【摘 要】校園一卡通是數(shù)字化校園系統(tǒng)的基礎(chǔ)和重要組成部分。校園一卡通系統(tǒng)在使用中面臨潛在的安全問(wèn)題，文中從卡片安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、管理安全等方面分別給出了安全控制方法和應(yīng)采取的具體措施，這些措施消除了校園一卡通系統(tǒng)潛在的安全隱患問(wèn)題，對(duì)校園一卡通安全、穩(wěn)定運(yùn)行提供了有力的保障。

【關(guān)鍵詞】校園一卡通 安全 控制

一、引言

校園一卡通將學(xué)生證、上機(jī)卡、醫(yī)療證、借書(shū)證、餐卡等集中在一張卡上，能夠使一卡通在校園網(wǎng)絡(luò)中作為多張卡來(lái)使用。校園一卡通作為數(shù)字化校園建設(shè)的核心內(nèi)容之一，不僅能作為普通的消費(fèi)系統(tǒng)，更應(yīng)具備完善的數(shù)據(jù)管理功能，能與學(xué)?，F(xiàn)有的圖書(shū)管理、教務(wù)管理等系統(tǒng)等結(jié)合起來(lái)，提供一個(gè)完善的數(shù)字化校園平臺(tái)。本文從校園一卡通卡片安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、管理安全等方面對(duì)校園一卡通的安全問(wèn)題進(jìn)行分析。

二、校園一卡通系統(tǒng)概述

校園一卡通系統(tǒng)利用現(xiàn)有的校園網(wǎng)架構(gòu)，利用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、終端等設(shè)備，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)，實(shí)現(xiàn)先進(jìn)的信息化管理系統(tǒng)。為了便于一卡通系統(tǒng)的實(shí)施和管理，將整個(gè)系統(tǒng)采用三級(jí)架構(gòu)作為系統(tǒng)的基礎(chǔ)架構(gòu)，將公共數(shù)據(jù)平臺(tái)、應(yīng)用服務(wù)和應(yīng)用系統(tǒng)分離開(kāi)來(lái)。

校園一卡通系統(tǒng)中的應(yīng)用系統(tǒng)是最經(jīng)常使用的系統(tǒng)，下面簡(jiǎn)要介紹一下常用的應(yīng)用子系統(tǒng)[1]。

（一）卡業(yè)務(wù)管理系統(tǒng)?？▌?wù)管理系統(tǒng)是通過(guò)綜合業(yè)務(wù)子系統(tǒng)中的持卡人賬戶管理來(lái)實(shí)現(xiàn)的。綜合業(yè)務(wù)子系統(tǒng)實(shí)現(xiàn)了校園卡的制作、發(fā)放、掛失/解掛、注銷(xiāo)、凍結(jié)等功能?？赏瓿尚略鲇脩?、制卡、補(bǔ)卡和銷(xiāo)卡等日常工作，完成對(duì)“校園一卡通”用戶信息及校園卡數(shù)據(jù)的日常管理和維護(hù)。

（二）餐飲管理系統(tǒng)。餐飲管理子系統(tǒng)是消費(fèi)系統(tǒng)的主要組成部分，與一卡通中心平臺(tái)連接，使用校園卡實(shí)現(xiàn)餐飲消費(fèi)功能。系統(tǒng)的主要功能包括消費(fèi)扣款、發(fā)放補(bǔ)助、現(xiàn)金充值、報(bào)表統(tǒng)計(jì)、餐次設(shè)定等。

（三）門(mén)禁管理系統(tǒng)。門(mén)禁管理子系統(tǒng)依靠一卡通數(shù)據(jù)庫(kù)平臺(tái)，對(duì)一卡通系統(tǒng)范圍內(nèi)的人員進(jìn)行出入限制。通過(guò)與一卡通中心平臺(tái)連接，共享一卡通的數(shù)據(jù)庫(kù)，使用一卡通對(duì)教工、職工、學(xué)生進(jìn)行考勤，實(shí)現(xiàn)計(jì)算機(jī)管理。門(mén)禁管理系統(tǒng)還為實(shí)驗(yàn)室的進(jìn)出提供了安全保障。

三、校園一卡通系統(tǒng)的安全分析

校園一卡通系統(tǒng)在使用過(guò)程中面臨諸多的安全問(wèn)題，下面分別從卡片安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、管理安全等方面進(jìn)行分析。

（一）卡片安全。在校園一卡通系統(tǒng)中，作為使用者所持的卡片，在某種程度上存在多方面的威脅，例如對(duì)卡片的偽造以及對(duì)卡中的信息進(jìn)行非法修改和非法使用，因此卡片在設(shè)計(jì)方面首先必須具備良好的安全性。制作的卡片遵循以下安全原則：卡片采用一卡一密、一扇區(qū)一密的加密機(jī)制；采用專(zhuān)用算法，有效地防止偽卡；采用DES專(zhuān)有混合算法，形成一套有效的卡片密鑰管理機(jī)制。卡片在使用過(guò)程中采取以下保護(hù)措施：杜絕惡性透支；掛失實(shí)時(shí)生效；限定錢(qián)包金額；密碼限額，大額消費(fèi)啟用個(gè)人密碼。

（二）網(wǎng)絡(luò)安全。一卡通系統(tǒng)依托于校園網(wǎng)進(jìn)行建設(shè)，校園網(wǎng)中的網(wǎng)絡(luò)環(huán)境必須安全穩(wěn)定。由于校園卡系統(tǒng)采用了專(zhuān)網(wǎng)，為了保證專(zhuān)網(wǎng)的穩(wěn)定運(yùn)行，中心數(shù)據(jù)庫(kù)服務(wù)器、圈存機(jī)、轉(zhuǎn)賬前置機(jī)等專(zhuān)用設(shè)備還應(yīng)鋪設(shè)有一定冗余的專(zhuān)用線路，專(zhuān)網(wǎng)線路和各業(yè)務(wù)部門(mén)采用虛擬專(zhuān)用網(wǎng)相連。對(duì)于無(wú)法實(shí)現(xiàn)專(zhuān)網(wǎng)線路的場(chǎng)所，在原有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上通過(guò)VLAN手段和基于源IP地址和目的IP地址的訪問(wèn)控制列表來(lái)完成用戶對(duì)一卡通系統(tǒng)中數(shù)據(jù)訪問(wèn)的限制[2]。合理劃分網(wǎng)段是保證網(wǎng)絡(luò)安全的首要問(wèn)題，目前劃分網(wǎng)段的最有力的工具是使用VLAN技術(shù)。VLAN就是虛擬局域網(wǎng)，VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，VLAN技術(shù)通過(guò)將局域網(wǎng)內(nèi)部的節(jié)點(diǎn)從邏輯上劃分成一個(gè)個(gè)的不同的網(wǎng)段，各VLAN之間實(shí)現(xiàn)點(diǎn)到點(diǎn)的通訊，有利于一卡通系統(tǒng)的安全管理。

（三）數(shù)據(jù)安全。校園一卡系統(tǒng)的中心數(shù)據(jù)庫(kù)儲(chǔ)存了全部的身份信息和交易信息，是一卡通系統(tǒng)的中樞，其安全性對(duì)整個(gè)一卡通系統(tǒng)來(lái)說(shuō)有著決定性的影響。首要的任務(wù)是怎樣控制用戶的訪問(wèn)權(quán)限，只有經(jīng)過(guò)認(rèn)證、授權(quán)的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)[3]。服務(wù)器的軟件故障、硬件損壞、病毒破壞和網(wǎng)絡(luò)攻擊等原因?qū)?dǎo)致的數(shù)據(jù)丟失將造成整個(gè)系統(tǒng)的癱瘓。因此數(shù)據(jù)備份及災(zāi)難恢復(fù)對(duì)于數(shù)據(jù)安全是必不可少的。對(duì)數(shù)據(jù)進(jìn)行備份，要考慮災(zāi)難發(fā)生時(shí)系統(tǒng)恢復(fù)，故障時(shí)的快速系統(tǒng)恢復(fù)，備份過(guò)程盡量減少對(duì)系統(tǒng)性能影響等多方面因素。校園一卡通采用Oracle數(shù)據(jù)庫(kù)作為后臺(tái)的中心服務(wù)器，后臺(tái)中心數(shù)據(jù)庫(kù)采用雙機(jī)熱備來(lái)保證系統(tǒng)安全穩(wěn)定運(yùn)行，中心數(shù)據(jù)通過(guò)磁盤(pán)陣列存儲(chǔ)采用雙機(jī)保障機(jī)制。Oracle使用以下機(jī)制管理數(shù)據(jù)庫(kù)安全：數(shù)據(jù)庫(kù)用戶、特權(quán)、角色、存儲(chǔ)設(shè)置和限額、資源限制和審計(jì)等[2]。

（四）管理安全。責(zé)權(quán)不明，管理混亂、安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。因此，除了在網(wǎng)絡(luò)設(shè)計(jì)、軟件設(shè)計(jì)等方面采取安全控制措施外，還必須加強(qiáng)校園一卡通系統(tǒng)的安全管理。信息系統(tǒng)的安全管理部門(mén)應(yīng)制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范，做到職能明確、職責(zé)分離，有效地防范安全風(fēng)險(xiǎn)。

四、結(jié)束語(yǔ)

校園一卡通系統(tǒng)是現(xiàn)代化校園管理的重要應(yīng)用，也是數(shù)字化校園的重要組成部分。本文通過(guò)從一卡通系統(tǒng)安全的多個(gè)方面對(duì)校園一卡通系統(tǒng)進(jìn)行了安全性分析，提出了相應(yīng)的解決措施，有力的防范了可能影響系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行的安全問(wèn)題。

參考文獻(xiàn)：

[1]新中新集團(tuán)北京分公司.新中新校園一卡通系統(tǒng)完整解決方案[J]. 數(shù)字社區(qū)智能家居. 2008（07）

[2]朱京津，成華. 校園一卡通系統(tǒng)的安全策略研究——以鹽城衛(wèi)生職業(yè)技術(shù)學(xué)院校園一卡通系統(tǒng)為例 [J]. 電腦知識(shí)與技術(shù)，2010（06）.

[3]董兆殷. 數(shù)字化校園一卡通系統(tǒng)的安全[J].今日科苑.2010（10）.

作者簡(jiǎn)介：

朱杰，男，江蘇沛縣，1981.6，南京信息工程大學(xué)網(wǎng)絡(luò)信息中心，助理工程師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)