如何确保财务信息管理的系统安全 摘要:财务信息管理系统是局域网结构,因此对于其系统安全防护可以从加密软件、访问验证等方面加以考虑。虽然安全措施总有被攻破的可能性,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,因此笔者就如何确保财务信息管理的系统安全谈下自己的看法以供参考。 关键词:网络系统;访问;控制;病毒防护;安全管理 在信息化高度发展的现代社会,财务管理信息系统已经广泛运用于各大中企业。会计核算,财务报告,财务数据分析等都通过财务管理信息系统完成,涉及领域包括财务信息、库存库管、工程项目等。财务管理信息系统,作为企业机密资料的载体,其运行的安全性必须要得到保证。 1财务管理信息系统安全风险分析 中小规模企业,通常在较为封闭的局域网内使用财务信息系统,系统内数据与外界环境接触的可能性很小,在这种情况下,信息安全重点主要在数据服务器的数据存储上,定期为数据做好备份,保障数据库和应用程序的正常运转,安全保护相对容易。大型企业由于使用的单位数量多,单位分布区域广,通常需要通过互联网通道在各地进行数据的采集和存储,归积到一起处理,以保障财务系统数据的完整性。在这种模式下工作的开展虽然更加方便快捷,但也对财务信息的安全防护提出了更高的要求。综上所述,财务管理信息系统面临三个方面风险: 1.1服务器应用客户端的安全风险 在全面电子信息化的大环境下,财务数据信息主要通过服务器进行存储和使用,不再依赖纸制的存储,这就要求保证服务器运行的稳定性和保密性。财务数据信息的保密性要求服务器本身作好防止信息外泄或被恶意篡改删除的风险控制。 1.2管理安全风险 除了上述提到的系统不稳定可能影响财务数据信息的安全,还有一个不可忽视的问题是财务人员违反财务管理信息系统操作规范,主要是某些财务人员在进行财务系统操作的时候违规操作,造成系统使用时候出现信息泄露、或者引入病毒等等,例如将主机联接到外网,违规使用移动硬盘、U 盘等情况。 1.3入侵风险 为了扩展财务管理信息系统的使用范围,企业会将系统放置在网络环境下运行。在这样的环境下,一切信息都是可以被访问到的,即使设置了用户权限,对外部用户设置了防火墙屏障,但是还是有一部分人会有意无意地闯入系统,读取后台数据,甚至可能破坏网络设备和硬件,直接造成系统存储设备的损坏,导致数据被更改或丢失。 2财务信息管理的系统安全管理 2.1安全操作网络系统 任何安全措施并不是绝对的,总有被攻破的可能,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,目前在局域网络的电算化会计中,其数据存储多是DBF文件,对这些关键数据的管理就显得极其重要。由于在网络中存在着超级用户或重要的帐户信息都可以在任何工作站中登录的现象,操作口令一旦被别人控制,财务信息管理的安全就收到了威胁。因此,应通过某种指定关系对超级用户和访问权限较大的用户进行限定,如在指定的工作部登录指定的用户,实行逻辑和物理双重属性的登录认证,甚至对登录的时间段也加以限制。同时在管理系统中,直接超级用户尽量限制使用,除了对系统日常维护外,不允许直接运用超级帐户处理日常事务。入侵者最感兴趣的账号是Administrator,因此除应给此账号改名之外,还有对口令经常性的更换使得入侵者无法进入。在这个基础上,创建一个Administrator的用户名来欺骗入侵者,此用户名没有任何权限,以便达到更好的安全效果。 2.2网络电源系统、拓扑结构和场地的安全 相对于局域网的电算化会计,标准化机房建设显得更为重要:具有完善的防盗防火防雷措施;保持机房的清洁卫生,安装温度湿度控制设备;装有可自动更换的双路电源供电系统:对于突发意外事件要有预防机制等。在对财务信息管理系统的安全性、可靠性与应用范围上要充分的考虑,以以太网技术的星型拓扑结构作为局域网的主要构造部件,切记不可使用环形拓扑结构以防一个节点故障对全局造成不利的影响。 2.3多级别访问控制设置 在操作系统、网络和应用软件这三类级别上使用访问控制的安全保护措施。操作系统级别上,开机时,用户只有输入正确的用户名与口令,才可以启动系统:在上网时,也要有口令密码的验证输入,当网络系统检测为合法用户时,才可进入,否则拒绝上网:上网后如若对系统资源进行访问,在应用类别中必须对用户权限进行核实,只有与系统设置一致的情况下,才可以访问,否则拒绝;数据库的存取、修改还要设置权限,目的就是确保数据库的安全,严格防止非法用户的侵入,确保财务信息的绝对安全。在会计电算化局域网内的多级访问的数据和流量应该得到严格的控制,严格使用网络协议,以免数据碰撞引起信息丢失、信息挂起等。 2.4网络可靠性 建立一个具有软硬件容错功能的数据传输系统是网络可靠性的重要目标,目的就是财务信息管理系统中的远程数据访问和通信得到保证,这种网络可靠性的建立要求通信网上有足够的动态备份设各,尤其是关键部分的网络设备也要达到动态备份要求。财务信息管理系统的服务器也要采用RAID磁盘陈列、磁盘双工、双主机热备份等技术,确保财务信息的安全,在财务信息管理系统安全上还有设立工作站或子系统。 2.5职责及权限 因为会计工作内容繁多及复杂,只有进行科学的岗位、权限分工,使之规范化、科学化,并落实岗位责任制,才能确保障整个财务信息系统信息安全,为保证财务系统的正常运行和数据保密与安全,不得从数据库直接对会计数据进行修改,对于系统内发生计算机病毒等情况应运用杀毒软件消除病毒,为保守本单位经济秘密和保证会计数据安全,不得将本单位会计数据以任何形式带出或对外提供。 2.6对财务信息管理中的重要信息实行加密 会计电算化局域网的重要组成部分是财务信息管理系统,此系统分布范围广,信息量大,担负着完成负债、所有者权益等财务结算功能,同时对不同地区的销售和费用支出等信息进行处理,这些都是财务信息管理系统的基础数据,因此必须要确保这些数据的安全。信息加密一般从软件系统加密开始,财务信息也不例外,要保证应用系统不被破坏,方法很简单,对系统程序设置口令即可实现。此外,可以使用不同的保密级别设置专人口令来保证系统中的各种功能的正常运行。 2.7对计算机病毒进行防御 财务信息数据的访问在财务信息管理系统中具有随机性与很强的实时性,计算机的操作过程是用户直面计算机,同时由于财务系统本身对病毒不具有很强的抵抗力,因此,预防和消除计算机病毒便显得十分的重要。从网络感染到服务器上作为计算机病毒入侵的重要途径,因此客户端入口的预防是最重要的,这包括防病毒与杀病毒两部分,前者是利用智能病毒防御技术使所有病毒不能进入系统,后者是利用快速扫描查毒技术对所有引导型病毒和已知的文件型(包括各种)病毒的消除。以上是有盘工作站,除此之外还有无盘工作站。无盘工作站虽然不具有硬盘和软驱,但是也具有着内存,当服务器上的带病毒程序在无盘工作站上运行时,病毒会保存在无盘站内存中,进而感染服务器上的其他文件,使得病毒在网络上迅速传播。此时要先将病毒预防程序放置无盘工作站中,这样便可以防止病毒运行,避免恶性循环。 3总结 除此之外,还有网络安全管理,良好的网络管理是财务信息管理系统局域网安全、可靠运行的重要基础,其主要任务是对网络进行监视,对访问进行控制,对网络资源、网络性能和密钥进行管理。为了增强财务信息管理系统的安全,要制定相应的安全方针和安全策略,在新增加网络用户或增加网络资源时要有正规的程序。 参考文献: [1]金云.加强基层会计管理工作的对策与建议[J].财务与会计,2018(24). [2]冯丽婷,屈涛.基于互联网技术的智能财务共享之路[J].财务与会计,2018,(17). [3]陈虎.财务就是IT-企业财务信息系统[J].财经管理,2017(10). [4]冯亚新.现代企业财务管理与成本控制刍议[J].时代金融,2016(06). 本文来源:https://www.wddqw.com/doc/da7c07de996648d7c1c708a1284ac850ac020437.html