高校會計信息化技術研究

[摘 要] 高校會計信息化是信息時代高校發展的必然趨勢，對于高校處理繁雜事務提供了有力的支持。本文對高校實施會計信息化過程中的安全、數據接口等問題進行簡單的研究，并提出了相應的解決措施。

[關鍵詞] 高校； 會計信息化； VPN； 措施

[中圖分類號] G642 [文獻標識碼] A [文章編號] 1673 - 0194（2013）03- 0087- 02

0 引 言

高校實現會計信息化之后，會計部門通過網絡與其他部門溝通，必然面臨網絡設施的連接問題和網絡安全的問題。只有處理好這兩方面良好的問題，才能有效發展會計信息化的功能。

1 會計信息化的安全問題和處理措施

本文以某大學為例，該大學眾多學院之間使用校園網連為一體。在虛擬專用網絡（VPN）的基礎上實現了構建學校會計信息系統的網絡硬件環境。然而，VPN只是一個采用隧道加密技術及解密認證技術、訪問控制技術和密鑰管理技術建立的臨時連接。為了保證校園網絡與學校財務網絡相對隔離，采用路由器實現VPN是比較好的選擇。滿足要求的VPN系統應當具有下面幾方面的特點。

1.1 安全保障

VPN必須保證在利用公共網絡資源傳輸數據的過程中，不會發生攻擊或篡改之類的情況，通過在非面向連接的公用IP網絡上建立的一個邏輯、加密過的隧道，有效地保證數據傳輸的安全性和私有性。而且，學校可以使用專用VLAN路由器，更好、更細致地與相關合作伙伴通過網絡實現財務往來，充分地提高會計人員的工作效率。

1.2 服務質量保證

QoS在流量控制策略與預測的基礎上，可以依次分配寬帶資源，進行合理的寬帶管理，對于預防數據阻塞能起到有效的作用。而且，通常情況下學校各個學院之間占用主干線路寬帶的比例只有10%左右，即使在高峰期也不會超過50%，因此，對于QoS并沒有太多的依賴。此外，由于學校使用的是VLAN路由器，而且財務所在的辦公室經過網絡中心專門的設計，寬帶預留有充分的保障。

1.3 可擴充性和靈活性

VPN應當具備任何類型的數據都能通過Intranet和Extranet的能力，在支持多種傳輸媒介的同時，能夠實現節點方便地增加，此外，應當具備同時進行數據、語音及圖像等應用高質量傳輸的能力，而且能滿足增加寬帶的要求。

1.4 可管理性

學校實際應用的環境屬于Intranet VPN結構，通過合理選擇路由器，將各個學院內的財務部門網絡獨立劃分上，用VLAN路由器進行與校園網的連接，將核算科作為其中心節點，通過獨立解密卡和加速路由器的運用，在各個學院財務互相不同網的基礎上，實現核算科與各個學院財務部門在指定服務器上的數據傳輸。

通過運用IPSec協議隧道加密和手工配置分發密鑰，并且在一定時間內設置密鑰更換；與此同時，在各個學院財務部門的路由器中設置ACL，實現各個學院對核算科特定服務器的訪問，而且各個學院之間無法實現通信。如此，使系統的安全性得到極大程度的提升，能有效地防止系統被攻擊或篡改的情況出現。

2 數據接口問題及處理措施

目前，由于會計信息系統無法實現與校園網絡的直接連接，而且，一兩臺查詢的服務器對于數萬名有需求的師生來講，仍遠遠不夠。因此，構建快捷、安全的數據接口系統意義重大。

為了滿足廣大師生的需求，出于數據傳輸安全及需求考慮，可以采用SQL Server數據復制的功能，這種功能能夠迅速實現數據傳輸，而且能夠為分布式數據的處理及存儲提供有力的保障。事務復制、快照復制及合并復制是SQL Server 2000復制數據的3種類型，根據需求及對這3種類型的復制情況的了解，使用快照及事務復制，利用其數據單向傳輸的特點，能夠保障系統安全、穩定運行。此外，為了保證數據傳輸不會對會計信息系統造成一定的影響，應盡量對數據傳輸進行控制，保障內網數據庫CPU能正常運轉。在會計信息系統中，可以通過結合快照復制及事務復制的部分功能，對于沒有復制傳輸意義的數據進行及時清理。

這種功能能夠滿足學校的實際需求和保障系統的安全，由于查詢端對數據的修改對主數據庫不會造成影響，同時作為分發和出版的會計系統內網主數據庫服務器，通過備份的主數據庫數據與外網數據庫進行連接，從一定程度能夠有效地滿足用戶需求，也簡化了財務管理的繁復程度。而且，當主數據庫發生故障時，可以通過腳本切換始終保持備份數據庫的更新頻率，在系統IP地址更改及備份服務器后，就可恢復正常的工作。

出于安全的考慮，整個網絡在查詢時，都應當在與會計業務密碼有所區別的基礎上采用單獨的認證體系。這就要對密碼賬號單獨建立數據表。此外，多數情況下，整個部門需要對教務工作者的薪資福利情況進行統一的查詢，這就要求必須對數據庫中的數據表進行定期的檢查，這個時間可根據實際情況自定。同時，應當及時為檢測到的新用戶進行相應的系統授權。

對于Web建設及維護來說，采用微軟的ILS 5.0 + APS 3.0能有效地滿足其效率及操作簡捷的需求，而且，該軟件安全方面的補丁也比較多。有助于減少會計核算工作量的同時，提高工作效率。此外，為滿足一些使用者進行文檔共享及下載的要求，可通過采用TCP/IP協議實現，不僅實現數據的單向傳輸，同時具有比較完善的管理功能。主要問題是數據通過FTP服務器傳輸過程沒有加密，但是通過SSH服務器傳輸需傳輸之前進行加密，同時需建立專用的客戶端，因此造成系統成本增加。而且考慮到BT方式在授權方面的限制功能無法達到學校財務信息系統的要求，因此，采用FTP是比較切合實際的選擇。

由于FTP要提供前端多臺查詢服務器查詢是很不方便的，因此，可以在查詢服務器之前運用Windows文件夾的同步傳輸功能。這樣，對于保持數據庫與查詢服務器之間的數據同步更新有比較大作用。

目前常見的數據接口處理的方式，大多是通過為主數據庫建立相應的專用網絡，然后通過功能復制及DTS等多種方式，將主數據庫的更新情況與專用網絡的數據更新盡可能保持一致。對于那些直接通過校園網絡公開的頻度較低的數據信息，是直接與前端服務器保持同步連接的。

3 總 結

高校作為一個信息共享的特定區域，為了能夠實現數據安全、可靠、及時地被師生了解，需要在會計網絡安全保障與數據接口改善方面多加考慮。由此更好地實現會計信息化，更好地為決策層進行工作部署提供幫助。

主要參考文獻

[1] 高海曲，薛元星，辛陽，等. VPN技術[M]. 北京：機械工業出版社，2010.

[2] 萬瑾. 淺談會計信息化[J]. 商業會計，2005（12）.

[3] 田春岐，王立明，蔡勉，周凱. IPSec VPN的研究和分析[J]. 計算機工程與應用，2010（4）.