鄧艷波 楊卓 鄧振宇

【摘要】 新時(shí)代背景下，校園管理難度和復(fù)雜度被大大提高，傳統(tǒng)人工管理手段和方式，有效性較差已無法滿足現(xiàn)代校園管理需求。信息化管理是現(xiàn)代高校管理發(fā)展的必然趨勢，加強(qiáng)校園信息化建設(shè)具有重要意義。校園卡系統(tǒng)是實(shí)現(xiàn)校園信息化建設(shè)的基礎(chǔ)，目前全國多數(shù)學(xué)校已全面對校園卡系統(tǒng)進(jìn)行了應(yīng)用。但校園卡系統(tǒng)應(yīng)用中最大的障礙就是網(wǎng)絡(luò)安全問題。安全是校園卡系統(tǒng)應(yīng)用的基礎(chǔ)和前提條件，保障安全至關(guān)重要。本文將針對校園卡系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)展開分析。

【關(guān)鍵詞】 校園卡系統(tǒng) 網(wǎng)絡(luò)安全 完全對策

引言：校園卡系統(tǒng)為校園信息化建設(shè)創(chuàng)造了有利條件，提供了全面數(shù)據(jù)采集平臺，形成了全校范圍內(nèi)的數(shù)字空間和共享環(huán)境，大大提升了校園管理質(zhì)量和效率，為校園管理提供了一個(gè)具有靈活性、開發(fā)性的應(yīng)用服務(wù)管理平臺。校園卡系統(tǒng)已成為校園信息建設(shè)的主要內(nèi)容。校園卡系統(tǒng)建設(shè)將給全校師生帶來一種全新的現(xiàn)代化校園生活。我國校園卡系統(tǒng)建設(shè)起步較晚，二零零零才正式開始大面積投入使用。但一直以來安全問題一直制約著校園卡系統(tǒng)的進(jìn)一步發(fā)展和應(yīng)用。校園卡系統(tǒng)建設(shè)要解決的首要任務(wù)就是安全問題。

一、高校校園卡系統(tǒng)的發(fā)展

二十一世紀(jì)是一個(gè)信息的時(shí)代，在信息化浪潮的席卷下，現(xiàn)代社會(huì)幾乎所有領(lǐng)域都對信息技術(shù)進(jìn)行了應(yīng)用，自然教育領(lǐng)域也不同例外，數(shù)字化、信息化校園建設(shè)如火如荼。尤其是歐美發(fā)達(dá)國家十分重視信息化建設(shè)，這些國家早在二十世紀(jì)九十年代初就已開始進(jìn)行校園信息化建設(shè)，現(xiàn)如今功能上已經(jīng)十分完善，基本實(shí)現(xiàn)網(wǎng)絡(luò)化、信息化校園管理。校園信息化建設(shè)是當(dāng)前校園管理發(fā)展的主流方向。校園卡系統(tǒng)是信息化校園的重要組成部分，貫穿信息化校園各個(gè)環(huán)節(jié)[1]。通過校園卡系統(tǒng)校園管理更方便，更高效，更為學(xué)生提供了一個(gè)簡單、方便、快捷、統(tǒng)一的服務(wù)平臺。校園卡系統(tǒng)通過一張卡片就能夠在校園內(nèi)出入、辦事、消費(fèi)、活動(dòng)[2]。校園卡系統(tǒng)的核心功能主要是身份識別和電子支付。隨著近些年校園卡系統(tǒng)研究的不斷深入，其功能越來越強(qiáng)大幾乎涵蓋校園生活所有方面，基本滿足校園管理需求，校園卡系統(tǒng)的應(yīng)用改變了傳統(tǒng)校園管理模式。

二、影響校園卡系統(tǒng)網(wǎng)絡(luò)安全的因素

校園卡系統(tǒng)由于是建立在校園虛擬網(wǎng)的基礎(chǔ)上，但網(wǎng)絡(luò)的開放性和復(fù)雜性，使校園卡系統(tǒng)網(wǎng)絡(luò)安全受到威脅。下面通過幾點(diǎn)來分析影響校園卡系統(tǒng)安全的因素：

2.1卡片受到威脅

卡片攻擊常見手段有通過復(fù)制、模仿卡片的個(gè)人化過程來偽造卡片或篡改卡內(nèi)數(shù)據(jù)，盜取卡內(nèi)余額和信息。目前我國校園卡系統(tǒng)中一些子系統(tǒng)建立在非實(shí)時(shí)網(wǎng)絡(luò)基礎(chǔ)上，例如班車收費(fèi)系統(tǒng)等，非實(shí)時(shí)性特點(diǎn)給卡片合法性認(rèn)證帶來了阻礙，所以卡片本身易受到攻擊[3]。由于無法實(shí)時(shí)通過校園網(wǎng)驗(yàn)證卡片合法性和有效性，只單純根據(jù)卡內(nèi)信息判斷合法性識別能力有限。因此，很難確保卡片不被非法復(fù)制或篡改。

2.2交易過程受到威脅

校園卡系統(tǒng)電子支付功能涉及到交易和支付等重要環(huán)節(jié)，交易環(huán)節(jié)往往最容易受到攻擊。校園卡系統(tǒng)中交易過程中，系統(tǒng)需將電子賬單傳送到結(jié)算中心，結(jié)算后返回到各子系統(tǒng)。系統(tǒng)與結(jié)算中心在交易過程中傳輸?shù)臄?shù)據(jù)被攻擊的可能性較高，一旦數(shù)據(jù)被截取，必然帶來安全威脅。目前交易過程中常見攻擊手段有：篡改交易信息、截獲交易信息、冒用他人交易進(jìn)行抵賴。這些攻擊手段不僅威脅了網(wǎng)絡(luò)安全，更給學(xué)校造成了巨大經(jīng)濟(jì)損失。

三、校園卡系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)

安全是校園卡系統(tǒng)應(yīng)用的前提條件，離開安全校園卡系統(tǒng)很難大面積推廣和應(yīng)用，提高校園卡系統(tǒng)網(wǎng)絡(luò)安全勢在必行。下面通過幾點(diǎn)來分析校園卡系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)：

3.1對稱加密技術(shù)

通過對稱加密技術(shù)加密后，解密數(shù)據(jù)時(shí)要求必須提供和加密密鑰相同的解密密鑰，才能進(jìn)行解密。該技術(shù)的應(yīng)用能夠大大提高數(shù)據(jù)傳輸安全性，增加破解難度。對稱加密技術(shù)的特點(diǎn)是：算法效率高、速度快。但由于對稱密鑰技術(shù)算法安全性對密鑰依賴性較大，一旦密鑰泄漏任何人都可以解密傳輸?shù)臄?shù)據(jù)，所以對稱加密技術(shù)應(yīng)用中必須加強(qiáng)對密鑰的管理，做好密鑰保密，避免密鑰泄漏。

3.2數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)能夠?yàn)榭ㄆx予一個(gè)獨(dú)有的私有密鑰。在對卡片內(nèi)數(shù)據(jù)進(jìn)行數(shù)字簽名后，數(shù)據(jù)將具有唯一性和不可復(fù)制性。數(shù)字簽名后的卡片并不是使用函數(shù)加密，而是通過CA授權(quán)。并且數(shù)字簽名采用B/S模式認(rèn)證，卡片使用自動(dòng)認(rèn)證，由于非法卡片無法復(fù)制數(shù)字簽名，所以無法通過認(rèn)證。另一方面，應(yīng)對數(shù)字簽名設(shè)置使用權(quán)限和有效日期，定期更換數(shù)字簽名，以保障私有密鑰安全。

結(jié)束語：校園卡系統(tǒng)網(wǎng)絡(luò)安全問題不容忽視，安全問題不僅會(huì)影響系統(tǒng)的正常運(yùn)行，更會(huì)使學(xué)校遭受經(jīng)濟(jì)損失。因此，學(xué)校應(yīng)提高對校園卡系統(tǒng)網(wǎng)絡(luò)安全的重視，采取相應(yīng)措施利用安全技術(shù)提高校園卡系統(tǒng)網(wǎng)絡(luò)安全性。

參 考 文 獻(xiàn)

[1]王虎.校園卡系統(tǒng)建設(shè)中存在安全問題解決對策[J].湖北信息技術(shù)學(xué)院，2011，15（01）：15-18.

[2]李希光.如何利用校園卡系統(tǒng)解決學(xué)校管理中面臨的困境[J].廣西電子工程學(xué)院，2011，17（01）：191-192.

[3]王光亞.我國高校校園卡系統(tǒng)建設(shè)中安全問題的解決對策[J].上海職業(yè)技術(shù)學(xué)院，2013，18（09）：121-123.