何麗艷

摘 要：目前校園消費(fèi)已經(jīng)逐步實(shí)現(xiàn)了數(shù)字化消費(fèi)，校園一卡通系統(tǒng)已經(jīng)成為數(shù)字化校園建設(shè)過程中的一個(gè)基礎(chǔ)的工程了。但是校園一卡通在使用過程中涉及了很多的財(cái)務(wù)信息，所以相關(guān)的人員在進(jìn)行校園一卡通布置的時(shí)候需要首先考慮安全性問題。該文將對(duì)校園一卡通建設(shè)的設(shè)計(jì)方案以及校園一卡通的安全優(yōu)化方案進(jìn)行討論。

關(guān)鍵詞：校園一卡通系統(tǒng) 安全性 問題分析

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）07（c）-0087-02

在校園中經(jīng)常使用的校園一卡通是一種利用非接觸IC卡作為載體，結(jié)合電子技術(shù)、非接觸IC卡技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)庫(kù)技術(shù)等高科技手段，使其能夠具有電子身份識(shí)別和電子錢包的功能。通過使用校園一卡通能夠完成相關(guān)的校園活動(dòng)，主要包括校園內(nèi)部消費(fèi)以及校園書籍借閱等，通過優(yōu)化校園一卡通系統(tǒng)能夠真正的做好數(shù)字化校園，構(gòu)建真正實(shí)現(xiàn)“一卡在手，走遍校園”。由于校園一卡通本身具有電子錢包的功能，所以其本身涉及了很多個(gè)人財(cái)務(wù)問題，所以需要對(duì)其安全性做好優(yōu)化分析，該文將對(duì)其安全系統(tǒng)進(jìn)行分析。

1 校園一卡通網(wǎng)絡(luò)安全分析

1.1 網(wǎng)絡(luò)安全優(yōu)化目標(biāo)

網(wǎng)絡(luò)安全在進(jìn)行優(yōu)化過程中需要對(duì)網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性以及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性等進(jìn)行詳細(xì)分析。在設(shè)計(jì)網(wǎng)絡(luò)的過程中應(yīng)該重點(diǎn)做好以上幾個(gè)方面以保證整個(gè)校園一卡通系統(tǒng)具有可靠性、安全性、保密性以及不可抵賴性。

1.2 網(wǎng)絡(luò)安全設(shè)計(jì)原則

校園一卡通對(duì)學(xué)生的個(gè)人信息以及電子錢包等信息有著詳細(xì)的了解，所以在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)的過程中應(yīng)該遵循需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則；保證整個(gè)系統(tǒng)具有操作一致性原則。由于這個(gè)系統(tǒng)廣泛布置在校園的各個(gè)角落，遍及學(xué)生的日常生活以及學(xué)習(xí)，所以在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)過程中應(yīng)該保證其具有易于操作性原則，適應(yīng)性強(qiáng)原則，除此之外還要具有多重保護(hù)原則。

1.3 網(wǎng)絡(luò)安全設(shè)計(jì)步驟

以上我們對(duì)網(wǎng)絡(luò)安全的設(shè)計(jì)原則以及優(yōu)化目標(biāo)等進(jìn)行了詳細(xì)敘述，接下來我們將對(duì)如何實(shí)現(xiàn)以上網(wǎng)絡(luò)安全目標(biāo)進(jìn)行詳細(xì)敘述，通過對(duì)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)原則進(jìn)行分析，我們發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中需要進(jìn)行以下幾個(gè)步驟：

首先，明確安全需求進(jìn)行風(fēng)險(xiǎn)分析。在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)分析之前，我們應(yīng)該做好網(wǎng)絡(luò)安全需求分析，所謂的網(wǎng)絡(luò)安全需求分析主要是指為網(wǎng)絡(luò)提供一個(gè)一定程度上的安全保障，以便相關(guān)的操作人員能夠保證網(wǎng)絡(luò)安全控制的正確性。在這個(gè)階段，可以通過分析以及風(fēng)險(xiǎn)計(jì)算得到網(wǎng)絡(luò)安全需求的基本規(guī)范和準(zhǔn)備采取的安全策略。

其次，對(duì)使用的網(wǎng)絡(luò)安全措施進(jìn)行選擇和確定。通過對(duì)網(wǎng)絡(luò)中的相關(guān)問題進(jìn)行定義，能夠描述網(wǎng)絡(luò)如何才能夠準(zhǔn)確地根據(jù)相關(guān)的規(guī)范以及安全進(jìn)行安全需求組織。對(duì)于設(shè)計(jì)的多種可行方案而言，在進(jìn)行多種手段和方案設(shè)計(jì)比較過程中還需要做一個(gè)必要的實(shí)驗(yàn)，通過這些相關(guān)策略的使用最后確定一個(gè)綜合方案。

最后，進(jìn)行方案實(shí)施。在完成相關(guān)設(shè)計(jì)方案的選擇之后，我們還需要對(duì)實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)方案以及網(wǎng)絡(luò)安全體系是否相互符合進(jìn)行論證。在這個(gè)過程中，我們能夠設(shè)計(jì)并完成各種各樣的安全措施的選配。

2 校園一卡通數(shù)據(jù)安全分析

2.1 數(shù)據(jù)備份是保證校園一卡通數(shù)據(jù)安全的基礎(chǔ)

校園一卡通系統(tǒng)通過進(jìn)行相關(guān)數(shù)據(jù)備份，能夠?qū)ο到y(tǒng)崩潰造成的數(shù)據(jù)丟失進(jìn)行有效地防護(hù)，能夠有效地確保數(shù)據(jù)的一致性和完整性。將整個(gè)學(xué)生校園一卡通中的全部或者部分?jǐn)?shù)據(jù)從應(yīng)用主機(jī)的硬盤或者陣列中復(fù)制到其他儲(chǔ)存介質(zhì)的過程稱之為數(shù)據(jù)備份。以前相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)在進(jìn)行數(shù)據(jù)備份過程中主要采用內(nèi)置或者外置磁帶機(jī)進(jìn)行冷備份，但是這種備份方式在進(jìn)行數(shù)據(jù)恢復(fù)的過程中會(huì)遇到很多的問題導(dǎo)致相關(guān)數(shù)據(jù)在恢復(fù)過程中耗費(fèi)時(shí)間比較長(zhǎng)。但是隨著流量帶寬的增加以及數(shù)據(jù)量的大大增加，現(xiàn)在校園一卡通主要是通過相關(guān)的數(shù)據(jù)存儲(chǔ)管理軟件對(duì)現(xiàn)實(shí)中的相關(guān)數(shù)據(jù)進(jìn)行備份，這種備份方式主要是將數(shù)據(jù)存儲(chǔ)管理軟件與傳統(tǒng)硬件以及儲(chǔ)存設(shè)備相互結(jié)合來完成備份，彌補(bǔ)了原有傳統(tǒng)備份方式的缺點(diǎn)。

2.2 加強(qiáng)整個(gè)系統(tǒng)的病毒防范

當(dāng)下計(jì)算機(jī)病毒傳播具有快速性、廣泛性等特點(diǎn)，所以在進(jìn)行系統(tǒng)病毒防范過程中如果單純的只是使用單機(jī)防病毒產(chǎn)品已經(jīng)很難對(duì)整個(gè)系統(tǒng)中的病毒進(jìn)行清除了，為了保證整個(gè)校園一卡通的數(shù)據(jù)資源免受計(jì)算機(jī)病毒的影響，我們必須要研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。使用適合局域網(wǎng)的全方位病毒防范產(chǎn)品能夠有效地對(duì)校園一卡通系統(tǒng)中病毒進(jìn)行防范，主要是因?yàn)檎畽C(jī)關(guān)、企業(yè)以及校園大多數(shù)用的是一個(gè)局域網(wǎng)系統(tǒng)，這樣的話就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和能夠?qū)Ω鞣N各樣的計(jì)算機(jī)桌面防病毒軟件相互結(jié)合。如果校園一卡通系統(tǒng)的數(shù)據(jù)庫(kù)與外界廣域網(wǎng)相互連接，這時(shí)候我們就需要網(wǎng)關(guān)防病毒軟件，對(duì)上網(wǎng)的計(jì)算機(jī)系統(tǒng)進(jìn)行管理?？傊卺槍?duì)計(jì)算機(jī)病毒制定防范措施的時(shí)候應(yīng)該保證整個(gè)系統(tǒng)能夠從來源杜絕計(jì)算機(jī)病毒，除此之外還要做到及時(shí)發(fā)現(xiàn)、及時(shí)殺除。

2.3 使用數(shù)據(jù)加密技術(shù)和防火墻保護(hù)數(shù)據(jù)庫(kù)

數(shù)據(jù)加密技術(shù)能夠?qū)⒄麄€(gè)系統(tǒng)中相關(guān)數(shù)據(jù)進(jìn)行變換和置換，將相關(guān)需要保護(hù)的數(shù)據(jù)變成密文，之后再進(jìn)行數(shù)據(jù)的存儲(chǔ)和傳輸，這樣就能夠靈活地將保護(hù)手段使用在開放網(wǎng)絡(luò)中。通過數(shù)據(jù)加密技術(shù)處理的數(shù)據(jù)即使在存儲(chǔ)或者傳輸過程中被非授權(quán)人員所獲得，也能夠保證這些信息不為其認(rèn)知，進(jìn)而能夠達(dá)到保護(hù)信息的目的。通常情況下，對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行分類的過程中能夠根據(jù)密鑰的不同將整個(gè)編碼技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

3 校園一卡通安全措施

以上我們對(duì)校園卡中的網(wǎng)絡(luò)安全設(shè)置以及數(shù)據(jù)安全進(jìn)行了分析，但是由于校園一卡通本身是一個(gè)重要IC卡，其中記錄了學(xué)生的個(gè)人信息以及學(xué)生的個(gè)人財(cái)產(chǎn)信息。所以我們需要對(duì)校園一卡通安全使用流程進(jìn)行詳細(xì)分析。

3.1 校園一卡通能夠完成學(xué)生各種消費(fèi)信息記錄

我們可以對(duì)校園一卡通中的消費(fèi)明細(xì)進(jìn)行研究，通過研究我們可以發(fā)現(xiàn)在每一個(gè)異?？ǖ臄?shù)據(jù)庫(kù)中都記錄著消費(fèi)明細(xì)、消費(fèi)總額、充值明細(xì)、充值總額和余額等信息，學(xué)生對(duì)相關(guān)的一卡通進(jìn)行操作過程中都會(huì)使校園卡數(shù)據(jù)中出現(xiàn)一個(gè)對(duì)應(yīng)唯一流水號(hào)的邏輯關(guān)系，通過相關(guān)系統(tǒng)對(duì)數(shù)據(jù)賬目進(jìn)行自動(dòng)分析，能夠及時(shí)發(fā)現(xiàn)異?？ㄆ?。通常情況下，校園卡系統(tǒng)對(duì)已經(jīng)檢查出來的異?？ㄆ袃煞N處理辦法：其一是在校園卡管理平臺(tái)上滾動(dòng)顯示，這個(gè)時(shí)候校園卡管理人員就非常容易發(fā)現(xiàn)異?？ㄆ黄涠菍?duì)這張卡片實(shí)行自動(dòng)掛失處理，將異常校園卡發(fā)送到黑名單中，限制其消費(fèi)。

3.2 校園一卡通能夠限制校園卡每次消費(fèi)金額

校園卡在保證其使用安全的過程中還需要對(duì)其消費(fèi)金額進(jìn)行控制，主要的途徑是校園一卡通通過對(duì)每張卡片的每次和每天的消費(fèi)金額進(jìn)行限制，達(dá)到控制異?？ㄏM(fèi)的目的。這種控制方式能夠限制異?？▽?duì)卡內(nèi)金額的處理，一旦出現(xiàn)消費(fèi)金額超過限定金額的情況，校園一卡通將不能夠使用，同時(shí)也要對(duì)存入校園卡中的資金數(shù)目進(jìn)行控制。

4 結(jié)語(yǔ)

校園一卡通建設(shè)已經(jīng)成為目前高校信息化建設(shè)中的一個(gè)重要的項(xiàng)目，在進(jìn)行項(xiàng)目建設(shè)過程中由于其涉及了學(xué)生的個(gè)人資金問題，所以應(yīng)該保證其安全性。在校園一卡通建設(shè)過程中應(yīng)該考慮校園網(wǎng)絡(luò)應(yīng)用特性，不要片面追求技術(shù)的先進(jìn)性，應(yīng)該保證相關(guān)網(wǎng)絡(luò)布置的合理性。

參考文獻(xiàn)

[1] 田麗.智慧校園環(huán)境下的校園一卡通建設(shè)[J].華東師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2015（S1）：530-535.

[2] 謝嘉賓，李淑娟，宓詠.以軟件為核心的校園一卡通建設(shè)——復(fù)旦大學(xué)案例研究[J].中山大學(xué)學(xué)報(bào)：自然科學(xué)版，2009（S1）：174-176.

[3] 李欣.“校園一卡通”建設(shè)[J].實(shí)驗(yàn)室研究與探索，2005，24 （7）：59-61，75.