校园一卡通系统的安全策略研究――以盐城卫生职业技术学院校园一卡通系统为例.docVIP

校园一卡通系统的安全策略研究――以盐城卫生职业技术学院校园一卡通系统为例 　　摘要:数字化校园催生出校园一卡通系统的部署和实施,如何做好一卡通系统的安全防护工作就显得尤为重要。本文从核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育等五个方面对校园一卡通系统的安全策略进行探讨。 　　关键词:一卡通; 安全;可靠;有效 　　中图分类号:TP311文献标识码:A 文章编号:1009-3044(2010)18-4925-02 　　 　　The Security Strategy of Campus one Card System:Yancheng Medical College Campus One Card System as an Example 　　ZHU Jing-jin, CHENG Hua 　　(Library Information Center, Yancheng Health Medical College,Yancheng 224005, China) 　　Abstract: Digital campus spawned deployment and implement of campus one card system, how to do the work one card system for security protection is particularly important. This paper discussed the campus one card system in five aspects from the core data server security, application security, network security, endpoint security and the operators’ safety awareness and education. 　　Key words: one card; safe; reliable; high efficient 　　 　　1 概述 　　随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、教务、学工等MIS和应用系统等建设。通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享打下基础。一卡通系统的安全问题也就成为整个校园数字化建设安全的重中之重,在盐城卫生职业技术学院我们主要从以下几方面入手:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育。 　　2 核心数据服务器安全 　　核心数据服务器也就是校园一卡系统的中心数据库,它储存了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统来说有着决定性的影响。 　　为了确保一卡通的中心数据服务器的安全,我们设计了一个专用的局域网,让涉及到钱的各种交易信息相对处于一个与外网隔离的环境中,最大程度保障核心数据服务器的安全性,学院一卡通系统示意图如图1所示。 　　一卡通专用局域网与外网的唯一连接是通过一个串口通信来实现的,用于向机房的计费服务器和图书馆汇文系统及时更新数据,只出不进,实现与外网的物理隔绝,避免了外网上病毒对一卡通系统核心服务器的破坏。 　　核心数据库的安全是另外一个重要的方面,数据库的安全是指保护数据库,以防止非法使用所造成的数据泄漏、修改、损害。ORACLE提供全面的自由选定存取控制,通过特权控制用户对信息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必须分配给用户,使其可以反问模式对象。拥有特权的用户可以将特权授予其他用户,这种类型的安全被称为“自由选定”。ORACLE使用以下机制管理数据库安全:数据库用户、特权、角色、存储设置和限额、资源限制和审计等。 　　核心数据库备份采用每日增量备份与每周完全备份相结合的机制,每天ORACLE数据库定时0点(在凌晨一般没有交易发生,不会发生数据变化)进行全天数据的综合分析备份,每周一的凌晨对整个数据库进行完全的备份,安排专人对完全备份的数据库进行刻盘备份,确保数据安全万无一失。 　　3 应用系统安全 　　应用系统既包括一卡通系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础