数字化校园一卡通系统的安全

1/7数字化校园一卡通系统的安全摘要本文介绍了数字化校园一卡通系统的安全体系的特点,分别从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面进行了研究分析。提出了防止一卡通系统中数据被非法窃取、篡改以及丢失的安全策略,解决了校园一卡通系统潜在的安全隐患问题。关键词校园一卡通安全策略数据安全一、引言“校园一卡通”作为数字化校园建设的核心内容之一不单是消费系统,更应具备完善的数据管理功能,要与学校现有的各种管理信息系统结合起来,提供一个跨平台、跨数据库的可持续发展的数字化校园信息平台,完成校园的信息传递和服务。因此,其数据的安全性成为“校园一卡通”系统在设计、实施和使用过程中必须重点考虑的问题。本文根据所在学校“校园一卡通”实施的经验,从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面对基于校园网的一卡通系统所采用的安全性策略进行了研究。二、校园卡安全性校园卡使用非接触式卡,因为非接触式卡操作简单、抗干扰能力强、可靠性高、安全性好。1一卡一密卡的密钥由用户保管,并且用户可以重新2/7设置密钥,密钥以密文的形式传输与保存。这样攻击者攻击者即使知道了某一张卡的密钥,也无法推算出其他卡上的密钥2一次一密密钥随机产生,攻击者破解全部密文理论上不可能3大金额验证当用户进行大金额交易时需验证持卡密码4锁死与解锁如果连续多次输入密码错误,卡片将锁死,用户只有到卡务中心进行解锁,才能继续使用该卡片。LOCALHOST为了增强校园卡的安全性,可以使用以下措施。1校园卡的接口中设置安全区。2采用密钥认证手段。3通过黑白名单对校园卡进行管理。消费子系统和自助缴费系统采用黑名单方式。三、网络安全性1加密技术加密技术是网络安全的核心关键技术,包括是链路加密、端点加密和节点加密3种。目的是让数据、文件和控制信息的安全性和完整性得到保障,是提高数据传输安全最有效的技术之一2网络物理分段将网络从物理层和数据链路层ISO/OSI模型中的第一3/7层和第二层上划分单独校园一卡通系统子网,控制各非一卡通子网的访问,实现对网络系统的安全控制。3VLAN技术采用VLAN技术使综合业务、身份前置机、数据库与各一卡通应用子系统分离,各子系统的服务器配置由双网卡实现物理分离,同时各一卡通子系统端口与校园网的其他网段分离,使系统具备较高的安全性。采用基于交换机端口划分VLAN。要求每个一卡通系统接口对应每个交换端口所在的网段均属于相同的VLAN。同时按照系统的安全性来划分VLAN,将校园一卡通系统结算中心的服务器系统单独划作一个VLAN,而将其它子系统划作一个或几个VLAN。服务器、子系统、网关、触摸屏、卡务中心等一卡通相关都划分专用VLAN,不允许其他网段访问。4VPN技术VPN虚拟专网的用户验证功能可以禁止未授权用户的非法访问一卡通专网。在VPN一卡通网络内外建立了一个虚拟通道来传输的内容,采用复杂的算法进行加密和附上数字签名,以保证数据的保密性和完整性。5访问控制策略ACL在一卡通网络经过的所有二层和三层交换机上都应用ACL。ACL可以对IP地址、端口、MAC地址、协议进行过滤。使用ACL中的访问控制列表和扩展访问控制列表进行规则4/7定义只允许一卡通网段的IP访问数据库数据库主机只开放部分应用端口屏蔽病毒经常入侵的端口和系统中不经常使用的端口屏蔽所有不属于一卡通系统内的IP和MAC。如IPACCESSLISTEXTENDEDIDDENY|PERMITPROTOCOLSOURCE_ADDRSOURCE_MASKOPERATORPORTPORTDESTINATION_ADDRDESTINATION_MASKOPERATORPORT有效地利用好ACL能实现在物理网络中构建一个逻辑独立的一卡通系统平台。四、数据安全性系统的数据量庞大,涉及面广,包括金融数据、操作密码、校园卡个人密码、系统操作员密码等。所以确保数据的机密性、完整性、正确性和不可否认性是另一个必须考虑的安全问题。在校园一卡通系统里,数据库是信息存储中心和系统运行的基础。首要的任务是怎样控制用户访问权限,只有经过认证、授权的用户才能访问数据库。此外,数据库还必须提供防止未授权用户存取机密数据的方法采用审核技术监视用户存取数据采用身份验证令牌来响应用户验证请求等措施。我校一卡通系统采ORACLE10G作为整个系统的后台中心数据库。ORACLE具有高安全性,安全等级达到C2级,架构在公认系统级数据安全的基础上,ORACLE数据库本身使用了多种手段来加强数据库的安全性。后台中心数据库采用双5/7机热备份来保证系统安全稳定运行,使终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,主要通过磁盘阵列柜实现。五、系统安全性1系统安全性1操作系统应用UNIX和LINUX的操作系统的安全级别达到C2级,具有较完整的用户认证、访问控制及审计功能。目前我校一卡通各子系统使用LINUXAS,数据库使用SCOUNIX。2在一卡通系统中,除了操作权限分级以外,同级操作员中,还存在数据的保护需求对于金融交易数据,各商户之间的数据是互相保密的,各商户只能查询到与该商户有关的交易数据。系统可采用USB接口的操作员卡进行操作员的安全认证,系统采用运行采用硬加密保护,如硬件加密狗等。3在数字化校园一卡通系统运行时,服务意外中断是必然存在,采用群集和负载均衡技术,通过将多台服务器相连构成了一个群集,并使其访问诸如存储设备的共享资源,结合容错技术,一旦某一系统或节点发生了故障,或者某一应用程序产生了错误,则另一节点可以继续承担工作负荷,从而实现了运作的持续性和高可用性。6/7通信系统安全在一卡通系统和银行系统对接的网络上,由于通信线路的公共化和电脑的易操作性,会存在三种安全问题一是窃取用户校园卡上的PIN二是伪造和篡改财务交易信息三是窃取物理和电子密钥。为此必须建立完备的数据安全保密体制1不允许PIN的明码在通信线路和人工可操作的对任一交易信息必须做真伪鉴别2采用的是DES和3DES加密算法。为了保证数据传输的安全可靠性,在通信的过程中,不断变换加密密钥,对数据包进行加密3采用特殊的数据包格式与银行共同定制一套数据报文格式,报文中规定各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中意思4对重要数据采用动态密钥进行加密,保证不被破译,可采用经人民银行认证的DS5002防止非法读写的加密芯片的硬件加密卡来存储静态和动态加密钥。要保证一卡通与数据库的金额在持卡人在POS机脱机与POS机联网时或混合使用均具有数据的一致性,应以一卡通数据中心的公共数据为准,做到卡库平衡、信息同步。六、管理安全性所谓“七分技术,三分管理”,在系统的安全控制上,管7/7理无法代替技术,技术同样也无法代替管理。许多不安全的因素常常是由管理问题产生的,这是校园一卡通系统安全控制所必须考虑的问题。针对系统安全管理的复杂程度,安全问题的重要解决办法就是制订相应的管理制度,并统一地管理和实施这些政策。校园一卡通系统的安全管理要做到四点原则少人负责,多人重视、职能明确、职责分离。结束语数字化校园环境下的一卡通应用系统是现代化校园管理的重要应用,鉴于服务种类繁多,数据信息量巨大,安全管理措施在其中有着极其重要的战略意义。文章通过从五方面对系统进行了安全性的分析,并提出了针对各