托娅

关键词：VPN技术;高校财务信息化;多地办学;数据安全

近年来，我国高等教育事业蓬勃发展，高校多地办学的模式不断兴起并逐渐发展成为一种趋势。但随着多地办学模式的扩大，其存在的诸多弊端日渐凸显，不容忽视，其中以高校财务管理信息化建设难等问题尤为突出。由于高校不同校区间的地理位置不同，高校财务管理系统缺少统一的数据服务器，这导致各个校区的财务数据无法实现实时同步，学生学费、住宿费的缴纳，教职工差旅、科研项目报销等财务工作受到限制，影响了高校财务管理工作的正常进行。针对上述问题，部分高校开始尝试将VPN技术应用到高校财务信息化建设工作中，借助于VPN技术手段确保各校区之间财务数据的准确传输，从而实现高校财务信息的统一管理。本文根据我国高校多校区办学的实际情况，从VPN技术在高校财务信息化中的应用展开相关讨论，希望能对高校财务信息化建设工作有一定的借鉴意义。

一、VPN技术及其优势

VPN是“Vitual Private Network”的简称，即“虚拟专用网络”。VPN可以利用网络协议，连接两个或多个企业内部网络，实现多地共用一条通信网络专线。

（一）VPN技术组成

VPN技术主要由数据加密、隧道、用户认证三部分组成。1、数据加密技术是VPN技术的重要组成之一，通过数据加密技术将敏感信息进行数据变换处理，实现数据伪装，在众多加密算法之中IPsec（互联网安全协议）中的DES和3DES强度高、经常用于敏感财务信息保护。2、隧道技术，利用数据包封装隧道的方式对静态IP、数据包、动态IP重新封装保护，保障数据信息快速安全的在Internet网络中传输。3、用户认证技术，主要用于核查来源信息的真实性，核查方法包括输入用户名、“电子书证书”或“数字证书”口令等，用户认证是网络信息传输中更高级别的安全防护。

（二）VPN技术主要特点是便于实现、成本低廉、安全性高

VPN主要采用隧道技术，通过资源配置建立基于公共网络的VPN隧道，构建虚拟专用网络即逻辑网络，实现信息资源的同步与共享。VPN技术节省了网络专线的租用费用，用户只需要购置VPN设备，以及支付正常的网络费用，这大大降低了VPN虚拟网络搭建的成本。VPN技术的安全性体现在IPSec 技术的应用，IPSec 将用户数据进行加密封装以防止被恶意篡改伪造。另外，还通过用户信息的核验认证，保障了网络信息更高级别的安全传输。VPN支持移动用户远程访问，用户及管理员可随时随地访问操作相关数据。

二、VPN技术在高校财务信息化建设中的应用

目前，高校多地办学模式的兴起与普及，对高校财务管理信息化的要求不断提升。如何解决多校区办学模式下的财务数据同步问题， 实现计算机信息统一管理，确保了财务数据、财务信息安全管理与可靠传输，是高校财务管理信息化面临的重大难点。鉴于高校校园网络的全覆盖以及VPN技术的完善，高校财务管理部门可以尝试组建基于VPN技术的财务管理信息网络。

（一）网路架构

高效财务管理信息系统的网络架构大体包括五个部分：1、搭建基于高校校园网络的VPN虚拟高校财务管理信息专用网络。VPN财务专网构建重点考虑网络组建成本以及网络的安全性、稳定性。校园网络建设稳定、安全，费用低廉，可以较好满足VPN财务专网构建的要求。2、使用IPSec协议。IPSec协议中的数据包安全协议，是通过隧道模式实现数据信息封装与保护，IPSec协议可确保VPN财务专网中数据信息传输安全。3、安装财务专网防火墙。各个校区需要购置、安装高级别的专用防火墙，免于财务信息受到恶意攻击。4、购置单独服务器。各校区之间应该连接单独服务器，总校区内设立专门财务机房，分校区内配置服务器，点对点的互联将提高数据传输效率。5、专设系统管理员，确定工作范围和职责。系统管理人员及时处理客户端与服务器之间的故障，维护 VPN正常运行。

（二）访问权限的设定

高校财务管理信息系统的构建既要做好用户身份审核认定，也要做好访问范围的设定。用户信息核验主要是利用VPN中的“电子证书”“数字证书”等，而用户信息的读取及写入权限，则需要财务部门配置专员定期进行人工核查与控制。在用户访问范围方面，财务部门应做出部分限制，开放必要的服务端口，比如只开放学费缴纳、经费报销等功能模块;其他核心功能模块则进行严格限制，便于系统管理人员远程监控。

（三）数据备份与保存

高校财务管理信息系统的构建中，数据安全是第一要务。VPN提供远程访问，实现了数据的安全传递，但在数据的备份与保存方面，还需要硬件支持。系统故障、网路故障等不可控因素有可能造成信息数据丢失。鉴于数据安全等因素，高校财务部门可以考虑每一个校区采购一台专业的数据备份和存储设备，快速、安全完成自动存储备份功能。此外，财务工作人员还需定期优化信息存储系统，避免存储空间不足、数据外溢等，最大程度减少数据缺损。

三、结语

VPN技术是一种既安全又可靠，成本低廉的组网方式。VPN技术在高校财务信息化中的应用，通过远程访问，内外部共建安全财务专网，解决了多校区办学模式下的财务数据同步问题， 实现了计算机信息统一管理，确保了财务数据、财务信息的安全管理与可靠传输，同时也为与银行对接，搭建网上银行业务平台的搭建提供了必要条件。VPN技术为高校财务信息化建设提供了强有力的技术保障，未来基于软硬件不断发展的VPN技术，将会有更广阔的研究前景与应用空间。

参考文献：

[1]梁祖红.VPN（虚拟专用网）推动高校财务信息化的优势[J].内蒙古科技与经济.2006，（12）： 11-13.

[2]刘闫锋，董丽丽.浅谈多校区高校财务网络建设[J].中国科技信息，2009，（23）： 102+104.

[3]杨功铭.VPN技术在财务信息化中的应用[J].科技经济导刊，2021，（23）： 52-53.

[4]俞富荣.VPN技术在局域网中的组网的应用探讨[J].网络安全技术与应用，2021，（08）：6-7.