校園一卡通系統(tǒng)與網(wǎng)絡安全體系

1、校園一卡通系統(tǒng)與網(wǎng)絡平安體系摘要：伴隨著互聯(lián)網(wǎng)技術(shù)的不斷開展，信息技術(shù)對人類消費生活活動的影響越來越大?，F(xiàn)階段，校園一卡通系統(tǒng)在我國高等院校和中學普及與應用程度越來越高，其系統(tǒng)傳輸過程中的平安性也越來越重要。傳統(tǒng)校園一卡通系統(tǒng)設計中，開環(huán)構(gòu)造較為普遍，構(gòu)造相對簡單且可操作性強，但其平安性有待進一步加強。文章圍繞校園一卡通系統(tǒng)設計目的、系統(tǒng)整體架構(gòu)、主要業(yè)務流程進展介紹，并就其網(wǎng)絡平安體系展開深化淺出的分析。關(guān)鍵詞：校園一卡通；系統(tǒng)設計；網(wǎng)絡平安引言校園一卡通主要是依靠校園網(wǎng)來實現(xiàn)數(shù)據(jù)的傳輸，集校區(qū)內(nèi)公眾場合身份識別、商務收費于一體。校園一卡通系統(tǒng)在設計的過程中要秉承創(chuàng)新、可操作性強、平安且可靠

2、等特性?，F(xiàn)階段，校園一卡通的設計集合國內(nèi)、外最先進的技術(shù)與產(chǎn)品，時代性和預見性非常顯著，而且還預留了擴展接口，這對數(shù)字化校園的可持續(xù)開展來說意義非常重大。筆者就校園一卡通系統(tǒng)設計目的、系統(tǒng)整體架構(gòu)、主要業(yè)務流程進展介紹，并就其網(wǎng)絡平安體系展開深化淺出的分析，旨在將校園一卡通系統(tǒng)打造成新一代數(shù)字化的一卡通系統(tǒng)，實現(xiàn)通信傳輸網(wǎng)絡化、管理結(jié)算自動化、信息資源數(shù)字化以及用戶終端智能化，從而更好地為教育管理改革效勞。1校園一卡通系統(tǒng)設計目的1.1統(tǒng)一校園信息化標準統(tǒng)一校園信息化標準就是要針對在校師生及相關(guān)組織機構(gòu)，建立健全統(tǒng)一的信息化標準，并依托校園網(wǎng)讓用戶能實時共享公共信息，這樣有助于推動校園信息與數(shù)

3、字化校園的標準化管理。1.2建立管理標準化的校園根底數(shù)據(jù)總平臺通過對校園一卡通系統(tǒng)的優(yōu)化和晉級，目的在于逐漸建立健全校園根底數(shù)據(jù)總平臺，推動校園管理進一步標準化，并成為一卡通所應用的商務管理、身份識別管理、銀行轉(zhuǎn)賬等相關(guān)應用子系統(tǒng)開發(fā)建立的根底，確保該系統(tǒng)具有一定的可擴大性。1.3實現(xiàn)校園現(xiàn)行運行系統(tǒng)的互通通過校園一卡通管理平臺系統(tǒng)預留的擴展接口，實現(xiàn)現(xiàn)行運行系統(tǒng)的互通及數(shù)字資源在特定范圍內(nèi)的共享，全面反映學校相關(guān)部門運作情況，為學校指導重大決策提供理論支持。1.4為持卡人理財提供方便通過該管理平臺，持卡人可以動態(tài)掌握校園卡的使用情況，比方電子錢包數(shù)據(jù)等，從而為持卡人理財提供一定的方便。一般來

4、講，該卡片內(nèi)的電子錢包可以在學校所有消費網(wǎng)點使用。1.5具有持卡人身份識別功能也就是說，校園一卡通可以替代學校范圍內(nèi)各類身份識別的所有證件，比方借書證、上機證。當持有校園一卡通時，可以實現(xiàn)和教務管理系統(tǒng)的實時對接，可以直接到學校醫(yī)院進展掛號診治，可以出入學生公寓、教學樓、圖書閱覽室等需要身份識別的公共空間及生活設施的使用。2校園一卡通系統(tǒng)整體架構(gòu)2.1校園一卡通系統(tǒng)整體架構(gòu)現(xiàn)階段，金融消費類子系統(tǒng)、信息查詢類子系統(tǒng)是校園一卡通的兩大組成部分。其中，前者側(cè)重于校園一卡通專用網(wǎng)，后者傾向于以校園網(wǎng)為架構(gòu)，并通過互聯(lián)網(wǎng)、網(wǎng)絡設備及終端等，將校園網(wǎng)絡顯著作用都利用起來，并依托卡片完善、優(yōu)化、晉級信息化

5、管理系統(tǒng)，確保其先進性。一卡通系統(tǒng)平臺與應用子系統(tǒng)是校園一卡通系統(tǒng)兩大重要構(gòu)件。后者又細分為身份認證類子系列、交易類子系列、綜合業(yè)務類子系統(tǒng)以及自助效勞類子系列。在構(gòu)造設計方面，校園一卡通系統(tǒng)對聯(lián)網(wǎng)與脫網(wǎng)的兩用性與兼容性均有全面考慮。實時與非實時通訊是現(xiàn)行校園一卡通系統(tǒng)運行的兩種主要形式。通過筆者多年的工作理論經(jīng)歷發(fā)現(xiàn)，倘假設要打造一個可靠、平安的校園一卡通系統(tǒng)，以上這兩種運行形式都要予以考慮，并確保二者互相交融，實現(xiàn)聯(lián)網(wǎng)時可以使用。聯(lián)網(wǎng)的狀態(tài)下，依托聯(lián)機通訊，校園一卡通系統(tǒng)可以實現(xiàn)數(shù)據(jù)的交換與轉(zhuǎn)接。沒有網(wǎng)絡時，校園一卡通系統(tǒng)也不能罷工。也就是在校園網(wǎng)絡被襲擊或出現(xiàn)其他原因引起的無法意料方面的

6、故障時，校園一卡通系統(tǒng)支付識別的卡片與終端設備都不能停頓運行。筆者要提醒注意的是，系統(tǒng)終端設備均要自動適應以上兩種情況。2.2校園一卡通主要業(yè)務角色本質(zhì)上，校園一卡通管理中心扮演的是一個代收代付的中間環(huán)節(jié)，校園一卡通管理中心是幫助銀行進展資金流程管理的，而非結(jié)算單位。3校園一卡通網(wǎng)絡平安體系分析校園一卡通的應用以傳統(tǒng)校園網(wǎng)絡為根底。它不僅可以實現(xiàn)校內(nèi)各院系、部門的互相聯(lián)絡，更為關(guān)鍵的是通過一卡通的應用，還要與銀行互相關(guān)聯(lián)起來。一般情況下，校園各院系部門的計算機是和主要網(wǎng)絡互相連通的。所以從這個角度來說，校園內(nèi)的網(wǎng)絡成了一個大型的局域網(wǎng)絡，連接渠道為校園骨干網(wǎng)絡。在這種情況下，一卡通網(wǎng)絡的應用就

7、有了變化，即成了一個由校園數(shù)據(jù)中心外連互聯(lián)網(wǎng)絡和專有網(wǎng)絡。依托校內(nèi)骨干網(wǎng)絡，數(shù)據(jù)可以下連到一卡通網(wǎng)絡終端組成的三層互聯(lián)的網(wǎng)絡。基于此背景，對校園一卡通可能面臨的平安問題進展簡要探析。3.1鏈路傳輸風險依托校園一卡通的終端和校園局域網(wǎng)絡，學校相關(guān)部門都可以實現(xiàn)與外部網(wǎng)絡進展數(shù)據(jù)交換的活動。眾所周知，校園一卡通的數(shù)據(jù)在通過互聯(lián)網(wǎng)進展傳輸?shù)臅r候，都會存在一定的機密信息或數(shù)據(jù)。所以，當其內(nèi)容在進展傳輸?shù)臅r候，也要有所注意。再加上網(wǎng)絡平安一方面包是黑客竊取內(nèi)網(wǎng)數(shù)據(jù)信息或者攻擊，甚至直接破壞，另一方面還會出現(xiàn)將竊聽裝置安裝在傳輸線路上的可能，通過竊取核心信息，并進展破解、識別，最終導致泄密或者對數(shù)據(jù)進展破

8、壞?？偟膩碚f，這些均會對校園一卡通的網(wǎng)絡平安造成重大影響。所以，筆者認為，數(shù)據(jù)鏈路傳輸上一代要進展加密保護，必要時實行數(shù)字簽名或者其他認證技術(shù)，只有這樣才能確保校園一卡通數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時的平安性、完好性及真實性。3.2網(wǎng)絡構(gòu)造風險首先，Internet公網(wǎng)互聯(lián)的影響。當前，數(shù)字化學校的建立腳步越來越快，校內(nèi)網(wǎng)已經(jīng)與Internet公網(wǎng)實現(xiàn)了互聯(lián)。我們都知道，Internet公網(wǎng)不僅具有開發(fā)性，而且非常自由，用于在使用Internet公網(wǎng)時可以非常暢快。但與此同時，其也在一定程度上使得校內(nèi)網(wǎng)絡受到很多干擾。一般來說，校內(nèi)網(wǎng)絡中，尤其是校園一卡通或辦公系統(tǒng)的各類應用都具有一定的隱私性。倘假設內(nèi)

9、部網(wǎng)絡機器平安被影響，那么會直接導致處于同一網(wǎng)絡中的相關(guān)系統(tǒng)受到牽連。因此，筆者認為對于校內(nèi)網(wǎng)絡系統(tǒng)，有必要建立一定的平安防范機制。其次，內(nèi)部局域網(wǎng)的影響。相關(guān)數(shù)據(jù)顯示，因內(nèi)部網(wǎng)絡遭到進犯而引起的網(wǎng)絡平安攻擊事件率到達70%。尤其是內(nèi)部工作人員將網(wǎng)絡構(gòu)造泄密給競爭者，抑或是內(nèi)部工作人員成心破壞或損毀系統(tǒng)程序，抑或是平安管理員將用戶名及口令泄露出去等，這些都會給網(wǎng)絡的平安性帶來極大的隱患。再次，內(nèi)部網(wǎng)絡與外部網(wǎng)絡互聯(lián)會帶來一些平安隱患。倘假設校園一卡通系統(tǒng)內(nèi)部局域網(wǎng)絡與系統(tǒng)外部網(wǎng)絡間互相隔離，互相不存在一定的平安舉措，極易使得內(nèi)部網(wǎng)絡遭到外部網(wǎng)絡的損害。3.3系統(tǒng)平安風險所謂系統(tǒng)平安風險主要是來

10、自應用系統(tǒng)與網(wǎng)絡操作系統(tǒng)的平安?，F(xiàn)階段，不管是哪一種操作系統(tǒng)或應用系統(tǒng)均存在或多或少的平安破綻，而這些平安破綻不引起重視的話很容易產(chǎn)生平安事故。4應用系統(tǒng)平安風險一般情況下，應用系統(tǒng)不是固定不變的，而是實時變化的。因此，這就要求我們熟悉掌握各類應用系統(tǒng)，理解其平安性，并針對性通過某些平安舉措進展防止或解決，從而把平安風險降到最低。筆者認為，裝備防火墻是非常有效的一種的平安防范舉措。防火墻通過高標準的平安策略將內(nèi)外部網(wǎng)絡進展隔離訪問，既能單項又能雙向，還能針對高層協(xié)議進展非常精細的訪問限制。由于高校網(wǎng)絡不僅涉及到內(nèi)部，而且還有外部網(wǎng)絡，所以在進展防火墻應用相關(guān)配套工作時，內(nèi)部網(wǎng)絡、外部網(wǎng)絡的平安防護機制均要考慮到，缺一不可。總而言之，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷開展，智能卡技術(shù)也在日益創(chuàng)新與進步。在這一背景和形勢下，校園一卡通系統(tǒng)從整體設計到執(zhí)行施行，會變得越來越智能和完善，并將廣泛應用于學校、社區(qū)、醫(yī)療以及交通等人類消費生活活動的方方面面。而在系統(tǒng)網(wǎng)絡平安性方面，一卡通智能管理系統(tǒng)也將邁向更高程度，比方采用人臉識別、指紋識別等較為先進的平安機制，幫助智能系統(tǒng)平安系數(shù)和效勞人們的程度變得更高。參考文獻：1吳宇婷.基于NFC技術(shù)的校園一卡通系統(tǒng)設計及應用J.數(shù)字技術(shù)與應用，202104.2張