前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網絡安全建設方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

高校網絡安全建設方案范文第1篇

關鍵詞 防毒墻；物理網；網絡安全網關；終端用戶安全管理

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）79-0194-02

0 引言

隨著網絡的發(fā)展，高校作為積極實踐新技術的群體，需要解決越來越龐大的教學，科研的網絡數(shù)據(jù)處理，并保證在大訪問量下的優(yōu)質上網質量。現(xiàn)在高校通常是幾百兆甚至是幾個G的出口帶寬。在滿足廣大師生上網需求的同時，也帶來了一定的網絡安全問題.作為國家事業(yè)單位，有些網絡及數(shù)據(jù)安全也須得到一定的保障。國家教育部、公安部等相關部門也三令五申地要求各高校切實做好網絡安全建設和管理工作.有鑒于此，需要在新形勢下研究新的網絡安全技術。

1 高校網絡安全技術

現(xiàn)階段高校主要通過如下技術手段實現(xiàn)其一定的網絡安全管理：物理網隔離，網絡安全網關、配備Web防毒墻，多專網，數(shù)據(jù)備份，關鍵部位設備冗余，采用第三方設備系統(tǒng)實現(xiàn)用戶終端的安全管理。

1.1 物理網隔離

作為最基本的手段，物理網隔離技術永遠有其獨特的網絡安全優(yōu)勢，主要適用于如校園財務，校園資產管理等嚴格要求數(shù)據(jù)安全性的系統(tǒng)。對于現(xiàn)在采用的WLAN做ACL訪問控制隔離模式總不如全物理網來的有效，當然物理網對成本要求更高。

1.2 網絡安全網關

校園網首先是一個大的局域網的概念，如何有效的抵御外來有害，有毒信息是涉及到校園網能否安全的主要因素，這個時候就非常有必要在校園網出口處架設一臺網絡安全產品。現(xiàn)在市場如阿姆瑞特，深信服都出產此類產品。該類系統(tǒng)基本包含帶寬多出口管理，防火墻，入侵檢測及防御，WEB內容過濾，簡單流量控制等一系列功能。通過訪問規(guī)則，應用層網關，動靜態(tài)WEB過濾，反病毒掃描，垃圾郵件處理等配置實現(xiàn)其安全網關的功能。能基本抵御外來如DOS攻擊，IP欺騙，提高FTP，HTTP，SMTP，pop3等協(xié)議的安全性。該類產品流量控制功能也能粗略的解決一些出口帶寬問題，適當緩解現(xiàn)階段高校租用運營商帶寬費用過度增長的問題。但同時也會碰到多項功能模塊開啟造成管理平臺查詢配置延遲的問題。如有條件，還是建議采用專業(yè)的流控設備，及反垃圾郵件網關等以分擔防火墻的處理業(yè)務。

1.3 Web應用防毒墻

通過該設備的配備，可以有效防御如SQL注入，跨站點腳本，操作系統(tǒng)命令注入，會話劫持，篡改參數(shù)或URL，緩沖區(qū)溢出等攻擊。由于直接針對應用層處理能力，該類產品拋棄了傳統(tǒng)防火墻NP、ASIC等適合執(zhí)行網絡層重復計算工作的硬件設計，采用了更加適合應用層靈活計算能力的多核并行處理技術，多次解析的架構，采用了更為先進的一體化單次解析引擎，將漏洞、病毒、Web攻擊、惡意代碼/腳本、URL庫等眾多應用層威脅統(tǒng)一進行檢測匹配。從而更好的保護服務器區(qū)的操作系統(tǒng)及數(shù)據(jù)安全。

1.4 多專網

由于高校存在數(shù)量眾多的實驗室機房，這些由于學生上網行為，雖然用戶端基本都配有還原卡等裝置，但在教學過程中所發(fā)生的病毒攻擊行為從實驗室管理上來說基本處于無可奈何的狀態(tài)，這對校園網確實是一個極大的威脅，我校當時就碰到過各類由于機房管理不善影響全院網絡的事件。針對于此，采用多臺匯聚層交換機，把行政辦公網和實驗室網分開，基本上組建成實驗室專網，并在實驗室匯聚交換機連接核心交換機端配置一臺防火墻，有效解決了實驗室端對整體校園網的安全影響。

1.5 數(shù)據(jù)備份

為了各種教學評估，國家精品課程建設，電子圖書館建立都需存儲大量的數(shù)據(jù)，其中有些還需實現(xiàn)異地備份，主要有定期磁帶備份數(shù)據(jù)，就是制作完整的備份磁帶或光盤：遠程數(shù)據(jù)庫備份，在與主數(shù)據(jù)庫所在生產機相分離的備份機上建立主數(shù)據(jù)庫的一個拷貝，如有分校區(qū)的學?？刹捎脙蛇厰?shù)據(jù)互備方案。

1.6 關鍵部位設備冗余

這個方面可根據(jù)各高校實際情況進行操作，主干網絡優(yōu)先對核心交換機，安全網關進行冗余處理，由于像中間防火墻和防毒墻都有bypass功能可適當放低要求，畢竟還需考慮成本因素，數(shù)據(jù)中心服務器可采用類似云計算的方案進行處理，不需每臺都做冗余。如有分校區(qū)的學校還需對互聯(lián)光纖線路進行雙路冗余處理，不然故障后影響太大。

1.7 使用第三方設備及系統(tǒng)實現(xiàn)終端用戶的安全管理

由于高校集中了成千上萬的用戶數(shù)，在提高用戶的安全意識同時，還需要對其進行全局的管理，這方面可通過第三方設備或系統(tǒng)進行IP/MAC綁定，采用安裝客戶端的方式實現(xiàn)如硬性安裝360安全衛(wèi)士等網絡安全要求。并可和交換機進行聯(lián)動，如發(fā)現(xiàn)有異常的端動，可將該交換機端口down掉，再聯(lián)系用戶進行處理，可避免因個人用戶所引起的全網安全問題。該手段可對校園網絡進行最基礎的凈化流程，我校在采用了銳捷SAM系統(tǒng)后效果明顯，解決如arp欺騙等局域網存在的頑疾。

2 結論

由于高校網絡的迅猛發(fā)展，為解決全校網絡訪問通暢，數(shù)據(jù)存儲安全等一系列問題。管理方在制定全面的網絡安全策略的同時，在采用上述各種網絡安全技術之外，還需要建立完備的針對高校網絡的管理制度，培養(yǎng)專門的網絡管理人員，并且積極開展用戶的網絡安全培訓，養(yǎng)成用戶健康上網的習慣。

只有這樣，才能全面地有效實現(xiàn)高校網絡信息安全?？煽浚€(wěn)定的服務于高校教學。另外如有一款產品能對網絡進行實時的，全面的包括硬件，線路，數(shù)據(jù)傳輸?shù)确矫娴谋O(jiān)測的話，相信這是所有網絡管理員共同的希望吧。

參考文獻

[1]雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006.

[2]吳功宜，吳英.計算機網絡應用技術教程[M].3版.北京：清華大學出版社，2009：17-18.

[3]李新，孫中濤.高校校園網安全管理研究[J].現(xiàn)代教育裝備，2010.

[4]王維江.網絡應用方案與實例精講[M].北京：人民郵電出版社，2003，11：1-34.

高校網絡安全建設方案范文第2篇

校園安全問題

網絡安全方面的投入嚴重不足，沒有系統(tǒng)的網絡安全設施配備。大多數(shù)高校網絡建設經費嚴重不足，有限的經費也主要投在網絡設備上，對于網絡安全建設一直沒有比較系統(tǒng)的投入。校園網還基本處在一個開放的狀態(tài)，沒有任何有效的安全預警手段和防范措施。主要體現(xiàn)在如下幾方面：學校鐵上網場所管理較混亂；電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控的手段；網絡病毒泛濫；網絡安全意識淡薄，沒有指定完善的網絡安全管理制度。

校園網絡安全設計原則

校園網絡安全設計應該遵循如下原則：（1）滿足因特網的分級管理需求：根據(jù)Internet網絡規(guī)模大、用戶眾多的特點，對Internet&Intranet信息安全實施分級管理的解決方案。（2）需求、風險、代價平衡原則：對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際的研究并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。（3）綜合性、整體性原則：應用系統(tǒng)工程的觀點、方法，分析網絡的安全及具體措施。一個較好的安全措施往往是多咱方法適當綜合的應用結果。只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有交、可行的措施。（4）可用性原則：安全措施需要人為去守成，如果措施過于復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或極大地降低運行速度的密碼算法。（5）分步實施原則：分級管理，分步實施。由于網絡系統(tǒng)及其應用擴展范圍廣闊，隨著網絡規(guī)模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需要相當?shù)馁M用支出。因此分步實施，即可滿足網絡系統(tǒng)及信息安全的基本需要求，亦可節(jié)省費用開支。

網絡安全概念及技術

計算機網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞和更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網絡服務不中斷。從廣義來說，凡是涉及到計算機網絡上信息的哈密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的領域。網絡安全的主要技術有：加密技術、認證技術和防火墻技術。

·加密技術

數(shù)據(jù)加密是網絡安全很重要的一個部分。由于因特網本身的不安全性，我們不僅對口令進行加密，有時也對在網上傳輸?shù)奈募M行加密。為了保證電子郵件的安全，人們采用了數(shù)字簽名這樣的加密技術，并提供基于加密的身份認證技術。數(shù)據(jù)加密也使電子商務成為可能。

·認證技術

網絡安全系統(tǒng)的一個重要方面是防止分析人員對系統(tǒng)進行主動攻擊，如偽造、篡改信息等。認證則是防止主動攻擊的重要技術，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認證是指驗證一個最終用戶或設備（如客戶機、服務器、交換機、路由器、防火墻等）的聲明身份的過程，即認證信息發(fā)送或者接收者的身份。認證的主要目的有兩個：第一，信源識別，驗證信息的發(fā)送者是真實的，而不是冒充的；第二，完整性驗證，保證信息在傳送過程中未被篡改、重放或延遲等。

·防火墻技術

安裝防火墻是防止網絡黑客攻擊的有效手段。防火墻是在計算機上設立的防止一個內部網絡與公共網絡直接訪問的一種機制。充當防火墻的計算機既可以直接訪問被保護的網絡，也可以直接訪問Internet。而被保護的網絡不能直接訪問Internet，同時Internet不能直接訪問被保護的網絡。

結語

高校網絡安全建設方案范文第3篇

關鍵詞：校園網絡；安全；三層交換機

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2608-03

The Discussion of the Virus Defence System of Campus Network Based on the Three Layer Switches

MA Yin, YUAN Ping

(Southwest University of Science and Technology Institute of Computer Science and Technology, Mianyang 621010,China)

Abstract: The campus network is an important part of the construction of university modernization and its security issues is also intimidatory by various problems. This article is for the campus network security features of the discussion based on a three layer switch embedded virus defense and information monitoring system, which researches the technical problems based on the embedded virus defense and information monitoring system, and provide the solutions and development based on the existing technologies.

Key words: campus network;security;three layer switch

1 引言

在網絡為人們的工作和生活帶來諸多益處的同時，也不斷給網絡用戶帶來新的煩惱。隨著網絡安全研究的深入，校園網絡安全的研究也引起了人們的關注。校園網的普及和發(fā)展，對學校實現(xiàn)管理網絡化和教育手段現(xiàn)代化，提高學校的管理水平和教學質量，發(fā)揮了積極的作用。但是，校園網具有開放性、互聯(lián)性和共享性的特點，不可避免受到病毒、黑客、惡意軟件和其他不軌行為的安全威脅和攻擊，校園網絡數(shù)據(jù)丟失、系統(tǒng)被改、網絡癱瘓的事情時有發(fā)生。然而，更嚴重的是，對于部分高校校園的學生而言，抱著好奇或惡作劇的心態(tài)，會主動利用一些黑客工具和自己所掌握的專業(yè)技術知識對網絡實施攻擊，因此，單純采用防火墻、防病毒軟件或其他的網絡安全管理工具是不能根本解決網絡安全問題的。

處于同一個網段內的多臺計算機，也位于同一個廣播域，計算機之間可以互相訪問，一方面容易形成廣播風暴。另一方面，網絡安全也難以保證，計算機病毒可以毫無阻擋地在網絡上肆意傳播無法隔離。同時，網絡IP地址的盜用也很容易，這使得那些基于IP地址進行的訪問權限設置也無法正常實現(xiàn)，檢查發(fā)現(xiàn)的難度很大，隱蔽性很強。為此，特別需要采用三層交換技術，把一個大的計算機網絡劃分為相互隔離的子網絡，同時又保持少量計算機的互訪(例如服務器)[1]。

2 目前校園網網絡中三層交換機的應用

由于電子技術與制造技術的迅猛發(fā)展，大規(guī)模集成電路和專用集成電路芯片成本呈指數(shù)地降低，使得三層交換機在網絡建設中得以廣泛地應用[2]?，F(xiàn)在的校園網絡多數(shù)是采用圖1所示的網絡解決方案，從中可以看出，三層交換機在網絡中起到中流砥柱的作用。

從圖1可以看出，目前的校園網絡在匯聚層是應用了三層交換機，而在接入層是應用的二層交換機。交換的基本功能在于將輸入輸出端口連接起來從而實現(xiàn)業(yè)務流轉發(fā)，以往的二層報文交換使用MAC地址來判別數(shù)據(jù)包的去向。三層交換機特點在于轉發(fā)基于第三層地址的業(yè)務流，除了還可以進行與二層交換相似的交換、認證、報文過濾等功能外，三層交換機還可以進行路由處理，三層交換機自身所帶的CUP、ASIC等硬件芯片以及眾多的網絡通信協(xié)議軟件，為在不影響三層交換機進行信息流交換路由的基礎上嵌入安全掃描、探測模塊提供了基本條件的保證。

在現(xiàn)實的生活之中，眾多的局域網絡，特別是大學校園網絡，面對當前本地網內一輪接一輪的病毒攻擊狂潮，大多傳統(tǒng)的三層核心設備（如三層交換機）不堪重負，傳統(tǒng)的防火墻技術只能擋住外部網絡對內網的攻擊，而對內網中終端計算機感染病毒所造成對整個網絡的攻擊卻無能為力；單機防病毒軟件可以解決本地終端計算機的病毒防御需求，但卻要求每臺終端計算機用戶隨時要對本身的計算機軟件進行維護、升級，一個終端用戶忽略了安全問題，就可能引發(fā)全網絡的安全問題，造成網絡堵塞或癱瘓等故障。如何能解決三層交換機具有智能的病毒防御能力、網絡管理人員能實時地監(jiān)控網絡的運行狀態(tài)、了解本地網絡信息流量分布情況和在管理中心服務器上直觀地查看本地網絡用戶接入情況等是實際應用需求問題。

圖1 目前校園網的網絡結構

圖2 基于三層交換機的校園網絡安全系統(tǒng)的基本工作流程

圖3 網絡系統(tǒng)層次構架

圖4 采用了新解決方案后的校園網絡拓撲圖

3 基于三層交換機的內部網絡安全的解決方案

基于上面提及的情況，對于三層交換機內部網絡安全的研究對于校園網絡安全建設有著相當重要的作用。其主要由嵌入在三層交換機中的Sensor探針、安全策略機制庫和安裝在信息監(jiān)控服務器中的外部訪問管理系統(tǒng)（分析引擎、信息監(jiān)控機制知識庫、信息日志管理及監(jiān)控顯示）等部分組成[3]。 軟件系統(tǒng)總體如圖2所示。

系統(tǒng)的基本工作流程是：LAN網絡中的數(shù)據(jù)流經過探針時，數(shù)據(jù)包中的一些關鍵信息一方面被保存在數(shù)據(jù)存儲器中，另一方面，探針按照安全機制庫中的策略對數(shù)據(jù)包進行比較判斷，并根據(jù)策略庫要求對信息交換/路由的端口實施控制，阻斷或警告提示具有病毒或垃圾郵件的端口。已保存的信息通過信息監(jiān)控服務器中的分析引擎，產生系統(tǒng)分析數(shù)據(jù)，實現(xiàn)對網絡運行狀態(tài)的監(jiān)控。

探針工作模式分為主動方式和被動方式，主動方式是對三層交換機以下的所有二層交換機上的用戶終端進行掃描，以產生網絡中正在運行的終端用戶極其系統(tǒng)潛在的安全威脅，如安全漏洞、后門端口等等。被動方式就是基于網絡傳輸數(shù)據(jù)包的驅動，其工作原理如前所述。

信息監(jiān)控服務器中的分析引擎是實現(xiàn)網絡流量、用戶運行狀態(tài)動態(tài)監(jiān)視的核心。探針所采集的數(shù)據(jù)通過后臺分析引擎的處理，產生相應的報表或圖形文件，供網絡管理人員及時把握網絡運行情況并實施相應的管理策略。分析引擎還可以控制探針動態(tài)抽樣采集用戶終端屏幕畫面，以實現(xiàn)對網絡用戶使用狀態(tài)的監(jiān)控[4]。

分析引擎中的802.1x接入驗證與RADIUS身份認證結合特性，構成用戶終端設備與使用者綁定功能，實現(xiàn)了網絡信息的可追溯性。

采用本系統(tǒng)解決方案構成的網絡系統(tǒng)層次構架如圖3所示。

根據(jù)上面提出的網絡層次構架，所構成的網絡應該具有以下的功能：

1) Super-VLAN+ 功能；

2) 內置DHCP SERVER功能；

3) 基于MAC和IP地址綁定的802.1x客戶端認證, 可防止應用；

4) 本地認證與后臺認證的自動切換；

5) 基于用戶的流量統(tǒng)計、用戶在線可視化顯示與監(jiān)控、用戶帶寬限制；

6) 增強ACL過濾功能；

7) 基于ACL過濾規(guī)則并針對數(shù)據(jù)流的帶寬限制。

同時，對于圖1的校園網絡拓撲也應該有相應的變化，所構成的具有強安全保障功能的網絡拓撲結構如圖4所示。

這種解決方案的優(yōu)勢就在于在不改變現(xiàn)有網絡拓撲結構的情況下，將系統(tǒng)的安全管理功能分散在各個三層交換機上，用三層交換機取代了網絡中的二層交換機，每個交換機都有自己的安全機制庫，管理整個網絡中的一個子網，用戶數(shù)也相對有限，信息流的壓力不會太大，管理策略也可以根據(jù)網絡用戶終端的情況分別配置。同時，這種分布式管理結構具有很強的可擴展性和適應性。在網絡系統(tǒng)運行過程中，可隨時加入新的子網，而不影響其它子網的正常工作。同時支持本地認證模式自動切換到后臺認證模式，即在認證時，若本地用戶數(shù)據(jù)庫找不到該用戶，系統(tǒng)會自動切換到認證后臺繼續(xù)認證。Super-VLAN+ 功能在實現(xiàn)上不但允許二層隔離，也允許在三層實現(xiàn)隔離?？赏ㄟ^配置開關讓用戶自由選擇。在用戶使用的過程中交換機將限制該用戶帶寬使用不能超過所允許的最大帶寬值。

4 結束語

基于三層交換機的校園網相比傳統(tǒng)的校園網而言，不僅更加易于擴展和維護，同時較為有效的減小廣播風暴的危害，對于網絡資源進行了合理的配置，而且提供了更加有效的安全保障。從長遠的發(fā)展而言，新的解決方案更加經濟、節(jié)約。

傳統(tǒng)的IDS（Intruder Detection System）系統(tǒng)一直倍受爭議，原因有四點：一是誤報率和漏報率太高；二是沒有主動防御能力，只能被動防守；三是缺乏準確的定位和處理機制，只能識別IP地址，無法定位IP地址；四是性能普遍不足，不能適應交換技術和高帶寬環(huán)境，大流量沖擊和多IP分片情況都可能造成IDS癱瘓或丟包，容易遭到DoS攻擊[5]。三層智能交換機與IDS的聯(lián)動是一個非常實際而且不會給用戶帶來額外投資的理想方案。在三層交換機中增加具有IDS功能的模塊，不僅能夠克服IDS的不足，而且還解決了用戶配置IDS所需費用成本問題，實現(xiàn)雙贏效果。

參考文獻：

[1] 胡英松.校園網絡三層交換機的工作原理與應用[J].信息技術,2005(5):83-85.

[2] 涂洪濤.三層交換機隔離網絡病毒原理和應用分析[J].網絡通訊及安全,2008(1):237-239.

[3] 孫知信,任志廣,楊熙,王成.基于多層檢測的網絡安全防范系統(tǒng)[J].通信學報,2007(07).

高校網絡安全建設方案范文第4篇

[P鍵詞]高校財務；網絡；自助報銷

[DOI]10.13939/ki.zgsc.2017.15.341

1 XJ大學背景介紹

XJ大學是我國教育部直屬重點大學，也是首批進入國家“211”和“985”工程建設的國家重點綜合性院校，然而由于院系規(guī)模大，科研項目多，導致XJ大學的財務報銷一直存在現(xiàn)場排隊時間長、處理業(yè)務數(shù)量有限、財務人員易與報銷對象發(fā)生摩擦等問題，成為困擾XJ大學內部管理工作的難題。

2 XJ大學傳統(tǒng)報銷模式的局限性分析

在XJ大學傳統(tǒng)的現(xiàn)場財務報銷制度中，整個財務報銷過程需要經過票據(jù)整理、填寫報銷審批單、經費主管人簽批、現(xiàn)場等候辦理等多個環(huán)節(jié)，存在以下局限性。

2.1 財務報銷流程復雜

第一，審批流程復雜影響工作效率。報銷人員需要對財務報銷流程、規(guī)章制度和相關信息有較為全面的了解才能夠順利完成財務報銷整體流程。第二，手工填寫單據(jù)導致錯誤頻出。手工填寫的報銷單據(jù)經常存在格式錯誤、字跡不清、大小寫錯誤等情況，容易造成核算錯誤。第三，現(xiàn)場受理業(yè)務有限引發(fā)集中報賬：一方面，劇增的工作量和嘈雜擁擠的工作環(huán)境會導致財務人員超負荷工作并引發(fā)焦躁情緒；另一方面，教職工長時間等候卻無法完成報銷，極易引發(fā)雙方矛盾。

2.2 財務報銷信息失衡

XJ大學利用數(shù)字化校園網等信息平臺已實現(xiàn)學校財務制度和各類報銷管理辦法的公開化，但學校教職工僅在財務報銷存在問題時才對其進行片面了解。同時，傳統(tǒng)報銷模式缺少能夠系統(tǒng)展示教職工科研經費管理及財務報銷業(yè)務狀態(tài)的平臺，導致教職工不能掌握財務報銷的實時動態(tài)，造成科研經費的結題審計困難。

2.3 財務報銷功能單一

經費主管人缺少在傳統(tǒng)報銷中獲取科研經費等相關信息的渠道，無法滿足XJ高?，F(xiàn)階段財務管理工作中將預算進度執(zhí)行權下放經費負責人手中的實際需求，同時，由于報銷過程中經費預算未設限制，財務工作人員無法在實際操作中杜絕超范圍、超額度支出現(xiàn)象，嚴重削弱了財務報銷在項目預算執(zhí)行過程中的控制作用。

3 XJ大學網上自助報銷流程及現(xiàn)有功能簡介

XJ大學網上自助報銷流程分為事前授權、網上申單、現(xiàn)場投遞、審核制單、差錯修改四個環(huán)節(jié)：第一，經費授權。經費主管人可登錄綜合財務服務平臺，利用集中項目授權管理功能，將多個項目授權給不同經辦人。第二，自助填單。經辦人根據(jù)報銷內容選擇不同的模式并輸入金額等相關信息，提交審核預約，打印報銷預約單據(jù)。第三，投遞單據(jù)。經辦人在打印出預約單據(jù)后三日內可將預約單、發(fā)票、合同等附件資料投遞至自助接單機中，由財務處人員統(tǒng)一處理。第四，查詢處理。對存在問題的單據(jù)，財務人員會采用電話或短信的方式“一對一”進行處理，經辦人也可通過財務綜合查詢系統(tǒng)實時查詢掌握報銷進度。

4 XJ大學網上自助報銷優(yōu)勢及成效分析

第一，實現(xiàn)自助投單零等候，有效解決排隊報銷難題。同時，經辦人無須等待現(xiàn)場報銷，從根本上解決了教職工“排隊報銷難”的困難。

第二，改善財務人員工作環(huán)境，切實提升服務質量。有效減輕了財務人員的工作壓力。經辦人可按照網上報銷系統(tǒng)中的提示進行申報，降低了申報出錯率，有助于提升服務質量。

第三，落實無現(xiàn)金報銷制度，降低現(xiàn)金使用風險。減少報銷人員預約、攜帶、管理現(xiàn)金的風險；有效降低出納人員點鈔配款的差錯風險、假鈔風險以及赴銀行提取保管現(xiàn)金的風險，緩解了出納崗位的工作壓力。

第四，準確傳遞財務信息，提高科研經費使用效率。登錄網上自助報銷系統(tǒng)，經費主管人和經辦人可隨時查看每一筆業(yè)務報銷狀態(tài)并能收到系統(tǒng)發(fā)出的已完成業(yè)務的提示短信，確保經費執(zhí)行進度順利完成。

第五，推進財務信息公開化，助力學校內控建設。高校科研經費需要由學院財務處、科研院等多部門協(xié)同管理，實現(xiàn)網絡平臺的共享性，實現(xiàn)校內財務信息公開化，建立更加完善的監(jiān)督格局和內控系統(tǒng)。

5 XJ大學網上自助報銷現(xiàn)存問題

5.1 實際操作問題

第一，網上自助報銷對經辦人要求較高。網上自助報銷要求報銷經辦人利用財務綜合服務平臺和網上報銷系統(tǒng)，自主學習財務報銷知識并正確填寫報銷信息、金額，無形中增加了經辦人報銷前期準備工作的難度，在一定程度上阻礙了網上自助報銷的全面推廣。

第二，網上自助報銷單據(jù)返工情況較嚴重。由于經辦人的不固定性和不專業(yè)性，網上自助報銷中問題單據(jù)比率不斷上升，導致財務人員必須耗費大量精力處理遺留的問題單據(jù)。

第三，網上自助報銷與國庫集中支付資金和教育部專項資金報銷不兼容。隨著我國財政改革的推進和高校資金監(jiān)管的不斷增強，這一問題將會在很大程度上制約網上自助報銷系統(tǒng)的持續(xù)運行和發(fā)展。

第四，網上自助報銷受到簽批制度和紙質票據(jù)限制。經辦人仍需由經費主管人親自簽批報銷審批單并附紙質發(fā)票進行報銷，不能滿足未來財務報銷發(fā)展的趨勢。

5.2 網絡安全問題

網上自助報銷系統(tǒng)推行后，大量的財務數(shù)據(jù)在網上報銷系統(tǒng)中傳遞，若網絡系統(tǒng)遭遇病毒攻擊導致自助報銷系統(tǒng)崩潰，勢必造成財務數(shù)據(jù)丟失和外泄，造成巨大的安全隱患。

5.3 數(shù)據(jù)共享問題

XJ大學網上報銷系統(tǒng)尚未與校內其他行政部門形成信息資源共享機制，容易造成財務處與其他部門的核算數(shù)據(jù)存在統(tǒng)計口徑、使用范圍不對應等問題，不利于建成全校信息集成平臺。

5.4 預算控制問題

XJ大學現(xiàn)有網絡報銷系統(tǒng)在經辦人錄入報銷信息時存在預算控制滯后問題，以差旅費報銷為例，由于報銷人填寫的金額不包含出差補助，接單會計在核算時無法判斷項目余額是否足以支出含補助的差旅費報銷額。

6 XJ大學網上自助報銷的完善對策

6.1 做好網上自助報銷的宣傳及人員培訓工作

對網上報銷實施過程中新出現(xiàn)的各種疑難問題，財務部門應當充分利用指南手冊、PPT、微信公眾平臺等多種宣傳渠道，加強基層財務工作人員專業(yè)技能考核，確保其對網絡報銷系統(tǒng)充分掌握，以便廣大教職工及時更新網上自助報銷的相關信息。

6.2 加強網絡安全建設

XJ大學財務部門應當加強網絡安全基礎設施投入，規(guī)避使用不良軟件造成的安全L險；另外，應當設定內部管理人員并建立嚴格的準入制度，同時定期檢查系統(tǒng)的安全性，做到防患于未然，并不斷完善銀行系統(tǒng)和網上報銷體系的對接狀況，采取相應的技術手段保護財務信息。

6.3 引入網上簽批和電子票據(jù)

財務部門應當在網上報賬系統(tǒng)中設置經費簽字審批功能，報銷人員在完成預算報銷單后直接將其發(fā)送至經費主管人的系統(tǒng)中進行審批。但是，鑒于電子發(fā)票推廣尚需一定時間，可以選擇由經辦人將原始票據(jù)通過拍照或掃描方式轉化為電子資料上傳至網上報銷系統(tǒng)的方式，系統(tǒng)根據(jù)該項目預設的審批權限自動提交簽批。

6.4 增加網上報銷系統(tǒng)的通用性

為掙脫經費用款計劃對財務報銷的枷鎖，可在現(xiàn)有網上報銷系統(tǒng)中引入用款計劃填報平臺，該平臺可直接從網上報銷系統(tǒng)中調取數(shù)字，對國庫集中支付項目的填報數(shù)、使用數(shù)和支付數(shù)進行準確的記錄，以確保財務審核人員能夠實時了解并監(jiān)督項目經費用款計劃的變化情況。

6.5 強化網上報銷的預算控制功能

可引入項目分段動態(tài)管理模式，將特殊經費項目的預算信息加入網上報銷系統(tǒng)，由指定人員根據(jù)項目預算執(zhí)行情況實行分段預算額度控制，當經辦人在網上填寫報銷申請單時，一旦申報金額超過了本階段預算額度，就會收到相應的提示，從而對科研經費的預算控制起到有力的支持作用。

綜上所述，網上自助報銷相較傳統(tǒng)報銷方式存在明顯的優(yōu)勢，能有效緩解XJ大學等國內一流高校面臨的現(xiàn)場報賬壓力大、教職工報銷難等問題，受到了財務人員和廣大師生的一致肯定。但是，受環(huán)境及自身特點影響，其在實行的過程中出現(xiàn)了實際操作、網絡風險、信息共享、預算監(jiān)控等問題，嚴重影響了網上自助報銷的運行，甚至可能威脅高校財務信息安全，因此只有針對網上報銷面臨的各類問題制訂相應的解決方案并積極實施，才能保證其為高校財務工作的高效、和諧奠定堅實的基礎。

參考文獻：

[1]孟祥康.高等院校網絡報銷模式研究[J].經濟師，2016（8）.

[2]陳靜.基于一卡通的高等院校財務報賬流程再造設計[J].東北大學學報：社會科學版，2015（5）.