亚洲成人av在线|一本大道东京热精品人妻|高清在线无码视屏|91久久久久久久久久久|国产AV一区二区三区|在线看成年人黄色片|99国产精品人8无码免费|A级黄色大片网站|国产精品人人做人人爽人人添|av高清国产欧美香蕉在线

【摘要】隨著我國(guó)高等教育從精英教育向大眾教育的轉(zhuǎn)變，以及高等教育內(nèi)在發(fā)展要求，跨地域多校區(qū)辦學(xué)模式在我國(guó)高校普遍存在。為解決多校區(qū)分散核算而導(dǎo)致的財(cái)務(wù)數(shù)據(jù)“孤島”問(wèn)題，形成實(shí)時(shí)、統(tǒng)一財(cái)務(wù)數(shù)據(jù)鏈，專(zhuān)線組網(wǎng)方式或事前數(shù)據(jù)下發(fā)，事后數(shù)據(jù)合并的分散核算方式均不能滿足財(cái)務(wù)信息化建設(shè)的發(fā)展需求和財(cái)務(wù)管理需要。VPN技術(shù)因其實(shí)時(shí)性、安全性、可靠性、經(jīng)濟(jì)性、便移植、支持移動(dòng)及遠(yuǎn)程辦公等特點(diǎn)，必將成為多校區(qū)辦學(xué)模式下高校財(cái)務(wù)信息化網(wǎng)絡(luò)建設(shè)的主要方向。本文通過(guò)簡(jiǎn)要介紹VPN技術(shù)，結(jié)合我校如何構(gòu)建財(cái)務(wù)VPN網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)移植實(shí)例，了解VPN在高校財(cái)務(wù)信息化建設(shè)中的具體運(yùn)用。
　【關(guān)鍵詞】高校財(cái)務(wù)；信息化建設(shè)；VPN網(wǎng)絡(luò)；系統(tǒng)移植；應(yīng)用前景
　　
隨著我國(guó)適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的教育體制及財(cái)政體制的逐步建立和完善，高校合并、擴(kuò)招及高等教育辦學(xué)質(zhì)量提升要求，使高校辦學(xué)規(guī)模急劇擴(kuò)大，跨地域多校區(qū)辦學(xué)模式是很多高校當(dāng)前發(fā)展現(xiàn)狀。由于校區(qū)之間地域上的隔離，物理專(zhuān)線連接不經(jīng)濟(jì)、不便移植，而組建局域網(wǎng)又受距離瓶頸限制，各財(cái)務(wù)核算點(diǎn)的賬務(wù)處理系統(tǒng)、學(xué)生收費(fèi)系統(tǒng)及其他財(cái)務(wù)輔助系統(tǒng)等業(yè)務(wù)處理平臺(tái)獨(dú)立門(mén)戶(hù)，沒(méi)有統(tǒng)一的數(shù)據(jù)庫(kù)服務(wù)器，造成信息不能實(shí)時(shí)處理，會(huì)計(jì)核算、學(xué)生繳費(fèi)等業(yè)務(wù)處理都受校區(qū)的限制，給日常財(cái)務(wù)核算及管理工作導(dǎo)致極大不便，只有通過(guò)技術(shù)手段解決多校區(qū)辦學(xué)模式下的財(cái)務(wù)系統(tǒng)數(shù)據(jù)實(shí)時(shí)處理問(wèn)題，統(tǒng)一有效地加強(qiáng)全校財(cái)務(wù)管理，保證財(cái)務(wù)數(shù)據(jù)的安全和可靠傳輸。VPN技術(shù)特點(diǎn)和高校財(cái)務(wù)強(qiáng)烈的現(xiàn)實(shí)需求，注定了二者結(jié)合是完美、典范運(yùn)用。
　　一 、VPN技術(shù)簡(jiǎn)介
虛擬專(zhuān)用網(wǎng)（VPN,Virtual Private Network）,被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))上建立一個(gè)臨時(shí)、安全的連接，就像一條穿過(guò)非安全網(wǎng)絡(luò)的安全、穩(wěn)定的隧道[1]。它是對(duì)單位內(nèi)部網(wǎng)在公用網(wǎng)上的擴(kuò)展,它的架構(gòu)中采用了多種安全機(jī)制,如隧道技術(shù)(Tunneling ）、加解密技術(shù)（ Encryption ）、身份認(rèn)證技術(shù)（ Authentication ）及QoS機(jī)制，使用網(wǎng)絡(luò)管理、資源管理和傳統(tǒng)防火墻的的訪問(wèn)控制、地址轉(zhuǎn)換、IP/MAC綁定、內(nèi)容過(guò)濾、入侵防御等功能幫助遠(yuǎn)程用戶(hù)、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同單位的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。由于VPN可以通過(guò)互聯(lián)網(wǎng)穿越單位內(nèi)網(wǎng)，達(dá)到訪問(wèn)位于內(nèi)網(wǎng)上數(shù)據(jù)庫(kù)服務(wù)器目的，VPN技術(shù)在在電子商務(wù)、總公司與分支機(jī)構(gòu)、科研單位、高等院校等相關(guān)領(lǐng)域的運(yùn)用異?；钴S。　　
　?。ㄒ唬┧淼兰夹g(shù)
　　網(wǎng)絡(luò)隧道是指在公用網(wǎng)建立一條數(shù)據(jù)通道，讓數(shù)據(jù)包通過(guò)這條隧道傳輸。VPN的具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。VPN解決方案中采用的隧道技術(shù)是一種封裝技術(shù)，它利用一種網(wǎng)絡(luò)傳輸協(xié)議，將其他協(xié)議產(chǎn)生的數(shù)據(jù)報(bào)文封裝在它自己報(bào)文中。要使數(shù)據(jù)順利地被封裝、傳送及解封裝，隧道通信協(xié)議是保證的根本，隧道協(xié)議可分為第二層（數(shù)據(jù)鏈路層）隧道協(xié)議L2TP、PPTP（點(diǎn)到點(diǎn)）等，第三層（網(wǎng)絡(luò)層）隧道協(xié)議，如IPSEC、GRE。 它們的區(qū)別在于用戶(hù)的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中在隧道中傳輸?shù)?，前兩種常用于遠(yuǎn)程訪問(wèn)，即客戶(hù)端到網(wǎng)關(guān)連接，第三種可以很好實(shí)現(xiàn)分支機(jī)構(gòu)互連，即網(wǎng)關(guān)到網(wǎng)管的連接。IPSec協(xié)議是虛擬專(zhuān)用網(wǎng)絡(luò)VPN主要采用的協(xié)議是IETF(Internet Engineer Task Force)正在完善的安全標(biāo)準(zhǔn)，受到了眾多廠商的關(guān)注和支持。通過(guò)對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec由Internet密鑰交換協(xié)議、IP認(rèn)證頭AH(Authentication Header)和IP安全載荷封載ESP(Encapsulated Security Payload)組成。 　
（二）加解密技術(shù)
信息加密的基本思想是通過(guò)變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息，使非受權(quán)者不能了解被保護(hù)信息的內(nèi)容，防止通信線路上的竊聽(tīng)、泄漏、篡改和破壞。信息發(fā)送時(shí)，通過(guò)數(shù)學(xué)方法，把這些明文信息翻譯成密碼形式，并附加密鑰，擁有密鑰的人將接收到的加密數(shù)據(jù)轉(zhuǎn)換為原來(lái)的明文。加解密技術(shù)在不段的發(fā)展和完善中，種類(lèi)較多，常用的加密算法有DES（56位密鑰）、三次DES（三重有效的DES密鑰）、AES加密技術(shù)（可達(dá)256位密鑰）。三重DES和AES強(qiáng)度比較高，可用于敏感的數(shù)據(jù)信息加密。
（三）用戶(hù)認(rèn)證技術(shù)
眾所周知,開(kāi)放的公用網(wǎng)是很不安全的,來(lái)自外部的攻擊和入侵難以避免。高強(qiáng)度的數(shù)據(jù)加密可以達(dá)到保護(hù)數(shù)據(jù)目的，但卻不能對(duì)客戶(hù)端的合法用戶(hù)和非法用戶(hù)進(jìn)行身份鑒別、權(quán)限分配及訪問(wèn)控制。為防止信息不落入“敵手”，用戶(hù)認(rèn)證是防范網(wǎng)絡(luò)入侵和威脅的第一道防線。認(rèn)證可通過(guò)傳統(tǒng)的用戶(hù)名加口令實(shí)現(xiàn)，也可以通過(guò)“電子證書(shū)（Ukey(u盾)）”或“數(shù)字證書(shū)”來(lái)完成?！　?
　　（四）訪問(wèn)控制技術(shù)
既使通過(guò)身份驗(yàn)證用戶(hù)，對(duì)資源能否訪問(wèn)、操作?訪問(wèn)、操作到什么程度？這就需借助網(wǎng)絡(luò)訪問(wèn)控制來(lái)解決,安全就是有控制的訪問(wèn)。它是對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源權(quán)限制訂的條件約束規(guī)則，訪問(wèn)控制實(shí)質(zhì)就是制訂、設(shè)置系列訪問(wèn)策略，是網(wǎng)絡(luò)安全防范和保護(hù)的基礎(chǔ)策略。
（四）IP地址轉(zhuǎn)換技術(shù)（NAT）
隨著IPV6時(shí)代的到來(lái)，很可能互聯(lián)網(wǎng)IP地址無(wú)法滿足網(wǎng)絡(luò)用戶(hù)的需求的時(shí)代即將終結(jié)，但基于網(wǎng)絡(luò)安全和VPN技術(shù)運(yùn)用，我們不得不了解什么是NAT。由于目前面臨IPV4地址不夠問(wèn)題，很難為內(nèi)網(wǎng)中每臺(tái)電腦申請(qǐng)到上網(wǎng)的的合法IP，就不得不使用保留地址，由于保留地址不能直接訪問(wèn)互聯(lián)網(wǎng)，保留地址與合法地址互相轉(zhuǎn)換，就解決了內(nèi)網(wǎng)與外網(wǎng)相互訪問(wèn)問(wèn)題。NAT不僅解決了lP地址不足，而且隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浼罢鎸?shí)IP，能夠有效地避免內(nèi)網(wǎng)來(lái)自網(wǎng)絡(luò)外部的攻擊。
網(wǎng)絡(luò)管理、資源管理、IP/MAC綁定、內(nèi)容過(guò)濾、入侵防御等內(nèi)容、方法和功能因涉及基礎(chǔ)網(wǎng)絡(luò)知識(shí)，在此不再贅述。
　　（五）VPN的兩種應(yīng)用連接模式
　　一是遠(yuǎn)程客戶(hù)端到網(wǎng)管連接。遠(yuǎn)程用戶(hù)（如單位流動(dòng)遠(yuǎn)程辦公人員、出差人員或二級(jí)核算單位財(cái)務(wù)報(bào)賬點(diǎn)等）要訪問(wèn)位于單位總部?jī)?nèi)網(wǎng)中數(shù)據(jù)信息，先通過(guò)撥號(hào)接入本地的ISP后，就可以通過(guò)專(zhuān)用的VPN客戶(hù)端撥號(hào)軟件建立與單位總部VPN網(wǎng)關(guān)連接，它是一種安全的經(jīng)濟(jì)的連接模式。
二是VPN網(wǎng)管到網(wǎng)管連接。對(duì)于分支機(jī)構(gòu)與分支機(jī)構(gòu)之間，分支機(jī)構(gòu)與單位總部之間，為實(shí)現(xiàn)局域網(wǎng)與局域網(wǎng)信息間訪問(wèn)，可分別安裝VPN網(wǎng)關(guān)，建立VPN網(wǎng)管到網(wǎng)管的安全連接。
二 、我校財(cái)務(wù)信息化建設(shè)中VPN網(wǎng)絡(luò)構(gòu)建實(shí)例
下面以筆者所在高校構(gòu)建財(cái)務(wù)VPN網(wǎng)絡(luò)系統(tǒng)為例，說(shuō)明VPN技術(shù)在多校區(qū)或分級(jí)核算模式下高校財(cái)務(wù)信息化建設(shè)中的應(yīng)用，它是集高安全、便維護(hù)、經(jīng)濟(jì)性、適用性的財(cái)務(wù)VPN解決方案。
（一）學(xué)校財(cái)務(wù)信息處理及網(wǎng)絡(luò)現(xiàn)狀
　　我校目前由獅子山校區(qū)、成龍校區(qū)、東校區(qū)三個(gè)部分組成，三個(gè)校區(qū)相距數(shù)公里，因多模式辦學(xué)財(cái)務(wù)管理體制原因，每個(gè)校區(qū)又存在多個(gè)二級(jí)核算單位，一級(jí)財(cái)務(wù)核算在獅子山校區(qū)完成，財(cái)務(wù)中心數(shù)據(jù)機(jī)房設(shè)置在獅子山校區(qū)。由于不可能將各校區(qū)及二級(jí)核算單位構(gòu)建財(cái)務(wù)局域網(wǎng)，也沒(méi)有用采用物理專(zhuān)線連接,實(shí)行VPN網(wǎng)絡(luò)方案之前，各校區(qū)及二級(jí)核算單位自建局域網(wǎng)，分別安裝核算系統(tǒng)、收費(fèi)系統(tǒng)及其他財(cái)務(wù)輔助系統(tǒng)分條塊核算，年末以報(bào)表合并方式完成財(cái)務(wù)工作。造成人員使用、賬務(wù)處理、經(jīng)費(fèi)控制、統(tǒng)計(jì)分析、資金管理、財(cái)務(wù)預(yù)決算極大不便，資金使用效益不高，財(cái)務(wù)工作量較大。部分客戶(hù)端因工作需要，通過(guò)校園網(wǎng)加入了不信任的互聯(lián)網(wǎng),沒(méi)有通過(guò)地址轉(zhuǎn)換及訪問(wèn)控制策略，財(cái)務(wù)數(shù)據(jù)存在極大的安全風(fēng)險(xiǎn)。
（二）構(gòu)建高校財(cái)務(wù)VPN系統(tǒng)
　1. 總體方案
　　由于學(xué)校校園網(wǎng)絡(luò)已覆蓋每個(gè)校區(qū)的每個(gè)辦公點(diǎn)，因此財(cái)務(wù)VPN網(wǎng)絡(luò)可以依托校園網(wǎng)為基礎(chǔ)平臺(tái)，在三個(gè)校區(qū)（或二級(jí)單位）建立Intranet VPN，運(yùn)用VPN的兩種應(yīng)用連接模式，建立覆蓋各校區(qū)、各二級(jí)財(cái)務(wù)機(jī)構(gòu)及遠(yuǎn)程、移動(dòng)任何辦公點(diǎn)的財(cái)務(wù)VPN網(wǎng)絡(luò)方案，實(shí)現(xiàn)能訪問(wèn)設(shè)置在獅子山校區(qū)的財(cái)務(wù)數(shù)據(jù)庫(kù)，達(dá)到建立統(tǒng)一實(shí)時(shí)的財(cái)務(wù)數(shù)據(jù)庫(kù)目的，借助VPN技術(shù)特點(diǎn)，保證財(cái)務(wù)數(shù)據(jù)處理、傳輸?shù)姆€(wěn)定性、安全性及經(jīng)濟(jì)性。
2．組網(wǎng)設(shè)備
目前，市場(chǎng)上大多數(shù)生產(chǎn)廠家把VPN網(wǎng)關(guān)集成到防火墻或路由器上，基于防火墻本身具有較強(qiáng)的網(wǎng)絡(luò)安全功能，我校實(shí)現(xiàn)財(cái)務(wù)VPN方案時(shí)采用了帶內(nèi)置VPN模塊的企業(yè)級(jí)防火墻。除獅子山校區(qū)外，考慮到成龍校區(qū)數(shù)據(jù)量、安全性及未來(lái)發(fā)展需求，特配置了一臺(tái)帶內(nèi)置VPN模塊的防火墻，建立網(wǎng)關(guān)到網(wǎng)關(guān)型VPN連接方式；其他校區(qū)（含二級(jí)單位核算點(diǎn)、遠(yuǎn)程用戶(hù)、移動(dòng)用戶(hù)）采用廠商提供的專(zhuān)用撥入軟件，與獅子山校區(qū)建立隧道，形成遠(yuǎn)程客戶(hù)端到網(wǎng)管型連接方式。設(shè)備清單如下：
①天融信NGFW 4000 TG-4324-Y防火墻兩臺(tái);
②IPSEC VPN模塊IPSECVPN-MODULE兩塊;
③IPSECVPN-VRC-LICENSE IPSEC VPN隧道并發(fā)許可使用權(quán)50人;
④TopSEC-KEY用于管理器的USB KEY方式認(rèn)證及VPN密鑰存儲(chǔ);
⑤天融信入侵檢測(cè)系統(tǒng)TopSentry 2000系列TS-2204-IDS-Y型號(hào);
⑥安全審計(jì)服務(wù)器（我校未使用）;
⑦天融信入侵檢測(cè)系統(tǒng)TopSentry 2000系列TS-2204-IDS-Y型號(hào)
⑧遠(yuǎn)程客戶(hù)端撥入VPN軟件；
⑨主財(cái)務(wù)服務(wù)器一臺(tái)（可考慮一臺(tái)備份服務(wù)器）、客戶(hù)端主機(jī)及交換機(jī)（建議用帶管理功能的三層交換機(jī)）一批，必要的連網(wǎng)線及UPS電源。
3.具體架構(gòu)及設(shè)置
由高校財(cái)務(wù)VPN構(gòu)架方案圖所示，通過(guò)在獅子校區(qū)和成龍校區(qū)分別安裝一臺(tái)天融信NGFW4000型防火墻（帶VPN模塊），在兩個(gè)校區(qū)之間就建立網(wǎng)關(guān)對(duì)網(wǎng)關(guān)型的財(cái)務(wù)VPN，在防火墻的通信策略中建立基于IPSec協(xié)議的通信策略、3DES數(shù)據(jù)加密的VPN互連。


高校財(cái)務(wù)VPN構(gòu)架方案圖
　建立VPN系統(tǒng)關(guān)鍵是系統(tǒng)配置及各種策略的制訂。第一次配置VPN防火墻可以通過(guò)使用串口線將管理計(jì)算機(jī)與防火墻的CONSOLE口連接后，通過(guò)windows操作系統(tǒng)自帶的“超級(jí)終端”程序登陸后以命令方式完成基本配置。在兩臺(tái)防火墻上先在系統(tǒng)管理中開(kāi)放相關(guān)區(qū)域和控制地址的IPSECVPN、TELNET、PING及WEBUI服務(wù)；然后添加靜態(tài)路由，指明VPN防火墻外網(wǎng)出口網(wǎng)關(guān)；接著定義內(nèi)、外網(wǎng)接口及相應(yīng)IP地址(兩個(gè)校區(qū)內(nèi)網(wǎng)不能在同一個(gè)網(wǎng)段,每一個(gè)內(nèi)網(wǎng)為了便于管理控制，可以再劃分為多個(gè)WLAN)，綁定內(nèi)網(wǎng)IP地址和MAC ADDRESS；在資源管理中定義和設(shè)置地址、屬性和區(qū)域；在傳統(tǒng)防火墻設(shè)置中，設(shè)置阻斷策略、地址轉(zhuǎn)換（若允許內(nèi)網(wǎng)能訪問(wèn)外網(wǎng)設(shè)置源轉(zhuǎn)換，若內(nèi)網(wǎng)計(jì)算機(jī)承擔(dān)著WEB服務(wù)器功能，要設(shè)置目的轉(zhuǎn)換）、訪問(wèn)策略當(dāng)中設(shè)置為默認(rèn)情況下禁止對(duì)防火墻保護(hù)區(qū)域的訪問(wèn)，在此基礎(chǔ)上再配置允許對(duì)相關(guān)區(qū)域所屬資源的訪問(wèn)服務(wù)、訪問(wèn)端口及訪問(wèn)權(quán)限；在寬帶策略當(dāng)中設(shè)置好各區(qū)域的帶寬以充分滿足業(yè)務(wù)處理的穩(wěn)定性不因帶寬問(wèn)題而有所影響；在虛擬專(zhuān)網(wǎng)設(shè)置中，為建立靜態(tài)隧道，首先進(jìn)行建立隧道的默認(rèn)參數(shù)設(shè)置：在獅子山校區(qū)及成龍校區(qū)協(xié)商模式均設(shè)置為主模式、認(rèn)證方式可設(shè)置為共享密鑰或數(shù)字證書(shū)方式、加密算法設(shè)置為3DES、校驗(yàn)算法設(shè)為MD5、IPSEC-Sa的安全政策屬性設(shè)置為隧道模式及安全載荷封載ESP；在建立靜態(tài)隧道設(shè)置中，分別在兩個(gè)VPN防火墻中的本地客戶(hù)端輸入內(nèi)網(wǎng)網(wǎng)段和掩碼，遠(yuǎn)端主機(jī)輸入對(duì)端公網(wǎng)IP，遠(yuǎn)端客戶(hù)端輸入對(duì)方內(nèi)網(wǎng)網(wǎng)段及掩碼，設(shè)置完畢后，若隧道建立成功，系統(tǒng)狀態(tài)就顯示為“第二階段協(xié)商成功”信息。
對(duì)于我校東校區(qū)、其他二級(jí)財(cái)務(wù)機(jī)構(gòu)、校內(nèi)各部門(mén)、移動(dòng)及遠(yuǎn)程用戶(hù)，基于業(yè)務(wù)量小，使用時(shí)間短，考慮成本需要，通過(guò)安裝天融信VPN遠(yuǎn)程客戶(hù)端（VPN Remote Client），建立VRC與獅子山校區(qū)網(wǎng)關(guān)之間財(cái)務(wù)型VPN模式。利用虛擬專(zhuān)網(wǎng)的VRC管理功能，在VPN防火墻上建立遠(yuǎn)程客戶(hù)端相應(yīng)用戶(hù)名、密鑰及虛擬IP，在權(quán)限對(duì)象設(shè)置中，指定開(kāi)放端口、虛擬IP網(wǎng)段、子網(wǎng)掩碼。在客戶(hù)端上,安裝VRC軟件后,設(shè)置相應(yīng)虛擬IP，在撥號(hào)設(shè)置中輸入獅子山校區(qū)VPN網(wǎng)關(guān)公網(wǎng)IP地址，利用分配的相應(yīng)用戶(hù)名和密碼撥入VPN，便與位于獅子山校區(qū)財(cái)務(wù)網(wǎng)絡(luò)建立一條VPN加密隧道連接，而且這條連接也是一條基于IPSec的安全連接。
在各客戶(hù)機(jī)上設(shè)置內(nèi)網(wǎng)IP及子網(wǎng)掩碼，網(wǎng)關(guān)指向VPN防火墻內(nèi)網(wǎng)端口IP,若要訪問(wèn)互聯(lián)網(wǎng)，還要進(jìn)行DNS設(shè)置。VPN隧道是否已經(jīng)建通，可以通過(guò)利用前面介紹的先打開(kāi)防火墻相關(guān)區(qū)域PING開(kāi)放服務(wù)，然后利用PING命令從一端的電腦去訪問(wèn)另一端中的電腦。
天融信NGFW4000系列防火墻的系統(tǒng)配置及策略規(guī)則制訂非常方便，除前面介紹的使用CONSOLE端口進(jìn)行本地管理外，還可以通過(guò)WEBUI（在IE瀏覽器地址欄輸入https://后跟VPN防火墻外網(wǎng)口IP地址）、SSH 及TELNET方式進(jìn)行管理，特別是WEBUI方式，可支持網(wǎng)上遠(yuǎn)程管理，非常方便。 另外，VPN防火墻也支持強(qiáng)大的用戶(hù)認(rèn)證及PKI管理功能，以進(jìn)一步加強(qiáng)系統(tǒng)安全。
　　三、應(yīng)用系統(tǒng)移植及研發(fā)
財(cái)務(wù)VPN構(gòu)建完畢后，為加強(qiáng)安全和管理控制需要，將位于獅子山校區(qū)的原財(cái)務(wù)數(shù)據(jù)服務(wù)器升級(jí)為主域控制器，加入置于VPN防火墻內(nèi)網(wǎng)端口管理下內(nèi)網(wǎng)中，獅子山校區(qū)客戶(hù)端登陸財(cái)務(wù)主域訪問(wèn)。在各客戶(hù)機(jī)上安裝相應(yīng)賬務(wù)處理及學(xué)生收費(fèi)等軟件后，各連接客戶(hù)端賬務(wù)處理及學(xué)生收費(fèi)系統(tǒng)參數(shù)配置的SERVER項(xiàng)均應(yīng)設(shè)置為主域控制器的內(nèi)網(wǎng)IP地址。因不在同一個(gè)網(wǎng)段，除獅子山校區(qū)財(cái)務(wù)內(nèi)網(wǎng)客戶(hù)機(jī)訪問(wèn)財(cái)務(wù)數(shù)據(jù)庫(kù)服務(wù)器不安裝數(shù)據(jù)庫(kù)客戶(hù)端外（我校使用的是MS -SQL2000），其他客戶(hù)機(jī)均需安裝數(shù)據(jù)庫(kù)客戶(hù)端軟件才能連接財(cái)務(wù)服務(wù)器的數(shù)據(jù)庫(kù)。經(jīng)過(guò)一年多的試點(diǎn)、推廣，現(xiàn)在我校成龍校區(qū)、東校區(qū)、二級(jí)財(cái)務(wù)的財(cái)務(wù)系統(tǒng)都與獅子山校區(qū)的財(cái)務(wù)系統(tǒng)共用一個(gè)數(shù)據(jù)庫(kù)服務(wù)器，保證了財(cái)務(wù)信息實(shí)時(shí)、同步處理，學(xué)校教職工和學(xué)生不僅在每個(gè)校區(qū)均可辦理核算業(yè)務(wù)和繳納費(fèi)用（特別說(shuō)明的是，長(zhǎng)期困擾高校的學(xué)生現(xiàn)場(chǎng)集中繳費(fèi)網(wǎng)絡(luò)布置，也因VPN系統(tǒng)及無(wú)線網(wǎng)絡(luò)的運(yùn)用，實(shí)現(xiàn)了直接訪問(wèn)位于獅子山校區(qū)學(xué)生收費(fèi)系統(tǒng)，而不再構(gòu)建現(xiàn)場(chǎng)收費(fèi)服務(wù)器），每個(gè)單位和個(gè)人無(wú)論身處何處，只要能上互聯(lián)網(wǎng)，就可以實(shí)時(shí)查詢(xún)自身的賬務(wù)信息。
財(cái)務(wù)VPN建成后，為加強(qiáng)運(yùn)用，除將財(cái)務(wù)處最核心的賬務(wù)處理系統(tǒng)、學(xué)生收費(fèi)系統(tǒng)移植到VPN平臺(tái)使用外，基于VPN安全性、可靠性、經(jīng)濟(jì)性，實(shí)時(shí)性、不同網(wǎng)絡(luò)互通性，完全可以將財(cái)務(wù)VPN網(wǎng)絡(luò)做為高校財(cái)務(wù)信息化建設(shè)的基礎(chǔ)平臺(tái)。為方便財(cái)務(wù)核算及財(cái)務(wù)管理需要，我校進(jìn)一步將高校財(cái)務(wù)輔助管理系統(tǒng)，如校內(nèi)預(yù)算編制系統(tǒng)、工資管理系統(tǒng)、非工資性收入發(fā)放系統(tǒng)、個(gè)稅代扣代繳系統(tǒng)、教職工及學(xué)生轉(zhuǎn)儲(chǔ)系統(tǒng)、經(jīng)費(fèi)分成系統(tǒng)及政府采購(gòu)信息錄入系統(tǒng)等等，重新研發(fā)為C/S模式(若原為單機(jī)運(yùn)行)，直接在財(cái)務(wù)中心服務(wù)器上建立統(tǒng)一數(shù)據(jù)庫(kù)，達(dá)到相關(guān)單位或個(gè)人直接在平臺(tái)上經(jīng)身份認(rèn)證、分級(jí)授權(quán)后共享使用，方便信息傳輸、處理、實(shí)時(shí)查詢(xún)、管理目的。另外，財(cái)務(wù)部門(mén)WEB網(wǎng)站的主要功能是提供財(cái)務(wù)信息查詢(xún)，基于信息實(shí)時(shí)性及安全性考慮，可以將財(cái)務(wù)WEB服務(wù)器加入到財(cái)務(wù)VPN網(wǎng)絡(luò)中，利用數(shù)據(jù)庫(kù)觸發(fā)器完成業(yè)務(wù)系統(tǒng)信息批量或增量更新到財(cái)務(wù)WEB數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)財(cái)務(wù)信息網(wǎng)上實(shí)時(shí)查詢(xún)，且保證了財(cái)務(wù)業(yè)務(wù)系統(tǒng)安全。
財(cái)務(wù)信息安全是高校財(cái)務(wù)信息化建設(shè)成敗關(guān)鍵。VPN技術(shù)有較高安全性,但并意味一切高枕無(wú)憂。財(cái)務(wù)信息安全工作重點(diǎn)：一是樹(shù)立系統(tǒng)管理員的安全意識(shí)，它比任何約束制度更重要；二是未雨綢繆，做好科學(xué)、有效的數(shù)據(jù)備份方案。VPN為高校財(cái)務(wù)形成實(shí)時(shí)數(shù)據(jù)提供了技術(shù)保證，但不能保證形成的財(cái)務(wù)信息對(duì)管理工作的有效性?；赩PN模式下，加強(qiáng)對(duì)各核算點(diǎn)業(yè)務(wù)處理遠(yuǎn)程指導(dǎo)，并形成業(yè)務(wù)處理標(biāo)準(zhǔn)化、統(tǒng)一化處理機(jī)制，不要多頭為政，尤為關(guān)鍵。
高校財(cái)務(wù)信息化建設(shè)的前提是財(cái)務(wù)管理的軟、硬件系統(tǒng)的信息化和計(jì)算機(jī)信息統(tǒng)一管理[2]。VPN技術(shù)有效、安全地解決了高校財(cái)務(wù)形成實(shí)時(shí)完整的數(shù)據(jù)鏈問(wèn)題。若學(xué)校層面組建VPN系統(tǒng),實(shí)現(xiàn)校內(nèi)部門(mén)信息系統(tǒng)實(shí)時(shí)互訪和與銀行系統(tǒng)互聯(lián),為構(gòu)建校園“一卡通”系統(tǒng)打下了堅(jiān)實(shí)基礎(chǔ)。由于VPN技術(shù)的復(fù)雜性,人們對(duì)其利用互聯(lián)網(wǎng)傳輸數(shù)據(jù)安全性擔(dān)心和對(duì)其技術(shù)了解不深，導(dǎo)致VPN技術(shù)在我國(guó)運(yùn)用不夠廣泛和深入。但是，隨著更多單位使用及宣傳,以及VPN技術(shù)不斷發(fā)展和硬件廠商系統(tǒng)設(shè)置不斷簡(jiǎn)化，VPN技術(shù)的應(yīng)用前景必將非常廣闊。
作者簡(jiǎn)介：趙德平(1969-)，男，四川岳池人，四川師范大學(xué)計(jì)劃財(cái)務(wù)處會(huì)計(jì)師、副處長(zhǎng)。
參考文獻(xiàn)：
[1]天融信《網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)V3.3用戶(hù)手冊(cè)》.
[2]鐘建平.高校財(cái)務(wù)信息化建設(shè)中ＶＰＮ技術(shù)的應(yīng)用.