多校区多网络并存的高校财务网络架构探讨

    （四）完善网络安全措施，防范各类风险
　　服务器及相关网络设备的安全稳定运行是多校区多网络并存下的财务网络运行的基础，因此必须加强、完善对服务器及网络设备运行的安全控制措施与风险防范。
　　1.加强财务机房的管理，建立安全的运行环境
　　有条件的学校应当配备独立的财务机房，机房应当配备不间断电源、安装空调、铺设防静电地板，满足防火、防盗、防潮、防尘、防雷、防辐射等技术要求。
　　2.加强网络设备的管理，建立安全的网络环境
　　核心数据库服务器与各工作站之间要设置硬件防火墙，仅开放数据库连接端口，避免非针对数据库系统的数据写入。财务内网与校园网、金融网、财政网之间设置硬件防火墙，并进行网络地址转换（NAT），仅允许财务网用户访问指定的网络服务器。各专用外网禁止访问财务内网，财务内网禁止访问校园网。除核心账务主数据库服务器外，配备一台备服务器，通过端口设置，由主服务器主动向备服务器写入数据，备服务器不可访问主服务器，再由备服务器向校园网查询服务器提供财务信息供教职员工查询，查询服务器仅可读取备服务器数据，不具有写入权限。系统管理员要定期检查各网络设备及服务器的运行情况，发现安全漏洞，须及时采取修补措施，以防数据遭到破坏。
　　加强计算机网络安全监控，防止不法分子通过网络进行修改、删除或窃取会计数据；限制非法访问，防止会计数据泄密、丢失或被非法篡改；做好系统工作日志，加强财务管理系统的内部控制；明确系统管理员、操作员工作职责，严格密码分类分级管理。
　　3.加强病毒防范措施，建立安全的系统环境
　　计算机病毒对网络正常运行及数据安全产生严重威胁，须建立完善的防病毒体系，服务器和工作站都要安装正版杀毒软件及网络防火墙，启动实时监控系统。严格执行防病毒措施，禁止在工作机上安装无关软件，U盘等存储介质等使用前须通过计算机病毒检测。定期升级病毒库和查杀病毒，杜绝使用盗版软件。
　　（五）加强制度建设和人员管理
　　构架多校区多网络并存的财务网络，除了要在系统设计上充分考虑数据安全外，还必须有完善的规章管理制度和严格的操作规程等制约机制；要建立科学严密的财务网络内控制度，制定财务系统管理制度、财务稽核工作制度、财务工作流程规范等；要加强人员管理，积极开展培训，落实岗位职责，建立考核制度，严格遵守操作规范，保证系统的安全正常运转，各类操作人员不得越权操作，要牢记操作口令，并注意保密和定期修改。
　　
　　四、结束语
　　
　　多校区多网络并存的高校财务网络架构，使全校打通报账的要求得以实现，保证了会计信息同步和完整，方便了教职员工。多网络有机整合大大提高了财务管理的工作效率，优化了资源配置，同时也对高校财务工作规范化、系统化、信息化建设起到积极的推动作用。
　　
　　【参考文献】
　　［1］ 李化江.高校财务管理信息系统网络安全解决方案［J］.会计之友，2008（1）中：49-50.
　　［2］ 曾凡涛,周玉华.基于网络技术的多校区高校财务信息化［J］.开发研究，2009（S1）：208-216.
　　［3］ 凌振化.浅谈“多校区”高校网络化财务管理系统的构建［J］.内蒙古科技与经济，2010，8（16）：19-20.
　　［4］ 李霖.浅析高校多校区财务网络管理及安全对策［J］.管理咨询，2008（5）：51.