VPN技术在高校多校区财务系统中的应用(一) 【摘要】VPN(虚拟专用网络)技术不仅为解决多校区间财务信息的“孤岛”提供了有效的手段,而且是一种既安全可靠又节约成本的新型组网方式。文章从构建“虚拟专用”的校区间财务网络架构出发,主要介绍了VPN的技术核心及工作原理,提出了基于VPN技术的高校财务信息化建设方案。 【关键词】VPN;财务;网络 随着高校办学规模不断扩大,多校区办学已是普遍的发展状况。许多高校都在实施一校多区的办学模式,在多校区办学模式当中传统的专线直连方式越来越不能满足财务信息化建设的发展需求,由于校区之间地域上的隔离,财务管理系统和学生收费管理系统等业务处理平台也没有统一的数据服务器,造成数据不能实时同步,给日常财务管理工作带来了极大的不便。如何解决财务内部校区之间的信息资源共享和信息交流,安全快捷地传送各种信息资源,成为财务部门当前财务网络建设和财务管理信息化建设所面临的重要问题。随着网络技术的发展,尤其是VPN技术的成熟,为解决此问题提供了一个可行的方法。通过VPN技术手段能有效解决多校区办学模式下的财务系统数据同步问题,实现统一、有效的异地财务管理,保证安全、可靠地进行异地财务数据传输。笔者结合我校多校区办学的实际情况,提出了一个将VPN技术应用于高校财务信息化建设的方案。 一、VPN技术介绍 VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正地去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能。一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 二、VPN技术的优点 通过VPN,企业的网络财务系统可以在公用互联网络上将财务总部、财务分支机构及出差在外的远程移动用户连接起来,实现个人、远程分支机构、与总部间点对点或端到端的“虚拟专用”联接。也可以说,“虚拟专用隧道”如同在茫茫的广域网上为企业拉出了一条专线。 (一)VPN技术成本低 针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。 (二)VPN技术安全性高 基于VPN技术的安全性是财务部门在选择VPN产品时首要考虑的因素,这种安全性通过多种先进的技术来保证。首先是隧道的安全。许多VPN产品有着成熟的IPSec技术,IPSec定义了两个新的数据包头增加到IP包,这两个数据包头为:AH(AutherticationHeader)和ESP(EncapsulatingSecurityPayload)规定。AH将插到标准IP包头后面,采用了安全哈希算法来对数据包进行保护,防止黑客截断数据包或向网络中插入伪造的数据包。ESP将需要保护的用户数据进行加密后再封装到IP包中。其次是接入的安全。除了支持基于用户账号身份验证外,许多VPN产品采用了基于硬件身份的鉴定体系。将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,也由于非法用户无法使用与此账号事先绑定的计算机,不会因此造成非法用户接入。这些安全机制极大地提高了财务VPN网的整体安全性。 本文来源:https://www.wddqw.com/doc/bdabffbba22d7375a417866fb84ae45c3a35c246.html