數(shù)字化校園一卡通系統(tǒng)安全性探討
文章出處:http://56733.cn 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘要:校園一卡通是數(shù)字化校園建設(shè)重要組成部分和基礎(chǔ)工程,為數(shù)字化校園提供了全面的數(shù)據(jù)采集網(wǎng)絡(luò)平臺(tái)。本文將結(jié)合一卡通系統(tǒng)的建設(shè),重點(diǎn)探討一卡通的安全性。
1數(shù)字化校園與校園一卡通
隨著中國高等教育信息化建設(shè)的蓬勃發(fā)展,現(xiàn)在各個(gè)高校更重視全面發(fā)展 “數(shù)字化校園 ”的建設(shè)。希望能通過 “數(shù)字化校園 ”整合校園內(nèi)各信息管理系統(tǒng),使各信息系統(tǒng)能夠在統(tǒng)一的數(shù)據(jù)平臺(tái)實(shí)現(xiàn)信息共享,實(shí)現(xiàn)校園的信息共享和資源合理分配,從而提高教學(xué)質(zhì)量、科研水平和管理水平。而校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程和重要的有機(jī)組成部分,旨在為廣大師生員工的教學(xué)、科研和生活提供方便、快捷的電子化服務(wù)。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng),構(gòu)建在數(shù)字化校園之上的統(tǒng)一身份認(rèn)證、中央共享數(shù)據(jù)庫、統(tǒng)一信息門戶等基礎(chǔ)平臺(tái),與學(xué)校其它業(yè)務(wù)管理信息系統(tǒng)緊密結(jié)合,實(shí)現(xiàn)數(shù)據(jù)共享和交換,組成數(shù)字化校園的重要信息采集網(wǎng)絡(luò),為學(xué)校提供實(shí)時(shí)可靠的信息來源和決策依據(jù)。
2校園一卡通的系統(tǒng)安全體系
校園一卡通系統(tǒng)中所傳輸?shù)臄?shù)據(jù)的特殊性 ———金融交易數(shù)據(jù),以及其它 MIS數(shù)據(jù)、身份信息、認(rèn)證信息、密鑰傳遞等,因此對(duì)整個(gè)系統(tǒng)的安全性要有全面的考慮。下面我們將從不同的角度的探討系統(tǒng)的安全性。
2.1網(wǎng)絡(luò)安全
在高校的局域網(wǎng)中,用戶量大,病毒也多,而且擴(kuò)散快。而對(duì)于一卡通這對(duì)網(wǎng)絡(luò)安全要求比較高而言,如果建立在局域網(wǎng)上,那么勢必導(dǎo)致較高風(fēng)險(xiǎn),所以采用一卡通專網(wǎng)是比較安全的。該一卡通系統(tǒng)按其服務(wù)對(duì)象來分可分為:銀行接入?yún)^(qū)、核心服務(wù)器區(qū)、對(duì)外服務(wù)區(qū)和用戶服務(wù)區(qū)。銀行與 “一卡通 ”專用主干網(wǎng)之間是互連采用租用 DDN專線接入的方式。連接設(shè)備基本采用路由器+網(wǎng)關(guān)隔離機(jī)進(jìn)行互連。在路由器上配置訪問控制列表 (ACL),提供與銀行間的網(wǎng)絡(luò)的安全隔離。網(wǎng)關(guān)隔離機(jī)上配置雙網(wǎng)卡,一端連接外圍,一端連接校內(nèi)網(wǎng),保證與銀行互連在數(shù)據(jù)鏈路層進(jìn)行安全隔離。一卡通專網(wǎng)與校園網(wǎng)的唯一接口處 (用于校園網(wǎng)用戶通過 Web方式從校園網(wǎng)直接訪問一卡通系統(tǒng)的 Web服務(wù)器 )配置高性能的防火墻并虛擬其地址。其總體邏輯拓?fù)浣Y(jié)構(gòu)如下圖所示。
圖1校園一卡通網(wǎng)絡(luò)拓?fù)?/em>
2.2服務(wù)器的安全
一卡通系統(tǒng)的核心服務(wù)器 (一卡通身份認(rèn)證服務(wù)器、核心數(shù)據(jù)庫服務(wù)器 )采用的是 Sun Fire V440和 Sun Fire V880的高性能服務(wù)器,并雙機(jī)熱備,即當(dāng)一臺(tái)服務(wù)器停機(jī),另一臺(tái)機(jī)器馬上進(jìn)行切換。保障系統(tǒng)的正常穩(wěn)定的運(yùn)行。服務(wù)器機(jī)房為專用機(jī)房,ups斷電保護(hù),24小時(shí)恒溫,氣體消防,防靜電處理等。
2.3終端設(shè)備安全
一卡通網(wǎng)內(nèi)的各個(gè)終端設(shè)備都有唯一的標(biāo)識(shí)號(hào),定位于限定的組織結(jié)構(gòu)以防止設(shè)備被隨意更換 ;設(shè)備斷電后再開機(jī),必須經(jīng)授權(quán)才能再使用。收費(fèi)終端采用 UPS供電以及無源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù),正常情況下,終端數(shù)據(jù)信息均具有代碼標(biāo)識(shí),實(shí)時(shí)上傳結(jié)算;異常發(fā)生時(shí),啟動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯(cuò)源,通過底層數(shù)據(jù)還原校驗(yàn)予以糾正。
2.4操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全
一卡通系統(tǒng)采用 SUNSolaris操作系統(tǒng)以及 Oracle作為整個(gè)系統(tǒng)的后臺(tái)中心數(shù)據(jù)庫。Oracle10.0數(shù)據(jù)庫平臺(tái)被廣大金融、證券、郵電業(yè)務(wù)處理系統(tǒng)所采用其安全性可靠,達(dá)到美國國防部安全標(biāo)準(zhǔn) C2級(jí)。其架構(gòu)在公認(rèn)系統(tǒng)級(jí)數(shù)據(jù)安全的基礎(chǔ)上,Oracle數(shù)據(jù)庫本身使用了多種手段來加強(qiáng)數(shù)據(jù)庫的安全性,常見的就有密碼、角色、權(quán)限等等。來源一卡通世界。而且,后臺(tái)中心數(shù)據(jù)庫采用雙機(jī)熱備份來保證系統(tǒng)安全穩(wěn)定運(yùn)行,使終端設(shè)備的批量交易數(shù)據(jù)能夠?qū)崟r(shí)回傳。中心數(shù)據(jù)存儲(chǔ)采用雙重保障機(jī)制,一方面通過磁盤陣列柜進(jìn)行交易數(shù)據(jù)的實(shí)時(shí)備份 ;另一方面通過磁帶機(jī)對(duì)每天日結(jié)后的數(shù)據(jù)進(jìn)行備份保存,絕對(duì)保證數(shù)據(jù)存儲(chǔ)的完備、安全、可靠。同時(shí),在交易終端,也采取多種措施防止交易數(shù)據(jù)丟失。如在網(wǎng)路不通的情況下,終端機(jī)可以脫網(wǎng)運(yùn)行,終端本身能夠存儲(chǔ) 2萬多筆脫機(jī)交易流水。另外,現(xiàn)場網(wǎng)絡(luò)的商務(wù)網(wǎng)關(guān)能夠存儲(chǔ)多達(dá) 10萬筆的交易數(shù)據(jù),這些設(shè)備保證了系統(tǒng)的持續(xù)性,同時(shí)也為系統(tǒng)的網(wǎng)絡(luò)恢復(fù)提供了足夠的時(shí)間。
2.5數(shù)據(jù)傳輸?shù)陌踩?/strong>
在系統(tǒng)中客戶機(jī)都是進(jìn)行過認(rèn)證,非本系統(tǒng)的客戶機(jī)無法接入系統(tǒng)。在數(shù)據(jù)傳輸時(shí)對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)通過 DES用動(dòng)態(tài)密鑰進(jìn)行加密,該動(dòng)態(tài)密鑰是每日一變,所以即使通訊包被非法截獲截獲者也無法解密,更得不到正確數(shù)據(jù)。
2.6卡片的安全
采用非接觸式IC卡作為系統(tǒng)的使用卡,非接觸式IC卡又稱射頻卡,是世界上最近幾年發(fā)展起來的一項(xiàng)新技術(shù),在卡片靠近讀寫器表面時(shí)即可完成卡中的數(shù)據(jù)的讀寫操作,它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來,解決了無源 (卡中無電源 )和免接觸這一難題,是電子器件領(lǐng)域的一大突破,具有以下優(yōu)點(diǎn):
(1)可靠性高:非接觸式IC卡與讀寫器之間無機(jī)械接觸,避免了由于接觸讀寫而產(chǎn)生的各種故障。例如:由于粗暴插卡,非卡外物插入,灰塵或油污導(dǎo)致接觸不良等原因造成的故障。此外,非接觸式 IC卡表面無裸露的芯片,無須擔(dān)心脫落,靜電擊穿彎曲,損壞等問題,既便于卡片的印刷,又提高了卡片使用的可能性。
(2)操作方便、快捷:由于使用射頻通訊技術(shù),讀寫器在 10cm范圍內(nèi)就可以對(duì)卡片進(jìn)行讀寫,沒有插拔卡的動(dòng)作。非接觸式IC卡使用時(shí)沒有方向性,卡片可以任意方向掠過讀寫器表面,讀寫時(shí)間不大于 0.1秒,大大提高了每次使用的速度。
(3)安全防沖突:非接觸式IC卡的序列號(hào)是唯一的,制造廠家在產(chǎn)品出廠前已將此序列號(hào)固化,不可更改。世界上沒有任何兩張卡的序列號(hào)會(huì)相同。非接觸式 IC卡與讀寫器之間采用雙向驗(yàn)證機(jī)制,即讀寫器驗(yàn)證卡的合法性,同時(shí)卡也驗(yàn)證讀寫器的合法性。非接觸式IC卡在操作前要與讀寫器進(jìn)行三次相互認(rèn)證,而且在通訊過程中所有數(shù)據(jù)被加密??ㄖ懈鱾€(gè)扇區(qū)都有自己的操作密碼和訪問條件。
另外,非接觸式IC卡與讀寫器之間無機(jī)械接觸,從而避免了由于接觸讀寫而產(chǎn)生的各種故障。非接觸式卡表面無裸露的芯片,無需擔(dān)心芯片脫落、靜電擊穿、彎曲損壞等問題。使用時(shí)沒有方向性,卡可以任意方向掠過讀寫器表面,避免了接觸式讀寫中由于座口鋏小而難以把卡插入的困難。采用雙向驗(yàn)證機(jī)制,讀寫器驗(yàn)證IC卡的合法性,同時(shí)驗(yàn)證讀寫器合法性,而多數(shù)普通有接觸式IC卡均為單向驗(yàn)證。每張卡均有唯一的序列號(hào)。制造廠家在產(chǎn)品出廠前已將序列號(hào)固化,不可再更改,該序列號(hào)具有唯一性,且卡片上同時(shí)印有用戶的姓名、性別、照片等個(gè)人信息,更加提高了卡片的安全性。
2.7防病毒系統(tǒng)
采用目前 Symantec AntiVirus Corporate (諾頓殺毒軟件企業(yè)版本 )作為一卡通專網(wǎng)的防病毒系統(tǒng),作為世界上最優(yōu)秀的殺毒軟件之一,諾頓殺毒企業(yè)版能夠提供自動(dòng)殺除桌面系統(tǒng)和網(wǎng)絡(luò)服務(wù)器中的病毒、蠕蟲和特洛伊木馬并及時(shí)發(fā)送更新,為客戶端提供主動(dòng)威脅防護(hù),如間諜軟件、廣告軟件和多種黑客工具。為專網(wǎng)中的網(wǎng)關(guān)及服務(wù)器環(huán)境提供內(nèi)容過濾和垃圾郵件防護(hù),以及提供惡意軟件防護(hù),能夠做到在每一個(gè)網(wǎng)絡(luò)層提供有效的防護(hù)。
諾頓殺毒軟件企業(yè)版可以在整個(gè)一卡通專網(wǎng)內(nèi)的工作站和網(wǎng)路服務(wù)器層提供最佳的多平臺(tái)病毒防護(hù)。能夠訪問智慧化后端服務(wù)以及獨(dú)有的自動(dòng)回應(yīng)機(jī)制,可以分析并部署比病毒擴(kuò)散更快的經(jīng)過質(zhì)量測試的對(duì)策。即使在受到快速擴(kuò)散的攻擊時(shí)面臨極大的需求,諾頓的可延伸性后端結(jié)構(gòu)能夠確保更快地提供病毒定義碼更新。同時(shí)諾頓的集中化管理功能使得系統(tǒng)可時(shí)時(shí)受到保護(hù),使得管理人員可以管理按照邏輯關(guān)系組織的客戶和服務(wù)器,建立、部署和鎖定策略和設(shè)置,從而保證系統(tǒng)在所有時(shí)候都能夠保持最新狀態(tài),也保證了 DOS、Windows以及 Netware服務(wù)器和工作站都能夠得到更新并且適當(dāng)配置。
2.8持卡人的利益保證
對(duì)于持卡人而言,他的利益是否能得到保證是考核一卡通的安全性的一重要參數(shù)。本校園一卡通系統(tǒng)從以下幾個(gè)方面做到持卡人的利益保障。
(1)密碼限額大額消費(fèi)啟用個(gè)人密碼:根據(jù)持卡人設(shè)置,當(dāng)一次消費(fèi)或一天消費(fèi)超過一定額度時(shí),系統(tǒng)將啟用個(gè)人消費(fèi)密碼。
(2)掛失實(shí)時(shí)生效:掛失可分為電話語音掛失、圈存機(jī)掛失、卡務(wù)中心掛失。一經(jīng)掛失,在各個(gè)終端上立即生效。
(3)實(shí)時(shí)更新黑名單
(4)脫機(jī)消費(fèi)限額:當(dāng)卡片脫機(jī)消費(fèi)時(shí)分別采用不同的限額來啟用個(gè)人密碼、禁止消費(fèi)從而使丟失但來不及掛失的卡造成的損失最小。
3結(jié)束語
基于校園數(shù)字化的一卡通系統(tǒng)是一個(gè)管理層次上的系統(tǒng),系統(tǒng)中涉及到金融、用戶、權(quán)限、資源等關(guān)鍵且敏感數(shù)據(jù),從而一卡通系統(tǒng)的安全體系尤為重要,直接關(guān)系到系統(tǒng)的成效以及后續(xù)的數(shù)字化校園的建設(shè)。通過一卡通的安全體系的分析探討,得到切實(shí)可行的安全解決方案,并在我校的一卡通系統(tǒng)中,取得良好的效果?!毒W(wǎng)絡(luò)通訊與安全》(廈門大學(xué)信息與網(wǎng)絡(luò)中心 王學(xué)敏)
參考文獻(xiàn):
[1]王愛英 .智能卡技術(shù) (第 2版 )[M].北京:清華大學(xué)出版社, 2000.
[2]俞葵,方永勝 .基于數(shù)字化校園的校園一卡通平臺(tái)設(shè)計(jì) [J].運(yùn)籌與管理,2006,15(3):155-159.
[3]李文琦,郭武 .校園一卡通系統(tǒng)安全性能分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003,12:44-47.
[4]席琳琳 .校園一卡通與數(shù)字化校園建設(shè) [J].職業(yè)教育研究, 2005,5:121-122.
[5]蘇文勝,馬千軍 .基于數(shù)字化校園的校園一卡通構(gòu)建 [J].武漢理工大學(xué)學(xué)報(bào),2005,27(1):99-101.
[6]劉虎 .校園一卡通系統(tǒng)方案設(shè)計(jì) [J].淮陰工學(xué)院學(xué)報(bào),2006, 15(3):39-42.
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。