VPN技術在高校財務信息化中的應用

托婭

關鍵詞：VPN技術;高校財務信息化;多地辦學;數據安全

近年來，我國高等教育事業蓬勃發展，高校多地辦學的模式不斷興起并逐漸發展成為一種趨勢。但隨著多地辦學模式的擴大，其存在的諸多弊端日漸凸顯，不容忽視，其中以高校財務管理信息化建設難等問題尤為突出。由于高校不同校區間的地理位置不同，高校財務管理系統缺少統一的數據服務器，這導致各個校區的財務數據無法實現實時同步，學生學費、住宿費的繳納，教職工差旅、科研項目報銷等財務工作受到限制，影響了高校財務管理工作的正常進行。針對上述問題，部分高校開始嘗試將VPN技術應用到高校財務信息化建設工作中，借助于VPN技術手段確保各校區之間財務數據的準確傳輸，從而實現高校財務信息的統一管理。本文根據我國高校多校區辦學的實際情況，從VPN技術在高校財務信息化中的應用展開相關討論，希望能對高校財務信息化建設工作有一定的借鑒意義。

一、VPN技術及其優勢

VPN是“Vitual Private Network”的簡稱，即“虛擬專用網絡”。VPN可以利用網絡協議，連接兩個或多個企業內部網絡，實現多地共用一條通信網絡專線。

（一）VPN技術組成

VPN技術主要由數據加密、隧道、用戶認證三部分組成。1、數據加密技術是VPN技術的重要組成之一，通過數據加密技術將敏感信息進行數據變換處理，實現數據偽裝，在眾多加密算法之中IPsec（互聯網安全協議）中的DES和3DES強度高、經常用于敏感財務信息保護。2、隧道技術，利用數據包封裝隧道的方式對靜態IP、數據包、動態IP重新封裝保護，保障數據信息快速安全的在Internet網絡中傳輸。3、用戶認證技術，主要用于核查來源信息的真實性，核查方法包括輸入用戶名、“電子書證書”或“數字證書”口令等，用戶認證是網絡信息傳輸中更高級別的安全防護。

（二）VPN技術主要特點是便于實現、成本低廉、安全性高

VPN主要采用隧道技術，通過資源配置建立基于公共網絡的VPN隧道，構建虛擬專用網絡即邏輯網絡，實現信息資源的同步與共享。VPN技術節省了網絡專線的租用費用，用戶只需要購置VPN設備，以及支付正常的網絡費用，這大大降低了VPN虛擬網絡搭建的成本。VPN技術的安全性體現在IPSec 技術的應用，IPSec 將用戶數據進行加密封裝以防止被惡意篡改偽造。另外，還通過用戶信息的核驗認證，保障了網絡信息更高級別的安全傳輸。VPN支持移動用戶遠程訪問，用戶及管理員可隨時隨地訪問操作相關數據。

二、VPN技術在高校財務信息化建設中的應用

目前，高校多地辦學模式的興起與普及，對高校財務管理信息化的要求不斷提升。如何解決多校區辦學模式下的財務數據同步問題， 實現計算機信息統一管理，確保了財務數據、財務信息安全管理與可靠傳輸，是高校財務管理信息化面臨的重大難點。鑒于高校校園網絡的全覆蓋以及VPN技術的完善，高校財務管理部門可以嘗試組建基于VPN技術的財務管理信息網絡。

（一）網路架構

高效財務管理信息系統的網絡架構大體包括五個部分：1、搭建基于高校校園網絡的VPN虛擬高校財務管理信息專用網絡。VPN財務專網構建重點考慮網絡組建成本以及網絡的安全性、穩定性。校園網絡建設穩定、安全，費用低廉，可以較好滿足VPN財務專網構建的要求。2、使用IPSec協議。IPSec協議中的數據包安全協議，是通過隧道模式實現數據信息封裝與保護，IPSec協議可確保VPN財務專網中數據信息傳輸安全。3、安裝財務專網防火墻。各個校區需要購置、安裝高級別的專用防火墻，免于財務信息受到惡意攻擊。4、購置單獨服務器。各校區之間應該連接單獨服務器，總校區內設立專門財務機房，分校區內配置服務器，點對點的互聯將提高數據傳輸效率。5、專設系統管理員，確定工作范圍和職責。系統管理人員及時處理客戶端與服務器之間的故障，維護 VPN正常運行。

（二）訪問權限的設定

高校財務管理信息系統的構建既要做好用戶身份審核認定，也要做好訪問范圍的設定。用戶信息核驗主要是利用VPN中的“電子證書”“數字證書”等，而用戶信息的讀取及寫入權限，則需要財務部門配置專員定期進行人工核查與控制。在用戶訪問范圍方面，財務部門應做出部分限制，開放必要的服務端口，比如只開放學費繳納、經費報銷等功能模塊;其他核心功能模塊則進行嚴格限制，便于系統管理人員遠程監控。

（三）數據備份與保存

高校財務管理信息系統的構建中，數據安全是第一要務。VPN提供遠程訪問，實現了數據的安全傳遞，但在數據的備份與保存方面，還需要硬件支持。系統故障、網路故障等不可控因素有可能造成信息數據丟失。鑒于數據安全等因素，高校財務部門可以考慮每一個校區采購一臺專業的數據備份和存儲設備，快速、安全完成自動存儲備份功能。此外，財務工作人員還需定期優化信息存儲系統，避免存儲空間不足、數據外溢等，最大程度減少數據缺損。

三、結語

VPN技術是一種既安全又可靠，成本低廉的組網方式。VPN技術在高校財務信息化中的應用，通過遠程訪問，內外部共建安全財務專網，解決了多校區辦學模式下的財務數據同步問題， 實現了計算機信息統一管理，確保了財務數據、財務信息的安全管理與可靠傳輸，同時也為與銀行對接，搭建網上銀行業務平臺的搭建提供了必要條件。VPN技術為高校財務信息化建設提供了強有力的技術保障，未來基于軟硬件不斷發展的VPN技術，將會有更廣闊的研究前景與應用空間。

參考文獻：

[1]梁祖紅.VPN（虛擬專用網）推動高校財務信息化的優勢[J].內蒙古科技與經濟.2006，（12）： 11-13.

[2]劉閆鋒，董麗麗.淺談多校區高校財務網絡建設[J].中國科技信息，2009，（23）： 102+104.

[3]楊功銘.VPN技術在財務信息化中的應用[J].科技經濟導刊，2021，（23）： 52-53.

[4]俞富榮.VPN技術在局域網中的組網的應用探討[J].網絡安全技術與應用，2021，（08）：6-7.