数字化校园一卡通系统的安全.docxVIP

数字化校园一卡通系统的安全 一、引言 “校园一卡通”作为数字化校园建设的核心内容之一不单 是消费系统 , 更应具备完善的数据管理功能 ,要与学校现有的各 种管理信息系统结合起来 , 提供一个跨平台、跨数据库的可持续 发展的数字化校园信息平台 , 完成校园的信息传递和服务。 因此, 其数据的安全性成为“校园一卡通”系统在设计、 实施和使用过 程中必须重点考虑的问题。 本文根据所在学校“校园一卡通”实 施的经验 , 从校园卡安全性、网络安全性、数据安全性、系统安 全性和管理安全性五个方面对基于校园网的一卡通系统所采用 的安全性策略进行了研究。 二、校园卡安全性 校园卡使用非接触式卡 , 因为非接触式卡操作简单、抗干扰 能力强、可靠性高、安全性好。 一卡一密 : 卡的密钥由用户保管 , 并且用户可以重新设置 密钥 ,密钥以密文的形式传输与保存。这样攻击者攻击者即使知 道了某一张卡的密钥 , 也无法推算出其他卡上的密钥 ; 一次一密 : 密钥随机产生 , 攻击者破解全部密文理论上不 可能; 大金额验证 : 当用户进行大金额交易时需验证持卡密码 ; 锁死与解锁 :如果连续多次输入密码错误 , 卡片将锁死 , 用户只有到卡务中心进行解锁 , 才能继续使用该卡片。 为了增强校园卡的安全性 , 可以使用以下措施。 校园卡的接口中设置安全区。 (2) 采用密钥认证手段。 (3) 通过黑白名单对校园卡进行管理。消费子系统和自助缴费系 统采用黑名单方式。 三、网络安全性 (1) 加密技术 加密技术是网络安全的核心关键技术 , 包括是链路加密、端 点加密和节点加密 3 种。目的是让数据、 文件和控制信息的安全 性和完整性得到保障 , 是提高数据传输安全最有效的技术之一 (2) 网络物理分段 将网络从物理层和数据链路层 (ISO/OSI 模型中的第一层和 第二层 )上划分单独校园一卡通系统子网 , 控制各非一卡通子网 的访问 , 实现对网络系统的安全控制。 (3)VLAN 技术 采用VLAN技术使综合业务、身份前置机、数据库与各一卡 通应用子系统分离 , 各子系统的服务器配置由双网卡实现物理分 离, 同时各一卡通子系统端口与校园网的其他网段分离 , 使系统 具备较高的安全性。 采用基于交换机端口划分 VLAN要求每个一卡通系统接口 对应每个交换端口所在的网段均属于相同的 VLAN同时按照系 统的安全性来划分 VLAN将校园一卡通系统结算中心的服务器系 统单独划作一个VLAN而将其它子系统划作一个或几个 VLAN服 务器、子系统、网关、触摸屏、卡务中心等一卡通相关都划分专 用VLAN不允许其他网段访问。 ⑷VPN技术 VPN虚拟专网)的用户验证功能可以禁止未授权用户的非法 访问一卡通专网。在VPN一卡通网络内外建立了一个虚拟通道来 传输的内容 , 采用复杂的算法进行加密和附上数字签名 , 以保证 数据的保密性和完整性。 (5)访问控制策略(ACL) 在一卡通网络经过的所有二层和三层交换机上都应用 ACL。 ACL可以对IP地址、端口、MAC地址、协议进行过滤。使用 ACL 中的访问控制列表和扩展访问控制列表进行规则定义 : 只允许一 卡通网段的 IP 访问数据库 ; 数据库主机只开放部分应用端口 :屏 蔽病毒经常入侵的端口和系统中不经常使用的端口 ; 屏蔽所有不 属于一通系统内的IP和MAC如 ip access-list extended id deny|permit protocol source_addr source_mask [operator port [port] ] destination_addr destination_mask operator port 有效地利用好ACL能实现在物理网络中构建一个逻辑独立 的一卡通系统平台。 四、数据安全性 系统的数据量庞大 ,涉及面广 ,包括金融数据、 操作密码、 校 园卡个人密码、系统操作员密码等。所以确保数据的机密性、完 整性、正确性和不可否认性是另一个必须考虑的安全问题。 在校 园一卡通系统里 , 数据库是信息存储中心和系统运行的基础。首 要的任务是怎样控制用户访问权限 , 只有经过认证、授权的用户 才能访问数据库。此外 , 数据库还必须提供防止未授权用户存取 机密数据的方法 ;采用审核技术监视用户存取数据 ; 采用身份验 证令牌来响应用户验证请求等措施。 我校一卡通系统采 Oracle10g 作为整个系统的后台中心数 据库。 Oracle 具有高安全性 , 安全等级达到 C2 级 , 架构在公认系 统级数据安全的基础上 ,Oracle 数据库本身使用了多种手段来加 强数据库的安全性。 后台中心数据库采用双机热备份来保证系统 安全稳定运行 , 使终端设备的批量交易数据能够实时回传。中心 数