大學(xué)校園中的網(wǎng)絡(luò)支付山東科技大學(xué)機(jī)電工程系

郭心誠(chéng) 王浩 崔繼峰

摘要：目前，高校各種信息資源的整合已進(jìn)入全面規(guī)劃和實(shí)施階段。通過(guò)一卡通實(shí)現(xiàn)認(rèn)證用戶的網(wǎng)絡(luò)支付具有重要的現(xiàn)實(shí)意義。本文對(duì)校園網(wǎng)支付安全風(fēng)險(xiǎn)進(jìn)行了深入的研究，并提出了相應(yīng)的對(duì)策。

關(guān)鍵詞：校園一卡通；網(wǎng)絡(luò)支付；安全

隨著校園數(shù)字化和信息化建設(shè)的逐步深入，校園各種信息資源的整合已進(jìn)入全面規(guī)劃和實(shí)施階段。高校使用最廣泛的財(cái)務(wù)系統(tǒng)是校園卡系統(tǒng)，它可以代替所有的學(xué)生。校園卡系統(tǒng)增加支付寶充值服務(wù)后，需要實(shí)現(xiàn)校園卡系統(tǒng)與支付寶系統(tǒng)的數(shù)據(jù)交互，這可能會(huì)進(jìn)一步給校園卡系統(tǒng)和卡用戶帶來(lái)安全風(fēng)險(xiǎn)。

一、大學(xué)校園中的網(wǎng)絡(luò)支付存在的安全風(fēng)險(xiǎn)

（一）系統(tǒng)本身的安全風(fēng)險(xiǎn)

根據(jù)目前獲得的數(shù)據(jù)，校園一卡通系統(tǒng)是一個(gè)相對(duì)封閉的系統(tǒng)。雖然系統(tǒng)固有的運(yùn)行模式?jīng)]有太大的漏洞，但銀行卡和支付寶系統(tǒng)、銀行系統(tǒng)和支付寶系統(tǒng)都是日常工作，整合支付寶充值相關(guān)功能后，將會(huì)有直接的數(shù)據(jù)交換行為。數(shù)據(jù)既是虛擬的也是真實(shí)的。它們是用戶直接感興趣的。如果不小心，用戶的利益就會(huì)受損。例如，在數(shù)據(jù)交換過(guò)程中，數(shù)據(jù)包被非法獲取、修改或丟失?

（二）數(shù)據(jù)庫(kù)存儲(chǔ)的安全隱患

當(dāng)支付寶應(yīng)用于校園卡時(shí)，會(huì)導(dǎo)致數(shù)據(jù)庫(kù)存儲(chǔ)有很大的安全隱患。這是一個(gè)更深層次的問(wèn)題。首先，數(shù)據(jù)庫(kù)是一個(gè)全面的空間，它將存儲(chǔ)來(lái)自各個(gè)方面的信息，并聚合來(lái)自每個(gè)數(shù)據(jù)庫(kù)的事務(wù)信息。兩者之間的聯(lián)系非常緊密，任何一個(gè)環(huán)節(jié)的漏洞都會(huì)不可避免地導(dǎo)致黑客的入侵，對(duì)用戶的利益造成更大的損害。其次，在數(shù)據(jù)庫(kù)中存儲(chǔ)信息的過(guò)程并不像您想象的那么簡(jiǎn)單。當(dāng)一些工作完成后，會(huì)導(dǎo)致客觀的漏洞。例如，校園卡系統(tǒng)記錄的校園消費(fèi)數(shù)據(jù)是否與支付寶系統(tǒng)的數(shù)據(jù)流相匹配，也是對(duì)數(shù)據(jù)完整性和安全性的檢驗(yàn)。由此可見(jiàn)，支付寶對(duì)于校園卡的應(yīng)用。必須解決數(shù)據(jù)庫(kù)漏洞，并且不允許使用臨時(shí)控件。相反，必須通過(guò)適當(dāng)?shù)募夹g(shù)和系統(tǒng)措施來(lái)解決這個(gè)問(wèn)題?

（三）網(wǎng)絡(luò)安全性

支付寶系統(tǒng)完全在互聯(lián)網(wǎng)上運(yùn)行，在支付寶與卡網(wǎng)對(duì)接后，形成了卡網(wǎng)與互聯(lián)網(wǎng)的輸出。由于網(wǎng)絡(luò)安全保護(hù)的復(fù)雜性，這種網(wǎng)絡(luò)路徑的安全性對(duì)兩種系統(tǒng)都至關(guān)重要。未經(jīng)授權(quán)通過(guò)該網(wǎng)絡(luò)路徑訪問(wèn)卡系統(tǒng)將給系統(tǒng)帶來(lái)極大的安全風(fēng)險(xiǎn)。這兩個(gè)系統(tǒng)之間的邊界安全可能會(huì)造成非常嚴(yán)重的問(wèn)題。在未來(lái)的工作中，網(wǎng)絡(luò)安全需要更多。隨著支付方式的增加和支付規(guī)則的改變，支付寶在校園卡中的應(yīng)用安全性將更加突出。員工必須考慮到社會(huì)的需求，努力滿足每個(gè)人的需求，減少其中的風(fēng)險(xiǎn)因素?

二、防范大學(xué)校園中的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)的策略

（一）數(shù)據(jù)安全策略

在使用瀏覽器和支付寶系統(tǒng)時(shí)，支付寶用戶可以通過(guò)HTTPS保護(hù)用戶信息，保證傳輸過(guò)程的保密性和用戶信息的完整性，抵御他人的攻擊。發(fā)送方加密并使用Desede。SHA算法由RSA算法簽名加密，接收方需要用對(duì)應(yīng)的密鑰解密，以保證傳輸過(guò)程中的數(shù)據(jù)安全。在傳輸過(guò)程中，如果突然出現(xiàn)網(wǎng)絡(luò)故障或其他因素，就會(huì)發(fā)生數(shù)據(jù)丟失。要檢測(cè)數(shù)據(jù)的完整性，及時(shí)發(fā)現(xiàn)和恢復(fù)丟失的數(shù)據(jù)，確保數(shù)據(jù)的完整性。校園卡用戶可以根據(jù)用戶的需要自主開(kāi)通（關(guān)閉）支付寶業(yè)務(wù)，對(duì)校園卡進(jìn)行充值。當(dāng)輸入信息時(shí)，它將被加密并存儲(chǔ)在專(zhuān)用數(shù)據(jù)庫(kù)中。嚴(yán)格記錄和監(jiān)控交易數(shù)據(jù)，識(shí)別每筆交易，開(kāi)啟手機(jī)短信提醒，通知用戶。核對(duì)支付寶系統(tǒng)和校園卡系統(tǒng)的日常交易數(shù)據(jù)，確保數(shù)據(jù)的準(zhǔn)確性。為了維護(hù)個(gè)人信息的機(jī)密性，需要建立一個(gè)高水平的安全密碼。在網(wǎng)上支付過(guò)程中，要進(jìn)行實(shí)名認(rèn)證，使用手機(jī)動(dòng)態(tài)密碼、數(shù)字證書(shū)、保密訂單、支付屏蔽、第三方證書(shū)等安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行保護(hù)。信息的準(zhǔn)確性、有效性和安全性。及時(shí)備份數(shù)據(jù)庫(kù)文件，以便在系統(tǒng)發(fā)生故障時(shí)進(jìn)行數(shù)據(jù)恢復(fù)和查看?

（二）網(wǎng)絡(luò)安全策略

可以采取措施，建立校園卡網(wǎng)絡(luò)，建立支付寶和校園卡、專(zhuān)用通道等，并使用校園網(wǎng)絡(luò)性能監(jiān)控平臺(tái)實(shí)現(xiàn)卡的操作系統(tǒng)的實(shí)時(shí)監(jiān)控，以確保網(wǎng)絡(luò)安全的支付寶申請(qǐng)校園卡。

（1）建立校園卡網(wǎng)絡(luò)。在網(wǎng)絡(luò)設(shè)計(jì)中，利用VPN技術(shù)和VLAN技術(shù)構(gòu)建有效的網(wǎng)絡(luò)安全隔離措施，然后根據(jù)VLAN通道協(xié)議進(jìn)行數(shù)據(jù)加密、打包和傳輸，以確保網(wǎng)絡(luò)安全。

（2）建立支付寶與校園卡的專(zhuān)用通道。通過(guò)認(rèn)證、MAC認(rèn)證等，確保數(shù)據(jù)源的唯一性，通過(guò)防火墻、路由器設(shè)置和訪客身份確認(rèn)系統(tǒng)的正常運(yùn)行，安全可靠。

（3）使用校園網(wǎng)性能監(jiān)控平臺(tái)（啟用入侵檢測(cè)系統(tǒng)）

實(shí)時(shí)監(jiān)控校園卡系統(tǒng)的網(wǎng)絡(luò)狀態(tài)，發(fā)現(xiàn)并解決存在的安全隱患。同時(shí)，服務(wù)器本身也應(yīng)安裝殺毒軟件（硬），并定期更新（改），以有效防止非法入侵?

三、總結(jié)

目前，支付寶在校園卡應(yīng)用中仍然存在安全風(fēng)險(xiǎn)。一些問(wèn)題雖然得到了控制和解決，但根本原因還沒(méi)有完全解決。未來(lái)需要有針對(duì)性地制定計(jì)劃，客觀、主觀地解決問(wèn)題，避免頻繁的重復(fù)，實(shí)現(xiàn)網(wǎng)絡(luò)、支付寶、校園卡的安全發(fā)展?

參考文獻(xiàn)

[1]趙晗.校園電子商務(wù)發(fā)展存在問(wèn)題及解決對(duì)策分析[J].中國(guó)高新技術(shù)企業(yè)，2017（04）：193-194.

[2]劉海榮. 基于第三方支付的校園網(wǎng)絡(luò)支付平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[D].華東理工大學(xué)，2014.

（作者單位：山東科技大學(xué)機(jī)電工程系）