校園一卡通系統安全問題分析

何麗艷

摘 要：目前校園消費已經逐步實現了數字化消費，校園一卡通系統已經成為數字化校園建設過程中的一個基礎的工程了。但是校園一卡通在使用過程中涉及了很多的財務信息，所以相關的人員在進行校園一卡通布置的時候需要首先考慮安全性問題。該文將對校園一卡通建設的設計方案以及校園一卡通的安全優化方案進行討論。

關鍵詞：校園一卡通系統 安全性 問題分析

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1674-098X（2016）07（c）-0087-02

在校園中經常使用的校園一卡通是一種利用非接觸IC卡作為載體，結合電子技術、非接觸IC卡技術、單片機技術、計算機網絡技術以及數據庫技術等高科技手段，使其能夠具有電子身份識別和電子錢包的功能。通過使用校園一卡通能夠完成相關的校園活動，主要包括校園內部消費以及校園書籍借閱等，通過優化校園一卡通系統能夠真正的做好數字化校園，構建真正實現“一卡在手，走遍校園”。由于校園一卡通本身具有電子錢包的功能，所以其本身涉及了很多個人財務問題，所以需要對其安全性做好優化分析，該文將對其安全系統進行分析。

1 校園一卡通網絡安全分析

1.1 網絡安全優化目標

網絡安全在進行優化過程中需要對網絡安全威脅的多樣性、復雜性以及網絡信息、數據的重要性等進行詳細分析。在設計網絡的過程中應該重點做好以上幾個方面以保證整個校園一卡通系統具有可靠性、安全性、保密性以及不可抵賴性。

1.2 網絡安全設計原則

校園一卡通對學生的個人信息以及電子錢包等信息有著詳細的了解，所以在進行網絡安全設計的過程中應該遵循需求、風險、代價平衡分析的原則；保證整個系統具有操作一致性原則。由于這個系統廣泛布置在校園的各個角落，遍及學生的日常生活以及學習，所以在進行網絡安全設計過程中應該保證其具有易于操作性原則，適應性強原則，除此之外還要具有多重保護原則。

1.3 網絡安全設計步驟

以上我們對網絡安全的設計原則以及優化目標等進行了詳細敘述，接下來我們將對如何實現以上網絡安全目標進行詳細敘述，通過對網絡安全系統的設計原則進行分析，我們發現整個網絡系統在設計過程中需要進行以下幾個步驟：

首先，明確安全需求進行風險分析。在進行網絡安全設計分析之前，我們應該做好網絡安全需求分析，所謂的網絡安全需求分析主要是指為網絡提供一個一定程度上的安全保障，以便相關的操作人員能夠保證網絡安全控制的正確性。在這個階段，可以通過分析以及風險計算得到網絡安全需求的基本規范和準備采取的安全策略。

其次，對使用的網絡安全措施進行選擇和確定。通過對網絡中的相關問題進行定義，能夠描述網絡如何才能夠準確地根據相關的規范以及安全進行安全需求組織。對于設計的多種可行方案而言，在進行多種手段和方案設計比較過程中還需要做一個必要的實驗，通過這些相關策略的使用最后確定一個綜合方案。

最后，進行方案實施。在完成相關設計方案的選擇之后，我們還需要對實際的網絡設計方案以及網絡安全體系是否相互符合進行論證。在這個過程中，我們能夠設計并完成各種各樣的安全措施的選配。

2 校園一卡通數據安全分析

2.1 數據備份是保證校園一卡通數據安全的基礎

校園一卡通系統通過進行相關數據備份，能夠對系統崩潰造成的數據丟失進行有效地防護，能夠有效地確保數據的一致性和完整性。將整個學生校園一卡通中的全部或者部分數據從應用主機的硬盤或者陣列中復制到其他儲存介質的過程稱之為數據備份。以前相關的數據庫系統在進行數據備份過程中主要采用內置或者外置磁帶機進行冷備份，但是這種備份方式在進行數據恢復的過程中會遇到很多的問題導致相關數據在恢復過程中耗費時間比較長。但是隨著流量帶寬的增加以及數據量的大大增加，現在校園一卡通主要是通過相關的數據存儲管理軟件對現實中的相關數據進行備份，這種備份方式主要是將數據存儲管理軟件與傳統硬件以及儲存設備相互結合來完成備份，彌補了原有傳統備份方式的缺點。

2.2 加強整個系統的病毒防范

當下計算機病毒傳播具有快速性、廣泛性等特點，所以在進行系統病毒防范過程中如果單純的只是使用單機防病毒產品已經很難對整個系統中的病毒進行清除了，為了保證整個校園一卡通的數據資源免受計算機病毒的影響，我們必須要研發適合于局域網的全方位防病毒產品。使用適合局域網的全方位病毒防范產品能夠有效地對校園一卡通系統中病毒進行防范，主要是因為政府機關、企業以及校園大多數用的是一個局域網系統，這樣的話就需要一個基于服務器操作系統平臺的防病毒軟件和能夠對各種各樣的計算機桌面防病毒軟件相互結合。如果校園一卡通系統的數據庫與外界廣域網相互連接，這時候我們就需要網關防病毒軟件，對上網的計算機系統進行管理?？傊卺槍τ嬎銠C病毒制定防范措施的時候應該保證整個系統能夠從來源杜絕計算機病毒，除此之外還要做到及時發現、及時殺除。

2.3 使用數據加密技術和防火墻保護數據庫

數據加密技術能夠將整個系統中相關數據進行變換和置換，將相關需要保護的數據變成密文，之后再進行數據的存儲和傳輸，這樣就能夠靈活地將保護手段使用在開放網絡中。通過數據加密技術處理的數據即使在存儲或者傳輸過程中被非授權人員所獲得，也能夠保證這些信息不為其認知，進而能夠達到保護信息的目的。通常情況下，對數據加密技術進行分類的過程中能夠根據密鑰的不同將整個編碼技術分為對稱加密技術和非對稱加密技術。

3 校園一卡通安全措施

以上我們對校園卡中的網絡安全設置以及數據安全進行了分析，但是由于校園一卡通本身是一個重要IC卡，其中記錄了學生的個人信息以及學生的個人財產信息。所以我們需要對校園一卡通安全使用流程進行詳細分析。

3.1 校園一卡通能夠完成學生各種消費信息記錄

我們可以對校園一卡通中的消費明細進行研究，通過研究我們可以發現在每一個異?？ǖ臄祿熘卸加涗浿M明細、消費總額、充值明細、充值總額和余額等信息，學生對相關的一卡通進行操作過程中都會使校園卡數據中出現一個對應唯一流水號的邏輯關系，通過相關系統對數據賬目進行自動分析，能夠及時發現異?？ㄆ?。通常情況下，校園卡系統對已經檢查出來的異?？ㄆ袃煞N處理辦法：其一是在校園卡管理平臺上滾動顯示，這個時候校園卡管理人員就非常容易發現異?？ㄆ?；其二是對這張卡片實行自動掛失處理，將異常校園卡發送到黑名單中，限制其消費。

3.2 校園一卡通能夠限制校園卡每次消費金額

校園卡在保證其使用安全的過程中還需要對其消費金額進行控制，主要的途徑是校園一卡通通過對每張卡片的每次和每天的消費金額進行限制，達到控制異?？ㄏM的目的。這種控制方式能夠限制異?？▽▋冉痤~的處理，一旦出現消費金額超過限定金額的情況，校園一卡通將不能夠使用，同時也要對存入校園卡中的資金數目進行控制。

4 結語

校園一卡通建設已經成為目前高校信息化建設中的一個重要的項目，在進行項目建設過程中由于其涉及了學生的個人資金問題，所以應該保證其安全性。在校園一卡通建設過程中應該考慮校園網絡應用特性，不要片面追求技術的先進性，應該保證相關網絡布置的合理性。

參考文獻

[1] 田麗.智慧校園環境下的校園一卡通建設[J].華東師范大學學報：自然科學版，2015（S1）：530-535.

[2] 謝嘉賓，李淑娟，宓詠.以軟件為核心的校園一卡通建設——復旦大學案例研究[J].中山大學學報：自然科學版，2009（S1）：174-176.

[3] 李欣.“校園一卡通”建設[J].實驗室研究與探索，2005，24 （7）：59-61，75.