數(shù)字化校園一卡通系統(tǒng)安全性探討
文章出處:http://m.botanicstilllife.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘要:校園一卡通是數(shù)字化校園建設(shè)重要組成部分和基礎(chǔ)工程,為數(shù)字化校園提供了全面的數(shù)據(jù)采集網(wǎng)絡(luò)平臺(tái)。本文將結(jié)合一卡通系統(tǒng)的建設(shè),重點(diǎn)探討一卡通的安全性。
1數(shù)字化校園與校園一卡通
隨著中國(guó)高等教育信息化建設(shè)的蓬勃發(fā)展,現(xiàn)在各個(gè)高校更重視全面發(fā)展 “數(shù)字化校園 ”的建設(shè)。希望能通過(guò) “數(shù)字化校園 ”整合校園內(nèi)各信息管理系統(tǒng),使各信息系統(tǒng)能夠在統(tǒng)一的數(shù)據(jù)平臺(tái)實(shí)現(xiàn)信息共享,實(shí)現(xiàn)校園的信息共享和資源合理分配,從而提高教學(xué)質(zhì)量、科研水平和管理水平。而校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程和重要的有機(jī)組成部分,旨在為廣大師生員工的教學(xué)、科研和生活提供方便、快捷的電子化服務(wù)。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng),構(gòu)建在數(shù)字化校園之上的統(tǒng)一身份認(rèn)證、中央共享數(shù)據(jù)庫(kù)、統(tǒng)一信息門(mén)戶(hù)等基礎(chǔ)平臺(tái),與學(xué)校其它業(yè)務(wù)管理信息系統(tǒng)緊密結(jié)合,實(shí)現(xiàn)數(shù)據(jù)共享和交換,組成數(shù)字化校園的重要信息采集網(wǎng)絡(luò),為學(xué)校提供實(shí)時(shí)可靠的信息來(lái)源和決策依據(jù)。
2校園一卡通的系統(tǒng)安全體系
校園一卡通系統(tǒng)中所傳輸?shù)臄?shù)據(jù)的特殊性 ———金融交易數(shù)據(jù),以及其它 MIS數(shù)據(jù)、身份信息、認(rèn)證信息、密鑰傳遞等,因此對(duì)整個(gè)系統(tǒng)的安全性要有全面的考慮。下面我們將從不同的角度的探討系統(tǒng)的安全性。
2.1網(wǎng)絡(luò)安全
在高校的局域網(wǎng)中,用戶(hù)量大,病毒也多,而且擴(kuò)散快。而對(duì)于一卡通這對(duì)網(wǎng)絡(luò)安全要求比較高而言,如果建立在局域網(wǎng)上,那么勢(shì)必導(dǎo)致較高風(fēng)險(xiǎn),所以采用一卡通專(zhuān)網(wǎng)是比較安全的。該一卡通系統(tǒng)按其服務(wù)對(duì)象來(lái)分可分為:銀行接入?yún)^(qū)、核心服務(wù)器區(qū)、對(duì)外服務(wù)區(qū)和用戶(hù)服務(wù)區(qū)。銀行與 “一卡通 ”專(zhuān)用主干網(wǎng)之間是互連采用租用 DDN專(zhuān)線(xiàn)接入的方式。連接設(shè)備基本采用路由器+網(wǎng)關(guān)隔離機(jī)進(jìn)行互連。在路由器上配置訪(fǎng)問(wèn)控制列表 (ACL),提供與銀行間的網(wǎng)絡(luò)的安全隔離。網(wǎng)關(guān)隔離機(jī)上配置雙網(wǎng)卡,一端連接外圍,一端連接校內(nèi)網(wǎng),保證與銀行互連在數(shù)據(jù)鏈路層進(jìn)行安全隔離。一卡通專(zhuān)網(wǎng)與校園網(wǎng)的唯一接口處 (用于校園網(wǎng)用戶(hù)通過(guò) Web方式從校園網(wǎng)直接訪(fǎng)問(wèn)一卡通系統(tǒng)的 Web服務(wù)器 )配置高性能的防火墻并虛擬其地址。其總體邏輯拓?fù)浣Y(jié)構(gòu)如下圖所示。
圖1校園一卡通網(wǎng)絡(luò)拓?fù)?/em>
2.2服務(wù)器的安全
一卡通系統(tǒng)的核心服務(wù)器 (一卡通身份認(rèn)證服務(wù)器、核心數(shù)據(jù)庫(kù)服務(wù)器 )采用的是 Sun Fire V440和 Sun Fire V880的高性能服務(wù)器,并雙機(jī)熱備,即當(dāng)一臺(tái)服務(wù)器停機(jī),另一臺(tái)機(jī)器馬上進(jìn)行切換。保障系統(tǒng)的正常穩(wěn)定的運(yùn)行。服務(wù)器機(jī)房為專(zhuān)用機(jī)房,ups斷電保護(hù),24小時(shí)恒溫,氣體消防,防靜電處理等。
2.3終端設(shè)備安全
一卡通網(wǎng)內(nèi)的各個(gè)終端設(shè)備都有唯一的標(biāo)識(shí)號(hào),定位于限定的組織結(jié)構(gòu)以防止設(shè)備被隨意更換 ;設(shè)備斷電后再開(kāi)機(jī),必須經(jīng)授權(quán)才能再使用。收費(fèi)終端采用 UPS供電以及無(wú)源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù),正常情況下,終端數(shù)據(jù)信息均具有代碼標(biāo)識(shí),實(shí)時(shí)上傳結(jié)算;異常發(fā)生時(shí),啟動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯(cuò)源,通過(guò)底層數(shù)據(jù)還原校驗(yàn)予以糾正。
2.4操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全
一卡通系統(tǒng)采用 SUNSolaris操作系統(tǒng)以及 Oracle作為整個(gè)系統(tǒng)的后臺(tái)中心數(shù)據(jù)庫(kù)。Oracle10.0數(shù)據(jù)庫(kù)平臺(tái)被廣大金融、證券、郵電業(yè)務(wù)處理系統(tǒng)所采用其安全性可靠,達(dá)到美國(guó)國(guó)防部安全標(biāo)準(zhǔn) C2級(jí)。其架構(gòu)在公認(rèn)系統(tǒng)級(jí)數(shù)據(jù)安全的基礎(chǔ)上,Oracle數(shù)據(jù)庫(kù)本身使用了多種手段來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的安全性,常見(jiàn)的就有密碼、角色、權(quán)限等等。來(lái)源一卡通世界。而且,后臺(tái)中心數(shù)據(jù)庫(kù)采用雙機(jī)熱備份來(lái)保證系統(tǒng)安全穩(wěn)定運(yùn)行,使終端設(shè)備的批量交易數(shù)據(jù)能夠?qū)崟r(shí)回傳。中心數(shù)據(jù)存儲(chǔ)采用雙重保障機(jī)制,一方面通過(guò)磁盤(pán)陣列柜進(jìn)行交易數(shù)據(jù)的實(shí)時(shí)備份 ;另一方面通過(guò)磁帶機(jī)對(duì)每天日結(jié)后的數(shù)據(jù)進(jìn)行備份保存,絕對(duì)保證數(shù)據(jù)存儲(chǔ)的完備、安全、可靠。同時(shí),在交易終端,也采取多種措施防止交易數(shù)據(jù)丟失。如在網(wǎng)路不通的情況下,終端機(jī)可以脫網(wǎng)運(yùn)行,終端本身能夠存儲(chǔ) 2萬(wàn)多筆脫機(jī)交易流水。另外,現(xiàn)場(chǎng)網(wǎng)絡(luò)的商務(wù)網(wǎng)關(guān)能夠存儲(chǔ)多達(dá) 10萬(wàn)筆的交易數(shù)據(jù),這些設(shè)備保證了系統(tǒng)的持續(xù)性,同時(shí)也為系統(tǒng)的網(wǎng)絡(luò)恢復(fù)提供了足夠的時(shí)間。
2.5數(shù)據(jù)傳輸?shù)陌踩?/strong>
在系統(tǒng)中客戶(hù)機(jī)都是進(jìn)行過(guò)認(rèn)證,非本系統(tǒng)的客戶(hù)機(jī)無(wú)法接入系統(tǒng)。在數(shù)據(jù)傳輸時(shí)對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)通過(guò) DES用動(dòng)態(tài)密鑰進(jìn)行加密,該動(dòng)態(tài)密鑰是每日一變,所以即使通訊包被非法截獲截獲者也無(wú)法解密,更得不到正確數(shù)據(jù)。
2.6卡片的安全
采用非接觸式IC卡作為系統(tǒng)的使用卡,非接觸式IC卡又稱(chēng)射頻卡,是世界上最近幾年發(fā)展起來(lái)的一項(xiàng)新技術(shù),在卡片靠近讀寫(xiě)器表面時(shí)即可完成卡中的數(shù)據(jù)的讀寫(xiě)操作,它成功地將射頻識(shí)別技術(shù)和IC卡技術(shù)結(jié)合起來(lái),解決了無(wú)源 (卡中無(wú)電源 )和免接觸這一難題,是電子器件領(lǐng)域的一大突破,具有以下優(yōu)點(diǎn):
(1)可靠性高:非接觸式IC卡與讀寫(xiě)器之間無(wú)機(jī)械接觸,避免了由于接觸讀寫(xiě)而產(chǎn)生的各種故障。例如:由于粗暴插卡,非卡外物插入,灰塵或油污導(dǎo)致接觸不良等原因造成的故障。此外,非接觸式 IC卡表面無(wú)裸露的芯片,無(wú)須擔(dān)心脫落,靜電擊穿彎曲,損壞等問(wèn)題,既便于卡片的印刷,又提高了卡片使用的可能性。
(2)操作方便、快捷:由于使用射頻通訊技術(shù),讀寫(xiě)器在 10cm范圍內(nèi)就可以對(duì)卡片進(jìn)行讀寫(xiě),沒(méi)有插拔卡的動(dòng)作。非接觸式IC卡使用時(shí)沒(méi)有方向性,卡片可以任意方向掠過(guò)讀寫(xiě)器表面,讀寫(xiě)時(shí)間不大于 0.1秒,大大提高了每次使用的速度。
(3)安全防沖突:非接觸式IC卡的序列號(hào)是唯一的,制造廠(chǎng)家在產(chǎn)品出廠(chǎng)前已將此序列號(hào)固化,不可更改。世界上沒(méi)有任何兩張卡的序列號(hào)會(huì)相同。非接觸式 IC卡與讀寫(xiě)器之間采用雙向驗(yàn)證機(jī)制,即讀寫(xiě)器驗(yàn)證卡的合法性,同時(shí)卡也驗(yàn)證讀寫(xiě)器的合法性。非接觸式IC卡在操作前要與讀寫(xiě)器進(jìn)行三次相互認(rèn)證,而且在通訊過(guò)程中所有數(shù)據(jù)被加密??ㄖ懈鱾€(gè)扇區(qū)都有自己的操作密碼和訪(fǎng)問(wèn)條件。
另外,非接觸式IC卡與讀寫(xiě)器之間無(wú)機(jī)械接觸,從而避免了由于接觸讀寫(xiě)而產(chǎn)生的各種故障。非接觸式卡表面無(wú)裸露的芯片,無(wú)需擔(dān)心芯片脫落、靜電擊穿、彎曲損壞等問(wèn)題。使用時(shí)沒(méi)有方向性,卡可以任意方向掠過(guò)讀寫(xiě)器表面,避免了接觸式讀寫(xiě)中由于座口鋏小而難以把卡插入的困難。采用雙向驗(yàn)證機(jī)制,讀寫(xiě)器驗(yàn)證IC卡的合法性,同時(shí)驗(yàn)證讀寫(xiě)器合法性,而多數(shù)普通有接觸式IC卡均為單向驗(yàn)證。每張卡均有唯一的序列號(hào)。制造廠(chǎng)家在產(chǎn)品出廠(chǎng)前已將序列號(hào)固化,不可再更改,該序列號(hào)具有唯一性,且卡片上同時(shí)印有用戶(hù)的姓名、性別、照片等個(gè)人信息,更加提高了卡片的安全性。
2.7防病毒系統(tǒng)
采用目前 Symantec AntiVirus Corporate (諾頓殺毒軟件企業(yè)版本 )作為一卡通專(zhuān)網(wǎng)的防病毒系統(tǒng),作為世界上最優(yōu)秀的殺毒軟件之一,諾頓殺毒企業(yè)版能夠提供自動(dòng)殺除桌面系統(tǒng)和網(wǎng)絡(luò)服務(wù)器中的病毒、蠕蟲(chóng)和特洛伊木馬并及時(shí)發(fā)送更新,為客戶(hù)端提供主動(dòng)威脅防護(hù),如間諜軟件、廣告軟件和多種黑客工具。為專(zhuān)網(wǎng)中的網(wǎng)關(guān)及服務(wù)器環(huán)境提供內(nèi)容過(guò)濾和垃圾郵件防護(hù),以及提供惡意軟件防護(hù),能夠做到在每一個(gè)網(wǎng)絡(luò)層提供有效的防護(hù)。
諾頓殺毒軟件企業(yè)版可以在整個(gè)一卡通專(zhuān)網(wǎng)內(nèi)的工作站和網(wǎng)路服務(wù)器層提供最佳的多平臺(tái)病毒防護(hù)。能夠訪(fǎng)問(wèn)智慧化后端服務(wù)以及獨(dú)有的自動(dòng)回應(yīng)機(jī)制,可以分析并部署比病毒擴(kuò)散更快的經(jīng)過(guò)質(zhì)量測(cè)試的對(duì)策。即使在受到快速擴(kuò)散的攻擊時(shí)面臨極大的需求,諾頓的可延伸性后端結(jié)構(gòu)能夠確保更快地提供病毒定義碼更新。同時(shí)諾頓的集中化管理功能使得系統(tǒng)可時(shí)時(shí)受到保護(hù),使得管理人員可以管理按照邏輯關(guān)系組織的客戶(hù)和服務(wù)器,建立、部署和鎖定策略和設(shè)置,從而保證系統(tǒng)在所有時(shí)候都能夠保持最新?tīng)顟B(tài),也保證了 DOS、Windows以及 Netware服務(wù)器和工作站都能夠得到更新并且適當(dāng)配置。
2.8持卡人的利益保證
對(duì)于持卡人而言,他的利益是否能得到保證是考核一卡通的安全性的一重要參數(shù)。本校園一卡通系統(tǒng)從以下幾個(gè)方面做到持卡人的利益保障。
(1)密碼限額大額消費(fèi)啟用個(gè)人密碼:根據(jù)持卡人設(shè)置,當(dāng)一次消費(fèi)或一天消費(fèi)超過(guò)一定額度時(shí),系統(tǒng)將啟用個(gè)人消費(fèi)密碼。
(2)掛失實(shí)時(shí)生效:掛失可分為電話(huà)語(yǔ)音掛失、圈存機(jī)掛失、卡務(wù)中心掛失。一經(jīng)掛失,在各個(gè)終端上立即生效。
(3)實(shí)時(shí)更新黑名單
(4)脫機(jī)消費(fèi)限額:當(dāng)卡片脫機(jī)消費(fèi)時(shí)分別采用不同的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi)從而使丟失但來(lái)不及掛失的卡造成的損失最小。
3結(jié)束語(yǔ)
基于校園數(shù)字化的一卡通系統(tǒng)是一個(gè)管理層次上的系統(tǒng),系統(tǒng)中涉及到金融、用戶(hù)、權(quán)限、資源等關(guān)鍵且敏感數(shù)據(jù),從而一卡通系統(tǒng)的安全體系尤為重要,直接關(guān)系到系統(tǒng)的成效以及后續(xù)的數(shù)字化校園的建設(shè)。通過(guò)一卡通的安全體系的分析探討,得到切實(shí)可行的安全解決方案,并在我校的一卡通系統(tǒng)中,取得良好的效果?!毒W(wǎng)絡(luò)通訊與安全》(廈門(mén)大學(xué)信息與網(wǎng)絡(luò)中心 王學(xué)敏)
參考文獻(xiàn):
[1]王愛(ài)英 .智能卡技術(shù) (第 2版 )[M].北京:清華大學(xué)出版社, 2000.
[2]俞葵,方永勝 .基于數(shù)字化校園的校園一卡通平臺(tái)設(shè)計(jì) [J].運(yùn)籌與管理,2006,15(3):155-159.
[3]李文琦,郭武 .校園一卡通系統(tǒng)安全性能分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003,12:44-47.
[4]席琳琳 .校園一卡通與數(shù)字化校園建設(shè) [J].職業(yè)教育研究, 2005,5:121-122.
[5]蘇文勝,馬千軍 .基于數(shù)字化校園的校園一卡通構(gòu)建 [J].武漢理工大學(xué)學(xué)報(bào),2005,27(1):99-101.
[6]劉虎 .校園一卡通系統(tǒng)方案設(shè)計(jì) [J].淮陰工學(xué)院學(xué)報(bào),2006, 15(3):39-42.
【稿件聲明】:如需轉(zhuǎn)載,必須注明來(lái)源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。