劉新漢

摘 要：伴隨我國科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)及通信技術(shù)也有了質(zhì)的飛越，各大高校也開啟了數(shù)字化校園的建設(shè)，但是學(xué)校數(shù)字化發(fā)展的過程中也會(huì)遇到一些問題。所以，本文主要介紹了校園一卡通的安全目標(biāo)和設(shè)計(jì)原則，并具體闡述了校園一卡通的系統(tǒng)設(shè)計(jì)和系統(tǒng)的安全，以供參考。

關(guān)鍵詞：校園一卡通；系統(tǒng)；設(shè)計(jì)；安全性；分析

中圖分類號(hào)： G471 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）29-171-2

0 引言

校園一卡通基本涉及了學(xué)校的所有人員，它是校園數(shù)字化建設(shè)的標(biāo)志，為校園安全管理、飲食、閱讀圖書等帶來了極大的方便。方便、安全是校園一卡通的最大特點(diǎn)，校園一卡通是學(xué)校管理系統(tǒng)的核心，所以在設(shè)計(jì)過程中，安全要放在首位，如此才能保證一卡通能更加有效地服務(wù)于校園。

1 校園一卡通的安全指標(biāo)及設(shè)計(jì)標(biāo)準(zhǔn)

我國大多數(shù)學(xué)校都應(yīng)用了校園一卡通，而且適用人群不只是學(xué)生，還有學(xué)校的工作人員，其具體作用表現(xiàn)在飲食消費(fèi)、宿舍樓門禁、圖書館和停車區(qū)域等場所的身份驗(yàn)證等方面，是學(xué)校信息化的基礎(chǔ)，是校園內(nèi)部的身份識(shí)別系統(tǒng)，當(dāng)校園一卡通出現(xiàn)安全問題，學(xué)校的整個(gè)管理系統(tǒng)將受到直接的影響。所以，必須重視校園一卡通系統(tǒng)的科學(xué)、完善以及安全，盡可能避免安全隱患的發(fā)生。

在設(shè)計(jì)校園一卡通時(shí)，一定要綜合考慮各方面的因素，比如讀卡機(jī)、服務(wù)器、網(wǎng)絡(luò)安全、系統(tǒng)內(nèi)部管理、身份識(shí)別等。在安全系統(tǒng)方面必須緊跟社會(huì)技術(shù)的發(fā)展，利用優(yōu)秀的管理方式來保證系統(tǒng)安全運(yùn)行，有利于校園一卡通的穩(wěn)定發(fā)展。同時(shí)，要注意技術(shù)的及時(shí)更新和完善，避免漏洞出現(xiàn)，影響校園的有序管理。

2 系統(tǒng)設(shè)計(jì)方案

2.1 系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)

校園一卡通系統(tǒng)之所以建立兩個(gè)網(wǎng)絡(luò)，是為了更好地保證系統(tǒng)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。這兩個(gè)網(wǎng)絡(luò)系統(tǒng)分別為專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)。

2.1.1 專用網(wǎng)絡(luò)

專用網(wǎng)絡(luò)建立主要是為了服務(wù)于校園一卡通的消費(fèi)系統(tǒng)，而且由于專用網(wǎng)絡(luò)的特殊性和安全性，其不能和公用網(wǎng)絡(luò)結(jié)合使用，它必須與公用網(wǎng)絡(luò)分離開來。

2.1.2 公用網(wǎng)絡(luò)

公用網(wǎng)絡(luò)主要是針對(duì)身份認(rèn)證、學(xué)籍管理而設(shè)立的。校園網(wǎng)線路能直接被公用網(wǎng)絡(luò)所利用，公用網(wǎng)絡(luò)能全面的對(duì)校園進(jìn)行覆蓋，用于連接校園一卡通的使用系統(tǒng)和應(yīng)用設(shè)備。

2.2 卡片的選型與設(shè)計(jì)

由于，校園一卡通不能觸水，而且內(nèi)部存有金錢和自身的身份信息。所以，很多學(xué)校的一卡通使用的IC卡都具有防水功能，并將存儲(chǔ)內(nèi)容進(jìn)行了密碼設(shè)置，防止校園卡丟失后造成的經(jīng)濟(jì)及名譽(yù)損失。在IC卡的選取方面，校方工作人員還是應(yīng)該結(jié)合自己學(xué)校的各方面因素進(jìn)行系統(tǒng)分析，根據(jù)校園實(shí)際情況來選用IC卡，促使校園一卡通能更方便地服務(wù)于校內(nèi)人士。

3 系統(tǒng)安全

3.1 系統(tǒng)結(jié)構(gòu)安全

很多學(xué)校的校園一卡通系統(tǒng)都運(yùn)用了三層C/S及B/S軟件，使用三層C/S模型，將系統(tǒng)分為可以明確定義的服務(wù)，功能層將表示層和數(shù)據(jù)層進(jìn)行了分隔，使得表示層不能對(duì)數(shù)據(jù)層進(jìn)行訪問，有效地保證了系統(tǒng)的安全性。此模型能夠根據(jù)自己的實(shí)際情況來選用更加適合自己的平臺(tái)以及系統(tǒng)，三層之間可以并列進(jìn)行開發(fā)，而且開發(fā)語言也可以靈活選用，結(jié)合自己學(xué)校的真實(shí)情況建立完善的系統(tǒng)，從而保證系統(tǒng)的高效、有序運(yùn)轉(zhuǎn)，同時(shí)也使得系統(tǒng)一直在自己的掌控之內(nèi)。即使在與硬件系統(tǒng)密切相關(guān)的地方運(yùn)用了C/S結(jié)構(gòu)，但是系統(tǒng)的應(yīng)用主要還是基于B/S結(jié)構(gòu)，主要表現(xiàn)在以下幾個(gè)方面：消費(fèi)信息查詢；掛失處理；各種生活費(fèi)用的查詢等方面。校園一卡通系統(tǒng)還采用了流行的中間件技術(shù)，不僅提高了數(shù)據(jù)交換的靈活性、傳輸?shù)陌踩?，還使得實(shí)施管理變得更容易。

3.2 卡片安全

校園一卡通作為一個(gè)IC卡應(yīng)用系統(tǒng)，其卡片的安全性必須得到足夠的重視，下面從兩個(gè)方面進(jìn)行闡述：

第一，保障了校園卡使用者的身份保密、資金的安全，使各種交易更加透明化。首先，校園卡如果丟失，工作人員可以進(jìn)入系統(tǒng)快速將其掛失，凍結(jié)資金和信息的使用，經(jīng)處理的丟失卡片被移入黑名單，有效地防止了不法人員對(duì)此卡的使用，避免了浪費(fèi)和自身信息的透露，若校園卡沒有找回，可以補(bǔ)辦新卡，自己的丟失了的卡片信息將直接錄入到新卡內(nèi)，此時(shí)舊片作廢。但是不容忽視的是，有些卡掛失了，也進(jìn)行了新卡補(bǔ)辦，但是舊卡沒有在系統(tǒng)黑名單內(nèi)，舊卡可以在脫機(jī)情況下進(jìn)行使用，并且數(shù)據(jù)上傳后，新卡也會(huì)扣掉與舊卡相應(yīng)的消費(fèi)金額，這個(gè)難題必須得到解決，否則會(huì)造成更多的損失。其次，卡片是加密的，整個(gè)保密的管理系統(tǒng)都在正常運(yùn)轉(zhuǎn)，非法讀卡機(jī)將無法獲取卡片上的信息。第二，防止卡片偽造事件。非本系統(tǒng)設(shè)置的其他校園一卡通卡片本系統(tǒng)內(nèi)是無法使用的，即使被改變了的一卡通卡片也是不符合使用規(guī)定的，不能在此系統(tǒng)內(nèi)使用。

3.3 數(shù)據(jù)庫后臺(tái)服務(wù)器安全管理

數(shù)據(jù)庫后臺(tái)服務(wù)器儲(chǔ)藏了校園卡的全部身份資料以及所有人的消費(fèi)、交易記錄，其安全性對(duì)整個(gè)校園卡系統(tǒng)有著直接且嚴(yán)重的影響。目前有些校園的一卡通系統(tǒng)遭到了外界病毒的入侵和破壞，而且有些非法人員對(duì)資料進(jìn)行了胡亂改動(dòng)，所以，為了讓后臺(tái)服務(wù)器能夠安全、有序地運(yùn)行，管理人員必須著眼于硬件配置和數(shù)據(jù)庫等方面來分析，采取科學(xué)、有效的措施解決問題。

3.3.1 硬件配置

關(guān)于硬件配置主要應(yīng)該注意以下幾點(diǎn)：第一，使用磁盤鏡像技術(shù)。此技術(shù)可以及時(shí)備份所有校園一卡通的信息數(shù)據(jù)，當(dāng)數(shù)據(jù)丟失或者出現(xiàn)錯(cuò)誤數(shù)據(jù)時(shí)，可以立即變更到備份數(shù)據(jù)，同時(shí)還能及時(shí)將錯(cuò)誤或丟失的數(shù)據(jù)進(jìn)行修復(fù)和還原，有效地保證了數(shù)據(jù)的完整性和準(zhǔn)確性；第二，采用雙機(jī)熱備技術(shù)。當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí)，另一臺(tái)服務(wù)器會(huì)及時(shí)承擔(dān)前者服務(wù)器的全部工作，保證系統(tǒng)的正常運(yùn)行；第三，定期備份有效信息。在異地進(jìn)行數(shù)據(jù)的備份，防止數(shù)據(jù)丟失無法找回的現(xiàn)象發(fā)生。

3.3.2 數(shù)據(jù)庫

采用ORCAL大型數(shù)據(jù)庫系統(tǒng)，從而有效地為提高數(shù)據(jù)庫的數(shù)據(jù)處理能力，數(shù)據(jù)庫功能數(shù)據(jù)的安全等各個(gè)方面提供了前提數(shù)據(jù)庫，做到有效地將用戶名和密碼進(jìn)行組合，并保證用戶信息所占的足夠空間。

3.4 應(yīng)用系統(tǒng)服務(wù)器安全

應(yīng)用系統(tǒng)服務(wù)器通常利用單機(jī)防病毒、防火墻等方法，通過結(jié)合整個(gè)局域網(wǎng)的隱患防治手段，來防止外界病毒的入侵，以保證服務(wù)器的有序運(yùn)行。在訪問入口建立身份識(shí)別，禁止非內(nèi)部人員的非法操作，及時(shí)關(guān)閉危險(xiǎn)的入口，同時(shí)還應(yīng)該經(jīng)常檢查系統(tǒng)的更新狀況，及時(shí)更新系統(tǒng)和安全性保障軟件，來保證系統(tǒng)的穩(wěn)定、安全。

3.5 數(shù)據(jù)傳輸安全

虛擬專用網(wǎng)（VLAN）能夠?yàn)閿?shù)據(jù)安全傳輸提供保障。通過對(duì)此技術(shù)的運(yùn)用，就算某次的運(yùn)行信息遭到了破壞，整個(gè)校園一卡通系統(tǒng)也不會(huì)受到影響。會(huì)話密鑰的使用周期比較短，其產(chǎn)生和分配的速度要求也非常高，采用用戶向密鑰產(chǎn)生系統(tǒng)申請(qǐng)產(chǎn)生會(huì)話密鑰，分發(fā)采用公開密鑰密碼體制的方式，由PKI和密鑰產(chǎn)生系統(tǒng)結(jié)合，然后進(jìn)行有效分發(fā)。

3.6 網(wǎng)絡(luò)安全

關(guān)于網(wǎng)絡(luò)安全問題，本文將從以下兩個(gè)方面進(jìn)行闡述：

第一，采用防火墻隔離技術(shù)。當(dāng)學(xué)校的學(xué)生或校內(nèi)工作人員在學(xué)校網(wǎng)站查詢個(gè)人消費(fèi)情況等信息時(shí)，要仔細(xì)核查用戶的身份，并認(rèn)真檢查用戶的服務(wù)請(qǐng)求的授權(quán)與否，盡最大可能防止外界對(duì)系統(tǒng)的干擾，避免校內(nèi)資源的泄露。第二，合理運(yùn)用訪問控制技術(shù)，即使在各個(gè)服務(wù)器上已經(jīng)使用了安全管理方法，但是仍然會(huì)出現(xiàn)一些不可避免的隱患問題。因此，在交換機(jī)應(yīng)該選用ACL，以確保校園一卡通系統(tǒng)的安全。

4 結(jié)束語

校園一卡通作為信息化校園的基礎(chǔ)，既能為校內(nèi)人員提供各個(gè)方面的方便，還能保證校園的管理有效進(jìn)行，順應(yīng)了社會(huì)發(fā)展潮流，是校園現(xiàn)代化的重要表現(xiàn)，促進(jìn)了學(xué)校的快速發(fā)展，同時(shí)也促進(jìn)了我國科學(xué)技術(shù)的進(jìn)一步提升。所以，校園一卡通的安全性設(shè)計(jì)是至關(guān)重要的，但是再嚴(yán)謹(jǐn)?shù)南到y(tǒng)也難免會(huì)出現(xiàn)漏洞。因此，擁有一個(gè)完善的安全管理制度是非常必要的，以便于提升系統(tǒng)的安全性。

參 考 文 獻(xiàn)

[1] 伍劍宇.校園一卡通系統(tǒng)的設(shè)計(jì)與應(yīng)用[D].吉林大學(xué)，2013.

[2] 鄔新樂.校園一卡通系統(tǒng)安全體系結(jié)構(gòu)分析和設(shè)計(jì)[D].內(nèi)蒙古科技大學(xué)，2013.

[3] 鄔新樂，江杰.校園一卡通系統(tǒng)的安全性分析和設(shè)計(jì)[J].信息安全與技術(shù)，2013，05：39-41.