摘 要： 通過對會計電算化局域網主要功能和特點的分析,有針對性地提出了會計電算化局域網共享資源的安全管理技術和解決方案。?
??? 關鍵詞： 會計電算化；共享資源；局域網；安全管理

?

　　資源共享是建立單位局域網的基礎，通過資源共享，可以減少財務運行成本，提高單位的總體效益。為了提高財務工作的效率，財務管理部門一般都建立起會計電算化局域網。會計電算化局域網的共享資源一般是單位的信息資源，主要包括數據庫資源和文件資源。由于共享資源涉及到單位的核心機密，因此，各企業發布的共享資源應限制在一定的層次上，既能滿足單位內部的資源需求，又能保證單位信息資源的安全。
　　資源共享作為會計電算化局域網中最常見的應用，在享受共享帶來的便利時，很多人都在為資源的安全管理而發愁。例如，怎樣才能讓共享資源不被有意無意地刪除？怎樣讓資源只有使用特定用戶名才能訪問到？鑒于此，筆者根據多年管理會計電算化局域網的經驗，通過對會計電算化局域網的綜合分析，利用會計電算化局域網中的現有資源進行設計，較好地實現了會計電算化局域網共享資源的安全管理。
1 會計電算化局域網的綜合分析
1.1 會計電算化局域網的主要功能
　　與利用單機進行會計核算工作相比，組建會計電算化局域網具有明顯的優點，主要表現在以下幾個方面：
　　(1)共享軟、硬件資源，節約資金投入
　　如果是單機操作，每臺計算機可能要同時配備光驅、打印機等設備，這樣重復投資，造成了資金的浪費。而組建網絡后，在一個辦公室或一個部門內部可以只配備1臺打印機和掃描儀，其他計算機可以通過網絡共享這些設備，不僅節約成本，而且提高了設備的利用率；另外，一些辦公軟件只需要購買1份，其他計算機可以通過網絡進行共享，減少了經費支出；對于一些小型辦公室，多臺計算機可以共享1個帳號接入因特網，減少了上網費用。
??? (2)可實現對重要數據的安全管理
??? 網絡的一個重要特點是資源共享，而資源共享就可以實現對數據的統一管理。一些重要的數據集中存放在專門的一臺計算機(如網絡服務器)上，只需要對這一臺計算機采取一定的安全管理措施(如進行磁盤鏡像、網絡自動備份等)，就可以保證重要數據的安全性，防止數據因系統產生故障而丟失。從安全使用的角度看，可以對一些重要數據設置安全訪問權限，不同的用戶可以根據不同的設置權限使用數據，避免了單機操作時的不安全性。
??? (3)可進行網絡的遠程訪問
　　辦公網絡還應提供遠程訪問的功能，其他部門的計算機可通過電話線進行遠程訪問，形成一個更大范圍的網絡。例如，當出差在外時可通過遠程訪問功能登錄到單位的網絡，從網絡上調用所需要的資料，或將一些重要文件傳送到單位的計算機上。而且還可以通過網絡進行遠程對話，對一些重要內容進行“面對面”的交流。
1.2 會計電算化局域網的特點
　　由于會計電算化局域網在功能及使用者方面與在家庭、網吧、校園等地局域網的應用有所不同，因此具有一些自己的特點。
??? (1)具有較高的網絡安全性和穩定性
　　會計電算化局域網對安全性和穩定性方面的要求較為嚴格。在同一時刻可能有多個用戶訪問某一數據，而且有部分用戶可能在進行數據的寫入操作，如果此時發生網絡連接故障，則可能使得一些重要數據丟失。為了避免這種現象發生，要求會計電算化局域網具有較高的安全性和穩定性。一個網絡如果在安全性和穩定性方面得不到保障，由此造成的損失可能要比單機操作更為嚴重。
??? (2)便于進行協同操作
　　一些部門的工作具有突擊性，經常需要對某一事務進行突擊處理。例如，上級主管部門可能要求單位對有關的人事檔案進行分類匯總，并將結果在短時間內上報。這時就需要大家一起對這項任務進行協同處理，用最短的時間解決最多的問題。利用計算機網絡，能夠方便地對同一事務進行協同操作，以應付諸如此類突擊性的工作。
??? (3)有利于提高工作效率
　　網絡的應用減少了日常工作中的許多環節，例如，當完成一份文件的起草后可以直接發送到主管領導的計算機上；當對某一問題需要討論時，可直接在網絡上進行，并可自動將討論結果記錄下來，減少人與人之間的直接接觸，便于問題的公正解決；當需要使用別人計算機上的某些文件時，可以通過網絡直接調用，不需要使用磁盤進行拷貝，在提高效率的同時，也避免了一些錯誤的發生。
2 會計電算化局域網共享資源的安全技術
2.1 關閉系統默認的共享資源
　　電腦系統要進行卓有成效的防范，最徹底的辦法就是在計算機中關閉這些特殊共享資源。要禁止這些共享，打開“管理工具”→“計算機管理”→“共享文件夾”→“共享”，在相應的共享文件夾上按右鍵，點“停止共享”即可。但是，計算機重新啟動后，這些共享又會重新開啟。如果每次開機都要如此操作一番，很麻煩。按照下面的方法就可以避免每次開機都要進行的重新操作。
2.1.1 批處理命令法
　　先用記事本編輯如下一個文件：共6行，分別為net share cdefg＄ / del、net share c＄ /del、net share d＄ / del、net share e＄ / del、net share f＄ / del和net share g＄ / del，然后將它保存為delshare.bat。注意：這個文件是假設您的計算機有C、D、E、F、G 5個分區，如果您的計算機只有C、D、E 3個分區，則上述文件中可刪去 net share f＄ / del和net share g＄ / del 2行。最后將該文件或其快捷方式放到 C：Documents and Settings All users Start Menu Programs 啟動文件夾中即可。重啟計算機時即可開機自動關閉這些特殊共享資源。
2.1.2 注冊表法
　　打開注冊表中的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Version Run”分支，在其下新建“字符串值”，命名可隨意，比如“delshareC＄”，鼠標右鍵單擊“修改”，在接著出現的“編輯字符串”窗口的“數值數據”欄中輸入“net shareC＄ /del”(不包括引號)按“確定”按鈕。同樣可添加“字符串值”如“delshareD＄”，“數值數據”為“net shareD＄ /del”等，機器有幾個分區直到加完為止。之后保存注冊表，重啟計算機后也能實現開機自動關閉這些特殊資源。
2.2 在局域網中“隱身”——隱身術
??? 在會計電算化局域網內，不同計算機之間要查看本機之外的財務信息數據和文件，必須將所在的文件夾設為“共享”。但是，一旦將文件夾共享之后，局域網內所有的計算機都可以在網上鄰居中看到這個共享的文件夾了，如果只讓部分需要訪問這個文件的用戶訪問，而不讓其他不相關的用戶打開文件，其辦法就是隱身。
2.2.1 隱藏文件夾
　　要想其他用戶無法通過網上鄰居直接來訪問某個文件夾，可以將其“隱藏”起來，具體方法如下：
　　右擊文件夾圖標 ，選擇彈出快捷菜單中的“共享和安全”， 在打開的窗口中選擇“共享”標簽 ， 選擇“共享該文件夾”， 在“共享名”后面的文本框中輸入共享文件夾名并在文件夾名后添加1個半角的“＄”字符，最后單擊“確定”保存設置。如果沒有在上面的窗口中給共享文件名添加“＄”符，也可以右擊該共享文件夾，選擇“重命名”，將這個共享的文件名稱后添加1個半角的“＄”符(比如“CW＄”)。以后，其他用戶打開網上鄰居時，在網上鄰居列表中將不會看到該共享文件夾了。
　　如果希望某個用戶去訪問你的這個共享文件夾，只要告訴他這個共享文件夾的絕對路徑即可，此路徑為“你的計算機CW＄”，只要將其輸入到資源管理器的地址欄中并回車即可訪問了。需要注意的是，后面的“＄”是必不可少的，如果少了該字符訪問將不成功。
2.2.2 隱藏自己的計算機
??? 上面的方法是在局域網內隱藏一個特定的文件夾，如果想將自己的計算機也隱藏起來，安全系數就更高：
　　單擊“開始”→“運行”，在打開的“運行”對話框中輸入“cmd”，打開命令行窗口，輸入“net config server / hidden：yes”， 再回車就可以了。這樣，別人就無法從網上鄰居中直接看到你的計算機， 只有通過在資源管理器地址欄中輸入“計算機名”才能訪問你的計算機。不過，上面的方法只能對當前有效，以后每次重新啟動系統都要重新運行該命令。
　　如果希望將自己的計算機從網上鄰居中永久隱藏，可以通過修改注冊表來達到目的：打開注冊 表編輯器，在左側窗口中展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSei ServerslanmanserverParameters”，在右側窗 口中找到DWORD類型值改為“1”，按F5刷新注冊表即可。
2.3 讓共享資源更安全
　　現在很多朋友都是通過局域網連接上網，常常遇到這樣的情況：自己沒有運行什么文件，而硬盤燈突然閃爍不停，這就是其他人在訪問你機器上的共享文件，到底是誰訪問了你的電腦，如何才能增強系統共享資源的安全性呢?下面就以Windows XP為例介紹幾種增強Windows XP共享資源安全性的方法。
2.3.1 使用“計算機管理”工具找出“竊密者”
??? 在Windows 2000/XP中，網絡監視器不再監測訪問本機的連接情況，但可以使用“計算機管理”來進行監視。單擊“開始”→“設置”→“控制面板”，雙擊“管理工具”，再雙擊“計算機管理”，依次展開“共享文件夾”，下面共有3個選項：“共享”、“會話”和“打開文件”。
　　(1)共享：顯示當前系統的共享資源，在這里可以創建設置共享及其權限。
　　(2)會話：顯示當前來訪者的用戶名、IP地址、打開的文件數以及來訪時間等基本信息。在用戶名上單擊右鍵，還可以斷開惡意來訪者的連接。
　　(3)打開文件：顯示所有來訪者及其打開的文件，如果不希望對方瀏覽你的文件，則單擊右鍵，在彈出菜單中可以關閉其中1個或所有打開的文件。
　　通過以上方法就能快速查看到是誰在竊取秘密，并迅速采取行之有效的措施來應對。
2.3.2 修改組策略指定特定用戶訪問
　　由于共享資源在默認狀態下是所有用戶都可以訪問的，這增加了潛在的危險性。但可以通過修改組策略來指定特定的用戶才有權限訪問共享資源。具體操作如下：
??? (1)依次點擊“開始”→“運行”，在“運行”框中輸入“gpedit.mse”，打開組策略設置界面。
??? (2)依次點擊“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“用戶權利指派”，在右側窗口中找到“從網絡訪問此計算機”項。
　　(3)雙擊“從網絡訪問此計算機”在彈出的窗口中點擊“添加用戶或組”來添加可以訪問你共享資源的用戶，當然也可以點擊“刪除”按鈕來刪除你不信任的用戶。這樣，就可以設置只讓特定的用戶訪問你的共享資源了。
2.3.3 禁止非法用戶訪問共享資源
　　(1)采用上面的方法打開組策略設置窗口后，依次打開“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→ “安全選項”，在右側窗口中找到“設備：只有本地登錄的用戶才能訪問CD-ROM”項。
　　(2)雙擊該項，從彈出的窗口中勾選“已啟用”，然后點擊“確定”即可，這樣局域網內的其他用戶就不能訪問你的光驅了。
　　(3)使用同樣的方法，你還可以啟用“設備：只有本地用戶才能訪問軟盤”等選項，具體操作方法是相同的，這里不再介紹。
??? 經過以上的幾種方法，不需要任何的第三方工具軟件，共享文件已經比較安全了。
3 網絡共享資源不能互訪的解決措施
　　網絡提供了豐富的共享資源，但訪問這些資源時卻會經常出現“拒絕訪問”或“權限不足”的錯誤提示信息，特別是在 Windows工作組環境中，很難有效地對客戶機的用戶賬號和訪問權限進行管理。此外，網絡中不同版本的Windows 操作系統共存，網絡防火墻配置不當，也是出現以上問題的主要原因。
3.1 問題的產生
3.1.1 訪問權限設置不當
??? Windows NT/2000/XP/2003系統支持 NTFS 文件系統，采用NTFS 可以有效增強系統的安全性，但在訪問控制列表(ACL)中對用戶訪問控制權限設置不當時，也會導致用戶無法訪問本機共享資源，出現“權限不足”的提示信息。
3.1.2 賬號和策略設置不當
　　在Windows工作組環境中，一般情況下，用戶要使用Guest賬號訪問共享資源。但為了系統的安全，禁用了本系統的Guest賬號。此外，在Windows 2000/XP/2003系統中，組策略默認是不允許Guest賬號從網絡訪問這臺計算機的，這樣就導致其他用戶無法訪問本機的共享資源，出現“拒絕訪問”的提示信息。
3.1.3 網絡防火墻設置不當
　　用戶為了增強本機的安全性，防止非法入侵，安裝了網絡防火墻。但對網絡防火墻設置不當，同樣會導致其他用戶無法訪問本機的共享資源，出現“拒絕訪問”的提示信息，這是因為防火墻關閉了共享資源所需要的NetBIOS 端口。
3.2 問題的解決
　　了解共享資源不能成功互訪的主要原因后，就可以著手解決訪問中出現的問題。
3.2.1 啟用Guest賬號
　　在很多情況下，為了本機系統的安全，Guest賬號是被禁用的，這樣就無法訪問該機器的共享資源，因此必須啟用Guest 賬號。
　　以Windows XP系統為例，在共享資源提供端，進入“控制面板”→“管理工具”后，運行“計算機管理”工具，接著依次展開“計算機管理(本地)” →“系統工具” →“本地用戶和組”→“用戶”，找到Guest賬號。如果Guest賬號出現一個紅色的叉號，表明該賬號已被停用，右擊該賬號，在Guest 屬性對話框中，去除“賬號已停用”的鉤選標記，單擊“確定”后，就啟用了Guest? 賬號。此方法適用于Windows 2000/XP/2003系統。
　　使用Guest賬號訪問共享資源存在很大的安全隱患。不過可以為每個訪問用戶創建一個指定的賬號：首先，在共享資源提供端創建一個新的賬號，然后指定該賬號的訪問權限；最后，在要訪問該共享資源的客戶機中新建一個相同用戶和密碼的賬號，使用此賬號登錄客戶機后，就能正常訪問該賬號所允許的共享資源。此方法較為安全，但要為網絡中每個用戶創建一個賬號，不適應規模較大的網絡。
3.2.2 修改用戶訪問策略
　　有時，雖然啟用了本機的Guest賬號，但用戶還是不能訪問本機提供的共享資源，這是因為組策略默認不允許Guest 賬號從網絡訪問本機。可采用下面的方法：
　　單擊“開始”→“運行”，在運行框中輸入“gpedit.mse”，在組策略窗口中依次展開“本地計算機策略→計算機配置→Windows設置→安全設置→本地策略→用戶權利指派”，在右欄中找到“拒絕從網絡訪問這臺機器”項，打開后刪除其中的Guest賬號，接著打開“從網絡訪問此計算機”項，在屬性窗口中添加Guest 賬號，這樣就能使用Guest賬號從網絡中訪問該機的共享資源了。此方法適用于Windows 2000/XP/2003系統。
3.2.3 正確配置網絡防火墻
　　很多機器都安裝了網絡防火墻，若設置不當同樣會導致用戶無法訪問本機的共享資源，這時就要開放本機的共享資源所需的NetBIOS端口。以天網防火墻為例，在“自定義IP規則”窗口中選中“允許局域網的機器使用我的共享資源”規則，最后點擊“保存”按鈕，這樣就開放了NetBIOS端口。
3.2.4 合理設置用戶訪問權限
　　網絡中很多機器使用NTFS文件系統，它的ACL功能可以對用戶的訪問權限進行控制，用戶要訪問這些機器的共享資源，必須賦予相應的權限。如使用Guest賬號訪問該機器的Temp共享文件夾，則右擊該共享目錄，選擇“屬性”，切換到“安全”標簽頁，然后將Guest賬號添加到用戶列表中，接著指定Guest訪問權限，至少要賦予“讀取”和“列出文件夾目錄”權限。如果想讓多個用戶賬號訪問該共享目錄，只需要添加Every賬號，然后賦予“讀取”和“列出文件夾目錄”權限即可，這樣就避免逐一添加和指定每個用戶訪問賬號。此方法適用于采用NTFS文件系統的Windows NT/2000/XP/2003系統。
　　由于針對會計電算化局域網資源共享的設計是一項巨大的系統工程，它不僅涉及頂尖的操作系統設計技術、軟件技術、加密技術等，而且需要大量的人力、物力的投入。本文主要是提出了會計電算化局域網共享資源的安全管理問題，針對網絡操作系統、會計電算化局域網及其內部共享資源的特點，提出了具體的解決方法。但是，上述方法并不能保證會計電算化局域網的共享資源萬無一失，還要根據實際工作中的應用情況，比如少量的財務信息可以采取移動硬盤(或U盤)進行文件的備份和傳遞，從而達到資源共享又保證安全的目的。

參考文獻
[1] 帥仕麟.保護好XP上的共享資源[J].網絡與信息，2004(9)：102.
[2] 趙煒，張浩.局域網系統的安全性研究[J].計算機工程與應用，2002(4)：28-30.