大智移云时代下高校财务信息化安全防控研究HYPERLINK"https://m.zqwdw.com/wenku/renwensheke/2020/0914/710636.html"摘要：大智移云时代，高校财务信息化水平发展迅速，业务系统越来越复杂，信息资源高度共享，财务信息化安全面临巨大挑战。文章基于大智移云时代高校财务信息化的特征，探索财务信息化的安全防控优化策略，为高校财务信息化工作提供借鉴。关键词：高校财务;信息化安全;大智移云;网络安全中图分类号：G475文献标志码：A文章编号：1673-8454（2019）21-0048-03一、引言我国的会计电算化起步于20世纪70年代，经历40年的发展，已取得了显著成绩，财务管理水平和效率都得到大大提升。随着信息技术的发展，大智移云时代已经到来，网上预约报销、电子发票、数据实时传输共享、大数据驾驶舱分析和数字化智慧校园等新时代技术特征迫切要求高校财务工作予以变革创新。这些技术在提高财务管理水平的同时增加了财务信息化安全风险。近几年高校网络安全事件时有发生，唯有建立健全财务信息化安全体系，为高校财务信息化推进夯实基础，进而才能更好地服务于高校的战略发展。二、大智移云时代财务信息化面临的安全挑战1.财务系统更加开放，信息资源高度共享，数据处理高度实时在会计电算化时代，高校财务系统由一个单一的核算系统组成，该系统运行于物理隔离的专网内，不与外部系统发生任何数据交换。随着大智移云时代的到来，财务系统不断与数字化校园、科研系统、资产系统等进行对接，信息高度共享，数据处理高度实时，物理隔离的专网在逐渐被打破。财务系统更加开放，有的通过WebService实时传输，有的通过传输工具定时传输，无形之中影响了系统的安全性和稳定性。2.财务系统越来越复杂，系统间数据交互密切，增加了隐患排查难度大智移云时代的高校财务系统，往往由大大小小20多个系统组成（如图1所示），系统之间逻辑关系密切，每个系统都属于数据加工的一个环节。数据在某个环节被恶意篡改都会影响数据链上下游的正常运行，甚至造成学校资金流失。在系统发生故障或数据被篡改后，及时发现问题，定位问题，解决问题就显得十分重要。3.勒索病毒肆虐严重，处于专网之内的财务终端和服务器无法及时进行补丁修复和病毒库升级由于近十年来没有大规模网络安全事件发生，容易疏忽安全防范意识，对电脑病毒这颗“定时炸弹”放松了警惕。2017年，不法分子通过改造“永恒之蓝”制作了勒索病毒。一旦中招，只有支付高额赎金才能解密恢复文件，对重要数据造成严重损失。而高校财务终端和服务器由于处于专网之内，长期无法进行病毒库升级和补丁修复，一旦遭受勒索病毒侵入，将带来不可估量的损失。三、合理规划财务网络结构，增强防护能力网络攻击已成为威胁计算机信息安全的主要手段，保障网络安全，提高防范意识是目前面临的巨大挑战。威胁网络安全的主要因素是计算机网络拓扑结构本身的脆弱性，即网络结构、网络协议、基础设施、以及应用程序服务等。随着《信息安全等级保护管理办法》的推行，将高校财务系统定级为3级或2级等保，对财务系统网络安全提出了更高要求。传统的高校财务网络结构由一台服务器、一台交换机和众多终端组成，该系统运行于内网（财务专网）之中。随着财务信息化水平的提高，业务系统及服务器数量也不断增加，逐渐形成由外网（校园网）、内网（财务专网）和银行网络组成网络拓扑结构，如图2所示。近些年，各大高校纷纷开展数字化校园和智慧校园建设，财务数据需要定时或实时与外部系统进行数据交换，财务系统已逐渐发展为校园内最为复杂的系统之一。系统越复杂，系统的稳定性也就越低，潜在的安全隐患也就越多，因此需要对财务网络进行合理规划和梳理。1.合理规划财务内网，加强网络安全和稳定性财务内网可由2台核心交换机组成，一台发生故障后，另一台交换机承接故障交换机下的所有链路。其上行连接财务防火墙和服务器，下行连接各终端电脑，旁挂各类网络安全设备。（1）对内网进行子网划分，服务器可使用192.168.1.*段，终端使用192.168.2.*段，安全设备使用192.168.3.*段，这样能够有效避免内网IP冲突和网络广播风暴。（2）通过数据库审计系统、准入系统和入侵检测系统等，能够有效防范网络攻击，在系统故障时能够通过系统日志有效排查漏洞。（3）通过专业隔离网工具或企业级安全产品，定期对内网终端和服务器进行漏洞扫描和补丁升级。2.加強外网服务器系统安全，提高应用程序可靠性财务对外服务的系统有预约报销、综合查询、网上缴费和收入申报等系统。这些系统存储着师生的重要隐私数据，同时需要与内网中的核心数据库进行数据交换。相比财务内网而言，外网系统面临的网络攻击要大得多。为做好外网系统安全，在日常工作中可以从以下几个方面着手：（1）应用程序与数据库分离。为保障