应用于校园卡系统的网络安全技术探讨.docVIP

精品文档（可编辑） 值得下载 PAGE1 / NUMPAGES1 应用于校园卡系统的网络安全技术探讨 【摘要】 新时代背景下，校园管理难度和复杂度被大大提高，传统人工管理手段和方式，有效性较差已无法满足现代校园管理需求。信息化管理是现代高校管理发展的必然趋势，加强校园信息化建设具有重要意义。校园卡系统是实现校园信息化建设的基础，目前全国多数学校已全面对校园卡系统进行了应用。但校园卡系统应用中最大的障碍就是网络安全问题。安全是校园卡系统应用的基础和前提条件，保障安全至关重要。本文将针对校园卡系统的网络安全技术展开分析。 【关键词】 校园卡系统 网络安全 完全对策 引言：校园卡系统为校园信息化建设创造了有利条件，提供了全面数据采集平台，形成了全校范围内的数字空间和共享环境，大大提升了校园管理质量和效率，为校园管理提供了一个具有灵活性、开发性的应用服务管理平台。校园卡系统已成为校园信息建设的主要内容。校园卡系统建设将给全校师生带来一种全新的现代化校园生活。我国校园卡系统建设起步较晚，二零零零才正式开始大面积投入使用。但一直以来安全问题一直制约着校园卡系统的进一步发展和应用。校园卡系统建设要解决的首要任务就是安全问题。 一、高校校园卡系统的发展 二十一世纪是一个信息的时代，在信息化浪潮的席卷下，现代社会几乎所有领域都对信息技术进行了应用，自然教育领域也不同例外，数字化、信息化校园建设如火如荼。尤其是欧美发达国家十分重视信息化建设，这些国家早在二十世纪九十年代初就已开始进行校园信息化建设，现如今功能上已经十分完善，基本实现网络化、信息化校园管理。校园信息化建设是当前校园管理发展的主流方向。校园卡系统是信息化校园的重要组成部分，贯穿信息化校园各个环节[1]。通过校园卡系统校园管理更方便，更高效，更为学生提供了一个简单、方便、快捷、统一的服务平台。校园卡系统通过一张卡片就能够在校园内出入、办事、消费、活动[2]。校园卡系统的核心功能主要是身份识别和电子支付。随着近些年校园卡系统研究的不断深入，其功能越来越强大几乎涵盖校园生活所有方面，基本满足校园管理需求，校园卡系统的应用改变了传统校园管理模式。 二、影响校园卡系统网络安全的因素 校园卡系统由于是建立在校园虚拟网的基础上，但网络的开放性和复杂性，使校园卡系统网络安全受到威胁。下面通过几点来分析影响校园卡系统安全的因素： 2.1卡片受到威胁 卡片攻击常见手段有通过复制、模仿卡片的个人化过程来伪造卡片或篡改卡内数据，盗取卡内余额和信息。目前我国校园卡系统中一些子系统建立在非实时网络基础上，例如班车收费系统等，非实时性特点给卡片合法性认证带来了阻碍，所以卡片本身易受到攻击[3]。由于无法实时通过校园网验证卡片合法性和有效性，只单纯根据卡内信息判断合法性识别能力有限。因此，很难确保卡片不被非法复制或篡改。 2.2交易过程受到威胁 校园卡系统电子支付功能涉及到交易和支付等重要环节，交易环节往往最容易受到攻击。校园卡系统中交易过程中，系统需将电子账单传送到结算中心，结算后返回到各子系统。系统与结算中心在交易过程中传输的数据被攻击的可能性较高，一旦数据被截取，必然带来安全威胁。目前交易过程中常见攻击手段有：篡改交易信息、截获交易信息、冒用他人交易进行抵赖。这些攻击手段不仅威胁了网络安全，更给学校造成了巨大经济损失。 三、校园卡系统的网络安全技术 安全是校园卡系统应用的前提条件，离开安全校园卡系统很难大面积推广和应用，提高校园卡系统网络安全势在必行。下面通过几点来分析校园卡系统的网络安全技术： 3.1对称加密技术 通过对称加密技术加密后，解密数据时要求必须提供和加密密钥相同的解密密钥，才能进行解密。该技术的应用能够大大提高数据传输安全性，增加破解难度。对称加密技术的特点是：算法效率高、速度快。但由于对称密钥技术算法安全性对密钥依赖性较大，一旦密钥泄漏任何人都可以解密传输的数据，所以对称加密技术应用中必须加强对密钥的管理，做好密钥保密，避免密钥泄漏。 3.2数字签名技术 数字签名技术能够为卡片赋予一个独有的私有密钥。在对卡片内数据进行数字签名后，数据将具有唯一性和不可复制性。数字签名后的卡片并不是使用函数加密，而是通过CA授权。并且数字签名采用B/S模式认证，卡片使用自动认证，由于非法卡片无法复制数字签名，所以无法通过认证。另一方面，应对数字签名设置使用权限和有效日期，定期更换数字签名，以保障私有密钥安全。 结束语：校园卡系统网络安全问题不容忽视，安全问题不仅会影响系统的正常运行，更会使学校遭受经济损失。因此，学校应提高对校园卡系统网络安全的重视，采取相应措施利用安全技术提高校园卡系统网络安全性。