新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

【摘要】隨著我國高等教育從精英教育向大眾教育的轉(zhuǎn)變，以及高等教育內(nèi)在發(fā)展要求，跨地域多校區(qū)辦學(xué)模式在我國高校普遍存在。為解決多校區(qū)分散核算而導(dǎo)致的財(cái)務(wù)數(shù)據(jù)“孤島”問題，形成實(shí)時(shí)、統(tǒng)一財(cái)務(wù)數(shù)據(jù)鏈，專線組網(wǎng)方式或事前數(shù)據(jù)下發(fā)，事后數(shù)據(jù)合并的分散核算方式均不能滿足財(cái)務(wù)信息化建設(shè)的發(fā)展需求和財(cái)務(wù)管理需要。VPN技術(shù)因其實(shí)時(shí)性、安全性、可靠性、經(jīng)濟(jì)性、便移植、支持移動(dòng)及遠(yuǎn)程辦公等特點(diǎn)，必將成為多校區(qū)辦學(xué)模式下高校財(cái)務(wù)信息化網(wǎng)絡(luò)建設(shè)的主要方向。本文通過簡要介紹VPN技術(shù)，結(jié)合我校如何構(gòu)建財(cái)務(wù)VPN網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)移植實(shí)例，了解VPN在高校財(cái)務(wù)信息化建設(shè)中的具體運(yùn)用。
　【關(guān)鍵詞】高校財(cái)務(wù)；信息化建設(shè)；VPN網(wǎng)絡(luò)；系統(tǒng)移植；應(yīng)用前景
　　
隨著我國適應(yīng)社會(huì)主義市場經(jīng)濟(jì)的教育體制及財(cái)政體制的逐步建立和完善，高校合并、擴(kuò)招及高等教育辦學(xué)質(zhì)量提升要求，使高校辦學(xué)規(guī)模急劇擴(kuò)大，跨地域多校區(qū)辦學(xué)模式是很多高校當(dāng)前發(fā)展現(xiàn)狀。由于校區(qū)之間地域上的隔離，物理專線連接不經(jīng)濟(jì)、不便移植，而組建局域網(wǎng)又受距離瓶頸限制，各財(cái)務(wù)核算點(diǎn)的賬務(wù)處理系統(tǒng)、學(xué)生收費(fèi)系統(tǒng)及其他財(cái)務(wù)輔助系統(tǒng)等業(yè)務(wù)處理平臺(tái)獨(dú)立門戶，沒有統(tǒng)一的數(shù)據(jù)庫服務(wù)器，造成信息不能實(shí)時(shí)處理，會(huì)計(jì)核算、學(xué)生繳費(fèi)等業(yè)務(wù)處理都受校區(qū)的限制，給日常財(cái)務(wù)核算及管理工作導(dǎo)致極大不便，只有通過技術(shù)手段解決多校區(qū)辦學(xué)模式下的財(cái)務(wù)系統(tǒng)數(shù)據(jù)實(shí)時(shí)處理問題，統(tǒng)一有效地加強(qiáng)全校財(cái)務(wù)管理，保證財(cái)務(wù)數(shù)據(jù)的安全和可靠傳輸。VPN技術(shù)特點(diǎn)和高校財(cái)務(wù)強(qiáng)烈的現(xiàn)實(shí)需求，注定了二者結(jié)合是完美、典范運(yùn)用。
　　一 、VPN技術(shù)簡介
虛擬專用網(wǎng)（VPN,Virtual Private Network）,被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))上建立一個(gè)臨時(shí)、安全的連接，就像一條穿過非安全網(wǎng)絡(luò)的安全、穩(wěn)定的隧道[1]。它是對單位內(nèi)部網(wǎng)在公用網(wǎng)上的擴(kuò)展,它的架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)(Tunneling ）、加解密技術(shù)（ Encryption ）、身份認(rèn)證技術(shù)（ Authentication ）及QoS機(jī)制，使用網(wǎng)絡(luò)管理、資源管理和傳統(tǒng)防火墻的的訪問控制、地址轉(zhuǎn)換、IP/MAC綁定、內(nèi)容過濾、入侵防御等功能幫助遠(yuǎn)程用戶、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同單位的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。由于VPN可以通過互聯(lián)網(wǎng)穿越單位內(nèi)網(wǎng)，達(dá)到訪問位于內(nèi)網(wǎng)上數(shù)據(jù)庫服務(wù)器目的，VPN技術(shù)在在電子商務(wù)、總公司與分支機(jī)構(gòu)、科研單位、高等院校等相關(guān)領(lǐng)域的運(yùn)用異?；钴S。　　
　?。ㄒ唬┧淼兰夹g(shù)
　　網(wǎng)絡(luò)隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道，讓數(shù)據(jù)包通過這條隧道傳輸。VPN的具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。VPN解決方案中采用的隧道技術(shù)是一種封裝技術(shù)，它利用一種網(wǎng)絡(luò)傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報(bào)文封裝在它自己報(bào)文中。要使數(shù)據(jù)順利地被封裝、傳送及解封裝，隧道通信協(xié)議是保證的根本，隧道協(xié)議可分為第二層（數(shù)據(jù)鏈路層）隧道協(xié)議L2TP、PPTP（點(diǎn)到點(diǎn)）等，第三層（網(wǎng)絡(luò)層）隧道協(xié)議，如IPSEC、GRE。 它們的區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中在隧道中傳輸?shù)?，前兩種常用于遠(yuǎn)程訪問，即客戶端到網(wǎng)關(guān)連接，第三種可以很好實(shí)現(xiàn)分支機(jī)構(gòu)互連，即網(wǎng)關(guān)到網(wǎng)管的連接。IPSec協(xié)議是虛擬專用網(wǎng)絡(luò)VPN主要采用的協(xié)議是IETF(Internet Engineer Task Force)正在完善的安全標(biāo)準(zhǔn)，受到了眾多廠商的關(guān)注和支持。通過對數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec由Internet密鑰交換協(xié)議、IP認(rèn)證頭AH(Authentication Header)和IP安全載荷封載ESP(Encapsulated Security Payload)組成。 　
（二）加解密技術(shù)
信息加密的基本思想是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，使非受權(quán)者不能了解被保護(hù)信息的內(nèi)容，防止通信線路上的竊聽、泄漏、篡改和破壞。信息發(fā)送時(shí)，通過數(shù)學(xué)方法，把這些明文信息翻譯成密碼形式，并附加密鑰，擁有密鑰的人將接收到的加密數(shù)據(jù)轉(zhuǎn)換為原來的明文。加解密技術(shù)在不段的發(fā)展和完善中，種類較多，常用的加密算法有DES（56位密鑰）、三次DES（三重有效的DES密鑰）、AES加密技術(shù)（可達(dá)256位密鑰）。三重DES和AES強(qiáng)度比較高，可用于敏感的數(shù)據(jù)信息加密。
（三）用戶認(rèn)證技術(shù)
眾所周知,開放的公用網(wǎng)是很不安全的,來自外部的攻擊和入侵難以避免。高強(qiáng)度的數(shù)據(jù)加密可以達(dá)到保護(hù)數(shù)據(jù)目的，但卻不能對客戶端的合法用戶和非法用戶進(jìn)行身份鑒別、權(quán)限分配及訪問控制。為防止信息不落入“敵手”，用戶認(rèn)證是防范網(wǎng)絡(luò)入侵和威脅的第一道防線。認(rèn)證可通過傳統(tǒng)的用戶名加口令實(shí)現(xiàn)，也可以通過“電子證書（Ukey(u盾)）”或“數(shù)字證書”來完成?！　?
　　（四）訪問控制技術(shù)
既使通過身份驗(yàn)證用戶，對資源能否訪問、操作?訪問、操作到什么程度？這就需借助網(wǎng)絡(luò)訪問控制來解決,安全就是有控制的訪問。它是對用戶訪問網(wǎng)絡(luò)資源權(quán)限制訂的條件約束規(guī)則，訪問控制實(shí)質(zhì)就是制訂、設(shè)置系列訪問策略，是網(wǎng)絡(luò)安全防范和保護(hù)的基礎(chǔ)策略。
（四）IP地址轉(zhuǎn)換技術(shù)（NAT）
隨著IPV6時(shí)代的到來，很可能互聯(lián)網(wǎng)IP地址無法滿足網(wǎng)絡(luò)用戶的需求的時(shí)代即將終結(jié)，但基于網(wǎng)絡(luò)安全和VPN技術(shù)運(yùn)用，我們不得不了解什么是NAT。由于目前面臨IPV4地址不夠問題，很難為內(nèi)網(wǎng)中每臺(tái)電腦申請到上網(wǎng)的的合法IP，就不得不使用保留地址，由于保留地址不能直接訪問互聯(lián)網(wǎng)，保留地址與合法地址互相轉(zhuǎn)換，就解決了內(nèi)網(wǎng)與外網(wǎng)相互訪問問題。NAT不僅解決了lP地址不足，而且隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浼罢鎸?shí)IP，能夠有效地避免內(nèi)網(wǎng)來自網(wǎng)絡(luò)外部的攻擊。
網(wǎng)絡(luò)管理、資源管理、IP/MAC綁定、內(nèi)容過濾、入侵防御等內(nèi)容、方法和功能因涉及基礎(chǔ)網(wǎng)絡(luò)知識(shí)，在此不再贅述。
　?。ㄎ澹￢PN的兩種應(yīng)用連接模式
　　一是遠(yuǎn)程客戶端到網(wǎng)管連接。遠(yuǎn)程用戶（如單位流動(dòng)遠(yuǎn)程辦公人員、出差人員或二級核算單位財(cái)務(wù)報(bào)賬點(diǎn)等）要訪問位于單位總部內(nèi)網(wǎng)中數(shù)據(jù)信息，先通過撥號(hào)接入本地的ISP后，就可以通過專用的VPN客戶端撥號(hào)軟件建立與單位總部VPN網(wǎng)關(guān)連接，它是一種安全的經(jīng)濟(jì)的連接模式。
二是VPN網(wǎng)管到網(wǎng)管連接。對于分支機(jī)構(gòu)與分支機(jī)構(gòu)之間，分支機(jī)構(gòu)與單位總部之間，為實(shí)現(xiàn)局域網(wǎng)與局域網(wǎng)信息間訪問，可分別安裝VPN網(wǎng)關(guān)，建立VPN網(wǎng)管到網(wǎng)管的安全連接。
二 、我校財(cái)務(wù)信息化建設(shè)中VPN網(wǎng)絡(luò)構(gòu)建實(shí)例
下面以筆者所在高校構(gòu)建財(cái)務(wù)VPN網(wǎng)絡(luò)系統(tǒng)為例，說明VPN技術(shù)在多校區(qū)或分級核算模式下高校財(cái)務(wù)信息化建設(shè)中的應(yīng)用，它是集高安全、便維護(hù)、經(jīng)濟(jì)性、適用性的財(cái)務(wù)VPN解決方案。
（一）學(xué)校財(cái)務(wù)信息處理及網(wǎng)絡(luò)現(xiàn)狀
　　我校目前由獅子山校區(qū)、成龍校區(qū)、東校區(qū)三個(gè)部分組成，三個(gè)校區(qū)相距數(shù)公里，因多模式辦學(xué)財(cái)務(wù)管理體制原因，每個(gè)校區(qū)又存在多個(gè)二級核算單位，一級財(cái)務(wù)核算在獅子山校區(qū)完成，財(cái)務(wù)中心數(shù)據(jù)機(jī)房設(shè)置在獅子山校區(qū)。由于不可能將各校區(qū)及二級核算單位構(gòu)建財(cái)務(wù)局域網(wǎng)，也沒有用采用物理專線連接,實(shí)行VPN網(wǎng)絡(luò)方案之前，各校區(qū)及二級核算單位自建局域網(wǎng)，分別安裝核算系統(tǒng)、收費(fèi)系統(tǒng)及其他財(cái)務(wù)輔助系統(tǒng)分條塊核算，年末以報(bào)表合并方式完成財(cái)務(wù)工作。造成人員使用、賬務(wù)處理、經(jīng)費(fèi)控制、統(tǒng)計(jì)分析、資金管理、財(cái)務(wù)預(yù)決算極大不便，資金使用效益不高，財(cái)務(wù)工作量較大。部分客戶端因工作需要，通過校園網(wǎng)加入了不信任的互聯(lián)網(wǎng),沒有通過地址轉(zhuǎn)換及訪問控制策略，財(cái)務(wù)數(shù)據(jù)存在極大的安全風(fēng)險(xiǎn)。
（二）構(gòu)建高校財(cái)務(wù)VPN系統(tǒng)
　1. 總體方案
　　由于學(xué)校校園網(wǎng)絡(luò)已覆蓋每個(gè)校區(qū)的每個(gè)辦公點(diǎn)，因此財(cái)務(wù)VPN網(wǎng)絡(luò)可以依托校園網(wǎng)為基礎(chǔ)平臺(tái)，在三個(gè)校區(qū)（或二級單位）建立Intranet VPN，運(yùn)用VPN的兩種應(yīng)用連接模式，建立覆蓋各校區(qū)、各二級財(cái)務(wù)機(jī)構(gòu)及遠(yuǎn)程、移動(dòng)任何辦公點(diǎn)的財(cái)務(wù)VPN網(wǎng)絡(luò)方案，實(shí)現(xiàn)能訪問設(shè)置在獅子山校區(qū)的財(cái)務(wù)數(shù)據(jù)庫，達(dá)到建立統(tǒng)一實(shí)時(shí)的財(cái)務(wù)數(shù)據(jù)庫目的，借助VPN技術(shù)特點(diǎn)，保證財(cái)務(wù)數(shù)據(jù)處理、傳輸?shù)姆€(wěn)定性、安全性及經(jīng)濟(jì)性。
2．組網(wǎng)設(shè)備
目前，市場上大多數(shù)生產(chǎn)廠家把VPN網(wǎng)關(guān)集成到防火墻或路由器上，基于防火墻本身具有較強(qiáng)的網(wǎng)絡(luò)安全功能，我校實(shí)現(xiàn)財(cái)務(wù)VPN方案時(shí)采用了帶內(nèi)置VPN模塊的企業(yè)級防火墻。除獅子山校區(qū)外，考慮到成龍校區(qū)數(shù)據(jù)量、安全性及未來發(fā)展需求，特配置了一臺(tái)帶內(nèi)置VPN模塊的防火墻，建立網(wǎng)關(guān)到網(wǎng)關(guān)型VPN連接方式；其他校區(qū)（含二級單位核算點(diǎn)、遠(yuǎn)程用戶、移動(dòng)用戶）采用廠商提供的專用撥入軟件，與獅子山校區(qū)建立隧道，形成遠(yuǎn)程客戶端到網(wǎng)管型連接方式。設(shè)備清單如下：
①天融信NGFW 4000 TG-4324-Y防火墻兩臺(tái);
②IPSEC VPN模塊IPSECVPN-MODULE兩塊;
③IPSECVPN-VRC-LICENSE IPSEC VPN隧道并發(fā)許可使用權(quán)50人;
④TopSEC-KEY用于管理器的USB KEY方式認(rèn)證及VPN密鑰存儲(chǔ);
⑤天融信入侵檢測系統(tǒng)TopSentry 2000系列TS-2204-IDS-Y型號(hào);
⑥安全審計(jì)服務(wù)器（我校未使用）;
⑦天融信入侵檢測系統(tǒng)TopSentry 2000系列TS-2204-IDS-Y型號(hào)
⑧遠(yuǎn)程客戶端撥入VPN軟件；
⑨主財(cái)務(wù)服務(wù)器一臺(tái)（可考慮一臺(tái)備份服務(wù)器）、客戶端主機(jī)及交換機(jī)（建議用帶管理功能的三層交換機(jī)）一批，必要的連網(wǎng)線及UPS電源。
3.具體架構(gòu)及設(shè)置
由高校財(cái)務(wù)VPN構(gòu)架方案圖所示，通過在獅子校區(qū)和成龍校區(qū)分別安裝一臺(tái)天融信NGFW4000型防火墻（帶VPN模塊），在兩個(gè)校區(qū)之間就建立網(wǎng)關(guān)對網(wǎng)關(guān)型的財(cái)務(wù)VPN，在防火墻的通信策略中建立基于IPSec協(xié)議的通信策略、3DES數(shù)據(jù)加密的VPN互連。


高校財(cái)務(wù)VPN構(gòu)架方案圖
　建立VPN系統(tǒng)關(guān)鍵是系統(tǒng)配置及各種策略的制訂。第一次配置VPN防火墻可以通過使用串口線將管理計(jì)算機(jī)與防火墻的CONSOLE口連接后，通過windows操作系統(tǒng)自帶的“超級終端”程序登陸后以命令方式完成基本配置。在兩臺(tái)防火墻上先在系統(tǒng)管理中開放相關(guān)區(qū)域和控制地址的IPSECVPN、TELNET、PING及WEBUI服務(wù)；然后添加靜態(tài)路由，指明VPN防火墻外網(wǎng)出口網(wǎng)關(guān)；接著定義內(nèi)、外網(wǎng)接口及相應(yīng)IP地址(兩個(gè)校區(qū)內(nèi)網(wǎng)不能在同一個(gè)網(wǎng)段,每一個(gè)內(nèi)網(wǎng)為了便于管理控制，可以再劃分為多個(gè)WLAN)，綁定內(nèi)網(wǎng)IP地址和MAC ADDRESS；在資源管理中定義和設(shè)置地址、屬性和區(qū)域；在傳統(tǒng)防火墻設(shè)置中，設(shè)置阻斷策略、地址轉(zhuǎn)換（若允許內(nèi)網(wǎng)能訪問外網(wǎng)設(shè)置源轉(zhuǎn)換，若內(nèi)網(wǎng)計(jì)算機(jī)承擔(dān)著WEB服務(wù)器功能，要設(shè)置目的轉(zhuǎn)換）、訪問策略當(dāng)中設(shè)置為默認(rèn)情況下禁止對防火墻保護(hù)區(qū)域的訪問，在此基礎(chǔ)上再配置允許對相關(guān)區(qū)域所屬資源的訪問服務(wù)、訪問端口及訪問權(quán)限；在寬帶策略當(dāng)中設(shè)置好各區(qū)域的帶寬以充分滿足業(yè)務(wù)處理的穩(wěn)定性不因帶寬問題而有所影響；在虛擬專網(wǎng)設(shè)置中，為建立靜態(tài)隧道，首先進(jìn)行建立隧道的默認(rèn)參數(shù)設(shè)置：在獅子山校區(qū)及成龍校區(qū)協(xié)商模式均設(shè)置為主模式、認(rèn)證方式可設(shè)置為共享密鑰或數(shù)字證書方式、加密算法設(shè)置為3DES、校驗(yàn)算法設(shè)為MD5、IPSEC-Sa的安全政策屬性設(shè)置為隧道模式及安全載荷封載ESP；在建立靜態(tài)隧道設(shè)置中，分別在兩個(gè)VPN防火墻中的本地客戶端輸入內(nèi)網(wǎng)網(wǎng)段和掩碼，遠(yuǎn)端主機(jī)輸入對端公網(wǎng)IP，遠(yuǎn)端客戶端輸入對方內(nèi)網(wǎng)網(wǎng)段及掩碼，設(shè)置完畢后，若隧道建立成功，系統(tǒng)狀態(tài)就顯示為“第二階段協(xié)商成功”信息。
對于我校東校區(qū)、其他二級財(cái)務(wù)機(jī)構(gòu)、校內(nèi)各部門、移動(dòng)及遠(yuǎn)程用戶，基于業(yè)務(wù)量小，使用時(shí)間短，考慮成本需要，通過安裝天融信VPN遠(yuǎn)程客戶端（VPN Remote Client），建立VRC與獅子山校區(qū)網(wǎng)關(guān)之間財(cái)務(wù)型VPN模式。利用虛擬專網(wǎng)的VRC管理功能，在VPN防火墻上建立遠(yuǎn)程客戶端相應(yīng)用戶名、密鑰及虛擬IP，在權(quán)限對象設(shè)置中，指定開放端口、虛擬IP網(wǎng)段、子網(wǎng)掩碼。在客戶端上,安裝VRC軟件后,設(shè)置相應(yīng)虛擬IP，在撥號(hào)設(shè)置中輸入獅子山校區(qū)VPN網(wǎng)關(guān)公網(wǎng)IP地址，利用分配的相應(yīng)用戶名和密碼撥入VPN，便與位于獅子山校區(qū)財(cái)務(wù)網(wǎng)絡(luò)建立一條VPN加密隧道連接，而且這條連接也是一條基于IPSec的安全連接。
在各客戶機(jī)上設(shè)置內(nèi)網(wǎng)IP及子網(wǎng)掩碼，網(wǎng)關(guān)指向VPN防火墻內(nèi)網(wǎng)端口IP,若要訪問互聯(lián)網(wǎng)，還要進(jìn)行DNS設(shè)置。VPN隧道是否已經(jīng)建通，可以通過利用前面介紹的先打開防火墻相關(guān)區(qū)域PING開放服務(wù)，然后利用PING命令從一端的電腦去訪問另一端中的電腦。
天融信NGFW4000系列防火墻的系統(tǒng)配置及策略規(guī)則制訂非常方便，除前面介紹的使用CONSOLE端口進(jìn)行本地管理外，還可以通過WEBUI（在IE瀏覽器地址欄輸入https://后跟VPN防火墻外網(wǎng)口IP地址）、SSH 及TELNET方式進(jìn)行管理，特別是WEBUI方式，可支持網(wǎng)上遠(yuǎn)程管理，非常方便。 另外，VPN防火墻也支持強(qiáng)大的用戶認(rèn)證及PKI管理功能，以進(jìn)一步加強(qiáng)系統(tǒng)安全。
　　三、應(yīng)用系統(tǒng)移植及研發(fā)
財(cái)務(wù)VPN構(gòu)建完畢后，為加強(qiáng)安全和管理控制需要，將位于獅子山校區(qū)的原財(cái)務(wù)數(shù)據(jù)服務(wù)器升級為主域控制器，加入置于VPN防火墻內(nèi)網(wǎng)端口管理下內(nèi)網(wǎng)中，獅子山校區(qū)客戶端登陸財(cái)務(wù)主域訪問。在各客戶機(jī)上安裝相應(yīng)賬務(wù)處理及學(xué)生收費(fèi)等軟件后，各連接客戶端賬務(wù)處理及學(xué)生收費(fèi)系統(tǒng)參數(shù)配置的SERVER項(xiàng)均應(yīng)設(shè)置為主域控制器的內(nèi)網(wǎng)IP地址。因不在同一個(gè)網(wǎng)段，除獅子山校區(qū)財(cái)務(wù)內(nèi)網(wǎng)客戶機(jī)訪問財(cái)務(wù)數(shù)據(jù)庫服務(wù)器不安裝數(shù)據(jù)庫客戶端外（我校使用的是MS -SQL2000），其他客戶機(jī)均需安裝數(shù)據(jù)庫客戶端軟件才能連接財(cái)務(wù)服務(wù)器的數(shù)據(jù)庫。經(jīng)過一年多的試點(diǎn)、推廣，現(xiàn)在我校成龍校區(qū)、東校區(qū)、二級財(cái)務(wù)的財(cái)務(wù)系統(tǒng)都與獅子山校區(qū)的財(cái)務(wù)系統(tǒng)共用一個(gè)數(shù)據(jù)庫服務(wù)器，保證了財(cái)務(wù)信息實(shí)時(shí)、同步處理，學(xué)校教職工和學(xué)生不僅在每個(gè)校區(qū)均可辦理核算業(yè)務(wù)和繳納費(fèi)用（特別說明的是，長期困擾高校的學(xué)生現(xiàn)場集中繳費(fèi)網(wǎng)絡(luò)布置，也因VPN系統(tǒng)及無線網(wǎng)絡(luò)的運(yùn)用，實(shí)現(xiàn)了直接訪問位于獅子山校區(qū)學(xué)生收費(fèi)系統(tǒng)，而不再構(gòu)建現(xiàn)場收費(fèi)服務(wù)器），每個(gè)單位和個(gè)人無論身處何處，只要能上互聯(lián)網(wǎng)，就可以實(shí)時(shí)查詢自身的賬務(wù)信息。
財(cái)務(wù)VPN建成后，為加強(qiáng)運(yùn)用，除將財(cái)務(wù)處最核心的賬務(wù)處理系統(tǒng)、學(xué)生收費(fèi)系統(tǒng)移植到VPN平臺(tái)使用外，基于VPN安全性、可靠性、經(jīng)濟(jì)性，實(shí)時(shí)性、不同網(wǎng)絡(luò)互通性，完全可以將財(cái)務(wù)VPN網(wǎng)絡(luò)做為高校財(cái)務(wù)信息化建設(shè)的基礎(chǔ)平臺(tái)。為方便財(cái)務(wù)核算及財(cái)務(wù)管理需要，我校進(jìn)一步將高校財(cái)務(wù)輔助管理系統(tǒng)，如校內(nèi)預(yù)算編制系統(tǒng)、工資管理系統(tǒng)、非工資性收入發(fā)放系統(tǒng)、個(gè)稅代扣代繳系統(tǒng)、教職工及學(xué)生轉(zhuǎn)儲(chǔ)系統(tǒng)、經(jīng)費(fèi)分成系統(tǒng)及政府采購信息錄入系統(tǒng)等等，重新研發(fā)為C/S模式(若原為單機(jī)運(yùn)行)，直接在財(cái)務(wù)中心服務(wù)器上建立統(tǒng)一數(shù)據(jù)庫，達(dá)到相關(guān)單位或個(gè)人直接在平臺(tái)上經(jīng)身份認(rèn)證、分級授權(quán)后共享使用，方便信息傳輸、處理、實(shí)時(shí)查詢、管理目的。另外，財(cái)務(wù)部門WEB網(wǎng)站的主要功能是提供財(cái)務(wù)信息查詢，基于信息實(shí)時(shí)性及安全性考慮，可以將財(cái)務(wù)WEB服務(wù)器加入到財(cái)務(wù)VPN網(wǎng)絡(luò)中，利用數(shù)據(jù)庫觸發(fā)器完成業(yè)務(wù)系統(tǒng)信息批量或增量更新到財(cái)務(wù)WEB數(shù)據(jù)庫中，實(shí)現(xiàn)財(cái)務(wù)信息網(wǎng)上實(shí)時(shí)查詢，且保證了財(cái)務(wù)業(yè)務(wù)系統(tǒng)安全。
財(cái)務(wù)信息安全是高校財(cái)務(wù)信息化建設(shè)成敗關(guān)鍵。VPN技術(shù)有較高安全性,但并意味一切高枕無憂。財(cái)務(wù)信息安全工作重點(diǎn)：一是樹立系統(tǒng)管理員的安全意識(shí)，它比任何約束制度更重要；二是未雨綢繆，做好科學(xué)、有效的數(shù)據(jù)備份方案。VPN為高校財(cái)務(wù)形成實(shí)時(shí)數(shù)據(jù)提供了技術(shù)保證，但不能保證形成的財(cái)務(wù)信息對管理工作的有效性?；赩PN模式下，加強(qiáng)對各核算點(diǎn)業(yè)務(wù)處理遠(yuǎn)程指導(dǎo)，并形成業(yè)務(wù)處理標(biāo)準(zhǔn)化、統(tǒng)一化處理機(jī)制，不要多頭為政，尤為關(guān)鍵。
高校財(cái)務(wù)信息化建設(shè)的前提是財(cái)務(wù)管理的軟、硬件系統(tǒng)的信息化和計(jì)算機(jī)信息統(tǒng)一管理[2]。VPN技術(shù)有效、安全地解決了高校財(cái)務(wù)形成實(shí)時(shí)完整的數(shù)據(jù)鏈問題。若學(xué)校層面組建VPN系統(tǒng),實(shí)現(xiàn)校內(nèi)部門信息系統(tǒng)實(shí)時(shí)互訪和與銀行系統(tǒng)互聯(lián),為構(gòu)建校園“一卡通”系統(tǒng)打下了堅(jiān)實(shí)基礎(chǔ)。由于VPN技術(shù)的復(fù)雜性,人們對其利用互聯(lián)網(wǎng)傳輸數(shù)據(jù)安全性擔(dān)心和對其技術(shù)了解不深，導(dǎo)致VPN技術(shù)在我國運(yùn)用不夠廣泛和深入。但是，隨著更多單位使用及宣傳,以及VPN技術(shù)不斷發(fā)展和硬件廠商系統(tǒng)設(shè)置不斷簡化，VPN技術(shù)的應(yīng)用前景必將非常廣闊。
作者簡介：趙德平(1969-)，男，四川岳池人，四川師范大學(xué)計(jì)劃財(cái)務(wù)處會(huì)計(jì)師、副處長。
參考文獻(xiàn)：
[1]天融信《網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)V3.3用戶手冊》.
[2]鐘建平.高校財(cái)務(wù)信息化建設(shè)中ＶＰＮ技術(shù)的應(yīng)用.