|
數(shù)字化校園一卡通系統(tǒng)的安全
(作者未知) 2011/6/23
(接上頁)用戶存取機(jī)密數(shù)據(jù)的方法;采用審核技術(shù)監(jiān)視用戶存取數(shù)據(jù);采用身份驗證令牌來響應(yīng)用戶驗證請求等措施�。
我校一卡通系統(tǒng)采Oracle10g作為整個系統(tǒng)的后臺中心數(shù)據(jù)庫����。Oracle具有高安全性,安全等級達(dá)到C2級,架構(gòu)在公認(rèn)系統(tǒng)級數(shù)據(jù)安全的基礎(chǔ)上,Oracle數(shù)據(jù)庫本身使用了多種手段來加強(qiáng)數(shù)據(jù)庫的安全性。后臺中心數(shù)據(jù)庫采用雙機(jī)熱備份來保證系統(tǒng)安全穩(wěn)定運行,使終端設(shè)備的批量交易數(shù)據(jù)能夠?qū)崟r回傳����。中心數(shù)據(jù)存儲采用雙重保障機(jī)制,主要通過磁盤陣列柜實現(xiàn)。
五�����、系統(tǒng)安全性
5.1 系統(tǒng)安全性
(1)操作系統(tǒng)應(yīng)用
Unix和Linux的操作系統(tǒng)的安全級別達(dá)到C2級,具有較完整的用戶認(rèn)證、訪問控制及審計功能��。目前我校一卡通各子系統(tǒng)使用Linux AS 5,數(shù)據(jù)庫使用SCO unix��。
(2)在一卡通系統(tǒng)中,除了操作權(quán)限分級以外,同級操作員中,還存在數(shù)據(jù)的保護(hù)需求.對于金融交易數(shù)據(jù),各商戶之間的數(shù)據(jù)是互相保密的,各商戶只能查詢到與該商戶有關(guān)的交易數(shù)據(jù)�。系統(tǒng)可采用USB接口的操作員卡進(jìn)行操作員的安全認(rèn)證,系統(tǒng)采用運行采用硬加密保護(hù),如硬件加密狗等。
(3)在數(shù)字化校園一卡通系統(tǒng)運行時,服務(wù)意外中斷是必然存在,采用群集和負(fù)載均衡技術(shù),通過將多臺服務(wù)器相連構(gòu)成了一個群集,并使其訪問諸如存儲設(shè)備的共享資源,結(jié)合容錯技術(shù),一旦某一系統(tǒng)或節(jié)點發(fā)生了故障,或者某一應(yīng)用程序產(chǎn)生了錯誤,則另一節(jié)點可以繼續(xù)承擔(dān)工作負(fù)荷,從而實現(xiàn)了運作的持續(xù)性和高可用性����。
5.2 通信系統(tǒng)安全
在一卡通系統(tǒng)和銀行系統(tǒng)對接的網(wǎng)絡(luò)上,由于通信線路的公共化和電腦的易操作性,會存在三種安全問題:一是竊取用戶校園卡上的PIN;二是偽造和篡改財務(wù)交易信息;三是竊取(物理和電子)密鑰。為此必須建立完備的數(shù)據(jù)安全保密體制:
(1)不允許PIN的明碼在通信線路和人工可操作的;對任一交易信息必須做真?zhèn)舞b別;
(2)采用的是DES和3-DES加密算法�。為了保證數(shù)據(jù)傳輸?shù)陌踩煽啃?在通信的過程中,不斷變換加密密鑰,對數(shù)據(jù)包進(jìn)行加密;
(3)采用特殊的數(shù)據(jù)包格式:與銀行共同定制一套數(shù)據(jù)報文格式,報文中規(guī)定各個含義字段的約束關(guān)系。即使數(shù)據(jù)報文被截獲,截獲者也難以理解其中意思;
(4)對重要數(shù)據(jù)采用動態(tài)密鑰進(jìn)行加密,保證不被破譯,可采用經(jīng)人民銀行認(rèn)證的DS5002防止非法讀寫的加密芯片的硬件加密卡來存儲靜態(tài)和動態(tài)加密鑰���。
要保證一卡通與數(shù)據(jù)庫的金額在持卡人在POS機(jī)脫機(jī)與POS機(jī)聯(lián)網(wǎng)時或混合使用均具有數(shù)據(jù)的一致性,應(yīng)以一卡通數(shù)據(jù)中心的公共數(shù)據(jù)為準(zhǔn),做到卡庫平衡�、信息同步�。
六、管理安全性
所謂“七分技術(shù),三分管理”,在系統(tǒng)的安全控制上,管理無法代替技術(shù),技術(shù)同樣也無法代替管理����。許多不安全的因素常常是由管理問題產(chǎn)生的,這是校園一卡通系統(tǒng)安全控制所必須考慮的問題。針對系統(tǒng)安全管理的復(fù)雜程度,安全問題的重要解決辦法就是制訂相應(yīng)的管理制度,并統(tǒng)一地管理和實施這些政策��。校園一卡通系統(tǒng)的安全管理要做到四點原則:少人負(fù)責(zé),多人重視、職能明確����、職責(zé)分離。
結(jié)束語
數(shù)字化校園環(huán)境下的一卡通應(yīng)用系統(tǒng)是現(xiàn)代化校園管理的重要應(yīng)用,鑒于服務(wù)種類繁多,數(shù)據(jù)信息量巨大,安全管理措施在其中有著極其重要的戰(zhàn)略意義�����。文章通過從五方面對系統(tǒng)進(jìn)行了安全性的分析,并提出了針對各方面可能影響系統(tǒng)安全��、穩(wěn)定�、持續(xù)運行的一切不利因素的防范措施,為數(shù)字化校園一卡通系統(tǒng)的安全防范體系提供了一種解決方案。
參考文獻(xiàn):
[1]馮萍,孫偉.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J].長春大學(xué)學(xué)報.2006(2)
[2]T.C Yang.Networked Control System:A brief survey[J]IEEE Proc.Control TheoryAppl.2009.153(4)
[3]柴文磊,劉勁松.校園一卡通系統(tǒng)的網(wǎng)絡(luò)技術(shù)安全策略[J].中國教育信息化.2009
|