時間:2023-06-29 09:31:59
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇高校網絡安全培訓,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:高校 計算機網絡 問題 對策
一、概述
隨著網絡應用的發展,網絡已成為高校資源共享、信息交流的重要平臺,在科研、教學、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網絡安全問題越來越被人們所關注,計算機面臨的安全威脅是多方面的,主要可以分為惡劣環境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網,由于其自然環境相對安全和穩定,所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統中的信息或干擾系統的正常工作。
二、安全隱患
(一)常見網絡攻擊手段
1、利用網絡系統缺陷和后門攻擊
事實上沒有完美無缺的代碼,許多網絡系統都存在漏洞,由于當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全缺陷和后門,而這些缺陷和后門一但被黑客發現,就會利用這些漏洞進行密碼探測、系統入侵等攻擊。
2、通過電子郵件進行攻擊
電子郵件由于它的可實現性和應用性比較廣泛,所以也使得網絡面臨著巨大的危害,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發送大量的垃圾郵件,從而充滿郵箱,大量占用系統資源。
3、解密攻擊
在Internet上,使用密碼進行身份驗證是最常見、最重要的安全保護方法,只要使用密碼登錄,系統就會認為你是經過授權的正常用戶,因此,竊取密碼也是黑客進行攻擊的重要手段。
4、后門軟件攻擊
我們知道,一臺計算機上有65535個端口,可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊,通過木馬打開這些后門,會使用客戶端程序登錄已安裝好服務器端程序的計算機,而這些程序都不大,一般都會依附于一些軟件上。
5、拒絕服務攻擊
拒絕服務攻擊是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
(二)高校網絡安全隱患
由于我國計算機網絡起步比較晚,高校計算機網絡興起于上世紀90年代中后期,網絡安全防護能力水平不高。目前,我國高校計算機網絡安全管理普遍存在安全隱患。表現如下:
1、學校網站主頁鏈接被更改。
2、局域網內IP 地址被盜用。
3、服務器和客戶端感染病毒,輕則各別客戶端黑屏、重啟或速度變慢;重則被黑客利用漏洞入侵主機,盜用信息,嚴重地則造成整個校園網癱瘓。
4、垃圾郵件沖擊郵件服務器,使郵件服務被徹底癱瘓。
究其原因,有以下幾方面:
5、網絡防御投入不足
網絡防御是一項大工程,包括硬件和軟件的投入,缺乏必要的投入,網絡用戶的身份無法識別,網絡出口沒有統一管理,缺少對黑客、病毒的有效防御,校園網的安全性就受到嚴重的威脅,是導致網絡安全問題的主要原因。
6、安全防范意識不強
由于人們對于計算機知識的掌握良莠不齊,甚至有些人對計算機技術一無所知,這樣會構成高校網絡安全的隱患。有些網絡用戶對防病毒不是很關心,沒有認識到殺毒軟件的重要性,或者裝上殺毒軟件后基本不升級,出現問題后悔莫及;現在E-mail用處很大,很多人對于郵件都是隨意開啟,收件者在無防范的情況下執行了黑客程序,不僅會泄密文件,甚至整個硬盤資料都可能破壞掉。可以看出安全防范意識不強使高校的辦公、教學、科研受到了前所未有的打擊。
7、網絡管理人員水平不高
現在很多的網管人員平時更多地鉆研計算機應用、網絡方面的專業知識,對安全問題沒能投入更多的精力,在工作中,對于網絡安全管理的技術和經驗掌握不足,不能應付復雜多變的網絡環境,對于突發事件缺乏網絡安全事故的處理能力,這也會導致安全隱患。
三、改進措施
(一)加大投入力度
學校應重視對網絡安全設備的投入,要有硬件防火墻、網絡監控軟件和殺毒軟件構成的防護體系,行之有效的保護校園內外網絡。
(二)加強網絡安全教育
定期對校園網絡用戶進行網絡安全教育;強制安裝殺毒軟件,并要經常更新病毒庫;謹慎打開電子郵件;對于網頁上的鏈接,不該點擊的不要點擊;設置密碼時不要過于簡單等。
(三)提高網絡管理人員業務水平
加強網管人員網絡安全技術培訓,通過開辦網絡安全培訓班,系統講解網絡安全相關知識,并且結合硬件、軟件、數據和網絡等各方面安全問題,進行安全教育,提高網管人員的理論知識和操作技能。
四、結論
高校網絡安全是一個復雜的系統工程,需要使用各種硬件設備、軟件工具來綜合防護,更需要網絡管理人員和在校師生的共同努力。
參考文獻:
[1]顧健.“政府上網”安全策略[EB/OL].cn
【關鍵詞】校園網絡;網絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網絡管理中,網絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網絡發展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態的安全循環,有效地保障了保證網絡信息系統的安全。
關鍵詞:校園網站;安全;防范
Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure,plays a teaching, research,management and foreign exchange and many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.I simply introduced the campus network,the role of the campus sites and some hidden insecurity,and a brief analysis of its proposed network of points on how to strengthen information security have measures.
Keywords:School site;Security;Prevention
一、校園網站的作用
校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑,
二、校園網站的安全分析
由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:
(一)高校網絡信息安全存在的主要隱患
操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網用戶的安全意識淡薄
很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網安全控制與病毒防治策略
(一)加強人員的網絡安全的培訓
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高, 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。
網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
交互式欄目具備有IP地址、身份登記和識別確認功能。
網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。
結束語:
我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。
參考文獻
【關鍵詞】校園網絡 維護 網絡安全
1引言
現今眾多學校校園網絡,建設水平良莠不齊,差距很大。電子郵件、FTP等服務是每一個校園網都要提供的基本功能,除此之外,很多高校在校園網上建立了辦公系統、教務管理系統、教學資源庫、電子圖書館系統、期刊論文數據庫、校園一卡通系統等。總之,學校的各項工作都離不開校園網,但又缺乏統一的規劃。一方面我們看到學校日常工作的信息化水平在不斷提高,另一方面我們也應該看到維護校園網絡安全的重要性。
2校園網絡安全存在的問題
2.1校園網絡安全意識薄弱、網絡安全管理不科學、管理技術單一。在校園網絡上師生安全意識淡薄,管理意識不強、管理制度不完善、管理機構不健全和管理技術不先進等因素,致使計算機容易受到非法的網絡攻擊和侵害。校園網不同于企業網絡,沒有很強的營利性,所以受到外部攻擊的幾率遠遠小于來自校園內部的攻擊。重建設輕管理是各高校校園網建設的通病,只想依靠單一的安全產品來保障校園網的安全,忽略了科學規范的網絡管理的作用。安全管理措施的不完善造成了很多問題:IP地址沖突、盜用他人帳號、沒有定期更改服務器和口令密碼、重要數據沒有備份等等。
2.2校園網絡規劃混亂。網絡的發展是在很多問題不斷涌現和解決中實現的,校園網的建設也是如此。大部分學校的校園網絡在建設時,沒有很好地規劃,沒有考慮到學校長期發展的需要或者說看不到隨后出現的網絡功能,只是實現了當時的需要,更沒有考慮到網絡安全問題。最初的校園網是一個開放、無序的狀態,不部署防火墻,也不設置入侵檢測系統,沒有形成有效的安全防范措施。
2.3系統漏洞和病毒入侵。Windows系統是目前校園網中廣泛使用的操作系統,而且大多是采用的默認安裝,存在很大的安全隱患。另外,操作系統都存在很多已知未知的漏洞,成為病毒攻擊的對象。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,網絡為病毒的傳播提供了便利條件。這些利用網絡傳播的惡性病毒具有很強的破壞性,校園網一旦遭到病毒攻擊,造成系統崩潰、運行癱瘓甚至丟失全部文件的嚴重后果。
2.4部分用戶的惡意攻擊。由于校園網絡及技術具有開放性和公開性等特點,一些用戶為了獲得某種非法利益,利用現有的網絡協議,服務器和操作系統的安全漏洞以及管理上的不完善非法訪問信息資源、撰改數據、破壞軟件系統。這種人為的惡意攻擊不僅來自校園外部網絡環境,還來自學校內部校園網,由此引發的網絡信息安全隱患往往破壞力強、威脅大、影響廣。
2.5不良信息傳播。高校教育中鼓鈦生運用網絡具有一定的優點,同時也可能帶來一些不良影響。由于網絡系統中存在海量的信息,而信息內容參差不齊,同學們可以通過網絡信息的傳播提升自身的認知水平,開拓自己的眼界,了解社會;同時也可能從網絡系統中受到不良信息的影響,網絡信息中的不健康內容不利于學生的身心成長。
3.維護校園網絡安全的策略和措施
3.1強化網絡安全意識的培養。安全意識是保障網絡安全的前提,如果缺乏安全意識,再高級的防護軟件都不能確保萬無一失。一方面,學校校應該加強網絡安全知識宣傳,讓學生、教職工都重視網絡安全的重要性。另一方面,學校也要加強校園網絡安全建設、技術人員安全培訓、網絡安全科學管理,帶領廣大師生,齊心合力建設一個安全、可信的數字化校園環境,讓校園網絡高速、健康地發展。
3.2統一規劃校園網絡,加強安全防御。各校應在規劃好學校的長期發展目標下,充分考慮到網絡技術的安全行和可擴充性的前提下,規劃本校的校園網建設。網絡建設規劃中要為下一步的網絡發展建設預留好空間,對基礎網絡設備進行科學詳細的規劃管理。對于已經建成的校園網,如果整體規劃雜亂,存在很多的安全隱患問題,學校可以采用VLAN和VPA技術進行有效的改進調整。VLAN全稱是虛擬局域網,利用該技術可以將局域網劃分為多個邏輯VLAN,從而能有效隔離廣播風暴,保證網絡的暢通。VPN全稱是虛擬專用網,它可以通過特殊的加密通訊協議,實現遠程用戶與內部網絡的安全通訊。
3.3加強病毒防范要及時更新操作系統,安裝各種補丁程序和殺毒軟件。借助漏洞掃描系統的幫助,及時發現安全隱患并采取有效措施,將病毒攻擊系統需要的缺口全部修補牢固。為了保證網絡信息安全,杜絕病毒的感染、傳播和發作,需要在校園網中部署網絡版殺毒軟件。在學校網絡中心的服務器上安裝一個網絡版殺毒軟件系統中心,在各主機節點安裝客戶端,進行定時病毒查殺,并及時升級殺毒軟件更新病毒庫。
3.4配置防火墻技術和架設入侵檢測系統。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。除了使用了防火墻后技術,我們還使用了其他技術來加強安全保護,數據加密技術是保障信息安全的基石。另外,我們還可利用入侵檢測技術能在不影響網絡性能的情況下對網絡進行監聽,為網絡提供實時的監控,并能對入侵及時采取相應的防護措施。入侵檢測系統可以記錄和禁止網絡活動,可以很好的彌補防火墻的不足,對服務器、計算機客戶端所產生的所有網絡數據進行全面監測,動態的掌握網絡數據活動,檢測異常行為并給予及時的響應和處理。其主要的功能是能夠尋找安全隱患、提供報警功能,盡最大可能彌補新的安全漏洞并消除潛在安全隱患。
4結束語
綜上所訴,我們了解到當前網絡安全問題的日益明顯化與嚴重化,也更加明確了如何做才能夠保障與提升網絡環境的安全性。校園網絡安全管理是一項系統性的工作,在這個過程中,除了加大資金、技術和人員投入外,還需要全校師生和網絡管理人員提高網絡安全意識,從而構建一道嚴密的網絡安全防護網。
參考文獻:
關鍵詞:多校區 網絡安全 威脅 對策
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-3973(2010)09-044-02
1、引言
近年來,隨著我國高等教育體制改革的逐步推進,許多高校都開展了一校多區的教學實踐。多校區的建設,帶來了新的教育發展空間,但同樣也帶來了一系列資源共享的問題有待解決。多校區的高校規模龐大,在校生規模常常達到數萬人,并且分布在不同地點。信息技術為多校區高校的運營提供了有效的技術手段。通過建設統一的校園網絡,可以將不同校區之間的人、財、物集合在同一個系統內統一管理;校園網使學校實現了信息共享、管理網絡化和教學手段現代化,可以減少不同校區的學科設置的重復,實現網上課件的下載共享,使遠距離的各校區實現一致的網絡體驗。校園網的建設對多校區的高校管理都起著巨大的支撐作用。然而,隨著校園網絡內部和外部互聯網應用環境的日趨復雜,校園網安全事件頻繁發生。因此,如何保證校園網的性能穩定及系統的安全,并使其高效穩定的運轉,已經成為各高校越來越重視的問題。
2、校園網的安全功能
隨著網絡技術的發展與普及,校園網早已成為現代化教育建設的基礎設施,高校校園網的功能架構大致可以分為對內、對外和網絡管理。對內主要是指校園Intemet,服務于學校的教學和管理;對外部分包括與Intemet的連接、衛星帶寬數字網的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務等。而網絡管理則是這兩部分的橋梁和核心,擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網,應該能夠通過與廣域網的連接,實現遠程教育、為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。
當前很多校園網都安裝了網絡防毒系統、網絡防火墻、網絡入侵檢測系統等安全產品,使用網絡設備訪問控制功能等手段來保證網絡的安全。這些技術在功能和防衛對象上都有針對性的一面,彼此之間各行其是,缺少關聯,沒有聯動,不能很好地實現覆蓋校園網全局的網絡安全。對于多校區校園網而言,各個分校區內的園區網通常按照“接入層一匯聚層一核心層”的層次型網絡結構建設,在這種情況下,即使來自園區網內部的一臺計算機進行如UDPFlood攻擊時所產生的高速流量也足以使整個校園網對外的廣域網線路飽和,造成學校網絡業務中斷,這就是多校區校園網帶寬分布結構的脆弱性。另外校園網用戶端系統經常性地存在著諸如操作系統有漏洞、傳播計算機病毒、發動網絡攻擊、進行非法入侵等安全風險,實際上成了校園網安全、穩定運行的最大隱患。因此強制保證每個用戶端系統接入校園網的安全可信,主動防御每個己接入用戶端系統的危害網絡的行為,是保障多校區校園網整體穩定、安全運行的基本前提。
3、校園網存在的威脅
校園網用戶密集而活躍,在高校校園網絡管理中網絡規模發展迅速,設備繁雜,管理困難等問題日益凸現。高校校園網規模不斷擴大,整個網絡架構更復雜,使得原來潛藏或不易發現的問題更加隱蔽,處理難度更大。高校合并后,由于計算機網絡連接形式具有多樣性,中端分配不均勻性和網絡的開放性、自由性和互聯性等特征,所以網絡出現更多的威脅。
(1)面臨雙重威脅以及多出口問題。高校校園網一方面通過CERNET與Intemet直接相連,同時內部又連接了校內各院系等教學行政單位及學生宿舍的計算機。因此,信息系統既容易受到自Intemet的攻擊,同時也面臨校園網內部的安全威脅。由于校內用戶比較了解網絡結構和應用模式,特別是學生的計算機應用能力不斷增強,因此高校信息系統所承受的來自內部的安全威脅將更大。多校區的出現使得原來校園網獨立的互聯網絡出口,甚至變成有幾個出口,這就增加了網絡安全設備的投入和管理的難度。出口就需要完善的安全防護措施,多出口容易受到病毒感染和網絡攻擊。造成校園網內病毒泛濫、信息丟失、系統癱瘓等嚴重后果。
(2)物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力,使網絡資源遭受自然災害、意外事故或人為破壞,從而造成校園網不能正常運行。多校區的出現,造成網絡開放性及技術的公開性的危險性更強,一些人出于好奇、蓄意破壞或為了獲得某種非法利益,利用網絡協議、服務器和操作系統的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數據、破壞系統,導致網絡服務器癱瘓。校園網中的系統容易被非法攻擊者控制而變成一架實施分布式拒絕服務攻擊的機器。這是指惡意地向被攻擊服務器發送信息洪流,占用計算機設備的資源造成正常的服務請求被中斷,使網絡運行速度變慢甚至處于一種癱瘓狀態。
(3)網絡安全漏洞。多校區網絡擁有郵件、數據庫等服務器,還有重要的教學服務器,多校區校園網存在服務器和網絡的安全缺陷及安全漏洞。具有多校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移,那么勢必會影響到信息安全要求的重新調整,進而帶來網絡安全防范措施的調整,也帶來硬件和軟件的重新調整與配置。同時由于安全措施不當,致使這些數據庫的口令外泄,繼而造成校園網絡上的信息泄露,嚴重時可能造成數據被非法刪改。此外,由于財務等敏感服務器上存有的大量重要數據,因擔心安全問題而不得不與校園網絡實行物理隔離,使得應用軟件不能充分發揮作用。在網絡中,病毒的傳播速度極快,破壞力更強,多校區的校園網上因主機與眾多用戶相連且用戶水平參差不齊,計算機病毒易爆發大規模感染且清除困難。
(4)安全制度問題。較多的多校區校園網的安全建設重硬輕軟,制度不健全,缺乏完整統一的安全策略,缺乏完善的、切實可行的對多校區校園網的管理和技術規范以及規章制度。統計表明,70%以上的信息安全問題是由管理不善造成的,,而這些安全問題中的95%是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚,而多校區的校園網管理的更少,目前校園網管理多數是重視在信息系統安全硬件基礎設施建設,而有關的安全管理制度目前還不夠完善。
(5)人員素質問題。高校信息系統的管理人員素質參差不齊,對異常情況敏感性不強,缺乏全面的技術,安全意識薄弱,缺乏安全培訓。而高校用戶的計算機應用能力較高,有時會忽視信息系統安全工作的重要性。因此,時常出現用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人,隨意從網上下載和安裝軟件等危及信息系統安全的事件。因此,需要加強高校用戶的安全培訓工作,提高用戶的安全意識和安全防護能力。
4、解決的對策
高校多校區的網絡安全有著不同的需求,安全問題貫穿
整個多校區校園網管理和運行的各個環節中。通過全面了解高校多校區校園網的威脅,制定相應的對策,就可以建立相對安全的校園網。制定相應的對策可以保證整個校園網的正常運行,保證數據的完整性和保密性,保證網絡的穩定性,并保證安全措施不形成網絡的負擔,阻止校園網的不良信息傳播。
(1)統一端口。高校多校區之間是分離的,如果每個校區與互聯網之間有獨立的出口,勢必增加設備的投入,可以租用電信運營商的線路將多校區連接起來,統一出口用CERNET與Interact直接相連,并采用VPN技術保障校區間的信息傳播安全。高校可以購買高流量出口,用來分擔流量和提高訪問的響應速度。多條互聯網出口,可以對校園網內部訪問外部資源的流量進行負載分流和相應備份。多校區校園網的多出口更易受到病毒感染和網絡攻擊,為保護校園網抵御黑客和惡意軟件的入侵,可以在出口配置防火墻,在校園網內部建立信息網絡監測系統,對關鍵區域的信息流向進行動態監測,及時發現非法及異常行為,對緊急安全事件快速攔截,對可疑流量進行測試,并對校園網實施訪問認證、端口掃描、安全審計等技術措施,防范校園信息資源被非法訪問、篡改和破壞。
(2)保障物理安全。保證校園網中各設備的物理安全是校園網安全的前提,特別是多校區環境下的校園網。由于物理設備的不統一,在建立院系的網絡安全體系時,必須建立網絡系統的安全規范制度,避免由于物理原因而造成的一些突發事故。首先要制定完善的安全規范管理制度,它是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規范。其目的是保護計算機系統、web服務器等硬件實體和通信鏈路層網絡設備免受自然災害、人為破壞和攻擊等。主要包括兩個方面:一是環境安全,確保校園網系統有良好的電磁兼容工作環境。如安全場地要求采取防火、防水、防震、防靜電技術措施;采取電磁屏蔽及良好的接地手段,使設各不與周圍其他設備互相影響,抑制和防止電磁漏洞,防止電磁泄露,需采取低輻射的設各和電磁屏蔽等措施。另外是設備安全,包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護,采取良好的屏蔽及避雷措施,采用穩壓電源和不間斷電源UPS,防止設備突然損壞或數據丟失;安裝報警器和各種監視系統及安全門鎖合理配置系統用以防盜。
(3)避免安全漏洞。由于校園網是個多協議、多系統、多應用、多用戶組成的復雜網絡環境,因此校園網中存在著難以避免的安全漏洞,尤其是多校區環境下的校園網,由于地理位置的遷移、多服務器的重組,勢必會帶來更高要求的安全防范措施。為保障多校區校園網的信息安全,必須做好校園網系統漏洞及補丁管理。可建立多校區校園網絡信息安全服務網站,計算機系統安全漏洞公告,分發安全補丁并提供wSUS服務等。另外由于TCP/IP協議和服務器中應用系統自身存在著一些技術上的缺陷和漏洞,因此還應該做好訪問控制措施,這是保證網絡安全的重要措施之一,主要包括入網訪問控制,網絡權限控制和目錄級安全控制。
(4)建立完善的安全管理制度。多校區校園網的安全建設普遍存在制度不健全,缺乏完整統一的管理和技術規范以及規章制度。良好的網絡信息安全保障離不開規范化的管理,通過制定多校區校園網信息安全管理策略,才能使網絡信息安全管理工作“有章可循,有據可查”,通過整體統一、分工合作、安全事故分級處理和上報機制等,最大限度地保障網絡基礎、系統開發建設和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度,建立值班制度、密碼管理以及應急措施等;明確系統管理員、網絡管理員及系統運行維護人員的分工和職責范圍。同時還需要加強校園網絡信息安全宣傳和培訓力度,更好地普及信息網絡安全知識,增強應對網絡安全事故的處理與應急能力。
5、結束語
網絡安全在高校多校區的環境下比普通的網絡安全有著更高、更特殊的需求,安全問題不僅僅是技術、設備的問題,更是管理上的問題,對于校園網絡系統的管理員,更應該時刻注意提高網絡安全意識,加強網絡安全技術,不斷尋找適合自己高校的網絡安全管理方法。
參考文獻:
[1]楊聰毅,校園網多出口安全解決方案[J],信息網絡安全,2009(1)
[2]方向明,高校網絡信息安全與管理[J]安徽工業大學學報,2003,20(2):117-118
關鍵詞:網絡安全;校園網;計算機病毒;防火墻
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
計算機網絡安全是計算機安全概念在網絡環境下的擴展,深入了解計算機系統安全的基本概念,是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義:為保護數據處理系統而采取的技術和管理的安全措施,保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。
一、目前校園網絡中的主要安全隱患
(一)網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的,在設計和開發的過程中,不可避免會出現一些缺陷和漏洞,漏洞包括許多方面:如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP/IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。
(二)機房軟件系統的漏洞問題。目前,高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統,主要有Windows 2003 Server、Windows xp、linux等,這些系統自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后,使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統,進行偷窺、復制、更改或者刪除計算機信息,給教學帶來很大的影響。
(三)計算機病毒肆虐。由于計算機實驗室上機的人數多,學生可以攜帶磁盤進出計算機機房,還要上網,所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭,以各種方式傳染其它計算機,輕則破壞文件,影響系統正常運行,重則破壞磁盤數據、刪除文件,感染整個機房,甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失,導致系統崩潰。
(四)安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密,對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制,同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等,不能有效地防范病毒對系統和網絡的攻擊。
二、防范技術及措施
對于不同的計算機網絡安全威脅,我們該如何防范呢?筆者認為,建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。
(一)管理層面。
1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊,對大型移動存儲設備和U盤的使用進行嚴格要求或控制,比如說有些實驗室只允許郵件收發文件,不允許采用上述設備。對重要數據嚴格執行時時備份制度。
2.每周上報安全檢查和運行機制報告。建立周上報機制,通過對網絡中運行的設備、流量、故障率等報告分析,得出網絡設備及軟件運行是否正常,發現問題主導原因,針對性的優化設置,增強運行能力。
3.加強網絡安全培訓,提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓,提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議,進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制,定期更換并做記要日志備案。
4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規模疫情暴發,同時對各級網絡及服務器系統做好系統恢復應急預案,當病毒爆發時,可盡快恢復系統,將損失降到最低。
(二)技術層面。
1.優化網絡方案設計。對網絡拓撲圖進行優化設計,按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口,區域的計算機只能在相應的位置范圍內使用。
2.建立一卡通制度。所有用戶進行實名制(職工號)入網登記,通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限,如在設定的時間內無流量,自動斷開網絡。對有問題的PC機,可以迅速確定位置并解決問題。
3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻,入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。
4.建立垃圾郵件過濾器、對三大服務器(Web服務器,郵件服務器,Ftp服務器)進行加固,對IP訪問限制。
5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查,確認無毒后再使用或打開。對移動設備打開時,最好使用Windows資源管理器的方式打開,切記不可雙擊打開。
三、結束語
網絡安全是一個綜合性的課題,涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度,網絡安全只是相對的,沒有一勞永逸的網絡安全體系。在信息網絡化的時代,不斷有新的安全問題出現,不斷有新的解決方案,網絡安全作為一個產業也將隨著新技術發展而不斷發展。
參考文獻:
[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008
【關鍵詞】校園網信息安全現狀防范
【中圖分類號】G647【文獻標識碼】A【文章編號】1006-9682(2009)12-0051-01
隨著高校校園網絡的不斷擴建和升級,網絡規模日益龐大。在方便信息傳遞,實現資源共享,提高工作效率的同時,高校校園網的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網作為高校教學應用的內部網及教職工對外交流的窗口,具有開放共享的特點,使校園網的信息安全受到極大的危險。近年來高校中的信息安全事件時有發生,信息的泄密、數據的破壞、服務無法正常進行等屢屢發生,有些甚至導致校園網癱瘓,給高校校園網的管理和維護帶來了嚴重挑戰。
一、高校校園網信息安全的現狀
高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術資料,是信息安全受到威脅的“集中營”。
1.工作人員對信息系統的應急處理能力不強,防范水平不高。
高校辦公室工作人員大都是非計算機專業的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統的基本維護能力,這勢必給高校校園網的信息安全造成威脅。
2.信息安全管理觀念薄弱,負責信息安全人員的意識不強。
高校校園網用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網絡信息或專業人員的事情,與個人無關。負責信息安全人員把計算機安裝還原卡當作“萬事通”,只對出問題的計算機進行檢查并未對高校網絡檢查等。
3.信息安全保障管理機構和組織隊伍不健全
對于高校校園網,信息瀏覽人數多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應、快速解決,不能很好地保證校園網絡方便、快捷、規范地運行。
4.信息系統安全保障的必要設施短缺
信息系統軟硬件的內在缺陷不僅直接造成系統癱瘓,還會為一些人為的惡意攻擊提供機會。應用軟件的缺陷造成計算機信息系統的故障,降低系統安全性能,而設備的不完善、不更新,也給惡意攻擊有機可乘。
5.信息安全管理制度和標準缺乏開發性
我國的信息安全管理制度結構比較單一,層次較低,難以適應信息網絡技術發展的需要和日新月異帶來的信息安全問題。我國現行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統規范網絡行為的相應法律。
二、構建高校校園網信息安全的防范措施
1.培養高素質的安全運行維護隊伍
高校可以組建一支以學生為主體的安全運行維護隊伍,由網絡中心統一領導,中心專業老師負責對學生等用戶進行安全管理方面的培訓和指導,加強校園網的管理和維護力量,力爭對突發安全事件做到及時響應,快速解決,保證校園網方便、快捷、規范地運行。這樣不但能解決由于經費和維護人員不足造成的困難,而且也可以通過讓學生參與校園網的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎。
2.制定完善安全管理規章制度
安全管理貫穿于安全防范體系的始終,是保證網絡安全的基礎。各部門配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統巡檢,保證對網絡的監控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態性、管理與技術的有機結合等原則,使校園網的信息安全工作進一步走向規范化和制度化。
3.利用多種形式進行信息安全教育
高校應利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。
4.構建良好的校園文化氛圍
信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
面對日益復雜的高校校園網信息安全及與日俱增的安全威脅,高校校園網的安全建設必須以了解校園網信息安全的現狀為前提。通過信息安全培訓加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環境,有效地實現校園網可靠、穩定地運行,創造出一個安全、便捷的網絡應用環境,有效地保障校園網的安全,提高網絡信息的保密性、完整性和可用性。
參考文獻
1 楊 東.高校校園網信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32~33
2 汪 瑩、朱齊媛.關于高校校園網信息安全的現狀與對策[J].重慶工學院學報(自然科學),2008(6):126~128
3 孫 揚.淺析校園內部局域網信息安全[J].信息科學,2008(6):77
4 楊文娟.我國網絡信息安全問題及其立法現狀分析[J].情報探索,2008(1):121~123
5 張煥遠、尹凱敏、車 路.校園網網絡信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28~31
6 付 沙.高校校園網信息安全策略的探索[J].中國教育信息化,2008(1):121~123
7 薛 質、蘇 波、李建華.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007:167~181
8 賈童舒.如何使用電子政務信息更安全[J].信息系統工程,2009(6):92~93、97
[關鍵詞] 高校;財務報銷;網絡報銷
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028
[中圖分類號] G647.5 [文獻標識碼] A [文章編號] 1673 - 0194(2016)13- 0054- 04
1 概 述
近年高等教育事業迅速發展,在校生持續增多,辦學形式趨于多樣化,科研經費逐年增長,科研項目種類繁多,經費使用要求不盡相同,導致報銷資金的來源和支出都呈多元化、復雜化趨勢。由于財務報賬政策性強、業務繁雜、報銷簽批程序煩瑣,耗時最多,師生員工經常排長隊報賬,教職工抱怨多、意見大。同時,受高校人事制度改革的制約,財務人員編制數量受到限制,從而在巨大的工作量與有限的財務人員之間形成了較大的反差,加之報賬的不確定性等因素,導致“報銷難”成為高校普遍存在的問題,也是財務部門與高校師生間矛盾的焦點之一,許多財務工作人員面臨生理和心理的雙重壓力,高校原有的全過程現場“面對面”的財務報銷模式已不堪重負。
教育部在《教育信息化十年發展規劃(2011-2020年)》中提到關于加強高校數字化校園建設與應用的問題。可見,推進財務信息化和網絡化是國家對高校財務管理的新要求。在教育新常態下,適宜的報銷模式能夠提高高校財務報銷效率和質量,有助于促進高校各項科研教學活動的良性發展,在現有財務人員編制變化不大的情況下,針對高校“報銷難”的問題,可以借助現代化的網絡技術手段,考慮采取網絡報銷的方式進行解決。
2 高校實行網絡報銷的必要性
近年來,隨著高校資金總量的不斷大幅增加,財務報銷工作量大,但財務人員不相應增加的情況下,實行網絡報銷可以能夠簡化報銷流程,縮短報銷時間,提升服務質量,提高工作效率,具有傳統報銷模式無法比擬的優勢。針對目前高校報銷現狀,高校實行網絡報銷很有必要,主要體現在以下幾方面:
2.1 網絡報銷將極大地緩解“報銷難”的問題
傳統的全過程”面對面”的報銷流程中,報銷人根據經整理后的大量發票及相關報銷材料,手工填制的各類報銷單據,找相關職能部門領導以及學校領導簽批后,送至財務處。在經費簽批環節中,由于因報銷人對審批流程不熟悉,往往會由于審批不完全而需多次往返于審批業務的辦理。票據送至財務處后,財務人員既要審核原始票據,又要審核簽字審批流程,最后經過分類,匯總編制記賬憑證,手工輸入會計信息系統:摘要、科目編碼、金額等繁雜的信息。采用網絡報銷方式,報銷人可以在報銷前的任何時間、任何地點通過網絡更多地參與報賬過程中的數據輸入的分工,網絡填報和預約投單,信息通過網絡傳輸到相應領導或負責人,審批不再需要見面詢問與親筆簽名,而是依靠網上核實與電子簽名來實現。相關領導在對單據進行審批時可通過網絡,在報賬人員上傳的原始單據的影像資料上以數字簽名的形式實現,提高業務審批效率。網絡報銷借助發達的網絡技術,將校園網數據、銀行網銀系統數據等外網數據與財務的內網數據順利對接。
2.2 網絡報銷有利于規范優化報銷流程,加強預算控制
在傳統審批制財務報銷體系內,財務報銷審核工作的重點仍停留在最基本的算賬、報賬等方面。再者,現行會計管理軟件不能識別某一項支出是否超支預算數,財務人員只得手工摘錄各項支出,并做合并計算其是否已超支,是否符合預算要求。領導對科研經費支出的監督很大程度上仍停留在“賬上”,加上報銷數據無法及時進行匯總、分析、反饋,無法保證審批領導對相關經費的預算執行情況的真實了解程度,審批更多存在超預算、超范圍審批等問題。通過“網絡報銷”機制,有規范統一的填寫格式,極大的降低了填寫錯誤的情況。根據報銷制度,在網上報銷系統中設置大量的計算標準.讓系統自動計算;各專業線的預算指標也被錄入系統中,可對預算進行滾動實時控制,減少財務核算的差錯率,余下的工作則由賬務系統自動完成。網絡報銷將煩瑣的財務報賬工作簡化為對原始單據的審驗和對自助報賬系統數據的修改或確認,核算控制十分便捷。根據各項經費的具體管理要求,在系統中設置了預算預警。超預算、超范圍的審批,網絡報銷系統會自動發送超支警告,禁止超支經費的報銷預約,強化預算執行的力度預算達到實時控制的效果,減輕財務人員的審核壓力。老師在網上自行填報報銷單據時,可以根據科研項目的預算,對科研經費進行預算額度控制。同時,老師申請報銷的每一筆業務,都可以在系統中進行進度追蹤。對于每次的報銷結果,能夠收到財務處的即時短信。
2.3 網絡報銷能及時傳遞信息,加強財務監督
在實際報銷工程中,信息的掌握度、信息的傳遞范圍、信息的透明程度,是教職工進行報賬業務時單據能否一次通過的重要因素。就報銷人來說,他們對 財務知識的了解,對財經政策法規等的掌握和信息更新遠不如報銷核算人員。此外,國家、省市不定期地出臺有關財經政策和規定,校內有些報銷規定也會根據實際情況的變化,不斷地被修訂或終止,財務核算人員會及時更新和掌握報銷規定,但由于財務部門對報銷政策宣傳不到位,報銷雙方溝通不及時,學校師生員工因信息不對稱,不僅會造成報銷人因不理解財務政策規定變化的要求,將財務核算人的要求誤解為有意為難,甚至還會產生意見分歧不滿和矛盾等,經常出現報銷人因報銷不合規定或手續不齊備,造成師生在報銷時票據累被退回,多次往返財務及相關的部門的現象。網絡報銷系統中,經過授權的各用戶間可通過網絡獲取各種所需報銷信息及最新報銷政策,實現財務資源的共享,使各學院(部門)領導可以隨時了解財務收支狀況,為領導決策提供及時、有效的財務信息,從而確保經費合理使用,提高資金的使用效益。此外,增加信息的公開性,有利于進一步加強財務管理部門的內部控制。同時,通過對財務報銷信息的共享,有利于提高財務管理和會計核算工作的規范性和透明度,強化高校財務監督工作。
3 高校網絡報銷方案設計
網絡報銷是指高校借助發達的網絡技術,在財務報銷過程中通過互聯網、財務部門會計電算化財務系統、銀行網上銀行支付系統的無縫隙對接,真正突破時間和空間限制,只要有互聯網的地方,即可以完成報賬業務的財務信息化方式.這將是對傳統全過程面對面報銷流程的改造與創新,是解決高校“報銷難”的一個有益嘗試。網絡報銷系統建設的目標是建設覆蓋全流程的網絡化信息處理體系,具體包賬務報銷單據的網絡化填寫、提交與打印;報銷單據的審批;報銷單據的審核與會計憑證自動轉化和報銷資金網銀支付四個環節的信息化運行體系。
3.1 登錄“網絡報銷系統”,錄入報銷信息
報銷人預先將原始票據按照類別和金額大小歸類整理后,自主選擇時間、地點并通過互聯網登錄財務處“網絡報銷系統”,申請預約報銷單。由于報銷業務類型不同,可以設置不同的報銷錄入單,比如差旅費報銷單、固定資產報銷單、借款單等以便于填寫、信息歸集以區分不同的業務。如果填入的金額超過了對應費用項的預算數,系統會彈出警告窗口,該金額也就無法錄入系統中。同時,每個報銷業務在設計時必須加入是否還借款功能,并可以查詢借款明細以選擇相應的借款沖銷。費用項填寫完畢后,選擇費用的支付方式。網上報賬系統支持對公及對私的無現金支付方式,共有四種:無現金轉個人銀行卡、同城銀行轉賬、異地電匯、沖銷項目借款。此外,報銷單據在設計時還要考慮與自動生成憑證的對接,即報銷單中所列報銷內容應與憑證科目基本對應。
3.2 網絡報銷電子審批
電子簽名是手寫簽名和印章的電子替代物,是對手寫簽名的一種電子模擬。在創新的財務核算模式下,嚴格而安全的數字簽名機制可以實現報賬者、審批者、信息查詢者的身份認證,也是網上遠程報賬、無現金支付、電子化單據等流程再造的核心基礎。報銷人可自行選擇審批人( 一個或多個)并提交。網絡電子審批把傳統的報銷中的逐個找負責人面簽轉換為網上報銷中的相關負責人電子審批,審批人可以隨時通過網絡進行審批,而且可以通過網絡向報銷人反饋審批結果,大大提高財務報銷工作效率。理想化的審批是網絡流程審批,但客觀上來看,具體到實際操作中,可能會因人而異,因經費而異。一方面,報銷人完成此工作要具備掃描單據的硬件設備,其次因財務報銷附件憑證數量大,網絡化審批會造成報銷人掃描工作量大幅增加,但最終還是要給財務管理部門出示原始憑證,再者,例如有些重大項目,經費審批人在看到掃描材料后,因經費的類型和報銷金額、資金審批權限和額度都有嚴格規定,審批人還是需要看到原始的報銷票據后才愿意審批。鑒于我國國情,目前無法在全國范圍內實現財務原始憑證的電子化,因此,在網絡報銷流程中,應采取一種過渡模式:電子憑證與紙質憑證共存的方式,也即電子審批與手工紙質審批共存,各高校可根據經費類別,報銷金額或其他因素,結合自身實際情況,選取以哪一種方式為主的操作方案,不要一概而論。
3.3 提取網上信息,核對原始憑證,進行財務審核
會計人員一方面對報銷人提供的原始單據和網上報銷單填寫內容是否一致進行審核。另一方面對網上報銷單的電子審批流程的合法性進行審核。會計人員將網上報銷單接入財務處理系統,自動生成記賬憑證,然后對系統自動生成的記賬憑證進行摘要、金額、會計科目分錄等事項的確認或修改,由復核崗進行復核后打印出來。網絡報銷系統,改變了傳統的報賬模式,將基本信息和會計分錄工作由以前的財務人員單獨完成,變成由報賬人填寫,財務人員審核修改,共同完成會計憑證制單過程,縮短了報賬時間,也減輕了財務人員數據錄入的工作量,因而,大大提高了會計人員工作效率和工作的質量,也節約了報賬人員的時間。
3.4 實現無現金支付,短信平臺通知報銷結果
目前較多高校在逐漸推行“無現金報賬”方式,這是當前高校財務提高工作效率、保證資金安全、優化財務管理的重要途徑。所謂“無現金支付”方式,主要是通過銀校互聯(網銀)系統,即學校財務系統和銀行網銀支付系統通過專線實現無縫對接,以銀行轉賬完成現金支付的新型付款系統。在網絡報銷系統中,報銷業務完成后,資金將直接通過銀校互聯系統轉入報賬人員提供的銀行賬戶中,而不再直接進行現金支付。“無現金支付”方式簡化了報銷經辦人在現金出納處領取現金或銀行轉賬流程。無現金支付與傳統窗口報銷模式不同的是,前臺手工錄入的會計信息,可以直接從網上報賬系統中提取加工,減少了財務核算的差錯率,提高了會計結算工作的效率,最大限度地減少現金流動,提高工作效率,降低現金周轉風險。同時在有效防范職務犯罪,控制支付限額,減少了現金保管的成本與風險,財務內控等方面都得以加強。無現金支付步驟完成后通過財務信息短信平臺,向報銷人發送報銷到賬信息、通知報銷中的具體問題、及時財務通知至有關人員。
綜上所述,以上四個步驟互相配合形成了網絡報銷系統完整的服務鏈,減少師生扎堆報賬的狀況,也可以減少師生排隊等候的時間,既可以提高工作效率,又可以使服務質量上一個臺階。
4 高校網絡報銷方案應用的保障條件
4.1 技術保障方面
選擇合適的系統開發商是實現網絡報銷的關鍵。眾所周知,一個系統的開發不是一蹴而就的,網絡報銷系統的開發是一個漫長的磨合過程。在前期系統的模塊設立、后期的上線試用階段都需要系統開發商的高質量技術配合,程序設計是否合理,開發人員水平是否過硬,雙方溝通是否有效,售后服務是否及時都在系統開放過程中起著至關重要的作用。開發商的技術不過硬,就不能開發出高質量的“網絡報銷”系統,在系統開發的前期,高校要對開發商的企業資質、專業素質、售后口碑等進行詳細的調查研究,高校可以考慮通過招投標的方式選擇系統開發商,對企業資質、專業素質、售后服務等條件進行綜合考慮后,選擇最優運營商,為系統開發提供長久高質的技術支持。
4.2 人員保障方面
設立并培訓專兼職的報銷人員,提高報銷人員的素質。 各學院和部門應配備穩定的報銷人員,專門處理院系或部門日常的報銷業務,有科研課題的教師指定固定的研究生作為財務助理。財務部門應采取分學院集中培訓的方式,對這些專兼職報銷人員定期進行財務知識的培訓,重點講解報銷知識,如發票整理、票據粘貼、每一種報銷單據的填寫要求等,以此提高報銷人的財務素質。財務部門還應加強財經政策法規的宣傳和及時更新有關報銷制度,通過使用校園網絡平臺、財務部門網站,及時網絡報銷系統的相關知識、最新財務報賬的相關規定等,對各學院負責人加強審批制度的宣傳,特別是與授權有關的信息第一時間告知學院負責人,讓他們在審批前就能做到心中有數,引導報銷人及學院負責人積極使用學校財務網絡平臺,消除財務信息的不對稱問題。此外,財務工作人員作為網絡報銷業務的服務者,是網絡報銷系統服務質量的關鍵要素,財務工作者必須通過嚴格的課程培訓和考核,使其對網絡報銷系統有充分的了解,熟悉使用流程以及常見問題的解決方法。在宣傳與使用網絡報銷系統的過程中,對于特殊崗位例如專業性較強的網絡系統的調試、維護、升級等崗位,財務部門要引進或配備相關的專業人才以加速網絡報銷系統在高校的推廣。
4.3 制度保障方面
高校的網絡報銷系統需要一個良好的可靠的網絡安全環境。當前我國的網絡環境并不理想,網絡攻擊與計算機病毒都較多,甚至還有惡意入侵到高校的財務內部網絡竊取高校重要信息的情況。考慮到系統所依托的網絡環境的信息傳遞功能及信息共享特征,在軟件開發過程中應充分注意軟件的安全性和保密性問題,防止黑客攻擊以病毒破壞所造成的嚴重損失及影響。高校必須重視網絡報銷系統安全性建設,投入資金改善軟硬件設備,對校園網進行定期維修檢查,網絡內部更新等,保障網絡數據信息的安全性。同時,加強網絡報銷管理人員的網絡安全培訓。因此,高校要建立保障安全使用網絡系統的制度,對系統操作規程、防止電腦病毒入侵、定期維護升級等方面作詳細規定。此外,內部控制不嚴,容易造成信息濫用和向外部流失,高校應建立一套完善的內部控制制度,對財務部門設立嚴格的權限制度,對特定使用者依據層次不同進行權限劃分,減少內部人員的道德風險、系統風險等造成的危害,從制度上保證網絡報銷系統的安全運行。
5 結 語
隨著互聯網的普及,會計依賴的技術手段發生了變化, 高校應用網絡報銷系統進行網絡報銷,節省了財務人員手工輸入制單的時間,提高了財務人員審核的效率,優化財務報銷流程,提高財務工作效率,財務人員得以從煩瑣的核算中解放出大量勞動力,加強學校財務預算與管理。而師生通過網絡報銷系統能夠對自己的科研經費有更細致及時的了解,可以進行自主管理。報銷人和財務人員雙方實現雙贏的局面。在信息化環境下,財務報銷模式的改進,是提高財務管理水平的重要途徑。它將推動財務管理信息化的建設,促進高校的可持續發展,高校財務報銷網絡化將是必然趨勢。
主要參考文獻
[1]張華,嚴復. 高校財務報銷業務流程優化的研究[J].西南科技大學高教研究,2015(2):59-61.
[2]王娜.高校財務投遞式報銷與網上自助式報銷模式比較研究[J].教育財會研究,2012(6):14-20.
[3]徐昆龍.財務遠程報賬系統的構建與應用[J].會計之友,2014(4):4-7.
