同程度影響，損失巨大。可見，信息越發達，社會越進步，各行各業對計算機網絡的依賴就越嚴重，風險也就越大。財務系統作為高校運轉的核心，網絡安全建設應始終處于高校網絡安全建設的核心位置。

（三）安全意識風險

高校財務系統安全意識風險重點表現在財務人員對網絡安全風險的防范意識和對安全防范知識的掌握程度。大多數財務人員不了解 財務網絡安全知識，日常工作中忽視財務信息安全風險的防范，例如財務系統登錄密碼過于簡單、財務管理計算機未及時更新系統漏洞補丁，訪問匿名網站或郵件、移動介質在不同計算機間交叉使用等，而高校財務人員信息安全與財務系統安全密切相關，大多數安全事件都源于工作人員疏忽導致信息泄露或被攻擊。

（四）管理機制風險

財務系統網絡安全不僅是安全硬件設備的完善，還要重視管理機制在財務網絡安全中的約束和控制作用。財務網絡安全管理機制不健全、覆蓋不全面、監督不到位等問題，致使財務網絡安全隱患無法得到及時排查和解決。部分高校財務部門制定了各項財務系統安全相關管理制度，但是缺乏有效的貫徹執行，尤其在操作規范、信息保密和應急管理管理方面，未落實相關責任制，并且與上級單位及學校網絡安全部門沒有形成聯動機制，財務網絡安全管理機制不能有效發揮作用。

二、財務網絡安全保障策略

（一）構建技術保障體系

1.網絡架構方面。在高校通用校園網架構基礎上，建立財務系統服務器區和財務工作區兩個獨立專用網絡，實現財務工作網絡、財務系統服務器網絡與其他網絡之間的物理隔離，能夠有效預防網絡病毒傳播和人為非法接入等行為。物理隔離雖然提高了財務網絡的安全性，但是與財務網絡化的現實意義相矛盾，為了解決此問題將高校網絡安全設備進行集中，組成網絡安全防護區域，財務工作、財務系統服務器、核心網、公共應用服務器、銀行專線之間通過網絡安全防護區實現互聯，形成各自的網絡安全邊界，如圖1所示，財務網絡的防護能力將顯著提高，同時，減少網絡安全設備的重復投入也能夠為高校節省大量資金。

2.網絡防護方面。在校園網安全防護區部署下一代防火墻、WAF（web應用防火墻）、入侵防御、異常流量清洗、行為管理、數據庫審計、運維審計、日志審計等安全防護系統，以此保證財務網絡安全。下一代防火墻在不同網絡之間的邊界上構造一個安全的保護屏障，可以做到智能化主動防御、應用層數據防泄漏、應用層洞察與控制、威脅防護等特性，限制不同網絡之間的通信，同時集成了IDS（入侵檢測）、內容過濾、病毒防護等功能，是校園網中重要的網絡安全防護系統。網絡化財務系統大多數采用B/S架構，利用WAF能夠對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，實時阻斷非法請求。入侵防御系統可以實時主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、Dos等惡意流量，保護企業信息系統和網絡架構免受侵害，防止操作系統和應用程序損壞或宕機。異常流量清洗系統對進入財務網絡數據流量進行實時監控，及時發現包括DOS攻擊在內的異常流量，在不影響正常業務的前提下，清洗掉異常流量，有效滿足財務系統運行連續性的要求。行為管理、數據庫審計、運維審計和日志審計系統提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能，從管理層面提供有效監督，預防、制止數據泄密，滿足用戶對互聯網行為審計備案及安全保護措施的要求，提供完整的上網記錄，便于信息追蹤、系統安全管理和風險防范。

3.系統安全方面。為有效降低系統的安全風險，在系統部署時應進行操作系統加固的一系列配置，包括部署企業級殺毒軟件、進行合理的授權管理、關閉不需要的功能或者服務、配置好關鍵文件的權限、遠程訪問控制的限制、增強系統日志審計功能等。在系統服務周期內，登錄密碼應經常更換并及時更新系統補丁。系統應用發布服務盡量與數據庫系統分離，條件允許可全部采用雙機熱備方式，多機房部署，確保業務連續性。財務系統數據庫采用系統內自動備份、備份一體機和手工備份組成多種數據安全保障模式。此外，要按照《網絡安全法》規定開展信息系統等級保護定級備案和測評工作，定期對系統進行風險評估。

（二）建立安全管理體系

1.組織保障方面。信息安全管理組織架構是實施系統安全、進行安全管理的必要保證。為實現網絡安全分級管理、責任明確，高校網絡安全與信息化工作領導小組應下設財務網絡安全管理辦公室，負責財務網絡安全的組織協調、預防監測、應急處置等工作，具體包括根據領導小組工作部署對財務網絡信息安全工作進行具體安排和落實;負責協調、督促財務網絡信息安全工作;組織財務網絡安全工作檢查，提出分析報告和風險防范對策;及時向領導小組報告信息安全事件;每年組織對財務網絡安全應急策略和應急預案進行測試和演練;落實網絡安全責任制，明確各崗位工作安全職責。財務部門應設立專門的網絡安全和系統管理員，各崗位人員必須嚴格遵守保密法規和網絡信息安全管理規定，保障財務信息網絡安全工作切實有序的進行。

2.制度保障方面。建立科學完善的安全管理制度，對財務人員日常工作進行規范和制約是做好財務網絡安全的必要保障。安全管理制度應覆蓋到財務網絡涉及的物理設備、網絡、主機系統、數據、應用、管理和操作等層面，如《財務網絡突發事件應急預案》《財務網絡安全管理制度》《財務計算機防病毒管理制度》《財務計算機介質安全管理制度》《財務系統權限、口令、加密管理制度》《財務系統數據管理制度》等。

（三）提升網絡安全素養

1.安全意識方面。普及《網絡安全法》，樹立網絡安全觀，通過集中學習、專題講座、主題宣傳等形式開展財務人員網絡安全意識宣教工作。合理利用碎片化時間，線上線下相結合，充分利用各種渠道，培養財務人員長期的學習習慣，提升安全意識，形成全員共同參與、自覺維護財務網絡安全的良好氛圍。

2.防護能力方面。培養財務人員使其擁有良好的使用習慣，包括如何設置密碼、打補丁、安裝殺毒軟件、備份重要數據等。了解什么東西可以做，什么東西不能做，例如不隨便下載運行程序、不訪問來歷不明的網頁鏈接、不使用時盡量關閉計算機等。良好的使用習慣可以讓財務網絡風險大大降低。

參考文獻：

[1] 康長安.大智移云時代下高校財務信息化安全防控研究[J].中國教育信息化，2019（21）：48-50.

[2] 趙俊英.淺談加強財務系統網絡安全建設[J].科技資訊，2019（9）：190-192.

[3] 陶 茜.高校財務網絡管理存在的安全問題及對策分析[J].中國管理信息化，2018（12）：78-79.

[4] 門宏飛.對網絡環境下財務信息安全管理的相關探討[J].財會經濟，2018（3）：124-126.

[責任編輯：紀姿含]