摘要：社會(huì)現(xiàn)代化建設(shè)促進(jìn)著信息技術(shù)在城市各行各業(yè)中廣泛應(yīng)用，尤其是財(cái)務(wù)管理對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加的廣泛。財(cái)務(wù)管理在應(yīng)用現(xiàn)代信息技術(shù)的過程中，對(duì)自身發(fā)展帶來了全新的機(jī)遇，財(cái)務(wù)管理工作質(zhì)量更高，效率更佳，但是在現(xiàn)階段經(jīng)濟(jì)發(fā)展環(huán)境中，信息量的成倍增長(zhǎng)，受到來自網(wǎng)絡(luò)自身脆弱性的打擊，給財(cái)務(wù)信息安全管理帶來一定的挑戰(zhàn)。文章根據(jù)筆者自身多年從事財(cái)務(wù)信息安全管理相關(guān)工作經(jīng)驗(yàn)，在網(wǎng)絡(luò)環(huán)境下，對(duì)財(cái)務(wù)信息安全管理進(jìn)行了分析探討。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境;財(cái)務(wù)信息安全;管理;有效途徑;探討

隨著我國(guó)不斷的對(duì)現(xiàn)有經(jīng)濟(jì)體制進(jìn)行深化改革，刺激著我國(guó)社會(huì)市場(chǎng)經(jīng)濟(jì)飛速發(fā)展，同時(shí)也進(jìn)一步推動(dòng)著我國(guó)科學(xué)技術(shù)不斷革新。財(cái)務(wù)管理向信息化轉(zhuǎn)變已經(jīng)成為當(dāng)前社會(huì)發(fā)展的必然趨勢(shì)，網(wǎng)絡(luò)信息化技術(shù)的廣泛應(yīng)用，使得用戶能夠不受到地理、時(shí)間等限制，對(duì)財(cái)務(wù)信息進(jìn)行及時(shí)、有效地查詢，有效地提升了財(cái)務(wù)管理質(zhì)量，提升了財(cái)務(wù)管理工作效率。但是在網(wǎng)絡(luò)信息技術(shù)應(yīng)用的過程中，財(cái)務(wù)管理工作也相應(yīng)的遇到一定的挑戰(zhàn)，信息安全管理是當(dāng)前財(cái)務(wù)管理信息化轉(zhuǎn)變急需解決的問題，需要我們對(duì)其進(jìn)行更加深入的研究。

一、現(xiàn)階段網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全管理存在的不足之處

（一）易受到網(wǎng)絡(luò)攻擊

信息資源共享是網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息化管理的重要內(nèi)容，極大地提升了財(cái)務(wù)管理工作的效率以及質(zhì)量，對(duì)財(cái)務(wù)信息資源的利用率顯著提升起來了。但是財(cái)務(wù)信息資源共享的過程中，也相應(yīng)的帶來一定的風(fēng)險(xiǎn)，一些不法分子同樣可以透過資源共享漏洞實(shí)施犯罪行為，使財(cái)務(wù)信息被泄露。財(cái)務(wù)信息化管理系統(tǒng)在實(shí)際應(yīng)用的時(shí)候，很有可能受到非法程序的侵入，對(duì)財(cái)務(wù)信息的完整性以及可靠性造成十分嚴(yán)重的損害，特別是一些財(cái)務(wù)信息在進(jìn)行跨國(guó)傳遞，或者是跨地區(qū)傳遞的過程中，十分容易被一些網(wǎng)絡(luò)黑客、市場(chǎng)競(jìng)爭(zhēng)對(duì)手進(jìn)行惡意篡改，不但會(huì)影響到財(cái)務(wù)信息的真實(shí)性以及可靠性，同時(shí)還會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。

一、安全管理系統(tǒng)的設(shè)計(jì)

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計(jì)內(nèi)容大體上分為三個(gè)模塊，首先是安全體制模塊，包含算法庫(kù)、信息庫(kù)以及用戶界面三個(gè)小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個(gè)小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個(gè)系統(tǒng)。算法庫(kù)是關(guān)于一些處理算法。信息庫(kù)是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運(yùn)行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個(gè)人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實(shí)現(xiàn)方式包括兩種：第一是用戶在進(jìn)入互聯(lián)網(wǎng)時(shí)，才開啟安全服務(wù)，并運(yùn)行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實(shí)現(xiàn)，而且不用對(duì)用戶目前所使用的系統(tǒng)做一絲改動(dòng)，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個(gè)安全層，使信息的安全處理變得透明化以及自動(dòng)化。安全管理系統(tǒng)是一個(gè)包含很多程序的軟件包，主要負(fù)責(zé)用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計(jì)算機(jī)上信息的傳輸，保證安全。我們通常把這個(gè)系統(tǒng)安裝在用戶計(jì)算機(jī)的終端，或者是網(wǎng)絡(luò)節(jié)點(diǎn)。安全支撐系統(tǒng)是整個(gè)安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴(yán)密而全面的防護(hù)。

二、安全管理系統(tǒng)的實(shí)現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實(shí)現(xiàn)有很多的問題，需要有條不紊的進(jìn)行。以下是針對(duì)管理系統(tǒng)實(shí)現(xiàn)所采取的具體的實(shí)現(xiàn)步驟，按照這些步驟來一步一步進(jìn)行，不會(huì)出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯(cuò)的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計(jì)風(fēng)險(xiǎn)及各種木馬攻擊

在新世紀(jì)的人類世界里，網(wǎng)絡(luò)已無處不在。越來越多的人網(wǎng)上辦公，網(wǎng)上購(gòu)物，網(wǎng)上交友，甚至在網(wǎng)上療傷治病。越來越多的政府把財(cái)經(jīng)、交通、軍事等“命脈”的協(xié)調(diào)管理權(quán)交給了網(wǎng)絡(luò)。網(wǎng)絡(luò)正在把世界各個(gè)國(guó)家和地區(qū)聯(lián)為一體，形成一個(gè)信息上的“地球村”。在這個(gè)“村子”里，“網(wǎng)絡(luò)為王”將不再是戲言。隨著地方財(cái)政信息化改革的不斷深入開展，地方財(cái)政網(wǎng)絡(luò)憑借其獨(dú)特的地位與魅力，已步成為這個(gè)信息化“村莊”里重要的一員。

馬克思曾經(jīng)辯證地說過：“當(dāng)人們對(duì)某種事物的依賴程度越高時(shí)，一旦這個(gè)事物遭到破壞或者攻擊，對(duì)人們?cè)斐傻膿p害就越大”。網(wǎng)絡(luò)作為一個(gè)復(fù)雜而龐大的高技術(shù)實(shí)體，其脆弱性也是與生俱來的：其薄弱環(huán)節(jié)可侵入、可破壞、可干擾，難以抵擋來自外界的攻擊。因此，網(wǎng)絡(luò)在給人們的生活帶來方便與精彩的同時(shí)，也給信息的安全帶來了許多潛在的隱患。地方財(cái)政是地方政治、經(jīng)濟(jì)運(yùn)行的中樞神經(jīng)，是地方經(jīng)濟(jì)發(fā)展的有力保障，作為網(wǎng)絡(luò)重要應(yīng)用分支之一的地方財(cái)政網(wǎng)絡(luò)，也必將面臨同樣嚴(yán)重的信息安全問題。

第一部分從“金財(cái)工程”看“財(cái)政信息安全”日前，國(guó)家信息化領(lǐng)導(dǎo)小組將“金財(cái)工程”列為國(guó)家電子政務(wù)主要業(yè)務(wù)系統(tǒng)之一，這標(biāo)志著“金財(cái)工程”已正式全面啟動(dòng)?！敖鹭?cái)工程”（簡(jiǎn)稱GFMIS）以覆蓋各級(jí)政府財(cái)政管理部門和財(cái)政資金使用部門的大型信息網(wǎng)絡(luò)為支撐，以細(xì)化的部門預(yù)算為基礎(chǔ)，以所有財(cái)政收支全部進(jìn)入國(guó)庫(kù)單一賬戶為基本模式，以預(yù)算指標(biāo)、用款計(jì)劃、采購(gòu)定單以及財(cái)政政策實(shí)施效果評(píng)價(jià)和宏觀經(jīng)濟(jì)運(yùn)行態(tài)勢(shì)跟蹤分析為預(yù)算執(zhí)行主要控制機(jī)制，以出納環(huán)節(jié)高度集中并實(shí)現(xiàn)國(guó)庫(kù)現(xiàn)金有效調(diào)度為特征，體現(xiàn)了公共財(cái)政改革的要求，而地方財(cái)政信息化建設(shè)是其必需的技術(shù)保證和支撐力量。

GFMIS系統(tǒng)的敏感性使其信息價(jià)值倍增，因此它更易受到敵對(duì)國(guó)家、敵對(duì)國(guó)內(nèi)組織、敵對(duì)個(gè)人犯罪分子和黑客、病毒等的攻擊,為了確保信息在存取、處理和傳輸過程中的機(jī)密性、完整性、可靠性，2001年10月15日財(cái)政部制訂并出臺(tái)了《政府財(cái)政管理信息系統(tǒng)網(wǎng)絡(luò)建設(shè)管理暫行辦法》，建立起了由表及里、從內(nèi)到外、周密的信息安全保障體系。財(cái)政信息關(guān)系到國(guó)計(jì)民生、國(guó)家命脈。財(cái)政信息的安全穩(wěn)定是在進(jìn)行財(cái)政信息化建設(shè)時(shí)所面臨的最嚴(yán)峻的挑戰(zhàn)，財(cái)政信息安全建設(shè)是財(cái)政信息化改革的重中之重。所以，在財(cái)政信息化改革中，我們首先要考慮的就是確保財(cái)政信息的安全，把保證財(cái)政信息安全作為一切工作的基礎(chǔ)。

第二部分地方財(cái)政網(wǎng)絡(luò)信息安全建設(shè)的有益探索鶴壁市財(cái)政信息化建設(shè)起步早、改革力度大，作為河南省財(cái)政信息化建設(shè)的試點(diǎn)單位，多項(xiàng)工作走在了全省的前列，有些工作還處于全國(guó)地市財(cái)政改革的先進(jìn)地位。在財(cái)政信息化建設(shè)中，網(wǎng)絡(luò)建設(shè)是根本、是基礎(chǔ)，而網(wǎng)絡(luò)信息安全一直都是網(wǎng)絡(luò)建設(shè)所關(guān)注的焦點(diǎn)。全國(guó)財(cái)政系統(tǒng)建設(shè)“金財(cái)工程”以來，局領(lǐng)導(dǎo)高度重視，多次開會(huì)強(qiáng)調(diào)財(cái)政信息安全的重要意義，對(duì)財(cái)政信息的安全保護(hù)措施提出了高標(biāo)準(zhǔn)、嚴(yán)要求。鶴壁市財(cái)政局實(shí)行信息化改革以來，已經(jīng)和即將運(yùn)行的軟件系統(tǒng)有國(guó)庫(kù)集中支付、會(huì)計(jì)核算、部門預(yù)算、預(yù)算外收支兩條線、預(yù)算審核網(wǎng)等等。為保證財(cái)政信息的安全，我們?cè)诜啦《尽⒎篮诳?、信息加密、系統(tǒng)安全等方面安全措施的建設(shè)進(jìn)行了有益的嘗試與探索，積累了一定的經(jīng)驗(yàn)。由計(jì)算機(jī)以及網(wǎng)絡(luò)的自身特性所決定，網(wǎng)絡(luò)安全又可以分為兩個(gè)方面的內(nèi)容：硬件安全與軟件安全。硬件安全——信息安全的基石硬件是計(jì)算機(jī)運(yùn)行的基礎(chǔ)和最根本的保證，沒有硬件，也就沒有信息系統(tǒng)！但是，在當(dāng)今網(wǎng)絡(luò)的高速發(fā)展中，大家往往忽視了硬件設(shè)備的更新、升級(jí)與維護(hù)，要知道由于硬件的損毀而導(dǎo)致的信息不安全因素已經(jīng)直接制約了網(wǎng)絡(luò)建設(shè)的發(fā)展。軟件安全——信息安全的保證軟件是計(jì)算機(jī)應(yīng)用的基礎(chǔ)和核心，沒有軟件，信息系統(tǒng)將無法運(yùn)行！然而，不容忽視的是由于軟件故障而對(duì)信息系統(tǒng)造成的破壞。病毒感染、黑客攻擊、服務(wù)器停機(jī)、數(shù)據(jù)丟失等給單位和用戶造成了巨大的損失。確保軟件的可靠性和安全性已經(jīng)迫在眉睫。

沒有人否認(rèn)軟件安全事關(guān)重大，但一直未能很好解決的原因之一是:與硬件的直觀性相比，地方財(cái)政信息化在軟件安全上的投入不容易被各單位認(rèn)識(shí)到。我們?cè)诮ㄔO(shè)鶴壁市財(cái)政信息網(wǎng)的時(shí)候，從根本出發(fā)，通盤考慮，在保證硬件設(shè)備質(zhì)量的同時(shí)加強(qiáng)軟件系統(tǒng)地維護(hù)與升級(jí)，取得了很好的效果。當(dāng)然，限于地方財(cái)政的差異性與局限性，我們的想法可能還不成熟、不完善，我們希望能通過不斷的交流與探索，將鶴壁市財(cái)政網(wǎng)絡(luò)信息安全建設(shè)推向一個(gè)新的高度。長(zhǎng)路漫漫，我們將一如既往地上下求索！

摘要：網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。如果一個(gè)國(guó)家不能保證網(wǎng)絡(luò)信息在采集、存儲(chǔ)、傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國(guó)家安全更無法保障。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀，人們要正確對(duì)待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對(duì)策，保障我國(guó)網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；保護(hù)

1網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開放、信息共享的系統(tǒng)，因而網(wǎng)絡(luò)信息安全具有如下特征：（1）安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來自內(nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶訪問使用，其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。（2）綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平等各個(gè)方面，必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來，統(tǒng)籌考慮。（3）不易管理性網(wǎng)絡(luò)信息安全相對(duì)于“用戶至上”而言是相互矛盾的。因此，網(wǎng)絡(luò)信息安全與用戶之間需要一個(gè)平衡，通過不同技術(shù)的控制手段和管理相互結(jié)合來實(shí)現(xiàn)最佳效果。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1計(jì)算機(jī)犯罪案件逐年遞增

隨著檢察機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對(duì)這項(xiàng)工作的絲毫懈怠都將會(huì)給未來檢察機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險(xiǎn)。本文試圖從實(shí)際應(yīng)用的角度出發(fā)，為檢察機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全防范體系的構(gòu)建提供一些思路。

一、生機(jī)與準(zhǔn)危機(jī)中的檢察信息系統(tǒng)

我國(guó)檢察機(jī)關(guān)的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入，檢察人的傳統(tǒng)思維和工作模式勢(shì)必會(huì)經(jīng)歷前所未有的變化。也正是在這種網(wǎng)絡(luò)化日盛的趨勢(shì)下，檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題。

1、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“213”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中，同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫(kù)資源，保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

2、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑