數(shù)字化校園一卡通系統(tǒng)的安全_第1頁
數(shù)字化校園一卡通系統(tǒng)的安全_第2頁
數(shù)字化校園一卡通系統(tǒng)的安全_第3頁
數(shù)字化校園一卡通系統(tǒng)的安全_第4頁
數(shù)字化校園一卡通系統(tǒng)的安全_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、數(shù)字化校園一卡通系統(tǒng)的安全 一、引言 “校園一卡通”作為數(shù)字化校園建設(shè)的核心內(nèi)容之一不單 是消費系統(tǒng) , 更應(yīng)具備完善的數(shù)據(jù)管理功能 ,要與學(xué)校現(xiàn)有的各 種管理信息系統(tǒng)結(jié)合起來 , 提供一個跨平臺、跨數(shù)據(jù)庫的可持續(xù) 發(fā)展的數(shù)字化校園信息平臺 , 完成校園的信息傳遞和服務(wù)。 因此, 其數(shù)據(jù)的安全性成為“校園一卡通”系統(tǒng)在設(shè)計、 實施和使用過 程中必須重點考慮的問題。 本文根據(jù)所在學(xué)?!靶@一卡通”實 施的經(jīng)驗 , 從校園卡安全性、網(wǎng)絡(luò)安全性、數(shù)據(jù)安全性、系統(tǒng)安 全性和管理安全性五個方面對基于校園網(wǎng)的一卡通系統(tǒng)所采用 的安全性策略進(jìn)行了研究。 二、校園卡安全性 校園卡使用非接觸式卡 , 因為非接觸

2、式卡操作簡單、抗干擾 能力強(qiáng)、可靠性高、安全性好。 (1) 一卡一密 : 卡的密鑰由用戶保管 , 并且用戶可以重新設(shè)置 密鑰 ,密鑰以密文的形式傳輸與保存。這樣攻擊者攻擊者即使知 道了某一張卡的密鑰 , 也無法推算出其他卡上的密鑰 ; (2) 一次一密 : 密鑰隨機(jī)產(chǎn)生 , 攻擊者破解全部密文理論上不 可能; (3) 大金額驗證 : 當(dāng)用戶進(jìn)行大金額交易時需驗證持卡密碼 ; (4) 鎖死與解鎖 :如果連續(xù)多次輸入密碼錯誤 , 卡片將鎖死 , 用戶只有到卡務(wù)中心進(jìn)行解鎖 , 才能繼續(xù)使用該卡片。 為了增強(qiáng)校園卡的安全性 , 可以使用以下措施。 (1) 校園卡的接口中設(shè)置安全區(qū)。 (2) 采用密鑰

3、認(rèn)證手段。 (3) 通過黑白名單對校園卡進(jìn)行管理。消費子系統(tǒng)和自助繳費系 統(tǒng)采用黑名單方式。 三、網(wǎng)絡(luò)安全性 (1) 加密技術(shù) 加密技術(shù)是網(wǎng)絡(luò)安全的核心關(guān)鍵技術(shù) , 包括是鏈路加密、端 點加密和節(jié)點加密 3 種。目的是讓數(shù)據(jù)、 文件和控制信息的安全 性和完整性得到保障 , 是提高數(shù)據(jù)傳輸安全最有效的技術(shù)之一 (2) 網(wǎng)絡(luò)物理分段 將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層 (ISO/OSI 模型中的第一層和 第二層 )上劃分單獨校園一卡通系統(tǒng)子網(wǎng) , 控制各非一卡通子網(wǎng) 的訪問 , 實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全控制。 (3)VLAN 技術(shù) 采用VLAN技術(shù)使綜合業(yè)務(wù)、身份前置機(jī)、數(shù)據(jù)庫與各一卡 通應(yīng)用子系統(tǒng)分離 ,

4、各子系統(tǒng)的服務(wù)器配置由雙網(wǎng)卡實現(xiàn)物理分 離, 同時各一卡通子系統(tǒng)端口與校園網(wǎng)的其他網(wǎng)段分離, 使系統(tǒng) 具備較高的安全性。 采用基于交換機(jī)端口劃分 VLAN要求每個一卡通系統(tǒng)接口 對應(yīng)每個交換端口所在的網(wǎng)段均屬于相同的VLAN同時按照系 統(tǒng)的安全性來劃分 VLAN將校園一卡通系統(tǒng)結(jié)算中心的服務(wù)器系 統(tǒng)單獨劃作一個VLAN而將其它子系統(tǒng)劃作一個或幾個 VLAN服 務(wù)器、子系統(tǒng)、網(wǎng)關(guān)、觸摸屏、卡務(wù)中心等一卡通相關(guān)都劃分專 用VLAN不允許其他網(wǎng)段訪問。 VPN技術(shù) VPN虛擬專網(wǎng))的用戶驗證功能可以禁止未授權(quán)用戶的非法 訪問一卡通專網(wǎng)。在VPN一卡通網(wǎng)絡(luò)內(nèi)外建立了一個虛擬通道來 傳輸?shù)膬?nèi)容 , 采用

5、復(fù)雜的算法進(jìn)行加密和附上數(shù)字簽名 , 以保證 數(shù)據(jù)的保密性和完整性。 (5)訪問控制策略(ACL) 在一卡通網(wǎng)絡(luò)經(jīng)過的所有二層和三層交換機(jī)上都應(yīng)用ACL。 ACL可以對IP地址、端口、MAC地址、協(xié)議進(jìn)行過濾。使用 ACL 中的訪問控制列表和擴(kuò)展訪問控制列表進(jìn)行規(guī)則定義 : 只允許一 卡通網(wǎng)段的 IP 訪問數(shù)據(jù)庫 ; 數(shù)據(jù)庫主機(jī)只開放部分應(yīng)用端口 :屏 蔽病毒經(jīng)常入侵的端口和系統(tǒng)中不經(jīng)常使用的端口 ; 屏蔽所有不 屬于一通系統(tǒng)內(nèi)的IP和MAC如 ip access-list extended id deny|permit protocol source_addr source_mask ope

6、rator port port destination_addr destination_mask operator port 有效地利用好ACL能實現(xiàn)在物理網(wǎng)絡(luò)中構(gòu)建一個邏輯獨立 的一卡通系統(tǒng)平臺。 四、數(shù)據(jù)安全性 系統(tǒng)的數(shù)據(jù)量龐大 ,涉及面廣 ,包括金融數(shù)據(jù)、 操作密碼、 校 園卡個人密碼、系統(tǒng)操作員密碼等。所以確保數(shù)據(jù)的機(jī)密性、完 整性、正確性和不可否認(rèn)性是另一個必須考慮的安全問題。 在校 園一卡通系統(tǒng)里 , 數(shù)據(jù)庫是信息存儲中心和系統(tǒng)運行的基礎(chǔ)。首 要的任務(wù)是怎樣控制用戶訪問權(quán)限 , 只有經(jīng)過認(rèn)證、授權(quán)的用戶 才能訪問數(shù)據(jù)庫。此外 , 數(shù)據(jù)庫還必須提供防止未授權(quán)用戶存取 機(jī)密數(shù)據(jù)的方法

7、 ;采用審核技術(shù)監(jiān)視用戶存取數(shù)據(jù) ; 采用身份驗 證令牌來響應(yīng)用戶驗證請求等措施。 我校一卡通系統(tǒng)采 Oracle10g 作為整個系統(tǒng)的后臺中心數(shù) 據(jù)庫。 Oracle 具有高安全性 , 安全等級達(dá)到 C2 級 , 架構(gòu)在公認(rèn)系 統(tǒng)級數(shù)據(jù)安全的基礎(chǔ)上 ,Oracle 數(shù)據(jù)庫本身使用了多種手段來加 強(qiáng)數(shù)據(jù)庫的安全性。 后臺中心數(shù)據(jù)庫采用雙機(jī)熱備份來保證系統(tǒng) 安全穩(wěn)定運行 , 使終端設(shè)備的批量交易數(shù)據(jù)能夠?qū)崟r回傳。中心 數(shù)據(jù)存儲采用雙重保障機(jī)制 , 主要通過磁盤陣列柜實現(xiàn)。 五、系統(tǒng)安全性 5.1 系統(tǒng)安全性 (1) 操作系統(tǒng)應(yīng)用 Unix和Linux的操作系統(tǒng)的安全級別達(dá)到 C2級,具有較完 整

8、的用戶認(rèn)證、 訪問控制及審計功能。 目前我校一卡通各子系統(tǒng) 使用 Linux AS 5, 數(shù)據(jù)庫使用 SCO unix。 (2) 在一卡通系統(tǒng)中 , 除了操作權(quán)限分級以外 , 同級操作員中 還存在數(shù)據(jù)的保護(hù)需求 .對于金融交易數(shù)據(jù) , 各商戶之間的數(shù)據(jù) 是互相保密的 , 各商戶只能查詢到與該商戶有關(guān)的交易數(shù)據(jù)。系 統(tǒng)可采用USB接 口的操作員卡進(jìn)行操作員的安全認(rèn)證,系統(tǒng)采用 運行采用硬加密保護(hù) , 如硬件加密狗等。 (3) 在數(shù)字化校園一卡通系統(tǒng)運行時 , 服務(wù)意外中斷是必然 存在, 采用群集和負(fù)載均衡技術(shù) , 通過將多臺服務(wù)器相連構(gòu)成了 一個群集 , 并使其訪問諸如存儲設(shè)備的共享資源 , 結(jié)

9、合容錯技術(shù) 一旦某一系統(tǒng)或節(jié)點發(fā)生了故障 , 或者某一應(yīng)用程序產(chǎn)生了錯誤 則另一節(jié)點可以繼續(xù)承擔(dān)工作負(fù)荷 , 從而實現(xiàn)了運作的持續(xù)性和 高可用性。 5.2 通信系統(tǒng)安全 在一卡通系統(tǒng)和銀行系統(tǒng)對接的網(wǎng)絡(luò)上 , 由于通信線路的公 共化和電腦的易操作性 , 會存在三種安全問題 : 一是竊取用戶校 園卡上的PIN;二是偽造和篡改財務(wù)交易信息;三是竊取(物理和 電子 )密鑰。為此必須建立完備的數(shù)據(jù)安全保密體制 : (1) 不允許 PIN 的明碼在通信線路和人工可操作的 ; 對任一 交易信息必須做真?zhèn)舞b別 ; (2) 采用的是DES和3-DES加密算法。為了保證數(shù)據(jù)傳輸?shù)?安全可靠性 , 在通信的過程中

10、 , 不斷變換加密密鑰 , 對數(shù)據(jù)包進(jìn)行 加密 ; (3) 采用特殊的數(shù)據(jù)包格式 : 與銀行共同定制一套數(shù)據(jù)報文 格式, 報文中規(guī)定各個含義字段的約束關(guān)系。即使數(shù)據(jù)報文被截 獲, 截獲者也難以理解其中意思 ; (4) 對重要數(shù)據(jù)采用動態(tài)密鑰進(jìn)行加密 ,保證不被破譯 , 可采 用經(jīng)人民銀行認(rèn)證的 DS5002防止非法讀寫的加密芯片的硬件加 密卡來存儲靜態(tài)和動態(tài)加密鑰。 要保證一通與數(shù)據(jù)庫的金額在持卡人在 POS機(jī)脫機(jī)與POS 機(jī)聯(lián)網(wǎng)時或混合使用均具有數(shù)據(jù)的一致性 , 應(yīng)以一卡通數(shù)據(jù)中心 的公共數(shù)據(jù)為準(zhǔn) , 做到卡庫平衡、信息同步。 六、管理安全性 所謂“七分技術(shù) ,三分管理” ,在系統(tǒng)的安全控制上 ,管理無 法代替技術(shù) , 技術(shù)同樣也無法代替管理。許多不安全的因素常常 是由管理問題產(chǎn)生的 , 這是校園一卡通系統(tǒng)安全控制所必須考慮 的問題。針對系統(tǒng)安全管理的復(fù)雜程度 , 安全問題的重要解決辦 法就是制訂相應(yīng)的管理制度 , 并統(tǒng)一地管理和實施這些政策。校 園一卡通系統(tǒng)的安全管理要做到四點原則 : 少人負(fù)責(zé) , 多人重視、 職能明確、職責(zé)分離。 結(jié)束語 數(shù)字

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論