龐金香

摘要：校園一卡通系統(tǒng)是現(xiàn)代化校園管理的重要應(yīng)用，它的管理手段網(wǎng)絡(luò)化、多樣化、智能化。新的模式下校園一卡通需要針對(duì)交易過程地每一個(gè)交易節(jié)點(diǎn)對(duì)系統(tǒng)進(jìn)行安全性分析，提出控制管理的策略。抓住該系統(tǒng)的綜合特點(diǎn)，充分發(fā)揮其功能，是維護(hù)系統(tǒng)的關(guān)鍵。

關(guān)鍵詞：校園一卡通；控制管理；自檢部署。

1、一卡通系統(tǒng)的控制管理

校園一卡通的控制管理包括諸多關(guān)鍵因素，缺一不可，從傳統(tǒng)意義上講，要求做到通訊的安全性、網(wǎng)絡(luò)的安全性；從業(yè)務(wù)的角度而言，要求做到操作的安全性、數(shù)據(jù)的安全性；從運(yùn)行的角度而言，要求系統(tǒng)保證724小時(shí)不間斷運(yùn)行，又要做到系統(tǒng)得高可靠性和高穩(wěn)定性；在財(cái)務(wù)結(jié)算角度上講，要求做好黑白名單的管理、結(jié)算管理優(yōu)化?，F(xiàn)從幾個(gè)重要的方面提出控制管理的策略。

1、1通訊安全管理

通訊安全是整個(gè)系統(tǒng)的運(yùn)行保證，在數(shù)字化校園的應(yīng)用系統(tǒng)中，主機(jī)IP地址要有嚴(yán)格的區(qū)分，為訪問控制為核心的隔離提供方便。VLAN技術(shù)是局域網(wǎng)隔離技術(shù)，在一套硬件網(wǎng)絡(luò)環(huán)境內(nèi)運(yùn)行多個(gè)完全獨(dú)立的局域網(wǎng)。使用VLAN技術(shù)隔離之后，路由器中的MAC地址就代替了MAc地址信息，VLAN的隔離所用消失，也就是在局域網(wǎng)內(nèi)根據(jù)路由策略及MAC地址判別，使一卡通的VLAN實(shí)現(xiàn)安全通訊。

1、2黑白名單的管理和交易安全管理

我校校同一卡通用過黑自名單的管理實(shí)現(xiàn)系統(tǒng)交易安全，在很大程度上減少了系統(tǒng)用戶的經(jīng)濟(jì)損失，聯(lián)機(jī)模式的黑名單管理方式，對(duì)在聯(lián)機(jī)狀態(tài)下的pos機(jī)，掛失和凍結(jié)信息會(huì)即時(shí)在黑名單中得到更新；脫機(jī)狀態(tài)的黑名單管理方式，脫機(jī)交易的pos機(jī)在每次開機(jī)時(shí)，若通訊正常，則主動(dòng)向服務(wù)器提交下載黑名單的交易請(qǐng)求，將黑名單及時(shí)加載到本機(jī)，對(duì)于過期黑名單，則由服務(wù)器向pos下載過期清單，pos機(jī)將本機(jī)的過期記錄清除。系統(tǒng)使用權(quán)限及有效期識(shí)別，授予不同的權(quán)限，使不同消費(fèi)對(duì)象或若干下屬獨(dú)立進(jìn)行核算單位分類管理；為防止過期卡的使用，系統(tǒng)還設(shè)定了有效期識(shí)別的功能。

1、3操作和數(shù)據(jù)類的安全管理

對(duì)于操作安全，校園一卡通系統(tǒng)采取設(shè)置分級(jí)管理，各級(jí)管理員可以在自己的權(quán)限范圍內(nèi)進(jìn)行權(quán)限的分配工作，在一卡通系統(tǒng)中，除了操作權(quán)限分級(jí)之外，同級(jí)操作員還存在數(shù)據(jù)保護(hù)。對(duì)于金融交易數(shù)據(jù)，各營業(yè)商戶的數(shù)據(jù)是相互保密的，采用部門隔離處理的方法，各商戶只能查詢到與該商戶有關(guān)的交易數(shù)據(jù)。

系統(tǒng)運(yùn)行采用應(yīng)加密保護(hù)，是為了保證應(yīng)用環(huán)境的唯一性，杜絕惡意建立模擬環(huán)境或數(shù)據(jù)環(huán)境，嚴(yán)重破壞數(shù)據(jù)庫。

對(duì)于數(shù)據(jù)安全，系統(tǒng)中涉及很多重要數(shù)據(jù)，包括金融數(shù)據(jù)、用戶個(gè)人密碼、操作員密碼等，都需要嚴(yán)格保密，在數(shù)據(jù)庫的存儲(chǔ)中，系統(tǒng)必須采用密文形式進(jìn)行保存，數(shù)據(jù)加密方案中，采用國際通用的DES加密算法。

2一卡通系統(tǒng)維護(hù)及自檢部署

2、1一卡通系統(tǒng)自檢部署

a、數(shù)據(jù)中心

檢查一卡通服務(wù)：

用telnet登錄到工作機(jī)，查看服務(wù)進(jìn)程狀態(tài)，進(jìn)程個(gè)數(shù)，可以運(yùn)行show，disp，m3命令完成；

檢查數(shù)據(jù)備份文件及設(shè)備：

查看備份目錄中備份文件的日期和數(shù)量是否正確；(最好將備份文件復(fù)制到其他機(jī)器上，確保數(shù)據(jù)安全)

查看磁帶機(jī)的運(yùn)行狀態(tài)，根據(jù)磁帶機(jī)此時(shí)的指示燈對(duì)照設(shè)備說明書來檢查磁帶機(jī)工作狀態(tài)；

檢查TransLog日志文件：

查NTransLogjC件近期有無錯(cuò)誤信息；

檢查操作系統(tǒng)：

查看操作系統(tǒng)的剩余空間，查看系統(tǒng)隊(duì)列，查看網(wǎng)絡(luò)狀態(tài)，查看工作機(jī)主機(jī)還是備機(jī)工作；

b、綜合前置機(jī)

查看綜合前置機(jī)工作狀態(tài)，當(dāng)前工作日，下個(gè)工作日以及系統(tǒng)事件列表中是否有錯(cuò)誤發(fā)生。

綜合業(yè)務(wù)子系統(tǒng)：

運(yùn)行Sios程序，正常登錄綜合業(yè)務(wù)，查看日?qǐng)?bào)表是否正常；

身份管理子系統(tǒng)：

運(yùn)行身份客戶端程序，查看是否能連接身份管理端；

d、網(wǎng)關(guān)、以太網(wǎng)pos、圈存機(jī)

網(wǎng)關(guān)：

可以通過報(bào)表來判斷各個(gè)網(wǎng)關(guān)工作是否正常；也可以用GateWayWatchI具軟件查看網(wǎng)關(guān)是否有積壓流水；

以太網(wǎng)POS：

開機(jī)后屏幕是否有通訊符號(hào)顯示，按自檢＋0進(jìn)行檢測；

圈存機(jī)：

通過Traterm軟件來查看各個(gè)圈存機(jī)是否聯(lián)網(wǎng)，是否有轉(zhuǎn)賬交易；檢查圈存機(jī)的按陡，屏幕顯示，網(wǎng)絡(luò)通訊和讀卡器等；

2、2我校一卡通系統(tǒng)已平穩(wěn)運(yùn)行近五年，我們總結(jié)出系統(tǒng)日常維護(hù)的一些經(jīng)驗(yàn)，簡單敘述如下：

(1)管理員定期檢查各硬件設(shè)施，確保系統(tǒng)能正常運(yùn)作；

(2)管理員制定一套系統(tǒng)穩(wěn)定運(yùn)行的方案，何時(shí)備份，使之采集數(shù)據(jù)等有效地運(yùn)行；

(3)對(duì)經(jīng)營方的操作人員要多加培訓(xùn)，使得人為誤差盡量避免，同時(shí)管理員也要加強(qiáng)自身能力的提高，能快速地解決問題。

(4)與供應(yīng)商多保持聯(lián)系，使系統(tǒng)能及時(shí)更新，軟、硬件能及時(shí)得到維護(hù)和改進(jìn)。

結(jié)束語

校園一卡通應(yīng)用系統(tǒng)是今后校園現(xiàn)代化管理的必然趨勢，但因?yàn)榉?wù)種類多、涉及的信息量大，使得安全問題尤其重要。文中從多層次多角度對(duì)校園一卡通應(yīng)用系統(tǒng)進(jìn)行了安全分析，并采取了相應(yīng)安全防護(hù)，為應(yīng)用系統(tǒng)安全性分析與防護(hù)提供了范例。

參考文獻(xiàn)

[1]陳敏，淺議校園一卡通的管理與維護(hù)，南昌高專學(xué)報(bào)，2005

[2]馬紅光，王國華主動(dòng)網(wǎng)絡(luò)的構(gòu)造和網(wǎng)絡(luò)安全策略[J]，計(jì)算機(jī)工程與應(yīng)用，2002，38(18)：142-145

[3]信息管理系列編委會(huì)，網(wǎng)絡(luò)安全管理[M]，北京，人民大學(xué)出版社，2000

[4]夏聘，校園一卡通系統(tǒng)設(shè)計(jì)與網(wǎng)絡(luò)安全體系分析[D]浙江大學(xué)碩士學(xué)位論文

[5]周永明，基于校園網(wǎng)的一卡通安全性分析，微型電腦應(yīng)用，2005