高校會(huì)計(jì)信息化技術(shù)研究

[摘 要] 高校會(huì)計(jì)信息化是信息時(shí)代高校發(fā)展的必然趨勢，對于高校處理繁雜事務(wù)提供了有力的支持。本文對高校實(shí)施會(huì)計(jì)信息化過程中的安全、數(shù)據(jù)接口等問題進(jìn)行簡單的研究，并提出了相應(yīng)的解決措施。

[關(guān)鍵詞] 高校； 會(huì)計(jì)信息化； VPN； 措施

[中圖分類號] G642 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）03- 0087- 02

0 引 言

高校實(shí)現(xiàn)會(huì)計(jì)信息化之后，會(huì)計(jì)部門通過網(wǎng)絡(luò)與其他部門溝通，必然面臨網(wǎng)絡(luò)設(shè)施的連接問題和網(wǎng)絡(luò)安全的問題。只有處理好這兩方面良好的問題，才能有效發(fā)展會(huì)計(jì)信息化的功能。

1 會(huì)計(jì)信息化的安全問題和處理措施

本文以某大學(xué)為例，該大學(xué)眾多學(xué)院之間使用校園網(wǎng)連為一體。在虛擬專用網(wǎng)絡(luò)（VPN）的基礎(chǔ)上實(shí)現(xiàn)了構(gòu)建學(xué)校會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)硬件環(huán)境。然而，VPN只是一個(gè)采用隧道加密技術(shù)及解密認(rèn)證技術(shù)、訪問控制技術(shù)和密鑰管理技術(shù)建立的臨時(shí)連接。為了保證校園網(wǎng)絡(luò)與學(xué)校財(cái)務(wù)網(wǎng)絡(luò)相對隔離，采用路由器實(shí)現(xiàn)VPN是比較好的選擇。滿足要求的VPN系統(tǒng)應(yīng)當(dāng)具有下面幾方面的特點(diǎn)。

1.1 安全保障

VPN必須保證在利用公共網(wǎng)絡(luò)資源傳輸數(shù)據(jù)的過程中，不會(huì)發(fā)生攻擊或篡改之類的情況，通過在非面向連接的公用IP網(wǎng)絡(luò)上建立的一個(gè)邏輯、加密過的隧道，有效地保證數(shù)據(jù)傳輸?shù)陌踩院退接行浴６遥瑢W(xué)校可以使用專用VLAN路由器，更好、更細(xì)致地與相關(guān)合作伙伴通過網(wǎng)絡(luò)實(shí)現(xiàn)財(cái)務(wù)往來，充分地提高會(huì)計(jì)人員的工作效率。

1.2 服務(wù)質(zhì)量保證

QoS在流量控制策略與預(yù)測的基礎(chǔ)上，可以依次分配寬帶資源，進(jìn)行合理的寬帶管理，對于預(yù)防數(shù)據(jù)阻塞能起到有效的作用。而且，通常情況下學(xué)校各個(gè)學(xué)院之間占用主干線路寬帶的比例只有10%左右，即使在高峰期也不會(huì)超過50%，因此，對于QoS并沒有太多的依賴。此外，由于學(xué)校使用的是VLAN路由器，而且財(cái)務(wù)所在的辦公室經(jīng)過網(wǎng)絡(luò)中心專門的設(shè)計(jì)，寬帶預(yù)留有充分的保障。

1.3 可擴(kuò)充性和靈活性

VPN應(yīng)當(dāng)具備任何類型的數(shù)據(jù)都能通過Intranet和Extranet的能力，在支持多種傳輸媒介的同時(shí)，能夠?qū)崿F(xiàn)節(jié)點(diǎn)方便地增加，此外，應(yīng)當(dāng)具備同時(shí)進(jìn)行數(shù)據(jù)、語音及圖像等應(yīng)用高質(zhì)量傳輸?shù)哪芰Γ夷軡M足增加寬帶的要求。

1.4 可管理性

學(xué)校實(shí)際應(yīng)用的環(huán)境屬于Intranet VPN結(jié)構(gòu)，通過合理選擇路由器，將各個(gè)學(xué)院內(nèi)的財(cái)務(wù)部門網(wǎng)絡(luò)獨(dú)立劃分上，用VLAN路由器進(jìn)行與校園網(wǎng)的連接，將核算科作為其中心節(jié)點(diǎn)，通過獨(dú)立解密卡和加速路由器的運(yùn)用，在各個(gè)學(xué)院財(cái)務(wù)互相不同網(wǎng)的基礎(chǔ)上，實(shí)現(xiàn)核算科與各個(gè)學(xué)院財(cái)務(wù)部門在指定服務(wù)器上的數(shù)據(jù)傳輸。

通過運(yùn)用IPSec協(xié)議隧道加密和手工配置分發(fā)密鑰，并且在一定時(shí)間內(nèi)設(shè)置密鑰更換；與此同時(shí)，在各個(gè)學(xué)院財(cái)務(wù)部門的路由器中設(shè)置ACL，實(shí)現(xiàn)各個(gè)學(xué)院對核算科特定服務(wù)器的訪問，而且各個(gè)學(xué)院之間無法實(shí)現(xiàn)通信。如此，使系統(tǒng)的安全性得到極大程度的提升，能有效地防止系統(tǒng)被攻擊或篡改的情況出現(xiàn)。

2 數(shù)據(jù)接口問題及處理措施

目前，由于會(huì)計(jì)信息系統(tǒng)無法實(shí)現(xiàn)與校園網(wǎng)絡(luò)的直接連接，而且，一兩臺查詢的服務(wù)器對于數(shù)萬名有需求的師生來講，仍遠(yuǎn)遠(yuǎn)不夠。因此，構(gòu)建快捷、安全的數(shù)據(jù)接口系統(tǒng)意義重大。

為了滿足廣大師生的需求，出于數(shù)據(jù)傳輸安全及需求考慮，可以采用SQL Server數(shù)據(jù)復(fù)制的功能，這種功能能夠迅速實(shí)現(xiàn)數(shù)據(jù)傳輸，而且能夠?yàn)榉植际綌?shù)據(jù)的處理及存儲提供有力的保障。事務(wù)復(fù)制、快照復(fù)制及合并復(fù)制是SQL Server 2000復(fù)制數(shù)據(jù)的3種類型，根據(jù)需求及對這3種類型的復(fù)制情況的了解，使用快照及事務(wù)復(fù)制，利用其數(shù)據(jù)單向傳輸?shù)奶攸c(diǎn)，能夠保障系統(tǒng)安全、穩(wěn)定運(yùn)行。此外，為了保證數(shù)據(jù)傳輸不會(huì)對會(huì)計(jì)信息系統(tǒng)造成一定的影響，應(yīng)盡量對數(shù)據(jù)傳輸進(jìn)行控制，保障內(nèi)網(wǎng)數(shù)據(jù)庫CPU能正常運(yùn)轉(zhuǎn)。在會(huì)計(jì)信息系統(tǒng)中，可以通過結(jié)合快照復(fù)制及事務(wù)復(fù)制的部分功能，對于沒有復(fù)制傳輸意義的數(shù)據(jù)進(jìn)行及時(shí)清理。

這種功能能夠滿足學(xué)校的實(shí)際需求和保障系統(tǒng)的安全，由于查詢端對數(shù)據(jù)的修改對主數(shù)據(jù)庫不會(huì)造成影響，同時(shí)作為分發(fā)和出版的會(huì)計(jì)系統(tǒng)內(nèi)網(wǎng)主數(shù)據(jù)庫服務(wù)器，通過備份的主數(shù)據(jù)庫數(shù)據(jù)與外網(wǎng)數(shù)據(jù)庫進(jìn)行連接，從一定程度能夠有效地滿足用戶需求，也簡化了財(cái)務(wù)管理的繁復(fù)程度。而且，當(dāng)主數(shù)據(jù)庫發(fā)生故障時(shí)，可以通過腳本切換始終保持備份數(shù)據(jù)庫的更新頻率，在系統(tǒng)IP地址更改及備份服務(wù)器后，就可恢復(fù)正常的工作。

出于安全的考慮，整個(gè)網(wǎng)絡(luò)在查詢時(shí)，都應(yīng)當(dāng)在與會(huì)計(jì)業(yè)務(wù)密碼有所區(qū)別的基礎(chǔ)上采用單獨(dú)的認(rèn)證體系。這就要對密碼賬號單獨(dú)建立數(shù)據(jù)表。此外，多數(shù)情況下，整個(gè)部門需要對教務(wù)工作者的薪資福利情況進(jìn)行統(tǒng)一的查詢，這就要求必須對數(shù)據(jù)庫中的數(shù)據(jù)表進(jìn)行定期的檢查，這個(gè)時(shí)間可根據(jù)實(shí)際情況自定。同時(shí)，應(yīng)當(dāng)及時(shí)為檢測到的新用戶進(jìn)行相應(yīng)的系統(tǒng)授權(quán)。

對于Web建設(shè)及維護(hù)來說，采用微軟的ILS 5.0 + APS 3.0能有效地滿足其效率及操作簡捷的需求，而且，該軟件安全方面的補(bǔ)丁也比較多。有助于減少會(huì)計(jì)核算工作量的同時(shí)，提高工作效率。此外，為滿足一些使用者進(jìn)行文檔共享及下載的要求，可通過采用TCP/IP協(xié)議實(shí)現(xiàn)，不僅實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，同時(shí)具有比較完善的管理功能。主要問題是數(shù)據(jù)通過FTP服務(wù)器傳輸過程沒有加密，但是通過SSH服務(wù)器傳輸需傳輸之前進(jìn)行加密，同時(shí)需建立專用的客戶端，因此造成系統(tǒng)成本增加。而且考慮到BT方式在授權(quán)方面的限制功能無法達(dá)到學(xué)校財(cái)務(wù)信息系統(tǒng)的要求，因此，采用FTP是比較切合實(shí)際的選擇。

由于FTP要提供前端多臺查詢服務(wù)器查詢是很不方便的，因此，可以在查詢服務(wù)器之前運(yùn)用Windows文件夾的同步傳輸功能。這樣，對于保持?jǐn)?shù)據(jù)庫與查詢服務(wù)器之間的數(shù)據(jù)同步更新有比較大作用。

目前常見的數(shù)據(jù)接口處理的方式，大多是通過為主數(shù)據(jù)庫建立相應(yīng)的專用網(wǎng)絡(luò)，然后通過功能復(fù)制及DTS等多種方式，將主數(shù)據(jù)庫的更新情況與專用網(wǎng)絡(luò)的數(shù)據(jù)更新盡可能保持一致。對于那些直接通過校園網(wǎng)絡(luò)公開的頻度較低的數(shù)據(jù)信息，是直接與前端服務(wù)器保持同步連接的。

3 總 結(jié)

高校作為一個(gè)信息共享的特定區(qū)域，為了能夠?qū)崿F(xiàn)數(shù)據(jù)安全、可靠、及時(shí)地被師生了解，需要在會(huì)計(jì)網(wǎng)絡(luò)安全保障與數(shù)據(jù)接口改善方面多加考慮。由此更好地實(shí)現(xiàn)會(huì)計(jì)信息化，更好地為決策層進(jìn)行工作部署提供幫助。

主要參考文獻(xiàn)

[1] 高海曲，薛元星，辛陽，等. VPN技術(shù)[M]. 北京：機(jī)械工業(yè)出版社，2010.

[2] 萬瑾. 淺談會(huì)計(jì)信息化[J]. 商業(yè)會(huì)計(jì)，2005（12）.

[3] 田春岐，王立明，蔡勉，周凱. IPSec VPN的研究和分析[J]. 計(jì)算機(jī)工程與應(yīng)用，2010（4）.