一卡通解决方案 数字化校园一卡通系统安全性探讨.doc

一卡通解决方案 数字化校园一卡通系统安全性探讨.doc

ID:50339463

大小:67.50 KB

页数:9页

时间:2020-03-08

一卡通解决方案 数字化校园一卡通系统安全性探讨.doc_第1页
一卡通解决方案 数字化校园一卡通系统安全性探讨.doc_第2页
一卡通解决方案 数字化校园一卡通系统安全性探讨.doc_第3页
一卡通解决方案 数字化校园一卡通系统安全性探讨.doc_第4页
一卡通解决方案 数字化校园一卡通系统安全性探讨.doc_第5页
资源描述:

《一卡通解决方案 数字化校园一卡通系统安全性探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一卡通解决方案-数字化校园一卡通系统安全性探讨摘要:基于校园数字化的一卡通系统是一个管理层次上的系统,系统中涉及到金融、用户、权限、资源等关键且敏感数据,从而一卡通系统的安全体系尤为重要,直接关系到系统的成效以及后续的数字化校园的建设。通过一卡通的安全体系的分析探讨,得到切实可行的安全解决方案,并在我校的一卡通系统中,取得良好的效果。1数字化校园与校园一卡通随着中国高等教育信息化建设的蓬勃发展,现在各个高校更重视全面发展“数字化校园”的建设。希望能通过“数字化校园”整合校园内各信息管理系统,使各信

2、息系统能够在统一的数据平台实现信息共享,实现校园的信息共享和资源合理分配,从而提高教学质量、科研水平和管理水平。而一卡通"title®校园一卡通"〉校园一卡通系统是数字化校园的基础工程和重要的有机组成部分,旨在为广大师生员工的教学、科研和生活提供方便、快捷的电子化服务。校园一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统,构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台,与学校其它业务管理信息系统紧密结合,实现数据共享和交换,组成数字化校园的重要信息采集网络,为

3、学校提供实时可靠的信息来源和决策依据。2校园一卡通的系统安全体系校园—通系统中所传输的数据的特殊性金融交易数据,以及其它MIS数据、身份信息、认证信息、密钥传递等,因此对整个系统的安全性要有全面的考虑。下面我们将从不同的角度的探讨系统的安全性。2.1网络安全在高校的局域网中,用户量大,病毒也多,而且扩散快。而对于一卡通这对网络安全要求比较高而言,如果建立在局域网上,那么势必导致较高风险,所以采用一卡通专网是比较安全的。该一卡通系统按其服务对象来分可分为:银行接入区、核心服务器区、对外服务区和用户服

4、务区。银行与“一卡通”专用主干网之间是互连采用租用DDN专线接入的方式。连接设备基本采用路由器+网关隔离机进行互连。在路由器上配置访问控制列表(ACL),提供与银行间的网络的安全隔离。网关隔离机上配置双网卡,一端连接外围,一端连接校内网,保证与银行互连在数据链路层进行安全隔离。一卡通专网与校园网的唯一接口处(用于校园网用户通过Web方式从校园网直接访问一卡通系统的Web服务器)配置高性能的防火墙并虚拟其地址。其总体逻辑拓扑结构如下图所示。2.2服务器的安全一卡通系统的核心服务器(一卡通身份认证服务

5、器、核心数据库服务器)采用的是SunFireV440和SunFireV880的高性能服务器,并双机热备,即当一台服务器停机,另一台机器马上进行切换。保障系统的正常稳定的运行。服务器机房为专用机房,ups断电保护,24小时恒温,气体消防,防静电处理等。2.3终端设备安全一卡通网内的各个终端设备都有唯一的标识号,定位于限定的组织结构以防止设备被随意更换;设备断电后再开机,必须经授权才能再使用。收费终端采用UPS供电以及无源存储保护数据技术,正常情况下,终端数据信息均具有代码标识,实时上传结算;异常发生

6、时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。2.4操作系统与数据库系统的安全一卡通系统采用SUNSolaris操作系统以及Oracle作为整个系统的后台中心数据库。OraclelO.0数据库平台被广大金融、证券、邮电业务处理系统所采用其安全性可靠,达到美国国防部安全标准C2级。其架构在公认系统级数据安全的基础上,Oracle数据库本身使用了多种手段来加强数据库的安全性,常见的就有密码、角色、权限等等。而且,后台中心数据库采用双机热备份来保证系统安全稳定运行,使

7、终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,一方面通过磁盘阵列柜进行交易数据的实时备份;另一方面通过磁带机对每天日结后的数据进行备份保存,绝对保证数据存储的完备、安全、可靠。同时,在交易终端,也采取多种措施防止交易数据丢失。如在网路不通的情况下,终端机可以脱网运行,终端本身能够存储2万多笔脱机交易流水。另外,现场网络的商务网关能够存储多达10万笔的交易数据,这些设备保证了系统的持续性,同时也为系统的网络恢复提供了足够的时间。2.5数据传输的安全在系统中客户机都是进行过认证,非

8、本系统的客户机无法接入系统。在数据传输时对传输的业务数据通过DES用动态密钥进行加密,该动态密钥是每日一变,所以即使通讯包被非法截获截获者也无法解密,更得不到正确数据。2.6卡片的安全采用非接触式IC卡作为系统的使用卡,非接触式IC卡又称射频卡,是世界上最近几年发展起来的一项新技术,在卡片靠近读写器表面时即可完成卡中的数据的读写操作,它成功地将射频识别技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破,具有以下优点:(1)可靠性高:非接触式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。