返回
网络化财务管理安全策略探析.doc

网络化财务管理安全策略探析.doc

ID:50704884

大小:82.50 KB

页数:13页

时间:2020-03-14

网络化财务管理安全策略探析.doc_第1页
网络化财务管理安全策略探析.doc_第2页
网络化财务管理安全策略探析.doc_第3页
网络化财务管理安全策略探析.doc_第4页
网络化财务管理安全策略探析.doc_第5页
资源描述:

《网络化财务管理安全策略探析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络化财务管理安全策略探析[摘要]以现代计算机网络技术为主要手段的网络化财务管理,是财务管理发展的必然趋势。而在网络化实施的过程中,如何保证财务网络的安全问题是实现网络化财务管理的前提。本文针对财务网络的安全问题,提出提高网络化财务管理安全性的若干措施,从而为增强财务的网络管理提供理论指导。[关键词]网络化财务管理安全对策随着经济全球化浪潮的推进,知识经济蓬勃发展,信息技术渗透到社会的各个方面,财务管理模式在网络环境下发生了深刻的变革,借助高速的、先进的计算机软硬件平台,把先进的网络技术与财务工作结合

2、在一起,实现数据共享和资源共享,使得财务管理从静态走向动态,促进财务管理工作快捷、准确、规范,实现了会计核算型向财务管理型的转变。帮助单位实现财务与业务协同,远程报表、报账、查账、审计等远程处理,动态会计核算的在线财务管理。计算机网络财务的应用,解决了过去那种会计核算不规范、财务监督不到位、财务信息反馈不准确,记账、结账不及时的问题。在充分发挥它的强大优势之外,同样带来了一个新的问题:网络安全问题。所谓“网络安全”就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶

3、意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。财务网络面临的安全问题有:管理安全风险、信息安全风险、非法入侵风险、感染病毒风险等,如何提高安全程度,降低安全风险,笔者认为应从以下几个方面入手:一、系统安全1.1主机安全主机是整个系统运行的基础硬件平台,要采取冗余备份措施,不但可以相互备份,还可以做到均衡负载。主机的备份方式有热备、互备、集群三种。1.2操作系统安全操作系统的安全是对网络化财务管理系统安全和网络安全的基础。操作系统应提供用户身份认证、资源权限划分、访问控制和日志

4、审计等手段,保护信息资源不被非法访问和使用。1.2.1操作系统安全等级对网络化财务管理系统的核心系统的操作系统应达到NCSC认证的安全等级。尤其是联入对网络化财务管理系统的各WindowsNT/2000/XP操作系统的安全性必须予以高度重视。1.2.2操作系统的备份与恢复主机操作系统备份目标是:具备对整个系统的快速恢复能力,满足无数据损失或损失最少、系统恢复速度最快、业务中断时间最短的要求。要建立安全性好、可靠性高的文件系统,如日志文件系统(JFS或VxFS),以提高文件系统的性能和故障恢复能力。要加

5、强操作系统的备份与恢复管理,内容包括:软件版本信自网络配置信息、磁盘卷组信息、心、、内核参数的配置信息和用户账号信息等;要建立可引导的系统恢复介质,确保当主机系统或操作系统故障时系统能够正确启动,操作系统平台能够快速恢复。因主机操作系统一般变化较少,且流行的主机系统一般都提供较完善的操作系统备份方案和手段,对主机操作系统的备份可通过利用主机系统现有功能,结合主机上的内置磁带机设备来完成,并将多份备份磁带异地存放。1.2.3操作系统的访问权限1)严格控制目录与文件的访问权限,以实现对系统资源的保护。2)

6、取消或减少局域网内主机间的互相信任关系,以提高系统的安全性。3)关闭不必要的且有安全隐患的网络服务(如rsh、rlogiiKftp等)。4)严格控制网络文件系统(NFS)的共享资源及其存取权限,以防外来侵入。1.2.4操作系统的用户与口令管理1)科学设计用户组和用户账号,合理设定各类用户对系统资源的访问权限。2)加大用户口令的复杂程度,禁止用户不设口令或使用过于简单的口令。3)设置口令的失效期,以强制用户定期修改口令。4)必要时可按登录时间、登录机器的IP地址、MAC地址等因素限制用户的访问请求。1.

7、2.5操作系统的安全审计启用操作系统的安全审计功能,定期查看各种系统日志,如系统启动与关机日志、用户身份切换日志、成功登录与失败登录日志、定期作业日志等,通过系统日志及时发现并排除系统安全隐患。二、数据库2.1数据库系统安全性对网络化财务管理系统要采用高性能的主流数据库产品,同时要注意数据库版本的先进性和可靠性。所采用的数据库系统应符合NCSC认证的安全标准,应提供严格的数据库恢复和事务完整性保障机制,提供完整的角色管理和自主控制安全机制,要支持软、硬件容错,逻辑备份与恢复,物理备份与恢复,在线联机备

8、份和恢复等功能,保证在发生故障和灾难后能够很好地恢复数据库或重构数据库。数据库的安全性措施主要有以下几方面:1)用户标识和鉴定通过数据库系统的用户账号与口令鉴定用户的身份,这是系统提供的最外层安全保护措施,也是最常用的措施。2)存取控制要合理设置数据库对象的授权粒度,认真研究并大力推行角色/权限管理机制,建议使用具有口令保护的角色,通过应用系统级的身份认证连接数据库,通过应用程序进行角色的口令输入、打开角色并激活角色开关,以避免用户绕过应用程序而直接调用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。