公务员期刊网 论文中心 正文

校园一卡通系统与网络安全体系

校园一卡通系统与网络安全体系

摘要:伴随着互联网技术的不断发展,信息技术对人类生产生活活动的影响越来越大。现阶段,校园一卡通系统在我国高等院校和中学普及与应用程度越来越高,其系统传输过程中的安全性也越来越重要。传统校园一卡通系统设计中,开环结构较为普遍,结构相对简单且可操作性强,但其安全性有待进一步加强。文章围绕校园一卡通系统设计目标、系统整体架构、主要业务流程进行介绍,并就其网络安全体系展开深入浅出的分析。

关键词:校园一卡通;系统设计;网络安全

引言

校园一卡通主要是依靠校园网来实现数据的传输,集校区内公众场合身份识别、商务收费于一体。校园一卡通系统在设计的过程中要秉承创新、可操作性强、安全且可靠等特性。现阶段,校园一卡通的设计集合国内、外最先进的技术与产品,时代性和预见性十分显著,而且还预留了扩展接口,这对数字化校园的可持续发展来说意义十分重大。笔者就校园一卡通系统设计目标、系统整体架构、主要业务流程进行介绍,并就其网络安全体系展开深入浅出的分析,旨在将校园一卡通系统打造成新一代数字化的一卡通系统,实现通信传输网络化、管理结算自动化、信息资源数字化以及用户终端智能化,从而更好地为教育管理改革服务。

1校园一卡通系统设计目标

1.1统一校园信息化标准

统一校园信息化标准就是要针对在校师生及相关组织机构,建立健全统一的信息化标准,并依托校园网让用户能实时共享公共信息,这样有助于推动校园信息与数字化校园的规范化管理。

1.2建立管理规范化的校园基础数据总平台

通过对校园一卡通系统的优化和升级,目的在于逐渐建立健全校园基础数据总平台,推动校园管理进一步规范化,并成为一卡通所应用的商务管理、身份识别管理、银行转账等相关应用子系统开发建立的基础,确保该系统具有一定的可扩充性。

1.3实现校园现行运行系统的互通

通过校园一卡通管理平台系统预留的扩展接口,实现现行运行系统的互通及数字资源在特定范围内的共享,全面反映学校相关部门运作情况,为学校领导重大决策提供理论支持。

1.4为持卡人理财提供方便

通过该管理平台,持卡人能够动态掌握校园卡的使用情况,比如电子钱包数据等,从而为持卡人理财提供一定的方便。一般来讲,该卡片内的电子钱包能够在学校所有消费网点使用。

1.5具有持卡人身份识别功能

也就是说,校园一卡通可以替代学校范围内各类身份识别的所有证件,比如借书证、上机证。当持有校园一卡通时,可以实现和教务管理系统的实时对接,可以直接到学校医院进行挂号诊治,可以出入学生公寓、教学楼、图书阅览室等需要身份识别的公共空间及生活设施的使用。

2校园一卡通系统整体架构

2.1校园一卡通系统整体架构

现阶段,金融消费类子系统、信息查询类子系统是校园一卡通的两大组成部分。其中,前者侧重于校园一卡通专用网,后者倾向于以校园网为架构,并通过互联网、网络设备及终端等,将校园网络显著作用都利用起来,并依托卡片完善、优化、升级信息化管理系统,确保其先进性。一卡通系统平台与应用子系统是校园一卡通系统两大重要构件。后者又细分为身份认证类子系列、交易类子系列、综合业务类子系统以及自助服务类子系列。在结构设计方面,校园一卡通系统对联网与脱网的两用性与兼容性均有全面考虑。实时与非实时通讯是现行校园一卡通系统运行的两种主要模式。通过笔者多年的工作实践经验发现,倘若要打造一个可靠、安全的校园一卡通系统,以上这两种运行模式都要予以考虑,并确保二者相互融合,实现联网时可以使用。联网的状态下,依托联机通讯,校园一卡通系统能够实现数据的交换与转接。没有网络时,校园一卡通系统也不能罢工。也就是在校园网络被袭击或出现其他原因引起的无法预料方面的故障时,校园一卡通系统支付识别的卡片与终端设备都不能停止运行。笔者要提醒注意的是,系统终端设备均要自动适应以上两种情况。

2.2校园一卡通主要业务角色

实质上,校园一卡通管理中心扮演的是一个代收代付的中间环节,校园一卡通管理中心是帮助银行进行资金流程管理的,而非结算单位。

3校园一卡通网络安全体系分析

校园一卡通的应用以传统校园网络为基础。它不仅可以实现校内各院系、部门的相互联系,更为关键的是通过一卡通的应用,还要与银行相互关联起来。一般情况下,校园各院系部门的计算机是和主要网络互相连通的。所以从这个角度来说,校园内的网络成了一个大型的局域网络,连接渠道为校园骨干网络。在这种情况下,一卡通网络的应用就有了变化,即成了一个由校园数据中心外连互联网络和专有网络。依托校内骨干网络,数据可以下连到一卡通网络终端组成的三层互联的网络。基于此背景,对校园一卡通可能面临的安全问题进行简要探析。

3.1链路传输风险

依托校园一卡通的终端和校园局域网络,学校相关部门都可以实现与外部网络进行数据交换的活动。众所周知,校园一卡通的数据在通过互联网进行传输的时候,都会存在一定的秘密信息或数据。所以,当其内容在进行传输的时候,也要有所注意。再加上网络安全一方面包是黑客窃取内网数据信息或者攻击,甚至直接破坏,另一方面还会出现将窃听装置安装在传输线路上的可能,通过窃取核心信息,并进行破解、识别,最终导致泄密或者对数据进行破坏。总的来说,这些均会对校园一卡通的网络安全造成重大影响。所以,笔者认为,数据链路传输上一代要进行加密保护,必要时实行数字签名或者其他认证技术,只有这样才能确保校园一卡通数据通过互联网传输时的安全性、完整性及真实性。

3.2网络结构风险

首先,Internet公网互联的影响。当前,数字化学校的建设脚步越来越快,校内网已经与Internet公网实现了互联。我们都知道,Internet公网不仅具有开发性,而且十分自由,用于在使用Internet公网时可以十分畅快。但与此同时,其也在一定程度上使得校内网络受到很多干扰。一般来说,校内网络中,尤其是校园一卡通或办公系统的各类应用都具有一定的隐私性。倘若内部网络机器安全被影响,则会直接导致处于同一网络中的相关系统受到牵连。因此,笔者认为对于校内网络系统,有必要建立一定的安全防范机制。其次,内部局域网的影响。相关数据显示,因内部网络遭到侵犯而引起的网络安全攻击事件率达到70%。尤其是内部工作人员将网络结构泄密给竞争者,抑或是内部工作人员故意破坏或损毁系统程序,抑或是安全管理员将用户名及口令泄露出去等,这些都会给网络的安全性带来极大的隐患。再次,内部网络与外部网络互联会带来一些安全隐患。倘若校园一卡通系统内部局域网络与系统外部网络间互相隔离,相互不存在一定的安全举措,极易使得内部网络遭到外部网络的侵害。

3.3系统安全风险

所谓系统安全风险主要是来自应用系统与网络操作系统的安全。现阶段,不管是哪一种操作系统或应用系统均存在或多或少的安全漏洞,而这些安全漏洞不引起重视的话很容易产生安全事故。

4应用系统安全风险

一般情况下,应用系统不是固定不变的,而是实时变化的。因此,这就要求我们熟悉掌握各类应用系统,了解其安全性,并针对性通过某些安全举措进行避免或解决,从而把安全风险降到最低。笔者认为,配备防火墙是十分有效的一种的安全防范举措。防火墙通过高标准的安全策略将内外部网络进行隔离访问,既能单项又能双向,还能针对高层协议进行十分精密的访问限制。由于高校网络不仅涉及到内部,而且还有外部网络,所以在进行防火墙应用相关配套工作时,内部网络、外部网络的安全防护机制均要考虑到,缺一不可。总而言之,伴随着互联网技术的不断发展,智能卡技术也在日益创新与进步。在这一背景和形势下,校园一卡通系统从整体设计到执行实施,会变得越来越智能和完善,并将广泛应用于学校、社区、医疗以及交通等人类生产生活活动的方方面面。而在系统网络安全性方面,一卡通智能管理系统也将迈向更高水平,比如采用人脸识别、指纹识别等较为先进的安全机制,帮助智能系统安全系数和服务人们的水平变得更高。

参考文献:

[1]吴宇婷.基于NFC技术的校园手机一卡通系统设计及应用[J].数字技术与应用,2017(04).

[2]张晨.西安科技大学高新学院校园一卡通系统的设计与实现[D].西安科技大学,2016(01).

[3]高文博.基于CPU卡的“校园一卡通”系统在高职院校的应用与实现[D].兰州理工大学,2017(06).

[4]刘红艳.校园一卡通使用现状及改进方案的设计与实现[D].天津大学,2017(08)

作者:徐丽 单位:常州大学 信息化建设与管理中心