楊翠翠

（中央財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息中心，北京 100081）

1 引言

校園一卡通是我國(guó)特有的高等教育體系以及國(guó)家日益重視的教育信息化戰(zhàn)略和方針下的產(chǎn)物，符合我國(guó)高等教育機(jī)構(gòu)全面信息化管理的要求，滿(mǎn)足政策公開(kāi)、財(cái)務(wù)透明、方便學(xué)生的高校日常工作管理需要，是校園信息化管理的重要手段與方式，是促進(jìn)高校管理信息化、提高財(cái)務(wù)管理水平和管理效益的重要舉措，更是數(shù)字化校園建設(shè)進(jìn)程中的基礎(chǔ)應(yīng)用和數(shù)據(jù)來(lái)源。

校園一卡通系統(tǒng)的建設(shè)目標(biāo)是用一卡通來(lái)替代校園內(nèi)正在使用的洗澡卡、飯卡、上機(jī)卡、醫(yī)療卡、考勤卡、門(mén)禁卡、借書(shū)卡等各類(lèi)功能卡，最終實(shí)現(xiàn)“一卡在手，走遍校園”的目標(biāo)。這是高校數(shù)字化校園建設(shè)的重要內(nèi)容，也是信息化工作的重點(diǎn)環(huán)節(jié)，是為廣大師生的學(xué)習(xí)、科研、生活提供便利的一種有效方法。

2 校園一卡通系統(tǒng)的建設(shè)現(xiàn)狀

當(dāng)前，大部分高校已經(jīng)建成了基礎(chǔ)的校園一卡通系統(tǒng)，主要涵蓋了數(shù)據(jù)交換平臺(tái)、卡務(wù)中心平臺(tái)、財(cái)務(wù)清算系統(tǒng)、消費(fèi)子系統(tǒng)、身份識(shí)別類(lèi)子系統(tǒng)、第三方接口組合、自助服務(wù)平臺(tái)等主要功能。

數(shù)據(jù)交換平臺(tái)，是一卡通核心數(shù)據(jù)平臺(tái)，由后臺(tái)處理系統(tǒng)、配置管理系統(tǒng)、信息同步系統(tǒng)、遠(yuǎn)程監(jiān)控系統(tǒng)等模塊組成，主要實(shí)現(xiàn)了對(duì)校園一卡通數(shù)據(jù)的統(tǒng)一存儲(chǔ)、管理和信息共享。

卡務(wù)中心平臺(tái)，主要負(fù)責(zé)制卡、開(kāi)戶(hù)、補(bǔ)助發(fā)放、信息查詢(xún)等卡務(wù)相關(guān)內(nèi)容。財(cái)務(wù)清算系統(tǒng)， 包含了財(cái)務(wù)清算、系統(tǒng)結(jié)賬、報(bào)表生成等功能模塊。

消費(fèi)子系統(tǒng)，目前包含食堂、校醫(yī)院、商鋪、浴室、圖書(shū)館、班車(chē)等刷卡消費(fèi)場(chǎng)景。

身份識(shí)別類(lèi)子系統(tǒng)，主要包含學(xué)生宿舍門(mén)禁、圖書(shū)館通道機(jī)、辦公區(qū)域門(mén)禁、網(wǎng)絡(luò)弱電間門(mén)禁等。

第三方接口組合，主要是指同圖書(shū)館借還書(shū)系統(tǒng)、選座系統(tǒng)、多媒體設(shè)備刷卡系統(tǒng)、體育管理系統(tǒng)、成績(jī)單打印系統(tǒng)、購(gòu)電系統(tǒng)等相關(guān)系統(tǒng)的對(duì)接接口。

自助服務(wù)平臺(tái)，主要包括自助服務(wù)機(jī)、現(xiàn)金充值機(jī)、自助補(bǔ)卡機(jī)，為廣大師生提供掛失、補(bǔ)卡、修改密碼、限額變更、銀校轉(zhuǎn)賬、網(wǎng)費(fèi)充值、自助購(gòu)電、補(bǔ)助領(lǐng)取等相關(guān)業(yè)務(wù)。

高校校園一卡通系統(tǒng)的系統(tǒng)架構(gòu)圖如圖1所示。

大部分高校校園一卡通系統(tǒng)的核心功能已經(jīng)基本完成，但基于該系統(tǒng)的安全建設(shè)方案還未真正起步。雖然校園一卡通系統(tǒng)的應(yīng)用大大推動(dòng)了高校的改革和發(fā)展，卻同時(shí)也帶了諸多的安全問(wèn)題，如何有效強(qiáng)化校園一卡通系統(tǒng)的安全管理成為了高校所面臨的一項(xiàng)重大挑戰(zhàn)。必須要采取有效的措施來(lái)加強(qiáng)校園一卡通系統(tǒng)的安全管理，以保證系統(tǒng)應(yīng)用的安全可控。

3 校園一卡通系統(tǒng)安全建設(shè)方案的研究

校園一卡通系統(tǒng)是智慧校園的主要組成部分，它對(duì)內(nèi)同各個(gè)第三方應(yīng)用系統(tǒng)、對(duì)外與銀行系統(tǒng)進(jìn)行對(duì)接。它實(shí)現(xiàn)了對(duì)校園卡信息的科學(xué)管理和信息系統(tǒng)的數(shù)據(jù)共享，同時(shí)也存在各種安全威脅，例如數(shù)據(jù)傳輸錯(cuò)誤、數(shù)據(jù)竊取、系統(tǒng)攻擊等。

校園一卡通系統(tǒng)安全建設(shè)方案的研究，主要從校園一卡通系統(tǒng)存在的安全問(wèn)題以及安全建設(shè)方案的設(shè)計(jì)原則兩個(gè)方面展開(kāi)。

3.1 校園一卡通系統(tǒng)存在的安全問(wèn)題

一卡通系統(tǒng)的運(yùn)行除了前端應(yīng)用外，還與后端基礎(chǔ)網(wǎng)絡(luò)和硬件息息相關(guān)。隨著技術(shù)的不斷發(fā)展，一卡通在數(shù)字化校園中的重要性逐漸增強(qiáng)，其安全問(wèn)題也與日俱增。校園一卡通系統(tǒng)主要存在六方面的安全問(wèn)題。

（1）網(wǎng)絡(luò)和通信安全問(wèn)題

為了保證校園一卡通的通信和網(wǎng)絡(luò)安全，有的高校采用專(zhuān)用物理網(wǎng)絡(luò)，有的高校通過(guò)分離校園網(wǎng)的Vlan網(wǎng)絡(luò)。但無(wú)論何種方式，由于網(wǎng)絡(luò)端口遍布校園各處，不法分子可接入到一卡通網(wǎng)絡(luò)，存在散播病毒、冒充網(wǎng)關(guān)的安全風(fēng)險(xiǎn)。此外，一卡通的食堂POS機(jī)、浴室刷卡器等前端設(shè)備長(zhǎng)期處于高溫高濕環(huán)境，容易線(xiàn)路老化導(dǎo)致通信異常。

（2）業(yè)務(wù)安全問(wèn)題

日常業(yè)務(wù)操作會(huì)涉及到密鑰、卡片結(jié)構(gòu)信息等關(guān)鍵因素，如果工作計(jì)算機(jī)被攻擊那么將會(huì)存在信息泄露的風(fēng)險(xiǎn)。此外，在同第三方系統(tǒng)進(jìn)行業(yè)務(wù)對(duì)接時(shí)，系統(tǒng)核心數(shù)據(jù)和服務(wù)信息等會(huì)暴露給第三方，容易導(dǎo)致安全問(wèn)題的發(fā)生。

（3）運(yùn)行安全問(wèn)題

一卡通系統(tǒng)不僅包含POS機(jī)、水控器等可以脫機(jī)的設(shè)備，還有自助充值、購(gòu)電、考勤等實(shí)時(shí)的在線(xiàn)應(yīng)用。一旦一卡通運(yùn)行中斷，所有在線(xiàn)業(yè)務(wù)暫停，則無(wú)法進(jìn)行充值、購(gòu)電、補(bǔ)卡等相關(guān)業(yè)務(wù)，會(huì)給在校師生的生活帶來(lái)極大影響。運(yùn)行安全還包括一卡通服務(wù)器的安全，雙機(jī)模式是否啟用、高可用性是否配置、備份恢復(fù)機(jī)制等都直接關(guān)系到一卡通系統(tǒng)的運(yùn)行安全。

（4）財(cái)務(wù)安全問(wèn)題

在一卡通系統(tǒng)中，財(cái)務(wù)安全問(wèn)題是一個(gè)重要因素。系統(tǒng)必須保證交易數(shù)據(jù)的完整性、正確性、不可篡改或者偽造。但現(xiàn)有的一卡通系統(tǒng)，不可避免的存在非法卡消費(fèi)、丟失后掛失卡消費(fèi)、卡狀態(tài)異常、非法持有后的惡意消費(fèi)等一系列財(cái)務(wù)安全問(wèn)題。

（5）數(shù)據(jù)安全問(wèn)題

一卡通系統(tǒng)里面包含著消費(fèi)數(shù)據(jù)、門(mén)禁數(shù)據(jù)、考勤數(shù)據(jù)、人員數(shù)據(jù)等信息，其重要性不言而喻。一卡通數(shù)據(jù)的共享方式、加密機(jī)制、數(shù)據(jù)傳輸、存儲(chǔ)備份機(jī)制等都會(huì)導(dǎo)致數(shù)據(jù)安全問(wèn)題的產(chǎn)生。

（6）管理安全問(wèn)題

一卡通系統(tǒng)的日常管理中也存在著諸多安全問(wèn)題。前端設(shè)備管理中，POS機(jī)、水控器等一旦隨意拆接，可能會(huì)導(dǎo)致短路等安全問(wèn)題；賬務(wù)管理中，可能會(huì)出現(xiàn)賬實(shí)不符、結(jié)賬失敗、現(xiàn)金被盜等安全問(wèn)題；系統(tǒng)管理方面，存在管理員密碼泄露、系統(tǒng)中毒等安全隱患。

3.2 安全建設(shè)方案的設(shè)計(jì)原則

結(jié)合校園一卡通系統(tǒng)現(xiàn)有的安全問(wèn)題，針對(duì)性的開(kāi)展安全建設(shè)方案的設(shè)計(jì)。由于校園一卡通系統(tǒng)具有一定的特殊性，因此其對(duì)安全建設(shè)的要求也相對(duì)較高。為了保證校園一卡通系統(tǒng)安全建設(shè)方案的可行性，首先需要明確其安全的建設(shè)標(biāo)準(zhǔn)，主要從系統(tǒng)自身和網(wǎng)絡(luò)這兩個(gè)層面展開(kāi)研究。

（1）系統(tǒng)安全建設(shè)方案的設(shè)計(jì)原則

在系統(tǒng)安全建設(shè)層面，由于校園一卡通系統(tǒng)存儲(chǔ)著師生的個(gè)人數(shù)據(jù)和電子錢(qián)包等信息，所以其安全建設(shè)方案應(yīng)當(dāng)遵循需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則，且要保證整個(gè)系統(tǒng)具有操作一致性原則。校園一卡通系統(tǒng)廣泛分布在校園的各個(gè)角落，涉及到廣大師生的學(xué)習(xí)、科研和生活，所以在進(jìn)行安全設(shè)計(jì)時(shí)應(yīng)該保證其具有易于操作性原則、適應(yīng)性強(qiáng)原則，除此之外還需要具有多重保護(hù)的原則。

（2）網(wǎng)絡(luò)安全建設(shè)方案的設(shè)計(jì)原則

在網(wǎng)絡(luò)安全建設(shè)層面，主要包含真實(shí)性、可控性、可靠性、完整性、保密性這五點(diǎn)安全要求。真實(shí)性，是指任何校園一卡通系統(tǒng)的用戶(hù)或者操作員都不能否認(rèn)曾對(duì)一卡通系統(tǒng)做出過(guò)的任何操作和承諾；可控性，是指校園一卡通系統(tǒng)的網(wǎng)絡(luò)必須對(duì)傳播信息的內(nèi)容及傳播方式具有調(diào)節(jié)和控制能力；可靠性，是指校園一卡通系統(tǒng)的網(wǎng)絡(luò)必須能夠迅速完成各項(xiàng)指定的功能和任務(wù)；完整性，是指校園一卡通系統(tǒng)的網(wǎng)絡(luò)在信息傳輸過(guò)程中必須要確保所有的信息資源是完整的；保密性，是指校園一卡通系統(tǒng)的網(wǎng)絡(luò)必須要確保所有系統(tǒng)中用戶(hù)信息的安全和保密。

4 校園一卡通系統(tǒng)安全建設(shè)方案的設(shè)計(jì)

4.1 系統(tǒng)結(jié)構(gòu)安全建設(shè)方案的設(shè)計(jì)

校園一卡通系統(tǒng)在系統(tǒng)結(jié)構(gòu)方面可以分為四個(gè)層次：物理層，包含各種信息存儲(chǔ)交流設(shè)備，如POS機(jī)、卡片、門(mén)禁控制器、水控器等；數(shù)據(jù)層，包含數(shù)據(jù)采集、存儲(chǔ)、處理等功能；中間件層，主要用于應(yīng)用系統(tǒng)跟數(shù)據(jù)庫(kù)的隔離，保障數(shù)據(jù)安全，防止非法訪(fǎng)問(wèn)；應(yīng)用層，負(fù)責(zé)完成用戶(hù)與系統(tǒng)的交互，包含自助服務(wù)、第三方接口、前端應(yīng)用等。

（1）物理層的安全方案

針對(duì)物理層的安全設(shè)計(jì)方案主要包含校園卡、前端POS機(jī)、門(mén)禁控制器、水控器等機(jī)具的安全設(shè)計(jì)。隨著傳統(tǒng)的校園M1卡被不法分子的破解，其安全性無(wú)法得到有效保障，用CPU卡來(lái)替代M1卡對(duì)高校來(lái)說(shuō)是更安全的選擇。CPU卡在密鑰管理、芯片架構(gòu)、交易流程和數(shù)據(jù)控制等方面均具有較高的先進(jìn)性和安全性。CPU卡由程序存儲(chǔ)器ROM、隨機(jī)存儲(chǔ)器RAM、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM、微型處理器、處理器操作系統(tǒng)共同組成，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效處理和安全存儲(chǔ)。

與M1卡相比，CPU卡的密鑰體系不由生產(chǎn)廠(chǎng)商決定，而是由相關(guān)部門(mén)統(tǒng)一制定，且密鑰在生效后即被置換，有效的避免了因密鑰重復(fù)使用而導(dǎo)致的安全隱患。在前端機(jī)具的安全方面，通過(guò)卡片與相應(yīng)機(jī)具的雙向身份驗(yàn)證、使用交易驗(yàn)證碼來(lái)進(jìn)行交易的記錄、在交易數(shù)據(jù)傳輸中配備指針進(jìn)行標(biāo)記、采用線(xiàn)性結(jié)構(gòu)來(lái)提升系統(tǒng)數(shù)據(jù)讀寫(xiě)效率及準(zhǔn)確性這四種方式來(lái)提升校園一卡通系統(tǒng)前端機(jī)具的安全性。

（2）數(shù)據(jù)層的安全方案

大部分高校的校園一卡通系統(tǒng)由原來(lái)的C/S模式升級(jí)為了B/S模式，其需要基于Web服務(wù)才能正常運(yùn)行，但Web服務(wù)是需要用戶(hù)與計(jì)算機(jī)進(jìn)行頻繁的信息交換的，這就會(huì)導(dǎo)致攻擊事件的發(fā)生。為了避免出現(xiàn)數(shù)據(jù)安全隱患，需要設(shè)計(jì)相應(yīng)的安全方案。

在數(shù)據(jù)訪(fǎng)問(wèn)方面，建議一卡通系統(tǒng)采用系統(tǒng)分區(qū)模式，將整個(gè)系統(tǒng)劃分為前端數(shù)據(jù)采集區(qū)、網(wǎng)絡(luò)傳輸區(qū)、Web服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)、數(shù)據(jù)庫(kù)區(qū)等，這樣前端用戶(hù)無(wú)法對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接訪(fǎng)問(wèn)，必須經(jīng)過(guò)正常流程逐個(gè)區(qū)域訪(fǎng)問(wèn)后才能到達(dá)數(shù)據(jù)庫(kù)區(qū)，這樣可以使訪(fǎng)問(wèn)者進(jìn)行安全有效的訪(fǎng)問(wèn)。在用戶(hù)角色設(shè)計(jì)方面，一卡通系統(tǒng)可以對(duì)不同權(quán)限的用戶(hù)進(jìn)行區(qū)分，不同的訪(fǎng)問(wèn)者只能訪(fǎng)問(wèn)其權(quán)限范圍內(nèi)的數(shù)據(jù)信息，這樣不僅能夠?qū)崿F(xiàn)對(duì)不同層級(jí)數(shù)據(jù)的有序管理，還能減輕一卡通系統(tǒng)的數(shù)據(jù)處理量。

（3）中間件層的安全方案

中間件層是用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)的重要環(huán)節(jié)，需要進(jìn)行統(tǒng)一化的接口定義來(lái)確保其安全性?；赪eb服務(wù)建立的系統(tǒng)，其接口調(diào)用方式主要包含調(diào)用實(shí)體和調(diào)用方法兩種。結(jié)合校園一卡通的實(shí)際情況，考慮到其數(shù)據(jù)交換是以資金流動(dòng)為主要內(nèi)容，因此建議接口調(diào)用采用調(diào)用實(shí)體的方式更合適，這樣既充分保證了中間件層的安全性，也降低了技術(shù)人員的開(kāi)發(fā)難度。

（4）應(yīng)用層的安全方案

應(yīng)用層作為直接同訪(fǎng)問(wèn)者交互的區(qū)域，極易存在系統(tǒng)漏洞或受到病毒攻擊，嚴(yán)重者會(huì)造成一卡通系統(tǒng)的癱瘓。在應(yīng)用層，其安全方案可以從三個(gè)方面進(jìn)行設(shè)計(jì)。

第一，加強(qiáng)計(jì)算機(jī)病毒的防范措施，及時(shí)升級(jí)殺毒軟件和應(yīng)用程序，對(duì)數(shù)據(jù)起到有效的保護(hù)作用，防止被非法者破壞。

第二，修復(fù)系統(tǒng)漏洞，管理員需要使用漏洞修復(fù)軟件或殺毒軟件等工具，對(duì)應(yīng)用層系統(tǒng)存在的安全漏洞及時(shí)進(jìn)行修復(fù)，以保證訪(fǎng)問(wèn)者的使用安全。

第三，利用實(shí)名認(rèn)證技術(shù)，使每位訪(fǎng)問(wèn)者的身份合法化，符合網(wǎng)絡(luò)安全規(guī)范，保障一卡通系統(tǒng)的網(wǎng)絡(luò)安全。

4.2 網(wǎng)絡(luò)安全建設(shè)方案的設(shè)計(jì)

系統(tǒng)結(jié)構(gòu)安全建設(shè)方案是針對(duì)一卡通系統(tǒng)本身的安全問(wèn)題，而網(wǎng)絡(luò)安全建設(shè)方案則是專(zhuān)門(mén)針對(duì)一卡通系統(tǒng)網(wǎng)絡(luò)環(huán)境層面的安全問(wèn)題。網(wǎng)絡(luò)安全建設(shè)方案主要從網(wǎng)絡(luò)安全防護(hù)措施、網(wǎng)站和系統(tǒng)的安全管理、等保測(cè)評(píng)、網(wǎng)絡(luò)安全管理人才的培養(yǎng)這四個(gè)方面進(jìn)行展開(kāi)。

（1）完善校園一卡通系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施

使用集中監(jiān)控軟件來(lái)對(duì)一卡通系統(tǒng)的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，清理放置在校外的相關(guān)子系統(tǒng)或接口，清理整頓跟一卡通系統(tǒng)相關(guān)的網(wǎng)絡(luò)域名和校內(nèi)IP地址。采用IPS設(shè)備和防火墻有效阻斷網(wǎng)絡(luò)基礎(chǔ)性攻擊，運(yùn)用WAF監(jiān)控阻斷進(jìn)入一卡通系統(tǒng)網(wǎng)絡(luò)的攻擊，通過(guò)訪(fǎng)問(wèn)控制列表來(lái)實(shí)現(xiàn)校園一卡通網(wǎng)絡(luò)的訪(fǎng)問(wèn)安全。同時(shí)，安裝殺毒軟件等實(shí)現(xiàn)對(duì)一卡通系統(tǒng)的邊界和網(wǎng)絡(luò)相結(jié)合的多層次環(huán)境安全防護(hù)。此外，還要進(jìn)行容災(zāi)備份工作，網(wǎng)絡(luò)設(shè)備務(wù)必使用國(guó)有品牌，以防止國(guó)外設(shè)備中的隱藏的安全隱患或漏洞。

（2）加強(qiáng)校園一卡通系統(tǒng)的相關(guān)網(wǎng)站和系統(tǒng)的安全管理

所有的校園一卡通系統(tǒng)的相關(guān)網(wǎng)站和信息系統(tǒng)上線(xiàn)前均進(jìn)行安全檢測(cè)，上線(xiàn)后每個(gè)月進(jìn)行定期的安全漏洞掃描。對(duì)網(wǎng)站和系統(tǒng)實(shí)現(xiàn)統(tǒng)一的安全防護(hù)和運(yùn)維，同時(shí)進(jìn)行IP地址實(shí)名登記，防止黑客利用網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行攻擊。加強(qiáng)網(wǎng)絡(luò)行為審計(jì)，保證對(duì)一卡通系統(tǒng)里的用戶(hù)可管可控，實(shí)現(xiàn)對(duì)不良信息的過(guò)濾，及時(shí)封堵。為網(wǎng)絡(luò)設(shè)備和安全設(shè)備建立日志服務(wù)器，至少保存六個(gè)月的日志記錄，實(shí)現(xiàn)統(tǒng)一分析，保證能夠準(zhǔn)確發(fā)現(xiàn)異常，所有操作有痕跡。

（3）切實(shí)做好等級(jí)保護(hù)測(cè)評(píng)工作

等級(jí)保護(hù)測(cè)評(píng)是指信息系統(tǒng)運(yùn)營(yíng)、使用單位委托具有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)其建設(shè)的已定級(jí)的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)過(guò)程。計(jì)劃開(kāi)展對(duì)校園一卡通系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作，對(duì)照等級(jí)保護(hù)標(biāo)準(zhǔn)檢查信息系統(tǒng)，發(fā)現(xiàn)問(wèn)題及時(shí)整改，以達(dá)到相應(yīng)級(jí)別的安全保護(hù)能力要求，查漏補(bǔ)缺，最終保障系統(tǒng)的安全運(yùn)行。

（4）培養(yǎng)一卡通系統(tǒng)網(wǎng)絡(luò)安全管理人才

有效的網(wǎng)絡(luò)安全建設(shè)工作的開(kāi)展需要依托專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人才，因此需要重點(diǎn)培養(yǎng)。一方面，對(duì)現(xiàn)有的一卡通管理人員進(jìn)行安全方面的強(qiáng)化訓(xùn)練，提高其專(zhuān)業(yè)知識(shí)和業(yè)務(wù)能力；另一方面積極引進(jìn)專(zhuān)業(yè)人才，建立優(yōu)秀的一卡通系統(tǒng)網(wǎng)絡(luò)安全管理小組。通過(guò)這兩種方式，加強(qiáng)安全建設(shè)，滿(mǎn)足一卡通系統(tǒng)的安全需求。

5 結(jié)束語(yǔ)

校園一卡通系統(tǒng)是高校信息化建設(shè)的基礎(chǔ)內(nèi)容，其安全建設(shè)關(guān)系到一卡通系統(tǒng)的可靠性和穩(wěn)定性。對(duì)于高校而言，校園一卡通系統(tǒng)的安全建設(shè)工作是一個(gè)系統(tǒng)性的工作，涉及到學(xué)校、各二級(jí)單位以及廣大師生的切身利益。本文從校園一卡通系統(tǒng)的建設(shè)現(xiàn)狀出發(fā)，分析了系統(tǒng)中存在的安全問(wèn)題，從系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)兩個(gè)層面提出了校園一卡通系統(tǒng)安全建設(shè)方案。校園一卡通系統(tǒng)的安全建設(shè)工作任重道遠(yuǎn)，需要從學(xué)校發(fā)展的戰(zhàn)略高度來(lái)進(jìn)行統(tǒng)一部署和規(guī)劃，切實(shí)做好一卡通系統(tǒng)的安全管理內(nèi)容，使高校的信息化水平邁上新的臺(tái)階。