高艷玲

［摘要］ 高校一卡通系統(tǒng)涉及高校管理的多個層面，用戶群體復雜，其系統(tǒng)架構層次化，終端形式多樣化，外聯(lián)單位多。這些情況導致高校一卡通系統(tǒng)在信息安全方面存在固有風險，在當前信息安全形勢嚴峻的情況下，傳統(tǒng)的比較單一的防護體系已經(jīng)不能滿足高校一卡通系統(tǒng)信息安全方面的要求，建設高校一卡通系統(tǒng)的全方位安全體系勢在必行。

［關鍵詞］ 高校一卡通；固有風險；安全體系

［中圖分類號］G647；TP309［文獻標識碼］A［文章編號］1673 - 0194（2012）15- 0064- 02

一卡通系統(tǒng)是基于信息集成、小額支付、資源管控和身份識別的綜合信息化管理系統(tǒng)。一卡通系統(tǒng)是指凡有現(xiàn)金、票證或需要識別身份的場合均采用智能卡來完成，為管理帶來高效、方便與安全。校園一卡通系統(tǒng)是高校數(shù)字化、信息化建設的重要組成部分，為信息化建設提供全面的數(shù)據(jù)采集平臺，結合管理信息系統(tǒng)和網(wǎng)絡，形成數(shù)字空間和共享環(huán)境。以一卡通系統(tǒng)為平臺，充分利用銀行的金融服務，最終實現(xiàn)“信息共享、集中控制”。

1高校一卡通系統(tǒng)的體系架構復雜

校園一卡通系統(tǒng)包括消費、門禁、考勤、公交刷卡、超市購物、水電費繳納、圖書借閱、銀行圈存等功能。按照系統(tǒng)的功能模塊劃分，一卡通系統(tǒng)可以分為數(shù)據(jù)中心、卡業(yè)務中心、結算中心、消費中心、身份認證中心、管理中心、自助消費渠道、第三方通訊接口和銀行結算接口共九大模塊。

一卡通體系架構的復雜性表現(xiàn)在如下幾個方面：

（１）一卡通系統(tǒng)中涉及的設備類型多。系統(tǒng)使用的終端設備包括個人電腦、自助業(yè)務終端、數(shù)據(jù)存儲設備、應用服務器、Ｗeb服務器、卡片識別器、門禁系統(tǒng)、交換機、路由器和光纖轉換器等。

（２）終端網(wǎng)絡環(huán)境復雜。系統(tǒng)提供了消費、門禁、考勤、公交刷卡、超市購物、水電費繳納、圖書借閱、銀行圈存等功能。不同的功能接口對網(wǎng)絡接入的需求是一樣的，但是他們所能提供的網(wǎng)絡保護能力相差很大。有人管理的網(wǎng)絡接入相對安全，無人管理的自助類型設備接入環(huán)境零散，有效控制難度大。

（３）存在Ｗeb訪問接口。Ｗeb訪問接口具有非常好的用戶體驗，但它也是存在弱點最多，面臨威脅最多，最難以防護的環(huán)節(jié)。

（４）外聯(lián)機構多。一卡通系統(tǒng)不僅需要和銀行進行互聯(lián)互通，還要和多家運營商進行數(shù)據(jù)交互，至少存在三四家外聯(lián)機構。因此，與外聯(lián)機構的邊界防護同樣需要統(tǒng)一納入一卡通系統(tǒng)的信息安全防護體系中。

（５）設備數(shù)量多。一卡通涉及的各種設備加起來有幾十臺，并且設備存在應用多種操作系統(tǒng)的情況。如何將這些不同硬件類型、不同操作系統(tǒng)的設備納入系統(tǒng)的安全管理體系將是系統(tǒng)建設的一個難點。

2高校一卡通系統(tǒng)信息安全的固有風險分析

（１）設備類型多和數(shù)量多導致的固有風險為每種設備、每臺設備都存在各自的固有風險，多個小的固有風險可能通過蝴蝶效應形成導致系統(tǒng)無法提供服務的高級系統(tǒng)風險。因此需要針對不同設備類型進行風險控制，部署安全防范設備，實施安全控制措施。

（２）終端網(wǎng)絡環(huán)境復雜的固有風險。一卡通系統(tǒng)要提供有效的在線服務，就必須通過ＴＣＰ網(wǎng)絡與一卡通系統(tǒng)的數(shù)據(jù)中心、應用中心進行數(shù)據(jù)交換。對于無人值守的自助服務設備，存在網(wǎng)絡非法接入、搭線、數(shù)據(jù)竊聽、非法篡改、身份偽造等固有風險。

（３）外聯(lián)單位多的固有風險。外聯(lián)單位越多，網(wǎng)絡邊界的風險就越大。如果與外聯(lián)單位通過互聯(lián)網(wǎng)ＶＰＮ進行交互，同樣存在數(shù)據(jù)泄密等風險。如果與外聯(lián)單位通過數(shù)據(jù)專線進行交互，則存在雷擊、光纖中斷和對方服務器故障等風險。

（４）Ｗeb應用的固有風險。Ｗeb應用的固有風險是有Ｗeb應用自身的缺陷、Ｗeb應用服務器的固有缺陷、Ｗeb應用服務器操作系統(tǒng)和ＤＮＳ服務提供商的缺陷綜合組成的。而這些缺陷可能造成的常見攻擊類型包括：注入攻擊、跨站腳本攻擊、上傳假冒文件、非法執(zhí)行腳本和系統(tǒng)命令、源代碼泄露、釣魚攻擊等。攻擊的目的包括：非法篡改網(wǎng)頁、非法篡改數(shù)據(jù)庫、非法執(zhí)行命令、資金盜取、系統(tǒng)破壞等。２０１１年ＣＳＤＮ、天涯社區(qū)等國內(nèi)著名網(wǎng)站發(fā)生信息泄露問題，我們必須高度重視Ｗeb應用的固有風險在高校一卡通中的存在。

（５）高校網(wǎng)絡環(huán)境的固有風險。高校中一般只有一套內(nèi)部網(wǎng)絡，日常的辦公和互聯(lián)網(wǎng)訪問都在同一網(wǎng)絡上運行，針對一卡通系統(tǒng)不能做到專網(wǎng)專用，即使采取了ＶＬＡＮ劃分、私有地址和部署防火墻等安防設備，外部人員仍然可以通過有漏洞的內(nèi)網(wǎng)終端以跳板機的方式入侵一卡通系統(tǒng)。

3高校一卡通系統(tǒng)全方位安全體系的建設

3.1 建立信息安全管理體系

建立持續(xù)有效的信息安全管理體系是高校一卡通系統(tǒng)安全管理最重要的事情。信息安全工作具有“七分管理、三分技術”的特點，為保障信息安全工作真正落實到位并持續(xù)進行，建立信息安全管理體系。

（１）高校一卡通系統(tǒng)涉及的用戶群體多，包括學生、老師、學校管理層、第三方等。同時一卡通系統(tǒng)的管理人員也很多，有系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員、財務管理員、圖書館管理員等。這些管理人員各司其職，完成自己的工作，但是他們只是從自己工作的視角來確保系統(tǒng)正常運轉，沒有從整個系統(tǒng)的層面來進行信息安全的統(tǒng)一管理。因此，首先要建立一卡通系統(tǒng)的管理領導小組，由各個業(yè)務部門和技術部門的主要負責領導組成，對整個一卡通系統(tǒng)的信息安全負責，制定一卡通系統(tǒng)的信息安全管理方針政策，建立一卡通系統(tǒng)的訪問控制矩陣，嚴格管理系統(tǒng)管理人員的訪問權限。

（２）指定專人負責一卡通系統(tǒng)的安全管理工作。專職安全管理員負責制定所有設備、操作系統(tǒng)、數(shù)據(jù)庫和應用模塊的安全管理基線，并定期檢查基線定義與實際情況的差距，定期進行一卡通的信息安全巡檢工作，向一卡通管理領導小組上報信息安全巡檢報告。指導相關人員完成系統(tǒng)漏洞的修復、補丁升級等工作，逐步完善一卡通系統(tǒng)的信息安全管理體系。在新設備、新業(yè)務投入運行前嚴格按照基線定義進行安全測試，達到標準以后才能投入運行。

3.2 建立信息安全技術保障體系

針對高校一卡通系統(tǒng)五大固有風險，采取安全技術措施，部署適當?shù)陌踩O備，通過技術手段提高一卡通系統(tǒng)的安全風險防范能力。

（１）針對終端類型多，部署位置分散的情況，要注意加強對末端線纜的防護，尤其是ＲＪ４５雙絞線的物理防護，雙絞線和自助設備連接的地方要有金屬防護罩，外部線纜要穿金屬管路，關閉末端交換機上不使用的端口，對終端設備采?。桑械刂?、物理地址和交換機端口綁定的策略。對于特定時段開放的終端訪問，要啟用時間訪問控制策略，禁止在非工作時段的任何操作。

（２）與銀行、運營商等第三方外聯(lián)機構的網(wǎng)絡通信，盡量租用專線，并且與每個機構要開通兩條線路，平時可做流量負載均衡，避免因為線路單點故障造成系統(tǒng)服務的中斷。

（３）建立完善的數(shù)據(jù)備份機制。通過對數(shù)據(jù)庫進行雙機熱備、對操作系統(tǒng)和數(shù)據(jù)庫建立鏡像站點、采用磁盤陣列和虛擬帶庫等大容量存儲設備做好一卡通系統(tǒng)的實時備份、增量備份、歷史備份。

（４）加強Ｗeb邊界防護。針對Ｗeb應用部分，應建立ＤＭＺ防護區(qū)域。在ＤＭＺ區(qū)域部署鏈路負載均衡、異構防火墻、ＩＰＳ入侵防御系統(tǒng)和ＷＡＦ網(wǎng)絡應用級防護系統(tǒng)。嚴格限制ＤＭＺ區(qū)域服務器對一卡通系統(tǒng)數(shù)據(jù)中心服務器的訪問權限，嚴格執(zhí)行按需訪問，最小授權的訪問控制策略。

（５）加強終端管理。在所有終端上關閉不使用的端口和服務，部署企業(yè)級防火墻或網(wǎng)絡硬件防毒墻。建立移動存儲設備的管理策略，嚴格管理移動設備在關鍵管理終端上的使用，減少因移動終端造成的病毒傳播、數(shù)據(jù)泄露等安全事件發(fā)生。

（６）搭建一卡通系統(tǒng)的實時監(jiān)測系統(tǒng)?？梢圆捎瞄_源ＮＡＧＩＯＳ等監(jiān)控平臺實時監(jiān)控一卡系統(tǒng)中的網(wǎng)絡設備、安全設備、終端設備的連通性，實時監(jiān)控服務器、存儲設備的關鍵系統(tǒng)指標。同時通過監(jiān)控平臺與短信平臺的對接，被監(jiān)控的任何指標故障都可以通過短信形式實時發(fā)送給技術人員和管理人員，確保系統(tǒng)的安全、平穩(wěn)運行。

4總結

本文通過建立信息安全管理體系和信息安全技術保障體系，搭建了一個適合高校一卡通系統(tǒng)的全方位安全體系，該體系的建設能夠極大地提高高校一卡通系統(tǒng)信息安全風險控制的有效性，保證高校一卡通系統(tǒng)的正常運行。