|
數(shù)字化校園一卡通系統(tǒng)的安全
(作者未知) 2011/6/23
摘要:本文介紹了數(shù)字化校園一卡通系統(tǒng)的安全體系的特點(diǎn),分別從校園卡安全性�����、網(wǎng)絡(luò)安全性���、數(shù)據(jù)安全性、系統(tǒng)安全性和管理安全性五個(gè)方面進(jìn)行了研究分析���。提出了防止一卡通系統(tǒng)中數(shù)據(jù)被非法竊取、篡改以及丟失的安全策略,解決了校園一卡通系統(tǒng)潛在的安全隱患問(wèn)題。
關(guān)鍵詞:校園一卡通;安全策略;數(shù)據(jù)安全
一�����、引言
“校園一卡通”作為數(shù)字化校園建設(shè)的核心內(nèi)容之一不單是消費(fèi)系統(tǒng),更應(yīng)具備完善的數(shù)據(jù)管理功能,要與學(xué)�,F(xiàn)有的各種管理信息系統(tǒng)結(jié)合起來(lái),提供一個(gè)跨平臺(tái)�、跨數(shù)據(jù)庫(kù)的可持續(xù)發(fā)展的數(shù)字化校園信息平臺(tái),完成校園的信息傳遞和服務(wù)����。因此,其數(shù)據(jù)的安全性成為“校園一卡通”系統(tǒng)在設(shè)計(jì)�����、實(shí)施和使用過(guò)程中必須重點(diǎn)考慮的問(wèn)題�。本文根據(jù)所在學(xué)����!靶@一卡通”實(shí)施的經(jīng)驗(yàn),從校園卡安全性、網(wǎng)絡(luò)安全性、數(shù)據(jù)安全性、系統(tǒng)安全性和管理安全性五個(gè)方面對(duì)基于校園網(wǎng)的一卡通系統(tǒng)所采用的安全性策略進(jìn)行了研究���。
二、校園卡安全性
校園卡使用非接觸式卡,因?yàn)榉墙佑|式卡操作簡(jiǎn)單、抗干擾能力強(qiáng)、可靠性高、安全性好�。
(1)一卡一密:卡的密鑰由用戶保管,并且用戶可以重新設(shè)置密鑰,密鑰以密文的形式傳輸與保存���。這樣攻擊者攻擊者即使知道了某一張卡的密鑰,也無(wú)法推算出其他卡上的密鑰;
(2)一次一密:密鑰隨機(jī)產(chǎn)生,攻擊者破解全部密文理論上不可能;
(3)大金額驗(yàn)證:當(dāng)用戶進(jìn)行大金額交易時(shí)需驗(yàn)證持卡密碼;
(4)鎖死與解鎖:如果連續(xù)多次輸入密碼錯(cuò)誤,卡片將鎖死,用戶只有到卡務(wù)中心進(jìn)行解鎖,才能繼續(xù)使用該卡片���。
為了增強(qiáng)校園卡的安全性,可以使用以下措施�。
(1)校園卡的接口中設(shè)置安全區(qū)。 (2)采用密鑰認(rèn)證手段��。(3)通過(guò)黑白名單對(duì)校園卡進(jìn)行管理����。消費(fèi)子系統(tǒng)和自助繳費(fèi)系統(tǒng)采用黑名單方式�����。
三、網(wǎng)絡(luò)安全性
(1)加密技術(shù)
加密技術(shù)是網(wǎng)絡(luò)安全的核心關(guān)鍵技術(shù),包括是鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。目的是讓數(shù)據(jù)���、文件和控制信息的安全性和完整性得到保障,是提高數(shù)據(jù)傳輸安全最有效的技術(shù)之一
(2)網(wǎng)絡(luò)物理分段
將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISO/OSI模型中的第一層和第二層)上劃分單獨(dú)校園一卡通系統(tǒng)子網(wǎng),控制各非一卡通子網(wǎng)的訪問(wèn),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全控制��。
(3)VLAN技術(shù)
采用VLAN技術(shù)使綜合業(yè)務(wù)�、身份前置機(jī)、數(shù)據(jù)庫(kù)與各一卡通應(yīng)用子系統(tǒng)分離,各子系統(tǒng)的服務(wù)器配置由雙網(wǎng)卡實(shí)現(xiàn)物理分離,同時(shí)各一卡通子系統(tǒng)端口與校園網(wǎng)的其他網(wǎng)段分離,使系統(tǒng)具備較高的安全性�。
采用基于交換機(jī)端口劃分VLAN。要求每個(gè)一卡通系統(tǒng)接口對(duì)應(yīng)每個(gè)交換端口所在的網(wǎng)段均屬于相同的VLAN�����。同時(shí)按照系統(tǒng)的安全性來(lái)劃分VLAN,將校園一卡通系統(tǒng)結(jié)算中心的服務(wù)器系統(tǒng)單獨(dú)劃作一個(gè)VLAN,而將其它子系統(tǒng)劃作一個(gè)或幾個(gè)VLAN�����。服務(wù)器�、子系統(tǒng)、網(wǎng)關(guān)����、觸摸屏、卡務(wù)中心等一卡通相關(guān)都劃分專用VLAN,不允許其他網(wǎng)段訪問(wèn)��。
(4) VPN技術(shù)
VPN(虛擬專網(wǎng))的用戶驗(yàn)證功能可以禁止未授權(quán)用戶的非法訪問(wèn)一卡通專網(wǎng)����。在VPN一卡通網(wǎng)絡(luò)內(nèi)外建立了一個(gè)虛擬通道來(lái)傳輸?shù)膬?nèi)容,采用復(fù)雜的算法進(jìn)行加密和附上數(shù)字簽名,以保證數(shù)據(jù)的保密性和完整性。
(5)訪問(wèn)控制策略(ACL)
在一卡通網(wǎng)絡(luò)經(jīng)過(guò)的所有二層和三層交換機(jī)上都應(yīng)用ACL。ACL可以對(duì)IP地址�����、端口����、MAC地址、協(xié)議進(jìn)行過(guò)濾�����。使用ACL中的訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表進(jìn)行規(guī)則定義:只允許一卡通網(wǎng)段的IP訪問(wèn)數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)主機(jī)只開放部分應(yīng)用端口:屏蔽病毒經(jīng)常入侵的端口和系統(tǒng)中不經(jīng)常使用的端口;屏蔽所有不屬于一卡通系統(tǒng)內(nèi)的IP和MAC。如
ip access-list extended id
deny|permit protocol source_addr source_mask [operator port [port] ] destination_addr destination_mask operator port
有效地利用好ACL能實(shí)現(xiàn)在物理網(wǎng)絡(luò)中構(gòu)建一個(gè)邏輯獨(dú)立的一卡通系統(tǒng)平臺(tái)�。
四、數(shù)據(jù)安全性
系統(tǒng)的數(shù)據(jù)量龐大,涉及面廣,包括金融數(shù)據(jù)����、操作密碼、校園卡個(gè)人密碼���、系統(tǒng)操作員密碼等���。所以確保數(shù)據(jù)的機(jī)密性��、完整性��、正確性和不可否認(rèn)性是另一個(gè)必須考慮的安全問(wèn)題����。在校園一卡通系統(tǒng)里,數(shù)據(jù)庫(kù)是信息存儲(chǔ)中心和系統(tǒng)運(yùn)行的基礎(chǔ)��。首要的任務(wù)是怎樣控制用戶訪問(wèn)權(quán)限,只有經(jīng)過(guò)認(rèn)證�、授權(quán)的用戶才能訪問(wèn)數(shù)據(jù)庫(kù)�����。此外,數(shù)據(jù)庫(kù)還必須提供防止未授權(quán)(未完����,下一頁(yè))
|