托婭

關(guān)鍵詞：VPN技術(shù);高校財務(wù)信息化;多地辦學(xué);數(shù)據(jù)安全

近年來，我國高等教育事業(yè)蓬勃發(fā)展，高校多地辦學(xué)的模式不斷興起并逐漸發(fā)展成為一種趨勢。但隨著多地辦學(xué)模式的擴大，其存在的諸多弊端日漸凸顯，不容忽視，其中以高校財務(wù)管理信息化建設(shè)難等問題尤為突出。由于高校不同校區(qū)間的地理位置不同，高校財務(wù)管理系統(tǒng)缺少統(tǒng)一的數(shù)據(jù)服務(wù)器，這導(dǎo)致各個校區(qū)的財務(wù)數(shù)據(jù)無法實現(xiàn)實時同步，學(xué)生學(xué)費、住宿費的繳納，教職工差旅、科研項目報銷等財務(wù)工作受到限制，影響了高校財務(wù)管理工作的正常進行。針對上述問題，部分高校開始嘗試將VPN技術(shù)應(yīng)用到高校財務(wù)信息化建設(shè)工作中，借助于VPN技術(shù)手段確保各校區(qū)之間財務(wù)數(shù)據(jù)的準(zhǔn)確傳輸，從而實現(xiàn)高校財務(wù)信息的統(tǒng)一管理。本文根據(jù)我國高校多校區(qū)辦學(xué)的實際情況，從VPN技術(shù)在高校財務(wù)信息化中的應(yīng)用展開相關(guān)討論，希望能對高校財務(wù)信息化建設(shè)工作有一定的借鑒意義。

一、VPN技術(shù)及其優(yōu)勢

VPN是“Vitual Private Network”的簡稱，即“虛擬專用網(wǎng)絡(luò)”。VPN可以利用網(wǎng)絡(luò)協(xié)議，連接兩個或多個企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)多地共用一條通信網(wǎng)絡(luò)專線。

（一）VPN技術(shù)組成

VPN技術(shù)主要由數(shù)據(jù)加密、隧道、用戶認(rèn)證三部分組成。1、數(shù)據(jù)加密技術(shù)是VPN技術(shù)的重要組成之一，通過數(shù)據(jù)加密技術(shù)將敏感信息進行數(shù)據(jù)變換處理，實現(xiàn)數(shù)據(jù)偽裝，在眾多加密算法之中IPsec（互聯(lián)網(wǎng)安全協(xié)議）中的DES和3DES強度高、經(jīng)常用于敏感財務(wù)信息保護。2、隧道技術(shù)，利用數(shù)據(jù)包封裝隧道的方式對靜態(tài)IP、數(shù)據(jù)包、動態(tài)IP重新封裝保護，保障數(shù)據(jù)信息快速安全的在Internet網(wǎng)絡(luò)中傳輸。3、用戶認(rèn)證技術(shù)，主要用于核查來源信息的真實性，核查方法包括輸入用戶名、“電子書證書”或“數(shù)字證書”口令等，用戶認(rèn)證是網(wǎng)絡(luò)信息傳輸中更高級別的安全防護。

（二）VPN技術(shù)主要特點是便于實現(xiàn)、成本低廉、安全性高

VPN主要采用隧道技術(shù)，通過資源配置建立基于公共網(wǎng)絡(luò)的VPN隧道，構(gòu)建虛擬專用網(wǎng)絡(luò)即邏輯網(wǎng)絡(luò)，實現(xiàn)信息資源的同步與共享。VPN技術(shù)節(jié)省了網(wǎng)絡(luò)專線的租用費用，用戶只需要購置VPN設(shè)備，以及支付正常的網(wǎng)絡(luò)費用，這大大降低了VPN虛擬網(wǎng)絡(luò)搭建的成本。VPN技術(shù)的安全性體現(xiàn)在IPSec 技術(shù)的應(yīng)用，IPSec 將用戶數(shù)據(jù)進行加密封裝以防止被惡意篡改偽造。另外，還通過用戶信息的核驗認(rèn)證，保障了網(wǎng)絡(luò)信息更高級別的安全傳輸。VPN支持移動用戶遠程訪問，用戶及管理員可隨時隨地訪問操作相關(guān)數(shù)據(jù)。

二、VPN技術(shù)在高校財務(wù)信息化建設(shè)中的應(yīng)用

目前，高校多地辦學(xué)模式的興起與普及，對高校財務(wù)管理信息化的要求不斷提升。如何解決多校區(qū)辦學(xué)模式下的財務(wù)數(shù)據(jù)同步問題， 實現(xiàn)計算機信息統(tǒng)一管理，確保了財務(wù)數(shù)據(jù)、財務(wù)信息安全管理與可靠傳輸，是高校財務(wù)管理信息化面臨的重大難點。鑒于高校校園網(wǎng)絡(luò)的全覆蓋以及VPN技術(shù)的完善，高校財務(wù)管理部門可以嘗試組建基于VPN技術(shù)的財務(wù)管理信息網(wǎng)絡(luò)。

（一）網(wǎng)路架構(gòu)

高效財務(wù)管理信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)大體包括五個部分：1、搭建基于高校校園網(wǎng)絡(luò)的VPN虛擬高校財務(wù)管理信息專用網(wǎng)絡(luò)。VPN財務(wù)專網(wǎng)構(gòu)建重點考慮網(wǎng)絡(luò)組建成本以及網(wǎng)絡(luò)的安全性、穩(wěn)定性。校園網(wǎng)絡(luò)建設(shè)穩(wěn)定、安全，費用低廉，可以較好滿足VPN財務(wù)專網(wǎng)構(gòu)建的要求。2、使用IPSec協(xié)議。IPSec協(xié)議中的數(shù)據(jù)包安全協(xié)議，是通過隧道模式實現(xiàn)數(shù)據(jù)信息封裝與保護，IPSec協(xié)議可確保VPN財務(wù)專網(wǎng)中數(shù)據(jù)信息傳輸安全。3、安裝財務(wù)專網(wǎng)防火墻。各個校區(qū)需要購置、安裝高級別的專用防火墻，免于財務(wù)信息受到惡意攻擊。4、購置單獨服務(wù)器。各校區(qū)之間應(yīng)該連接單獨服務(wù)器，總校區(qū)內(nèi)設(shè)立專門財務(wù)機房，分校區(qū)內(nèi)配置服務(wù)器，點對點的互聯(lián)將提高數(shù)據(jù)傳輸效率。5、專設(shè)系統(tǒng)管理員，確定工作范圍和職責(zé)。系統(tǒng)管理人員及時處理客戶端與服務(wù)器之間的故障，維護 VPN正常運行。

（二）訪問權(quán)限的設(shè)定

高校財務(wù)管理信息系統(tǒng)的構(gòu)建既要做好用戶身份審核認(rèn)定，也要做好訪問范圍的設(shè)定。用戶信息核驗主要是利用VPN中的“電子證書”“數(shù)字證書”等，而用戶信息的讀取及寫入權(quán)限，則需要財務(wù)部門配置專員定期進行人工核查與控制。在用戶訪問范圍方面，財務(wù)部門應(yīng)做出部分限制，開放必要的服務(wù)端口，比如只開放學(xué)費繳納、經(jīng)費報銷等功能模塊;其他核心功能模塊則進行嚴(yán)格限制，便于系統(tǒng)管理人員遠程監(jiān)控。

（三）數(shù)據(jù)備份與保存

高校財務(wù)管理信息系統(tǒng)的構(gòu)建中，數(shù)據(jù)安全是第一要務(wù)。VPN提供遠程訪問，實現(xiàn)了數(shù)據(jù)的安全傳遞，但在數(shù)據(jù)的備份與保存方面，還需要硬件支持。系統(tǒng)故障、網(wǎng)路故障等不可控因素有可能造成信息數(shù)據(jù)丟失。鑒于數(shù)據(jù)安全等因素，高校財務(wù)部門可以考慮每一個校區(qū)采購一臺專業(yè)的數(shù)據(jù)備份和存儲設(shè)備，快速、安全完成自動存儲備份功能。此外，財務(wù)工作人員還需定期優(yōu)化信息存儲系統(tǒng)，避免存儲空間不足、數(shù)據(jù)外溢等，最大程度減少數(shù)據(jù)缺損。

三、結(jié)語

VPN技術(shù)是一種既安全又可靠，成本低廉的組網(wǎng)方式。VPN技術(shù)在高校財務(wù)信息化中的應(yīng)用，通過遠程訪問，內(nèi)外部共建安全財務(wù)專網(wǎng)，解決了多校區(qū)辦學(xué)模式下的財務(wù)數(shù)據(jù)同步問題， 實現(xiàn)了計算機信息統(tǒng)一管理，確保了財務(wù)數(shù)據(jù)、財務(wù)信息的安全管理與可靠傳輸，同時也為與銀行對接，搭建網(wǎng)上銀行業(yè)務(wù)平臺的搭建提供了必要條件。VPN技術(shù)為高校財務(wù)信息化建設(shè)提供了強有力的技術(shù)保障，未來基于軟硬件不斷發(fā)展的VPN技術(shù)，將會有更廣闊的研究前景與應(yīng)用空間。

參考文獻：

[1]梁祖紅.VPN（虛擬專用網(wǎng)）推動高校財務(wù)信息化的優(yōu)勢[J].內(nèi)蒙古科技與經(jīng)濟.2006，（12）： 11-13.

[2]劉閆鋒，董麗麗.淺談多校區(qū)高校財務(wù)網(wǎng)絡(luò)建設(shè)[J].中國科技信息，2009，（23）： 102+104.

[3]楊功銘.VPN技術(shù)在財務(wù)信息化中的應(yīng)用[J].科技經(jīng)濟導(dǎo)刊，2021，（23）： 52-53.

[4]俞富榮.VPN技術(shù)在局域網(wǎng)中的組網(wǎng)的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021，（08）：6-7.