保障校园一卡通系统数据完整性的思考

    2．硬件配置的合理性

    虽然采用“服务器一中继一终端”三层结构模式，中继节点可以分担应用服务器压力，但其能力有限，且只能作为系统负载太大时的应急保障方案，因此系统硬件配置的选择，要充分考虑到产品系列，以及产品在满负荷运行时的处理能力、所需的容量。还要着眼未来发展，为将来可能对接进来的新系统和越来越多的信息增量留有一定的扩充和换代的能力，同时将各类服务分开，由单独的服务器提供独立的服务， 比如：将服务器部分做成服务器群．如图2所示。

图2 服务器群结构

    这种服务器群模式不仅有效地分担了后台服务器的压力，而且还为将来的扩充奠定了良好的基础，具有较高的综合性价比。

    3．软件设计的完备性

    当然，系统的处理能力也需要应用软件为其提供强有力的支撑。在软件设计方面，要同时考虑节省系统资源和系统的误差处理、容错机制。在这方面，很多学校都采取了异地备份数据库的方式．解决了系统出现故障后的数据恢复问题，但不能解决系统因硬件故障而导致的服务停止问题。核心数据库采用双机热备份、磁盘阵列、异地备份等形式则可以保证硬件实体和数据信息的完整和安全。在系统正常情况下。工作机为应用系统提供全部或部分服务，备用机监视工作机的运行情况(工作机同时也在检测备份机是否正常)，当工作机出现异常，不能支持应用系统运营时，备用机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行，其结构如图3所示。

图3 保证系统结构

    4．校园一卡通系统的安全性

    (1)卡片信息的安全

    针对IC卡芯片安全算法已被破译等情况，校园一卡通系统在建设初期应加强对各类漏洞的弥补和控制。系统数据的存储应采取多份保存，校园卡卡片存储信息应采取较为安全的加密机制。保存在卡片上的各类信息，在后台数据库还应同时保存一份，这样做不仅有利于系统查询校同卡信息和财务对账．还能在防止非法篡改校园一卡通系统数据信息上起到一定的遏制作用，系统一旦发现信息不一致的卡片，则立即将对应卡片列入黑名单，使其不能使用。但这样也会带来一定的弊端，那就是整个校园一卡通系统必须实时运行在联机状态下，一旦出现网络故障． 中继设备或终端设备将无法从后台取得有效的验证信息，这将给利用非正常手段篡改卡片信息的不法分子带来可乘之机，同时，校园一卡通系统的运行管理部门必须在第一时间内发现并立即恢复网络通信，确保系统正常运行。这无疑将会增加系统维护的压力。

    (2)系统数据库的安全

    由于校园一卡通系统结构中的信息部分可以向校园一卡通系统专用网络以外的网络开放，因此一些不法分子可以利用这些对外开放的入口，对校园一卡通系统的数据库进行攻击，这就需要对系统的安全防火墙做好相应安全策略，除此以外，还可以利用镜像数据库的方式防止黑客攻击，如图4所示。

图4 镜像数据库结构

    5．数据采集的规范性、有效性

    校园一卡通系统是一个综合性系统，信息数据利用的重复性高，因此在系统设计和建设初期就应着手制定数据的标准与规范，并且应遵从该规范各项技术规定，规范化地采集和录人数据。并在系统内建立好对录人数据有效性验证的机制，确保数据的规范性和有效性。综上所述，一个高效、安全、可靠的校园一卡通系统体现在系统的软件设计、硬件配置、数据规范等各个方面。