摘 要：一卡通系統(tǒng)作為數(shù)字校園的重要基礎(chǔ)設(shè)施之一，為全校師生提供證明及支付功能。隨著一卡通系統(tǒng)功能的多樣化及復(fù)雜化，其安全問(wèn)題日益突出，本文針對(duì)應(yīng)用過(guò)程中所面臨的典型安全問(wèn)題，從數(shù)據(jù)安全、終端安全、管理制度方面提出了相應(yīng)的安全策略，為校園一卡通系統(tǒng)的建設(shè)和管理提供借鑒。

關(guān)鍵詞：校園一卡通；網(wǎng)絡(luò)安全；數(shù)據(jù)安全；終端

中圖分類號(hào)：TP393.18

校園一卡通系統(tǒng)作為校園數(shù)字化平臺(tái)一個(gè)子系統(tǒng)，具有實(shí)時(shí)消費(fèi)處理、門禁管理、繳費(fèi)補(bǔ)貼等功能。通過(guò)平臺(tái)的集中化管理，使全校師生的學(xué)習(xí)和生活更加方便和快捷，但隨著一卡通系統(tǒng)功能的多樣化及復(fù)雜化，在系統(tǒng)應(yīng)用中面臨諸多問(wèn)題，其中安全問(wèn)題尤為突出，如何有效的防范及應(yīng)對(duì)這些安全問(wèn)題是一卡通系統(tǒng)穩(wěn)定運(yùn)行的重點(diǎn)之重。本文首先分析目前校園一卡通系統(tǒng)面臨的主要安全問(wèn)題，然后針對(duì)這些安全問(wèn)題提出了相應(yīng)的防范對(duì)策。

1 校園一卡通系統(tǒng)應(yīng)用中的安全問(wèn)題分析

1.1 數(shù)據(jù)安全。一卡通系統(tǒng)處理的數(shù)據(jù)流主要涉及到全校師生、商戶個(gè)人及交易敏感數(shù)據(jù)，其安全性對(duì)整個(gè)系統(tǒng)來(lái)說(shuō)尤為重要。系統(tǒng)數(shù)據(jù)安全主要面臨兩個(gè)問(wèn)題：安全訪問(wèn)、安全存儲(chǔ)。安全訪問(wèn)通過(guò)授權(quán)控制用戶對(duì)信息的訪問(wèn)，以一卡通管理系統(tǒng)為例，用戶的權(quán)限分為系統(tǒng)管理權(quán)限、卡充值、卡處理等，不同權(quán)限訪問(wèn)不同的報(bào)表。由于用戶權(quán)限設(shè)置不當(dāng)及用戶口令過(guò)于簡(jiǎn)單，容易造成非法人員的入侵，非法獲取人員信息及財(cái)務(wù)信息。安全存儲(chǔ)涉及數(shù)據(jù)庫(kù)數(shù)據(jù)的安全存儲(chǔ)，一卡通系統(tǒng)一般采用ORACLE數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)日常備份包括圈存、卡消費(fèi)和人員信息，由于師生照片信息量大，在日常的備份中不包括照片的備份。因此在斷電等意外情況下，如果linux操作系統(tǒng)的文件系統(tǒng)出現(xiàn)故障，很容易出現(xiàn)照片丟失等嚴(yán)重情況。

1.2 終端安全問(wèn)題。一卡通系統(tǒng)終端包括平臺(tái)終端和消費(fèi)終端。平臺(tái)終端接入一卡通內(nèi)網(wǎng)，前臺(tái)工作人員通過(guò)平臺(tái)終端進(jìn)行校園卡充值及其他處理。由于終端平臺(tái)處在一個(gè)內(nèi)網(wǎng)，殺毒軟件更新不及時(shí)，且在日常工作中會(huì)涉及師生一些照片、名單等數(shù)據(jù)的拷貝，平臺(tái)終端很容易感染蠕蟲病毒[1]、ARP木馬，其中ARP木馬容易導(dǎo)致網(wǎng)絡(luò)癱瘓，嚴(yán)重威脅校園網(wǎng)的穩(wěn)定運(yùn)行。消費(fèi)終端通常指POS消費(fèi)機(jī)，用來(lái)讀寫卡片內(nèi)人員信息及金額信息，其穩(wěn)定性及安全性直接影響到系統(tǒng)安全及穩(wěn)定。

1.3 管理制度方面的不完善。管理制度對(duì)一卡通各工作崗位職責(zé)進(jìn)行規(guī)范，使校園一卡通各項(xiàng)工作井然有序。目前管理制度只包括了運(yùn)行總則、崗位職責(zé)、卡務(wù)管理，在一卡通維護(hù)登記制度的管理處于一個(gè)薄弱環(huán)節(jié)。一卡通系統(tǒng)建設(shè)初期是軟件服務(wù)商和學(xué)校共同管理階段，這個(gè)階段系統(tǒng)處于不斷完善過(guò)程，根據(jù)用戶的需求或者系統(tǒng)故障需要軟件商技術(shù)人員的維護(hù)，然而在維護(hù)過(guò)程中缺乏相應(yīng)的維護(hù)日志，當(dāng)出現(xiàn)問(wèn)題時(shí)往往責(zé)權(quán)難分，互相推諉。人員安全培訓(xùn)制度的建設(shè)也是一個(gè)容易忽略的環(huán)節(jié)，由于工作人員網(wǎng)絡(luò)安全意識(shí)薄弱[2][3]，沒有良好的網(wǎng)絡(luò)使用習(xí)慣，且缺乏相應(yīng)的安全知識(shí)培訓(xùn)，工作人員的某些操作會(huì)導(dǎo)致系統(tǒng)的不穩(wěn)定。

2 校園一卡通系統(tǒng)安全控制策略

2.1 數(shù)據(jù)安全保護(hù)策略。理清一卡通系統(tǒng)用戶分類，嚴(yán)格劃分各類用戶權(quán)限，不同權(quán)限賦予不同操作及報(bào)表查看功能。根據(jù)需求可以將一卡通系統(tǒng)用戶分為卡充值、卡處理、卡注銷、系統(tǒng)管理四類?？ǔ渲稻哂行@卡充值及充值報(bào)表查看權(quán)限；卡處理不僅具有卡充值權(quán)限，并且具有充值金額修正、水費(fèi)修正等權(quán)限；卡注銷只有卡批量掛失及注銷功能，主要用于畢業(yè)生校園卡注銷操作；系統(tǒng)管理具有所有的操作權(quán)限，用來(lái)對(duì)卡充值及卡處理權(quán)限的分配。與此同時(shí)，加大用戶及數(shù)據(jù)庫(kù)登陸密碼強(qiáng)度，及時(shí)更改系統(tǒng)和數(shù)據(jù)庫(kù)口令，消去弱密碼對(duì)系統(tǒng)的威脅，防止暴力破解弱密碼。

采用基于共享磁盤陣列的雙機(jī)主-從方式的服務(wù)器架構(gòu)來(lái)提高數(shù)據(jù)存儲(chǔ)安全。兩臺(tái)服務(wù)器組成數(shù)據(jù)庫(kù)服務(wù)器，并共享一個(gè)磁盤陣列，在此方式下，只有主服務(wù)器響應(yīng)數(shù)據(jù)服務(wù)，備用服務(wù)器處于一個(gè)待激活狀態(tài)。一旦主服務(wù)器出現(xiàn)宕機(jī)等嚴(yán)重故障，雙機(jī)熱備軟件迅速切換到備用服務(wù)器，將備用服務(wù)器從Standby激活成Active狀態(tài)，繼續(xù)提供數(shù)據(jù)處理服務(wù)，從而保證服務(wù)的連續(xù)運(yùn)行。由于數(shù)據(jù)存儲(chǔ)在共享的磁盤陣列上，實(shí)現(xiàn)了數(shù)據(jù)與數(shù)據(jù)庫(kù)服務(wù)器的分離，進(jìn)一步為保障了數(shù)據(jù)的存儲(chǔ)安全。在交易數(shù)據(jù)日常備份機(jī)制下，針對(duì)師生照片具有信息量大，變動(dòng)小的特性，其備份策略可以按學(xué)期人工或者自動(dòng)異機(jī)備份。

2.2 終端安全控制策略。一卡通平臺(tái)終端是面向全校師生的交互終端，經(jīng)常會(huì)涉及師生照片、學(xué)生信息等數(shù)據(jù)的拷貝，極易感染各種病毒及木馬，從而影響系統(tǒng)穩(wěn)定運(yùn)行。結(jié)合系統(tǒng)內(nèi)網(wǎng)的特性，選用一臺(tái)內(nèi)網(wǎng)服務(wù)器安裝360控制中心，各終端平臺(tái)安裝360企業(yè)安全衛(wèi)士，通過(guò)控制中心實(shí)時(shí)監(jiān)控各終端的安全情況，并實(shí)現(xiàn)全網(wǎng)統(tǒng)一體檢、補(bǔ)丁跟新、查殺病毒，極大簡(jiǎn)化了以往每臺(tái)終端需單獨(dú)更新及檢測(cè)的重復(fù)性操作，從而確保各個(gè)平臺(tái)終端處在一個(gè)良好的網(wǎng)絡(luò)環(huán)境中。

POS消費(fèi)終端是數(shù)量最多的終端，用來(lái)對(duì)校園卡進(jìn)行頻繁讀寫操作。確保數(shù)據(jù)的正確讀寫，對(duì)其穩(wěn)定性及安全可靠性有很高的要求[4]。一方面，對(duì)讀寫電路進(jìn)行改進(jìn)，增加斷電讀寫保護(hù)功能，降低數(shù)據(jù)讀寫錯(cuò)誤。一方面，在卡內(nèi)增設(shè)備份數(shù)據(jù)，保證卡上金額讀寫正確。其次，增設(shè)POS消費(fèi)終端UPS供電設(shè)施，在斷電情況下能提供一定時(shí)間的供電來(lái)確保數(shù)據(jù)正確讀寫。

2.3 完善制度建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)。進(jìn)一步完善一卡通各項(xiàng)管理制度的同時(shí)，建立一種維護(hù)記錄備查制度[5]。在一卡通系統(tǒng)運(yùn)行期間，對(duì)系統(tǒng)一般故障的維護(hù)，需要記錄故障問(wèn)題描述、故障處理方法、故障處理結(jié)果及相應(yīng)的操作人員，分別以紙質(zhì)及電子方式形成日志文件并存檔。對(duì)系統(tǒng)需求的改進(jìn)，通過(guò)一卡通用戶提出需求，由系統(tǒng)提供商確認(rèn)及升級(jí)，每次需求的提出及系統(tǒng)升級(jí)均需要存檔。

系統(tǒng)使用者安全意識(shí)是網(wǎng)絡(luò)安全中建設(shè)中最容易忽視的一個(gè)環(huán)節(jié)，使用者安全意識(shí)的薄弱直接影響到系統(tǒng)安全的使用性。鑒于此，可以通過(guò)對(duì)工作人員的培訓(xùn)，提高其安全防范意識(shí)，具體可以從以下幾個(gè)方面來(lái)進(jìn)行：（1）網(wǎng)絡(luò)基本知識(shí)的培訓(xùn)，提高使用者對(duì)網(wǎng)絡(luò)的基本認(rèn)識(shí)，例如，通過(guò)對(duì)IP地址原理的講解，使工作人員意識(shí)到隨意設(shè)置IP會(huì)導(dǎo)致IP沖突，造成電腦無(wú)法訪問(wèn)內(nèi)網(wǎng)；（2）網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，養(yǎng)成良好上網(wǎng)習(xí)慣，增強(qiáng)計(jì)算機(jī)使用和維護(hù)知識(shí)，共同承擔(dān)網(wǎng)絡(luò)安全運(yùn)行與維護(hù)的責(zé)任；（3）網(wǎng)絡(luò)異常識(shí)別能力培訓(xùn)，提高系統(tǒng)和網(wǎng)絡(luò)異常的識(shí)別能力，及時(shí)向系統(tǒng)技術(shù)工作人員反饋。

3 結(jié)束語(yǔ)

一卡通系統(tǒng)作為數(shù)字化校園的核心系統(tǒng)，一卡通的設(shè)計(jì)是否安全、可靠，其重要性是不可忽視的。本文在分析一卡通系統(tǒng)典型安全問(wèn)題基礎(chǔ)上，從數(shù)據(jù)安全、網(wǎng)絡(luò)中斷控制、管理制度上提出了控制對(duì)策。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，需要全體人員共同參與，通過(guò)技術(shù)與制度的相互配合才能起到真正的保護(hù)作用，做到防患于未然。

參考文獻(xiàn)：

[1]張鴻軍，張新剛.數(shù)字化校園中典型安全問(wèn)題分析及防御對(duì)策[J].中國(guó)電化教育，2009.

[2]裴茂偉，李可勝.高校數(shù)字化校園建設(shè)及安全問(wèn)題研究[J].中州大學(xué)學(xué)報(bào)，2013.

[3]華興橋.數(shù)字化校園網(wǎng)絡(luò)安全問(wèn)題的分析與對(duì)策[J].中國(guó)現(xiàn)代教育裝備，2013.

[4]劉恩軍，王克生，孫桂江.校園一卡通系統(tǒng)安全策略的研究[J].電腦知識(shí)與技術(shù)，2010.

[5]王娟.校園一卡通系統(tǒng)安全管理策略—以華南師范大學(xué)為例[J].數(shù)字技術(shù)與應(yīng)用，2011.

作者簡(jiǎn)介：胡良梁（1987-），男，湖南婁底人，碩士，研究方向：系統(tǒng)應(yīng)用、算法研究等；李幼蘭，女，就職于財(cái)務(wù)處；席海，男，就職于財(cái)務(wù)處。

作者單位：重慶第二師范學(xué)院，重慶 400067