首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


2020日本高清国产色视频_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|數字化校園一卡通在學(xué)校使用中的安全問(wèn)題
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
數字化校園一卡通在學(xué)校使用中的安全問(wèn)題
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2011/11/2閱讀:2854次

在以 “科教興國”為戰略背景的形勢下,信息技術(shù)對教育系統的改革產(chǎn)生了深遠的影響,使得高校數字化校園建設勢在必行。一種高效、安全的校園服務(wù)信息化系統悄然來(lái)臨,特別是在磁卡的基礎上開(kāi)發(fā)的各類(lèi)社會(huì )化的應用與服務(wù),即在學(xué)校范圍內,凡有現金、票證或需要識別身份的場(chǎng)合均采用卡來(lái)完成,開(kāi)辟了數字信息化校園的整體設計思想,提出了“多網(wǎng)、一庫、一卡”為主線(xiàn)的設計構思,不僅具備消費系統、管理功能,還要與學(xué),F有的管理信息系統結合起來(lái),使其具有身份識別功能,建立統一身份信息數據中心。同時(shí)“一卡在手,走遍校園”的總體思想體現了網(wǎng)絡(luò )時(shí)代數字化校園理念已形成,使學(xué)校在行政、教學(xué)、科研等管理方面走上網(wǎng)絡(luò )化、智能化、科技化的道路。

  目前“數字化校園一卡通”的關(guān)鍵問(wèn)題主要涉及交易時(shí)卡片安全、網(wǎng)絡(luò )安全和數據安全,可以說(shuō),安全性是校園一卡通系統的的生命線(xiàn),所以必須要把安全放在首位。由于“數字化校園一卡通”系統既要提供校內消費的金融平臺,又要同步提供數字化校園的數據平臺,為此對每一道安全細節都要深思熟慮,思考能不能防止、要不要防護,該如何避免相關(guān)安全隱患等一系列問(wèn)題,通過(guò)技術(shù)和管理手段,去構建一個(gè)立體的、完整的安全防范體系,確保系統能夠高效、安全、穩定、可持續地運行。下面將具體地加以分析。

  1 “數字化校園一卡通”的結構體系

  目前數字化校園一卡通系統都遵循“一體化、兩級體系、三層結構”的原則進(jìn)行統籌規劃與建設,不斷加強網(wǎng)絡(luò )系統的可用性和高安全性,采取雙機熱備份方式確保整個(gè)系統的高可靠性、高安全性、數據不丟失和系統不癱瘓,從而保障數字化校園一卡通系統的可持續運行。

  該體系中的用戶(hù)單位主要分持卡人、商戶(hù)、學(xué)校財務(wù)、銀行;四者間的業(yè)務(wù)來(lái)往和資金運轉決定了校園一卡通的功能和使用價(jià)值。按照系統設計思路,著(zhù)眼于各院校的長(cháng)遠發(fā)展和需求,組建以校園網(wǎng)絡(luò )為依托,實(shí)現校園內各種商務(wù)消費和身份識別的一卡通用;其中客戶(hù)消費服務(wù)系統和身份識別系統都借助計算機、校園網(wǎng)、終端等設備,以卡片為載體,實(shí)現信息化管理系統;網(wǎng)絡(luò )線(xiàn)路采用專(zhuān)網(wǎng),使內部信息和數據不受校園網(wǎng)的影響。在結構設計上,采用層次化模型結構,以“千兆主干、百兆接入”來(lái)保證網(wǎng)絡(luò )的數據傳輸量的穩定;采用星型網(wǎng)絡(luò )結構,并以一卡通網(wǎng)關(guān)作為集線(xiàn)器來(lái)連接終端設備,以TCP/IP主干網(wǎng)作為網(wǎng)關(guān)的另一端接入,該網(wǎng)關(guān)具備智能管理功能,分擔著(zhù)大量上位機的工作,具有可靠性和通信效率。在安全體系上分后臺數據存儲層、中間通訊隔離層和前后業(yè)務(wù)應用層,其中以后臺數據存儲層為核心,中間通訊隔離層為橋梁,前后業(yè)務(wù)應用層為服務(wù),并且此項系統的安全設計不包括卡片、網(wǎng)絡(luò )和數據中心的安全等等。

  一卡通的系統平臺由前、后臺管理業(yè)務(wù)系統組成。前臺管理業(yè)務(wù)系統主要包括用戶(hù)綜合業(yè)務(wù)管理系統、商戶(hù)綜合業(yè)務(wù)管理系統、會(huì )計賬務(wù)管理系統和人事管理業(yè)務(wù)系統;后臺管理業(yè)務(wù)系統主要包括系統配置管理業(yè)務(wù)系統、終端前置管理系統和圈存前置管理系統組成。

  2 “數字化校園一卡通”的卡片安全

  如何確!耙豢ㄍā钡乃饺诵畔祿靡园踩Wo和分散使用,這是一個(gè)急需解決的問(wèn)題。我將通過(guò)以下四塊內容,逐步分析該磁卡的安全性和使用性。

  2.1 身份信息識別功能模塊 包括卡面信息和隱藏卡內信息。它集持卡人姓名、照片、卡號、學(xué)生證、工作證、借書(shū)賬號、身份證明、醫療證、門(mén)禁等證件信息于一體;在刷卡時(shí),部分信息肉眼可識別,部分信息可隱藏使用,有利于私人信息和資料的不對外公開(kāi)。
  2.2 劃分客戶(hù)消費服務(wù)系統的區域信息數據 客戶(hù)消費服務(wù)系統功能模塊包括很多子功能模塊;如收費模塊、綜合管理模塊、綜合查詢(xún)模塊、學(xué)籍管理模塊、圖書(shū)借閱模塊、門(mén)禁模塊、考勤模塊、銀行系統模塊等,分別由學(xué)校一卡通中心牽頭,聯(lián)合財務(wù)處、學(xué)生處、招生就業(yè)辦公室、教務(wù)處、圖書(shū)館、網(wǎng)絡(luò )管理中心、人事處、后勤服務(wù)公司等相關(guān)部門(mén),根據需求各自獨立核算。因此必須獨立地劃分“一卡通”磁卡里儲存的幾個(gè)應用區域,分別用于儲存各自獨立部門(mén)的信息數據,這樣有利于各主管部門(mén)職責明確、條理清晰,哪環(huán)節出了問(wèn)題都有據可依。
  2.3 防止卡片被偽造 必須建立一套完整的密鑰管理體系,降低安全風(fēng)險,保證卡片的安全。密鑰的產(chǎn)生、儲存和發(fā)行都需要經(jīng)過(guò)安全嚴格的程序,并在機具中進(jìn)行;發(fā)行后的卡片,其密鑰信息是不可讀取的,卡片內的所有敏感數據的讀寫(xiě)都須經(jīng)過(guò)密鑰的驗證。因此密鑰體系的實(shí)施可以杜絕偽造帶來(lái)的危害。
  2.4 加強“一卡通”卡片信息讀寫(xiě)系統的“密鑰認證”,通過(guò)“一卡多密、密鑰分離[2]”來(lái)實(shí)現卡片的安全。根據卡片劃分的不同應用區域,采用“一區一密”的加密機制,使各分區擁有各自不同的密鑰管理,保證各自應用領(lǐng)域有多層密鑰體系,各個(gè)密鑰完成各自的功能模塊,從而為密鑰的管理建立科學(xué)的安全機制。首先這些密鑰都分散采用3DES和單向算法,在數據加密時(shí)將加密的數據儲存在磁卡中,并采用數據冗余校驗來(lái)保證數據不被篡改,這樣有利于保護“一卡通”卡內信息和個(gè)人證件信息的分離與管理。其次卡內也可以采取PIN保護,使消費額超過(guò)一定額度時(shí)就需要輸入個(gè)人密碼,防止惡意的消費。

  3 “數字化校園一卡通”的網(wǎng)絡(luò )安全

  數據共享、網(wǎng)絡(luò )互連,是整個(gè)一卡通系統運轉的關(guān)鍵所在。因此一卡通系統大多以數據庫為依托,以校園網(wǎng)為支撐進(jìn)行統籌規劃建設;校園網(wǎng)的網(wǎng)絡(luò )環(huán)境(如路由器、交換機及網(wǎng)絡(luò )線(xiàn)路等)必須安全穩定。

  3.1 網(wǎng)絡(luò )安全 為確保數據傳輸安全,學(xué)校中心數據庫服務(wù)器、POS機、語(yǔ)音服務(wù)、銀校轉賬前置觸摸屏等專(zhuān)用設備應鋪設有冗余的專(zhuān)網(wǎng)線(xiàn)路,專(zhuān)網(wǎng)線(xiàn)路和各業(yè)務(wù)部門(mén)采用虛擬專(zhuān)用網(wǎng)(VLAN)相連,從物理上與外界隔離,也可通過(guò)VLAN虛擬局域網(wǎng)或軟硬件防火墻與其他網(wǎng)絡(luò )進(jìn)行隔離。對無(wú)法實(shí)現專(zhuān)網(wǎng)線(xiàn)路的場(chǎng)所,在原有網(wǎng)絡(luò )環(huán)境的基礎上,通過(guò)VLAN手段和基于源IP地址和目的IP地址的訪(fǎng)問(wèn)控制列表來(lái)實(shí)現對用戶(hù)及一卡通系統中數據的訪(fǎng)問(wèn)限制[3]。

  用戶(hù)權限的劃分可以杜絕非法用戶(hù)的登入和訪(fǎng)問(wèn),以免造成一卡通服務(wù)器內的信息流失。因此在服務(wù)器外圍出口處應設立防火墻,采用防火墻隔離技術(shù),通過(guò)校內查詢(xún),檢查進(jìn)出專(zhuān)用網(wǎng)絡(luò )的信息是否被準許或用戶(hù)的服務(wù)請求是否被授權,以阻止非用戶(hù)進(jìn)入和對信息資源的非法訪(fǎng)問(wèn);同時(shí)劃分好用戶(hù)權限和口令配置,使其得到相應的使用范疇;并且每天對服務(wù)器、防火墻及日志進(jìn)行認真復查,看有無(wú)異常狀態(tài),隨時(shí)做好數據備份和記錄。

  網(wǎng)絡(luò )病毒已經(jīng)成了網(wǎng)絡(luò )時(shí)代的公害,其傳播速度更快,偽裝更巧妙,破壞力更強,攻擊更加頻繁。在“數字化校園一卡通”系統中,往往要通過(guò)其他終端設備聯(lián)接校園網(wǎng),因此網(wǎng)絡(luò )病毒防范也就成了系統不可或缺的一部分。必須購買(mǎi)正版網(wǎng)絡(luò )防病毒產(chǎn)品,以提供穩定的網(wǎng)絡(luò )防護。同時(shí)管理人員也要加強自身的學(xué)識修養,提高技術(shù),與時(shí)俱進(jìn)。

  3.2 數據傳輸的安全 一卡通系統中有許多基礎及核心功能用Web Service來(lái)實(shí)現網(wǎng)絡(luò )數據傳輸,以體現三層架構的優(yōu)越性,大大增強了系統的伸縮性和重用性,更易于擴展和維護。但是這同時(shí)也帶來(lái)了安全上的隱患。Web Service是一種分布式的組件,沒(méi)有安全措施的情況下在Internet上發(fā)布,是相當危險的;由于對外提供統一的接口,在外部調用時(shí), 只要一方知曉接口屬性就可以利用Web Service來(lái)提供其功能,因此要保證一卡通系統的安全性,必須保證Web Service的數據傳輸安全。具體分三方面對數據傳輸的安全加以闡述。

  3.2.1 卡片與機具間的數據傳輸安全,可采用CA認證方案,使X.509數字證書(shū)能很好地保證其安全性。另外,接入一卡通系統的應用系統,應采用卡片EKey加密完成身份認證、數據安全傳輸和數據安全存儲。因為密鑰存儲在EKey卡片中,由加密卡內置的加密算法實(shí)現敏感數據的硬加密。并且EKey卡片加密必須通過(guò)國家密碼管理委員會(huì )認證的硬件加密產(chǎn)品,支持DES/3DES/MD5等加密算法,支持RAS1024bit、ECCl60bit/l92bit公鑰算法,才行之有效。這樣有利于卡片和機具間傳遞的數據經(jīng)過(guò)加密算法加密后,才不被破解、不被篡改,有效保證網(wǎng)絡(luò )鏈路中數據傳輸的安全。
  3.2.2 數據包的傳輸應引入數據加密技術(shù),由于密鑰對原始數據進(jìn)行特定的加密運算后得到一個(gè)加密校驗數據域,在傳輸中如果有人篡改了數據,將導致數據到達接收端后是無(wú)法通過(guò)校驗的。
  3.2.3 在交易終端與后臺交換系統間應建立多重對賬機制,防止傳輸中的數據丟失。由于在交易終端上存有交易記錄,應將上傳的總數、脫機和聯(lián)機的交易明細記錄與后臺操作系統的數據進(jìn)行比對,最大限度地防止數據信息的丟失。

  4 “數字化校園一卡通”的數據庫安全

  交換系統和數據庫系統的安全傳輸是整個(gè)“數字化校園一卡通”系統有效運行的基本核心,也是一卡通系統使用卡進(jìn)行通用的重要環(huán)節,該環(huán)節也是最薄弱的部位。為防止通過(guò)入侵系統來(lái)破壞工作站數據資產(chǎn)的完整性,保證系統安全、高效、可持續運行,以最大限度地保全持卡人和其他授權用戶(hù)或收款單位的利益,應結合一卡通系統功能的結構特點(diǎn)進(jìn)行相應研究與分析,加強以下幾方面的安全規劃。

  4.1 交換系統安全 數據傳輸與交換平臺在技術(shù)上并不是一個(gè)程序包,而是由數據傳輸與交換系統、應用接入與集成系統、應用支撐平臺的數據交換與共享處理單元等多個(gè)程序包組成。校園一卡通系統的集成與擴展通過(guò)接口實(shí)現擴展和集成,同時(shí)通過(guò)接口供數字化校園其他系統的調用,提供數據級和功能級的擴展服務(wù)。

  交換系統主要有平臺交換管理系統和數據庫系統組成,其安全性也是重中之重,需要登錄授權管理來(lái)保證其后臺交換系統及數據庫的安全。因此任何涉及維護及直接或間接訪(fǎng)問(wèn)數據庫的操作,都必須由后臺管理員給以相應的授權認證和等級劃分,實(shí)現某部分的權限自由;未通過(guò)認證的人員無(wú)權進(jìn)行任何操作。

  4.2 數據庫安全 一卡通系統的數據庫平臺連接在校園網(wǎng)主干上,為保證了系統數據庫數據一致性和安全性,防止其數據丟失,數據中斷、數據無(wú)法訪(fǎng)問(wèn)等現象,應建立數據庫的安全應急預案,在工作管理中多加巡視和檢查,加強值班制,在技術(shù)上可采取以下幾種措施和應急機制加以保護。

  4.2.1 采用磁盤(pán)鏡像技術(shù):利用磁盤(pán)鏡像技術(shù)使校園一卡通所有的數據都能進(jìn)行實(shí)時(shí)備份,一旦發(fā)生原數據讀寫(xiě)錯誤,導致數據丟失,將立即切換到備份數據,并對被損數據加以修復,保證校園一卡通系統的數據庫安全。
  4.2.2 采用雙機熱備份技術(shù):一旦主機出現不可避免的問(wèn)題時(shí),備用的另一臺主機會(huì )立即啟動(dòng)響應,并接管全部工作。保證系統更加安全、穩定、可持續正常運行。
  4.2.3 采用大型數據庫系統及優(yōu)良的數據庫設計:為提高數據庫處理能力,在保證數據庫功能、數據的安全等前提條件下,急需采用ORACLE大型數據庫系統。因為只有在數據庫設計上導入更多的先進(jìn)技術(shù)、優(yōu)化數據結構,才能提高效率,提高它的安全性。
  4.2.4 不斷掌握安全先進(jìn)的數據庫備份技術(shù),如對整個(gè)數據庫做某一時(shí)間段的截止恢復,也可對單個(gè)數據表的數據內容進(jìn)行安全恢復;要想建立良好的數據庫備份機制,必須根據系統的需求采用物理與邏輯相結合的混合數據備份方式, 總之隨著(zhù)時(shí)代的發(fā)展,我國信息化校園建設步伐也在不斷加大,“數字化校園一卡通”的安全涉及校園生活的方方面面,其關(guān)鍵始終以中心機房和校園網(wǎng)完善的硬件配套設施為基礎,以科學(xué)的管理為核心,以刷卡機為信息載體,通過(guò)其先進(jìn)的科學(xué)技術(shù)和強大的軟件功能相結合,使之相輔相成統籌發(fā)展,實(shí)現自動(dòng)計費管理;其數據量大、涉及面廣,數據安全問(wèn)題倍受關(guān)注。針對管理和運作中所遇到的安全問(wèn)題,以及系統應用領(lǐng)域的不斷延伸,新的問(wèn)題也層出不窮,這一系列問(wèn)題還有待我們進(jìn)一步深入研究,采用行之有效的對策和方法,加以完善。
 
 

  • 上篇:寧波社?ㄡt?鐓^域“一卡通”運行完美
  • 下篇:校園一卡通的學(xué)生收費管理系統設計
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    蜜桃成熟4| 色777狠狠狠综合| 黄频免费在线观看视频| 人人爱我我爱人人是谁说的| 欧美色久在线| 国产精品久久久久66| cnshiding| 成人午夜视频在线观看| 亚洲欧美日韩久久精品第一区| 爱爱激情| 日本经典不卡免费| 欧美久久一区二区| 国产aⅴ无码专区亚洲av| 国产R级AV链接| 久久香蕉影院| 一本二本三本道区猫咪大伊人| 狠狠狠888奇米五月| 欧美日韩美女香蕉视频| 亚洲精品久久久蜜桃| 亚洲欧美日韩另类| 午夜无码在线不卡| 国产永久免费高清在线| 欧美日日日| 亚洲日韩3区| 亚洲熟女乱综合一区二区三区 | 国产成人精品一区二区色戒| 欧美hairy多毛pics大全| 色窝窝资源网| 蜜桃2| 狼友视频网站| 久了。。。亚洲| 日本一本三区免费香蕉| 德钦县| 日韩免费亚洲乱码| 国内精品久久欧美野战| 九九偷拍| 亚洲性色AV无码国产日韩精品| www.激情| 国产又色又粗| 性色Av人人爽| 成人午夜婬片免费观看 |