天津职业技术师范大学 张 浩 王秀娟 张欣宇

高校财务网络的安全风险防范探究

天津职业技术师范大学 张 浩 王秀娟 张欣宇

当下是计算机网络的时代，大多数的行业都与计算机网络有着紧密的联系，高校财务当然也不例外。许许多多的高校在使用计算机网络技术，实施网络化财务管理工作的开展，这也是财务顺应时代的必然结果。凡事都是有利有弊，计算机网络技术带给了高校财务工作便利的同时，也增添了财务系统中诸多的风险因素，安全的网络环境是财务网络化最基本的先决条件。文章接下来将就高校财务网络的安全风险防范进行探究，通过相关问题的提出着手，列举出其中所存在的安全风险，并给出对应的防范对策。

高校财务；网络安全风险；防范对策

一、高校财务网络安全问题的提出

历史的转轮进入21世纪，科技带动经济发展，发展促进科技进步。网络信息技术的影响范围越来越广，高校财务领域也因此迎来了一次大的变革，随着相关技术的应用，高校的财务在具体的管理上一次次在创新中得以完善，基本上摆脱了过往会计核算模式，进而往信息管理型逐步靠拢。根据多年的财务管理工作经验，这一过程从根本上来说，财务管理过程

其实就是一个处理财务信息的过程，在此过程中为了实现优质管理的目的，就必须加快信息管理现代化的步伐，搭建起一个为财务工作量身定制的高效率、高质量的财务系统。

在计算机网络的所有技术，以及相关的信息平台高速发展的同时，高校财务所使用的会计电算化模式，已经无法满足当下行业所需。这种封闭的内部财务系统，所起到的管理作用只局限在部门内部，使得部门之间无法进行有效的沟通，致使财务信息延迟或滞后。所以，高校财务管理体系中，融合当代的先进计算机网络技术已是势在必行。把计算机网络技术作为财务管理的主体技术，不仅可以拓宽财务信息的获取面，并且还可以提升相关的管理效率。

二、高校财务系统网络面临的风险

（一）管理安全风险

所谓的管理安全风险具体是指，从事此项工作的工作人员不具备应有的管理知识，继而违背部门信息安全规则，以至于相关的财务信息遭到损毁等。在众多的从事财务工作的人员当中，欠缺病毒危害意识的比比皆是，更有甚者随意从网上下载、任意使用便携式硬盘,导致各种病毒侵入到财务系统；除此之外，有一些财务工作所使用的计算机硬件配置低下，杀毒软件占用部分内存后致使运行速度缓慢，这时员工就会将其卸载，进而使得病毒有机可乘。

（二）信息安全风险

在计算机网络应用的大背景下，财务信息既享受着信息公开带来的便利，同时又面对着财务信息保密性的严峻挑战。财务管理与计算机网络可以说是即是相辅相成，又是相互矛盾。需要高度保密的财务信息要凭借着宽泛的网络来传递，这本身就是一种风险。

（三）非法入侵风险

财务信息在网络中，所显示出来的是一个又一个的电子符号，一张张电子表格取代了会计绘制出来的表格，输入的方式更是用键盘代替了圆珠笔，存储的介质也从纸张变成了硬盘。以上这些改变，也就决定了在理论上，财务信息在网络中，可以被所有的有权限的人访问到，这种非法入侵在现实中也是时有发生，所以，财务部门在实现网络化管理的同时，阻止这种情况的发生就变得十分困难。

（四）病毒渗透风险

计算机的相关技术在进步，与此同时，病毒的制作技术也在随之不断进步。现在的病毒所表现出来的更多的是，传播快、周期短、破坏力强、难以防范等特点。财务工作借助于网络技术难免要连接相关的网络，这也就增添了其被病毒渗透的风险。

三、高校财务网络的安全防范对策

（一）固化人员对财务网络安全意识

顺应时代浪潮，固化财务网络安全意识，对所有的相关工作人员而言都是一个新课题。可以通过在各个渠道，大力度的进行安全意识重要性的宣传,从而在员工的心中形成思维模式，这种思维的形成有助于关键时刻做出正确的举动，当下我们每一个人身处的是一个信息化的社会,财务网络信息安全的好坏，将对高校其他工作的开展起到决定性的作用。针对高校从事财务的人员，实施定期的财务网络安全知识的培训。制定出专门针对财务部门的网络安全操作的规范,通过规范的约束使工作人员，把财务安全意识融入到每天的工作当中去。

（二）创新网络安全策略

为积极的开展网络安全创新工作，具体的要求有如下几点：第一、构建起科学的网络信息安全观,通过这种观念的建立，来达到相关财务工作的安全可靠性。第二，出台详尽的网络信息安全制度，作为整个高效的财务信息安全管理的中心依据。第三、建立一个统领全局的安全管理机构,结合现实情况为高校财务信息安全工作的开展保驾护航。第四、在高校中建立起财务人才的选拔机制，并把这一工作融入到校园的日常工作中去,借助机制的建立从根本上充实财务人才体系。

（三）强化网络安全维护工作的开展

1.实施多级备份机制

想要良好的开展财务网络安全工作，必须要进行相关财务数据的多级备份。一般常用的备份分为服务器双机热备份、系统自动备份，备份之后的财务数据，一定要保存在安全的存储介质上，除此之外还应利用相关的加密软件进行加密。备份数据进行存储之后还应刻录到专用的光盘中，一些机密的重要财务数据应实施多级的备份，防止单一备份存储介质的损毁，进而造成无法挽回的损失。

2.实施全面的技术控制

（1）建立防火墙。防火墙的建立是阻止数据被非法访问的有效途径，同时也是数据安全的一道最基本的保障。（2）充分利用组合加密技术。实施全面的技术控制，可以为财务信息的安全加上一层保护罩，同时也是防止财务信息被恶意截获的最为有效的手段。（3）进行数字签名。为了验证对方身份、保证数据完整性，在计算机通信中可以采用数字签名这一安全控制手段。（4）使用安全协议。安全协议是一组规则，详细说明文件如何进行“伪装”，以保证它们在传递过程中的安全。（5）使用三层网络架构。在财务网络中引入三层网络架构的设计概念，以提供更安全的网络保障。在实际实施过程中，可利用内网-中间结构-外网这三个层次，在中间层应用“网闸”等安全设备来加强防护，以达到三层网络架构的有效隔离目的。

四、结语

计算机网络改变了一个时代，与此同时也对财务会计领域产生了深远的影响，无论是高校财务中的信息搭建，还是财务管理中的信息安全都面临着严峻的挑战。这就需要我国相关的工作者，对这一问题的严重性有一个清醒的认识，除自身的专业技能之外，还要具备前瞻性和敏锐性，以此来应对财务在计算机网络中多种多样的问题，进而实现财务由电算化朝网络化的过渡。本文通过以上的探讨，针对高校财务网络的安全风险问题，给出相关的应对策略，希望文章的撰写，可以为我国高校财务事业的健康发展做出贡献。

[1]李立峰．国内高校财务信息安全管理[J]．昆明理工,2016(11)．

[2]伍晓红．高校网络信息安全保密工作存在的问题与对策[J]．湖北中医学院学报,2005(1)．

[3]王伟．关于计算机网络安全的探究[J]．黑龙江网络科技,2013(13)．

[4]付建国．当代计算机网络安全管理概论[J]．2015(70．

[5]程建国,张娟．校园财务管理注意事项及对策[J]．2016(9)．