高校财务信息化建设中VPN技术应用.docVIP

高校财务信息化建设中VPN技术应用 　　【摘要】随着现代高等教育和科学技术的发展，许多高校都在实施一校多区的办学实践。多校区办学模式进一步拓展了教育发展空间，弥补了教育资源的不足。在多校区办学模式当中传统的专线直连方式越来越不能满足财务信息化建设的发展需求，VPN（虚拟专用网络）技术提供了一种既安全可靠又节约成本的新型组网方式。本文主要介绍了VPN的技术核心及工作原理，提出高校财务信息化建设中如何具体解决VPN方案。 　　 　　前言 　　 　　随着我国高等教育体制改革的进一步深化，高校办学规模不断扩大，多校区办学已是普遍的发展状况。由于校区之间地域上的隔离，财务处的财务管理系统和学生收费管理系统等业务处理平台都没有统一的数据服务器，造成数据不能实时同步，教职工差旅费报销、学生缴费等都受校区的限制，给日常财务管理工作带来了极大的不便，亟需进一步加强财务信息化建设，通过技术手段解决多校区办学模式下的财务系统数据同步问题，实现统一、有效地进行异地财务的管理，保证异地财务数据的安全和可靠传输。 　　笔者通过对虚拟专用网（Virtual Private Network,VPN）相关技术的研究，结合多校区办学模式下大部分高校的实际情况，提出了将VPN技术应用于高校财务信息化建设的方案。 　　 　　一、VPN技术 　　 　　VPN（Virtual Private Network）即虚拟专用网，被定义为通过一个私有的通道在公用网络(通常是因特网)上建立一个安全的连接，是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，它利用开放的公用网络进行信息传输，通过安全隧道、用户认证和访问控制等技术帮助远程用户、分支机构、商业伙伴及供应商同企业的内部网建立可信的安全连接，并保证数据的安全传输。 　　 　　（一）安全隧道技术 　　由于Internet网络中IP地址资源的短缺，企业内部大多使用私有IP地址，从这些地址发出的数据包是不能直接通过Internet传输的，必须通过网络地址转换为合法IP地址。常见转换方法如静态IP地址转换、动态IP地址转换、端口替换、数据包封装等，通常情况下VPN采用的是数据包封装（隧道）技术。使用隧道传递的数据可以是不同协议的数据包，隧道协议将这些数据包重新封装在新的包头中发送，新的数据包头提供了路由信息，从而使封装的数据能通过Internet网络进行传输。 　　 　　（二）用户认证技术 　　如果数据包不经过加密就通过不安全的Internet，即使已经建立了用户认证，VPN也不完全是安全的。为保护数据在网络传输上的安全性，需利用密码技术对数据进行加密。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非受权者不能了解被保护信息的内容。加密算法中强度比较高，可用于保护敏感的财务信息的是IPSec的DES和3DES。 　　除加密和解密外，VPN需要核实信息来源的真实性，确认信息发送方的身份，防止非授权用户的非法窃听和恶意篡改信息。核实发送方身份的过程称为“认证”。认证可通过用户名和口令实现，或者通过“电子证书”或“数字证书”来完成，即证书和密钥。它包含加密参数，可唯一地用作验证用户或系统身份的工具，提供高级别的网络信息安全传输。 　　 　　（三）访问控制技术 　　访问控制技术即传统的防火墙功能，一个完善的VPN应同时提供完善的网络访问控制功能，由VPN服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，通过对访问策略的控制实现用户的细粒度访问控制，以最大限度地保护信息资源。 　　财务信息的安全历来备受人们重视，安全就是受到控制的访问。因此，实施安全就是访问控制的过程，密码和防火墙可帮助我们实现对信息读取、写入权限的访问控制。 　　 　　（四）隧道协议 　　1. PPTP（PointtoPoint Tunneling 　　 Protocol,点对点隧道协议）是由PPTP论坛开发的点到点的安全隧道协议，是PPP的扩展，它增加了一个新的安全级别，支持通过公用网络建立按需的、多协议的虚拟专用网络。通过启用PPTP的VPN传输数据如同在企业的一个局域网内那样安全。此外还可以使用PPTP建立专用LAN到LAN的网络。 　　2. SSL（Secure Sockets Layer,安全套接字层协议）是Netscape公司提出的基于Web应用的安全协议，SSL是一种在Web服务协议（HTTP）和TCP/IP之间提供数据连接安全性的协议，为TCP/IP连接提供数据加密、服务器认证、可选的客户机认证和消息完整性验证，SSL被视为Internet上Web浏览器和服务器的安全标准。 　　3. IPSec（IP Security,IP安全