校园一卡通系统网络技术安全策略.docVIP

校园一卡通系统网络技术安全策略 　　摘 要：本文讨论了校园一卡通系统所面临的网络安全方面的主要问题，针对这些问题，提出了一些网络安全控制的策略，以保障校园一卡通系统能够正常稳定的运行。 　　关键词：校园一卡通网络安全安全策略 　　中图分类号：TP393.08 文献标识码：A 文章编号：1673-8454（2009）09-0031-03 　　 　　近几年，随着计算机技术和网络技术的不断发展，我们的日常生活越来越离不开网络了。教育行业也不例外，比如教育部“教育信息化发展战略与政策研究”的正式启动，数字化校园2.0概念的提出,都标志着教育行业在进行着信息化的变革。数字化校园是以数字化信息和网络为基础，在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟环境。通过实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到应用（包括教、学、管理、服务、办公等）的全部数字化，在传统校园基础上构建一个数字空间，以拓展现实校园的时间和空间维度，提升传统校园的运行效率，扩展传统校园的业务功能，最终实现教育过程的全面信息化，从而达到提高管理水平和效率的目的。 　　校园一卡通系统是数字化校园建设的重要组成部分，它结合了学校统一的身份认证、人事、学工等MIS（Management Information System，管理信息系统）和应用等系统建设，通过共同的身份认证机制，实现数据管理的集成与共享。校园一卡通系统不仅是消费系统，还是管理系统，所以如何保证校园网络正常运行不受各种网络黑客的侵害就成为一个不可避免的问题。 　　 　　一、校园一卡通功能概述 　　 　　校园一卡通目的是实现“一卡在手，走遍校园，一卡通用，一卡多用”。校园一卡通的功能和用途主要体现在校园消费、管理和金融应用（银行）三方面。电子钱包一卡通：在各校区内，所有消费网点都可以使用校园卡作为电子钱包进行交易，所有校内商户或收款单位均可以实现授权代理收款、结算，实时转账。应用范围：水控(浴室、宿舍、开水房、洗衣房)、电控、缴费（学费、上机收费、医疗收费、停车收费）、代收费（固定电话费、移动电话费）、发放补助、发放奖学金、食堂餐饮、超市购物、校内宾馆等；身份识别一卡通：校内使用的各种证卡（包括工作证、学生证、借书证、医疗证、上机卡、会员证），均可由校园卡代替，实现图书馆、电子阅览室、宿舍楼、学生公寓、会议考勤的身份识别一卡通，实现校内所有重要场所的出入门禁管理；银校一卡通：家长可以使用银行系统的全国异地通存通兑业务，给学生卡中汇款；在校外，师生可以使用与校园卡关联的银行卡进行消费、存取款、转账结算等金融业务。在校园内，师生通过圈存机，可以实现银行卡到校园卡的电子钱包圈存并可自助查询银行账户余额。 　　 　　二、校园一卡通存在的网络安全隐患 　　 　　1.人为恶意攻击 　　人为恶意攻击是网络所面临的最大的威胁。对于在校园一卡通链路中传输数据的入侵方式存在两种情况：一种情况是入侵者直接到内部网络上进行攻击、窃取或做其他破坏；另一种情况是入侵者在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。 　　2.计算机病毒攻击 　　计算机病毒有着巨大的破坏性，已经被人们所认识，成为了信息时代的公害。特别是通过网络传播的病毒，无论是传播速度、破坏性和传播范围都是单机病毒无法比拟的。常见的有：（1）蠕虫病毒：这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性；（2）木马病毒：这一病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制；（3）后门病毒：该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患；（4）ARP病毒：该病毒通过伪造的ARP数据包可以干扰网络的正常通信，影响或破坏网络的正常使用。 　　 　　三、校园一卡通的网络安全策略 　　 　　由此可见，仅仅从软件设计方面完善校园一卡通系统是不够的，还需要有一个安全稳定的网络环境，要把安全性放在首位。安全性是校园一卡通系统的生命线。针对网络的安全性，本文从以下几个方面多层次、多角度地进行安全策略分析。 　　1.虚拟局域网技术（VLAN） 　　现在的校园一卡通系统大部分是建立在校园网的基础上，依托的是校园网的网络架构，这种方式能充分利用现有的资源，减少设备的投入。但这种方式也给校园一卡通系统的网络安全带来了隐患，所以必须利用虚拟局域网技术对一卡通系统进行隔离保护。VLAN的划分根据不同的