高校网络安全建设方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇高校网络安全建设方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

高校网络安全建设方案范文第1篇

关键词 防毒墙；物理网；网络安全网关；终端用户安全管理

中图分类号TP393 文献标识码A 文章编号 1674-6708（2012）79-0194-02

0 引言

随着网络的发展，高校作为积极实践新技术的群体，需要解决越来越庞大的教学，科研的网络数据处理，并保证在大访问量下的优质上网质量。现在高校通常是几百兆甚至是几个G的出口带宽。在满足广大师生上网需求的同时，也带来了一定的网络安全问题.作为国家事业单位，有些网络及数据安全也须得到一定的保障。国家教育部、公安部等相关部门也三令五申地要求各高校切实做好网络安全建设和管理工作.有鉴于此，需要在新形势下研究新的网络安全技术。

1 高校网络安全技术

现阶段高校主要通过如下技术手段实现其一定的网络安全管理：物理网隔离，网络安全网关、配备Web防毒墙，多专网，数据备份，关键部位设备冗余，采用第三方设备系统实现用户终端的安全管理。

1.1 物理网隔离

作为最基本的手段，物理网隔离技术永远有其独特的网络安全优势，主要适用于如校园财务，校园资产管理等严格要求数据安全性的系统。对于现在采用的WLAN做ACL访问控制隔离模式总不如全物理网来的有效，当然物理网对成本要求更高。

1.2 网络安全网关

校园网首先是一个大的局域网的概念，如何有效的抵御外来有害，有毒信息是涉及到校园网能否安全的主要因素，这个时候就非常有必要在校园网出口处架设一台网络安全产品。现在市场如阿姆瑞特，深信服都出产此类产品。该类系统基本包含带宽多出口管理，防火墙，入侵检测及防御，WEB内容过滤，简单流量控制等一系列功能。通过访问规则，应用层网关，动静态WEB过滤，反病毒扫描，垃圾邮件处理等配置实现其安全网关的功能。能基本抵御外来如DOS攻击，IP欺骗，提高FTP，HTTP，SMTP，pop3等协议的安全性。该类产品流量控制功能也能粗略的解决一些出口带宽问题，适当缓解现阶段高校租用运营商带宽费用过度增长的问题。但同时也会碰到多项功能模块开启造成管理平台查询配置延迟的问题。如有条件，还是建议采用专业的流控设备，及反垃圾邮件网关等以分担防火墙的处理业务。

1.3 Web应用防毒墙

通过该设备的配备，可以有效防御如SQL注入，跨站点脚本，操作系统命令注入，会话劫持，篡改参数或URL，缓冲区溢出等攻击。由于直接针对应用层处理能力，该类产品抛弃了传统防火墙NP、ASIC等适合执行网络层重复计算工作的硬件设计，采用了更加适合应用层灵活计算能力的多核并行处理技术，多次解析的架构，采用了更为先进的一体化单次解析引擎，将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配。从而更好的保护服务器区的操作系统及数据安全。

1.4 多专网

由于高校存在数量众多的实验室机房，这些由于学生上网行为，虽然用户端基本都配有还原卡等装置，但在教学过程中所发生的病毒攻击行为从实验室管理上来说基本处于无可奈何的状态，这对校园网确实是一个极大的威胁，我校当时就碰到过各类由于机房管理不善影响全院网络的事件。针对于此，采用多台汇聚层交换机，把行政办公网和实验室网分开，基本上组建成实验室专网，并在实验室汇聚交换机连接核心交换机端配置一台防火墙，有效解决了实验室端对整体校园网的安全影响。

1.5 数据备份

为了各种教学评估，国家精品课程建设，电子图书馆建立都需存储大量的数据，其中有些还需实现异地备份，主要有定期磁带备份数据，就是制作完整的备份磁带或光盘：远程数据库备份，在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝，如有分校区的学校可采用两边数据互备方案。

1.6 关键部位设备冗余

这个方面可根据各高校实际情况进行操作，主干网络优先对核心交换机，安全网关进行冗余处理，由于像中间防火墙和防毒墙都有bypass功能可适当放低要求，毕竟还需考虑成本因素，数据中心服务器可采用类似云计算的方案进行处理，不需每台都做冗余。如有分校区的学校还需对互联光纤线路进行双路冗余处理，不然故障后影响太大。

1.7 使用第三方设备及系统实现终端用户的安全管理

由于高校集中了成千上万的用户数，在提高用户的安全意识同时，还需要对其进行全局的管理，这方面可通过第三方设备或系统进行IP/MAC绑定，采用安装客户端的方式实现如硬性安装360安全卫士等网络安全要求。并可和交换机进行联动，如发现有异常的端动，可将该交换机端口down掉，再联系用户进行处理，可避免因个人用户所引起的全网安全问题。该手段可对校园网络进行最基础的净化流程，我校在采用了锐捷SAM系统后效果明显，解决如arp欺骗等局域网存在的顽疾。

2 结论

由于高校网络的迅猛发展，为解决全校网络访问通畅，数据存储安全等一系列问题。管理方在制定全面的网络安全策略的同时，在采用上述各种网络安全技术之外，还需要建立完备的针对高校网络的管理制度，培养专门的网络管理人员，并且积极开展用户的网络安全培训，养成用户健康上网的习惯。

只有这样，才能全面地有效实现高校网络信息安全。可靠，稳定的服务于高校教学。另外如有一款产品能对网络进行实时的，全面的包括硬件，线路，数据传输等方面的监测的话，相信这是所有网络管理员共同的希望吧。

参考文献

[1]雷震甲.网络工程师教程[M].北京：清华大学出版社，2006.

[2]吴功宜，吴英.计算机网络应用技术教程[M].3版.北京：清华大学出版社，2009：17-18.

[3]李新，孙中涛.高校校园网安全管理研究[J].现代教育装备，2010.

[4]王维江.网络应用方案与实例精讲[M].北京：人民邮电出版社，2003，11：1-34.

高校网络安全建设方案范文第2篇

校园安全问题

网络安全方面的投入严重不足，没有系统的网络安全设施配备。大多数高校网络建设经费严重不足，有限的经费也主要投在网络设备上，对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态，没有任何有效的安全预警手段和防范措施。主要体现在如下几方面：学校铁上网场所管理较混乱；电子邮件系统极不完善，无任何安全管理和监控的手段；网络病毒泛滥；网络安全意识淡薄，没有指定完善的网络安全管理制度。

校园网络安全设计原则

校园网络安全设计应该遵循如下原则：（1）满足因特网的分级管理需求：根据Internet网络规模大、用户众多的特点，对Internet&Intranet信息安全实施分级管理的解决方案。（2）需求、风险、代价平衡原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际的研究并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。（3）综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。一个较好的安全措施往往是多咱方法适当综合的应用结果。只有从系统综合整体的角度去看待、分析，才能取得有交、可行的措施。（4）可用性原则：安全措施需要人为去守成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或极大地降低运行速度的密码算法。（5）分步实施原则：分级管理，分步实施。由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需要相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需要求，亦可节省费用开支。

网络安全概念及技术

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏和更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。从广义来说，凡是涉及到计算机网络上信息的哈密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的领域。网络安全的主要技术有：加密技术、认证技术和防火墙技术。

·加密技术

数据加密是网络安全很重要的一个部分。由于因特网本身的不安全性，我们不仅对口令进行加密，有时也对在网上传输的文件进行加密。为了保证电子邮件的安全，人们采用了数字签名这样的加密技术，并提供基于加密的身份认证技术。数据加密也使电子商务成为可能。

·认证技术

网络安全系统的一个重要方面是防止分析人员对系统进行主动攻击，如伪造、篡改信息等。认证则是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是指验证一个最终用户或设备（如客户机、服务器、交换机、路由器、防火墙等）的声明身份的过程，即认证信息发送或者接收者的身份。认证的主要目的有两个：第一，信源识别，验证信息的发送者是真实的，而不是冒充的；第二，完整性验证，保证信息在传送过程中未被篡改、重放或延迟等。

·防火墙技术

安装防火墙是防止网络黑客攻击的有效手段。防火墙是在计算机上设立的防止一个内部网络与公共网络直接访问的一种机制。充当防火墙的计算机既可以直接访问被保护的网络，也可以直接访问Internet。而被保护的网络不能直接访问Internet，同时Internet不能直接访问被保护的网络。

结语

高校网络安全建设方案范文第3篇

关键词：校园网络；安全；三层交换机

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)36-2608-03

The Discussion of the Virus Defence System of Campus Network Based on the Three Layer Switches

MA Yin, YUAN Ping

(Southwest University of Science and Technology Institute of Computer Science and Technology, Mianyang 621010,China)

Abstract: The campus network is an important part of the construction of university modernization and its security issues is also intimidatory by various problems. This article is for the campus network security features of the discussion based on a three layer switch embedded virus defense and information monitoring system, which researches the technical problems based on the embedded virus defense and information monitoring system, and provide the solutions and development based on the existing technologies.

Key words: campus network;security;three layer switch

1 引言

在网络为人们的工作和生活带来诸多益处的同时，也不断给网络用户带来新的烦恼。随着网络安全研究的深入，校园网络安全的研究也引起了人们的关注。校园网的普及和发展，对学校实现管理网络化和教育手段现代化，提高学校的管理水平和教学质量，发挥了积极的作用。但是，校园网具有开放性、互联性和共享性的特点，不可避免受到病毒、黑客、恶意软件和其他不轨行为的安全威胁和攻击，校园网络数据丢失、系统被改、网络瘫痪的事情时有发生。然而，更严重的是，对于部分高校校园的学生而言，抱着好奇或恶作剧的心态，会主动利用一些黑客工具和自己所掌握的专业技术知识对网络实施攻击，因此，单纯采用防火墙、防病毒软件或其他的网络安全管理工具是不能根本解决网络安全问题的。

处于同一个网段内的多台计算机，也位于同一个广播域，计算机之间可以互相访问，一方面容易形成广播风暴。另一方面，网络安全也难以保证，计算机病毒可以毫无阻挡地在网络上肆意传播无法隔离。同时，网络IP地址的盗用也很容易，这使得那些基于IP地址进行的访问权限设置也无法正常实现，检查发现的难度很大，隐蔽性很强。为此，特别需要采用三层交换技术，把一个大的计算机网络划分为相互隔离的子网络，同时又保持少量计算机的互访(例如服务器)[1]。

2 目前校园网网络中三层交换机的应用

由于电子技术与制造技术的迅猛发展，大规模集成电路和专用集成电路芯片成本呈指数地降低，使得三层交换机在网络建设中得以广泛地应用[2]。现在的校园网络多数是采用图1所示的网络解决方案，从中可以看出，三层交换机在网络中起到中流砥柱的作用。

从图1可以看出，目前的校园网络在汇聚层是应用了三层交换机，而在接入层是应用的二层交换机。交换的基本功能在于将输入输出端口连接起来从而实现业务流转发，以往的二层报文交换使用MAC地址来判别数据包的去向。三层交换机特点在于转发基于第三层地址的业务流，除了还可以进行与二层交换相似的交换、认证、报文过滤等功能外，三层交换机还可以进行路由处理，三层交换机自身所带的CUP、ASIC等硬件芯片以及众多的网络通信协议软件，为在不影响三层交换机进行信息流交换路由的基础上嵌入安全扫描、探测模块提供了基本条件的保证。

在现实的生活之中，众多的局域网络，特别是大学校园网络，面对当前本地网内一轮接一轮的病毒攻击狂潮，大多传统的三层核心设备（如三层交换机）不堪重负，传统的防火墙技术只能挡住外部网络对内网的攻击，而对内网中终端计算机感染病毒所造成对整个网络的攻击却无能为力；单机防病毒软件可以解决本地终端计算机的病毒防御需求，但却要求每台终端计算机用户随时要对本身的计算机软件进行维护、升级，一个终端用户忽略了安全问题，就可能引发全网络的安全问题，造成网络堵塞或瘫痪等故障。如何能解决三层交换机具有智能的病毒防御能力、网络管理人员能实时地监控网络的运行状态、了解本地网络信息流量分布情况和在管理中心服务器上直观地查看本地网络用户接入情况等是实际应用需求问题。

图1 目前校园网的网络结构

图2 基于三层交换机的校园网络安全系统的基本工作流程

图3 网络系统层次构架

图4 采用了新解决方案后的校园网络拓扑图

3 基于三层交换机的内部网络安全的解决方案

基于上面提及的情况，对于三层交换机内部网络安全的研究对于校园网络安全建设有着相当重要的作用。其主要由嵌入在三层交换机中的Sensor探针、安全策略机制库和安装在信息监控服务器中的外部访问管理系统（分析引擎、信息监控机制知识库、信息日志管理及监控显示）等部分组成[3]。 软件系统总体如图2所示。

系统的基本工作流程是：LAN网络中的数据流经过探针时，数据包中的一些关键信息一方面被保存在数据存储器中，另一方面，探针按照安全机制库中的策略对数据包进行比较判断，并根据策略库要求对信息交换/路由的端口实施控制，阻断或警告提示具有病毒或垃圾邮件的端口。已保存的信息通过信息监控服务器中的分析引擎，产生系统分析数据，实现对网络运行状态的监控。

探针工作模式分为主动方式和被动方式，主动方式是对三层交换机以下的所有二层交换机上的用户终端进行扫描，以产生网络中正在运行的终端用户极其系统潜在的安全威胁，如安全漏洞、后门端口等等。被动方式就是基于网络传输数据包的驱动，其工作原理如前所述。

信息监控服务器中的分析引擎是实现网络流量、用户运行状态动态监视的核心。探针所采集的数据通过后台分析引擎的处理，产生相应的报表或图形文件，供网络管理人员及时把握网络运行情况并实施相应的管理策略。分析引擎还可以控制探针动态抽样采集用户终端屏幕画面，以实现对网络用户使用状态的监控[4]。

分析引擎中的802.1x接入验证与RADIUS身份认证结合特性，构成用户终端设备与使用者绑定功能，实现了网络信息的可追溯性。

采用本系统解决方案构成的网络系统层次构架如图3所示。

根据上面提出的网络层次构架，所构成的网络应该具有以下的功能：

1) Super-VLAN+ 功能；

2) 内置DHCP SERVER功能；

3) 基于MAC和IP地址绑定的802.1x客户端认证, 可防止应用；

4) 本地认证与后台认证的自动切换；

5) 基于用户的流量统计、用户在线可视化显示与监控、用户带宽限制；

6) 增强ACL过滤功能；

7) 基于ACL过滤规则并针对数据流的带宽限制。

同时，对于图1的校园网络拓扑也应该有相应的变化，所构成的具有强安全保障功能的网络拓扑结构如图4所示。

这种解决方案的优势就在于在不改变现有网络拓扑结构的情况下，将系统的安全管理功能分散在各个三层交换机上，用三层交换机取代了网络中的二层交换机，每个交换机都有自己的安全机制库，管理整个网络中的一个子网，用户数也相对有限，信息流的压力不会太大，管理策略也可以根据网络用户终端的情况分别配置。同时，这种分布式管理结构具有很强的可扩展性和适应性。在网络系统运行过程中，可随时加入新的子网，而不影响其它子网的正常工作。同时支持本地认证模式自动切换到后台认证模式，即在认证时，若本地用户数据库找不到该用户，系统会自动切换到认证后台继续认证。Super-VLAN+ 功能在实现上不但允许二层隔离，也允许在三层实现隔离。可通过配置开关让用户自由选择。在用户使用的过程中交换机将限制该用户带宽使用不能超过所允许的最大带宽值。

4 结束语

基于三层交换机的校园网相比传统的校园网而言，不仅更加易于扩展和维护，同时较为有效的减小广播风暴的危害，对于网络资源进行了合理的配置，而且提供了更加有效的安全保障。从长远的发展而言，新的解决方案更加经济、节约。

传统的IDS（Intruder Detection System）系统一直倍受争议，原因有四点：一是误报率和漏报率太高；二是没有主动防御能力，只能被动防守；三是缺乏准确的定位和处理机制，只能识别IP地址，无法定位IP地址；四是性能普遍不足，不能适应交换技术和高带宽环境，大流量冲击和多IP分片情况都可能造成IDS瘫痪或丢包，容易遭到DoS攻击[5]。三层智能交换机与IDS的联动是一个非常实际而且不会给用户带来额外投资的理想方案。在三层交换机中增加具有IDS功能的模块，不仅能够克服IDS的不足，而且还解决了用户配置IDS所需费用成本问题，实现双赢效果。

参考文献：

[1] 胡英松.校园网络三层交换机的工作原理与应用[J].信息技术,2005(5):83-85.

[2] 涂洪涛.三层交换机隔离网络病毒原理和应用分析[J].网络通讯及安全,2008(1):237-239.

[3] 孙知信,任志广,杨熙,王成.基于多层检测的网络安全防范系统[J].通信学报,2007(07).

高校网络安全建设方案范文第4篇

[P键词]高校财务；网络；自助报销

[DOI]10.13939/ki.zgsc.2017.15.341

1 XJ大学背景介绍

XJ大学是我国教育部直属重点大学，也是首批进入国家“211”和“985”工程建设的国家重点综合性院校，然而由于院系规模大，科研项目多，导致XJ大学的财务报销一直存在现场排队时间长、处理业务数量有限、财务人员易与报销对象发生摩擦等问题，成为困扰XJ大学内部管理工作的难题。

2 XJ大学传统报销模式的局限性分析

在XJ大学传统的现场财务报销制度中，整个财务报销过程需要经过票据整理、填写报销审批单、经费主管人签批、现场等候办理等多个环节，存在以下局限性。

2.1 财务报销流程复杂

第一，审批流程复杂影响工作效率。报销人员需要对财务报销流程、规章制度和相关信息有较为全面的了解才能够顺利完成财务报销整体流程。第二，手工填写单据导致错误频出。手工填写的报销单据经常存在格式错误、字迹不清、大小写错误等情况，容易造成核算错误。第三，现场受理业务有限引发集中报账：一方面，剧增的工作量和嘈杂拥挤的工作环境会导致财务人员超负荷工作并引发焦躁情绪；另一方面，教职工长时间等候却无法完成报销，极易引发双方矛盾。

2.2 财务报销信息失衡

XJ大学利用数字化校园网等信息平台已实现学校财务制度和各类报销管理办法的公开化，但学校教职工仅在财务报销存在问题时才对其进行片面了解。同时，传统报销模式缺少能够系统展示教职工科研经费管理及财务报销业务状态的平台，导致教职工不能掌握财务报销的实时动态，造成科研经费的结题审计困难。

2.3 财务报销功能单一

经费主管人缺少在传统报销中获取科研经费等相关信息的渠道，无法满足XJ高校现阶段财务管理工作中将预算进度执行权下放经费负责人手中的实际需求，同时，由于报销过程中经费预算未设限制，财务工作人员无法在实际操作中杜绝超范围、超额度支出现象，严重削弱了财务报销在项目预算执行过程中的控制作用。

3 XJ大学网上自助报销流程及现有功能简介

XJ大学网上自助报销流程分为事前授权、网上申单、现场投递、审核制单、差错修改四个环节：第一，经费授权。经费主管人可登录综合财务服务平台，利用集中项目授权管理功能，将多个项目授权给不同经办人。第二，自助填单。经办人根据报销内容选择不同的模式并输入金额等相关信息，提交审核预约，打印报销预约单据。第三，投递单据。经办人在打印出预约单据后三日内可将预约单、发票、合同等附件资料投递至自助接单机中，由财务处人员统一处理。第四，查询处理。对存在问题的单据，财务人员会采用电话或短信的方式“一对一”进行处理，经办人也可通过财务综合查询系统实时查询掌握报销进度。

4 XJ大学网上自助报销优势及成效分析

第一，实现自助投单零等候，有效解决排队报销难题。同时，经办人无须等待现场报销，从根本上解决了教职工“排队报销难”的困难。

第二，改善财务人员工作环境，切实提升服务质量。有效减轻了财务人员的工作压力。经办人可按照网上报销系统中的提示进行申报，降低了申报出错率，有助于提升服务质量。

第三，落实无现金报销制度，降低现金使用风险。减少报销人员预约、携带、管理现金的风险；有效降低出纳人员点钞配款的差错风险、假钞风险以及赴银行提取保管现金的风险，缓解了出纳岗位的工作压力。

第四，准确传递财务信息，提高科研经费使用效率。登录网上自助报销系统，经费主管人和经办人可随时查看每一笔业务报销状态并能收到系统发出的已完成业务的提示短信，确保经费执行进度顺利完成。

第五，推进财务信息公开化，助力学校内控建设。高校科研经费需要由学院财务处、科研院等多部门协同管理，实现网络平台的共享性，实现校内财务信息公开化，建立更加完善的监督格局和内控系统。

5 XJ大学网上自助报销现存问题

5.1 实际操作问题

第一，网上自助报销对经办人要求较高。网上自助报销要求报销经办人利用财务综合服务平台和网上报销系统，自主学习财务报销知识并正确填写报销信息、金额，无形中增加了经办人报销前期准备工作的难度，在一定程度上阻碍了网上自助报销的全面推广。

第二，网上自助报销单据返工情况较严重。由于经办人的不固定性和不专业性，网上自助报销中问题单据比率不断上升，导致财务人员必须耗费大量精力处理遗留的问题单据。

第三，网上自助报销与国库集中支付资金和教育部专项资金报销不兼容。随着我国财政改革的推进和高校资金监管的不断增强，这一问题将会在很大程度上制约网上自助报销系统的持续运行和发展。

第四，网上自助报销受到签批制度和纸质票据限制。经办人仍需由经费主管人亲自签批报销审批单并附纸质发票进行报销，不能满足未来财务报销发展的趋势。

5.2 网络安全问题

网上自助报销系统推行后，大量的财务数据在网上报销系统中传递，若网络系统遭遇病毒攻击导致自助报销系统崩溃，势必造成财务数据丢失和外泄，造成巨大的安全隐患。

5.3 数据共享问题

XJ大学网上报销系统尚未与校内其他行政部门形成信息资源共享机制，容易造成财务处与其他部门的核算数据存在统计口径、使用范围不对应等问题，不利于建成全校信息集成平台。

5.4 预算控制问题

XJ大学现有网络报销系统在经办人录入报销信息时存在预算控制滞后问题，以差旅费报销为例，由于报销人填写的金额不包含出差补助，接单会计在核算时无法判断项目余额是否足以支出含补助的差旅费报销额。

6 XJ大学网上自助报销的完善对策

6.1 做好网上自助报销的宣传及人员培训工作

对网上报销实施过程中新出现的各种疑难问题，财务部门应当充分利用指南手册、PPT、微信公众平台等多种宣传渠道，加强基层财务工作人员专业技能考核，确保其对网络报销系统充分掌握，以便广大教职工及时更新网上自助报销的相关信息。

6.2 加强网络安全建设

XJ大学财务部门应当加强网络安全基础设施投入，规避使用不良软件造成的安全L险；另外，应当设定内部管理人员并建立严格的准入制度，同时定期检查系统的安全性，做到防患于未然，并不断完善银行系统和网上报销体系的对接状况，采取相应的技术手段保护财务信息。

6.3 引入网上签批和电子票据

财务部门应当在网上报账系统中设置经费签字审批功能，报销人员在完成预算报销单后直接将其发送至经费主管人的系统中进行审批。但是，鉴于电子发票推广尚需一定时间，可以选择由经办人将原始票据通过拍照或扫描方式转化为电子资料上传至网上报销系统的方式，系统根据该项目预设的审批权限自动提交签批。

6.4 增加网上报销系统的通用性

为挣脱经费用款计划对财务报销的枷锁，可在现有网上报销系统中引入用款计划填报平台，该平台可直接从网上报销系统中调取数字，对国库集中支付项目的填报数、使用数和支付数进行准确的记录，以确保财务审核人员能够实时了解并监督项目经费用款计划的变化情况。

6.5 强化网上报销的预算控制功能

可引入项目分段动态管理模式，将特殊经费项目的预算信息加入网上报销系统，由指定人员根据项目预算执行情况实行分段预算额度控制，当经办人在网上填写报销申请单时，一旦申报金额超过了本阶段预算额度，就会收到相应的提示，从而对科研经费的预算控制起到有力的支持作用。

综上所述，网上自助报销相较传统报销方式存在明显的优势，能有效缓解XJ大学等国内一流高校面临的现场报账压力大、教职工报销难等问题，受到了财务人员和广大师生的一致肯定。但是，受环境及自身特点影响，其在实行的过程中出现了实际操作、网络风险、信息共享、预算监控等问题，严重影响了网上自助报销的运行，甚至可能威胁高校财务信息安全，因此只有针对网上报销面临的各类问题制订相应的解决方案并积极实施，才能保证其为高校财务工作的高效、和谐奠定坚实的基础。

参考文献：

[1]孟祥康.高等院校网络报销模式研究[J].经济师，2016（8）.

[2]陈静.基于一卡通的高等院校财务报账流程再造设计[J].东北大学学报：社会科学版，2015（5）.