一级国产20岁美女毛片,久久97久久,久久香蕉网,国产美女一级特黄毛片,人体艺术美女视频,美女视频刺激,湿身美女视频

[摘 要]隨著現(xiàn)代高等教育和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，許多高校都在“調(diào)整、共建、合作、合并”的高校體制改革中實(shí)施一校多區(qū)的辦學(xué)實(shí)踐。多校區(qū)辦學(xué)模式進(jìn)一步拓展了教育發(fā)展空間，彌補(bǔ)了教育資源的不足。在多校區(qū)辦學(xué)模式當(dāng)中傳統(tǒng)的專線直連方式由于其固有的缺陷和限制越來越不能滿足財(cái)務(wù)信息化建設(shè)的發(fā)展需求，VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)提供了一種既安全可靠又節(jié)約成本的新型組網(wǎng)方式。本文介紹了VPN的技術(shù)核心及工作原理，提出高校財(cái)務(wù)信息化建設(shè)中的具體VPN解決方案，并針對(duì)高校財(cái)務(wù)信息化過程中容易被忽視的財(cái)務(wù)數(shù)據(jù)安全可靠備份問題提出了較為詳細(xì)可行的財(cái)務(wù)數(shù)據(jù)備份解決方案。
[關(guān)鍵詞]VPN 隧道 安全 防火墻 財(cái)務(wù)信息化
Abstract ：Along with the modern higher education and the computer network technology development, many universities all in “the adjustment, altogether constructs, the cooperation, the merge”; the university organizational reform implement school multi-areas the school practice. The multi-school area school pattern has further developed the education development space, has made up the education resources insufficiency. In the middle of multi-school area school pattern traditional special line straight company way because its inherent flaw and the limit more and more cannot satisfy the financial information construction the development demand, VPN (hypothesized private network) the technology provided one kind both safely reliable and to save the cost new network way. This article introduced the VPN technical core and the principle of work, proposed in the university finance information construction concrete VPN solution, and aimed at in the university finance information process the finance data security reliable backup question which neglected to propose easily the more detailed feasible finance data backup solution.
Key words: VPN Tunnel Security Firewall Financial information






前言
隨著我國(guó)高等教育體制改革的進(jìn)一步深化，高校辦學(xué)規(guī)模不斷擴(kuò)大，多校區(qū)辦學(xué)已是普遍的發(fā)展?fàn)顩r。由于校區(qū)之間地域上的隔離，財(cái)務(wù)處的財(cái)務(wù)管理系統(tǒng)和學(xué)生收費(fèi)管理系統(tǒng)等業(yè)務(wù)處理平臺(tái)都沒有統(tǒng)一的數(shù)據(jù)服務(wù)器，造成數(shù)據(jù)不能實(shí)時(shí)同步，教職工差旅費(fèi)報(bào)銷、學(xué)生繳費(fèi)等都受校區(qū)的限制，給日常財(cái)務(wù)管理工作帶來極大的不便，亟需進(jìn)一步加強(qiáng)財(cái)務(wù)信息化建設(shè)，通過技術(shù)手段解決多校區(qū)辦學(xué)模式下的財(cái)務(wù)系統(tǒng)數(shù)據(jù)同步問題，實(shí)現(xiàn)統(tǒng)一、有效地進(jìn)行異地財(cái)務(wù)的管理，保證異地財(cái)務(wù)數(shù)據(jù)的安全和可靠傳輸。
本文通過對(duì)虛擬專用網(wǎng)（Virtual Private Network,VPN）相關(guān)技術(shù)的研究，結(jié)合多校區(qū)辦學(xué)模式下大部分高校的實(shí)際情況，提出了將VPN技術(shù)應(yīng)用于高校財(cái)務(wù)信息化建設(shè)的方案。
1、VPN技術(shù)
VPN（Virtual Private Network）即虛擬專用網(wǎng)，被定義為通過一個(gè)私有的通道在公用網(wǎng)絡(luò)(通常是因特網(wǎng))上建立一個(gè)安全的連接，是一條穿過非安全網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。[1]虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，它利用開放的公用網(wǎng)絡(luò)進(jìn)行信息傳輸，通過安全隧道、用戶認(rèn)證和訪問控制等技術(shù)幫助遠(yuǎn)程用戶、分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同企業(yè)的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。
1.1安全隧道技術(shù)
由于Internet網(wǎng)絡(luò)中IP地址資源的短缺，企業(yè)內(nèi)部大多使用私有IP地址，從這些地址發(fā)出的數(shù)據(jù)包是不能直接通過Internet傳輸?shù)模仨毻ㄟ^網(wǎng)絡(luò)地址轉(zhuǎn)換為合法IP地址。常見轉(zhuǎn)換方法如靜態(tài)IP地址轉(zhuǎn)換、動(dòng)態(tài)IP地址轉(zhuǎn)換、端口替換、數(shù)據(jù)包封裝等，通常情況下VPN采用的是數(shù)據(jù)包封裝（隧道）技術(shù)。使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)包，隧道協(xié)議將這些數(shù)據(jù)包重新封裝在新的包頭中發(fā)送，新的數(shù)據(jù)包頭提供了路由信息，從而使封裝的數(shù)據(jù)能通過Internet網(wǎng)絡(luò)進(jìn)行傳輸。
1.2用戶認(rèn)證技術(shù)
　　 如果數(shù)據(jù)包不經(jīng)過加密就通過不安全的Internet，即使已經(jīng)建立了用戶認(rèn)證，VPN也不完全是安全的。為保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸上的安全性，需利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密的基本思想是通過變換信息的表示形式來偽裝需要保護(hù)的敏感信息，使非授權(quán)者不能了解被保護(hù)信息的內(nèi)容。加密算法中強(qiáng)度比較高，可用于保護(hù)敏感的財(cái)務(wù)信息的是IPSec的DES和3DES。
　　除加密和解密外，VPN需要核實(shí)信息來源的真實(shí)性，確認(rèn)信息發(fā)送方的身份，防止非授權(quán)用戶的非法竊聽和惡意篡改信息。核實(shí)發(fā)送方身份的過程稱為“認(rèn)證”。認(rèn)證可通過用戶名和口令實(shí)現(xiàn)，或者通過“電子證書”或“數(shù)字證書”來完成，即證書和密鑰。它包含加密參數(shù)，可唯一地用作驗(yàn)證用戶或系統(tǒng)身分的工具，提供高級(jí)別的網(wǎng)絡(luò)信息安全傳輸。
1.3、訪問控制技術(shù)
訪問控制技術(shù)即傳統(tǒng)的防火墻功能，一個(gè)完善的VPN應(yīng)同時(shí)提供完善的網(wǎng)絡(luò)訪問控制功能，由VPN服務(wù)的提供者與最終網(wǎng)絡(luò)信息資源的提供者共同協(xié)商確定特定用戶對(duì)特定資源的訪問權(quán)限，通過對(duì)訪問策略的控制實(shí)現(xiàn)用戶的細(xì)粒度訪問控制，以最大限度地保護(hù)信息資源。
財(cái)務(wù)信息的安全歷來備受人們重視，安全就是受到控制的訪問。因此，實(shí)施安全就是訪問控制的過程，密碼和防火墻可幫助我們實(shí)現(xiàn)對(duì)信息讀取、寫入權(quán)限的訪問控制。
1.4、隧道協(xié)議
（1）PPTP（Point – to – Point Tunneling Protocol,點(diǎn)對(duì)點(diǎn)隧道協(xié)議）是由PPTP論壇開發(fā)的點(diǎn)到點(diǎn)的安全隧道協(xié)議，是PPP的擴(kuò)展，它增加了一個(gè)新的安全級(jí)別，支持通過公用網(wǎng)絡(luò)建立按需的、多協(xié)議的虛擬專用網(wǎng)絡(luò)。通過啟用PPTP的VPN傳輸數(shù)據(jù)如同在企業(yè)的一個(gè)局域網(wǎng)內(nèi)那樣安全。此外還可以使用PPTP建立專用LAN到LAN的網(wǎng)絡(luò)。
（2）SSL（Secure Sockets Layer,安全套接字層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，SSL是一種在Web服務(wù)協(xié)議（HTTP）和TCP/IP之間提供數(shù)據(jù)連接安全性的協(xié)議，為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、可選的客戶機(jī)認(rèn)證和消息完整性驗(yàn)證，SSL被視為Internet上Web瀏覽器和服務(wù)器的安全標(biāo)準(zhǔn)。
（3）IPSec（IP Security,IP安全協(xié)議）是一組應(yīng)用廣泛、開放的協(xié)議總稱，它對(duì)應(yīng)用于IP層的網(wǎng)絡(luò)數(shù)據(jù)，提供一套安全的體系結(jié)構(gòu)，包括網(wǎng)絡(luò)安全協(xié)議AH和ESP、密匙交換協(xié)議IKE和用于網(wǎng)絡(luò)驗(yàn)證及加密的算法等。[2]其中兩個(gè)使用最普遍的AH標(biāo)準(zhǔn)是MD5和SHA-1，MD5使用最高到128位的密鑰，而SHA-1通過最高達(dá)160位密鑰提供更強(qiáng)的保護(hù)，ESP標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），DES最高支持56位密鑰，IPSec同時(shí)還支持3DES，因此其密碼算法具有很高的安全性。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和交換密鑰，向上提供訪問控制、數(shù)據(jù)源驗(yàn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。
1.5、VPN通信方式和連接方式
在VPN通信中，主要有兩種VPN通信方式：遠(yuǎn)程訪問VPN(Access VPN )和路由器到路由器VPN，后者又包括企業(yè)內(nèi)聯(lián)VPN（Intranet VPN）和企業(yè)外聯(lián)VPN（Extranet VPN）。[3]
VPN連接方式一般可分為兩類：
（1）撥號(hào)VPN：為移動(dòng)用戶和遠(yuǎn)程辦公用戶提供的對(duì)單位內(nèi)部網(wǎng)的遠(yuǎn)程訪問，通過普通的撥號(hào)與公用網(wǎng)絡(luò)進(jìn)行連接，然后再通過建立VPN專用網(wǎng)絡(luò)連接，輸入目標(biāo)網(wǎng)絡(luò)IP地址或域名進(jìn)行連接。
（2）專線VPN：此種方式一般情況下企業(yè)已通過專線方式與公網(wǎng)建立了連接并有靜態(tài)IP地址。
無論何種連接方式都要通過硬件VPN或者軟件VPN來實(shí)現(xiàn)。基于財(cái)務(wù)系統(tǒng)的安全性考慮一般選用硬件VPN。硬件VPN可以是帶VPN模塊的防火墻、路由器或者專用VPN交換機(jī)，如Cisco的VPN Concentrator 3000，天融信的網(wǎng)絡(luò)衛(wèi)士防火墻4000系列等。在多種硬件VPN當(dāng)中適用于高校財(cái)務(wù)信息化建設(shè)需求的性價(jià)比高的首選帶VPN模塊的企業(yè)級(jí)防火墻。
2、高校財(cái)務(wù)信息化建設(shè)中VPN網(wǎng)絡(luò)構(gòu)建實(shí)例
下面以我校構(gòu)建財(cái)務(wù)VPN網(wǎng)絡(luò)系統(tǒng)為例，說明VPN技術(shù)在多校區(qū)辦學(xué)模式下高校財(cái)務(wù)信息化建設(shè)中的應(yīng)用。
2.1需求分析
我校目前由三個(gè)校區(qū)組成，分別是匯東校區(qū)、鄧關(guān)校區(qū)和營(yíng)盤校區(qū)，匯東校區(qū)為主校區(qū)，鄧關(guān)校區(qū)距離主校區(qū)三十幾公里，三個(gè)校區(qū)均要連接財(cái)務(wù)服務(wù)器收取學(xué)生學(xué)費(fèi)，其中匯東主校區(qū)和鄧關(guān)校區(qū)要對(duì)外報(bào)賬，財(cái)務(wù)機(jī)房設(shè)置在匯東主校區(qū)。要實(shí)現(xiàn)通過鄧關(guān)校區(qū)和營(yíng)盤校區(qū)的客戶機(jī)都能實(shí)時(shí)地連接財(cái)務(wù)中心機(jī)房的服務(wù)器，達(dá)到所有的賬務(wù)憑證和收費(fèi)單據(jù)均寫入同一數(shù)據(jù)庫當(dāng)中。與此同時(shí)，發(fā)布服務(wù)器要對(duì)外發(fā)布財(cái)務(wù)信息，學(xué)生收費(fèi)信息要與教務(wù)管理系統(tǒng)、學(xué)校校園網(wǎng)絡(luò)計(jì)費(fèi)認(rèn)證系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)同步，以達(dá)到財(cái)務(wù)數(shù)據(jù)安全穩(wěn)定可靠地傳輸，財(cái)務(wù)信息在保證安全的前提下在一定程度上與學(xué)校其他業(yè)務(wù)處理系統(tǒng)資源共享。同時(shí)，為最大限度的保障財(cái)務(wù)數(shù)據(jù)的安全與完整，需建立健全完善的數(shù)據(jù)備份機(jī)制。
2.2解決方案
2.2.1網(wǎng)絡(luò)架構(gòu)解決方案
由于學(xué)校校園網(wǎng)絡(luò)已建成規(guī)模，因此財(cái)務(wù)VPN網(wǎng)絡(luò)可以通過搭建在校園網(wǎng)絡(luò)平臺(tái)基礎(chǔ)上在三個(gè)校區(qū)建立Intranet VPN，這樣既可以提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性，也可以使整個(gè)財(cái)務(wù)VPN網(wǎng)絡(luò)受到學(xué)校主防火墻的保護(hù)，進(jìn)一步提升系統(tǒng)的安全性，而且還不用租用昂貴的專線以節(jié)約開支。具體方案如圖1所示：
圖1 基于校園網(wǎng)平臺(tái)的財(cái)務(wù)VPN應(yīng)用方案
如圖1基于校園網(wǎng)平臺(tái)的財(cái)務(wù)VPN應(yīng)用方案所示，在三個(gè)校區(qū)之間建立財(cái)務(wù)VPN，策略上允許客戶端計(jì)算機(jī)在一定程度上訪問財(cái)務(wù)服務(wù)器，只開放為客戶端軟件連接財(cái)務(wù)數(shù)據(jù)進(jìn)行財(cái)務(wù)處理和收費(fèi)業(yè)務(wù)處理所必需的服務(wù)和端口，服務(wù)器端則可以相對(duì)透明的開放訪問客戶端計(jì)算機(jī)的權(quán)限，以便于系統(tǒng)管理員從服務(wù)器端遠(yuǎn)程控制客戶端，解決客戶端與服務(wù)器的訪問故障。由于IPSec和L2TP的安全性比PPTP的安全性要高，基于財(cái)務(wù)信息的安全性要求極高，特別是收費(fèi)系統(tǒng)的數(shù)據(jù)往往成為計(jì)算機(jī)專業(yè)的學(xué)生攻擊的目標(biāo)，所以在三個(gè)校區(qū)之間的VPN連接采用使用IPSec協(xié)議VPN。盡管財(cái)務(wù)管理系統(tǒng)和收費(fèi)管理系統(tǒng)及財(cái)務(wù)數(shù)據(jù)服務(wù)器都采用的是WINDOWS平臺(tái)，可以利用WINDOWS系統(tǒng)分別建立VPN路由，但考慮到財(cái)務(wù)VPN網(wǎng)絡(luò)方案的另一個(gè)重要因素——穩(wěn)定性，因此我們選用了帶VPN模塊具強(qiáng)大VPN功能的天融信Topsec企業(yè)級(jí)網(wǎng)絡(luò)衛(wèi)士防火墻NGFW4000系列。
天融信NGFW4000系列防火墻的配置非常方便，可以基于GUI管理器或基于TELNET進(jìn)行配置，對(duì)用戶的管理可在高級(jí)管理中的網(wǎng)絡(luò)對(duì)象中實(shí)現(xiàn)，并可以通過訪問策略限制非法用戶對(duì)系統(tǒng)和網(wǎng)絡(luò)資源的訪問。對(duì)于移動(dòng)客戶端需要安裝天融信VPN遠(yuǎn)程客戶端（VPN Remote Client），不用再像傳統(tǒng)的遠(yuǎn)程網(wǎng)絡(luò)訪問那樣，通過長(zhǎng)途電話撥號(hào)到學(xué)校遠(yuǎn)程接入端口，要想順利通過VRC客戶端軟件連接到學(xué)校財(cái)務(wù)VPN系統(tǒng)，需要使用配套的證書管理系統(tǒng)在NGFW4000系列防火墻當(dāng)中進(jìn)行證書交換，以驗(yàn)證VRC客戶的身分是否合法，從而保證財(cái)務(wù)信息的安全。利用VRC客戶端軟件可以與財(cái)務(wù)網(wǎng)絡(luò)建立一條VPN加密隧道連接，而且這條連接是一條基于IPSec的安全連接，所以能對(duì)IP及上層協(xié)議提供可靠的、靈活的安全保證，以使客戶端安全快速地訪問財(cái)務(wù)網(wǎng)絡(luò)資源。
　　我們?cè)谌齻€(gè)校區(qū)分別安裝一臺(tái)NGFW4000系列防火墻，通過在防火墻的通信策略中建立基于IPSec協(xié)議的通信策略的VPN互連。在每臺(tái)防火墻上定義該校區(qū)財(cái)務(wù)網(wǎng)絡(luò)的用戶并綁定其IP地址和MAC Address，在訪問策略當(dāng)中設(shè)置為默認(rèn)情況下禁止對(duì)防火墻保護(hù)區(qū)域的訪問，在此基礎(chǔ)上再配置允許對(duì)相關(guān)區(qū)域所屬資源的訪問服務(wù)、訪問端口及訪問權(quán)限。在帶寬策略當(dāng)中設(shè)置好各區(qū)域的帶寬以充分滿足關(guān)鍵業(yè)務(wù)的穩(wěn)定性不因帶寬問題而有所影響。在VPN管理當(dāng)中建立好各個(gè)防火墻的證書并互相交換證書以啟用VPN隧道連接，同時(shí)導(dǎo)入VRC客戶端的證書以便于VRC用戶對(duì)財(cái)務(wù)資源的訪問。
2.2.2 數(shù)據(jù)存儲(chǔ)與備份解決方案
每一位計(jì)算機(jī)前的使用者都會(huì)有這樣的經(jīng)驗(yàn)：一旦在操作過程中敲錯(cuò)了一個(gè)鍵，我們幾個(gè)小時(shí)，甚至是幾天的工作成果便有可能付之東流。據(jù)統(tǒng)計(jì)，80%以上的數(shù)據(jù)丟失都是由于人們的錯(cuò)誤操作引起的。遺憾的是，這樣的錯(cuò)誤操作對(duì)人類來說是永遠(yuǎn)無法避免的。另一方面，隨著網(wǎng)絡(luò)的普遍建立，人們更多的通過網(wǎng)絡(luò)來傳遞大量信息。而在網(wǎng)絡(luò)環(huán)境下，除了人為的錯(cuò)誤操作之外，還有各種各樣的病毒感染、系統(tǒng)故障、線路故障等，使得數(shù)據(jù)信息的安全無法得到保障，我們對(duì)網(wǎng)絡(luò)的大量投資也失去了意義。在這種情況下，數(shù)據(jù)備份就成為日益重要的措施，通過及時(shí)有效的備份，系統(tǒng)管理者就可以高枕無憂了。
在國(guó)內(nèi)，大多數(shù)人還沒有意識(shí)到備份的重要性，這與西方國(guó)家強(qiáng)烈的備份意識(shí)差距很大。實(shí)際上，我們已有了很多前車之鑒，一些重要的科研機(jī)構(gòu)內(nèi)曾經(jīng)不止一次地發(fā)生過災(zāi)難性的病毒侵入事故，造成了很大的經(jīng)濟(jì)損失。隨著國(guó)內(nèi)計(jì)算機(jī)和網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)環(huán)境已危機(jī)四伏，數(shù)據(jù)隨時(shí)都有被毀壞的可能，我們必須對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份！備份如今已不是一件繁瑣的事情，軟、硬件產(chǎn)品的不斷研究和推出，使得數(shù)據(jù)備份具有了速度快、可靠性高、自動(dòng)化強(qiáng)等特點(diǎn)，完全解脫了系統(tǒng)管理員的負(fù)擔(dān)。在投資上，與興建網(wǎng)絡(luò)相比，專用的存儲(chǔ)設(shè)備和備份軟件價(jià)格很低，根本不會(huì)成為用戶的經(jīng)濟(jì)負(fù)擔(dān)。如果每一臺(tái)服務(wù)器或每一個(gè)局域網(wǎng)都配置了數(shù)據(jù)備份設(shè)備，并加以合理的利用，那么無論網(wǎng)絡(luò)硬件還是軟件出了問題，都能夠輕松地恢復(fù)。
也許您目前還沒有發(fā)生過大量的災(zāi)難性數(shù)據(jù)丟失事故，但這并不意味著災(zāi)難永遠(yuǎn)不會(huì)光臨您的網(wǎng)絡(luò)系統(tǒng)。而我國(guó)網(wǎng)絡(luò)環(huán)境和各種防范設(shè)施的不健全，也使得病毒的滋生與傳播極為容易，對(duì)數(shù)據(jù)安全造成了極大的威脅。
財(cái)務(wù)數(shù)據(jù)的重要性對(duì)任何單位來說都是非常重要的，一旦數(shù)據(jù)丟失將會(huì)對(duì)單位的整個(gè)業(yè)務(wù)系統(tǒng)帶來不可估量的損失，恢復(fù)數(shù)據(jù)的難度大且代價(jià)高昂。因此，我們通過優(yōu)化存儲(chǔ)系統(tǒng)結(jié)構(gòu)以保障財(cái)務(wù)數(shù)據(jù)的安全，將數(shù)據(jù)丟失的風(fēng)險(xiǎn)降到盡可能最低。具體方案如圖2所示：

圖2 數(shù)據(jù)存儲(chǔ)與備份系統(tǒng)解決方案
我們通過如圖2所示的數(shù)據(jù)存儲(chǔ)與備份系統(tǒng)解決方案，將財(cái)務(wù)數(shù)據(jù)存儲(chǔ)在磁盤陣列上，然后通過數(shù)據(jù)備份系統(tǒng)軟件定期定時(shí)的將財(cái)務(wù)數(shù)據(jù)上傳到備份服務(wù)器上，每個(gè)月結(jié)賬后將財(cái)務(wù)數(shù)據(jù)備份到光盤等介質(zhì)上并建立了完善的數(shù)據(jù)備份計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，以確保財(cái)務(wù)數(shù)據(jù)的安全完整，保障財(cái)務(wù)系統(tǒng)的穩(wěn)定可靠運(yùn)行。
據(jù)考察和了解，目前全國(guó)已有個(gè)別高校財(cái)務(wù)信息化建設(shè)采用VPN技術(shù)，其實(shí)施方案與我校財(cái)務(wù)VPN應(yīng)用方案有相似之處，這些高校大多有2～3個(gè)以上的校區(qū)，區(qū)別在于他們大多采用的是軟件VPN技術(shù)解決方案，并未采用我校實(shí)施的以三臺(tái)硬件防火墻組建的財(cái)務(wù)VPN。同時(shí)，為進(jìn)一步保障財(cái)務(wù)系統(tǒng)的高可用性，我們選用了兩臺(tái)企業(yè)級(jí)的對(duì)等服務(wù)器組建雙機(jī)熱備份系統(tǒng)，利用雙機(jī)高可用軟件通過心跳線對(duì)雙機(jī)服務(wù)器的實(shí)時(shí)動(dòng)態(tài)偵測(cè)使財(cái)務(wù)系統(tǒng)在主服務(wù)器出現(xiàn)故障時(shí)能迅速?gòu)臒醾浞莘?wù)器接管整個(gè)系統(tǒng)服務(wù)，確保了財(cái)務(wù)系統(tǒng)的穩(wěn)定、高效和安全運(yùn)行?，F(xiàn)在我校鄧關(guān)校區(qū)和營(yíng)盤校區(qū)的財(cái)務(wù)系統(tǒng)都與主校區(qū)的財(cái)務(wù)系統(tǒng)共用一個(gè)財(cái)務(wù)服務(wù)器，保證了數(shù)據(jù)的同步，財(cái)務(wù)數(shù)據(jù)的安全性也得到了極大的保障。每日結(jié)賬后，先把財(cái)務(wù)服務(wù)器的數(shù)據(jù)備份到中間傳輸主機(jī)，再由中間傳輸主機(jī)定時(shí)傳送到財(cái)務(wù)發(fā)布服務(wù)器，即可實(shí)現(xiàn)財(cái)務(wù)信息查詢數(shù)據(jù)的及時(shí)更新?，F(xiàn)在我校的教職工和學(xué)生不僅在每個(gè)校區(qū)均可辦理財(cái)務(wù)業(yè)務(wù)和繳納費(fèi)用，而且可以非常方便的通過Internet及時(shí)查詢自身的財(cái)務(wù)報(bào)賬情況及費(fèi)用繳納情況，同時(shí)通過計(jì)財(cái)處主頁可以及時(shí)發(fā)布財(cái)務(wù)新聞及財(cái)務(wù)信息等，大大提高了學(xué)校計(jì)財(cái)處的工作效率。
硬件VPN技術(shù)的應(yīng)用很好地解決了多校區(qū)辦學(xué)模式下由于地域隔離所導(dǎo)致的財(cái)務(wù)數(shù)據(jù)同步問題，并且基于硬件VPN技術(shù)建立的財(cái)務(wù)專網(wǎng)為下一步與學(xué)校其他部門的信息系統(tǒng)數(shù)據(jù)同步奠定了良好的基礎(chǔ)，也為與銀行系統(tǒng)聯(lián)網(wǎng)搭建網(wǎng)上銀行業(yè)務(wù)處理平臺(tái)提供了條件。
3、結(jié)語
高校財(cái)務(wù)信息化建設(shè)的前提是財(cái)務(wù)管理的軟、硬件系統(tǒng)的信息化和計(jì)算機(jī)信息統(tǒng)一管理，由于多校區(qū)辦學(xué)模式下的地域隔離導(dǎo)致財(cái)務(wù)信息不能數(shù)據(jù)同步、統(tǒng)一管理，而VPN技術(shù)能提供遠(yuǎn)程訪問、外部網(wǎng)和內(nèi)部網(wǎng)的安全連接，非常適用于對(duì)數(shù)據(jù)可靠性和安全性要求高的財(cái)務(wù)專網(wǎng)建設(shè)，特別是以硬件VPN技術(shù)組建的財(cái)務(wù)專網(wǎng)為財(cái)務(wù)管理工作實(shí)現(xiàn)計(jì)算機(jī)信息統(tǒng)一管理和維護(hù)提供了很好的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，為財(cái)務(wù)信息化建設(shè)的進(jìn)一步發(fā)展提供了強(qiáng)有力的技術(shù)保障。因此，基于硬件VPN技術(shù)搭建的財(cái)務(wù)專網(wǎng)方案不僅適用于多校區(qū)辦學(xué)模式下的現(xiàn)代高等學(xué)校，也適用于跨地域的公司、企業(yè)組建虛擬專用網(wǎng)絡(luò)。我們有理由相信，隨著VPN技術(shù)的不斷發(fā)展和軟硬件技術(shù)的進(jìn)一步革新，VPN技術(shù)的應(yīng)用前景將更加廣闊。

參考文獻(xiàn)：
[1] 王達(dá)等，虛擬專用網(wǎng)（VPN）精解 [M]，北京：清華大學(xué)出版社，2004
[2] Carlton R. Davis著，IPSec VPN的安全實(shí)施 [M]，周永彬，馮登國(guó)等譯，北京：清華大學(xué)出版社，2002
[3]何艷輝 王達(dá)·網(wǎng)管員必讀—網(wǎng)絡(luò)管理 [M] ·電子工業(yè)出版社，2005