时间:2023-06-29 09:31:59
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇高校网络安全培训,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:高校 计算机网络 问题 对策
一、概述
随着网络应用的发展,网络已成为高校资源共享、信息交流的重要平台,在科研、教学、后勤管理以及对外交流与合作中扮演了重要角色。高校校园网络安全问题越来越被人们所关注,计算机面临的安全威胁是多方面的,主要可以分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染等。对于局域网,由于其自然环境相对安全和稳定,所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。
二、安全隐患
(一)常见网络攻击手段
1、利用网络系统缺陷和后门攻击
事实上没有完美无缺的代码,许多网络系统都存在漏洞,由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全缺陷和后门,而这些缺陷和后门一但被黑客发现,就会利用这些漏洞进行密码探测、系统入侵等攻击。
2、通过电子邮件进行攻击
电子邮件由于它的可实现性和应用性比较广泛,所以也使得网络面临着巨大的危害,黑客可以使用邮件炸弹或邮件Spaming向目的邮箱发送大量的垃圾邮件,从而充满邮箱,大量占用系统资源。
3、解密攻击
在Internet上,使用密码进行身份验证是最常见、最重要的安全保护方法,只要使用密码登录,系统就会认为你是经过授权的正常用户,因此,窃取密码也是黑客进行攻击的重要手段。
4、后门软件攻击
我们知道,一台计算机上有65535个端口,可以把它们看做是计算机为了与外界连接所开的65535门。后门软件攻击一般称为木马攻击,通过木马打开这些后门,会使用客户端程序登录已安装好服务器端程序的计算机,而这些程序都不大,一般都会依附于一些软件上。
5、拒绝服务攻击
拒绝服务攻击是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
(二)高校网络安全隐患
由于我国计算机网络起步比较晚,高校计算机网络兴起于上世纪90年代中后期,网络安全防护能力水平不高。目前,我国高校计算机网络安全管理普遍存在安全隐患。表现如下:
1、学校网站主页链接被更改。
2、局域网内IP 地址被盗用。
3、服务器和客户端感染病毒,轻则各别客户端黑屏、重启或速度变慢;重则被黑客利用漏洞入侵主机,盗用信息,严重地则造成整个校园网瘫痪。
4、垃圾邮件冲击邮件服务器,使邮件服务被彻底瘫痪。
究其原因,有以下几方面:
5、网络防御投入不足
网络防御是一项大工程,包括硬件和软件的投入,缺乏必要的投入,网络用户的身份无法识别,网络出口没有统一管理,缺少对黑客、病毒的有效防御,校园网的安全性就受到严重的威胁,是导致网络安全问题的主要原因。
6、安全防范意识不强
由于人们对于计算机知识的掌握良莠不齐,甚至有些人对计算机技术一无所知,这样会构成高校网络安全的隐患。有些网络用户对防病毒不是很关心,没有认识到杀毒软件的重要性,或者装上杀毒软件后基本不升级,出现问题后悔莫及;现在E-mail用处很大,很多人对于邮件都是随意开启,收件者在无防范的情况下执行了黑客程序,不仅会泄密文件,甚至整个硬盘资料都可能破坏掉。可以看出安全防范意识不强使高校的办公、教学、科研受到了前所未有的打击。
7、网络管理人员水平不高
现在很多的网管人员平时更多地钻研计算机应用、网络方面的专业知识,对安全问题没能投入更多的精力,在工作中,对于网络安全管理的技术和经验掌握不足,不能应付复杂多变的网络环境,对于突发事件缺乏网络安全事故的处理能力,这也会导致安全隐患。
三、改进措施
(一)加大投入力度
学校应重视对网络安全设备的投入,要有硬件防火墙、网络监控软件和杀毒软件构成的防护体系,行之有效的保护校园内外网络。
(二)加强网络安全教育
定期对校园网络用户进行网络安全教育;强制安装杀毒软件,并要经常更新病毒库;谨慎打开电子邮件;对于网页上的链接,不该点击的不要点击;设置密码时不要过于简单等。
(三)提高网络管理人员业务水平
加强网管人员网络安全技术培训,通过开办网络安全培训班,系统讲解网络安全相关知识,并且结合硬件、软件、数据和网络等各方面安全问题,进行安全教育,提高网管人员的理论知识和操作技能。
四、结论
高校网络安全是一个复杂的系统工程,需要使用各种硬件设备、软件工具来综合防护,更需要网络管理人员和在校师生的共同努力。
参考文献:
[1]顾健.“政府上网”安全策略[EB/OL].cn
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
关键词:校园网站;安全;防范
Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure,plays a teaching, research,management and foreign exchange and many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.I simply introduced the campus network,the role of the campus sites and some hidden insecurity,and a brief analysis of its proposed network of points on how to strengthen information security have measures.
Keywords:School site;Security;Prevention
一、校园网站的作用
校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径,
二、校园网站的安全分析
由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:
(一)高校网络信息安全存在的主要隐患
操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。
局域网用户的安全意识淡薄
很大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。
(二)病毒的危害
计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。
(三)防护的措施
即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全的培训
安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高, 培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。
网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
交互式栏目具备有IP地址、身份登记和识别确认功能。
网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。
结束语:
我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。
参考文献
【关键词】校园网络 维护 网络安全
1引言
现今众多学校校园网络,建设水平良莠不齐,差距很大。电子邮件、FTP等服务是每一个校园网都要提供的基本功能,除此之外,很多高校在校园网上建立了办公系统、教务管理系统、教学资源库、电子图书馆系统、期刊论文数据库、校园一卡通系统等。总之,学校的各项工作都离不开校园网,但又缺乏统一的规划。一方面我们看到学校日常工作的信息化水平在不断提高,另一方面我们也应该看到维护校园网络安全的重要性。
2校园网络安全存在的问题
2.1校园网络安全意识薄弱、网络安全管理不科学、管理技术单一。在校园网络上师生安全意识淡薄,管理意识不强、管理制度不完善、管理机构不健全和管理技术不先进等因素,致使计算机容易受到非法的网络攻击和侵害。校园网不同于企业网络,没有很强的营利性,所以受到外部攻击的几率远远小于来自校园内部的攻击。重建设轻管理是各高校校园网建设的通病,只想依靠单一的安全产品来保障校园网的安全,忽略了科学规范的网络管理的作用。安全管理措施的不完善造成了很多问题:IP地址冲突、盗用他人帐号、没有定期更改服务器和口令密码、重要数据没有备份等等。
2.2校园网络规划混乱。网络的发展是在很多问题不断涌现和解决中实现的,校园网的建设也是如此。大部分学校的校园网络在建设时,没有很好地规划,没有考虑到学校长期发展的需要或者说看不到随后出现的网络功能,只是实现了当时的需要,更没有考虑到网络安全问题。最初的校园网是一个开放、无序的状态,不部署防火墙,也不设置入侵检测系统,没有形成有效的安全防范措施。
2.3系统漏洞和病毒入侵。Windows系统是目前校园网中广泛使用的操作系统,而且大多是采用的默认安装,存在很大的安全隐患。另外,操作系统都存在很多已知未知的漏洞,成为病毒攻击的对象。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,网络为病毒的传播提供了便利条件。这些利用网络传播的恶性病毒具有很强的破坏性,校园网一旦遭到病毒攻击,造成系统崩溃、运行瘫痪甚至丢失全部文件的严重后果。
2.4部分用户的恶意攻击。由于校园网络及技术具有开放性和公开性等特点,一些用户为了获得某种非法利益,利用现有的网络协议,服务器和操作系统的安全漏洞以及管理上的不完善非法访问信息资源、撰改数据、破坏软件系统。这种人为的恶意攻击不仅来自校园外部网络环境,还来自学校内部校园网,由此引发的网络信息安全隐患往往破坏力强、威胁大、影响广。
2.5不良信息传播。高校教育中鼓钛生运用网络具有一定的优点,同时也可能带来一些不良影响。由于网络系统中存在海量的信息,而信息内容参差不齐,同学们可以通过网络信息的传播提升自身的认知水平,开拓自己的眼界,了解社会;同时也可能从网络系统中受到不良信息的影响,网络信息中的不健康内容不利于学生的身心成长。
3.维护校园网络安全的策略和措施
3.1强化网络安全意识的培养。安全意识是保障网络安全的前提,如果缺乏安全意识,再高级的防护软件都不能确保万无一失。一方面,学校校应该加强网络安全知识宣传,让学生、教职工都重视网络安全的重要性。另一方面,学校也要加强校园网络安全建设、技术人员安全培训、网络安全科学管理,带领广大师生,齐心合力建设一个安全、可信的数字化校园环境,让校园网络高速、健康地发展。
3.2统一规划校园网络,加强安全防御。各校应在规划好学校的长期发展目标下,充分考虑到网络技术的安全行和可扩充性的前提下,规划本校的校园网建设。网络建设规划中要为下一步的网络发展建设预留好空间,对基础网络设备进行科学详细的规划管理。对于已经建成的校园网,如果整体规划杂乱,存在很多的安全隐患问题,学校可以采用VLAN和VPA技术进行有效的改进调整。VLAN全称是虚拟局域网,利用该技术可以将局域网划分为多个逻辑VLAN,从而能有效隔离广播风暴,保证网络的畅通。VPN全称是虚拟专用网,它可以通过特殊的加密通讯协议,实现远程用户与内部网络的安全通讯。
3.3加强病毒防范要及时更新操作系统,安装各种补丁程序和杀毒软件。借助漏洞扫描系统的帮助,及时发现安全隐患并采取有效措施,将病毒攻击系统需要的缺口全部修补牢固。为了保证网络信息安全,杜绝病毒的感染、传播和发作,需要在校园网中部署网络版杀毒软件。在学校网络中心的服务器上安装一个网络版杀毒软件系统中心,在各主机节点安装客户端,进行定时病毒查杀,并及时升级杀毒软件更新病毒库。
3.4配置防火墙技术和架设入侵检测系统。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制、更改跨越防火墙的数据流,来实现对网络的安全保护。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。另外,我们还可利用入侵检测技术能在不影响网络性能的情况下对网络进行监听,为网络提供实时的监控,并能对入侵及时采取相应的防护措施。入侵检测系统可以记录和禁止网络活动,可以很好的弥补防火墙的不足,对服务器、计算机客户端所产生的所有网络数据进行全面监测,动态的掌握网络数据活动,检测异常行为并给予及时的响应和处理。其主要的功能是能够寻找安全隐患、提供报警功能,尽最大可能弥补新的安全漏洞并消除潜在安全隐患。
4结束语
综上所诉,我们了解到当前网络安全问题的日益明显化与严重化,也更加明确了如何做才能够保障与提升网络环境的安全性。校园网络安全管理是一项系统性的工作,在这个过程中,除了加大资金、技术和人员投入外,还需要全校师生和网络管理人员提高网络安全意识,从而构建一道严密的网络安全防护网。
参考文献:
关键词:多校区 网络安全 威胁 对策
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2010)09-044-02
1、引言
近年来,随着我国高等教育体制改革的逐步推进,许多高校都开展了一校多区的教学实践。多校区的建设,带来了新的教育发展空间,但同样也带来了一系列资源共享的问题有待解决。多校区的高校规模庞大,在校生规模常常达到数万人,并且分布在不同地点。信息技术为多校区高校的运营提供了有效的技术手段。通过建设统一的校园网络,可以将不同校区之间的人、财、物集合在同一个系统内统一管理;校园网使学校实现了信息共享、管理网络化和教学手段现代化,可以减少不同校区的学科设置的重复,实现网上课件的下载共享,使远距离的各校区实现一致的网络体验。校园网的建设对多校区的高校管理都起着巨大的支撑作用。然而,随着校园网络内部和外部互联网应用环境的日趋复杂,校园网安全事件频繁发生。因此,如何保证校园网的性能稳定及系统的安全,并使其高效稳定的运转,已经成为各高校越来越重视的问题。
2、校园网的安全功能
随着网络技术的发展与普及,校园网早已成为现代化教育建设的基础设施,高校校园网的功能架构大致可以分为对内、对外和网络管理。对内主要是指校园Intemet,服务于学校的教学和管理;对外部分包括与Intemet的连接、卫星带宽数字网的连接、与其他兄弟院校以及上级主管单位的连接、提供家庭和移动用户的接人服务等。而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育、为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
当前很多校园网都安装了网络防毒系统、网络防火墙、网络入侵检测系统等安全产品,使用网络设备访问控制功能等手段来保证网络的安全。这些技术在功能和防卫对象上都有针对性的一面,彼此之间各行其是,缺少关联,没有联动,不能很好地实现覆盖校园网全局的网络安全。对于多校区校园网而言,各个分校区内的园区网通常按照“接入层一汇聚层一核心层”的层次型网络结构建设,在这种情况下,即使来自园区网内部的一台计算机进行如UDPFlood攻击时所产生的高速流量也足以使整个校园网对外的广域网线路饱和,造成学校网络业务中断,这就是多校区校园网带宽分布结构的脆弱性。另外校园网用户端系统经常性地存在着诸如操作系统有漏洞、传播计算机病毒、发动网络攻击、进行非法入侵等安全风险,实际上成了校园网安全、稳定运行的最大隐患。因此强制保证每个用户端系统接入校园网的安全可信,主动防御每个己接入用户端系统的危害网络的行为,是保障多校区校园网整体稳定、安全运行的基本前提。
3、校园网存在的威胁
校园网用户密集而活跃,在高校校园网络管理中网络规模发展迅速,设备繁杂,管理困难等问题日益凸现。高校校园网规模不断扩大,整个网络架构更复杂,使得原来潜藏或不易发现的问题更加隐蔽,处理难度更大。高校合并后,由于计算机网络连接形式具有多样性,中端分配不均匀性和网络的开放性、自由性和互联性等特征,所以网络出现更多的威胁。
(1)面临双重威胁以及多出口问题。高校校园网一方面通过CERNET与Intemet直接相连,同时内部又连接了校内各院系等教学行政单位及学生宿舍的计算机。因此,信息系统既容易受到自Intemet的攻击,同时也面临校园网内部的安全威胁。由于校内用户比较了解网络结构和应用模式,特别是学生的计算机应用能力不断增强,因此高校信息系统所承受的来自内部的安全威胁将更大。多校区的出现使得原来校园网独立的互联网络出口,甚至变成有几个出口,这就增加了网络安全设备的投入和管理的难度。出口就需要完善的安全防护措施,多出口容易受到病毒感染和网络攻击。造成校园网内病毒泛滥、信息丢失、系统瘫痪等严重后果。
(2)物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。多校区的出现,造成网络开放性及技术的公开性的危险性更强,一些人出于好奇、蓄意破坏或为了获得某种非法利益,利用网络协议、服务器和操作系统的安全漏洞、“后门”以及管理上的疏漏非法访问资源、删改数据、破坏系统,导致网络服务器瘫痪。校园网中的系统容易被非法攻击者控制而变成一架实施分布式拒绝服务攻击的机器。这是指恶意地向被攻击服务器发送信息洪流,占用计算机设备的资源造成正常的服务请求被中断,使网络运行速度变慢甚至处于一种瘫痪状态。
(3)网络安全漏洞。多校区网络拥有邮件、数据库等服务器,还有重要的教学服务器,多校区校园网存在服务器和网络的安全缺陷及安全漏洞。具有多校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。同时由于安全措施不当,致使这些数据库的口令外泄,继而造成校园网络上的信息泄露,严重时可能造成数据被非法删改。此外,由于财务等敏感服务器上存有的大量重要数据,因担心安全问题而不得不与校园网络实行物理隔离,使得应用软件不能充分发挥作用。在网络中,病毒的传播速度极快,破坏力更强,多校区的校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
(4)安全制度问题。较多的多校区校园网的安全建设重硬轻软,制度不健全,缺乏完整统一的安全策略,缺乏完善的、切实可行的对多校区校园网的管理和技术规范以及规章制度。统计表明,70%以上的信息安全问题是由管理不善造成的,,而这些安全问题中的95%是可以通过科学的信息安全管理制度来避免的。由于我国高校教育信息化起步较晚,而多校区的校园网管理的更少,目前校园网管理多数是重视在信息系统安全硬件基础设施建设,而有关的安全管理制度目前还不够完善。
(5)人员素质问题。高校信息系统的管理人员素质参差不齐,对异常情况敏感性不强,缺乏全面的技术,安全意识薄弱,缺乏安全培训。而高校用户的计算机应用能力较高,有时会忽视信息系统安全工作的重要性。因此,时常出现用户口令选择不慎,用户将自己的帐号随意转借他人,随意从网上下载和安装软件等危及信息系统安全的事件。因此,需要加强高校用户的安全培训工作,提高用户的安全意识和安全防护能力。
4、解决的对策
高校多校区的网络安全有着不同的需求,安全问题贯穿
整个多校区校园网管理和运行的各个环节中。通过全面了解高校多校区校园网的威胁,制定相应的对策,就可以建立相对安全的校园网。制定相应的对策可以保证整个校园网的正常运行,保证数据的完整性和保密性,保证网络的稳定性,并保证安全措施不形成网络的负担,阻止校园网的不良信息传播。
(1)统一端口。高校多校区之间是分离的,如果每个校区与互联网之间有独立的出口,势必增加设备的投入,可以租用电信运营商的线路将多校区连接起来,统一出口用CERNET与Interact直接相连,并采用VPN技术保障校区间的信息传播安全。高校可以购买高流量出口,用来分担流量和提高访问的响应速度。多条互联网出口,可以对校园网内部访问外部资源的流量进行负载分流和相应备份。多校区校园网的多出口更易受到病毒感染和网络攻击,为保护校园网抵御黑客和恶意软件的入侵,可以在出口配置防火墙,在校园网内部建立信息网络监测系统,对关键区域的信息流向进行动态监测,及时发现非法及异常行为,对紧急安全事件快速拦截,对可疑流量进行测试,并对校园网实施访问认证、端口扫描、安全审计等技术措施,防范校园信息资源被非法访问、篡改和破坏。
(2)保障物理安全。保证校园网中各设备的物理安全是校园网安全的前提,特别是多校区环境下的校园网。由于物理设备的不统一,在建立院系的网络安全体系时,必须建立网络系统的安全规范制度,避免由于物理原因而造成的一些突发事故。首先要制定完善的安全规范管理制度,它是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为破坏事故的规范。其目的是保护计算机系统、web服务器等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和攻击等。主要包括两个方面:一是环境安全,确保校园网系统有良好的电磁兼容工作环境。如安全场地要求采取防火、防水、防震、防静电技术措施;采取电磁屏蔽及良好的接地手段,使设各不与周围其他设备互相影响,抑制和防止电磁漏洞,防止电磁泄露,需采取低辐射的设各和电磁屏蔽等措施。另外是设备安全,包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。比如电源保护,采取良好的屏蔽及避雷措施,采用稳压电源和不间断电源UPS,防止设备突然损坏或数据丢失;安装报警器和各种监视系统及安全门锁合理配置系统用以防盗。
(3)避免安全漏洞。由于校园网是个多协议、多系统、多应用、多用户组成的复杂网络环境,因此校园网中存在着难以避免的安全漏洞,尤其是多校区环境下的校园网,由于地理位置的迁移、多服务器的重组,势必会带来更高要求的安全防范措施。为保障多校区校园网的信息安全,必须做好校园网系统漏洞及补丁管理。可建立多校区校园网络信息安全服务网站,计算机系统安全漏洞公告,分发安全补丁并提供wSUS服务等。另外由于TCP/IP协议和服务器中应用系统自身存在着一些技术上的缺陷和漏洞,因此还应该做好访问控制措施,这是保证网络安全的重要措施之一,主要包括入网访问控制,网络权限控制和目录级安全控制。
(4)建立完善的安全管理制度。多校区校园网的安全建设普遍存在制度不健全,缺乏完整统一的管理和技术规范以及规章制度。良好的网络信息安全保障离不开规范化的管理,通过制定多校区校园网信息安全管理策略,才能使网络信息安全管理工作“有章可循,有据可查”,通过整体统一、分工合作、安全事故分级处理和上报机制等,最大限度地保障网络基础、系统开发建设和运行维护等方面的安全。安全管理策略包括确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度,建立值班制度、密码管理以及应急措施等;明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围。同时还需要加强校园网络信息安全宣传和培训力度,更好地普及信息网络安全知识,增强应对网络安全事故的处理与应急能力。
5、结束语
网络安全在高校多校区的环境下比普通的网络安全有着更高、更特殊的需求,安全问题不仅仅是技术、设备的问题,更是管理上的问题,对于校园网络系统的管理员,更应该时刻注意提高网络安全意识,加强网络安全技术,不断寻找适合自己高校的网络安全管理方法。
参考文献:
[1]杨聪毅,校园网多出口安全解决方案[J],信息网络安全,2009(1)
[2]方向明,高校网络信息安全与管理[J]安徽工业大学学报,2003,20(2):117-118
关键词:网络安全;校园网;计算机病毒;防火墙
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
计算机网络安全是计算机安全概念在网络环境下的扩展,深入了解计算机系统安全的基本概念,是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。
一、目前校园网络中的主要安全隐患
(一)网络系统自身的漏洞的威胁。网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞,漏洞包括许多方面:如操作系统的安全漏洞、数据库及应用软件的安全漏洞、TCP/IP协议的安全漏洞、网络软件和服务的安全漏洞等。另外,编程人员为自己方便而在软件中留有“后门”,这些漏洞、缺陷以及“后门”恰恰是黑客进行攻击的首选目标。
(二)机房软件系统的漏洞问题。目前,高校网络机房使用的操作系统软件大多使用徽软件的Windows操作系统,主要有Windows 2003 Server、Windows xp、linux等,这些系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏,其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后,使得用户的信息库实际上如同向外界敞开了一扇大门,入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,给教学带来很大的影响。
(三)计算机病毒肆虐。由于计算机实验室上机的人数多,学生可以携带磁盘进出计算机机房,还要上网,所以计算机很容易感染上病毒。当其中一台计算机中病毒后就会成为病毒传染的源头,以各种方式传染其它计算机,轻则破坏文件,影响系统正常运行,重则破坏磁盘数据、删除文件,感染整个机房,甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失,导致系统崩溃。
(四)安全保障制度落实不到位。没有严格执行用户的标识与鉴别制度及账号认证制度对主要信息进行加密,对登录数据库服务器的用户的权限没有进行严格的限制,同时没有随时清除不需要的系统和账户和不需要的网络服务等,不能有效地防范病毒对系统和网络的攻击。
二、防范技术及措施
对于不同的计算机网络安全威胁,我们该如何防范呢?笔者认为,建设相对较好的防范体系必须从管理、技术及应急方案等方面入手。
(一)管理层面。
1.建设完整的防范制度和防范策略。针对一个校园网制定安全保密制度、校园网用户接入互联网安全使用手册,对大型移动存储设备和U盘的使用进行严格要求或控制,比如说有些实验室只允许邮件收发文件,不允许采用上述设备。对重要数据严格执行时时备份制度。
2.每周上报安全检查和运行机制报告。建立周上报机制,通过对网络中运行的设备、流量、故障率等报告分析,得出网络设备及软件运行是否正常,发现问题主导原因,针对性的优化设置,增强运行能力。
3.加强网络安全培训,提高用户安全防范意识。所有用户进行定期网络安全的培训,提高用户自身防范能力。对网络中心或机要中心的主负责人签订保密协议,进行专业化、强化实践能力的培训。密码实行多元化管理体制,定期更换并做记要日志备案。
4.建立有效的网络安全防范、病毒防治体系和系统恢复方案。校园网的管理部门要严密注意国家计算机病毒应急处理中心的病毒疫情,及时做好预防工作,避免大规模疫情暴发,同时对各级网络及服务器系统做好系统恢复应急预案,当病毒爆发时,可尽快恢复系统,将损失降到最低。
(二)技术层面。
1.优化网络方案设计。对网络拓扑图进行优化设计,按实际情况合理的划分成若干个子网。每个子网对应固定的交换机端口,区域的计算机只能在相应的位置范围内使用。
2.建立一卡通制度。所有用户进行实名制(职工号)入网登记,通过数据加密、身份验证等来核实通信对方的真实身份等。设置入网时限,如在设定的时间内无流量,自动断开网络。对有问题的PC机,可以迅速确定位置并解决问题。
3.采用硬件、软件网络防火墙技术、入侵防御系统及核心交换机上的访问控制规则。建立硬件、软件网络防火墙,入侵防御系统Symantec防病毒系统及核心交换机上配置访问机制。
4.建立垃圾邮件过滤器、对三大服务器(Web服务器,邮件服务器,Ftp服务器)进行加固,对IP访问限制。
5.外部设备使用的安全方法。对使用外来移动盘及打开电子邮件和互联网文件之前先做病毒检查,确认无毒后再使用或打开。对移动设备打开时,最好使用Windows资源管理器的方式打开,切记不可双击打开。
三、结束语
网络安全是一个综合性的课题,涉及到技术、管理、使用等许多方面。网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。但任何网络安全和数据保护的防范措施都是有一定的限度,网络安全只是相对的,没有一劳永逸的网络安全体系。在信息网络化的时代,不断有新的安全问题出现,不断有新的解决方案,网络安全作为一个产业也将随着新技术发展而不断发展。
参考文献:
[1]韩筱卿.计算机病毒分析与防范大全(第2版)[M].北京:电子工业出版社,2008
【关键词】校园网信息安全现状防范
【中图分类号】G647【文献标识码】A【文章编号】1006-9682(2009)12-0051-01
随着高校校园网络的不断扩建和升级,网络规模日益庞大。在方便信息传递,实现资源共享,提高工作效率的同时,高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口,具有开放共享的特点,使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生,信息的泄密、数据的破坏、服务无法正常进行等屡屡发生,有些甚至导致校园网瘫痪,给高校校园网的管理和维护带来了严重挑战。
一、高校校园网信息安全的现状
高校本身是研究和探索新科技、传授新知识的场所,储存了大量的科研成果和技术资料,是信息安全受到威胁的“集中营”。
1.工作人员对信息系统的应急处理能力不强,防范水平不高。
高校办公室工作人员大都是非计算机专业的人员,计算机知识相对缺乏,对信息安全的防范意识尤为薄弱,缺乏对系统的基本维护能力,这势必给高校校园网的信息安全造成威胁。
2.信息安全管理观念薄弱,负责信息安全人员的意识不强。
高校校园网用户对安全意识以及防范能力没有足够重视,且认为防范信息安全是网络信息或专业人员的事情,与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”,只对出问题的计算机进行检查并未对高校网络检查等。
3.信息安全保障管理机构和组织队伍不健全
对于高校校园网,信息浏览人数多,流量大,加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决,不能很好地保证校园网络方便、快捷、规范地运行。
4.信息系统安全保障的必要设施短缺
信息系统软硬件的内在缺陷不仅直接造成系统瘫痪,还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障,降低系统安全性能,而设备的不完善、不更新,也给恶意攻击有机可乘。
5.信息安全管理制度和标准缺乏开发性
我国的信息安全管理制度结构比较单一,层次较低,难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上是一些保护条例、管理办法,缺少系统规范网络行为的相应法律。
二、构建高校校园网信息安全的防范措施
1.培养高素质的安全运行维护队伍
高校可以组建一支以学生为主体的安全运行维护队伍,由网络中心统一领导,中心专业老师负责对学生等用户进行安全管理方面的培训和指导,加强校园网的管理和维护力量,力争对突发安全事件做到及时响应,快速解决,保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难,而且也可以通过让学生参与校园网的管理维护,来锻炼他们的实际动手能力,为今后的工作奠定良好的基础。
2.制定完善安全管理规章制度
安全管理贯穿于安全防范体系的始终,是保证网络安全的基础。各部门配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检,保证对网络的监控和管理。同时必须制订一系列的安全管理制度,并遵循可操作、动态性、管理与技术的有机结合等原则,使校园网的信息安全工作进一步走向规范化和制度化。
3.利用多种形式进行信息安全教育
高校应利用多种形式进行信息安全教育:①是利用行政手段,通过各种会议进行信息安全教育;②是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。
4.构建良好的校园文化氛围
信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
面对日益复杂的高校校园网信息安全及与日俱增的安全威胁,高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识,从而完善安全防范体系赖以生存的大环境,有效地实现校园网可靠、稳定地运行,创造出一个安全、便捷的网络应用环境,有效地保障校园网的安全,提高网络信息的保密性、完整性和可用性。
参考文献
1 杨 东.高校校园网信息安全隐患与防范措施探讨[J].江苏科技信息,2009(4):32~33
2 汪 莹、朱齐媛.关于高校校园网信息安全的现状与对策[J].重庆工学院学报(自然科学),2008(6):126~128
3 孙 扬.浅析校园内部局域网信息安全[J].信息科学,2008(6):77
4 杨文娟.我国网络信息安全问题及其立法现状分析[J].情报探索,2008(1):121~123
5 张焕远、尹凯敏、车 路.校园网网络信息安全防护体系的研究与实践[J].用户之声,2008(3):28~31
6 付 沙.高校校园网信息安全策略的探索[J].中国教育信息化,2008(1):121~123
7 薛 质、苏 波、李建华.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007:167~181
8 贾童舒.如何使用电子政务信息更安全[J].信息系统工程,2009(6):92~93、97
[关键词] 高校;财务报销;网络报销
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028
[中图分类号] G647.5 [文献标识码] A [文章编号] 1673 - 0194(2016)13- 0054- 04
1 概 述
近年高等教育事业迅速发展,在校生持续增多,办学形式趋于多样化,科研经费逐年增长,科研项目种类繁多,经费使用要求不尽相同,导致报销资金的来源和支出都呈多元化、复杂化趋势。由于财务报账政策性强、业务繁杂、报销签批程序烦琐,耗时最多,师生员工经常排长队报账,教职工抱怨多、意见大。同时,受高校人事制度改革的制约,财务人员编制数量受到限制,从而在巨大的工作量与有限的财务人员之间形成了较大的反差,加之报账的不确定性等因素,导致“报销难”成为高校普遍存在的问题,也是财务部门与高校师生间矛盾的焦点之一,许多财务工作人员面临生理和心理的双重压力,高校原有的全过程现场“面对面”的财务报销模式已不堪重负。
教育部在《教育信息化十年发展规划(2011-2020年)》中提到关于加强高校数字化校园建设与应用的问题。可见,推进财务信息化和网络化是国家对高校财务管理的新要求。在教育新常态下,适宜的报销模式能够提高高校财务报销效率和质量,有助于促进高校各项科研教学活动的良性发展,在现有财务人员编制变化不大的情况下,针对高校“报销难”的问题,可以借助现代化的网络技术手段,考虑采取网络报销的方式进行解决。
2 高校实行网络报销的必要性
近年来,随着高校资金总量的不断大幅增加,财务报销工作量大,但财务人员不相应增加的情况下,实行网络报销可以能够简化报销流程,缩短报销时间,提升服务质量,提高工作效率,具有传统报销模式无法比拟的优势。针对目前高校报销现状,高校实行网络报销很有必要,主要体现在以下几方面:
2.1 网络报销将极大地缓解“报销难”的问题
传统的全过程”面对面”的报销流程中,报销人根据经整理后的大量发票及相关报销材料,手工填制的各类报销单据,找相关职能部门领导以及学校领导签批后,送至财务处。在经费签批环节中,由于因报销人对审批流程不熟悉,往往会由于审批不完全而需多次往返于审批业务的办理。票据送至财务处后,财务人员既要审核原始票据,又要审核签字审批流程,最后经过分类,汇总编制记账凭证,手工输入会计信息系统:摘要、科目编码、金额等繁杂的信息。采用网络报销方式,报销人可以在报销前的任何时间、任何地点通过网络更多地参与报账过程中的数据输入的分工,网络填报和预约投单,信息通过网络传输到相应领导或负责人,审批不再需要见面询问与亲笔签名,而是依靠网上核实与电子签名来实现。相关领导在对单据进行审批时可通过网络,在报账人员上传的原始单据的影像资料上以数字签名的形式实现,提高业务审批效率。网络报销借助发达的网络技术,将校园网数据、银行网银系统数据等外网数据与财务的内网数据顺利对接。
2.2 网络报销有利于规范优化报销流程,加强预算控制
在传统审批制财务报销体系内,财务报销审核工作的重点仍停留在最基本的算账、报账等方面。再者,现行会计管理软件不能识别某一项支出是否超支预算数,财务人员只得手工摘录各项支出,并做合并计算其是否已超支,是否符合预算要求。领导对科研经费支出的监督很大程度上仍停留在“账上”,加上报销数据无法及时进行汇总、分析、反馈,无法保证审批领导对相关经费的预算执行情况的真实了解程度,审批更多存在超预算、超范围审批等问题。通过“网络报销”机制,有规范统一的填写格式,极大的降低了填写错误的情况。根据报销制度,在网上报销系统中设置大量的计算标准.让系统自动计算;各专业线的预算指标也被录入系统中,可对预算进行滚动实时控制,减少财务核算的差错率,余下的工作则由账务系统自动完成。网络报销将烦琐的财务报账工作简化为对原始单据的审验和对自助报账系统数据的修改或确认,核算控制十分便捷。根据各项经费的具体管理要求,在系统中设置了预算预警。超预算、超范围的审批,网络报销系统会自动发送超支警告,禁止超支经费的报销预约,强化预算执行的力度预算达到实时控制的效果,减轻财务人员的审核压力。老师在网上自行填报报销单据时,可以根据科研项目的预算,对科研经费进行预算额度控制。同时,老师申请报销的每一笔业务,都可以在系统中进行进度追踪。对于每次的报销结果,能够收到财务处的即时短信。
2.3 网络报销能及时传递信息,加强财务监督
在实际报销工程中,信息的掌握度、信息的传递范围、信息的透明程度,是教职工进行报账业务时单据能否一次通过的重要因素。就报销人来说,他们对 财务知识的了解,对财经政策法规等的掌握和信息更新远不如报销核算人员。此外,国家、省市不定期地出台有关财经政策和规定,校内有些报销规定也会根据实际情况的变化,不断地被修订或终止,财务核算人员会及时更新和掌握报销规定,但由于财务部门对报销政策宣传不到位,报销双方沟通不及时,学校师生员工因信息不对称,不仅会造成报销人因不理解财务政策规定变化的要求,将财务核算人的要求误解为有意为难,甚至还会产生意见分歧不满和矛盾等,经常出现报销人因报销不合规定或手续不齐备,造成师生在报销时票据累被退回,多次往返财务及相关的部门的现象。网络报销系统中,经过授权的各用户间可通过网络获取各种所需报销信息及最新报销政策,实现财务资源的共享,使各学院(部门)领导可以随时了解财务收支状况,为领导决策提供及时、有效的财务信息,从而确保经费合理使用,提高资金的使用效益。此外,增加信息的公开性,有利于进一步加强财务管理部门的内部控制。同时,通过对财务报销信息的共享,有利于提高财务管理和会计核算工作的规范性和透明度,强化高校财务监督工作。
3 高校网络报销方案设计
网络报销是指高校借助发达的网络技术,在财务报销过程中通过互联网、财务部门会计电算化财务系统、银行网上银行支付系统的无缝隙对接,真正突破时间和空间限制,只要有互联网的地方,即可以完成报账业务的财务信息化方式.这将是对传统全过程面对面报销流程的改造与创新,是解决高校“报销难”的一个有益尝试。网络报销系统建设的目标是建设覆盖全流程的网络化信息处理体系,具体包账务报销单据的网络化填写、提交与打印;报销单据的审批;报销单据的审核与会计凭证自动转化和报销资金网银支付四个环节的信息化运行体系。
3.1 登录“网络报销系统”,录入报销信息
报销人预先将原始票据按照类别和金额大小归类整理后,自主选择时间、地点并通过互联网登录财务处“网络报销系统”,申请预约报销单。由于报销业务类型不同,可以设置不同的报销录入单,比如差旅费报销单、固定资产报销单、借款单等以便于填写、信息归集以区分不同的业务。如果填入的金额超过了对应费用项的预算数,系统会弹出警告窗口,该金额也就无法录入系统中。同时,每个报销业务在设计时必须加入是否还借款功能,并可以查询借款明细以选择相应的借款冲销。费用项填写完毕后,选择费用的支付方式。网上报账系统支持对公及对私的无现金支付方式,共有四种:无现金转个人银行卡、同城银行转账、异地电汇、冲销项目借款。此外,报销单据在设计时还要考虑与自动生成凭证的对接,即报销单中所列报销内容应与凭证科目基本对应。
3.2 网络报销电子审批
电子签名是手写签名和印章的电子替代物,是对手写签名的一种电子模拟。在创新的财务核算模式下,严格而安全的数字签名机制可以实现报账者、审批者、信息查询者的身份认证,也是网上远程报账、无现金支付、电子化单据等流程再造的核心基础。报销人可自行选择审批人( 一个或多个)并提交。网络电子审批把传统的报销中的逐个找负责人面签转换为网上报销中的相关负责人电子审批,审批人可以随时通过网络进行审批,而且可以通过网络向报销人反馈审批结果,大大提高财务报销工作效率。理想化的审批是网络流程审批,但客观上来看,具体到实际操作中,可能会因人而异,因经费而异。一方面,报销人完成此工作要具备扫描单据的硬件设备,其次因财务报销附件凭证数量大,网络化审批会造成报销人扫描工作量大幅增加,但最终还是要给财务管理部门出示原始凭证,再者,例如有些重大项目,经费审批人在看到扫描材料后,因经费的类型和报销金额、资金审批权限和额度都有严格规定,审批人还是需要看到原始的报销票据后才愿意审批。鉴于我国国情,目前无法在全国范围内实现财务原始凭证的电子化,因此,在网络报销流程中,应采取一种过渡模式:电子凭证与纸质凭证共存的方式,也即电子审批与手工纸质审批共存,各高校可根据经费类别,报销金额或其他因素,结合自身实际情况,选取以哪一种方式为主的操作方案,不要一概而论。
3.3 提取网上信息,核对原始凭证,进行财务审核
会计人员一方面对报销人提供的原始单据和网上报销单填写内容是否一致进行审核。另一方面对网上报销单的电子审批流程的合法性进行审核。会计人员将网上报销单接入财务处理系统,自动生成记账凭证,然后对系统自动生成的记账凭证进行摘要、金额、会计科目分录等事项的确认或修改,由复核岗进行复核后打印出来。网络报销系统,改变了传统的报账模式,将基本信息和会计分录工作由以前的财务人员单独完成,变成由报账人填写,财务人员审核修改,共同完成会计凭证制单过程,缩短了报账时间,也减轻了财务人员数据录入的工作量,因而,大大提高了会计人员工作效率和工作的质量,也节约了报账人员的时间。
3.4 实现无现金支付,短信平台通知报销结果
目前较多高校在逐渐推行“无现金报账”方式,这是当前高校财务提高工作效率、保证资金安全、优化财务管理的重要途径。所谓“无现金支付”方式,主要是通过银校互联(网银)系统,即学校财务系统和银行网银支付系统通过专线实现无缝对接,以银行转账完成现金支付的新型付款系统。在网络报销系统中,报销业务完成后,资金将直接通过银校互联系统转入报账人员提供的银行账户中,而不再直接进行现金支付。“无现金支付”方式简化了报销经办人在现金出纳处领取现金或银行转账流程。无现金支付与传统窗口报销模式不同的是,前台手工录入的会计信息,可以直接从网上报账系统中提取加工,减少了财务核算的差错率,提高了会计结算工作的效率,最大限度地减少现金流动,提高工作效率,降低现金周转风险。同时在有效防范职务犯罪,控制支付限额,减少了现金保管的成本与风险,财务内控等方面都得以加强。无现金支付步骤完成后通过财务信息短信平台,向报销人发送报销到账信息、通知报销中的具体问题、及时财务通知至有关人员。
综上所述,以上四个步骤互相配合形成了网络报销系统完整的服务链,减少师生扎堆报账的状况,也可以减少师生排队等候的时间,既可以提高工作效率,又可以使服务质量上一个台阶。
4 高校网络报销方案应用的保障条件
4.1 技术保障方面
选择合适的系统开发商是实现网络报销的关键。众所周知,一个系统的开发不是一蹴而就的,网络报销系统的开发是一个漫长的磨合过程。在前期系统的模块设立、后期的上线试用阶段都需要系统开发商的高质量技术配合,程序设计是否合理,开发人员水平是否过硬,双方沟通是否有效,售后服务是否及时都在系统开放过程中起着至关重要的作用。开发商的技术不过硬,就不能开发出高质量的“网络报销”系统,在系统开发的前期,高校要对开发商的企业资质、专业素质、售后口碑等进行详细的调查研究,高校可以考虑通过招投标的方式选择系统开发商,对企业资质、专业素质、售后服务等条件进行综合考虑后,选择最优运营商,为系统开发提供长久高质的技术支持。
4.2 人员保障方面
设立并培训专兼职的报销人员,提高报销人员的素质。 各学院和部门应配备稳定的报销人员,专门处理院系或部门日常的报销业务,有科研课题的教师指定固定的研究生作为财务助理。财务部门应采取分学院集中培训的方式,对这些专兼职报销人员定期进行财务知识的培训,重点讲解报销知识,如发票整理、票据粘贴、每一种报销单据的填写要求等,以此提高报销人的财务素质。财务部门还应加强财经政策法规的宣传和及时更新有关报销制度,通过使用校园网络平台、财务部门网站,及时网络报销系统的相关知识、最新财务报账的相关规定等,对各学院负责人加强审批制度的宣传,特别是与授权有关的信息第一时间告知学院负责人,让他们在审批前就能做到心中有数,引导报销人及学院负责人积极使用学校财务网络平台,消除财务信息的不对称问题。此外,财务工作人员作为网络报销业务的服务者,是网络报销系统服务质量的关键要素,财务工作者必须通过严格的课程培训和考核,使其对网络报销系统有充分的了解,熟悉使用流程以及常见问题的解决方法。在宣传与使用网络报销系统的过程中,对于特殊岗位例如专业性较强的网络系统的调试、维护、升级等岗位,财务部门要引进或配备相关的专业人才以加速网络报销系统在高校的推广。
4.3 制度保障方面
高校的网络报销系统需要一个良好的可靠的网络安全环境。当前我国的网络环境并不理想,网络攻击与计算机病毒都较多,甚至还有恶意入侵到高校的财务内部网络窃取高校重要信息的情况。考虑到系统所依托的网络环境的信息传递功能及信息共享特征,在软件开发过程中应充分注意软件的安全性和保密性问题,防止黑客攻击以病毒破坏所造成的严重损失及影响。高校必须重视网络报销系统安全性建设,投入资金改善软硬件设备,对校园网进行定期维修检查,网络内部更新等,保障网络数据信息的安全性。同时,加强网络报销管理人员的网络安全培训。因此,高校要建立保障安全使用网络系统的制度,对系统操作规程、防止电脑病毒入侵、定期维护升级等方面作详细规定。此外,内部控制不严,容易造成信息滥用和向外部流失,高校应建立一套完善的内部控制制度,对财务部门设立严格的权限制度,对特定使用者依据层次不同进行权限划分,减少内部人员的道德风险、系统风险等造成的危害,从制度上保证网络报销系统的安全运行。
5 结 语
随着互联网的普及,会计依赖的技术手段发生了变化, 高校应用网络报销系统进行网络报销,节省了财务人员手工输入制单的时间,提高了财务人员审核的效率,优化财务报销流程,提高财务工作效率,财务人员得以从烦琐的核算中解放出大量劳动力,加强学校财务预算与管理。而师生通过网络报销系统能够对自己的科研经费有更细致及时的了解,可以进行自主管理。报销人和财务人员双方实现双赢的局面。在信息化环境下,财务报销模式的改进,是提高财务管理水平的重要途径。它将推动财务管理信息化的建设,促进高校的可持续发展,高校财务报销网络化将是必然趋势。
主要参考文献
[1]张华,严复. 高校财务报销业务流程优化的研究[J].西南科技大学高教研究,2015(2):59-61.
[2]王娜.高校财务投递式报销与网上自助式报销模式比较研究[J].教育财会研究,2012(6):14-20.
[3]徐昆龙.财务远程报账系统的构建与应用[J].会计之友,2014(4):4-7.