校园一卡通系统安全方案研究

　　主要探讨一卡通系统安全性的重要性，以及一卡通系统安全性的设计原则和标准，分别从设备安全、数据库安全、网络安全以及一卡通系统的管理等几个方面做了相应分析和研究。具体在软件方面分析了：通信技术安全、数据存储安全、应用系统软件安全、系统管理软件安全等。在硬件方面分析了：读卡机具安全、卡片安全、网络及服务器设备安全等。通过以上分析和研究，使一卡通系统更加安全稳定。

　　作为目前学院重要的支付手段和身份认证系统，一卡通系统在数字化校园中有着重要的地位，一旦一卡通系统安全出现问题将会带来严重的后果。同时，一卡通系统的数据中心是数字化校园的核心，学院全部的重要信息据存于此。因此，校园一卡通系统的安全性就显得格外重要。同时也就需要利用先进的技术手段和管理手段保证系统高效稳定的运行。保证校园中的教学和生活顺利的进行。

　　一、安全性设计的原则

　　高校一卡通系统的安全性考虑到了各方面的因素，其中包括硬件和软件两方面。软件包括：通信技术安全、数据存储安全、应用系统软件安全、系统管理软件安全等。硬件方面有：读卡机具安全、卡片安全、网络及服务器设备安全等。随着相关技术的不断完善和进步，对高校一卡通系统的安全性进行重新评估，不断更新安全技术和手段，来满足系统对安全需要。利用技术和管理手段相结合的方法，加强安全管理，保证系统的安全性设计能够有效实施。

　　二、硬件安全

　　高校一卡通系统在校园中有众多设备，包括：卡片、圈存机、POS机、签到机、中心数据库服务器、应用系统服务器、网络交换机、路由器和网络线路等。这些设备的安全，是整个校园卡系统安全、稳定运行的基础。

　　(一)卡片安全性

　　主要是指卡的有效性和真实性，防止对卡片伪造等非法使用。

　　(二)读卡设备安全

　　高校一卡通系统中读卡设备主要是指POS机。可以说POS机是一卡通系统当中对卡进行读取操作使用频率最高的。由于POS机安装在学院的浴池、食堂、图书馆、、水房等众多的公共场所，且对卡的读取操作次数多，使用频率非常高，因此我们可以说POS 机本身的安全稳定运行对校园卡系统的安全性来说就成为重要指标之一。学院的一卡通系统在这方面一是通过在电路上采取稳定电源等一系列设计，降低出错的概率。

　　(三)中心数据库服务器安全

　　中心数据服务器可以说是一卡通系统的大脑中枢。它存储了学院所有的身份信息、交易信息，它的安全对高校一卡通系统，或者说是对整个学院数字化校园的安全性都具有极其重要的影响。为了确保中心服务器的正常运行，防范任何的破坏攻击行为，以及非法对数据的访问、篡改，高校一卡通系统从硬件的选择，操作系统的配置以及数据库建设等三个层面上采取措施。

　　(四)网络设备安全

　　制定网络的定期检查机制来对网络设备检查，考虑网络线路及设备的冗余备份，保证网络的稳定畅通。

　　三、软件系统安全

　　利用虚拟专用网技术来保证一卡通系统的数据传输安全，建立相对应的专门的虚拟专用网，避免不必要的网络通信传输。POS 机通过对应的专用网络直接连接到相关业务部门的虚拟专用网上，利用TCP/IP 通信协议与中心数据库进行连接。

　　高校一卡通系统的WEB服务器与应用服务器在设计上充分考虑了安全因素，建立信任边界，在数据库与应用服务器之间也建立了相应地信任边界，按照信任边界地划分，系统得各个用户与数据库之间并没有相对可信任的关联，同时不能够直接访问数据库。这样便实现了在公共网络基础上使一卡通中心数据库不被恶意篡改和访问。

　　四、数据备份与恢复

　　在高校的一卡通建设中，考虑到服务器可能出现的故障，包括软件故障，硬件故障等，或者出现病毒地破坏或者是出现网络攻击都有可能造成系统的瘫痪、数据的丢失。因此，实现数据中心数据备份的日常性，灾难出现后的数据恢复也是必须要做好的工作。

　　总之，一卡通系统的安全性可以被看作它的生命线，在设计和建设过程中，将它放在了首要的位置。在本文中，详细的介绍了高校一卡通系统在安全方面做的设计和建设。分别从卡片安全设计、读卡机具安全设计、统服务器的安全备份、数据库的安全设计、网络入侵的防范等方面作了详细的描述，分别从一卡通系统的软件、硬件以及管理等三个方面加以详细介绍。充分满足了一卡通系统对安全方面的需要，体现出了高校一卡通系的安全策略。