摘 要： 通過(guò)對(duì)會(huì)計(jì)電算化局域網(wǎng)主要功能和特點(diǎn)的分析,有針對(duì)性地提出了會(huì)計(jì)電算化局域網(wǎng)共享資源的安全管理技術(shù)和解決方案。?
??? 關(guān)鍵詞： 會(huì)計(jì)電算化；共享資源；局域網(wǎng)；安全管理

?

　　資源共享是建立單位局域網(wǎng)的基礎(chǔ)，通過(guò)資源共享，可以減少財(cái)務(wù)運(yùn)行成本，提高單位的總體效益。為了提高財(cái)務(wù)工作的效率，財(cái)務(wù)管理部門一般都建立起會(huì)計(jì)電算化局域網(wǎng)。會(huì)計(jì)電算化局域網(wǎng)的共享資源一般是單位的信息資源，主要包括數(shù)據(jù)庫(kù)資源和文件資源。由于共享資源涉及到單位的核心機(jī)密，因此，各企業(yè)發(fā)布的共享資源應(yīng)限制在一定的層次上，既能滿足單位內(nèi)部的資源需求，又能保證單位信息資源的安全。
　　資源共享作為會(huì)計(jì)電算化局域網(wǎng)中最常見(jiàn)的應(yīng)用，在享受共享帶來(lái)的便利時(shí)，很多人都在為資源的安全管理而發(fā)愁。例如，怎樣才能讓共享資源不被有意無(wú)意地刪除？怎樣讓資源只有使用特定用戶名才能訪問(wèn)到？鑒于此，筆者根據(jù)多年管理會(huì)計(jì)電算化局域網(wǎng)的經(jīng)驗(yàn)，通過(guò)對(duì)會(huì)計(jì)電算化局域網(wǎng)的綜合分析，利用會(huì)計(jì)電算化局域網(wǎng)中的現(xiàn)有資源進(jìn)行設(shè)計(jì)，較好地實(shí)現(xiàn)了會(huì)計(jì)電算化局域網(wǎng)共享資源的安全管理。
1 會(huì)計(jì)電算化局域網(wǎng)的綜合分析
1.1 會(huì)計(jì)電算化局域網(wǎng)的主要功能
　　與利用單機(jī)進(jìn)行會(huì)計(jì)核算工作相比，組建會(huì)計(jì)電算化局域網(wǎng)具有明顯的優(yōu)點(diǎn)，主要表現(xiàn)在以下幾個(gè)方面：
　　(1)共享軟、硬件資源，節(jié)約資金投入
　　如果是單機(jī)操作，每臺(tái)計(jì)算機(jī)可能要同時(shí)配備光驅(qū)、打印機(jī)等設(shè)備，這樣重復(fù)投資，造成了資金的浪費(fèi)。而組建網(wǎng)絡(luò)后，在一個(gè)辦公室或一個(gè)部門內(nèi)部可以只配備1臺(tái)打印機(jī)和掃描儀，其他計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)共享這些設(shè)備，不僅節(jié)約成本，而且提高了設(shè)備的利用率；另外，一些辦公軟件只需要購(gòu)買1份，其他計(jì)算機(jī)可以通過(guò)網(wǎng)絡(luò)進(jìn)行共享，減少了經(jīng)費(fèi)支出；對(duì)于一些小型辦公室，多臺(tái)計(jì)算機(jī)可以共享1個(gè)帳號(hào)接入因特網(wǎng)，減少了上網(wǎng)費(fèi)用。
??? (2)可實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的安全管理
??? 網(wǎng)絡(luò)的一個(gè)重要特點(diǎn)是資源共享，而資源共享就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)一管理。一些重要的數(shù)據(jù)集中存放在專門的一臺(tái)計(jì)算機(jī)(如網(wǎng)絡(luò)服務(wù)器)上，只需要對(duì)這一臺(tái)計(jì)算機(jī)采取一定的安全管理措施(如進(jìn)行磁盤鏡像、網(wǎng)絡(luò)自動(dòng)備份等)，就可以保證重要數(shù)據(jù)的安全性，防止數(shù)據(jù)因系統(tǒng)產(chǎn)生故障而丟失。從安全使用的角度看，可以對(duì)一些重要數(shù)據(jù)設(shè)置安全訪問(wèn)權(quán)限，不同的用戶可以根據(jù)不同的設(shè)置權(quán)限使用數(shù)據(jù)，避免了單機(jī)操作時(shí)的不安全性。
??? (3)可進(jìn)行網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)
　　辦公網(wǎng)絡(luò)還應(yīng)提供遠(yuǎn)程訪問(wèn)的功能，其他部門的計(jì)算機(jī)可通過(guò)電話線進(jìn)行遠(yuǎn)程訪問(wèn)，形成一個(gè)更大范圍的網(wǎng)絡(luò)。例如，當(dāng)出差在外時(shí)可通過(guò)遠(yuǎn)程訪問(wèn)功能登錄到單位的網(wǎng)絡(luò)，從網(wǎng)絡(luò)上調(diào)用所需要的資料，或?qū)⒁恍┲匾募魉偷絾挝坏挠?jì)算機(jī)上。而且還可以通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程對(duì)話，對(duì)一些重要內(nèi)容進(jìn)行“面對(duì)面”的交流。
1.2 會(huì)計(jì)電算化局域網(wǎng)的特點(diǎn)
　　由于會(huì)計(jì)電算化局域網(wǎng)在功能及使用者方面與在家庭、網(wǎng)吧、校園等地局域網(wǎng)的應(yīng)用有所不同，因此具有一些自己的特點(diǎn)。
??? (1)具有較高的網(wǎng)絡(luò)安全性和穩(wěn)定性
　　會(huì)計(jì)電算化局域網(wǎng)對(duì)安全性和穩(wěn)定性方面的要求較為嚴(yán)格。在同一時(shí)刻可能有多個(gè)用戶訪問(wèn)某一數(shù)據(jù)，而且有部分用戶可能在進(jìn)行數(shù)據(jù)的寫入操作，如果此時(shí)發(fā)生網(wǎng)絡(luò)連接故障，則可能使得一些重要數(shù)據(jù)丟失。為了避免這種現(xiàn)象發(fā)生，要求會(huì)計(jì)電算化局域網(wǎng)具有較高的安全性和穩(wěn)定性。一個(gè)網(wǎng)絡(luò)如果在安全性和穩(wěn)定性方面得不到保障，由此造成的損失可能要比單機(jī)操作更為嚴(yán)重。
??? (2)便于進(jìn)行協(xié)同操作
　　一些部門的工作具有突擊性，經(jīng)常需要對(duì)某一事務(wù)進(jìn)行突擊處理。例如，上級(jí)主管部門可能要求單位對(duì)有關(guān)的人事檔案進(jìn)行分類匯總，并將結(jié)果在短時(shí)間內(nèi)上報(bào)。這時(shí)就需要大家一起對(duì)這項(xiàng)任務(wù)進(jìn)行協(xié)同處理，用最短的時(shí)間解決最多的問(wèn)題。利用計(jì)算機(jī)網(wǎng)絡(luò)，能夠方便地對(duì)同一事務(wù)進(jìn)行協(xié)同操作，以應(yīng)付諸如此類突擊性的工作。
??? (3)有利于提高工作效率
　　網(wǎng)絡(luò)的應(yīng)用減少了日常工作中的許多環(huán)節(jié)，例如，當(dāng)完成一份文件的起草后可以直接發(fā)送到主管領(lǐng)導(dǎo)的計(jì)算機(jī)上；當(dāng)對(duì)某一問(wèn)題需要討論時(shí)，可直接在網(wǎng)絡(luò)上進(jìn)行，并可自動(dòng)將討論結(jié)果記錄下來(lái)，減少人與人之間的直接接觸，便于問(wèn)題的公正解決；當(dāng)需要使用別人計(jì)算機(jī)上的某些文件時(shí)，可以通過(guò)網(wǎng)絡(luò)直接調(diào)用，不需要使用磁盤進(jìn)行拷貝，在提高效率的同時(shí)，也避免了一些錯(cuò)誤的發(fā)生。
2 會(huì)計(jì)電算化局域網(wǎng)共享資源的安全技術(shù)
2.1 關(guān)閉系統(tǒng)默認(rèn)的共享資源
　　電腦系統(tǒng)要進(jìn)行卓有成效的防范，最徹底的辦法就是在計(jì)算機(jī)中關(guān)閉這些特殊共享資源。要禁止這些共享，打開(kāi)“管理工具”→“計(jì)算機(jī)管理”→“共享文件夾”→“共享”，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)“停止共享”即可。但是，計(jì)算機(jī)重新啟動(dòng)后，這些共享又會(huì)重新開(kāi)啟。如果每次開(kāi)機(jī)都要如此操作一番，很麻煩。按照下面的方法就可以避免每次開(kāi)機(jī)都要進(jìn)行的重新操作。
2.1.1 批處理命令法
　　先用記事本編輯如下一個(gè)文件：共6行，分別為net share cdefg＄ / del、net share c＄ /del、net share d＄ / del、net share e＄ / del、net share f＄ / del和net share g＄ / del，然后將它保存為delshare.bat。注意：這個(gè)文件是假設(shè)您的計(jì)算機(jī)有C、D、E、F、G 5個(gè)分區(qū)，如果您的計(jì)算機(jī)只有C、D、E 3個(gè)分區(qū)，則上述文件中可刪去 net share f＄ / del和net share g＄ / del 2行。最后將該文件或其快捷方式放到 C：Documents and Settings All users Start Menu Programs 啟動(dòng)文件夾中即可。重啟計(jì)算機(jī)時(shí)即可開(kāi)機(jī)自動(dòng)關(guān)閉這些特殊共享資源。
2.1.2 注冊(cè)表法
　　打開(kāi)注冊(cè)表中的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Version Run”分支，在其下新建“字符串值”，命名可隨意，比如“delshareC＄”，鼠標(biāo)右鍵單擊“修改”，在接著出現(xiàn)的“編輯字符串”窗口的“數(shù)值數(shù)據(jù)”欄中輸入“net shareC＄ /del”(不包括引號(hào))按“確定”按鈕。同樣可添加“字符串值”如“delshareD＄”，“數(shù)值數(shù)據(jù)”為“net shareD＄ /del”等，機(jī)器有幾個(gè)分區(qū)直到加完為止。之后保存注冊(cè)表，重啟計(jì)算機(jī)后也能實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)關(guān)閉這些特殊資源。
2.2 在局域網(wǎng)中“隱身”——隱身術(shù)
??? 在會(huì)計(jì)電算化局域網(wǎng)內(nèi)，不同計(jì)算機(jī)之間要查看本機(jī)之外的財(cái)務(wù)信息數(shù)據(jù)和文件，必須將所在的文件夾設(shè)為“共享”。但是，一旦將文件夾共享之后，局域網(wǎng)內(nèi)所有的計(jì)算機(jī)都可以在網(wǎng)上鄰居中看到這個(gè)共享的文件夾了，如果只讓部分需要訪問(wèn)這個(gè)文件的用戶訪問(wèn)，而不讓其他不相關(guān)的用戶打開(kāi)文件，其辦法就是隱身。
2.2.1 隱藏文件夾
　　要想其他用戶無(wú)法通過(guò)網(wǎng)上鄰居直接來(lái)訪問(wèn)某個(gè)文件夾，可以將其“隱藏”起來(lái)，具體方法如下：
　　右擊文件夾圖標(biāo) ，選擇彈出快捷菜單中的“共享和安全”， 在打開(kāi)的窗口中選擇“共享”標(biāo)簽 ， 選擇“共享該文件夾”， 在“共享名”后面的文本框中輸入共享文件夾名并在文件夾名后添加1個(gè)半角的“＄”字符，最后單擊“確定”保存設(shè)置。如果沒(méi)有在上面的窗口中給共享文件名添加“＄”符，也可以右擊該共享文件夾，選擇“重命名”，將這個(gè)共享的文件名稱后添加1個(gè)半角的“＄”符(比如“CW＄”)。以后，其他用戶打開(kāi)網(wǎng)上鄰居時(shí)，在網(wǎng)上鄰居列表中將不會(huì)看到該共享文件夾了。
　　如果希望某個(gè)用戶去訪問(wèn)你的這個(gè)共享文件夾，只要告訴他這個(gè)共享文件夾的絕對(duì)路徑即可，此路徑為“你的計(jì)算機(jī)CW＄”，只要將其輸入到資源管理器的地址欄中并回車即可訪問(wèn)了。需要注意的是，后面的“＄”是必不可少的，如果少了該字符訪問(wèn)將不成功。
2.2.2 隱藏自己的計(jì)算機(jī)
??? 上面的方法是在局域網(wǎng)內(nèi)隱藏一個(gè)特定的文件夾，如果想將自己的計(jì)算機(jī)也隱藏起來(lái)，安全系數(shù)就更高：
　　單擊“開(kāi)始”→“運(yùn)行”，在打開(kāi)的“運(yùn)行”對(duì)話框中輸入“cmd”，打開(kāi)命令行窗口，輸入“net config server / hidden：yes”， 再回車就可以了。這樣，別人就無(wú)法從網(wǎng)上鄰居中直接看到你的計(jì)算機(jī)， 只有通過(guò)在資源管理器地址欄中輸入“計(jì)算機(jī)名”才能訪問(wèn)你的計(jì)算機(jī)。不過(guò)，上面的方法只能對(duì)當(dāng)前有效，以后每次重新啟動(dòng)系統(tǒng)都要重新運(yùn)行該命令。
　　如果希望將自己的計(jì)算機(jī)從網(wǎng)上鄰居中永久隱藏，可以通過(guò)修改注冊(cè)表來(lái)達(dá)到目的：打開(kāi)注冊(cè) 表編輯器，在左側(cè)窗口中展開(kāi)“HKEY_LOCAL_MACHINESYSTEMCurrentControlSei ServerslanmanserverParameters”，在右側(cè)窗 口中找到DWORD類型值改為“1”，按F5刷新注冊(cè)表即可。
2.3 讓共享資源更安全
　　現(xiàn)在很多朋友都是通過(guò)局域網(wǎng)連接上網(wǎng)，常常遇到這樣的情況：自己沒(méi)有運(yùn)行什么文件，而硬盤燈突然閃爍不停，這就是其他人在訪問(wèn)你機(jī)器上的共享文件，到底是誰(shuí)訪問(wèn)了你的電腦，如何才能增強(qiáng)系統(tǒng)共享資源的安全性呢?下面就以Windows XP為例介紹幾種增強(qiáng)Windows XP共享資源安全性的方法。
2.3.1 使用“計(jì)算機(jī)管理”工具找出“竊密者”
??? 在Windows 2000/XP中，網(wǎng)絡(luò)監(jiān)視器不再監(jiān)測(cè)訪問(wèn)本機(jī)的連接情況，但可以使用“計(jì)算機(jī)管理”來(lái)進(jìn)行監(jiān)視。單擊“開(kāi)始”→“設(shè)置”→“控制面板”，雙擊“管理工具”，再雙擊“計(jì)算機(jī)管理”，依次展開(kāi)“共享文件夾”，下面共有3個(gè)選項(xiàng)：“共享”、“會(huì)話”和“打開(kāi)文件”。
　　(1)共享：顯示當(dāng)前系統(tǒng)的共享資源，在這里可以創(chuàng)建設(shè)置共享及其權(quán)限。
　　(2)會(huì)話：顯示當(dāng)前來(lái)訪者的用戶名、IP地址、打開(kāi)的文件數(shù)以及來(lái)訪時(shí)間等基本信息。在用戶名上單擊右鍵，還可以斷開(kāi)惡意來(lái)訪者的連接。
　　(3)打開(kāi)文件：顯示所有來(lái)訪者及其打開(kāi)的文件，如果不希望對(duì)方瀏覽你的文件，則單擊右鍵，在彈出菜單中可以關(guān)閉其中1個(gè)或所有打開(kāi)的文件。
　　通過(guò)以上方法就能快速查看到是誰(shuí)在竊取秘密，并迅速采取行之有效的措施來(lái)應(yīng)對(duì)。
2.3.2 修改組策略指定特定用戶訪問(wèn)
　　由于共享資源在默認(rèn)狀態(tài)下是所有用戶都可以訪問(wèn)的，這增加了潛在的危險(xiǎn)性。但可以通過(guò)修改組策略來(lái)指定特定的用戶才有權(quán)限訪問(wèn)共享資源。具體操作如下：
??? (1)依次點(diǎn)擊“開(kāi)始”→“運(yùn)行”，在“運(yùn)行”框中輸入“gpedit.mse”，打開(kāi)組策略設(shè)置界面。
??? (2)依次點(diǎn)擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)利指派”，在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”項(xiàng)。
　　(3)雙擊“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”在彈出的窗口中點(diǎn)擊“添加用戶或組”來(lái)添加可以訪問(wèn)你共享資源的用戶，當(dāng)然也可以點(diǎn)擊“刪除”按鈕來(lái)刪除你不信任的用戶。這樣，就可以設(shè)置只讓特定的用戶訪問(wèn)你的共享資源了。
2.3.3 禁止非法用戶訪問(wèn)共享資源
　　(1)采用上面的方法打開(kāi)組策略設(shè)置窗口后，依次打開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→ “安全選項(xiàng)”，在右側(cè)窗口中找到“設(shè)備：只有本地登錄的用戶才能訪問(wèn)CD-ROM”項(xiàng)。
　　(2)雙擊該項(xiàng)，從彈出的窗口中勾選“已啟用”，然后點(diǎn)擊“確定”即可，這樣局域網(wǎng)內(nèi)的其他用戶就不能訪問(wèn)你的光驅(qū)了。
　　(3)使用同樣的方法，你還可以啟用“設(shè)備：只有本地用戶才能訪問(wèn)軟盤”等選項(xiàng)，具體操作方法是相同的，這里不再介紹。
??? 經(jīng)過(guò)以上的幾種方法，不需要任何的第三方工具軟件，共享文件已經(jīng)比較安全了。
3 網(wǎng)絡(luò)共享資源不能互訪的解決措施
　　網(wǎng)絡(luò)提供了豐富的共享資源，但訪問(wèn)這些資源時(shí)卻會(huì)經(jīng)常出現(xiàn)“拒絕訪問(wèn)”或“權(quán)限不足”的錯(cuò)誤提示信息，特別是在 Windows工作組環(huán)境中，很難有效地對(duì)客戶機(jī)的用戶賬號(hào)和訪問(wèn)權(quán)限進(jìn)行管理。此外，網(wǎng)絡(luò)中不同版本的Windows 操作系統(tǒng)共存，網(wǎng)絡(luò)防火墻配置不當(dāng)，也是出現(xiàn)以上問(wèn)題的主要原因。
3.1 問(wèn)題的產(chǎn)生
3.1.1 訪問(wèn)權(quán)限設(shè)置不當(dāng)
??? Windows NT/2000/XP/2003系統(tǒng)支持 NTFS 文件系統(tǒng)，采用NTFS 可以有效增強(qiáng)系統(tǒng)的安全性，但在訪問(wèn)控制列表(ACL)中對(duì)用戶訪問(wèn)控制權(quán)限設(shè)置不當(dāng)時(shí)，也會(huì)導(dǎo)致用戶無(wú)法訪問(wèn)本機(jī)共享資源，出現(xiàn)“權(quán)限不足”的提示信息。
3.1.2 賬號(hào)和策略設(shè)置不當(dāng)
　　在Windows工作組環(huán)境中，一般情況下，用戶要使用Guest賬號(hào)訪問(wèn)共享資源。但為了系統(tǒng)的安全，禁用了本系統(tǒng)的Guest賬號(hào)。此外，在Windows 2000/XP/2003系統(tǒng)中，組策略默認(rèn)是不允許Guest賬號(hào)從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)的，這樣就導(dǎo)致其他用戶無(wú)法訪問(wèn)本機(jī)的共享資源，出現(xiàn)“拒絕訪問(wèn)”的提示信息。
3.1.3 網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)
　　用戶為了增強(qiáng)本機(jī)的安全性，防止非法入侵，安裝了網(wǎng)絡(luò)防火墻。但對(duì)網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)，同樣會(huì)導(dǎo)致其他用戶無(wú)法訪問(wèn)本機(jī)的共享資源，出現(xiàn)“拒絕訪問(wèn)”的提示信息，這是因?yàn)榉阑饓﹃P(guān)閉了共享資源所需要的NetBIOS 端口。
3.2 問(wèn)題的解決
　　了解共享資源不能成功互訪的主要原因后，就可以著手解決訪問(wèn)中出現(xiàn)的問(wèn)題。
3.2.1 啟用Guest賬號(hào)
　　在很多情況下，為了本機(jī)系統(tǒng)的安全，Guest賬號(hào)是被禁用的，這樣就無(wú)法訪問(wèn)該機(jī)器的共享資源，因此必須啟用Guest 賬號(hào)。
　　以Windows XP系統(tǒng)為例，在共享資源提供端，進(jìn)入“控制面板”→“管理工具”后，運(yùn)行“計(jì)算機(jī)管理”工具，接著依次展開(kāi)“計(jì)算機(jī)管理(本地)” →“系統(tǒng)工具” →“本地用戶和組”→“用戶”，找到Guest賬號(hào)。如果Guest賬號(hào)出現(xiàn)一個(gè)紅色的叉號(hào)，表明該賬號(hào)已被停用，右擊該賬號(hào)，在Guest 屬性對(duì)話框中，去除“賬號(hào)已停用”的鉤選標(biāo)記，單擊“確定”后，就啟用了Guest? 賬號(hào)。此方法適用于Windows 2000/XP/2003系統(tǒng)。
　　使用Guest賬號(hào)訪問(wèn)共享資源存在很大的安全隱患。不過(guò)可以為每個(gè)訪問(wèn)用戶創(chuàng)建一個(gè)指定的賬號(hào)：首先，在共享資源提供端創(chuàng)建一個(gè)新的賬號(hào)，然后指定該賬號(hào)的訪問(wèn)權(quán)限；最后，在要訪問(wèn)該共享資源的客戶機(jī)中新建一個(gè)相同用戶和密碼的賬號(hào)，使用此賬號(hào)登錄客戶機(jī)后，就能正常訪問(wèn)該賬號(hào)所允許的共享資源。此方法較為安全，但要為網(wǎng)絡(luò)中每個(gè)用戶創(chuàng)建一個(gè)賬號(hào)，不適應(yīng)規(guī)模較大的網(wǎng)絡(luò)。
3.2.2 修改用戶訪問(wèn)策略
　　有時(shí)，雖然啟用了本機(jī)的Guest賬號(hào)，但用戶還是不能訪問(wèn)本機(jī)提供的共享資源，這是因?yàn)榻M策略默認(rèn)不允許Guest 賬號(hào)從網(wǎng)絡(luò)訪問(wèn)本機(jī)。可采用下面的方法：
　　單擊“開(kāi)始”→“運(yùn)行”，在運(yùn)行框中輸入“gpedit.mse”，在組策略窗口中依次展開(kāi)“本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”，在右欄中找到“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)機(jī)器”項(xiàng)，打開(kāi)后刪除其中的Guest賬號(hào)，接著打開(kāi)“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”項(xiàng)，在屬性窗口中添加Guest 賬號(hào)，這樣就能使用Guest賬號(hào)從網(wǎng)絡(luò)中訪問(wèn)該機(jī)的共享資源了。此方法適用于Windows 2000/XP/2003系統(tǒng)。
3.2.3 正確配置網(wǎng)絡(luò)防火墻
　　很多機(jī)器都安裝了網(wǎng)絡(luò)防火墻，若設(shè)置不當(dāng)同樣會(huì)導(dǎo)致用戶無(wú)法訪問(wèn)本機(jī)的共享資源，這時(shí)就要開(kāi)放本機(jī)的共享資源所需的NetBIOS端口。以天網(wǎng)防火墻為例，在“自定義IP規(guī)則”窗口中選中“允許局域網(wǎng)的機(jī)器使用我的共享資源”規(guī)則，最后點(diǎn)擊“保存”按鈕，這樣就開(kāi)放了NetBIOS端口。
3.2.4 合理設(shè)置用戶訪問(wèn)權(quán)限
　　網(wǎng)絡(luò)中很多機(jī)器使用NTFS文件系統(tǒng)，它的ACL功能可以對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行控制，用戶要訪問(wèn)這些機(jī)器的共享資源，必須賦予相應(yīng)的權(quán)限。如使用Guest賬號(hào)訪問(wèn)該機(jī)器的Temp共享文件夾，則右擊該共享目錄，選擇“屬性”，切換到“安全”標(biāo)簽頁(yè)，然后將Guest賬號(hào)添加到用戶列表中，接著指定Guest訪問(wèn)權(quán)限，至少要賦予“讀取”和“列出文件夾目錄”權(quán)限。如果想讓多個(gè)用戶賬號(hào)訪問(wèn)該共享目錄，只需要添加Every賬號(hào)，然后賦予“讀取”和“列出文件夾目錄”權(quán)限即可，這樣就避免逐一添加和指定每個(gè)用戶訪問(wèn)賬號(hào)。此方法適用于采用NTFS文件系統(tǒng)的Windows NT/2000/XP/2003系統(tǒng)。
　　由于針對(duì)會(huì)計(jì)電算化局域網(wǎng)資源共享的設(shè)計(jì)是一項(xiàng)巨大的系統(tǒng)工程，它不僅涉及頂尖的操作系統(tǒng)設(shè)計(jì)技術(shù)、軟件技術(shù)、加密技術(shù)等，而且需要大量的人力、物力的投入。本文主要是提出了會(huì)計(jì)電算化局域網(wǎng)共享資源的安全管理問(wèn)題，針對(duì)網(wǎng)絡(luò)操作系統(tǒng)、會(huì)計(jì)電算化局域網(wǎng)及其內(nèi)部共享資源的特點(diǎn)，提出了具體的解決方法。但是，上述方法并不能保證會(huì)計(jì)電算化局域網(wǎng)的共享資源萬(wàn)無(wú)一失，還要根據(jù)實(shí)際工作中的應(yīng)用情況，比如少量的財(cái)務(wù)信息可以采取移動(dòng)硬盤(或U盤)進(jìn)行文件的備份和傳遞，從而達(dá)到資源共享又保證安全的目的。

參考文獻(xiàn)
[1] 帥仕麟.保護(hù)好XP上的共享資源[J].網(wǎng)絡(luò)與信息，2004(9)：102.
[2] 趙煒，張浩.局域網(wǎng)系統(tǒng)的安全性研究[J].計(jì)算機(jī)工程與應(yīng)用，2002(4)：28-30.