序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇財務(wù)安全信息，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】 財務(wù) 信息 安全

認識信息化，駕馭信息化，建設(shè)信息化財務(wù)，是時代賦予財務(wù)工作的崇高使命和艱巨任務(wù)。信息安全是信息化財務(wù)建設(shè)的生命線。財務(wù)工作必須面對和正視信息化現(xiàn)狀，以積極的姿態(tài)建設(shè)財務(wù)信息化，確保各項財務(wù)信息安全無差錯。

一、財務(wù)信息安全存在的隱患

1、計算機自身的問題

長期以來，人們設(shè)計計算機的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低，對于安全問題或沒有考慮，或只是作為一項附帶條件在設(shè)計時順便考慮一下，因此計算機系統(tǒng)的各個組成部分、接口和界面、各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。從全國范圍來看，財務(wù)部門使用的計算機操作系統(tǒng)基本上還是外國生產(chǎn)的，它存在一定的安全缺口。此外，由于計算機系統(tǒng)的先天脆弱性，容易產(chǎn)生電磁泄露，即計算機信息系統(tǒng)設(shè)備工作時向外輻射電磁波的現(xiàn)象，一旦被偵收復(fù)原就造成信息泄露。

2、病毒入侵問題

利用計算機病毒攻擊計算機，是目前不法者采用的一種最常用的方法。盡管計算機病毒種類繁多，表現(xiàn)形態(tài)各異，但一般存在傳染性、隱蔽性、破壞性和不可預(yù)見性等特點。計算機病毒具有把自身復(fù)制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲介質(zhì)，便將自身代碼插入其中，達到自我復(fù)制的目的。計算機病毒能夠隱藏在正常程序中，竊取到系統(tǒng)的控制權(quán)，輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰，影響到財務(wù)工作全局。

3、存儲介質(zhì)泄密問題

隨著存儲技術(shù)的發(fā)展，各類新型存儲產(chǎn)品逐步出現(xiàn)，特別是形式多樣的可移動存儲介質(zhì)迅速普及，滲透到工作和生活的各個方面。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制，市場上大部分電子信息存儲產(chǎn)品并不具備良好的安全保密性能，大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié)，也沒有嚴格進行限制。一旦這些移動存儲介質(zhì)在含有會計數(shù)據(jù)的計算機中使用時，就很容易感染木馬程序，產(chǎn)生嚴重的財務(wù)數(shù)據(jù)泄密隱患。

4、網(wǎng)絡(luò)攻擊問題

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，不少安裝了財務(wù)軟件的計算機都接入了互聯(lián)網(wǎng)，容易受到來自網(wǎng)絡(luò)的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機程序。該程序觸發(fā)后會造成計算機數(shù)據(jù)丟失、不能從硬盤或者軟盤引導(dǎo)，甚至?xí)拐麄€網(wǎng)絡(luò)系統(tǒng)癱瘓，并出現(xiàn)物理損壞的虛假現(xiàn)象。而黑客攻擊的主要目的是利用獲得的非法訪問權(quán)，闖入計算機網(wǎng)絡(luò)，破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng)，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報型。

二、造成財務(wù)信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識薄弱。有些財務(wù)人員對新形勢下信息安全戰(zhàn)線的激烈斗爭缺乏足夠的認識，對日常工作中的秘密習(xí)以為常，思想觀念放松，保密意識淡化；有些財務(wù)人員安全保密意識淡薄或是工作中主觀隨意性太大，對所使用的計算機及財務(wù)軟件經(jīng)常不設(shè)密碼，或是長期重復(fù)使用一種密碼不進行更換，這就容易被研究和推導(dǎo)出規(guī)律性，從而破譯密碼。

（2）安全常識缺乏。有的財務(wù)人員不注意學(xué)習(xí)，對泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒有養(yǎng)成定期查殺病毒、更新病毒數(shù)據(jù)庫的習(xí)慣，造成信息泄露而自己卻毫不知情，給財務(wù)信息安全帶來隱患。

（3）網(wǎng)絡(luò)防范較弱。隨著社會信息化程度的不斷提高和社會競爭的日益加劇，競爭對手利用網(wǎng)絡(luò)非法訪問對方的內(nèi)部信息，利用高超的計算機水平和十分先進的工具，有預(yù)謀地入侵對手的計算機系統(tǒng)，竊取、篡改、破壞信息，給財務(wù)信息化安全帶來了嚴重的威脅和挑戰(zhàn)。

2、客觀原因分析

（1）管理機制不健全。由于財務(wù)信息化管理起步較晚，對于技術(shù)上的安全問題也不太了解，因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外，由于部分單位的領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面的問題知之甚少，采取了一種聽之任之的態(tài)度，形成監(jiān)督不力、行政管理不嚴的局面。

（2）基礎(chǔ)設(shè)施不配套。由于一些單位和部門對財務(wù)信息安全管理不夠重視，所以基本上沒有設(shè)立單獨的財務(wù)專用微機房，不能進行有效的物理隔離。也沒有相應(yīng)的技術(shù)條件來實施安全保密，這就形成了一個“瓶頸”，束縛了財務(wù)信息化的發(fā)展，甚至?xí)a(chǎn)生嚴重的泄密后果。

（3）相關(guān)法律法規(guī)不完善。迄今為止，財務(wù)系統(tǒng)還沒有建立比較系統(tǒng)、完善的信息安全管理的法律法規(guī)體系，因而就不能從制度上保障信息安全，從而形成無法可依、執(zhí)法不嚴的局面，這就給財務(wù)部門的安全管理帶來了許多不確定的因素，可能造成管理的混亂和泄露機密的后果。

三、加強財務(wù)信息安全的對策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機操作規(guī)程，主要包括軟硬件操作規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。二是要加快基礎(chǔ)設(shè)施建設(shè)。要調(diào)動財務(wù)部門的積極性，主動進行財務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化，注重財務(wù)專用機房的建設(shè)，加大物理隔離的力度。選用金屬材料，形成屏蔽網(wǎng)，以達到阻隔信息的目的；添設(shè)干擾機等設(shè)備，以增加信息被破譯的難度。三是要完善法律法規(guī)體系。建立健全財務(wù)信息安全管理的相關(guān)法律法規(guī)，依法實施財務(wù)信息安全管理。這些法規(guī)主要包括計算機安全法規(guī)、財務(wù)安全法規(guī)、財務(wù)信息資源管理法規(guī)、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機制規(guī)范、調(diào)節(jié)和引導(dǎo)財務(wù)部門對信息技術(shù)及信息保密技術(shù)的研究、開發(fā)和應(yīng)用，建立規(guī)范的財務(wù)信息安全法律體系。

2、建立完善信息安全防護體系，加強全面監(jiān)督

一是對財務(wù)業(yè)務(wù)發(fā)生的控制，即程序檢查。在財務(wù)活動發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的合法性、可行性、完整性進行檢查和控制。二是財務(wù)數(shù)據(jù)輸入的控制。加強憑證控制，做好對平整的審核、自制、輸入、傳遞、保管五個環(huán)節(jié)全面控制，保證憑證的合法、真實、正確、完整。三是對財務(wù)信息的控制，包括對財務(wù)信息傳遞、分析處理、使用、檢索等的控制。確保傳輸?shù)陌踩皶r更新維護系統(tǒng)，確保財務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲，對各種磁介質(zhì)材料做好標(biāo)記、歸檔、保管，對于內(nèi)部數(shù)據(jù)做好備份，保證數(shù)據(jù)方便快捷地被調(diào)用、檢索。

3、充分使用信息安全技術(shù)手段，突破關(guān)鍵環(huán)節(jié)

一是信息加密，即通過對信息的變換或編碼，將機密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實信息。主要包括文件加密、數(shù)據(jù)庫加密、存儲介質(zhì)加密和傳輸數(shù)據(jù)加密。二是網(wǎng)絡(luò)隔離，即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過在網(wǎng)絡(luò)中主動尋找入侵信號，來及時發(fā)現(xiàn)未授權(quán)或者異常行為，并發(fā)出預(yù)警的動態(tài)安全防護技術(shù)。四是病毒防護，即利用預(yù)防的檢測的技術(shù)，主動發(fā)現(xiàn)并清除計算機病毒，以有效地阻止計算機病毒的危害。五是容災(zāi)備份，即通過在異地建立和維護一個備份存儲系統(tǒng)，利用地理上的分離來保證財務(wù)數(shù)據(jù)和信息系統(tǒng)對災(zāi)難性事件的抵御能力。

4、提高財務(wù)人員安全管理意識，減少人為事故

財務(wù)信息安全管理是財務(wù)管理信息化、網(wǎng)絡(luò)化的發(fā)展需求，需要精通財務(wù)知識，掌握計算機的復(fù)合型人才。一方面由院校直接培養(yǎng)既懂計算機又懂財務(wù)的復(fù)合型人才；另一方面各單位定期選拔一批干部集訓(xùn)，綜合學(xué)習(xí)計算機信息安全管理知識。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段，使財務(wù)人員變被動學(xué)習(xí)為主動學(xué)習(xí)，同時加快計算機輔助教學(xué)軟件的研制推廣應(yīng)用，加速實現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化。還要邀請院校有關(guān)專業(yè)的專家、教授組成安全委員會，加強對財務(wù)信息安全管理的指導(dǎo)。此外，要加強對財務(wù)人員關(guān)于財務(wù)信息安全的教育工作，使他們充分認識到信息化網(wǎng)絡(luò)潛在的危險，規(guī)范日常工作操作，確保財務(wù)工作的安全。

篇2

隨著會計電算化和信息化的推廣，目前高等學(xué)校都實現(xiàn)了會計電算化。會計電算化在帶來高效的工作效率的同時，也為財務(wù)信息安全帶來了新的挑戰(zhàn)。文中分析了會計電算化下高校財務(wù)信息面臨的安全問題，系統(tǒng)研究了產(chǎn)生的原因及應(yīng)對策略。

關(guān)鍵詞：

高等學(xué)校；會計電算化；財務(wù)信息；信息安全

1高校財務(wù)信息安全面臨的問題

在會計電算化下，高等學(xué)校的會計核算、會計信息的查詢、會計數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)，都要以會計核算系統(tǒng)的正常運行為前提。而在實際的工作中，往往因為人為操作失誤、病毒感染、硬件設(shè)備故障等造成電子財務(wù)數(shù)據(jù)的部分丟失或錯誤，嚴重情況下會造成電子財務(wù)數(shù)據(jù)的完全破壞和丟失。這一方面影響高校正常財務(wù)工作的開展；另一方面需要根據(jù)紙質(zhì)的會計檔案修正電子財務(wù)數(shù)據(jù)，特別是在電子財務(wù)數(shù)據(jù)的完全破壞和丟失的情況下，需要根據(jù)紙質(zhì)會計檔案重新建立電子數(shù)據(jù)庫，在個別嚴重的情況下無法完全重建電子數(shù)據(jù)庫，造成財務(wù)信息的不完整。

2造成高校財務(wù)信息安全問題的原因

2.1相關(guān)會計電算化規(guī)章制度難以落實

規(guī)章制度用于規(guī)范職工的操作，為業(yè)務(wù)辦理提供規(guī)范性的指南與約束。部分高校雖然已采用了會計電算化，也制定了相關(guān)的會計電算化規(guī)章制度，但并不注重相關(guān)制度的落實。首先，部分高等學(xué)校只是重視會計電算化制度中規(guī)定的會計電算化業(yè)務(wù)規(guī)范，嚴格要求會計人員按照規(guī)定的規(guī)范進行會計核算業(yè)務(wù)，但很少注重會計電算化制度中禁律、維護手段和頻率等內(nèi)容。其次，大部分高等學(xué)校都沒有切實安排人員監(jiān)督會計電算化制度的落實，完全取決于會計人員對會計電算化制度的了解和認識以及對自身的約束性。最后，部分高等學(xué)校雖然安排了監(jiān)督會計電算化制度實施的工作人員，但是往往是一名普通的工作人員，在發(fā)現(xiàn)同事甚至個別領(lǐng)導(dǎo)存在違反會計電算化制度的情況時，也不方便監(jiān)督與更正。由于會計電算化制度不能切實實施，給高等學(xué)校的財務(wù)信息安全帶來極大的隱患。

2.2重視力度不夠

會計工作是一個高校的基礎(chǔ)和保障工作，基本上所有高校的所有者和管理者都很重視會計工作，但是往往重視的是高校的籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表的準(zhǔn)確真實等會計業(yè)務(wù)，往往忽視會計電算化電子檔案和數(shù)據(jù)的管理。在會計電算化環(huán)境下，很多高校還是沿用老的管理模式，對紙質(zhì)憑證及其他會計檔案按照相關(guān)會計準(zhǔn)則規(guī)定建檔保存，但是對電子數(shù)據(jù)保存和使用的管理卻遠遠落后。個別高校甚至在日常的工作中根本不理睬會計電算化系統(tǒng)的運行情況和數(shù)據(jù)的備份及維護，只有在會計電算化軟件或硬件系統(tǒng)出現(xiàn)故障時，會計人員才會在軟件工程師的指揮下備份會計電算化數(shù)據(jù)，清潔維護會計核算設(shè)備。在這種情況下，會計核算設(shè)備很容易出現(xiàn)故障，會計信息很容易被破壞或丟失。

2.3會計電算化設(shè)備相對不足

首先高等學(xué)校的財務(wù)工作是一項專業(yè)性很強的特殊領(lǐng)域。財務(wù)工作人員雖然具有很強的財務(wù)專業(yè)知識，但是一般不具備信息安全知識。在構(gòu)建電算化系統(tǒng)時和后期的電算化系統(tǒng)使用過程中，財務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實現(xiàn)最大的收益，只注重會計電算化業(yè)務(wù)功能的實現(xiàn)，而很少切實考慮日后使用過程中系統(tǒng)的穩(wěn)定運行和財務(wù)數(shù)據(jù)的安全性問題，致使很多高校的電算化設(shè)備沒有不間斷電源、數(shù)據(jù)備份冗余設(shè)備、財務(wù)數(shù)據(jù)異地備份所需要的移動存儲設(shè)備等。其次，會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化設(shè)備的陳舊。很多高校重視電算化系統(tǒng)的初始構(gòu)建，但是不注重后期電算化設(shè)備的維護和更新，特別是會計電算化所用的服務(wù)器達到其使用壽命后仍在沒有必要輔助設(shè)備的情況下繼續(xù)使用，為會計電算化的財務(wù)數(shù)據(jù)安全性帶來極大的威脅。最后，會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化配套設(shè)置如存放房間、空調(diào)等的不足。

2.4專業(yè)人才缺乏

很多高等學(xué)校，從事會計電算化業(yè)務(wù)的人員都是原來從事傳統(tǒng)手工會計的會計人員或是現(xiàn)代會計相關(guān)專業(yè)畢業(yè)的會計人員。這些會計人員由于缺乏數(shù)據(jù)安全的專業(yè)知識、不了解電子設(shè)備的性能及相關(guān)維護知識、會計業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等，只能按照構(gòu)建電算化系統(tǒng)時軟件工程師的指導(dǎo)意見對電算化系統(tǒng)及數(shù)據(jù)進行簡單的維護，甚至在電算化系統(tǒng)正常運行的情況下基本不進行任何維護操作。雖然現(xiàn)在已有很多高校的財務(wù)部門開始引進一些計算機專業(yè)畢業(yè)的工作人員，但是由于在財務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域，計算機專業(yè)人員很難得到應(yīng)有的認可，導(dǎo)致很多的計算機專業(yè)人員開始慢慢放棄原來的專業(yè)而將更多地精力用于會計專業(yè)知識和業(yè)務(wù)的學(xué)習(xí)。

2.5會計電算化軟件及設(shè)備的消極被動維護

很多高校都是由專業(yè)的會計人員兼職會計電算化系統(tǒng)和數(shù)據(jù)的維護工作。一方面這些工作人員都有正常的會計業(yè)務(wù)需要辦理，并且這些會計工作基本被認為是其重要的本職工作，甚至是其考核的標(biāo)準(zhǔn)。這無形中導(dǎo)致了工作人員將主要精力用于會計業(yè)務(wù)而忽視會計電算化系統(tǒng)和數(shù)據(jù)的維護，同時繁重的會計業(yè)務(wù)也使這些會計專業(yè)人員沒有更多地精力去改進會計電算化系統(tǒng)的性能和穩(wěn)定性，只能簡單的保證系統(tǒng)的正常運行。另一方面會計電算化系統(tǒng)和數(shù)據(jù)的維護是一項即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應(yīng)付性的簡單維護工作，這為財務(wù)信息的安全帶來了很大的隱患。

3保障財務(wù)信息安全的策略

3.1加強會計電算化制度的實施

高等學(xué)校應(yīng)加強會計電算化制度的培訓(xùn)與學(xué)習(xí)，使會計工作人員熟悉會計電算化制度及其重要性，提高工作人員重視并自覺遵守相關(guān)制度的意識。同時，高等學(xué)校財務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負責(zé)會計電算化制度的執(zhí)行情況，不定期抽查工作人員落實會計電算化制度的情況，及時發(fā)現(xiàn)并糾正違規(guī)行為。從制度落實方面規(guī)范會計工作人員的電算化行為，保證高等學(xué)校財務(wù)信息安全。

3.2提高重視程度

財務(wù)信息安全是會計電算化下高校財務(wù)工作的基礎(chǔ)，籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表等都必須以準(zhǔn)確的財務(wù)信息和穩(wěn)定的會計電算化系統(tǒng)為基礎(chǔ)，沒有安全準(zhǔn)確的財務(wù)信息，高等學(xué)校的財務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實提高對財務(wù)信息安全的重視程度，充分認識到財務(wù)信息安全的重要性，在人力和物力上保證電算化系統(tǒng)的正常運行，保障財務(wù)數(shù)據(jù)的準(zhǔn)確與安全。

3.3加大對會計電算化的投入

一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性，將會計電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間，配備不間斷電源避免服務(wù)器突然斷電，配置必要的設(shè)備通過冗余技術(shù)提高會計電算化系統(tǒng)的穩(wěn)定性，從而提高財務(wù)信息的安全。另一方面電子設(shè)備都有一定的使用壽命，當(dāng)達到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降。高等學(xué)校應(yīng)該在會計電算化所用電子設(shè)備接近使用壽命時根據(jù)其運行狀況及時更換，避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財務(wù)數(shù)據(jù)的損壞或丟失。

3.4加強專業(yè)人才隊伍建設(shè)

會計電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能，另一方面取決于電算化系統(tǒng)的維護情況，而后者起著更重要的作用。為保證會計電算化系統(tǒng)的運行和財務(wù)數(shù)據(jù)的安全，高等學(xué)校財務(wù)部門應(yīng)設(shè)置專業(yè)的會計電算化系統(tǒng)及財務(wù)信息的維護崗位，聘用具有會計電算化維護資格的計算機專業(yè)人員，從專業(yè)技術(shù)上為會計電算化下財務(wù)信息安全提供保障。在有條件的高等學(xué)校，可以像中山大學(xué)和華中科技大學(xué)一樣在財務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計算機相關(guān)專業(yè)的工作人員從事會計電算化系統(tǒng)及數(shù)據(jù)的維護，并進行專用軟件的開發(fā)。

3.5加強會計電算化系統(tǒng)及數(shù)據(jù)的維護

高等學(xué)校應(yīng)要求會計電算化維護人員嚴格遵守學(xué)校會計電算化制度中關(guān)于會計電算化系統(tǒng)及數(shù)據(jù)的維護方式、維護頻率及財務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定，以規(guī)范完善的維護業(yè)務(wù)保證會計電算化系統(tǒng)的穩(wěn)定和財務(wù)信息的安全。同時，現(xiàn)代科技日新月異，新的技術(shù)和設(shè)備不斷涌現(xiàn)，高等學(xué)校應(yīng)鼓勵會計電算化維護人員根據(jù)單位的特點采用先進的維護技術(shù)，及時更新電算化系統(tǒng)所使用的電子設(shè)備，不斷提高會計電算化系統(tǒng)的性能和穩(wěn)定性，保證財務(wù)信息的安全性。

作者：孟慶書 單位：華南農(nóng)業(yè)大學(xué)

參考文獻：

[1]樊珊珊．目前我國會計電算化存在的問題及對策[J]．會計之友，2011，(6)：48．

[2]王中健，張強強，賀志官．對我國會計電算化問題現(xiàn)狀分析的思考[J]．中國電子商務(wù)，2012，(12)：187．

[3]谷增軍．信息化環(huán)境下會計信息安全問題探討[J]．新會計，2011，(4)：63．

[4]胡英松．信息化中會計信息安全問題研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(社會科學(xué)版)，2009，(4)：83．

[5]岳志雁．加強高校會計電算化內(nèi)部控制的對策[J]．山西財稅，2009，(5)：43．

篇3

關(guān)鍵詞：財務(wù)外包；信息安全風(fēng)險；甄別與控制

一、引言

隨著時代的發(fā)展，以及經(jīng)濟水平的不斷提高，人們逐漸意識到了財務(wù)外包的重要性。公司在實行財務(wù)外包后，在享受其優(yōu)越性的同時，也會面臨著一些風(fēng)險。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險；第二種為外包信息安全的風(fēng)險；第三種風(fēng)險為外包成本遠遠的超過了預(yù)期。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進行針對性的甄別，從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險，以達到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時，享受到其獨特的優(yōu)點。

二、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵

一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報酬。如今越來越多的公司意識到財務(wù)外包的重要性，甚至把其當(dāng)成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務(wù)外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進空間。許多公司對財務(wù)外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮。

財務(wù)外包的信息安全風(fēng)險也就是指，公司將財務(wù)進行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險。眾所周知，一個公司的財務(wù)部門對財務(wù)部門的保密度比較高，并且在日常公司的運營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對公司來說都是商業(yè)機密，如果在財務(wù)外包后這些重要信息發(fā)生了泄露，那么這對企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務(wù)外包的信息安全風(fēng)險的甄別

在實施財務(wù)外包決策的過程中，要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險，在充分分析這些風(fēng)險的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面：

第一、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴格的保密制度，對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響，進而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險。信息被丟失主要發(fā)生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟，因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當(dāng)合理、采用補救和預(yù)防技術(shù)的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關(guān)保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此公司進行財務(wù)外包時，承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度，以及承包商專業(yè)團隊成員的整體素質(zhì)情況等，這些因素實施的好壞，都會對企業(yè)信息被盜造成了重要的影響。另外，對信息進行承包的企業(yè)屬于服務(wù)性行業(yè)，這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險，而且這個風(fēng)險不容易完全規(guī)避。

四、財務(wù)外包的信息安全風(fēng)險的控制

若想進行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險，進而最大限度的為公司安全運營服務(wù)，公司在進行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機制，可以從以下三個方面來入手：

一、引言

隨著時代的發(fā)展，以及經(jīng)濟水平的不斷提高，人們逐漸意識到了財務(wù)外包的重要性。公司在實行財務(wù)外包后，在享受其優(yōu)越性的同時，也會面臨著一些風(fēng)險。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣，需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種，第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險；第二種為外包信息安全的風(fēng)險；第三種風(fēng)險為外包成本遠遠的超過了預(yù)期。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進行針對性的甄別，從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險，以達到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時，享受到其獨特的優(yōu)點。

二、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵

一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細的合同或者協(xié)議，根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商，在承包商依法履約其應(yīng)有的義務(wù)后，支付其應(yīng)有的報酬。如今越來越多的公司意識到財務(wù)外包的重要性，甚至把其當(dāng)成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務(wù)外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景，但發(fā)展還是比較緩慢的，仍有較大的改進空間。許多公司對財務(wù)外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮。

財務(wù)外包的信息安全風(fēng)險也就是指，公司將財務(wù)進行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險。眾所周知，一個公司的財務(wù)部門對財務(wù)部門的保密度比較高，并且在日常公司的運營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息，在這些信息之中好多信息對公司來說都是商業(yè)機密，如果在財務(wù)外包后這些重要信息發(fā)生了泄露，那么這對企業(yè)造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務(wù)外包的信息安全風(fēng)險的甄別

在實施財務(wù)外包決策的過程中，要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險，在充分分析這些風(fēng)險的來源、發(fā)生概率以及危害程度的基礎(chǔ)上，接著采取相應(yīng)的手段和方式加以有效的控制，因此在此過程中，安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響，甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面：

第一、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴格的保密制度，對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響，進而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風(fēng)險。信息被丟失主要發(fā)生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不虺墑歟因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當(dāng)合理、采用補救和預(yù)防技術(shù)的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。

第三、信息被盜取的風(fēng)險。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關(guān)保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此當(dāng)公司進行財務(wù)外包時，承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度，以及承包商專業(yè)團隊成員的整體素質(zhì)情況等，這些因素實施的好壞，都會對企業(yè)信息被盜造成了重要的影響。另外，對信息進行承包的企業(yè)屬于服務(wù)性行業(yè)，這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險，而且這個風(fēng)險不容易完全規(guī)避。

四、財務(wù)外包的信息安全風(fēng)險的控制

若想進行全面而有效的控制，因此要結(jié)合公司所處的環(huán)境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險，進而最大限度的為公司安全運營服務(wù)，公司在進行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機制，可以從以下三個方面來入手：

第一，慎重選擇承包商。唯有慎重選擇外包商，才能在有效的降低財務(wù)外包的風(fēng)險，這是第一步，同時這也是最關(guān)鍵的一步。在決定承包商之前，要詳細的了解承包商的信譽度，因為信譽是經(jīng)過常年累月積累起來的，因此一般情況下信譽良好的承包商，因為它們不但保密工作做得好，并且各項技術(shù)也比較齊全，這些都是保證公司財務(wù)外包信息安全的物質(zhì)基礎(chǔ)。并且要有幾個備選的外包商公司，來進行綜合的比較，擇優(yōu)錄取。另外公司還需要時刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識產(chǎn)權(quán)保護制度，這可以在法律層面保護公司的財務(wù)外包信息安全。

第二，與外包商簽訂相關(guān)的安全信息合同或者協(xié)議。為了保證公司財務(wù)外包信息的安全，公司應(yīng)該與承包商簽訂詳細合理的信息安全協(xié)議，并且要合法的、詳細的列舉公司與承包商的權(quán)利和義務(wù)，嚴格控制承包商所擁有的權(quán)限，禁止其有越權(quán)的行為，并且在今后實施的過程中，要求承包商依法對信息安全做出承諾。在實施過程中若因為外包商的原因造成的信息泄露或者丟失進而對委托方造成經(jīng)濟損失的，那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補償辦法和措施來對委托方進行相應(yīng)的補償。由于財務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期，因此目前仍無完善的法律法規(guī)對其進行規(guī)范和約束，這也是財務(wù)外包發(fā)展所面臨的障礙。目前我國的信譽體系仍比較脆弱，并不能完全滿足其快速發(fā)展的需求，因此唯有訂立嚴格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅定的保障。

第三，合理選擇財務(wù)外包的內(nèi)容。公司在決定進行財務(wù)外包前，應(yīng)對財務(wù)業(yè)務(wù)鏈上的每個環(huán)節(jié)進行檢查，優(yōu)先將一些非核心的業(yè)務(wù)外包出去，隨著公司與外包商逐步建立起合作信任關(guān)系后，在考慮外包一些重要的、核心的業(yè)務(wù)。對于一些外包后信息安全存在較大風(fēng)險的業(yè)務(wù)，公司要慎重考慮，最好不進行外包。這樣公司選擇的余地更大，更能充分利用外包商的核心優(yōu)勢，并且還可以起到分散風(fēng)險的作用。

五、總結(jié)

本文在分析財務(wù)外包的信息安全風(fēng)險的內(nèi)涵的基礎(chǔ)上，給出了財務(wù)外包的有關(guān)定義。并結(jié)合其定義來對財務(wù)外包的信息安全風(fēng)險進行甄別：有信息泄露的風(fēng)險、信息被丟失的風(fēng)險以及信息被盜取的風(fēng)險。針對這些風(fēng)險采取了一些風(fēng)險控制的措施：有慎重選擇外包商、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財務(wù)外包的內(nèi)容。通過這些措施可以有效地減少財務(wù)外包的信息安全風(fēng)險，并未財務(wù)外包的發(fā)展做出相應(yīng)的貢獻。

參考文獻：

[1]羅艷.財務(wù)外包風(fēng)險規(guī)避的探討[D].江西財經(jīng)大學(xué)，2010.

[2]柳金葉.企業(yè)財務(wù)外包風(fēng)險管理研究[D].東北石油大學(xué)，2011.

[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險的管理與控制[D].昆明理工大學(xué)，2009.

[4]鐘男.企業(yè)財務(wù)外包風(fēng)險應(yīng)對研究[D].西南財經(jīng)大學(xué)，2012.

篇4

【關(guān)鍵詞】彩信系統(tǒng)網(wǎng)絡(luò)安全業(yè)務(wù)安全

一、彩信系統(tǒng)介紹

短消息業(yè)務(wù)SMS（Short Message Service）已經(jīng)成為最成功的無線數(shù)據(jù)業(yè)務(wù)之一。但隨著時間的推移和技術(shù)的進步，人們不再滿足于單純的文本信息，轉(zhuǎn)而追求豐富多彩的多媒體體驗。多媒體消息業(yè)務(wù)MMS（Multimedia Messaging Service）作為SMS和增強型消息業(yè)務(wù)EMS（Enhanced Message Service）的演進，為消息類通信服務(wù)產(chǎn)品增添了“色彩”。

彩信業(yè)務(wù)系統(tǒng)，為個人多媒體移動通信服務(wù)提供完整的端到端解決方案，并可以作為多種移動應(yīng)用和業(yè)務(wù)的通用平臺。使用彩信業(yè)務(wù)，用戶可以將格式豐富的信息內(nèi)容，通過多種方式與他人或增值業(yè)務(wù)提供商進行交流。

從通信內(nèi)容上講，彩信業(yè)務(wù)實現(xiàn)了內(nèi)容的多樣性，包括文本、圖片、語音、圖像以及這些類型的各種組合。

從通信方式上講，MMS業(yè)務(wù)涵蓋了終端到終端、終端到郵件、郵件到終端、終端到應(yīng)用和應(yīng)用到終端等多種通信方式。

彩信系統(tǒng)其功能是負責(zé)彩信收發(fā)和存儲，其主要功能如下：

（1）對多媒體消息MM（Multimedia Message）進行存儲和處理，包括消息的提交、接收、地址解析、通知、消息下發(fā)和報告（包括遞送報告、閱讀報告）。

（2）負責(zé)MM在不同MMSC之間的傳遞。

（3）產(chǎn)生CDR（Call Detail Record）話單，用于計費。

二、彩信系統(tǒng)網(wǎng)絡(luò)安全分析

2.1彩信系統(tǒng)在網(wǎng)絡(luò)中的位置

彩信系統(tǒng)是獨立于移動通信網(wǎng)絡(luò)的一個業(yè)務(wù)處理系統(tǒng)，主要實現(xiàn)彩信的提交、存儲和轉(zhuǎn)發(fā)等功能，可適用于GPRS、WCDMA、CDMA2000 1X等網(wǎng)絡(luò)。具體在網(wǎng)絡(luò)中的位置如圖1。

2.2彩信系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

由于彩信中心與多種外部網(wǎng)元系統(tǒng)（WAP、SMSC、OSS、VASP等）之間均有消息交互，其對外接口在互聯(lián)網(wǎng)都是開放的，雖然現(xiàn)有的彩信系統(tǒng)都有架設(shè)防火墻，但對于復(fù)雜的通信網(wǎng)絡(luò)環(huán)境還是遠遠不夠的。下面將重點分析彩信系統(tǒng)可能存在的各種網(wǎng)絡(luò)安全風(fēng)險因素及其應(yīng)對措施。

（1）網(wǎng)絡(luò)設(shè)備風(fēng)險，作為部署在彩信系統(tǒng)的第一道防線，防火墻設(shè)備的安全性可謂重中之重。彩信業(yè)務(wù)系統(tǒng)與其他網(wǎng)元如WAP網(wǎng)關(guān)、其他彩信中心、短信中心、DSMP、網(wǎng)管系統(tǒng)等的消息交互均需要通過防火墻設(shè)備進行過濾，防火墻策略配置的訪問最小化性尤為重要。同時要求防火墻要根據(jù)實際情況開啟相關(guān)的日志信息，在出現(xiàn)緊急情況，能對異常流量進行記錄，方便維護人員跟蹤調(diào)查。最后要求防火墻要盡可能關(guān)閉不必要的端口服務(wù)，避免被不法分子攻擊利用。

（2）主機漏洞風(fēng)險。彩信業(yè)務(wù)的承載載體都是各類主機設(shè)備，如SUN服務(wù)器、刀片機、HP服務(wù)器等。主機系統(tǒng)的安全性重點針對漏洞補丁是否及時裝載；賬號口令是否符合安全設(shè)置規(guī)范，嚴禁出現(xiàn)弱口令、共享賬號等情況，對口令要求定期進行修改。在賬號管理上，要求具有定期審核機制，避免人員變動而賬號依然存在主機系統(tǒng)，存在安全隱患。

（3）數(shù)據(jù)庫和WEB-PORTAL風(fēng)險。彩信系統(tǒng)的數(shù)據(jù)庫作為存儲彩信消息的重要部件，數(shù)據(jù)庫主要是市面主流的ORACLE或SYSBASE數(shù)據(jù)庫。除了要求遵循數(shù)據(jù)庫的標(biāo)準(zhǔn)安全配置，針對涉及彩信消息存儲表的訪問也需要嚴格管控，由于涉及到用戶的通信記錄等信息，被非法訪問，將可能導(dǎo)致用戶信息泄露，導(dǎo)致安全事件產(chǎn)生。

WEBPORTAL是彩信系統(tǒng)提供給用戶的自服務(wù)系統(tǒng)，用戶可以通過PORTAL頁面進行相關(guān)信息修改，WEB頁面的安全防護重點是避免出現(xiàn)SQL注入漏洞，導(dǎo)致其他人非法入侵彩信系統(tǒng)。

三、彩信系統(tǒng)業(yè)務(wù)安全分析

彩信業(yè)務(wù)的生命周期包括：業(yè)務(wù)開通、使用、計費等各階段，業(yè)務(wù)安全出現(xiàn)在：業(yè)務(wù)生命周期的某個階段或某個過程存在安全問題，導(dǎo)致業(yè)務(wù)安全。業(yè)務(wù)生命周期中看起來正常的各個階段，通過業(yè)務(wù)流程串聯(lián)起來后，出現(xiàn)異常，如計費異常等。業(yè)務(wù)安全更加關(guān)注業(yè)務(wù)端到端流程中的涉及到的各安全問題，而不僅僅是單個過程的問題。一條彩信業(yè)務(wù)在其全生命周期內(nèi)，經(jīng)過了無線網(wǎng)，GPRS核心網(wǎng)、WAP網(wǎng)關(guān)、BOSS計費、網(wǎng)管系統(tǒng)，SP應(yīng)用平臺等諸多網(wǎng)元系統(tǒng)（如圖2）。

其業(yè)務(wù)安全主要表現(xiàn)在以下幾個方面：

（1）業(yè)務(wù)鑒權(quán)漏洞。

彩信體從用戶手機發(fā)出，要能安全送達目的地，期間經(jīng)歷了一些列的網(wǎng)元設(shè)備，其中在彩信系統(tǒng)需要對彩信的主被號碼進行鑒權(quán)，鑒權(quán)包括號碼的合法性，歸屬的位置等，在現(xiàn)網(wǎng)案例中，發(fā)現(xiàn)不法用戶通過筆記本連接 GPRS網(wǎng)元，進行彩信發(fā)送，通過對消息包進行修改，填寫不存在的手機號碼，企圖繞過彩信中心鑒權(quán)進行非法彩信發(fā)送。

（2）計費漏洞。

單獨每一個過程可能不能發(fā)現(xiàn)問題，需要經(jīng)過端到端流程驗證后才能確認安全問題如涉及到計費問題，往往使得安全測試工作時間變得較長。彩信的計費主要是按條計費，從彩信中心生成計費話單，到計費中心最終入庫并完成對用戶號碼扣費，期間具有一定的時延，這往往給不法分子可乘之機，通過在短時間內(nèi)群發(fā)大量的垃圾彩信，產(chǎn)生高額欠費，給運營商的收入造成了巨大的損失。鑒于用戶的這些惡意行為，在彩信中心通過建立高頻度的檢測判斷機制，通過對用戶的彩信發(fā)送行為分析，對用戶短時間內(nèi)大量的群發(fā)彩信進行攔截，一方面即可保證有正常通信需求的用戶要求，另一方面能防范用戶的垃圾彩信群發(fā)。同時與計費系統(tǒng)高度聯(lián)動，縮短計費入庫時長，及時對用戶進行扣費，及欠費停止通信服務(wù)。

（3）病毒彩信。

病毒彩信，主要指不法分子在彩信體中附帶了病毒代碼，用戶在接收到彩信并打開后，病毒代碼開始執(zhí)行，感染用戶終端，造成用戶損失。例如，之前有一種以彩信方式傳播的手機病毒名為Commwarrior.A的病毒，現(xiàn)象為每3秒不斷向一個隨機的手機號碼發(fā)送彩信。按照0.5元/3秒計算，一個小時可能生成600元的高額話費。CommonWarrior病毒源自俄羅斯，是一種可通過藍牙和彩信雙路傳播的病毒，在傳播時其往往帶有各類引誘性文字。盡管該病毒對手機本身沒有破壞性，但是由于其暗中大量發(fā)送彩信，會為手機用戶帶來嚴重的經(jīng)濟損失。

篇5

摘 要 財務(wù)信息管理系統(tǒng)是局域網(wǎng)結(jié)構(gòu)，因此對于其系統(tǒng)安全防護可以從加密軟件、訪問驗證等方面加以考慮。雖然安全措施總有被攻破的可能性，但是建立一個多層次、多結(jié)構(gòu)的保護系統(tǒng)，可以最大程度確保系統(tǒng)安全，因此筆者就如何確保財務(wù)信息管理的系統(tǒng)安全談下自己的看法以供參考。

關(guān)鍵詞 網(wǎng)絡(luò)系統(tǒng) 訪問控制 病毒防護 網(wǎng)絡(luò)安全管理

在財務(wù)信息管理系統(tǒng)中，數(shù)據(jù)安全是最重要的，除此之外還有數(shù)據(jù)通信網(wǎng)絡(luò)、管理系統(tǒng)電源設(shè)備、系統(tǒng)的密碼與服務(wù)器磁盤等方面都是要考慮的安全點。具體如下：

一、安全操作網(wǎng)絡(luò)系統(tǒng)

任何安全措施并不是絕對的，總有被攻破的可能，但是建立一個多層次、多結(jié)構(gòu)的保護系統(tǒng)，可以最大程度確保系統(tǒng)安全，目前在局域網(wǎng)絡(luò)的電算化會計中，其數(shù)據(jù)存儲多是DBF文件，對這些關(guān)鍵數(shù)據(jù)的管理就顯得極其重要。

由于在網(wǎng)絡(luò)中存在著超級用戶或重要的帳戶信息都可以在任何工作站中登錄的現(xiàn)象，操作口令一旦被別人控制，財務(wù)信息管理的安全就收到了威脅。因此，應(yīng)通過某種指定關(guān)系對超級用戶和訪問權(quán)限較大的用戶進行限定，如在指定的工作部登錄指定的用戶，實行邏輯和物理雙重屬性的登錄認證，甚至對登錄的時間段也加以限制。同時在管理系統(tǒng)中，直接超級用戶盡量限制使用，除了對系統(tǒng)日常維護外，不允許直接運用超級帳戶處理日常事務(wù)。入侵者最感興趣的賬號是Administrator，因此除應(yīng)給此賬號改名之外，還有對口令經(jīng)常性的更換使得入侵者無法進入。在這個基礎(chǔ)上，創(chuàng)建一個Administrator的用戶名來欺騙入侵者，此用戶名沒有任何權(quán)限，以便達到更好的安全效果。

二、網(wǎng)絡(luò)電源系統(tǒng)、拓撲結(jié)構(gòu)和場地的安全

相對于局域網(wǎng)的電算化會計，標(biāo)準(zhǔn)化機房建設(shè)顯得更為重要：具有完善的防盜防火防雷措施；保持機房的清潔衛(wèi)生，安裝溫度濕度控制設(shè)備；裝有可自動更換的雙路電源供電系統(tǒng)；對于突發(fā)意外事件要有預(yù)防機制等。在對財務(wù)信息管理系統(tǒng)的安全性、可靠性與應(yīng)用范圍上要充分的考慮，以以太網(wǎng)技術(shù)的星型拓撲結(jié)構(gòu)作為局域網(wǎng)的主要構(gòu)造部件，切記不可使用環(huán)形拓撲結(jié)構(gòu)以防一個節(jié)點故障對全局造成不利的影響。

三、多級別訪問控制設(shè)置

在操作系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件這三類級別上使用訪問控制的安全保護措施。操作系統(tǒng)級別上，開機時，用戶只有輸入正確的用戶名與口令，才可以啟動系統(tǒng)；在上網(wǎng)時，也要有口令密碼的驗證輸入，當(dāng)網(wǎng)絡(luò)系統(tǒng)檢測為合法用戶時，才可進入，否則拒絕上網(wǎng)；上網(wǎng)后如若對系統(tǒng)資源進行訪問，在應(yīng)用類別中必須對用戶權(quán)限進行核實，只有與系統(tǒng)設(shè)置一致的情況下，才可以訪問，否則拒絕；數(shù)據(jù)庫的存取、修改還要設(shè)置權(quán)限，目的就是確保數(shù)據(jù)庫的安全，嚴格防止非法用戶的侵入，確保財務(wù)信息的絕對安全。

在會計電算化局域網(wǎng)內(nèi)的多級訪問的數(shù)據(jù)和流量應(yīng)該得到嚴格的控制，嚴格使用網(wǎng)絡(luò)協(xié)議，以免數(shù)據(jù)碰撞引起信息丟失、信息掛起等。

四、網(wǎng)絡(luò)可靠性

建立一個具有軟硬件容錯功能的數(shù)據(jù)傳輸系統(tǒng)是網(wǎng)絡(luò)可靠性的重要目標(biāo)，目的就是財務(wù)信息管理系統(tǒng)中的遠程數(shù)據(jù)訪問和通信得到保證，這種網(wǎng)絡(luò)可靠性的建立要求通信網(wǎng)上有足夠的動態(tài)備份設(shè)備，尤其是關(guān)鍵部分的網(wǎng)絡(luò)設(shè)備也要達到動態(tài)備份要求。財務(wù)信息管理系統(tǒng)的服務(wù)器也要采用RAID磁盤陳列、磁盤雙工、雙主機熱備份等技術(shù)，確保財務(wù)信息的安全，在財務(wù)信息管理系統(tǒng)安全上還有設(shè)立工作站或子系統(tǒng)。

五、對財務(wù)信息管理中的重要信息實行加密

會計電算化局域網(wǎng)的重要組成部分是財務(wù)信息管理系統(tǒng)，此系統(tǒng)分布范圍廣，信息量大，擔(dān)負著完成負債、所有者權(quán)益等財務(wù)結(jié)算功能，同時對不同地區(qū)的銷售和費用支出等信息進行處理，這些都是財務(wù)信息管理系統(tǒng)的基礎(chǔ)數(shù)據(jù)，因此必須要確保這些數(shù)據(jù)的安全。信息加密一般從軟件系統(tǒng)加密開始，財務(wù)信息也不例外，要保證應(yīng)用系統(tǒng)不被破壞，方法很簡單，對系統(tǒng)程序設(shè)置口令即可實現(xiàn)。此外，可以使用不同的保密級別設(shè)置專人口令來保證系統(tǒng)中的各種功能的正常運行。

六、對計算機病毒進行防御

財務(wù)信息數(shù)據(jù)的訪問在財務(wù)信息管理系統(tǒng)中具有隨機性與很強的實時性，計算機的操作過程是用戶直面計算機，同時由于財務(wù)系統(tǒng)本身對病毒不具有很強的抵抗力，因此，預(yù)防和消除計算機病毒便顯得十分的重要。從網(wǎng)絡(luò)感染到服務(wù)器上作為計算機病毒入侵的重要途徑，因此客戶端入口的預(yù)防是最重要的，這包括防病毒與殺病毒兩部分，前者是利用智能病毒防御技術(shù)使所有病毒不能進入系統(tǒng)，后者是利用快速掃描查毒技術(shù)對所有引導(dǎo)型病毒和已知的文件型（包括各種）病毒的消除。以上是有盤工作站，除此之外還有無盤工作站，無盤工作站雖然不具有硬盤和軟驅(qū)，但是也具有著內(nèi)存，當(dāng)服務(wù)器上的帶病毒程序在無盤工作站上運行時，病毒會保存在無盤站內(nèi)存中，進而感染服務(wù)器上的其他文件，使得病毒在網(wǎng)絡(luò)上迅速傳播。此時要先將病毒預(yù)防程序放置無盤工作站中，這樣便可以防止病毒運行，避免惡性循環(huán)。

除此之外，還有網(wǎng)絡(luò)安全管理，良好的網(wǎng)絡(luò)管理是財務(wù)信息管理系統(tǒng)局域網(wǎng)安全、可靠運行的重要基礎(chǔ)，其主要任務(wù)是對網(wǎng)絡(luò)進行監(jiān)視，對訪問進行控制，對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進行管理。為了增強財務(wù)信息管理系統(tǒng)的安全，要制定相應(yīng)的安全方針和安全策略，在新增加網(wǎng)絡(luò)用戶或增加網(wǎng)絡(luò)資源時要有正規(guī)的程序。

參考文獻：

[1]蔣麗.虛擬專用網(wǎng)的安全性研究及在校園網(wǎng)中的應(yīng)用.大連:大連理工大學(xué).2004.

[2]邱光誼.管理信息系統(tǒng).電子工業(yè)出版社.2002.

[3]彭文波.MDS算法原理及應(yīng)用.信息網(wǎng)絡(luò)安全.2005(5).