返回
校园一卡通系统的安全性分析和设计

校园一卡通系统的安全性分析和设计

ID:34219845

大小:26.67 KB

页数:5页

时间:2019-03-04

校园一卡通系统的安全性分析和设计_第1页
校园一卡通系统的安全性分析和设计_第2页
校园一卡通系统的安全性分析和设计_第3页
校园一卡通系统的安全性分析和设计_第4页
校园一卡通系统的安全性分析和设计_第5页
资源描述:

《校园一卡通系统的安全性分析和设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园一卡通系统的安全性分析和设计摘要:校园一卡通目前在很多学校都已经逐渐普及,特别是高校。校园一卡通计算机技术、网络技术以及通讯技术等多种技术融合应用的典范,同时也是目前高校提升管理效率一个最好的方法,通过校园一卡通能够有效实现校务管理、资源合理配置以及实现教学和学习的优化等。但是正是校园一卡通采用的是信息技术,所以不可避免的会遭遇安全的威胁,本文研究的重点就是校园一卡通系统的安全性分析和设计。关键词:校园一卡通;安全性;分析和设计一:引言校园一卡通在高校的应用非常广泛,对于提升高校校务管理效率

2、、优化学生学习、老师教学方面具有非常重要的作用,但是目前校园一卡通的安全问题不容忽视,特别是很多学生通过一卡通在学校超市、图书馆以及餐厅进行消费,所以很多黑客通过盗取一卡通密码或者其他信息来获得不法收入,对校园一卡通的使用和推广造成一定的困难和威胁。本文结合校园一卡通的各种应用来具体分析校园一卡通的安全设计和分析,从而为学校数字化建设提供安全策略方面的支持。二:一卡通安全目标和设计原则校园一卡通的主要应用体现在消费、门禁、身份识别以及融入学校信息管理系统成为校园数字化的基础和核心。校园一卡通不仅

3、仅是学生在使用,凡是在学校的工作人员都可以会涉及到校园一卡通。可以说校园一卡通就是学校内部的身份系统,如果校园卡的安全性存在问题,那就会影响到整个系统的正常运行,进而会对整个学校的正常运行都会产生不良的影响。因此在建设校园一卡通系统时,安全性是放在最为重要的地位的。在安全性设计和目标上一定要充分考虑到多方面的因素,从卡片、读卡机具以及服务器和软件、网络安全、软件安全、运行管理等诸多方面进行安全控制。在安全设计上应该紧密结合当前先进的安全技术以及管理手段来对确保系统的安全性设计能够得以贯彻执行。另

4、外在系统的使用过程中,还需要对安全技术和管理方式进行升级,以应对可能存在的新的安全问题。三:一卡通安全策略设计和分析校园一卡通系统主要有两大模块构成,分别是硬件模块和软件模块,下面就从这两个方面分别探讨一卡通的安全策略。(一)一卡通硬件方面的安全策略1、卡片以及有关卡片的读取设备的安全策略目前校园一卡通的卡片主要有两种,一种是ID卡也就是射频卡,另一种就是IC卡。相对于ID卡来说,IC卡仿造难度大,所以有利于卡片的安全性,目前校园一卡通所使用的卡片大多数选用的就是IC卡。IC卡主要是通过天线感应

5、进行读写操作,这就意味着一旦在读写设备附近有电磁干扰就会导致读写错误。因此可以通过将相关信息分别放在IC卡的不同扇区就能够有效的防止这种读错的概率。另外为了防止IC卡被仿制,还需要在卡内增添信息校验算法,这样就算是能够从电子的角度上仿制一模一样的卡片,但是却不能够盗取卡片里的经过加密的信息。读卡设备主要有POS机和圈存机两种,其中POS机是使用最为频繁的设备,各种消费以及门禁授权方面都需要使用到POS机,所以POS机的安全稳定性是非常关键的,一旦出现读取数字错误,将原本消费只要10元变成100元

6、,或者是100元变成10元都会对消费者和经营者造成损失。为了提升POS机读写数据的安全属性一方面要从读写电路上设计安全性保护。另一方面在IC卡中还要存贮备用数据,一旦发现错误可以通过追溯的方式恢复。圈存机是一种将银行卡中的账户金额转存到校园卡上的一种设备,这种设备操作时间较长,由于涉及到金额的转存,如果圈存机出现安全问题就很容易造成经济上的损失。因此需要从两个方面解决,其一在持卡人意外从圈存机中取出校园卡后的安全恢复设计,防止校园卡改存上银行卡账户的金额而没有存储上的问题。2、网络硬件方面的安全

7、策略一卡通系统主要是依托于整个校园网建设的,所以校园网的安全性也往往影响到一卡通系统的安全属性。如果网络设备损害或者出现故障就会导致数据的存贮问题、因此为了确保数据传输的稳定和安全,要制定硬件设备安全管理制度,加强巡检以及服务器数据的备份工作,在网络设备上要尽可能的增添冗余设备。为了确保校园一卡通的网络资源的专属性,就需要通过建立VLAN虚拟专用网络的方式来完成对源地址和目的地址的访问控制。(二)一卡通软件方面的安全策略1、数据库的安全策略在软件方面,数据库的安全重要性是不言而喻的,校园卡中的所

8、有信息都通过中心数据库进行转存,校园卡的任何交易都会记录在数据库中,是校园卡系统实现的基础。因此对于数据库的安全策略需要从三个方面进行解决,其一要做好备份,这个备份不仅仅是对数据库的备份,而是从服务器开始,准备另一台服务器进行双机热备份,实现两台服务器数据库的同步。其二要定期升级杀毒软件以及防火墙软件,防范黑客攻击主数据库盗取数据库中的重要数据,在操作系统上要采用更加安全的服务器操作系统,关闭一些和互联网连接的服务,比如MEETING服务,远程组件服务等。其三要对数据库进行安全设置,为数据库中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。