摘要:本文介绍了数字化校园一卡通系统的安全体系的特点,分别从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面进行了研究分析。提出了防止一卡通系统中数据被非法窃取、篡改以及丢失的安全策略,解决了校园一卡通系统潜在的安全隐患问题。
关键词:校园一卡通;安全策略;数据安全
一、引言
“校园一卡通”作为数字化校园建设的核心内容之一不单是消费系统,更应具备完善的数据管理功能,要与学校现有的各种管理信息系统结合起来,提供一个跨平台、跨数据库的可持续发展的数字化校园信息平台,完成校园的信息传递和服务。因此,其数据的安全性成为“校园一卡通”系统在设计、实施和使用过程中必须重点考虑的问题。本文根据所在学校“校园一卡通”实施的经验,从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面对基于校园网的一卡通系统所采用的安全性策略进行了研究。
二、校园卡安全性
校园卡使用非接触式卡,因为非接触式卡操作简单、抗干扰能力强、可靠性高、安全性好。
(1)一卡一密:卡的密钥由用户保管,并且用户可以重新设置密钥,密钥以密文的形式传输与保存。这样攻击者攻击者即使知道了某一张卡的密钥,也无法推算出其他卡上的密钥;
(2)一次一密:密钥随机产生,攻击者破解全部密文理论上不可能;
(3)大金额验证:当用户进行大金额交易时需验证持卡密码;
(4)锁死与解锁:如果连续多次输入密码错误,卡片将锁死,用户只有到卡务中心进行解锁,才能继续使用该卡片。lOcALHOst
为了增强校园卡的安全性,可以使用以下措施。
(1)校园卡的接口中设置安全区。 (2)采用密钥认证手段。(3)通过黑白名单对校园卡进行管理。消费子系统和自助缴费系统采用黑名单方式。
三、网络安全性
(1)加密技术
加密技术是网络安全的核心关键技术,包括是链路加密、端点加密和节点加密3种。目的是让数据、文件和控制信息的安全性和完整性得到保障,是提高数据传输安全最有效的技术之一
(2)网络物理分段
将网络从物理层和数据链路层(iso/osi模型中的第一层和第二层)上划分单独校园一卡通系统子网,控制各非一卡通子网的访问,实现对网络系统的安全控制。
(3)vlan技术
采用vlan技术使综合业务、身份前置机、数据库与各一卡通应用子系统分离,各子系统的服务器配置由双网卡实现物理分离,同时各一卡通子系统端口与校园网的其他网段分离,使系统具备较高的安全性。
采用基于交换机端口划分vlan。要求每个一卡通系统接口对应每个交换端口所在的网段均属于相同的vlan。同时按照系统的安全性来划分vlan,将校园一卡通系统结算中心的服务器系统单独划作一个vlan,而将其它子系统划作一个或几个vlan。服务器、子系统、网关、触摸屏、卡务中心等一卡通相关都划分专用vlan,不允许其他网段访问。
(4) vpn技术
vpn(虚拟专网)的用户验证功能可以禁止未授权用户的非法访问一卡通专网。在vpn一卡通网络内外建立了一个虚拟通道来传输的内容,采用复杂的算法进行加密和附上数字签名,以保证数据的保密性和完整性。
(5)访问控制策略(acl)
在一卡通网络经过的所有二层和三层交换机上都应用acl。acl可以对ip地址、端口、mac地址、协议进行过滤。使用acl中的访问控制列表和扩展访问控制列表进行规则定义:只允许一卡通网段的ip访问数据库;数据库主机只开放部分应用端口:屏蔽病毒经常入侵的端口和系统中不经常使用的端口;屏蔽所有不属于一卡通系统内的ip和mac。如
ip access-list extended id
deny|permit protocol source_addr source_mask [operator port [port] ] destination_addr destination_mask operator port
有效地利用好acl能实现在物理网络中构建一个逻辑独立的一卡通系统平台。

四、数据安全性
系统的数据量庞大,涉及面广,包括金融数据、操作密码、校园卡个人密码、系统操作员密码等。所以确保数据的机密性、完整性、正确性和不可否认性是另一个必须考虑的安全问题。在校园一卡通系统里,数据库是信息存储中心和系统运行的基础。首要的任务是怎样控制用户访问权限,只有经过认证、授权的用户才能访问数据库。此外,数据库还必须提供防止未授权用户存取机密数据的方法;采用审核技术监视用户存取数据;采用身份验证令牌来响应用户验证请求等措施。
我校一卡通系统采oracle10g作为整个系统的后台中心数据库。oracle具有高安全性,安全等级达到c2级,架构在公认系统级数据安全的基础上,oracle数据库本身使用了多种手段来加强数据库的安全性。后台中心数据库采用双机热备份来保证系统安全稳定运行,使终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,主要通过磁盘阵列柜实现。
五、系统安全性
5.1 系统安全性
(1)操作系统应用
unix和linux的操作系统的安全级别达到c2级,具有较完整的用户认证、访问控制及审计功能。目前我校一卡通各子系统使用linux as 5,数据库使用sco unix。
(2)在一卡通系统中,除了操作权限分级以外,同级操作员中,还存在数据的保护需求.对于金融交易数据,各商户之间的数据是互相保密的,各商户只能查询到与该商户有关的交易数据。系统可采用usb接口的操作员卡进行操作员的安全认证,系统采用运行采用硬加密保护,如硬件加密狗等。
(3)在

[1] [2] 下一页