返回
校园一卡通系统安全分析及对策

校园一卡通系统安全分析及对策

ID:10168005

大小:28.50 KB

页数:6页

时间:2018-06-12

校园一卡通系统安全分析及对策_第1页
校园一卡通系统安全分析及对策_第2页
校园一卡通系统安全分析及对策_第3页
校园一卡通系统安全分析及对策_第4页
校园一卡通系统安全分析及对策_第5页
资源描述:

《校园一卡通系统安全分析及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园一卡通系统安全分析及对策摘要:一卡通系统作为数字校园的重要基础设施之一,为全校师生提供证明及支付功能。随着一卡通系统功能的多样化及复杂化,其安全问题日益突出,本文针对应用过程中所面临的典型安全问题,从数据安全、终端安全、管理制度方面提出了相应的安全策略,为校园一卡通系统的建设和管理提供借鉴。关键词:校园一卡通;网络安全;数据安全;终端中图分类号:TP393.18校园一卡通系统作为校园数字化平台一个子系统,具有实时消费处理、门禁管理、缴费补贴等功能。通过平台的集中化管理,使全校师生的学习和生活更加方便和快捷,但随着一卡通系统功能的多样化及复杂化,在系统应用中面临

2、诸多问题,其中安全问题尤为突出,如何有效的防范及应对这些安全问题是一卡通系统稳定运行的重点之重。本文首先分析目前校园一卡通系统面临的主要安全问题,然后针对这些安全问题提出了相应的防范对策。1校园一卡通系统应用中的安全问题分析1.16数据安全。一卡通系统处理的数据流主要涉及到全校师生、商户个人及交易敏感数据,其安全性对整个系统来说尤为重要。系统数据安全主要面临两个问题:安全访问、安全存储。安全访问通过授权控制用户对信息的访问,以一卡通管理系统为例,用户的权限分为系统管理权限、卡充值、卡处理等,不同权限访问不同的报表。由于用户权限设置不当及用户口令过于简单,容易造成非

3、法人员的入侵,非法获取人员信息及财务信息。安全存储涉及数据库数据的安全存储,一卡通系统一般采用ORACLE数据库。数据库日常备份包括圈存、卡消费和人员信息,由于师生照片信息量大,在日常的备份中不包括照片的备份。因此在断电等意外情况下,如果linux操作系统的文件系统出现故障,很容易出现照片丢失等严重情况。1.2终端安全问题。一卡通系统终端包括平台终端和消费终端。平台终端接入一卡通内网,前台工作人员通过平台终端进行校园卡充值及其他处理。由于终端平台处在一个内网,杀毒软件更新不及时,且在日常工作中会涉及师生一些照片、名单等数据的拷贝,平台终端很容易感染蠕虫病毒[1]、

4、ARP木马,其中ARP木马容易导致网络瘫痪,严重威胁校园网的稳定运行。消费终端通常指POS消费机,用来读写卡片内人员信息及金额信息,其稳定性及安全性直接影响到系统安全及稳定。1.36管理制度方面的不完善。管理制度对一卡通各工作岗位职责进行规范,使校园一卡通各项工作井然有序。目前管理制度只包括了运行总则、岗位职责、卡务管理,在一卡通维护登记制度的管理处于一个薄弱环节。一卡通系统建设初期是软件服务商和学校共同管理阶段,这个阶段系统处于不断完善过程,根据用户的需求或者系统故障需要软件商技术人员的维护,然而在维护过程中缺乏相应的维护日志,当出现问题时往往责权难分,互相推诿

5、。人员安全培训制度的建设也是一个容易忽略的环节,由于工作人员网络安全意识薄弱[2][3],没有良好的网络使用习惯,且缺乏相应的安全知识培训,工作人员的某些操作会导致系统的不稳定。2校园一卡通系统安全控制策略2.1数据安全保护策略。理清一卡通系统用户分类,严格划分各类用户权限,不同权限赋予不同操作及报表查看功能。根据需求可以将一卡通系统用户分为卡充值、卡处理、卡注销、系统管理四类。卡充值具有校园卡充值及充值报表查看权限;卡处理不仅具有卡充值权限,并且具有充值金额修正、水费修正等权限;卡注销只有卡批量挂失及注销功能,主要用于毕业生校园卡注销操作;系统管理具有所有的操作

6、权限,用来对卡充值及卡处理权限的分配。与此同时,加大用户及数据库登陆密码强度,及时更改系统和数据库口令,消去弱密码对系统的威胁,防止暴力破解弱密码。6采用基于共享磁盘阵列的双机主-从方式的服务器架构来提高数据存储安全。两台服务器组成数据库服务器,并共享一个磁盘阵列,在此方式下,只有主服务器响应数据服务,备用服务器处于一个待激活状态。一旦主服务器出现宕机等严重故障,双机热备软件迅速切换到备用服务器,将备用服务器从Standby激活成Active状态,继续提供数据处理服务,从而保证服务的连续运行。由于数据存储在共享的磁盘阵列上,实现了数据与数据库服务器的分离,进一步为

7、保障了数据的存储安全。在交易数据日常备份机制下,针对师生照片具有信息量大,变动小的特性,其备份策略可以按学期人工或者自动异机备份。2.2终端安全控制策略。一卡通平台终端是面向全校师生的交互终端,经常会涉及师生照片、学生信息等数据的拷贝,极易感染各种病毒及木马,从而影响系统稳定运行。结合系统内网的特性,选用一台内网服务器安装360控制中心,各终端平台安装360企业安全卫士,通过控制中心实时监控各终端的安全情况,并实现全网统一体检、补丁跟新、查杀病毒,极大简化了以往每台终端需单独更新及检测的重复性操作,从而确保各个平台终端处在一个良好的网络环境中。6POS消费终端是数

8、量最多的终

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。