校園系統信息安全維護方案研究

前言：尋找寫作靈感？中文期刊網用心挑選的校園系統信息安全維護方案研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

校園“一卡通”，就是指學生身處學校之內，借助一張卡就可以對其身份進行識別與確認，這一卡是對現金與票證的取代，達到了“一卡在手，走遍校園”的目的。校園一卡通系統不僅僅是數字化校園的基礎工程，也是教育信息化建設工程實現的基礎工作。維護信息的安全性必須有相關的技術以及管理手段的配合，這就是校園一卡通系統長期處于安全的模式中，為數字化校園的建設工作提供優質的服務。

關鍵詞：

校園一卡通；信息安全；維護；方案；研究

0引言

近些年，校園一卡通系統可以被視為數字化校園的基礎性工程之一，其已經成為數字化校園系統的關鍵性組成成分，而積極維護信息的安全性是校園一卡通系統存在的命脈，也是提高大學生對校園一卡通使用頻率的有效手段之一。本文作者對現已經形成的校園一卡通整體方案進行研究[1]，為促進校園信息化建設工程事業的發展提供理論性的支持材料。

1卡安全

IC卡可以作為電子錢包以及身份辨別的基本媒介，是校園一卡通系統的基礎組成成分，其安全指數的高低與整個系統是否有效、順利運轉息息相關，也就是說IC卡的安全性與學校和學生個體的利益有直接的關聯。而在信息安全維護方案中，主要預防偽卡、卡中數據信息被隨意改動現象的發生。據相關資料顯示，如果IC卡信息安全維護方案中使用的是LEGIC非接觸式IC卡，那么這一IC卡的所儲藏信息的安全性就有了一定的保障，對其原因進行分析，本文作者做出了如下的概括：一是IC卡的序號固定化，這樣人為因素就很難對其進行改動，從而提高了校園一卡通信息的安全性；二是在IC卡、讀寫器兩者之間，應用的是符合ISO9789國際標準的3次互感校驗技術，此時IC卡與讀寫器對彼此的合法性進行有效的驗證，這樣學生在發送信息，進行數據交易處理時LEGIC非接觸式IC卡自行的完成與讀卡器3次相互認證這一工作內容，此外DSA算法的引進與應用，使信息在通訊的整個進程中處于加密的狀態中，這樣IC卡中的信息就不會被非法修改，此時最大限度的維護了校園一卡通系統信息的安全性；三是校園一卡通的IC卡采用授權方式對信息讀寫進行管理與控制，就是信息讀寫設施的啟用之前必須獲得設施授權卡的授予，繼而完成對本系統IC卡信息讀寫的目標，而對于初始化的校園IC卡來說，其必須有上級授權卡的授權，而且其只能在專一性的授權設施上運。該授權形式所設置的密碼永遠不會被破解或者是被消除，此時校園一卡通的各級系統只要擁有授權卡、管理卡，并且其專用設施沒有被非法盜取使用，那么校園一卡通系統信息的安全維護工作就落實到位了。

2交易數據的安全性

2.1POS機中的交易數據的安全存儲

為了使校園一卡通中所儲存的交易數據具有一定的安全性，POS機內部應該擁有較大容積的非易失性存儲空間，其主要是對脫機記錄與黑名單進行保存。如果校園一卡通數據存儲器空閑的空間不足之時，POS機就會自動的發出預示信號；當存儲器已經被大批量的數據信息填滿之時，POS機就會自行的發出預警信號并拒絕一切消費行為的產生，借此去使已存儲信息具有一定的安全性。

2.2交易記錄的安全傳輸

為了防止校園一卡通的交易記錄在從POS機傳送至數據通信網關的過程中被隨意的改動，進而對交易記錄的安全性造成威脅。而在尋常的POS機內部，當有一筆交易記錄產生并上傳之時，每一筆交易記錄都采用了16位CRC這一校驗方式；如果POS機內部設有PSAM卡，此時再有交易記錄產生并傳輸之時，PSAM卡就對校園一卡通所記錄的信息進行加密與校驗工作，最后將其上傳至數據通信網關中，此時數據通信網關在對信息的校驗碼進行驗證，以提供信息的安全性、合法性以及完整性。學生在對校園一卡通進行使用之時，在互相發送信息的時候經常會因為網絡故障問題而使正在傳輸的信息數據丟失，那么在對POS機這一硬件設備進行設計的時候應該額外增設重復采集這一功能。這樣即使在對脫機交易數據信息進行流水式采集時，發揮作用的只有移動指針，采集工作結束之時流水式的信息也能夠完整的存儲于校園一卡通數據存儲器系統的內部，這一方案的設計使校園一卡通系統一次性的完成對所有信息或者是特定范圍內信息的采集工作。眾所周知，校園一卡通系統中信息丟失的主要原因之一就是存儲芯片中數據指針丟失而導致的，那么就校園一卡通系統信息安全維護方案的設計人員就可以將數據指針在存儲器的不同方位進行設置與保存，這樣只要一處數據指針存在，那么系統信息讀取的正確性就有了很大的保障，也就是說達到了對校園一卡通系統信息安全性維護的目標。

3網絡安全

校園一卡通系統可以被視為一種綜合性應用服務管理平臺，其可以將多種類型的信息采集在一起，并對其進行高效的運用，這一平臺與學校正在應用的其他類型的管理信息系統有機的整合在一起，這是對長期處于分散模式的各種管理信息系統完善的重要手段之一，那么在對校園一卡通系統信息安全維護方案進行設計之時，其網絡框架的建立健全需要有校園網的大力輔助與支持。而校園一卡通系統運行的最大特點之一是完成大數額的數據信息在系統中心服務器和消費子系統、各個服務子系統終末端之間的傳輸工作，因此，就應該在網絡的方面去使數據信息傳輸的安全性、及時性以及順暢性有更大的保障，此時校園一卡通系統的中心服務器就很難受到外界環境的干擾與侵害，這是構建安全性校園一卡通系統的關鍵性方案之一。對校園一卡通系統信息安全隱患進行分析，校園網內所帶來的危害是極為嚴重的，此時網絡分段、防火墻的設置于安裝、防病毒體系的建立健全，上述網絡安全策略的落實與應用，可以最大限度的提高網絡的暢通性與安全度，那么我們可以推測的是此時校園一卡通系統運行的需求就有了基礎性的保障，這是對系統信息安全性維護的最有效方式之一[2]。（1）網絡分段這是對網絡內部安全隱患問題解決的簡易措施，其應用的價值是使無關用戶與網絡資源永遠處于相對對立、互不干擾的狀態中，這樣無關用戶就不可能達到對數據信息獲取的目標。網絡分段一般有兩種形式，即物理分段與邏輯分段，VLAN技術的應用使邏輯分段的作用充分的體現出來，此時校園一卡通系統就根據自身的需求對虛擬網段進行適當的調整，以此去達到信息點地點變動的需求。（2）防火墻的設置防火墻可以被視為一個分離器、限制器，分析器。作為一種行之有效的網絡安全模型，其可以將非信任網絡與信任網絡有效的連接在一起，而學生對風險區域的訪問權限不會受到任何的制約。總之，防火墻的建設是提高校園一卡通網絡安全性的有效對策之一。而防火墻的功能是多樣化的，例如對進出口的數據信息包進行有效的過濾；對經由防火墻的數據信息進行詳細而有效的記載；對特殊站點的訪問權限進行約束，以阻止盜取校園一卡通系統信息的行為進行禁止。（3）數據儲存安全體系的建設健全數據是校園一卡通系統的核心成分，其安全性的高低直接作用于該系統，影響整個系統運行的狀態。數據一般是由人工輸入以及系統自動產生。這一體系的建立健全使子系統中存在的交易消費等歷史信息完整的記錄下來。

4結束語

校園一卡通系統與學生的校園生活密切相關，該系統作為目前中國高校信息化建設的首要內容，其信息維護工作的開展是迫在眉睫的工作項目，研究的方向是多樣化的，本文作者只是淺談幾點而已，維護信息安全方案的科學、合理設計與規劃，為眾多高校建立健全校園一卡通系統提供一定的參考，在某種程度上發揮指導性的作用。當然新問題會不斷的衍生出來，校園一卡通系統的維護管理者應該積極對新的信息安全維護策略進行探索。

作者：朱龍舜 單位：東南大學成賢學院

參考文獻：

[1]李建，何志斌.基于校園網的校園一卡通系統信息安全策略[J].計算機安全，2008.

[2]王國慶.基于校園網絡的一卡通系統安全解決方案的設計與實現[D].電子科技大學，2010.