您好,歡迎您來到核心期刊網!

教育類

所在位置:主頁 > 文章系列 > 教育類 >
校園一卡通系統的安全性分析和設計

摘要:校園一卡通目前在很多學校都已經逐漸普及,特別是高校。校園一卡通計算機技術、網絡技術以及通訊技術等多種技術融合應用的典范,同時也是目前高校提升管理效率一個非常好的方法,通過校園一卡通能夠有效實現校務管理、資源合理配置以及實現教學和學習的優化等。但是正是校園一卡通采用的是信息技術,所以不可避免的會遭遇安全的威脅,本文研究的重點就是校園一卡通系統的安全性分析和設計。

關鍵詞:校園一卡通;安全性;分析和設計

一:引言

校園一卡通在高校的應用非常廣泛,對于提升高校校務管理效率、優化學生學習、老師教學方面具有非常重要的作用,但是目前校園一卡通的安全問題不容忽視,特別是很多學生通過一卡通在學校超市、圖書館以及餐廳進行消費,所以很多黑客通過盜取一卡通密碼或者其他信息來獲得不法收入,對校園一卡通的使用和推廣造成一定的困難和威脅。本文結合校園一卡通的各種應用來具體分析校園一卡通的安全設計和分析,從而為學校數字化建設提供安全策略方面的支持。

二:一卡通安全目標和設計原則

校園一卡通的主要應用體現在消費、門禁、身份識別以及融入學校信息管理系統成為校園數字化的基礎和核心。校園一卡通不僅僅是學生在使用,凡是在學校的工作人員都可以會涉及到校園一卡通?梢哉f校園一卡通就是學校內部的身份系統,如果校園卡的安全性存在問題,那就會影響到整個系統的正常運行,進而會對整個學校的正常運行都會產生不良的影響。因此在建設校園一卡通系統時,安全性是放在非常為重要的地位的。在安全性設計和目標上一定要充分考慮到多方面的因素,從卡片、讀卡機具以及服務器和軟件、網絡安全、軟件安全、運行管理等諸多方面進行安全控制。在安全設計上應該緊密結合當前先進的安全技術以及管理手段來對確保系統的安全性設計能夠得以貫徹執行。另外在系統的使用過程中,還需要對安全技術和管理方式進行升級,以應對可能存在的新的安全問題。

三:一卡通安全策略設計和分析

校園一卡通系統主要有兩大模塊構成,分別是硬件模塊和軟件模塊,下面就從這兩個方面分別探討一卡通的安全策略。

(一)一卡通硬件方面的安全策略

1、卡片以及有關卡片的讀取設備的安全策略

目前校園一卡通的卡片主要有兩種,一種是ID卡也就是射頻卡,另一種就是IC卡。相對于ID卡來說,IC卡仿造難度大,所以有利于卡片的安全性,目前校園一卡通所使用的卡片大多數選用的就是IC卡。IC卡主要是通過天線感應進行讀寫操作,這就意味著一旦在讀寫設備附近有電磁干擾就會導致讀寫錯誤。因此可以通過將相關信息分別放在IC卡的不同扇區就能夠有效的防止這種讀錯的概率。另外為了防止IC卡被仿制,還需要在卡內增添信息校驗算法,這樣就算是能夠從電子的角度上仿制一模一樣的卡片,但是卻不能夠盜取卡片里的經過加密的信息。

讀卡設備主要有POS機和圈存機兩種,其中POS機是使用非常為頻繁的設備,各種消費以及門禁授權方面都需要使用到POS機,所以POS機的安全穩定性是非常關鍵的,一旦出現讀取數字錯誤,將原本消費只要10元變成100元,或者是100元變成10元都會對消費者和經營者造成損失。為了提升POS機讀寫數據的安全屬性一方面要從讀寫電路上設計安全性保護。另一方面在IC卡中還要存貯備用數據,一旦發現錯誤可以通過追溯的方式恢復。

圈存機是一種將銀行卡中的賬戶金額轉存到校園卡上的一種設備,這種設備操作時間較長,由于涉及到金額的轉存,如果圈存機出現安全問題就很容易造成經濟上的損失。因此需要從兩個方面解決,其一在持卡人意外從圈存機中取出校園卡后的安全恢復設計,防止校園卡改存上銀行卡賬戶的金額而沒有存儲上的問題。

2、網絡硬件方面的安全策略

一卡通系統主要是依托于整個校園網建設的,所以校園網的安全性也往往影響到一卡通系統的安全屬性。如果網絡設備損害或者出現故障就會導致數據的存貯問題、因此為了確保數據傳輸的穩定和安全,要制定硬件設備安全管理制度,加強巡檢以及服務器數據的備份工作,在網絡設備上要盡可能的增添冗余設備。為了確保校園一卡通的網絡資源的專屬性,就需要通過建立VLAN虛擬專用網絡的方式來完成對源地址和目的地址的訪問控制。

(二)一卡通軟件方面的安全策略

1、數據庫的安全策略

在軟件方面,數據庫的安全重要性是不言而喻的,校園卡中的所有信息都通過中心數據庫進行轉存,校園卡的任何交易都會記錄在數據庫中,是校園卡系統實現的基礎。因此對于數據庫的安全策略需要從三個方面進行解決,其一要做好備份,這個備份不僅僅是對數據庫的備份,而是從服務器開始,準備另一臺服務器進行雙機熱備份,實現兩臺服務器數據庫的同步。其二要定期升級殺毒軟件以及防火墻軟件,防范黑客攻擊主數據庫盜取數據庫中的重要數據,在操作系統上要采用更加安全的服務器操作系統,關閉一些和互聯網連接的服務,比如MEETING服務,遠程組件服務等。其三要對數據庫進行安全設置,為數據庫中的數據增加加密保護層,同時設置密碼,將數據庫中的默認密碼全部修改,同時利用數據庫中的角色為不同的使用者設定權限,確保數據庫中的數據使用能夠得到授權和監控。

2、軟件系統的安全策略

一卡通系統軟件在使用上需要通過各種控制和授權來提升軟件的安全屬性。圈存機在校園卡系統中類似銀行的ATM設備,不過很多用戶都喜歡在柜臺上辦理金融事務,所以很多學生在校園卡系統中,也會選擇通過柜臺辦理有關事宜,因此就需要對校園卡軟件系統設置一定的權限,普通的操作員只能夠進行存儲操作,但是不能夠進行刪除操作。具體的安全策略可以從登陸控制、操作員權限控制以及數據庫防止篡改和日志監控這四種方式進行。通過登陸控制能夠防范非法用戶進入軟件系統。通過操作員權限和數據庫防篡改能夠有效的規避數據風向。而日志監控手段則能夠對某些擁有權限的管理者非法使用其權限進行監控,從而全面提升軟件系統的安全性。

3、交易數據的安全側路

在一卡通系統的交易過程中,POS機會包含大容量的穩定的存儲空間,能夠保存足夠多的黑名單以及脫機交易記錄。當POS機的內存芯片存儲的信息快要滿倉時,就會發出警報信息。當POS機中的數據滿倉時就會立刻報警并停止消費工作,這種設計能夠保證POS機中的存儲的信息的安全性。另外在存儲脫機交易的流水信息時,這些信息記錄都會經過加密算法確保數據不被篡改。讀卡機本身要在一卡通系統軟件中進行注冊,非注冊的讀卡器或者POS機是非法機,另外POS機中的所有數據通過通訊器傳入到系統軟件中都要經過數據校驗,以確保采集的數據的正確性和合法性。當數據傳輸過程中一旦出現硬件損害或者網絡故障時,此時需要在POS或者讀卡機等設備中增加可以重復采集的功能,也就是說當采集脫機信息時,只是通過內存中的指針移動內存地址找到相關信息并傳輸到軟件系統,內存里存貯的信息并沒有刪除,這樣只要重新采集就能夠解決因為數據通訊故障導致的數據丟失問題。當然為了保證POS內存中的指針的安全性,也要增加多個指針設計,這樣能夠確保指針損毀導致數據讀不出來的問題。

4、網絡數據傳輸的安全策略

目前一卡通系統大多數采用的是三層架構。軟件中的諸多功能都是通過WEB服務來實現,用戶能夠通過瀏覽器來實現遠程訪問和控制,這樣有利于提升軟件的便捷性和易擴展性,但是同時也給安全帶來了巨大的隱患。因為數據是通過網絡傳輸,如果沒有經過加密和認證那就很容易被黑客竊取到這些數據,所以為了確保校園一卡通的安全屬性,可以采用CA認證方案,當然也可以采用U盤密鑰式認證。這能夠有效的防范數據在網絡傳輸過程中被盜取的問題。另外所有接入校園一卡通的系統,都應該采用加密方式完成對身份的認證,目前大多數都是采用EKEY技術,這是經過國家密碼管理委員會認證的硬件加密產品,能夠有效提升數據傳輸安全。

5、防范網絡病毒策略

這是影響校園卡系統安全的另一個非常重要的難題,而且隨著網絡安全威脅越來越重,這方面的問題也會變得越來越突出,因為一卡通系統采用的B/S架構模式,少不了會和互聯網有聯系,這就很容易為客戶機甚至是服務器找來木馬以及其他的病毒,所以要想提升校園卡系統的安全屬性,就需要嚴格進行防范網絡病毒的策略,除了安裝企業版的網絡防病毒產品之外,還需要制定信息安全管理辦法,來控制操作員的不當使用。與此同時還要定期為殺毒軟件升級,系統盡心升級,修復系統漏洞,引入非常新的病毒防范技術,從而全面的提升整個網絡系統的安全性。

四:總結

數字化校園不僅僅能夠提升校園管理的效率,更是校園現代化的一個重要體現,能夠對學校的發展起到積極的推動作用。校園一卡通作為數字化校園的核心系統,其安全性設計的重要性是不言而喻的,但是任何的安全防范策略都是百密一疏,所以當學校在使用一卡通系統時,要建立良好的安全防范制度,不僅僅要從技術上來提升和促進一卡通的安全性,還要從管理制度上來不斷優化一卡通系統,從而提升系統的安全性。

參考文獻

[1]丁蓉;余海蕓;;保障青海大學校園一卡通的網絡安全策略[J];價值工程;201210

[2]齊冠然;基于數字化校園架構的智能卡管理系統設計與實現[D];鄭州大學;2010

[3]呂霞;;校園一卡通系統的安全性分析與設計[J];科技廣場;200907

[4]張敬濤,李向陽,鄒秀香校園一卡通系統的應用研究[J]. 山東師范大學學報(自然科學版). 2008(03)

[5]王永明校園一卡通系統的基礎平臺建設和應用功能分析[J]. 智能建筑與城市信息. 2009(01)

核心期刊網 版權所有
18禁止午夜福利体验区_午夜不卡无码中文字幕影院_japanese日本熟妇多毛