高校财务网络化安全保障策略研究
王罕。
摘要:随着信息技术高速发展,各高校不断加大信息化建设力度,围绕信息化校园基础设施、“一站式”服务、在线教学、资源共享和大数据分析等方面投入大量人力、物力,逐步向全面教育现代化阶段迈进。财务工作是高校运行的主要组成部分,是各项工作正常开展的保障,所以财务系统安全成为网络安全工作十分重要的内容。现从财务网络化面临的安全问题入手,围绕安全技术、安全管理和安全素养几方面对财务网络化的安全保障策略进行了分析和探讨。
中图分类号:TP393 文献标识码:A。
文章编号:1005—913X(2020)05—0147—02。
目前,多数高校财务由传统封闭模式逐渐转变为开放模式,依托网络环境实现管理流程化和信息共享,面对网络化带来变革的同时也带来了安全挑战,不法分子常常通过各种网络攻击方式非法破坏财务系统运行、盗取篡改数据或远程控制系统。财务数据作为高校的敏感信息,一旦遭受攻击,将面临无法挽回的巨大损失。所以面对网络攻击存在的安全风险,唯有做好事前重点防控、事中实时监测、事后及时处理才能将风险降到最低。
网络病毒是对特定的计算机网络进行破坏的计算机程序,具有感染速度极快、扩散面极广、传播形式多元和无法彻底清除等特点,与一般病毒相比更具有传播性。2006年疯狂肆虐的“熊猫烧香”病毒爆发,感染导致数以百万计算机无法工作,甚至造成数据破坏。2017年 “永恒之蓝”病毒通过互联网急速蔓延,政府、机关、高校等众多机构以及银行、运输、电信运营商等行业均受到不同程度影响,损失巨大。可见,信息越发达,社会越进步,各行各业对计算机网络的依赖就越严重,风险也就越大。财务系统作为高校运转的核心,网络安全建设应始终处于高校网络安全建设的核心位置。
高校财务系统安全意识风险重点表现在财务人员对网络安全风险的防范意识和对安全防范知识的掌握程度。大多数财务人员不了解 财务网络安全知识,日常工作中忽视财务信息安全风险的防范,例如财务系统登录密码过于简单、财务管理计算机未及时更新系统漏洞补丁,访问匿名网站或邮件、移动介质在不同计算机间交叉使用等,而高校财务人员信息安全与财务系统安全密切相关,大多数安全事件都源于工作人员疏忽导致信息泄露或被攻击。
财务系统网络安全不仅是安全硬件设备的完善,还要重视管理机制在财务网络安全中的约束和控制作用。财务网络安全管理机制不健全、覆盖不全面、监督不到位等问题,致使财务网络安全隐患无法得到及时排查和解决。部分高校财务部门制定了各项财务系统安全相关管理制度,但是缺乏有效的贯彻执行,尤其在操作规范、信息保密和应急管理管理方面,未落实相关责任制,并且与上级单位及学校网络安全部门没有形成联动机制,财务网络安全管理机制不能有效发挥作用。
(一)构建技术保障体系。
1.网络架构方面。在高校通用校园网架构基础上,建立财务系统服务器区和财务工作区两个独立专用网络,实现财务工作网络、财务系统服务器网络与其他网络之间的物理隔离,能够有效预防网络病毒传播和人为非法接入等行为。物理隔离虽然提高了财务网络的安全性,但是与财务网络化的现实意义相矛盾,为了解决此问题将高校网络安全设备进行集中,组成网络安全防护区域,财务工作、财务系统服务器、核心网、公共应用服务器、银行专线之间通过网络安全防护区实现互联,形成各自的网络安全边界,如图1所示,财务网络的防护能力将显著提高,同时,减少网络安全设备的重复投入也能够为高校节省大量资金。
2.网络防护方面。在校园网安全防护区部署下一代防火墙、WAF(web应用防火墙)、入侵防御、异常流量清洗、行为管理、数据库审计、运维审计、日志审计等安全防护系统,以此保证财务网络安全。下一代防火墙在不同网络之间的边界上构造一个安全的保护屏障,可以做到智能化主动防御、应用层数据防泄漏、应用层洞察与控制、威胁防护等特性,限制不同网络之间的通信,同时集成了IDS(入侵检测)、内容过滤、病毒防护等功能,是校园网中重要的网络安全防护系统。网络化财务系统大多数采用B/S架构,利用WAF能够对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,实时阻断非法请求。入侵防御系统可以实时主动拦截黑客攻击、蠕虫、网络病毒、后门木马、Dos等恶意流量,保护企业信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。异常流量清洗系统对进入财务网络数据流量进行实时监控,及时发现包括DOS攻击在内的异常流量,在不影响正常业务的前提下,清洗掉异常流量,有效满足财务系统运行连续性的要求。行为管理、数据库审计、运维审计和日志审计系统提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能,从管理层面提供有效监督,预防、制止数据泄密,满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
3.系统安全方面。为有效降低系统的安全风险,在系统部署时应进行操作系统加固的一系列配置,包括部署企业级杀毒软件、进行合理的授权管理、关闭不需要的功能或者服務、配置好关键文件的权限、远程访问控制的限制、增强系统日志审计功能等。在系统服务周期内,登录密码应经常更换并及时更新系统补丁。系统应用发布服务尽量与数据库系统分离,条件允许可全部采用双机热备方式,多机房部署,确保业务连续性。财务系统数据库采用系统内自动备份、备份一体机和手工备份组成多种数据安全保障模式。此外,要按照《网络安全法》规定开展信息系统等级保护定级备案和测评工作,定期对系统进行风险评估。
1.组织保障方面。信息安全管理组织架构是实施系统安全、进行安全管理的必要保证。为实现网络安全分级管理、责任明确,高校网络安全与信息化工作领导小组应下设财务网络安全管理办公室,负责财务网络安全的组织协调、预防监测、应急处置等工作,具体包括根据领导小组工作部署对财务网络信息安全工作进行具体安排和落实;负责协调、督促财务网络信息安全工作;组织财务网络安全工作检查,提出分析报告和风险防范对策;及时向领导小组报告信息安全事件;每年组织对财务网络安全应急策略和应急预案进行测试和演练;落实网络安全责任制,明确各岗位工作安全职责。财务部门应设立专门的网络安全和系统管理员,各岗位人员必须严格遵守保密法规和网络信息安全管理规定,保障财务信息网络安全工作切实有序的进行。
2.制度保障方面。建立科学完善的安全管理制度,对财务人员日常工作进行规范和制约是做好财务网络安全的必要保障。安全管理制度应覆盖到财务网络涉及的物理设备、网络、主机系统、数据、应用、管理和操作等层面,如《财务网络突发事件应急预案》《财务网络安全管理制度》《财务计算机防病毒管理制度》《财务计算机介质安全管理制度》《财务系统权限、口令、加密管理制度》《财务系统数据管理制度》等。
(三)提升网络安全素养。
1.安全意识方面。普及《网络安全法》,树立网络安全观,通过集中学习、专题讲座、主题宣传等形式开展财务人员网络安全意识宣教工作。合理利用碎片化时间,线上线下相结合,充分利用各种渠道,培养财务人员长期的学习习惯,提升安全意识,形成全员共同参与、自觉维护财务网络安全的良好氛围。
2.防護能力方面。培养财务人员使其拥有良好的使用习惯,包括如何设置密码、打补丁、安装杀毒软件、备份重要数据等。了解什么东西可以做,什么东西不能做,例如不随便下载运行程序、不访问来历不明的网页链接、不使用时尽量关闭计算机等。良好的使用习惯可以让财务网络风险大大降低。
参考文献:
[1] 康长安.大智移云时代下高校财务信息化安全防控研究[J].中国教育信息化,2019(21):48—50.
[2] 赵俊英.浅谈加强财务系统网络安全建设[J].科技资讯,2019(9):190—192.
[3] 陶 茜.高校财务网络管理存在的安全问题及对策分析[J].中国管理信息化,2018(12):78—79.
[4] 门宏飞.对网络环境下财务信息安全管理的相关探讨[J].财会经济,2018(3):124—126.
[责任编辑:纪姿含]。