校園一卡通系統(tǒng)安全設(shè)計(jì)與分析_第1頁(yè)
校園一卡通系統(tǒng)安全設(shè)計(jì)與分析_第2頁(yè)
校園一卡通系統(tǒng)安全設(shè)計(jì)與分析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、校園一卡通系統(tǒng)平安設(shè)計(jì)與分析 校園一卡通系統(tǒng)平安設(shè)計(jì)與分析 摘 要 隨著科學(xué)技術(shù)的飛速開(kāi)展,數(shù)字化校園建設(shè)已成為各高校的首要工作。而在數(shù)字化校園建設(shè)中需要有一種能夠?qū)⒆C件、考勤和日常消費(fèi)整合為一體的介質(zhì),校園一卡通恰恰能夠滿足這一需求。不能將校園一卡通僅僅看成是一個(gè)日常消費(fèi)系統(tǒng),它還為學(xué)校各職能部門(mén)提供了一個(gè)有效的平臺(tái),如與教師考勤系統(tǒng)、學(xué)生學(xué)籍注冊(cè)系統(tǒng)等相關(guān)聯(lián),是一個(gè)能夠自我開(kāi)展、多平臺(tái)多數(shù)據(jù)庫(kù)相互關(guān)聯(lián)的信息平臺(tái),其平安是不可無(wú)視的問(wèn)題。 【關(guān)鍵詞】一卡通 系統(tǒng) 設(shè)計(jì) 1 構(gòu)建系統(tǒng)初期應(yīng)考慮到的因素 1.1 設(shè)備的平安 校園卡系統(tǒng)在建設(shè)過(guò)程中會(huì)使用到眾多設(shè)備,其中主要包括:校園卡、POS終端

2、機(jī)、卡片讀寫(xiě)器、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)路由器、應(yīng)用層效勞器、中心數(shù)據(jù)庫(kù)效勞器和容災(zāi)備份效勞器等相關(guān)設(shè)備。作為校園卡系統(tǒng)的根底設(shè)備,其平安等級(jí)直接關(guān)系到校園卡系統(tǒng)能否平安、穩(wěn)定、高效的運(yùn)行,在選購(gòu)時(shí)要尤為注意。 1.2 卡片的平安 由于M1卡在2021年已被破解,所以在M1卡內(nèi)存放數(shù)據(jù)已存在平安隱患。在選擇卡片時(shí)應(yīng)盡量選擇CPU卡,當(dāng)前CPU卡可分為JAVA卡和Native卡,CPU卡具有斷電回復(fù)機(jī)制,并由卡操作系統(tǒng)產(chǎn)生隨機(jī)數(shù)并可以獨(dú)立運(yùn)算密鑰,保證了數(shù)據(jù)的平安存放。 1.3 網(wǎng)絡(luò)的平安 網(wǎng)絡(luò)平安主要由網(wǎng)絡(luò)交換機(jī)、網(wǎng)路路由器、網(wǎng)絡(luò)線路等根底設(shè)備來(lái)提供保障的。構(gòu)建的網(wǎng)絡(luò)結(jié)構(gòu)不同也會(huì)產(chǎn)生不同的平安級(jí)別。校

3、園卡網(wǎng)絡(luò)建設(shè)時(shí)切忌與學(xué)校校園網(wǎng)絡(luò)共享,應(yīng)使用物理隔離的專(zhuān)網(wǎng),WEB效勞器和數(shù)據(jù)庫(kù)效勞器組成局域網(wǎng),需用硬件防火墻進(jìn)行隔離,這種平安等級(jí)較高。 1.4 效勞器的平安 校園卡系統(tǒng)所包含的效勞器,除了中心數(shù)據(jù)效勞器以外的其他效勞器全屬于應(yīng)用系統(tǒng)效勞器。每個(gè)效勞器應(yīng)配備單獨(dú)的防殺毒軟件、防火墻等保護(hù)措施,對(duì)于各個(gè)效勞器中所儲(chǔ)存的表格、數(shù)據(jù),必須加以校驗(yàn)機(jī)制,以確保效勞器平安、高效和穩(wěn)定地運(yùn)行。 作為校園卡系統(tǒng)的核心,中心數(shù)據(jù)庫(kù)儲(chǔ)存了所有用戶的交易信息和身份信息,其能否穩(wěn)定、平安的運(yùn)行對(duì)整個(gè)校園卡系統(tǒng)平安起著決定性的作用。必須從硬件選擇、操作系統(tǒng)和數(shù)據(jù)庫(kù)三個(gè)層面上同時(shí)采取平安措施,使其能夠防止網(wǎng)絡(luò)病毒攻

4、擊、黑客人為侵入后對(duì)數(shù)據(jù)庫(kù)的刪除和篡改。 2 系統(tǒng)平安性設(shè)計(jì) 2.1 卡片平安設(shè)計(jì) 校園卡在使用過(guò)程中,最大的平安隱患是卡內(nèi)信息異常。為防止信息在使用中因外界干擾造成的異常,應(yīng)設(shè)置不同扇區(qū)將卡內(nèi)金額這種需頻繁讀寫(xiě)的信息與、證件號(hào)這些不常使用的信息分開(kāi)置放,以減少用戶在使用中讀寫(xiě)卡內(nèi)信息的時(shí)間和對(duì)扇區(qū)輪詢的次數(shù)。并在開(kāi)戶發(fā)卡時(shí)增加CRC平安校驗(yàn)算法,使卡內(nèi)信息不容易被人為篡改。 2.2 讀卡器平安設(shè)計(jì) POS機(jī)作為校園卡系統(tǒng)中使用最為頻繁的讀卡設(shè)備,每臺(tái)POS機(jī)在安裝使用前都應(yīng)做好黑名單同步工作,以保證喪失校園卡用戶的資金平安。POS機(jī)應(yīng)劃分出一個(gè)大容量、穩(wěn)定、不易損壞的的存儲(chǔ)空間,用來(lái)存儲(chǔ)黑名

5、單和大量的脫機(jī)交易記錄。當(dāng)存儲(chǔ)空間缺乏時(shí),POS機(jī)應(yīng)拒絕消費(fèi)并報(bào)警,保證存儲(chǔ)的脫機(jī)數(shù)據(jù)的平安。 2.3 數(shù)據(jù)傳輸平安設(shè)計(jì) 為確保數(shù)據(jù)的平安傳輸,校園卡系統(tǒng)必須獨(dú)立成網(wǎng)。銀校自助圈存機(jī)、校園應(yīng)用前置機(jī)、網(wǎng)頁(yè)查詢效勞器和中心數(shù)據(jù)庫(kù)效勞器等設(shè)備應(yīng)直接連接在校園卡專(zhuān)用網(wǎng)上,不能與其他網(wǎng)絡(luò)并行。 為保證POS機(jī)存儲(chǔ)的交易數(shù)據(jù)的傳輸平安,POS機(jī)應(yīng)在系統(tǒng)中進(jìn)行注冊(cè)方可使用,未注冊(cè)機(jī)具無(wú)法與數(shù)據(jù)庫(kù)進(jìn)行通信。為防止傳輸過(guò)程中數(shù)據(jù)喪失或被篡改,應(yīng)在傳輸交易數(shù)據(jù)到中心數(shù)據(jù)庫(kù)時(shí)增加一個(gè)校驗(yàn)過(guò)程。如發(fā)現(xiàn)交易數(shù)據(jù)異常,那么可重新采集所有數(shù)據(jù),并從中取得正確數(shù)據(jù)。 2.4 網(wǎng)絡(luò)平安設(shè)計(jì) 中心數(shù)據(jù)庫(kù)作為一卡通系統(tǒng)的核心局部

6、,應(yīng)有嚴(yán)格的平安策略,必須要在其訪問(wèn)鏈路上增加硬件防火墻。目前防火墻技術(shù)主要分為:?jiǎn)畏阑饓Α畏阑饓?DMZ、雙防火墻+DMZ,在這三種技術(shù)中,所有的操作都是通過(guò)中間層來(lái)訪問(wèn)數(shù)據(jù)庫(kù)的,保證了應(yīng)用層和中心數(shù)據(jù)庫(kù)的有效隔離,防止了用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接操作,進(jìn)而提升了數(shù)據(jù)的平安。建議用戶在構(gòu)建時(shí)選擇后兩種防火墻模式,可將中間層效勞器放入隔離區(qū)域,中心數(shù)據(jù)庫(kù)不接受用戶的直接訪問(wèn),這樣對(duì)數(shù)據(jù)的平安性有很大保障。 2.5 數(shù)據(jù)庫(kù)平安設(shè)計(jì) 數(shù)據(jù)庫(kù)構(gòu)建時(shí)應(yīng)劃分為WEB效勞層、應(yīng)用效勞層和中心數(shù)據(jù)層,WEB效勞器只能與應(yīng)用效勞器做交互訪問(wèn),并相互建立信任邊界。應(yīng)用效勞器那么可訪問(wèn)中心數(shù)據(jù)效勞器,并相互建立信任邊

7、界。這樣,即使用戶訪問(wèn)頻繁的WEB效勞器出現(xiàn)病毒或人為入侵的情況,也不能直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)和操作,從而使中心數(shù)據(jù)庫(kù)的平安得到保障。 在一卡通系統(tǒng)中,對(duì)每個(gè)用戶都要分配不同的身份,不同的權(quán)限能夠?qū)?shù)據(jù)庫(kù)信息做不同的訪問(wèn),將業(yè)務(wù)邏輯層置于應(yīng)用效勞器上,按照不同的用戶角色設(shè)計(jì)多樣的訪問(wèn)策略,這樣便于對(duì)日常工作流程的控制,在發(fā)生數(shù)據(jù)異常時(shí)也便于排查。 3 異地防災(zāi)備份 中心數(shù)據(jù)庫(kù)包含所有的身份信息和賬戶資金,以及大量的交易流水記錄,一但數(shù)據(jù)庫(kù)發(fā)生故障,造成的損失將是不可估量的。造成數(shù)據(jù)庫(kù)癱瘓的主要方面一般包括:硬件損壞、軟件故障、網(wǎng)路攻擊、病毒破壞等因素。因此數(shù)據(jù)備份和容災(zāi)恢復(fù)對(duì)數(shù)據(jù)庫(kù)平安是不可缺少

8、的一項(xiàng)工作。 由于應(yīng)用效勞器可能會(huì)采用不同的操作系統(tǒng),所以在選擇、設(shè)計(jì)備份軟件時(shí),要考慮到這一因素,盡可能選取支持多平臺(tái)的備份軟件。備份軟件應(yīng)可以手動(dòng)指定或更改數(shù)據(jù)備份地點(diǎn),并支持全盤(pán)備份和增量備份。運(yùn)行備份程序時(shí)應(yīng)注意盡量減少對(duì)系統(tǒng)資源的暫用,備份時(shí)間應(yīng)避開(kāi)系統(tǒng)使用的頂峰,可安排在每日凌晨進(jìn)行。盡量提供一個(gè)操作步驟相對(duì)簡(jiǎn)單的災(zāi)難恢復(fù)程序,當(dāng)系統(tǒng)出現(xiàn)故障或異常時(shí),不必等軟件開(kāi)發(fā)者進(jìn)行處理,系統(tǒng)管理員便可按照操作說(shuō)明進(jìn)行可靠、迅速地恢復(fù)系統(tǒng)。 4 結(jié)束語(yǔ) 隨著高校的擴(kuò)招,數(shù)字化校園的建設(shè)已勢(shì)在必行,作為數(shù)字化校園的核心系統(tǒng),一卡通的設(shè)計(jì)是否平安、可靠,其重要性是不可無(wú)視的。但任何防范措施都不可能夠滴水不漏,這便要求一卡通應(yīng)有一套完善規(guī)章管理制度,只有通過(guò)技術(shù)與

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論