徐麗

摘? 要：伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息技術(shù)對人類生產(chǎn)生活活動的影響越來越大。現(xiàn)階段，校園一卡通系統(tǒng)在我國高等院校和中學普及與應(yīng)用程度越來越高，其系統(tǒng)傳輸過程中的安全性也越來越重要。傳統(tǒng)校園一卡通系統(tǒng)設(shè)計中，開環(huán)結(jié)構(gòu)較為普遍，結(jié)構(gòu)相對簡單且可操作性強，但其安全性有待進一步加強。文章圍繞校園一卡通系統(tǒng)設(shè)計目標、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進行介紹，并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析。

關(guān)鍵詞：校園一卡通;系統(tǒng)設(shè)計;網(wǎng)絡(luò)安全

中圖分類號：TP399 文獻標志碼：A 文章編號：2095-2945（2019）09-0093-02

Abstract： With the continuous development of Internet technology， information technology has a greater and greater impact on human production and life activities. At present， the popularization and application of campus card system in colleges and universities and middle schools in our country is getting higher and higher， and the security of its system transmission process is becoming more and more important. In the design of traditional campus card system， the open-loop structure is more common， the structure is relatively simple and operable， but its security needs to be further strengthened. This paper introduces the design goal， the overall structure of the system and the main business processes of the campus card system， and makes a simple analysis of its network security system.

Keywords： campus card; system design; network security

引言

校園一卡通主要是依靠校園網(wǎng)來實現(xiàn)數(shù)據(jù)的傳輸，集校區(qū)內(nèi)公眾場合身份識別、商務(wù)收費于一體。校園一卡通系統(tǒng)在設(shè)計的過程中要秉承創(chuàng)新、可操作性強、安全且可靠等特性?，F(xiàn)階段，校園一卡通的設(shè)計集合國內(nèi)、外最先進的技術(shù)與產(chǎn)品，時代性和預(yù)見性十分顯著，而且還預(yù)留了擴展接口，這對數(shù)字化校園的可持續(xù)發(fā)展來說意義十分重大。筆者就校園一卡通系統(tǒng)設(shè)計目標、系統(tǒng)整體架構(gòu)、主要業(yè)務(wù)流程進行介紹，并就其網(wǎng)絡(luò)安全體系展開深入淺出的分析，旨在將校園一卡通系統(tǒng)打造成新一代數(shù)字化的一卡通系統(tǒng)，實現(xiàn)通信傳輸網(wǎng)絡(luò)化、管理結(jié)算自動化、信息資源數(shù)字化以及用戶終端智能化，從而更好地為教育管理改革服務(wù)。

1 校園一卡通系統(tǒng)設(shè)計目標

1.1 統(tǒng)一校園信息化標準

統(tǒng)一校園信息化標準就是要針對在校師生及相關(guān)組織機構(gòu)，建立健全統(tǒng)一的信息化標準，并依托校園網(wǎng)讓用戶能實時共享公共信息，這樣有助于推動校園信息與數(shù)字化校園的規(guī)范化管理。

1.2 建立管理規(guī)范化的校園基礎(chǔ)數(shù)據(jù)總平臺

通過對校園一卡通系統(tǒng)的優(yōu)化和升級，目的在于逐漸建立健全校園基礎(chǔ)數(shù)據(jù)總平臺，推動校園管理進一步規(guī)范化，并成為一卡通所應(yīng)用的商務(wù)管理、身份識別管理、銀行轉(zhuǎn)賬等相關(guān)應(yīng)用子系統(tǒng)開發(fā)建立的基礎(chǔ)，確保該系統(tǒng)具有一定的可擴充性。

1.3 實現(xiàn)校園現(xiàn)行運行系統(tǒng)的互通

通過校園一卡通管理平臺系統(tǒng)預(yù)留的擴展接口，實現(xiàn)現(xiàn)行運行系統(tǒng)的互通及數(shù)字資源在特定范圍內(nèi)的共享，全面反映學校相關(guān)部門運作情況，為學校領(lǐng)導重大決策提供理論支持。

1.4 為持卡人理財提供方便

通過該管理平臺，持卡人能夠動態(tài)掌握校園卡的使用情況，比如電子錢包數(shù)據(jù)等，從而為持卡人理財提供一定的方便。一般來講，該卡片內(nèi)的電子錢包能夠在學校所有消費網(wǎng)點使用。

1.5 具有持卡人身份識別功能

也就是說，校園一卡通可以替代學校范圍內(nèi)各類身份識別的所有證件，比如借書證、上機證。當持有校園一卡通時，可以實現(xiàn)和教務(wù)管理系統(tǒng)的實時對接，可以直接到學校醫(yī)院進行掛號診治，可以出入學生公寓、教學樓、圖書閱覽室等需要身份識別的公共空間及生活設(shè)施的使用。

2 校園一卡通系統(tǒng)整體架構(gòu)

2.1 校園一卡通系統(tǒng)整體架構(gòu)

現(xiàn)階段，金融消費類子系統(tǒng)、信息查詢類子系統(tǒng)是校園一卡通的兩大組成部分。其中，前者側(cè)重于校園一卡通專用網(wǎng)，后者傾向于以校園網(wǎng)為架構(gòu)，并通過互聯(lián)網(wǎng)、網(wǎng)絡(luò)設(shè)備及終端等，將校園網(wǎng)絡(luò)顯著作用都利用起來，并依托卡片完善、優(yōu)化、升級信息化管理系統(tǒng)，確保其先進性。一卡通系統(tǒng)平臺與應(yīng)用子系統(tǒng)是校園一卡通系統(tǒng)兩大重要構(gòu)件。后者又細分為身份認證類子系列、交易類子系列、綜合業(yè)務(wù)類子系統(tǒng)以及自助服務(wù)類子系列。在結(jié)構(gòu)設(shè)計方面，校園一卡通系統(tǒng)對聯(lián)網(wǎng)與脫網(wǎng)的兩用性與兼容性均有全面考慮。

實時與非實時通訊是現(xiàn)行校園一卡通系統(tǒng)運行的兩種主要模式。通過筆者多年的工作實踐經(jīng)驗發(fā)現(xiàn)，倘若要打造一個可靠、安全的校園一卡通系統(tǒng)，以上這兩種運行模式都要予以考慮，并確保二者相互融合，實現(xiàn)聯(lián)網(wǎng)時可以使用。聯(lián)網(wǎng)的狀態(tài)下，依托聯(lián)機通訊，校園一卡通系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的交換與轉(zhuǎn)接。沒有網(wǎng)絡(luò)時，校園一卡通系統(tǒng)也不能罷工。也就是在校園網(wǎng)絡(luò)被襲擊或出現(xiàn)其他原因引起的無法預(yù)料方面的故障時，校園一卡通系統(tǒng)支付識別的卡片與終端設(shè)備都不能停止運行。筆者要提醒注意的是，系統(tǒng)終端設(shè)備均要自動適應(yīng)以上兩種情況。

2.2 校園一卡通主要業(yè)務(wù)角色

實質(zhì)上，校園一卡通管理中心扮演的是一個代收代付的中間環(huán)節(jié)，校園一卡通管理中心是幫助銀行進行資金流程管理的，而非結(jié)算單位。

3 校園一卡通網(wǎng)絡(luò)安全體系分析

校園一卡通的應(yīng)用以傳統(tǒng)校園網(wǎng)絡(luò)為基礎(chǔ)。它不僅可以實現(xiàn)校內(nèi)各院系、部門的相互聯(lián)系，更為關(guān)鍵的是通過一卡通的應(yīng)用，還要與銀行相互關(guān)聯(lián)起來。一般情況下，校園各院系部門的計算機是和主要網(wǎng)絡(luò)互相連通的。所以從這個角度來說，校園內(nèi)的網(wǎng)絡(luò)成了一個大型的局域網(wǎng)絡(luò)，連接渠道為校園骨干網(wǎng)絡(luò)。在這種情況下，一卡通網(wǎng)絡(luò)的應(yīng)用就有了變化，即成了一個由校園數(shù)據(jù)中心外連互聯(lián)網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。依托校內(nèi)骨干網(wǎng)絡(luò)，數(shù)據(jù)可以下連到一卡通網(wǎng)絡(luò)終端組成的三層互聯(lián)的網(wǎng)絡(luò)?；诖吮尘?，對校園一卡通可能面臨的安全問題進行簡要探析。

3.1 鏈路傳輸風險

依托校園一卡通的終端和校園局域網(wǎng)絡(luò)，學校相關(guān)部門都可以實現(xiàn)與外部網(wǎng)絡(luò)進行數(shù)據(jù)交換的活動。眾所周知，校園一卡通的數(shù)據(jù)在通過互聯(lián)網(wǎng)進行傳輸?shù)臅r候，都會存在一定的秘密信息或數(shù)據(jù)。所以，當其內(nèi)容在進行傳輸?shù)臅r候，也要有所注意。

再加上網(wǎng)絡(luò)安全一方面包是黑客竊取內(nèi)網(wǎng)數(shù)據(jù)信息或者攻擊，甚至直接破壞，另一方面還會出現(xiàn)將竊聽裝置安裝在傳輸線路上的可能，通過竊取核心信息，并進行破解、識別，最終導致泄密或者對數(shù)據(jù)進行破壞?？偟膩碚f，這些均會對校園一卡通的網(wǎng)絡(luò)安全造成重大影響。所以，筆者認為，數(shù)據(jù)鏈路傳輸上一代要進行加密保護，必要時實行數(shù)字簽名或者其他認證技術(shù)，只有這樣才能確保校園一卡通數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸時的安全性、完整性及真實性。

3.2 網(wǎng)絡(luò)結(jié)構(gòu)風險

首先，Internet公網(wǎng)互聯(lián)的影響。當前，數(shù)字化學校的建設(shè)腳步越來越快，校內(nèi)網(wǎng)已經(jīng)與Internet公網(wǎng)實現(xiàn)了互聯(lián)。我們都知道，Internet公網(wǎng)不僅具有開發(fā)性，而且十分自由，用于在使用Internet公網(wǎng)時可以十分暢快。但與此同時，其也在一定程度上使得校內(nèi)網(wǎng)絡(luò)受到很多干擾。一般來說，校內(nèi)網(wǎng)絡(luò)中，尤其是校園一卡通或辦公系統(tǒng)的各類應(yīng)用都具有一定的隱私性。倘若內(nèi)部網(wǎng)絡(luò)機器安全被影響，則會直接導致處于同一網(wǎng)絡(luò)中的相關(guān)系統(tǒng)受到牽連。因此，筆者認為對于校內(nèi)網(wǎng)絡(luò)系統(tǒng)，有必要建立一定的安全防范機制。其次，內(nèi)部局域網(wǎng)的影響。相關(guān)數(shù)據(jù)顯示，因內(nèi)部網(wǎng)絡(luò)遭到侵犯而引起的網(wǎng)絡(luò)安全攻擊事件率達到70%。尤其是內(nèi)部工作人員將網(wǎng)絡(luò)結(jié)構(gòu)泄密給競爭者，抑或是內(nèi)部工作人員故意破壞或損毀系統(tǒng)程序，抑或是安全管理員將用戶名及口令泄露出去等，這些都會給網(wǎng)絡(luò)的安全性帶來極大的隱患。再次，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)會帶來一些安全隱患。倘若校園一卡通系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間互相隔離，相互不存在一定的安全舉措，極易使得內(nèi)部網(wǎng)絡(luò)遭到外部網(wǎng)絡(luò)的侵害。

3.3 系統(tǒng)安全風險

所謂系統(tǒng)安全風險主要是來自應(yīng)用系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的安全?，F(xiàn)階段，不管是哪一種操作系統(tǒng)或應(yīng)用系統(tǒng)均存在或多或少的安全漏洞，而這些安全漏洞不引起重視的話很容易產(chǎn)生安全事故。

4 應(yīng)用系統(tǒng)安全風險

一般情況下，應(yīng)用系統(tǒng)不是固定不變的，而是實時變化的。因此，這就要求我們熟悉掌握各類應(yīng)用系統(tǒng)，了解其安全性，并針對性通過某些安全舉措進行避免或解決，從而把安全風險降到最低。筆者認為，配備防火墻是十分有效的一種的安全防范舉措。防火墻通過高標準的安全策略將內(nèi)外部網(wǎng)絡(luò)進行隔離訪問，既能單項又能雙向，還能針對高層協(xié)議進行十分精密的訪問限制。由于高校網(wǎng)絡(luò)不僅涉及到內(nèi)部，而且還有外部網(wǎng)絡(luò)，所以在進行防火墻應(yīng)用相關(guān)配套工作時，內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的安全防護機制均要考慮到，缺一不可。

總而言之，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，智能卡技術(shù)也在日益創(chuàng)新與進步。在這一背景和形勢下，校園一卡通系統(tǒng)從整體設(shè)計到執(zhí)行實施，會變得越來越智能和完善，并將廣泛應(yīng)用于學校、社區(qū)、醫(yī)療以及交通等人類生產(chǎn)生活活動的方方面面。而在系統(tǒng)網(wǎng)絡(luò)安全性方面，一卡通智能管理系統(tǒng)也將邁向更高水平，比如采用人臉識別、指紋識別等較為先進的安全機制，幫助智能系統(tǒng)安全系數(shù)和服務(wù)人們的水平變得更高。

參考文獻：

[1]吳宇婷.基于NFC技術(shù)的校園手機一卡通系統(tǒng)設(shè)計及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017（04）.

[2]張晨.西安科技大學高新學院校園一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].西安科技大學，2016（01）.

[3]高文博.基于CPU卡的“校園一卡通”系統(tǒng)在高職院校的應(yīng)用與實現(xiàn)[D].蘭州理工大學，2017（06）.

[4]劉紅艷.校園一卡通使用現(xiàn)狀及改進方案的設(shè)計與實現(xiàn)[D].天津大學，2017（08）.