《【網(wǎng)絡(luò)安全論文】校園一卡通系統(tǒng)與網(wǎng)絡(luò)安全體系》由會員分享,可在線閱讀,更多相關(guān)《【網(wǎng)絡(luò)安全論文】校園一卡通系統(tǒng)與網(wǎng)絡(luò)安全體系(6頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、【網(wǎng)絡(luò)安全論文】校園一卡通系統(tǒng)與網(wǎng)絡(luò)安全體系
摘要:伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息技術(shù)對人類生產(chǎn)生活活動的影響越來越大?,F(xiàn)階段,校園一卡通系統(tǒng)在我國高等院校和中學(xué)普及與應(yīng)用程度越來越高,其系統(tǒng)傳輸過程中的安全性也越來越重要。傳統(tǒng)校園一卡通系統(tǒng)設(shè)計(jì)中,開環(huán)結(jié)構(gòu)較為普遍,結(jié)構(gòu)相對簡單且可操作性強(qiáng),但其安全性有待進(jìn)一步加強(qiáng)。文章圍繞校園一卡通系統(tǒng)設(shè)計(jì)目標(biāo)、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進(jìn)行介紹,并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析。
關(guān)鍵詞:校園一卡通;系統(tǒng)設(shè)計(jì);網(wǎng)絡(luò)安全
引言
校園一卡通主要是依靠校園網(wǎng)來實(shí)現(xiàn)數(shù)據(jù)的傳輸,集校區(qū)內(nèi)公眾場合身份識別
2、、商務(wù)收費(fèi)于一體。校園一卡通系統(tǒng)在設(shè)計(jì)的過程中要秉承創(chuàng)新、可操作性強(qiáng)、安全且可靠等特性?,F(xiàn)階段,校園一卡通的設(shè)計(jì)集合國內(nèi)、外最先進(jìn)的技術(shù)與產(chǎn)品,時(shí)代性和預(yù)見性十分顯著,而且還預(yù)留了擴(kuò)展接口,這對數(shù)字化校園的可持續(xù)發(fā)展來說意義十分重大。筆者就校園一卡通系統(tǒng)設(shè)計(jì)目標(biāo)、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進(jìn)行介紹,并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析,旨在將校園一卡通系統(tǒng)打造成新一代數(shù)字化的一卡通系統(tǒng),實(shí)現(xiàn)通信傳輸網(wǎng)絡(luò)化、管理結(jié)算自動化、信息資源數(shù)字化以及用戶終端智能化,從而更好地為教育管理改革服務(wù)。
1校園一卡通系統(tǒng)設(shè)計(jì)目標(biāo)
1.1統(tǒng)一校園信息化標(biāo)準(zhǔn)
統(tǒng)一校園
3、信息化標(biāo)準(zhǔn)就是要針對在校師生及相關(guān)組織機(jī)構(gòu),建立健全統(tǒng)一的信息化標(biāo)準(zhǔn),并依托校園網(wǎng)讓用戶能實(shí)時(shí)共享公共信息,這樣有助于推動校園信息與數(shù)字化校園的規(guī)范化管理。
1.2建立管理規(guī)范化的校園基礎(chǔ)數(shù)據(jù)總平臺
通過對校園一卡通系統(tǒng)的優(yōu)化和升級,目的在于逐漸建立健全校園基礎(chǔ)數(shù)據(jù)總平臺,推動校園管理進(jìn)一步規(guī)范化,并成為一卡通所應(yīng)用的商務(wù)管理、身份識別管理、銀行轉(zhuǎn)賬等相關(guān)應(yīng)用子系統(tǒng)開發(fā)建立的基礎(chǔ),確保該系統(tǒng)具有一定的可擴(kuò)充性。
1.3實(shí)現(xiàn)校園現(xiàn)行運(yùn)行系統(tǒng)的互通
通過校園一卡通管理平臺系統(tǒng)預(yù)留的擴(kuò)展接口,實(shí)現(xiàn)現(xiàn)行運(yùn)行系統(tǒng)的互通及數(shù)字資源在特定范圍內(nèi)
4、的共享,全面反映學(xué)校相關(guān)部門運(yùn)作情況,為學(xué)校領(lǐng)導(dǎo)重大決策提供理論支持。
1.4為持卡人理財(cái)提供方便
通過該管理平臺,持卡人能夠動態(tài)掌握校園卡的使用情況,比如電子錢包數(shù)據(jù)等,從而為持卡人理財(cái)提供一定的方便。一般來講,該卡片內(nèi)的電子錢包能夠在學(xué)校所有消費(fèi)網(wǎng)點(diǎn)使用。
1.5具有持卡人身份識別功能
也就是說,校園一卡通可以替代學(xué)校范圍內(nèi)各類身份識別的所有證件,比如借書證、上機(jī)證。當(dāng)持有校園一卡通時(shí),可以實(shí)現(xiàn)和教務(wù)管理系統(tǒng)的實(shí)時(shí)對接,可以直接到學(xué)校醫(yī)院進(jìn)行掛號診治,可以出入學(xué)生公寓、教學(xué)樓、圖書閱覽室等需要身份識別的公共空間及生活設(shè)施的使用
5、。
2校園一卡通系統(tǒng)整體架構(gòu)
2.1校園一卡通系統(tǒng)整體架構(gòu)
現(xiàn)階段,金融消費(fèi)類子系統(tǒng)、信息查詢類子系統(tǒng)是校園一卡通的兩大組成部分。其中,前者側(cè)重于校園一卡通專用網(wǎng),后者傾向于以校園網(wǎng)為架構(gòu),并通過互聯(lián)網(wǎng)、網(wǎng)絡(luò)設(shè)備及終端等,將校園網(wǎng)絡(luò)顯著作用都利用起來,并依托卡片完善、優(yōu)化、升級信息化管理系統(tǒng),確保其先進(jìn)性。一卡通系統(tǒng)平臺與應(yīng)用子系統(tǒng)是校園一卡通系統(tǒng)兩大重要構(gòu)件。后者又細(xì)分為身份認(rèn)證類子系列、交易類子系列、綜合業(yè)務(wù)類子系統(tǒng)以及自助服務(wù)類子系列。在結(jié)構(gòu)設(shè)計(jì)方面,校園一卡通系統(tǒng)對聯(lián)網(wǎng)與脫網(wǎng)的兩用性與兼容性均有全面考慮。實(shí)時(shí)與非實(shí)時(shí)通訊是現(xiàn)行校園一卡通系
6、統(tǒng)運(yùn)行的兩種主要模式。通過筆者多年的工作實(shí)踐經(jīng)驗(yàn)發(fā)現(xiàn),倘若要打造一個可靠、安全的校園一卡通系統(tǒng),以上這兩種運(yùn)行模式都要予以考慮,并確保二者相互融合,實(shí)現(xiàn)聯(lián)網(wǎng)時(shí)可以使用。聯(lián)網(wǎng)的狀態(tài)下,依托聯(lián)機(jī)通訊,校園一卡通系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的交換與轉(zhuǎn)接。沒有網(wǎng)絡(luò)時(shí),校園一卡通系統(tǒng)也不能罷工。也就是在校園網(wǎng)絡(luò)被襲擊或出現(xiàn)其他原因引起的無法預(yù)料方面的故障時(shí),校園一卡通系統(tǒng)支付識別的卡片與終端設(shè)備都不能停止運(yùn)行。筆者要提醒注意的是,系統(tǒng)終端設(shè)備均要自動適應(yīng)以上兩種情況。
2.2校園一卡通主要業(yè)務(wù)角色
實(shí)質(zhì)上,校園一卡通管理中心扮演的是一個代收代付的中間環(huán)節(jié),校園一卡通管理中心是幫助銀行
7、進(jìn)行資金流程管理的,而非結(jié)算單位。
3校園一卡通網(wǎng)絡(luò)安全體系分析
校園一卡通的應(yīng)用以傳統(tǒng)校園網(wǎng)絡(luò)為基礎(chǔ)。它不僅可以實(shí)現(xiàn)校內(nèi)各院系、部門的相互聯(lián)系,更為關(guān)鍵的是通過一卡通的應(yīng)用,還要與銀行相互關(guān)聯(lián)起來。一般情況下,校園各院系部門的計(jì)算機(jī)是和主要網(wǎng)絡(luò)互相連通的。所以從這個角度來說,校園內(nèi)的網(wǎng)絡(luò)成了一個大型的局域網(wǎng)絡(luò),連接渠道為校園骨干網(wǎng)絡(luò)。在這種情況下,一卡通網(wǎng)絡(luò)的應(yīng)用就有了變化,即成了一個由校園數(shù)據(jù)中心外連互聯(lián)網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。依托校內(nèi)骨干網(wǎng)絡(luò),數(shù)據(jù)可以下連到一卡通網(wǎng)絡(luò)終端組成的三層互聯(lián)的網(wǎng)絡(luò)。基于此背景,對校園一卡通可能面臨的安全問題進(jìn)行簡要探析。
8、 3.1鏈路傳輸風(fēng)險(xiǎn)
依托校園一卡通的終端和校園局域網(wǎng)絡(luò),學(xué)校相關(guān)部門都可以實(shí)現(xiàn)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的活動。眾所周知,校園一卡通的數(shù)據(jù)在通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)臅r(shí)候,都會存在一定的秘密信息或數(shù)據(jù)。所以,當(dāng)其內(nèi)容在進(jìn)行傳輸?shù)臅r(shí)候,也要有所注意。再加上網(wǎng)絡(luò)安全一方面包是黑客竊取內(nèi)網(wǎng)數(shù)據(jù)信息或者攻擊,甚至直接破壞,另一方面還會出現(xiàn)將竊聽裝置安裝在傳輸線路上的可能,通過竊取核心信息,并進(jìn)行破解、識別,最終導(dǎo)致泄密或者對數(shù)據(jù)進(jìn)行破壞??偟膩碚f,這些均會對校園一卡通的網(wǎng)絡(luò)安全造成重大影響。所以,筆者認(rèn)為,數(shù)據(jù)鏈路傳輸上一代要進(jìn)行加密保護(hù),必要時(shí)實(shí)行數(shù)字簽名或者其他認(rèn)證技術(shù),只有這樣才能確保校
9、園一卡通數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時(shí)的安全性、完整性及真實(shí)性。
3.2網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)
首先,Internet公網(wǎng)互聯(lián)的影響。當(dāng)前,數(shù)字化學(xué)校的建設(shè)腳步越來越快,校內(nèi)網(wǎng)已經(jīng)與Internet公網(wǎng)實(shí)現(xiàn)了互聯(lián)。我們都知道,Internet公網(wǎng)不僅具有開發(fā)性,而且十分自由,用于在使用Internet公網(wǎng)時(shí)可以十分暢快。但與此同時(shí),其也在一定程度上使得校內(nèi)網(wǎng)絡(luò)受到很多干擾。一般來說,校內(nèi)網(wǎng)絡(luò)中,尤其是校園一卡通或辦公系統(tǒng)的各類應(yīng)用都具有一定的隱私性。倘若內(nèi)部網(wǎng)絡(luò)機(jī)器安全被影響,則會直接導(dǎo)致處于同一網(wǎng)絡(luò)中的相關(guān)系統(tǒng)受到牽連。因此,筆者認(rèn)為對于校內(nèi)網(wǎng)絡(luò)系統(tǒng),有必要建立一定的安全防范機(jī)制
10、。其次,內(nèi)部局域網(wǎng)的影響。相關(guān)數(shù)據(jù)顯示,因內(nèi)部網(wǎng)絡(luò)遭到侵犯而引起的網(wǎng)絡(luò)安全攻擊事件率達(dá)到70%。尤其是內(nèi)部工作人員將網(wǎng)絡(luò)結(jié)構(gòu)泄密給競爭者,抑或是內(nèi)部工作人員故意破壞或損毀系統(tǒng)程序,抑或是安全管理員將用戶名及口令泄露出去等,這些都會給網(wǎng)絡(luò)的安全性帶來極大的隱患。再次,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)會帶來一些安全隱患。倘若校園一卡通系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間互相隔離,相互不存在一定的安全舉措,極易使得內(nèi)部網(wǎng)絡(luò)遭到外部網(wǎng)絡(luò)的侵害。
3.3系統(tǒng)安全風(fēng)險(xiǎn)
所謂系統(tǒng)安全風(fēng)險(xiǎn)主要是來自應(yīng)用系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的安全?,F(xiàn)階段,不管是哪一種操作系統(tǒng)或應(yīng)用系統(tǒng)均存在或多或少的安全漏洞,
11、而這些安全漏洞不引起重視的話很容易產(chǎn)生安全事故。
4應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)
一般情況下,應(yīng)用系統(tǒng)不是固定不變的,而是實(shí)時(shí)變化的。因此,這就要求我們熟悉掌握各類應(yīng)用系統(tǒng),了解其安全性,并針對性通過某些安全舉措進(jìn)行避免或解決,從而把安全風(fēng)險(xiǎn)降到最低。筆者認(rèn)為,配備防火墻是十分有效的一種的安全防范舉措。防火墻通過高標(biāo)準(zhǔn)的安全策略將內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離訪問,既能單項(xiàng)又能雙向,還能針對高層協(xié)議進(jìn)行十分精密的訪問限制。由于高校網(wǎng)絡(luò)不僅涉及到內(nèi)部,而且還有外部網(wǎng)絡(luò),所以在進(jìn)行防火墻應(yīng)用相關(guān)配套工作時(shí),內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的安全防護(hù)機(jī)制均要考慮到,缺一不可。總而言之,伴隨著互聯(lián)網(wǎng)技術(shù)的不
12、斷發(fā)展,智能卡技術(shù)也在日益創(chuàng)新與進(jìn)步。在這一背景和形勢下,校園一卡通系統(tǒng)從整體設(shè)計(jì)到執(zhí)行實(shí)施,會變得越來越智能和完善,并將廣泛應(yīng)用于學(xué)校、社區(qū)、醫(yī)療以及交通等人類生產(chǎn)生活活動的方方面面。而在系統(tǒng)網(wǎng)絡(luò)安全性方面,一卡通智能管理系統(tǒng)也將邁向更高水平,比如采用人臉識別、指紋識別等較為先進(jìn)的安全機(jī)制,幫助智能系統(tǒng)安全系數(shù)和服務(wù)人們的水平變得更高。
參考文獻(xiàn):
[1]吳宇婷.基于NFC技術(shù)的校園手機(jī)一卡通系統(tǒng)設(shè)計(jì)及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2017(04).
[2]張晨.西安科技大學(xué)高新學(xué)院校園一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安科技大學(xué),2016(01).
[3]高文博.基于CPU卡的“校園一卡通”系統(tǒng)在高職院校的應(yīng)用與實(shí)現(xiàn)[D].蘭州理工大學(xué),2017(06).
[4]劉紅艷.校園一卡通使用現(xiàn)狀及改進(jìn)方案的設(shè)計(jì)與實(shí)現(xiàn)[D].天津大學(xué),2017(08)