金融化一卡通系统在高校中应用和维护.docVIP

金融化一卡通系统在高校中应用和维护 　　【 摘 要 】 金融化一卡通系统作为高校的一个综合信息应用平台，为高校的科学化管理提供了方便，但是与此同时也存在很多的网络安全问题。本文针对于此，分析了一卡通系统在高校的具体应用和优势，并从安全风险角度提出了不同的解决对策，最后结合实际，归纳出了一些有用的维护经验。 　　【 关键词 】 一卡通系统；高校；安全策略 　　1 引言 　　随着信息化、数字化应用的推广和普及，各大高等院校为了方便科学化地管理，也纷纷上了金融化一卡通系统，真正实现了网络化、数字化的管理。作为数字化校园建设的一部分，它牵涉到全校师生生活的方方面面，其安全性要求非常地高。所以，对金融化一卡通系统进行高效地维护和管理，已经成为一个非常重要的问题。本文以哈尔滨新中新公司开发的金龙卡一卡通系统为例，说明一卡通系统在高校中的具体应用和维护。 　　2 金融化一卡通系统的设计思路及应用优势 　　2.1 设计思路 　　新中新公司开发的金龙卡一卡通系统是搭建在高校校园网的基础上，中心服务器采取Windows平台，同时集成了商务消费管理、通道机管理、门禁控制管理、上机管理、图书管理、注册管理等子系统。因此，一卡通系统在设计上坚持以自动化运行为主，尽可能避免人工干预，同时要求系统运行稳定可靠，易于操作和维护，对用户具有友好性。在设计上除了注重软、硬件系统的正常处理能力外，还要综合考虑处理突发性的大量实时数据、信息传输和存储安全保密等方面的设计因素，坚持“信息共享、集中控制”的原则。 　　在结构上，一卡通系统平台包含中心系统平台和子系统平台。中心系统平台是一卡通系统的核心平台，具体由系统管理中心、结算中心、制卡中心、通讯采集服务中心、系统集控中心、充值转账系统、银行圈存转账管理平台等内容构成。子系统平台则是实现校内消费、身份识别、自助服务等功能的具体技术支持，根据学校的具体情况和管理需要可包括学生自助缴费系统、综合商务消费管理系统、食堂消费系统、校区公交车无线采集系统、射频卡指纹认证系统、数字迎新管理及学生注册报到系统???学生综合离校管理系统等。 　　2.2 应用优势 　　2.2.1实现统一认证 　　校园一卡通系统能够遵循数字化校园的整体规划原则，具有统一的数据存储模式和体系结构，从而使各应用系统可以共享统一的数据库，共用一张校园卡、一个账户，只要在校园网平台上，无论什么操作只需一次身份认证，即可实现各应用系统的使用。 　　2.2.2实现各应用系统的数据共享 　　校园一卡通系统只需要各应用系统开放数据接口和数据标准，就可以实现各应用系统与一卡通系统的数据对接，使之成为统一的数据体系，从而解决了各应用系统中数据不能共享的弊端。 　　2.2.3具有良好的开放性和二次开发性 　　校园一卡通系统的建设为数据的开放和系统功能的开发提供了可能，除了信息管理和消费管理，其系统功能还具有可开发性，可以实现设备的控制功能，并根据数字化校园进程的不断推进扩展其使用功能。 　　3 金融化一卡通系统存在的安全问题分析 　　校园一卡通网络系统有许多的优点和灵活方便的使用特性。但是，该网络存在的安全问题是不能够忽视的。对于校园一卡通网络系统，可能存在的安全因素： 　　（1）系统漏洞问题； 　　（2）计算机病毒的破坏； 　　（3）来自网络外部的入侵、攻击等恶意破坏行为； 　　（4）校园网内部的攻击； 　　（5）校园网用户对网络资源的滥用； 　　（6）非正常途径访问或内部破坏； 　　（7）网络硬件设备受损； 　　（8）校园网安全管理有缺陷。 　　4 金融化一卡通系统的安全策略和维护 　　4.1 安全策略 　　4.1.1提供身份认证 　　利用身份认证技术，计算机能识别用户的数字身份，通过数字签名的形式来确认用户身份的授权。它可作为校园一卡通网络防护网络资产的第一道关口，能够保证用户的合法拥有。 　　4.1.2防范系统安全漏洞 　　可以通过系统补丁自动修复软件，或者利用反病毒软件中的修补系统工具的方法来实现系统漏洞的修补，这样可以很好地起到一种防护作用。 　　4.1.3防范计算机病毒 　　防范计算机病毒可以通过以下措施来实现。第一，要为系统设置安全策略；第二，安装优秀的防病毒软件，并不断地更新病毒数据库；第三，要增强网络安全意识，防患于未然。 　　4.1.4提供网络监控措施 　　合理、健全的网络监控措施，可以对校园的每一个公共场所起到监控的作用，对校园一卡通网络的使用安全也能起到保障作用。 　　4.1.5网络安全隔离 　　通过网络安全隔离产品来设定控制策略，允许合法用户具有登陆和使用的权限，阻止非法用户的入侵，从而保证一卡通网络的安全。 　　4.1.6数据备份和恢复 　　要经常对一卡通系统进行数