何麗艷

摘 要：目前校園消費已經(jīng)逐步實現(xiàn)了數(shù)字化消費，校園一卡通系統(tǒng)已經(jīng)成為數(shù)字化校園建設(shè)過程中的一個基礎(chǔ)的工程了。但是校園一卡通在使用過程中涉及了很多的財務(wù)信息，所以相關(guān)的人員在進行校園一卡通布置的時候需要首先考慮安全性問題。該文將對校園一卡通建設(shè)的設(shè)計方案以及校園一卡通的安全優(yōu)化方案進行討論。

關(guān)鍵詞：校園一卡通系統(tǒng) 安全性 問題分析

中圖分類號：TP393.18 文獻標(biāo)識碼：A 文章編號：1674-098X（2016）07（c）-0087-02

在校園中經(jīng)常使用的校園一卡通是一種利用非接觸IC卡作為載體，結(jié)合電子技術(shù)、非接觸IC卡技術(shù)、單片機技術(shù)、計算機網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)庫技術(shù)等高科技手段，使其能夠具有電子身份識別和電子錢包的功能。通過使用校園一卡通能夠完成相關(guān)的校園活動，主要包括校園內(nèi)部消費以及校園書籍借閱等，通過優(yōu)化校園一卡通系統(tǒng)能夠真正的做好數(shù)字化校園，構(gòu)建真正實現(xiàn)“一卡在手，走遍校園”。由于校園一卡通本身具有電子錢包的功能，所以其本身涉及了很多個人財務(wù)問題，所以需要對其安全性做好優(yōu)化分析，該文將對其安全系統(tǒng)進行分析。

1 校園一卡通網(wǎng)絡(luò)安全分析

1.1 網(wǎng)絡(luò)安全優(yōu)化目標(biāo)

網(wǎng)絡(luò)安全在進行優(yōu)化過程中需要對網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性以及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性等進行詳細分析。在設(shè)計網(wǎng)絡(luò)的過程中應(yīng)該重點做好以上幾個方面以保證整個校園一卡通系統(tǒng)具有可靠性、安全性、保密性以及不可抵賴性。

1.2 網(wǎng)絡(luò)安全設(shè)計原則

校園一卡通對學(xué)生的個人信息以及電子錢包等信息有著詳細的了解，所以在進行網(wǎng)絡(luò)安全設(shè)計的過程中應(yīng)該遵循需求、風(fēng)險、代價平衡分析的原則；保證整個系統(tǒng)具有操作一致性原則。由于這個系統(tǒng)廣泛布置在校園的各個角落，遍及學(xué)生的日常生活以及學(xué)習(xí)，所以在進行網(wǎng)絡(luò)安全設(shè)計過程中應(yīng)該保證其具有易于操作性原則，適應(yīng)性強原則，除此之外還要具有多重保護原則。

1.3 網(wǎng)絡(luò)安全設(shè)計步驟

以上我們對網(wǎng)絡(luò)安全的設(shè)計原則以及優(yōu)化目標(biāo)等進行了詳細敘述，接下來我們將對如何實現(xiàn)以上網(wǎng)絡(luò)安全目標(biāo)進行詳細敘述，通過對網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計原則進行分析，我們發(fā)現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中需要進行以下幾個步驟：

首先，明確安全需求進行風(fēng)險分析。在進行網(wǎng)絡(luò)安全設(shè)計分析之前，我們應(yīng)該做好網(wǎng)絡(luò)安全需求分析，所謂的網(wǎng)絡(luò)安全需求分析主要是指為網(wǎng)絡(luò)提供一個一定程度上的安全保障，以便相關(guān)的操作人員能夠保證網(wǎng)絡(luò)安全控制的正確性。在這個階段，可以通過分析以及風(fēng)險計算得到網(wǎng)絡(luò)安全需求的基本規(guī)范和準備采取的安全策略。

其次，對使用的網(wǎng)絡(luò)安全措施進行選擇和確定。通過對網(wǎng)絡(luò)中的相關(guān)問題進行定義，能夠描述網(wǎng)絡(luò)如何才能夠準確地根據(jù)相關(guān)的規(guī)范以及安全進行安全需求組織。對于設(shè)計的多種可行方案而言，在進行多種手段和方案設(shè)計比較過程中還需要做一個必要的實驗，通過這些相關(guān)策略的使用最后確定一個綜合方案。

最后，進行方案實施。在完成相關(guān)設(shè)計方案的選擇之后，我們還需要對實際的網(wǎng)絡(luò)設(shè)計方案以及網(wǎng)絡(luò)安全體系是否相互符合進行論證。在這個過程中，我們能夠設(shè)計并完成各種各樣的安全措施的選配。

2 校園一卡通數(shù)據(jù)安全分析

2.1 數(shù)據(jù)備份是保證校園一卡通數(shù)據(jù)安全的基礎(chǔ)

校園一卡通系統(tǒng)通過進行相關(guān)數(shù)據(jù)備份，能夠?qū)ο到y(tǒng)崩潰造成的數(shù)據(jù)丟失進行有效地防護，能夠有效地確保數(shù)據(jù)的一致性和完整性。將整個學(xué)生校園一卡通中的全部或者部分數(shù)據(jù)從應(yīng)用主機的硬盤或者陣列中復(fù)制到其他儲存介質(zhì)的過程稱之為數(shù)據(jù)備份。以前相關(guān)的數(shù)據(jù)庫系統(tǒng)在進行數(shù)據(jù)備份過程中主要采用內(nèi)置或者外置磁帶機進行冷備份，但是這種備份方式在進行數(shù)據(jù)恢復(fù)的過程中會遇到很多的問題導(dǎo)致相關(guān)數(shù)據(jù)在恢復(fù)過程中耗費時間比較長。但是隨著流量帶寬的增加以及數(shù)據(jù)量的大大增加，現(xiàn)在校園一卡通主要是通過相關(guān)的數(shù)據(jù)存儲管理軟件對現(xiàn)實中的相關(guān)數(shù)據(jù)進行備份，這種備份方式主要是將數(shù)據(jù)存儲管理軟件與傳統(tǒng)硬件以及儲存設(shè)備相互結(jié)合來完成備份，彌補了原有傳統(tǒng)備份方式的缺點。

2.2 加強整個系統(tǒng)的病毒防范

當(dāng)下計算機病毒傳播具有快速性、廣泛性等特點，所以在進行系統(tǒng)病毒防范過程中如果單純的只是使用單機防病毒產(chǎn)品已經(jīng)很難對整個系統(tǒng)中的病毒進行清除了，為了保證整個校園一卡通的數(shù)據(jù)資源免受計算機病毒的影響，我們必須要研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。使用適合局域網(wǎng)的全方位病毒防范產(chǎn)品能夠有效地對校園一卡通系統(tǒng)中病毒進行防范，主要是因為政府機關(guān)、企業(yè)以及校園大多數(shù)用的是一個局域網(wǎng)系統(tǒng)，這樣的話就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和能夠?qū)Ω鞣N各樣的計算機桌面防病毒軟件相互結(jié)合。如果校園一卡通系統(tǒng)的數(shù)據(jù)庫與外界廣域網(wǎng)相互連接，這時候我們就需要網(wǎng)關(guān)防病毒軟件，對上網(wǎng)的計算機系統(tǒng)進行管理?？傊卺槍τ嬎銠C病毒制定防范措施的時候應(yīng)該保證整個系統(tǒng)能夠從來源杜絕計算機病毒，除此之外還要做到及時發(fā)現(xiàn)、及時殺除。

2.3 使用數(shù)據(jù)加密技術(shù)和防火墻保護數(shù)據(jù)庫

數(shù)據(jù)加密技術(shù)能夠?qū)⒄麄€系統(tǒng)中相關(guān)數(shù)據(jù)進行變換和置換，將相關(guān)需要保護的數(shù)據(jù)變成密文，之后再進行數(shù)據(jù)的存儲和傳輸，這樣就能夠靈活地將保護手段使用在開放網(wǎng)絡(luò)中。通過數(shù)據(jù)加密技術(shù)處理的數(shù)據(jù)即使在存儲或者傳輸過程中被非授權(quán)人員所獲得，也能夠保證這些信息不為其認知，進而能夠達到保護信息的目的。通常情況下，對數(shù)據(jù)加密技術(shù)進行分類的過程中能夠根據(jù)密鑰的不同將整個編碼技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。

3 校園一卡通安全措施

以上我們對校園卡中的網(wǎng)絡(luò)安全設(shè)置以及數(shù)據(jù)安全進行了分析，但是由于校園一卡通本身是一個重要IC卡，其中記錄了學(xué)生的個人信息以及學(xué)生的個人財產(chǎn)信息。所以我們需要對校園一卡通安全使用流程進行詳細分析。

3.1 校園一卡通能夠完成學(xué)生各種消費信息記錄

我們可以對校園一卡通中的消費明細進行研究，通過研究我們可以發(fā)現(xiàn)在每一個異?？ǖ臄?shù)據(jù)庫中都記錄著消費明細、消費總額、充值明細、充值總額和余額等信息，學(xué)生對相關(guān)的一卡通進行操作過程中都會使校園卡數(shù)據(jù)中出現(xiàn)一個對應(yīng)唯一流水號的邏輯關(guān)系，通過相關(guān)系統(tǒng)對數(shù)據(jù)賬目進行自動分析，能夠及時發(fā)現(xiàn)異?？ㄆ?。通常情況下，校園卡系統(tǒng)對已經(jīng)檢查出來的異?？ㄆ袃煞N處理辦法：其一是在校園卡管理平臺上滾動顯示，這個時候校園卡管理人員就非常容易發(fā)現(xiàn)異?？ㄆ黄涠菍@張卡片實行自動掛失處理，將異常校園卡發(fā)送到黑名單中，限制其消費。

3.2 校園一卡通能夠限制校園卡每次消費金額

校園卡在保證其使用安全的過程中還需要對其消費金額進行控制，主要的途徑是校園一卡通通過對每張卡片的每次和每天的消費金額進行限制，達到控制異?？ㄏM的目的。這種控制方式能夠限制異常卡對卡內(nèi)金額的處理，一旦出現(xiàn)消費金額超過限定金額的情況，校園一卡通將不能夠使用，同時也要對存入校園卡中的資金數(shù)目進行控制。

4 結(jié)語

校園一卡通建設(shè)已經(jīng)成為目前高校信息化建設(shè)中的一個重要的項目，在進行項目建設(shè)過程中由于其涉及了學(xué)生的個人資金問題，所以應(yīng)該保證其安全性。在校園一卡通建設(shè)過程中應(yīng)該考慮校園網(wǎng)絡(luò)應(yīng)用特性，不要片面追求技術(shù)的先進性，應(yīng)該保證相關(guān)網(wǎng)絡(luò)布置的合理性。

參考文獻

[1] 田麗.智慧校園環(huán)境下的校園一卡通建設(shè)[J].華東師范大學(xué)學(xué)報：自然科學(xué)版，2015（S1）：530-535.

[2] 謝嘉賓，李淑娟，宓詠.以軟件為核心的校園一卡通建設(shè)——復(fù)旦大學(xué)案例研究[J].中山大學(xué)學(xué)報：自然科學(xué)版，2009（S1）：174-176.

[3] 李欣.“校園一卡通”建設(shè)[J].實驗室研究與探索，2005，24 （7）：59-61，75.