前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園一卡通系統(tǒng)與網(wǎng)絡(luò)安全體系范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息技術(shù)對人類生產(chǎn)生活活動的影響越來越大。現(xiàn)階段,校園一卡通系統(tǒng)在我國高等院校和中學(xué)普及與應(yīng)用程度越來越高,其系統(tǒng)傳輸過程中的安全性也越來越重要。傳統(tǒng)校園一卡通系統(tǒng)設(shè)計中,開環(huán)結(jié)構(gòu)較為普遍,結(jié)構(gòu)相對簡單且可操作性強,但其安全性有待進一步加強。文章圍繞校園一卡通系統(tǒng)設(shè)計目標、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進行介紹,并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析。
關(guān)鍵詞:校園一卡通;系統(tǒng)設(shè)計;網(wǎng)絡(luò)安全
引言
校園一卡通主要是依靠校園網(wǎng)來實現(xiàn)數(shù)據(jù)的傳輸,集校區(qū)內(nèi)公眾場合身份識別、商務(wù)收費于一體。校園一卡通系統(tǒng)在設(shè)計的過程中要秉承創(chuàng)新、可操作性強、安全且可靠等特性?,F(xiàn)階段,校園一卡通的設(shè)計集合國內(nèi)、外最先進的技術(shù)與產(chǎn)品,時代性和預(yù)見性十分顯著,而且還預(yù)留了擴展接口,這對數(shù)字化校園的可持續(xù)發(fā)展來說意義十分重大。筆者就校園一卡通系統(tǒng)設(shè)計目標、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進行介紹,并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析,旨在將校園一卡通系統(tǒng)打造成新一代數(shù)字化的一卡通系統(tǒng),實現(xiàn)通信傳輸網(wǎng)絡(luò)化、管理結(jié)算自動化、信息資源數(shù)字化以及用戶終端智能化,從而更好地為教育管理改革服務(wù)。
1校園一卡通系統(tǒng)設(shè)計目標
1.1統(tǒng)一校園信息化標準
統(tǒng)一校園信息化標準就是要針對在校師生及相關(guān)組織機構(gòu),建立健全統(tǒng)一的信息化標準,并依托校園網(wǎng)讓用戶能實時共享公共信息,這樣有助于推動校園信息與數(shù)字化校園的規(guī)范化管理。
1.2建立管理規(guī)范化的校園基礎(chǔ)數(shù)據(jù)總平臺
通過對校園一卡通系統(tǒng)的優(yōu)化和升級,目的在于逐漸建立健全校園基礎(chǔ)數(shù)據(jù)總平臺,推動校園管理進一步規(guī)范化,并成為一卡通所應(yīng)用的商務(wù)管理、身份識別管理、銀行轉(zhuǎn)賬等相關(guān)應(yīng)用子系統(tǒng)開發(fā)建立的基礎(chǔ),確保該系統(tǒng)具有一定的可擴充性。
1.3實現(xiàn)校園現(xiàn)行運行系統(tǒng)的互通
通過校園一卡通管理平臺系統(tǒng)預(yù)留的擴展接口,實現(xiàn)現(xiàn)行運行系統(tǒng)的互通及數(shù)字資源在特定范圍內(nèi)的共享,全面反映學(xué)校相關(guān)部門運作情況,為學(xué)校領(lǐng)導(dǎo)重大決策提供理論支持。
1.4為持卡人理財提供方便
通過該管理平臺,持卡人能夠動態(tài)掌握校園卡的使用情況,比如電子錢包數(shù)據(jù)等,從而為持卡人理財提供一定的方便。一般來講,該卡片內(nèi)的電子錢包能夠在學(xué)校所有消費網(wǎng)點使用。
1.5具有持卡人身份識別功能
也就是說,校園一卡通可以替代學(xué)校范圍內(nèi)各類身份識別的所有證件,比如借書證、上機證。當持有校園一卡通時,可以實現(xiàn)和教務(wù)管理系統(tǒng)的實時對接,可以直接到學(xué)校醫(yī)院進行掛號診治,可以出入學(xué)生公寓、教學(xué)樓、圖書閱覽室等需要身份識別的公共空間及生活設(shè)施的使用。
2校園一卡通系統(tǒng)整體架構(gòu)
2.1校園一卡通系統(tǒng)整體架構(gòu)
現(xiàn)階段,金融消費類子系統(tǒng)、信息查詢類子系統(tǒng)是校園一卡通的兩大組成部分。其中,前者側(cè)重于校園一卡通專用網(wǎng),后者傾向于以校園網(wǎng)為架構(gòu),并通過互聯(lián)網(wǎng)、網(wǎng)絡(luò)設(shè)備及終端等,將校園網(wǎng)絡(luò)顯著作用都利用起來,并依托卡片完善、優(yōu)化、升級信息化管理系統(tǒng),確保其先進性。一卡通系統(tǒng)平臺與應(yīng)用子系統(tǒng)是校園一卡通系統(tǒng)兩大重要構(gòu)件。后者又細分為身份認證類子系列、交易類子系列、綜合業(yè)務(wù)類子系統(tǒng)以及自助服務(wù)類子系列。在結(jié)構(gòu)設(shè)計方面,校園一卡通系統(tǒng)對聯(lián)網(wǎng)與脫網(wǎng)的兩用性與兼容性均有全面考慮。實時與非實時通訊是現(xiàn)行校園一卡通系統(tǒng)運行的兩種主要模式。通過筆者多年的工作實踐經(jīng)驗發(fā)現(xiàn),倘若要打造一個可靠、安全的校園一卡通系統(tǒng),以上這兩種運行模式都要予以考慮,并確保二者相互融合,實現(xiàn)聯(lián)網(wǎng)時可以使用。聯(lián)網(wǎng)的狀態(tài)下,依托聯(lián)機通訊,校園一卡通系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的交換與轉(zhuǎn)接。沒有網(wǎng)絡(luò)時,校園一卡通系統(tǒng)也不能罷工。也就是在校園網(wǎng)絡(luò)被襲擊或出現(xiàn)其他原因引起的無法預(yù)料方面的故障時,校園一卡通系統(tǒng)支付識別的卡片與終端設(shè)備都不能停止運行。筆者要提醒注意的是,系統(tǒng)終端設(shè)備均要自動適應(yīng)以上兩種情況。
2.2校園一卡通主要業(yè)務(wù)角色
實質(zhì)上,校園一卡通管理中心扮演的是一個代收代付的中間環(huán)節(jié),校園一卡通管理中心是幫助銀行進行資金流程管理的,而非結(jié)算單位。
3校園一卡通網(wǎng)絡(luò)安全體系分析
校園一卡通的應(yīng)用以傳統(tǒng)校園網(wǎng)絡(luò)為基礎(chǔ)。它不僅可以實現(xiàn)校內(nèi)各院系、部門的相互聯(lián)系,更為關(guān)鍵的是通過一卡通的應(yīng)用,還要與銀行相互關(guān)聯(lián)起來。一般情況下,校園各院系部門的計算機是和主要網(wǎng)絡(luò)互相連通的。所以從這個角度來說,校園內(nèi)的網(wǎng)絡(luò)成了一個大型的局域網(wǎng)絡(luò),連接渠道為校園骨干網(wǎng)絡(luò)。在這種情況下,一卡通網(wǎng)絡(luò)的應(yīng)用就有了變化,即成了一個由校園數(shù)據(jù)中心外連互聯(lián)網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。依托校內(nèi)骨干網(wǎng)絡(luò),數(shù)據(jù)可以下連到一卡通網(wǎng)絡(luò)終端組成的三層互聯(lián)的網(wǎng)絡(luò)?;诖吮尘?,對校園一卡通可能面臨的安全問題進行簡要探析。
3.1鏈路傳輸風險
依托校園一卡通的終端和校園局域網(wǎng)絡(luò),學(xué)校相關(guān)部門都可以實現(xiàn)與外部網(wǎng)絡(luò)進行數(shù)據(jù)交換的活動。眾所周知,校園一卡通的數(shù)據(jù)在通過互聯(lián)網(wǎng)進行傳輸?shù)臅r候,都會存在一定的秘密信息或數(shù)據(jù)。所以,當其內(nèi)容在進行傳輸?shù)臅r候,也要有所注意。再加上網(wǎng)絡(luò)安全一方面包是黑客竊取內(nèi)網(wǎng)數(shù)據(jù)信息或者攻擊,甚至直接破壞,另一方面還會出現(xiàn)將竊聽裝置安裝在傳輸線路上的可能,通過竊取核心信息,并進行破解、識別,最終導(dǎo)致泄密或者對數(shù)據(jù)進行破壞??偟膩碚f,這些均會對校園一卡通的網(wǎng)絡(luò)安全造成重大影響。所以,筆者認為,數(shù)據(jù)鏈路傳輸上一代要進行加密保護,必要時實行數(shù)字簽名或者其他認證技術(shù),只有這樣才能確保校園一卡通數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時的安全性、完整性及真實性。
3.2網(wǎng)絡(luò)結(jié)構(gòu)風險
首先,Internet公網(wǎng)互聯(lián)的影響。當前,數(shù)字化學(xué)校的建設(shè)腳步越來越快,校內(nèi)網(wǎng)已經(jīng)與Internet公網(wǎng)實現(xiàn)了互聯(lián)。我們都知道,Internet公網(wǎng)不僅具有開發(fā)性,而且十分自由,用于在使用Internet公網(wǎng)時可以十分暢快。但與此同時,其也在一定程度上使得校內(nèi)網(wǎng)絡(luò)受到很多干擾。一般來說,校內(nèi)網(wǎng)絡(luò)中,尤其是校園一卡通或辦公系統(tǒng)的各類應(yīng)用都具有一定的隱私性。倘若內(nèi)部網(wǎng)絡(luò)機器安全被影響,則會直接導(dǎo)致處于同一網(wǎng)絡(luò)中的相關(guān)系統(tǒng)受到牽連。因此,筆者認為對于校內(nèi)網(wǎng)絡(luò)系統(tǒng),有必要建立一定的安全防范機制。其次,內(nèi)部局域網(wǎng)的影響。相關(guān)數(shù)據(jù)顯示,因內(nèi)部網(wǎng)絡(luò)遭到侵犯而引起的網(wǎng)絡(luò)安全攻擊事件率達到70%。尤其是內(nèi)部工作人員將網(wǎng)絡(luò)結(jié)構(gòu)泄密給競爭者,抑或是內(nèi)部工作人員故意破壞或損毀系統(tǒng)程序,抑或是安全管理員將用戶名及口令泄露出去等,這些都會給網(wǎng)絡(luò)的安全性帶來極大的隱患。再次,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)會帶來一些安全隱患。倘若校園一卡通系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間互相隔離,相互不存在一定的安全舉措,極易使得內(nèi)部網(wǎng)絡(luò)遭到外部網(wǎng)絡(luò)的侵害。
3.3系統(tǒng)安全風險
所謂系統(tǒng)安全風險主要是來自應(yīng)用系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的安全。現(xiàn)階段,不管是哪一種操作系統(tǒng)或應(yīng)用系統(tǒng)均存在或多或少的安全漏洞,而這些安全漏洞不引起重視的話很容易產(chǎn)生安全事故。
4應(yīng)用系統(tǒng)安全風險
一般情況下,應(yīng)用系統(tǒng)不是固定不變的,而是實時變化的。因此,這就要求我們熟悉掌握各類應(yīng)用系統(tǒng),了解其安全性,并針對性通過某些安全舉措進行避免或解決,從而把安全風險降到最低。筆者認為,配備防火墻是十分有效的一種的安全防范舉措。防火墻通過高標準的安全策略將內(nèi)外部網(wǎng)絡(luò)進行隔離訪問,既能單項又能雙向,還能針對高層協(xié)議進行十分精密的訪問限制。由于高校網(wǎng)絡(luò)不僅涉及到內(nèi)部,而且還有外部網(wǎng)絡(luò),所以在進行防火墻應(yīng)用相關(guān)配套工作時,內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的安全防護機制均要考慮到,缺一不可。總而言之,伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,智能卡技術(shù)也在日益創(chuàng)新與進步。在這一背景和形勢下,校園一卡通系統(tǒng)從整體設(shè)計到執(zhí)行實施,會變得越來越智能和完善,并將廣泛應(yīng)用于學(xué)校、社區(qū)、醫(yī)療以及交通等人類生產(chǎn)生活活動的方方面面。而在系統(tǒng)網(wǎng)絡(luò)安全性方面,一卡通智能管理系統(tǒng)也將邁向更高水平,比如采用人臉識別、指紋識別等較為先進的安全機制,幫助智能系統(tǒng)安全系數(shù)和服務(wù)人們的水平變得更高。
參考文獻:
[1]吳宇婷.基于NFC技術(shù)的校園手機一卡通系統(tǒng)設(shè)計及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2017(04).
[2]張晨.西安科技大學(xué)高新學(xué)院校園一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].西安科技大學(xué),2016(01).
[3]高文博.基于CPU卡的“校園一卡通”系統(tǒng)在高職院校的應(yīng)用與實現(xiàn)[D].蘭州理工大學(xué),2017(06).
[4]劉紅艷.校園一卡通使用現(xiàn)狀及改進方案的設(shè)計與實現(xiàn)[D].天津大學(xué),2017(08)
作者:徐麗 單位:常州大學(xué) 信息化建設(shè)與管理中心