科技信息 o IT论坛0 SCIENCE&TECHNOLOGY INFORMATION 2010年第15期 浅谈校园一卡通系统的管理与安全性分析 胡 敏 (广东轻工职业技术学院 广东广州510300) 【摘要】校园一卡通系统面向全校师生、物业管理人员等服务,为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手 段,其应用性越来越广,系统的管理及其安全性得到更大的重视。文章从多系统多服务器的管理和系统数据的安全性两方面分析了基于校园网 的一卡通系统的安全性.提出了保证一卡通系统安全运行的一些管理方式及安全策略。 【关键词】校园一卡通;系统安全;远程管理 0引言 随着科学技术的高速发展.我们的社会已逐步迈向数字化、信息 化、网络化。各高等院校作为发展的先驱,相继建立了自己的校园网并 得到不断的完善,校园一卡通系统正是在校园网平台的基础上建立起 来,成为数字化校园建设的重要组成部分。校园一卡通系统包含了多 种金融系统和信息管理系统,为实现“一卡在手,走遍校园”的愿望,一 卡通系统将多种应用集于一张Ic卡当中,并且系统的功能应用在不 断的扩展。基于一卡通系统的功能扩展需要软件的灵活性、可维护性、 可重性,数据处理的高效性、安全性等问题,广东轻工职业技术学院校 园一卡通系统采用了三层C/S及B/S结构混合使用的风格。 校园一卡通系统面向全校师生、物业管理人员等服务.为学校的 教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段,所 以对安全性有非常高的要求;另外.一卡通系统各种服务需要各种子 系统及服务器.这么多的系统如何高效的管理及维护,并且考虑到安 全性问题,这需要更全面的技术。现就在管理与系统安全方面展开分 析。 1 系统设置及管理 一卡通系统包括数据库后台服务器、综合前置机、身份前置机及 子系统、综合业务子系统、网站查询子系统、图书馆门禁、图书馆子系 统、网络缴费子系统等等,需要多台服务器来运行,这么多的系统日常 如何管理及维护成为一个关键性的问题。学校又是一个跨市的两个校 区的学校,管理人员经常往返于两个校区之间,一旦服务器出现问题, 如果需要跑回服务器所在地,那将影响正常业务很长时间,也是很麻 烦的事。正因为此,采用了远程监控及管理的方式来管理校园一卡通 系统。 一卡通系统没用专用组网技术建网,而是放于校园网上,已经是 存在一定的安全问题.现在又开通远程管理,所以在系统安全设置方 面要做到更足.不能因此招到黑客攻击。 1.1系统设置:数据库后台服务器采用unix/linux操作系统,具有高 安全性,安全等级达到c2级;没有病毒感染;操作系统性能卓越,运行 稳定;子系统服务器采用Windows 2000/2003,操作使用方便.安全性 较高。将服务器起用安全策略,将不需要的端口禁止,只允许授权的IP 访问系统。及时更新杀毒软件及打系统补丁。系统密码设置为高安全 系数的密码,并定期更改系统密码。 1.2远程控制软件:选用比较安全可靠的远程控制软件,将软件默认 管理端口更改.设置复杂的远程管理用户名及密码。远程控制软件有 个好处就是可以很容易的将服务器的数据备份至异地,并且可以同时 控制多台服务器.这样不需要跑入机房应试可以高效率的处理好问 题。 13 远程监控:找一台监控服务器里装上whatsupgold监控软件,可以 时时的监控服务器是否有中断的情况,并且一目了然,不用等到用户 发现问题投诉了才去解决问题。 2系统安全 2.1 系统结构安全 校园一卡通系统采用三层C/S及B/S软件体系结构。使用三层C, S模型,可以将系统需求划分成可以明确定义的服务,并逻辑上使其 ,功能层有效的隔离开表示层和数据层,且表示层不能直接访问 数据层,这样安全性得到了更高的保证。该模型可以更灵活有效的选 用相应平台和硬件系统,各层之问可以并行开发,也可以选择各自合 适的开发语言.使系统开发起来更加高效,性价比更高。虽然在与硬件 设备紧密结合的模块采用C/S结构,系统大范围的应用还是基于B/S 结构,主要体现在IC卡消费流水查询、IC卡挂失处理,网费、水费、电 费查询系统上。在校园一卡通系统中,WEB服务器采用的是J2EE Java 2 platform enterprise edition)平台.Java的优势是纯语言的,跨平 台性非常好.它所提供的Java分布对象技术和基于XML的数据交换, 以及统一的安全模式和灵活的事物控制,非常合适用拥有复杂事务和 大量数据流的校园一卡通系统。一卡通系统还采用了流行的中间件技 术.加强了数据交换的灵活性、传输的安全性,以及易实施性等诸多优 点。如图1所示: 图1 2.2卡片安全: “校园一卡通”作为一个IC卡应用系统,其卡片的安全性不容忽 略。主要考虑两个方面:(1)保证用户的资金及信息的安全,保证交易 的真实性。首先,系统提供卡片挂失功能,当卡片丢失后立即挂失,挂 失后卡片被列入黑名单,终端连网并下载黑名单,这样就有效防止卡 片被非法消费,另外补办新卡后,旧的卡片信息转移到新卡,旧卡应不 能继续使用。但问题出现了,补办新卡后,旧卡不被列入黑名单,旧卡 还能在脱机的刷卡机上消费,并且数据上传后会同时扣掉新卡的相应 消费金额,此问题亟待解决。其次,卡片经过了加密,整个密钥管理体 制都在一个完整的流程规范下进行和管理,非法机无法通过校验算 法.无法读取卡片信息。(2)防止卡片被伪造。非本系统发行的卡片无 法在本系统下面使用.卡片的信息无法读取也无法更改卡内信息。密 钥技术保证了无法伪造假卡及非法更改卡内信息,即使被篡改的卡也 是不符合校验算法,无法在系统下面使用。 2.3数据库后台服务器安全 数据库后台服务器存储了校园卡全部的身份信息和交易信息,是 校园卡系统的中枢,其安全性对整个校园卡系统的安全有决定性的影 响。为保证数据库后台服务器安全、稳定、可靠和高效的运行,防范网 络攻击、病毒、黑客人侵以及对数据库的非法访问、篡改和删除,需要 从硬件配置、操作系统和数据库等三个层次上来采取措施。 2.3.1在硬件配置方面。(1)采用磁盘镜像技术。使所有的数据都能进 行实时的备份,如果遇到原数据错误,或硬盘故障,会立即切换到备份 数据或硬盘.并修复被损数据,空出时间将故障硬盘更换。(2)采用双 机热备技术。这样当一台服务器出现问题的时候,另一台服务器会立 即启动接管全部的工作,保证业务的正常运转。(3)采用异地备份。定 期备份数据,差采用异地备份以备灾难恢复。 2.3.2在操作系统方面。数据库后台服务器安装安全性较高的UNIX 类操作系统,在安装操作系统时采用较高的安全级别,关闭不用的网 络访问服务并设置科学合理的密码管理机制。 2-3-3在数据库方面。采用ORCAL大型数据库系统,这样就为提高数 据处理能力、数据库功能、数据的安全等各个方面提供了前提。数据库 49 2010年第l5期 SCIENCE&TECHNOLOGY INFORMATION O IT论坛。 科技信息 安全包括数据库系统安全和数据安全等两个部分。数据库系统安全包 侵。 括在系统级别上控制数据库的存取机制,如有效地用户名/密码组合. 2.6.3采用防火墙隔离技术,当校内人员进行网上查询时,要检查进 用户模式对象的可用磁盘空间数量,用户的资源。系统安全机制 出专用网络的信息是否被准许,或用户的服务请求是否被授权,从而 检查用户是否被授权连接数据库,数据库审计是否活动,用户可以执 阻止对信息资源的非法访问和非授权用户的进人。 行哪些系统操作。数据安全包括在模式对象级别上,控制数据库的存 2.6.4采用访问控制列表(ACL)技术,虽然在各服务器上已经设置安 取和使用机制。 全策略及装上软件防火墙,但毕竟系统会存在一些漏洞,所以在交换 2.4应用系统服务器安全 机采用ACL.保证一卡通管理系统的安全系数达到最高级。在一卡通 应用系统服务器包括校园一卡通系统内,除数据库后台服务器以 设备经过的所有二层和三层交换机上都应用ACL,不同的业务系统采 外的所有数据库服务器和应用服务器。应用系统服务器采用单机防病 用不同的过滤策略,在三层交换机上主要过滤端口,二层交换机上主 毒、软防火墙等保护措施,通过结合整个局域网的安全防患措施,来保 要过滤IP.只允许授权的机器访问系统。 证服务器的稳定运行。设置系统安全策略,禁止不需要的服务及关闭 有安全隐患的通讯端口,禁止网络上非法机器访问。经常更新系统补 3结束语 丁和升级杀毒软件。 数字化校园环境下的一卡通应用系统是现代化校园管理的重要 2.5数据传输安全 应用,鉴于服务种类繁多,数据信息量巨大,安全管理措施在其中有着 为保证数据传输的安全,校园一卡通系统采用虚拟专用网 极其重要的战略意义。文章依据作者所在高校实施校园一卡通的经验 (VL ̄N)。数据库后台服务器、圈存自助机、前置机及子系统等校园一卡 出发.从系统管理及系统安全两个方面对基于校园网的一卡通系统的 通系统专用设备直接连接在校园一卡通系统VLAN上。校园卡专网和 安全性进行了分析。通过采取这些安全策略能全方位保证一卡通系统 各业务部门虚拟专用网(VLAN)相连。新增POS机或业务终端直接连 的安全可靠,实际使用效果良好。 接到业务部门的VLAN上,通过TCP/IP协议和后台服务器通信。校园 卡用户交易数据使用会话密钥进行加密,按“一次一密”的方式工作。 【参考文献】 这样,即便对某一次的交易数据进行攻击,也不能对整个校园一卡通 [1]张玉清,陈建奇,杨波,等.公钥基础设施(PKI)实现和管理电子安 M].北京: 系统的密钥体系产生影响。会话密钥生命周期很短.其产生和分配的 清华大学出版社.2002:365—368. 速度要求很高。采用用户向密钥产生系统申请产生会话密钥,分发采 [2]张友生.软件体系结构[M].北京:清华大学出版社,2006:49—69. 用公开密钥密码的方式,由PKI和密钥产生系统结合进行分发。 [3]周永明.基于校园网的一卡通系统安全性分析叫计算机与数字工程,2006,34 2.6网络安全 (2):75—78. 2.6.1 网络的通信安全与保密和个人身份鉴别一样,是校园一卡通管 [4]陈晓虹.校园一卡通系统安全方案设计【J].武汉职业技术学院学报,2008,17 理系统的重要方面。 (1):79—82. 2.6.2采用虚拟局域网(VLAN)技术,将由交换机连接成的物理网络 作者简介:胡敏(1981一),男,广东轻工职业技术学院网络信息中心。 划分成多个逻辑子网,各一卡通子系统端口与校园网的其他网段分 离,使用基于路由器的标准安全措施,将公开服务器和外部网络及内 [责任编辑:王静] 部其他业务网络进行必要的隔离,用以防止基于网络监听为手段的入 (上接第69页)高炉液压泥修复质量的好坏,直接影响铁厂的 备保障,因此,我们得出结论,在判断故障和修复过程中,所制定的装 正常生产和安全,它的修复必须保证质量,针对以前使用寿命短,修复 配工艺方法是可行的。目前,作业区已正式将该修理法作为重要理论 成本高,人力资源投入大,通过不断的实践与摸索,通过一系列合理的 实践依据.作为处理故障的典型按例。 诊断与装配.使以前一些常见的“病状”得到较快的诊断,以前液压泥 未采取合理的故障诊断,造成液压泥频繁的解体与拆装,使泥 7结束语 的精度等级降低,造成泄漏现象。近年来,维检中心和作业区领导非常 高炉液压泥是铁厂高炉先进装备,它修理要求精度高,其保养 重视先进操作法的总结提炼和推广作用,在作业区领导正确的领导和 维修难度比机械传动大得多。因此,正确判断和排除液压泥系统故 大力支持下,将历年来无法使用的液压泥抢进行型号分类,根据故障 障,是高炉液压泥高效安全运转的重要保障。它的修理必须按修理 诊断与排除,进行解体、修配,拼装。共修复液压泥抢4只,使报废的设 工艺进行.要确保组装的精度与完整性。其修理要具有较高的技能和 备起死回生.直接降成本8O多万元。去年,三座高炉共修复泥抢2O 较强的责任心。 只,解体后,里面的密封装置全部更换,现在通过合理的诊断与装置, 密封装置可二次使用,并且使用寿命增长了2—3倍。按每只密封装置 【参考文献】 i万元计算。共节约2O万元费用支出,以前修复一只液压泥抢.需一 [1]周师圣,主编.机械维修与安装.冶金工业出版社. 个班组人员,一号炉8天完成,二号炉7天完成,三号炉3天完成。现 [2]徐洪义,孟宪纲,主编.机修钳工技师、高级技师.中国劳动社会保障出版社 在只需3人,工作量减少了一半以上,一年能节约人工工时4Ooo小 [3]技工学校机械类通用教材编审委员会,编写.钳工工艺学.机械工业出版社 时,还避免了因液压泥反复拆装而引起的精度降级报废现象产生。 直接创经济效益每年为120万元以上。为铁厂的生产提供了有利的设 [责任编辑:翟成梁] (上接第75页)以故障出现的偶然性,分为系统性故障和随机性 位精度超差、反向死区过大、坐标运行不平稳等。这类故障必须使用检 故障。系统性故障是指只要满足一定的条件则一定会产生的确定的故 测仪器确诊产生误差的机、电环节,然后通过对机械传动系统、数控系 障;而随机性故障是指在相同的条件下偶尔发生的故障,这类故障的 统和伺服系统的最佳化调整来排除。 分析较为困难。通常多与机床机械结构的局部松动错位、部分电气工 除了上面介绍的几种检查方法外,还有测量比较法、敲击法、局部 件特性漂移或可靠性降低、电气装置内部温度过高有关。此类故障的 升温法,电压拉编法及开环检测法等,这些方法各有特点,维修时应根 分析需经反复试验、综合判断才可能排除。 据故障现象。常常同时采用几种方法,灵活运用,对故障进行综合分析 9机床运动特性检查法 逐步缩小故障范围,以达到排除故障的目的。 以机床的运动品质特性来判断故障,一旦机床运动特性下降。在 [责任编辑:翟成梁] 这种情况下,机床虽能正常运转却加工不出合格的工件。例如机床定
