導(dǎo)語：如何才能寫好一篇財(cái)務(wù)管理系統(tǒng)服務(wù)保障，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

摘要：企業(yè)在準(zhǔn)備啟用財(cái)務(wù)管理系統(tǒng)之前，必須理智地進(jìn)行投資決策分析。筆者對財(cái)務(wù)管理系統(tǒng)實(shí)施過程中的可控成本和不可控成本進(jìn)行分析，設(shè)計(jì)出一個(gè)簡單的成本控制管理表格，企業(yè)可以有重點(diǎn)地對容易成本失控的地方加以控制。針對J企業(yè)的案例，筆者又做了一些改進(jìn)，提出實(shí)施財(cái)務(wù)管理系統(tǒng)的成本控制的建議。

關(guān)鍵詞 ：財(cái)務(wù)管理；系統(tǒng)；成本控制

對于企業(yè)決策者而言，實(shí)施財(cái)務(wù)管理系統(tǒng)不僅僅是購買一套軟件，需要投入巨大的資金、人力、物力，投入時(shí)間長、風(fēng)險(xiǎn)大。企業(yè)在準(zhǔn)備啟用財(cái)務(wù)管理系統(tǒng)之前，必須理智地進(jìn)行投資決策分析, 才能投資購置或更新系統(tǒng)，并能更好地實(shí)施與應(yīng)用財(cái)務(wù)管理系統(tǒng)。

一、財(cái)務(wù)管理系統(tǒng)的成本分析

依據(jù)系統(tǒng)生命周期階段理論，可以將系統(tǒng)實(shí)施成本分成開發(fā)成本和運(yùn)行、維護(hù)成本兩大類。開發(fā)成本包括系統(tǒng)分析設(shè)計(jì)、代碼編寫、系統(tǒng)測試、硬件購買和人員培訓(xùn)等；而運(yùn)行維護(hù)成本則包括運(yùn)行費(fèi)用，管理費(fèi)用和維護(hù)費(fèi)用等。

1.咨詢費(fèi)用。任何單位在實(shí)施管理系統(tǒng)前，其自身的業(yè)務(wù)流程一定有需要進(jìn)行整頓和改革的地方，如果企業(yè)有些根本的弊端沒有解決，則實(shí)施系統(tǒng)后，也無法滿足其需求。因此有必要組成一個(gè)由外部專家、咨詢機(jī)構(gòu)和企業(yè)自身的業(yè)務(wù)行家組成的咨詢團(tuán)隊(duì)，便于從專業(yè)的角度，對其現(xiàn)有流程進(jìn)行優(yōu)化甚至重組，對系統(tǒng)的實(shí)施進(jìn)行評估和決策。

2.軟、硬件的購買。企業(yè)在前期對供應(yīng)商的選擇上，由于信息不對稱和投入資金過少，未能找到能結(jié)合企業(yè)行業(yè)特征來開發(fā)的軟件供應(yīng)商，無形中加重了軟件成本。

3.數(shù)據(jù)轉(zhuǎn)化費(fèi)用。通常企業(yè)在采用新系統(tǒng)前，都已經(jīng)存在老系統(tǒng)中或者人工處理的大量數(shù)據(jù)，如何將這些數(shù)據(jù)經(jīng)過處理轉(zhuǎn)化，載入到新系統(tǒng)中去，則是一個(gè)不容易預(yù)先判定的費(fèi)用支出。

4.數(shù)據(jù)分析費(fèi)用。財(cái)務(wù)管理系統(tǒng)在建成后，往往會(huì)生成大量的數(shù)據(jù)，而系統(tǒng)自帶的數(shù)據(jù)分析機(jī)制往往有其局限性，分析的功能都有一定限度。因此，在對系統(tǒng)生成的數(shù)據(jù)進(jìn)行分析上，需要一定的資金，用來支付數(shù)據(jù)分析機(jī)制的建立，相關(guān)人員的人工費(fèi)用等。

5.員工培訓(xùn)費(fèi)用。信息系統(tǒng)的建立，都意味著相關(guān)操作員工作方式和風(fēng)格的改變，而操作較復(fù)雜的財(cái)務(wù)管理系統(tǒng)，更需要對員工進(jìn)行足夠的培訓(xùn)，這樣，才能盡量避免因人為因素，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定，給企業(yè)效益造成不必要的安全隱患。

6.系統(tǒng)維護(hù)費(fèi)用。財(cái)務(wù)管理系統(tǒng)的建立，使企業(yè)的業(yè)務(wù)流程對信息系統(tǒng)的依賴性也加強(qiáng)了，所以，在系統(tǒng)運(yùn)行的后期維護(hù)顯得至關(guān)重要。在這一費(fèi)用細(xì)節(jié)上進(jìn)行細(xì)致的預(yù)算和控制，非常必要。

二、系統(tǒng)實(shí)施成本的可控性分析

企業(yè)要在其希望實(shí)現(xiàn)的成本目標(biāo)的基礎(chǔ)上，盡量將成本最小化，就必須仔細(xì)地對各項(xiàng)成本進(jìn)行分析和控制。本文提出財(cái)務(wù)管理系統(tǒng)成本可控性的分析方法，是從企業(yè)的角度出發(fā)，分析哪些是系統(tǒng)實(shí)施可以控制的成本，哪些是無法控制或無法完全控制的不可控成本，并相應(yīng)的采取措施。此時(shí)，企業(yè)成為財(cái)務(wù)管理系統(tǒng)實(shí)施的責(zé)任成本中心。凡是責(zé)任中心能控制的各種耗費(fèi)均稱為“可控成本”，企業(yè)可以將可控成本盡量控制在一定的范圍。將上文闡述的系統(tǒng)實(shí)施成本的可控性進(jìn)行分析，如表1所示。

加強(qiáng)對財(cái)務(wù)管理系統(tǒng)實(shí)施可控成本的管理，可以從以下幾方面著手：

1.在引入系統(tǒng)前，先對自身業(yè)務(wù)流程、管理體制和單位信息處理機(jī)制進(jìn)行整改，可以減少系統(tǒng)建設(shè)時(shí)系統(tǒng)需求費(fèi)用，同時(shí)縮短系統(tǒng)的建設(shè)周期。事實(shí)上，很多企業(yè)在平時(shí)不注意對自身的優(yōu)化，上信息化項(xiàng)目也是盲目地隨大流，而外部單位不可能在較短的時(shí)間內(nèi)去理清其現(xiàn)存的問題，同時(shí)，調(diào)研期的延長也加大了系統(tǒng)實(shí)施的成本。因此，企業(yè)應(yīng)該預(yù)先對自己的核心業(yè)務(wù)和基礎(chǔ)信息處理狀況進(jìn)行整改，上新財(cái)務(wù)系統(tǒng)的過程，也是優(yōu)化、改善工作流程的過程。

2.在購買硬件的時(shí)候，應(yīng)該充分考慮財(cái)務(wù)管理系統(tǒng)軟件的需求，選擇必要的、合適的硬件。

3.系統(tǒng)建設(shè)中，應(yīng)該安排企業(yè)內(nèi)部的適當(dāng)人員，參與到系統(tǒng)實(shí)施中去。這樣，在系統(tǒng)實(shí)施完畢后，自身人員不僅知道如何去操作軟件的功能模塊，還能知曉每個(gè)功能模塊的基本設(shè)計(jì)原理。在運(yùn)行維護(hù)階段，一般的問題不必要請系統(tǒng)實(shí)施單位來解決，減少了財(cái)務(wù)管理系統(tǒng)的維護(hù)耗費(fèi)。

系統(tǒng)實(shí)施過程中還存在自身無法控制或無法完全控制的不可控成本，包括財(cái)務(wù)管理系統(tǒng)的設(shè)計(jì)，代碼編寫以及系統(tǒng)運(yùn)行不穩(wěn)定所可能造成的損失。企業(yè)在實(shí)施系統(tǒng)時(shí)的不可控成本恰好是系統(tǒng)供應(yīng)商的可控成本。從自身位的角度出發(fā)，在管理不可控成本的時(shí)候，必須與系統(tǒng)供應(yīng)商之間發(fā)生利益的博弈。為了盡量減少不可控成本，首先必須選擇一個(gè)合適的利益博弈對象，也就是需要一個(gè)信譽(yù)相對高、實(shí)施能力比較強(qiáng)，對自身目標(biāo)需求有較好預(yù)期滿足度的技術(shù)實(shí)施單位。一個(gè)好的軟件供應(yīng)商，能夠利用其豐富的行業(yè)經(jīng)驗(yàn)和強(qiáng)大的技術(shù)實(shí)現(xiàn)能力，在保證滿足客戶功能需求的基礎(chǔ)上，以較短的產(chǎn)品實(shí)施周期，較低的系統(tǒng)分析和代碼編寫等人工費(fèi)用，建成穩(wěn)健的系統(tǒng)，大大減少了系統(tǒng)運(yùn)行中出現(xiàn)錯(cuò)誤甚至崩潰的可能性。

三、系統(tǒng)實(shí)施中的隱性成本

成本控制中有例外管理的原則，即成本控制要將注意力集中在那些導(dǎo)致預(yù)算超支的超乎常情的成本項(xiàng)上。財(cái)務(wù)管理系統(tǒng)實(shí)施中存在如下隱性成本：數(shù)據(jù)轉(zhuǎn)換費(fèi)用和培訓(xùn)費(fèi)用。通常，企業(yè)或者是系統(tǒng)供應(yīng)商在做成本預(yù)算的時(shí)候，很少會(huì)充分重視在數(shù)據(jù)轉(zhuǎn)換和員工培訓(xùn)方面的費(fèi)用。而實(shí)際上，在整理基礎(chǔ)數(shù)據(jù)時(shí)，會(huì)發(fā)現(xiàn)存在許多問題，如數(shù)據(jù)不完整，部門自身基礎(chǔ)數(shù)據(jù)缺乏，數(shù)據(jù)處理混亂。因此，要從組織結(jié)構(gòu)入手，去理清數(shù)據(jù)處理思路，整理財(cái)務(wù)管理系統(tǒng)所必需的基礎(chǔ)數(shù)據(jù)，并將其轉(zhuǎn)換載入到新系統(tǒng)中去。

此外，大型財(cái)務(wù)管理系統(tǒng)在建成后，對操作人員的素質(zhì)有相當(dāng)?shù)囊螅瑢ο到y(tǒng)操作不當(dāng)，都有可能引起系統(tǒng)出錯(cuò)甚至崩潰，給正常的業(yè)務(wù)運(yùn)作造成了隱患。因此，對員工的培訓(xùn)必須引起充分的重視。對于J企業(yè)而言，從一開始決定更新財(cái)務(wù)系統(tǒng)，就由原先負(fù)責(zé)財(cái)務(wù)系統(tǒng)維護(hù)的科室牽頭，負(fù)責(zé)財(cái)務(wù)系統(tǒng)更新的全部工作，包括前期的調(diào)研、實(shí)施中與開發(fā)商的溝通和后期的系統(tǒng)維護(hù)。在這次財(cái)務(wù)系統(tǒng)更新中，J 企業(yè)的信息科的人員全程參與，與供應(yīng)商多次溝通，不僅知道如何去操作軟件的功能模塊，還能知曉每個(gè)功能模塊的基本設(shè)計(jì)原理。在運(yùn)行維護(hù)階段，一般的問題不必要請供應(yīng)商來解決，也節(jié)約了系統(tǒng)的維護(hù)支出。另外，對不同的業(yè)務(wù)科室進(jìn)行培訓(xùn)，針對從事不同業(yè)務(wù)、使用不同模塊的人員進(jìn)行有針對性的培訓(xùn)，也有利于系統(tǒng)的順利實(shí)施。

成本預(yù)算中，必須充分考慮系統(tǒng)實(shí)施中存在的隱性成本。如果沒有加入隱性成本，勢必會(huì)低估實(shí)際成本，影響成本預(yù)算評估，造成企業(yè)對實(shí)施成本過高的不滿，降低了對系統(tǒng)實(shí)施的信心。

四、成本預(yù)算和控制表格的應(yīng)用———以J企業(yè)為例

1.成本預(yù)算和控制表格的說明。表2中實(shí)施項(xiàng)目是按照財(cái)務(wù)管理系統(tǒng)實(shí)施的時(shí)間先后安排的，事業(yè)單位在實(shí)施過程中按照實(shí)際實(shí)施情況填寫第二行“實(shí)施時(shí)間”，并與“預(yù)計(jì)時(shí)間”相對比，及時(shí)調(diào)整系統(tǒng)實(shí)施進(jìn)度。其次，各實(shí)施項(xiàng)目中，可控與非可控成本可以用不同格式表示（表格中可控成本項(xiàng)目用加粗表示），可控成本應(yīng)制定詳細(xì)附表，如員工培訓(xùn)費(fèi)用項(xiàng)目應(yīng)按事業(yè)單位各部門員工制定詳細(xì)的費(fèi)用明細(xì)表，才能更好的控制財(cái)務(wù)管理系統(tǒng)實(shí)施過程的可控成本。

綜上所述，企業(yè)在準(zhǔn)備啟用財(cái)務(wù)管理系統(tǒng)之前，必須理智地進(jìn)行成本計(jì)劃的制定，在財(cái)務(wù)管理系統(tǒng)實(shí)施過程中嚴(yán)格執(zhí)行成本計(jì)劃，才能做好企業(yè)啟用財(cái)務(wù)管理系統(tǒng)的成本控制。

2.從J企業(yè)案例看表格的應(yīng)用

（1）案例介紹。J企業(yè)目前使用的財(cái)務(wù)軟件是從2002年開始啟用的，系統(tǒng)數(shù)據(jù)庫里的數(shù)據(jù)日益龐大，且原軟件開發(fā)公司已解散，后期研發(fā)和服務(wù)已無保障。期間頒布了新的會(huì)計(jì)制度，會(huì)計(jì)核算的內(nèi)容發(fā)生了較大變化，有必要開發(fā)一套通用化、標(biāo)準(zhǔn)化、制度化的財(cái)務(wù)系統(tǒng)應(yīng)用軟件, 以確保事業(yè)單位預(yù)算收支數(shù)據(jù)的準(zhǔn)確、有效,為管理決策提供正確的信息依據(jù)。2012 年以來，J 企業(yè)開始在同類單位開展調(diào)研，由本單位原先負(fù)責(zé)財(cái)務(wù)系統(tǒng)維護(hù)的科室牽頭，了解國內(nèi)同類型單位財(cái)務(wù)信息系統(tǒng)使用的現(xiàn)狀，以期更新目前的財(cái)務(wù)軟件。

2012 年底，正式簽約采用S 單位的財(cái)務(wù)管理系統(tǒng)，軟件及系統(tǒng)服務(wù)總計(jì)在200 萬人民幣左右；系統(tǒng)硬件購置計(jì)算機(jī)10 臺(tái)，投資約50 萬人民幣；還有調(diào)研經(jīng)費(fèi)15萬元。綜上所述，J單位財(cái)務(wù)系統(tǒng)更新總預(yù)算265 萬元，如表3所示。

（2）對J企業(yè)實(shí)施財(cái)務(wù)管理系統(tǒng)過程中的成本控制表格的建議。筆者認(rèn)為，如此估計(jì)財(cái)務(wù)管理系統(tǒng)實(shí)施的成本是遠(yuǎn)遠(yuǎn)不夠的，系統(tǒng)實(shí)施過程中的不少成本費(fèi)用項(xiàng)目，包括前期的系統(tǒng)需求分析、員工培訓(xùn)費(fèi)用、系統(tǒng)維護(hù)費(fèi)用都未列入項(xiàng)目預(yù)算中去。筆者建議在制定的實(shí)施日程表基礎(chǔ)上加以改進(jìn)，加入項(xiàng)目“費(fèi)用估算”和“實(shí)際費(fèi)用”項(xiàng)目（如表4 所示），來協(xié)助財(cái)務(wù)管理系統(tǒng)實(shí)施過程中的成本預(yù)算和控制工作。

企業(yè)實(shí)施財(cái)務(wù)管理系統(tǒng)就是要提高資源利用率，縮短生產(chǎn)周期，提高財(cái)務(wù)信息的準(zhǔn)確性，以更好地支持決策。那么實(shí)施財(cái)務(wù)管理系統(tǒng)過程中的成本控制工作有無成效，是財(cái)務(wù)管理系統(tǒng)能否成功上馬的重要因素，必須重視系統(tǒng)實(shí)施過程中的成本控制，才能使其實(shí)施系統(tǒng)的決策更加科學(xué),并使得財(cái)務(wù)管理系統(tǒng)在提高企業(yè)經(jīng)濟(jì)效益的過程中,發(fā)揮更好的作用。

參考文獻(xiàn)：

[1]裘麗婭.試論我國事業(yè)單位實(shí)施系統(tǒng)中存在的問題與對策.技術(shù)經(jīng)濟(jì)，2004年第12 期.

[2]喻金龍，劉險(xiǎn)峰.系統(tǒng)系統(tǒng)實(shí)施成本可控性研究.事業(yè)單位天地，2005年第3期.

篇2

關(guān)鍵詞 虛擬局域網(wǎng)；校園網(wǎng)絡(luò)；安全體系

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0202-02

1 網(wǎng)絡(luò)安全體系的定義

通常情況下，為了能夠保證校園網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定，校園網(wǎng)的大部分?jǐn)?shù)據(jù)資源都只允許在內(nèi)部中完成訪問。例如校園網(wǎng)絡(luò)的OA系統(tǒng)、校內(nèi)郵件系統(tǒng)等等，這些系統(tǒng)的訪問和使用都必須在校園網(wǎng)內(nèi)部操作，嚴(yán)重制約了教師、學(xué)生在個(gè)人家庭中通過訪問校園網(wǎng)來收取學(xué)校通知、查看個(gè)人成績、瀏覽校園新聞等功能。如果校園網(wǎng)內(nèi)部應(yīng)用服務(wù)器一旦發(fā)生了故障，如果專業(yè)管理人員此時(shí)也沒有在學(xué)校時(shí)，就無法完成對校園網(wǎng)的維護(hù)操作，如果部分教師由于需要出差完成科研交流等工作時(shí)，也無法查看關(guān)于科研項(xiàng)目的校內(nèi)數(shù)據(jù)資源。

網(wǎng)絡(luò)安全體系指的是一套完整的計(jì)劃設(shè)計(jì)，主要包括能夠?yàn)榫W(wǎng)絡(luò)用戶提供安全穩(wěn)定的服務(wù)；能夠保證網(wǎng)絡(luò)中所有系統(tǒng)的正常運(yùn)行服務(wù)；對網(wǎng)絡(luò)中系統(tǒng)的安全級(jí)別提出要求并完成設(shè)置。一套完整的網(wǎng)絡(luò)安全體系中的必備設(shè)計(jì)原則有數(shù)據(jù)傳輸安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)用戶安全、網(wǎng)絡(luò)管理安全、物理架構(gòu)安全等等，既要能夠?qū)阂獾耐饨缛肭中袨檫M(jìn)行制止，還要能夠同時(shí)應(yīng)對網(wǎng)絡(luò)中的其他安全威脅。

2 虛擬局域網(wǎng)關(guān)鍵技術(shù)

2.1用戶認(rèn)證技術(shù)

虛擬局域網(wǎng)中的用戶身份核實(shí)確認(rèn)大部分都是通過用戶認(rèn)證技術(shù)實(shí)現(xiàn)的，對系統(tǒng)用戶進(jìn)行相應(yīng)授權(quán)之后能夠保證控制訪問資源。一般情況下，網(wǎng)絡(luò)認(rèn)證協(xié)議采用的都是報(bào)文摘要技術(shù)，主要是用于驗(yàn)證數(shù)據(jù)信息的完整性和對用戶身份進(jìn)行認(rèn)證，通過利用哈希（HASH）函數(shù)將數(shù)據(jù)報(bào)文的長度進(jìn)行一系列變換，使其能夠成為固定長度的報(bào)文摘要，但是由于哈希函數(shù)自身的特性又難以在不同的報(bào)文信息中將報(bào)文摘要變換成固定長度。

2.2數(shù)據(jù)加密技術(shù)

虛擬局域網(wǎng)數(shù)據(jù)傳輸?shù)倪^程中主要應(yīng)用的是數(shù)據(jù)加密技術(shù)，來實(shí)現(xiàn)對數(shù)據(jù)的偽裝和隱藏。但是，如果在傳輸?shù)倪^程中數(shù)據(jù)信息經(jīng)過互聯(lián)網(wǎng)產(chǎn)生了安全威脅，那么即使已經(jīng)通過了用戶認(rèn)證，也不能保證數(shù)據(jù)信息的安全傳輸。因此，在網(wǎng)絡(luò)發(fā)送端應(yīng)該將用戶認(rèn)證進(jìn)行加密之后再完成數(shù)據(jù)信息的傳輸，在網(wǎng)絡(luò)接收端通過用戶認(rèn)證之后再對數(shù)據(jù)信息進(jìn)行解密。密鑰類型主要包括對稱加密和非對稱加密兩種，在實(shí)際應(yīng)用中大多數(shù)采用的都是對稱加密措施，如果是機(jī)密數(shù)據(jù)信息則采取公鑰加密技術(shù)。

2.3訪問控制技術(shù)

訪問控制技術(shù)主要是對用戶是否能夠?qū)ο到y(tǒng)發(fā)起訪問進(jìn)行控制，運(yùn)行具有相應(yīng)授權(quán)的用戶訪問系統(tǒng)資源，對沒有授權(quán)的用戶對系統(tǒng)資源發(fā)起訪問和獲取時(shí)立刻進(jìn)行阻止。

3 校園網(wǎng)絡(luò)安全體系設(shè)計(jì)

本文設(shè)計(jì)提出的基于虛擬局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案主要是為了解決某高校老校區(qū)與新校區(qū)之間信息互通、資源共享、專網(wǎng)整合的問題，由此構(gòu)建出一條專用的虛擬局域網(wǎng)安全通道，從而保證這些重要數(shù)據(jù)資源能夠在校園網(wǎng)中安全穩(wěn)定地傳輸。

3.1系統(tǒng)設(shè)計(jì)原則

1）安全保障

虛擬局域網(wǎng)系統(tǒng)的重要職能就是保證網(wǎng)絡(luò)的安全穩(wěn)定，以及在互聯(lián)網(wǎng)傳輸過程中數(shù)據(jù)信息的安全可靠，因此，虛擬局域網(wǎng)系統(tǒng)的安全保證必須包括用戶身份認(rèn)證、數(shù)據(jù)信息保密和數(shù)據(jù)信息完整。

2）多平臺(tái)兼容

虛擬局域網(wǎng)系統(tǒng)的關(guān)鍵功能就是要保證用戶不受時(shí)間和地域的限制對系統(tǒng)資源發(fā)起訪問，以及當(dāng)用戶進(jìn)行移動(dòng)辦公時(shí)要保證網(wǎng)絡(luò)連接的安全可靠。

3）訪問控制權(quán)限

校園網(wǎng)的虛擬局域網(wǎng)系統(tǒng)主要是為多個(gè)應(yīng)用程序提供保護(hù)的，因此要設(shè)置不同的用戶訪問控制策略，使得擁有不同權(quán)限的用戶能夠訪問相應(yīng)的系統(tǒng)資源。

4）平臺(tái)管理簡潔

虛擬局域網(wǎng)服務(wù)器應(yīng)該為用戶和系統(tǒng)管理員提供良好的應(yīng)用管理操作界面，在方便用戶對系統(tǒng)資源進(jìn)行訪問操作的同時(shí)，還要保證系統(tǒng)管理員的安全維護(hù)操作簡單便捷，更要為服務(wù)器與用戶之間的通問、安全日志等做好記錄。

3.2系統(tǒng)功能模型

根據(jù)校園網(wǎng)絡(luò)的實(shí)際安全需求和虛擬局域網(wǎng)系統(tǒng)的設(shè)計(jì)原則，虛擬局域網(wǎng)系統(tǒng)的功能模型主要包括用戶身份認(rèn)證模塊、數(shù)據(jù)傳輸模塊、訪問控制模塊和系統(tǒng)管理模塊。

1）用戶身份認(rèn)證模塊

虛擬局域網(wǎng)系統(tǒng)客戶端通過采取數(shù)字證書的認(rèn)證方式對用戶身份進(jìn)行核實(shí)；服務(wù)器對系統(tǒng)客戶端進(jìn)行認(rèn)證時(shí)需要采取不同的認(rèn)證方法，如果用戶通過遠(yuǎn)程網(wǎng)絡(luò)連接到虛擬局域網(wǎng)中，服務(wù)器則采用用戶名+密碼的認(rèn)證方式對用戶合法身份進(jìn)行識(shí)別，在校園網(wǎng)內(nèi)部則采取數(shù)字證書的方式對用戶身份進(jìn)行識(shí)別。

2）數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊的主要功能是采取相應(yīng)加密算法對數(shù)據(jù)進(jìn)行加密之后傳輸給接收方，以及對接收到的數(shù)據(jù)進(jìn)行解密。

3）訪問控制模塊

訪問控制模塊主要是根據(jù)已經(jīng)設(shè)置完成的訪問控制策略來控制系統(tǒng)中的資源是否能夠被用戶進(jìn)行訪問和操作。

4）系統(tǒng)管理模塊

系統(tǒng)管理模塊主要負(fù)責(zé)對虛擬局域網(wǎng)系統(tǒng)服務(wù)器的日常服務(wù)信息進(jìn)行記錄，包括訪問日期、訪問時(shí)間、網(wǎng)絡(luò)使用情況等等，并生成對應(yīng)的日志報(bào)告。

3.3系統(tǒng)詳細(xì)設(shè)計(jì)

本文提出的基于虛擬局域網(wǎng)技術(shù)的校園內(nèi)部網(wǎng)設(shè)計(jì)方案如圖1所示。

學(xué)校的新校區(qū)和老校區(qū)之間通過采用虛擬局域網(wǎng)技術(shù)，建立起一道校園內(nèi)部虛擬局域網(wǎng)通道，將新校區(qū)與老校區(qū)利用光纖實(shí)現(xiàn)網(wǎng)絡(luò)連接，將網(wǎng)絡(luò)的出口端設(shè)置在新校區(qū)。校園網(wǎng)中的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)和一卡通管理系統(tǒng)都需要通過同一個(gè)鏈路與新校區(qū)進(jìn)行連接，因此，我們采用虛擬局域網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)對鏈路進(jìn)行數(shù)據(jù)加密，從而保證通過這條鏈路傳輸?shù)臄?shù)據(jù)能夠安全可靠。

校園網(wǎng)中的一般用戶的訪問控制策略安全級(jí)別的設(shè)置可以相對較低，一般用戶安全級(jí)別如果設(shè)置過高則會(huì)耗費(fèi)大量的系統(tǒng)資源，造成無法訪問或網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。對于校園網(wǎng)中的財(cái)務(wù)管理部門、人事管理部門和后勤服務(wù)部門來說，應(yīng)該采取兩層架構(gòu)隔離的方法接入到校園網(wǎng)中，再通過內(nèi)部網(wǎng)關(guān)協(xié)議與核心交換機(jī)連接，從而保證在新校區(qū)與老校區(qū)之間實(shí)現(xiàn)數(shù)據(jù)加密傳輸。

4結(jié)論

綜上所述，本文從校園網(wǎng)實(shí)際需求角度出發(fā)，將虛擬局域網(wǎng)技術(shù)應(yīng)用到校園網(wǎng)建設(shè)當(dāng)中，提出了一套校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案，能夠有效保證新校區(qū)與老校區(qū)之間的數(shù)據(jù)通信、數(shù)據(jù)共享和數(shù)據(jù)整合安全，具有較強(qiáng)的理論指導(dǎo)意義。

參考文獻(xiàn)

篇3

【關(guān)鍵詞】容災(zāi)；備份；機(jī)房建設(shè)

在消防部隊(duì)業(yè)務(wù)工作過程中，數(shù)據(jù)就是生命的說法越來越得到大家的認(rèn)可，當(dāng)某一業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難、數(shù)據(jù)丟失，如不能及時(shí)恢復(fù)，那這項(xiàng)業(yè)務(wù)就基本上無法延續(xù)開展。隨著當(dāng)前消防部隊(duì)信息化建設(shè)的發(fā)展規(guī)劃，今后會(huì)有越來越多的應(yīng)用數(shù)據(jù)被集中管理，因此在重要信息系統(tǒng)的建設(shè)中必須考慮好數(shù)據(jù)容災(zāi)問題。消防異地容災(zāi)系統(tǒng)就這樣的應(yīng)運(yùn)而生。

異地容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。

一、容災(zāi)分類

從其對系統(tǒng)的保護(hù)程度來分，可以將容災(zāi)系統(tǒng)分為:數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是抗御災(zāi)難的保障，而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。數(shù)據(jù)容災(zāi)指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地應(yīng)用數(shù)據(jù)的一個(gè)可用復(fù)制。備份數(shù)據(jù)分與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制和比本地?cái)?shù)據(jù)略微落后兩種，采用的主要是數(shù)據(jù)復(fù)制技術(shù)。異地?cái)?shù)據(jù)復(fù)制技術(shù)，根據(jù)實(shí)現(xiàn)方式可以分為同步傳輸方式和異步傳輸方式。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行，主要采用的技術(shù)包括負(fù)載均衡、集群技術(shù)。

二、容災(zāi)備份等級(jí)

建設(shè)一個(gè)容災(zāi)備份系統(tǒng)需考慮備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離與數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等因素。根據(jù)這些因素可將容災(zāi)備份分為四個(gè)等級(jí)。

第1級(jí)沒有備援中心。它只在本地進(jìn)行數(shù)據(jù)備份，備份的數(shù)據(jù)沒有傳送異地，這一級(jí)實(shí)際上沒有災(zāi)難恢復(fù)能力。第2級(jí)本地磁帶備份，異地保存。在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。這種方案成本低、易于配置。第3級(jí)熱備份站點(diǎn)備份。在異地建立一個(gè)熱備份點(diǎn)，通過網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，當(dāng)出現(xiàn)災(zāi)難時(shí)，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。第4級(jí)活動(dòng)備援中心。在異地分別建立兩個(gè)數(shù)據(jù)中心，它們都處于工作狀態(tài)并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，另一個(gè)數(shù)據(jù)中心立即接替其工作任務(wù)。該方式需配置專業(yè)管理軟件和專用硬件，投資大但恢復(fù)速度最快。根據(jù)消防部隊(duì)工作性質(zhì)，宜選用該方式建設(shè)省級(jí)災(zāi)備中心。

三、容災(zāi)備份的關(guān)鍵技術(shù)

建立容災(zāi)備份系統(tǒng)涉及到多種技術(shù)，其中常用的主要是遠(yuǎn)程鏡像、快照和互連技術(shù)。

1.遠(yuǎn)程鏡像技術(shù)。遠(yuǎn)程鏡像技術(shù)用于主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份。鏡像是在兩個(gè)或多個(gè)磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個(gè)數(shù)據(jù)的鏡像視圖的信息存儲(chǔ)過程，一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)，按請求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。異步遠(yuǎn)程鏡像（異步復(fù)制技術(shù)）對本地系統(tǒng)性能影響小，傳輸距離長（可達(dá)1000公里以上），對網(wǎng)絡(luò)帶寬要求小。因此消防部隊(duì)在建設(shè)異地容災(zāi)時(shí)宜選擇異步遠(yuǎn)程鏡像技術(shù)。

2.快照技術(shù)?？煺帐峭ㄟ^軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。在快速掃描時(shí)，把備份過程中即將要修改的數(shù)據(jù)塊同時(shí)快速拷貝到快照cache中。在正常業(yè)務(wù)進(jìn)行的同時(shí)，利用快照LUN實(shí)現(xiàn)對原數(shù)據(jù)的一個(gè)完全的備份。它可使用戶在正常業(yè)務(wù)不受影響的情況下（主要指容災(zāi)備份系統(tǒng)），實(shí)時(shí)提取當(dāng)前在線業(yè)務(wù)數(shù)據(jù)。

3.互連技術(shù)。目前，從實(shí)現(xiàn)成本、設(shè)備的互操作性、跨越的地理距離等方面考慮，消防部隊(duì)異地容災(zāi)需采用基于IP的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份技術(shù)。它基于IP的SAN的互連協(xié)議，可以跨越LAN、MAN和WAN，成本低、可擴(kuò)展性好，十分適合消防部隊(duì)實(shí)際。

四、異地容災(zāi)選址

異地容災(zāi)的選址是災(zāi)備中心建設(shè)的重要內(nèi)容。選址工作主要需考慮氣候、自然災(zāi)害、電力狀況、網(wǎng)絡(luò)環(huán)境等因素。因容災(zāi)中心服務(wù)器多且24小時(shí)運(yùn)轉(zhuǎn)，散熱量大故自然條件寒冷的地方比較適合建立災(zāi)備中心。災(zāi)備中心是為預(yù)防地震、洪澇、火災(zāi)等災(zāi)害事故而建設(shè)的，所以在地震帶、洪澇災(zāi)害常發(fā)區(qū)域不適合建災(zāi)備中心。同時(shí)出于地震和洪澇災(zāi)害因素考慮，災(zāi)備中心的建筑選址需盡量選擇樓層高、建筑結(jié)構(gòu)基礎(chǔ)好、抗震等級(jí)高的樓房，完善災(zāi)備中心硬件環(huán)境。在電力環(huán)境方面應(yīng)該考慮電力線路好、保障到位的地區(qū)，建設(shè)雙線路電力保障網(wǎng)，確保24小時(shí)供電。經(jīng)濟(jì)發(fā)達(dá)地區(qū)網(wǎng)絡(luò)線路系統(tǒng)也比較發(fā)達(dá)，能夠最大限度的保證帶寬和備用帶寬，這對于數(shù)據(jù)實(shí)時(shí)備份十分關(guān)鍵。

五、機(jī)房建設(shè)要求

災(zāi)備中心機(jī)房對保障信息系統(tǒng)穩(wěn)定運(yùn)行至關(guān)重要。為進(jìn)一步提高系統(tǒng)穩(wěn)定性，災(zāi)備中心機(jī)房需嚴(yán)格按照國家機(jī)房建設(shè)標(biāo)準(zhǔn)來建設(shè)，執(zhí)行規(guī)范化的系統(tǒng)、網(wǎng)絡(luò)管理。

一是機(jī)房組成：中心機(jī)房由主機(jī)房和輔助房間組成。主機(jī)房放置各類服務(wù)器、網(wǎng)絡(luò)設(shè)備、機(jī)柜等。輔助房間一般包括UPS電源間、專用空調(diào)控制室、滅火鋼瓶間、監(jiān)控室、信息管理人員辦公室和維修室，其中主機(jī)房必須是專用房間。二是機(jī)房建筑裝修：B級(jí)主機(jī)房不得小于40平方米；機(jī)房必須具備防塵、防潮、抗靜電、阻燃、絕緣、隔熱、降噪音的物理?xiàng)l件。三是機(jī)房供電系統(tǒng)：不間斷電源主機(jī)電源實(shí)際輸出功率宜大于后端負(fù)載1.5倍，滿負(fù)荷運(yùn)轉(zhuǎn)時(shí)間不小于120分鐘。信息中心設(shè)備供電系統(tǒng)必須與動(dòng)力、照明系統(tǒng)分開，B級(jí)機(jī)房供電系統(tǒng)要求相數(shù)三相五線或三相四線制/單相三線制；穩(wěn)態(tài)電壓偏移范圍220v(-10～+10%)；穩(wěn)態(tài)頻率偏移范圍，50Hz(-0.5～+0.5%)。四是電力布線要求：機(jī)房UPS電源要采用獨(dú)立雙回路供電，輸入電流應(yīng)符合UPS輸入端電流要求；靜電地板下的供電線路置于管內(nèi)，分支到各用電區(qū)域，向各個(gè)用電插座分配電力，防止外界電磁干擾系統(tǒng)設(shè)備；線路上要有標(biāo)帖表明去向及功能，方便維修。五是機(jī)房的接地、防雷系統(tǒng)：1.中心機(jī)房的接地系統(tǒng)必須安裝室外的獨(dú)立接地體；直流地、防靜電地采用獨(dú)立接地；交流工作地、安全保護(hù)地采用電力系統(tǒng)接地；不得共用接地線纜，所有機(jī)柜必須接地。機(jī)房電源系統(tǒng)至少二極防浪涌處理。六是機(jī)房的空調(diào)系統(tǒng)：機(jī)房空調(diào)系統(tǒng)要求全年溫度18～25℃；相對濕度35～65%；溫度變化率＜10℃/h。七是機(jī)房的照明系統(tǒng)：機(jī)房必須有應(yīng)急照明系統(tǒng)，由專線或電池供電，應(yīng)急照明燈具的完好率應(yīng)保證達(dá)100%。八是機(jī)房的消防報(bào)警系統(tǒng)：機(jī)房的結(jié)構(gòu)、材料、配置設(shè)施必須滿足保溫、隔熱、防火等要求，要有溫感、煙感、報(bào)警器等裝置和氣體滅火等消防設(shè)備，要有防水害措施。九是機(jī)房的安防系統(tǒng)：由實(shí)時(shí)監(jiān)視攝像系統(tǒng)和其它安全設(shè)施組成，全方位監(jiān)控機(jī)房總體運(yùn)行狀況。十是機(jī)房的綜合布線與網(wǎng)絡(luò)系統(tǒng)：機(jī)房的綜合布線應(yīng)是開放式結(jié)構(gòu)，支持電話、文字、圖像和視頻等各種應(yīng)用。網(wǎng)絡(luò)必須達(dá)到百兆網(wǎng)標(biāo)準(zhǔn)以上，主干線路要有冗余。電纜、光纜、信息模塊、接插件、配線架、機(jī)柜、電纜、光纜等都要做標(biāo)識(shí)符，方便維修。

參考文獻(xiàn)

[1]國標(biāo)GB50057－94《建筑物防雷設(shè)計(jì)規(guī)范》.

[2]GA173－1998《計(jì)算機(jī)信息系統(tǒng)防雷保安器》.