一、高校网络财务管理的定义与特征
(一)定义高校网络财务管理是基于互联网技术,以财务管理为核心,实现各种远程操作和事中动态会计核算与在线适时财务管理,将各校区会计核算系统、校园一卡通、学生收费、人员工资管理、公积金管理、个税管理、网络银行、电子支付系统和各种远程上报系统的数据进行整合统筹的综合财务管理模式。(二)特征高校网络财务管理带有明显的网络时代特征,具体体现在:(1)改变了传统的财务管理模式,与现代网络信息技术相融合。(2)财务数据的输入输出、传输过程及支付方式均采用无纸化、网络化方式。(3)高度实时动态管理,保证最底层数据向上直接汇总,提高工作效率。(4)以校园网为依托,财务管理为核心,实现远程传输与操作,将多个校区的数据进行实时连接与收集(邓冰,2010)。通过互联网实现财务管理数据交互是现今多校区高校财务管理工作的重大变革。但同时也看到,大量的财务信息暴露于开放互联网中,为财务管理的信息安全工作提出了新的挑战。
二、网络财务管理系统的安全风险
由于网络财务管理系统处在互联网这一特殊环境条件下,因此除了面临一般信息系统的安全威胁外,由于其数据的敏感性,还要面对更加严峻的安全考验。(一)网络财务管理系统的风险定义网络财务系统的安全风险是指由于人为或非人为的因素,产生系统的信息失真、失窃,进而导致单位遭受损失,以及系统的硬件、软件无法正常运行等结果发生的可能性(邓冰,2010)。(二)网络财务管理系统面临的主要安全风险1.系统数据信息方面开放性的网络环境下,财务管理系统的数据信息面临的主要安全风险有以下几个方面:(1)信息的真实性、可靠性不强。由于校区间信息的产生与传递依靠电子化和网络化方式,传统依靠签章保证有效性和明确经济责任的手段已不复存在,致使数据修改可以不留痕迹,信息互联双方无法识别对方身份,致使信息真实性、可靠性受到挑战。(2)对计算机依赖程度过高。计算机的普及使用,使各高校早已在局域网背景下就依托计算机完成了财务管理系统的构建和大量历史数据的存储。计算机也确实为财务管理工作带来了极大的便利和高效(韩丽华,2012)。但是,对计算机的依赖程度过高,一旦计算机突发性能故障,产生数据丢失将会对财务管理工作带来不可逆转的重大影响。(3)操作人员违法违规操作。操作人员多是专业从事财务管理工作的人员,对计算机或网络知识并不精通,容易造成误操作,或者不遵守操作规程,擅自修改计算机的基础设置。另外,操作人员存在道德风险,对程序及数据作非法改动或泄露,以达到某种不良目的。2.网络安全方面网络是一把双刃剑,它最大的优势在于通过其强大的功能实现数据交互和财务管理监督,这势必要求系统有一定程度的开放性和共享性,但网络自身的安全隐患又会给开放环境下的财务管理工作提出新挑战。综合起来,多校区高校财务管理系统面临的网络风险主要有以下几个方面:(1)网络系统自身的脆弱性。互联网络具有开放性的特点,通过TCP/IP协议把用户相互连接起来。但网络协议自身却存在很多不安全因素,欺骗性攻击、数据篡改等行为频频发生(王巨松、张艳,2012)。另外,计算机和网络的配置不当所产生的系统漏洞,也给不法分子以可乘之机。(2)用户的网络安全意识淡薄。一些高校的财务管理人员的网络安全意识不足,没有采取适当的安全防范措施。财务管理系统缺少专门的安全管理人员和安全技术规范,对网络的维护和监测缺少必要的措施。(3)软件漏洞和程序后门成为黑客随意进出系统的通道。财务管理软件的开发或多或少都存在一些缺陷和漏洞,另外软件的开发人员通常为了后期软件维护的方便,专门设计了程序后门。网络黑客正好利用这些漏洞进行主动攻击,引起重要数据的破坏和丢失。(4)计算机病毒是互联网的重大威胁之一。计算机病毒是一段程序,具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,一台主机感染了病毒,就可以伴随传送信息通过网络扩散到其他主机,并在某个特定的时刻破坏内存数据和硬件。
三、多校区高校网络财务管理系统的风险防范措施
对于网络财务管理系统来讲,最重要的是要保障财务信息数据库的安全,应该从系统、网络及管理制度上采取相应措施。(一)建立系统及软件的访问权限控制机制操作系统、网络和应用软件三方都要采取安全保护措施,防范非法用户登录,越权偷看、窃取或篡改财务数据。在操作系统级,通过输入开机用户名和密码对系统合法用户进行识别。在网络级,用户也需要输入系统设置的口令和密码才能上网,否则将被拒绝访问网络。在财务管理软件应用级,设置用户访问权限。对系统中的各个功能模块可以按不同的保密级别设置专人口令,不同权限具有不同的可操作范围,通过判别口令来决定系统是否接受来访者使用相应功能(俞炜杰,2011)。例如,学生管理部门工作人员可以凭借系统分配的账号和密码查询和修改学生学籍的相关信息,但学生校园卡管理模块就只拥有查询权,没有资金信息的修改权,而校园卡的修改权限下放给专门的校园卡管理中心等。(二)密钥技术和“数字签名(章)”技术这两项技术都是为了有效防范校区间财务管理数据在网络传输过程中被恶意拦截、篡改或盗用,并可以加强校区间互联双方身份及信息真实性、可靠性的验证。1.密钥技术该技术通过把明文(即发送的原始数据)转变为不可辨识的密文进行发送,同时为真正的数据接收方配备相应的解密方案,在数据传输过程中,即使被非法用户拦截,由于没有相对应的解密方案,就无法解读信息内容,从而起到对信息的保护作用。2.数字签名(章)技术该技术的原理是:数据的发送方从文件中通过一种信息摘要算法产生一个固定长度的摘要值,用自己的私钥对摘要值进行加密,来形成发送方的数字签名,连同原文一起发出(王巨松、张艳,2012)。接收方收到后,首先用同样的摘要算法对报文计算出摘要值,接着再用发送方发来的公钥对数字签名进行解密得到发送方进行加密的摘要值,如果和之前计算出的摘要值相同,证明信息是真实的,并且确实来自发送方。如图1所示。(三)网络安全防范1.财务管理系统采用星型拓扑结构考虑到财务管理系统的应用范围及对安全可靠程度的要求,财务管理系统一般不应采用环形拓扑结构,以避免由于一个节点故障影响整个财务管理系统。建议采用以太网技术,使用星型拓扑结构。2.建立完善的防病毒机制计算机病毒会在计算机系统之间传播,在某个特定的时刻破坏计算机内的程序、数据甚至硬件,给网络财务系统以及财务信息等造成极大的威胁。对于病毒的防范有以下措施:(1)采用基于服务器的网络杀毒软件进行实时监控,追踪病毒。(2)采用防病毒卡或芯片等硬件防范病毒。(3)财务管理软件可挂接或捆绑第三方反病毒软件加强软件自身的反病毒能力。(4)对外来软件和数据,必须经过病毒检查。(5)在业务系统禁止使用游戏软件。3.增设防火墙对网络黑客进行有效防范防火墙是由软件系统和硬件设备组合而成,是建立在内部网和外部网接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问,又不影响正常工作,从而为财务管理系统设立了一道电子屏障。在网关加装高性能防火墙,对访问请求进行严密的监控和审核,并定期对防火墙进行安全性能测试和升级。保证财务信息系统和外网的连接能够进行有效的过滤(俞炜杰,2011)。这样就可以通过防火墙来最大限度地降低黑客访问的风险和危害。(四)加强高校财务系统的管理工作1.转变传统财务管理系统的内部控制模式传统的财务管理系统内部控制模式已不再适应网络环境,网络环境下财务管理系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制(邓冰,2010)。2.及时做好数据备份工作备份是防止网络财务管理系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。网络中利用两个服务器进行双机镜像映射备份是目前数据备份的新形式。3.搞好人才队伍建设目前在我国,既懂得网络信息技术,又精通财务核算的复合型人才还非常缺乏。为解决人才缺乏问题,高校首先要引进高层次财会人才。所谓高层次人才,指既懂外语、熟悉计算机操作,又有实际工作能力及组织才能。另外,必须有计划、有步骤、有针对性地组织开展现有财会人员的继续教育和培训工作。主要是改善财会人员的知识结构,不断进行知识更新,提高财会人的计算机应用水平,特别是计算机网络技术。最后,还要加强财会人员职业修养和道德建设,培养财会人员依法理财、秉公办事的意识。
作者:周琳 单位:重庆商务职业学院