校园一卡通系统安全管理的策略.docVIP

校园一卡通系统安全管理的策略 　　摘要：校园一卡通系统利用技术手段，便利了校园师生生活、优化了校园管理模式、扩大了资金的利用效率。一卡通系统应用越广，其安全性也就越发重要。本文拟在数据安全、财务安全、系统安全三方面做出一些探索，为校园一卡通系统的建设和管理提供借鉴。 　　关键词：校园一卡通系统 安全 管理 　　中图分类号: TP393 文献标识码：A 文章编号：1007-9416(2011)07-0148-02 　　 　　1、校园一卡通系统安全管理的意义 　　“一卡通系统是高校信息化过程中的一个核心应用体现，是数字校园的基础工程。它综合应用计算机技术、网络通信技术、数据库技术、自动控制技术和卡片技术，促进校园管理的规范化，科学化。逐步将校内分散各区域的电脑联成一个校园网，用一张校园卡代替学生、教师等校内人员使用的各种证件（包括学生证、工作证、出入证、借书证等）”1一卡通系统下通过校园卡的使用可以实现许多功能:身份识别功能:显示卡户身份与基本情况，出入管理，会议签到等;电子钱包功能:贮存现金、圈存转账、签领补助、就餐、就诊、上机、网络扣费、商店消费、场地租用等;租借功能:租借教学设备、图书资料、体育器材等;查询功能:查询个人基本信息、消费明细、借还书情况等。 　　网络和信息技术不断发展，校园一卡通系统渗透到高校生活的方方面面中，一卡通系统应用，为高校带来简捷、便利的新型管理模式，对教学、科研、学习、生活有着重要的影响。信息技术在便利管理方式的同时，也带来诸多系统安全隐患。数据偏差、信息错误、数据盗用、数据篡改、数据泄密、数据破坏等成为一卡通系统的潜在危险，它涉及范围包括学校、卡用户、银行、商户四个层面，在校园一卡通系统下，高校信息资料环环相扣，关系到诸多管理环节，一旦系统安全隐患没有获得足够重视及防范，可能造成管理的漏洞。其中某一方面的小小漏洞，都有可能对整个系统带来灾害性的影响，这种影响，甚至比传统管理模式管理漏洞带来的破坏性影响还要大。因此高校管理人员要高度重视一卡通系统安全管理工作，避免由于安全管理不到位而造成一卡通系统故障、经济损失等。 　　2、校园一卡通系统安全管理的策略 　　校园一卡通系统安全管理可以从数据安全、财务安全、系统安全三个方面加以落实和强化: 　　2.1数据安全 　　一卡通系统最核心的部分是数据，所有的功能应用都是通过数据来实现。数据安全管理包括数据存储安全、数据传输安全、数据异常恢复安全三部分: 　　2.1.1数据存储安全 　　数据存储安全主要通过数据机密性保护措施和数据完整性保护措施来实现。一卡通校园卡卡片的类型关系到数据存储的安全性。首先应强化卡芯片的数据指针功能，数据指针应存储在芯片中多处不同地方，只要其中任一处数据指针可以应用，就可以读取卡片中的数据，这样很大程度上提高了数据读取的可靠性。其次卡密钥管理应科学化。国内许多高校校园卡卡芯片被非法破密，主要原因在于卡密钥单一、简单，易复制。华南师范大学一卡通校园卡采用的是CPU卡加虚拟S70卡的卡芯片，不仅仅因为这种卡片存储空间大、兼容性和扩展性能高，更重要的是它的安全系数高，读写卡内容都要经过密钥认证，系统会自动识别非法密钥的操作，卡密钥破解难度较其他卡片大大增加，有效的保证了数据存储安全。 　　 2.2.2数据传输安全 　　为了确保数据在传输过程中不被非法篡改，首先一卡通数据的传输应采用专有局域网，与校园网公网隔离，专用的物理通道保证了网络连接和信息传输的安全性;采用防火墙隔离技术，增强网络安全性;数据传输过程中采用数字签名，校园卡与终端消费机传递数据时采用动态密钥进行效验运算。数据签到时密钥动态生成分配，密钥的及时更改，可以有效防止数据传输过程中被篡改的现象。 　　2.2.3数据异常恢复安全 　　现实生活中数据传输中断的情况难以做到完全避免，例如网络故障就是造成数据传输中断最主要的原因。为解决这种情况，华南师范大学采用了双机热备的方式对数据进行实时备份，将核心服务器安装成两台，互相备份。当承担前台运行的服务器出现网络故障等情况时，可以马上把数据传输切换到另一台服务器上，这样可以有效保证一卡通系统数据异常恢复安全。 　　2.3财务安全 　　2.3.1财务内部控制 　　财务管理人员要选择有责任心、财务和计算机网络水平较好的人员。在管理过程中，应该加强对各级财务人员的安全意识及业务操作能力培训，使安全和责任意识深入人心。华南师范大学一卡通系统管理人员采用金字塔模型的级别管理模式，总管理员下面按业务类别设分管理员。总管理员有给其他分管员设置操作权限的职能，各级管理员在总管理员的监督下完成其分配权限内的业务工作。采用部门隔离的处理办法，同一层级的不同业务分管员，操作权限设置也不同，密切分工又各司其职，财务人员的操