校园一卡通系统安全设计与分析系统管理

　1 构建系统初期应考虑到的因素
　　1.1 设备的安全
　　校园卡系统在建设过程中会使用到众多设备，其中主要包括：校园卡、POS终端机、卡片读写器、网络交换机、网络路由器、应用层服务器、中心数据库服务器和容灾备份服务器等相关设备。作为校园卡系统的基础设备，其安全等级直接关系到校园卡系统能否安全、稳定、高效的运行，在选购时要尤为注意。
　　1.2 卡片的安全
　　由于M1卡在2008年已被破解，所以在M1卡内存放数据已存在安全隐患。在选择卡片时应尽量选择CPU卡，当前CPU卡可分为JAVA卡和Native卡，CPU卡具有断电回复机制，并由卡操作系统产生随机数并可以独立运算密钥，保证了数据的安全存放。
　　1.3 网络的安全
　　网络安全主要由网络交换机、网路路由器、网络线路等基础设备来提供保障的。构建的网络结构不同也会产生不同的安全级别。校园卡网络建设时切忌与学校校园网络共享，应使用物理隔离的专网，WEB服务器和数据库服务器组成局域网，需用硬件防火墙进行隔离，这种安全等级较高。
　　1.4 服务器的安全
　　校园卡系统所包含的服务器，除了中心数据服务器以外的其他服务器全属于应用系统服务器。每个服务器应配备单独的防杀毒软件、防火墙等保护措施，对于各个服务器中所储存的表格、数据，必须加以校验机制，以确保服务器安全、高效和稳定地运行。
　　作为校园卡系统的核心，中心数据库储存了所有用户的交易信息和身份信息，其能否稳定、安全的运行对整个校园卡系统安全起着决定性的作用。必须从硬件选择、操作系统和数据库三个层面上同时采取安全措施，使其能够防止网络病毒攻击、黑客人为侵入后对数据库的删除和篡改。
　　2 系统安全性设计
　　2.1 卡片安全设计
　　校园卡在使用过程中，最大的安全隐患是卡内信息异常。为避免信息在使用中因外界干扰造成的异常，应设置不同扇区将卡内金额这种需频繁读写的信息与姓名、证件号这些不常使用的信息分开置放，以减少用户在使用中读写卡内信息的时间和对扇区轮询的次数。并在开户发卡时增加CRC安全校验算法，使卡内信息不容易被人为篡改。
　　2.2 读卡器安全设计
　　POS机作为校园卡系统中使用最为频繁的读卡设备，每台POS机在安装使用前都应做好黑名单同步工作，以保证丢失校园卡用户的资金安全。POS机应划分出一个大容量、稳定、不易损坏的的存储空间，用来存储黑名单和大量的脱机交易记录。当存储空间不足时，POS机应拒绝消费并报警，保证存储的脱机数据的安全。
　　2.3 数据传输安全设计
　　为确保数据的安全传输，校园卡系统必须独立成网。银校自助圈存机、校园应用前置机、网页查询服务器和中心数据库服务器等设备应直接连接在校园卡专用网上，不能与其他网络并行。
　　为保证POS机存储的交易数据的传输安全，POS机应在系统中进行注册方可使用，未注册机具无法与数据库进行通信。为避免传输过程中数据丢失或被篡改，应在传输交易数据到中心数据库时增加一个校验过程。如发现交易数据异常，则可重新采集所有数据，并从中取得正确数据。
　　2.4 网络安全设计
　　中心数据库作为一卡通系统的核心部分，应有严格的安全策略，必须要在其访问链路上增加硬件防火墙。目前防火墙技术主要分为：单防火墙、单防火墙+DMZ、双防火墙+DMZ，在这三种技术中，所有的操作都是通过中间层来访问数据库的，保证了应用层和中心数据库的有效隔离，避免了用户对数据库进行直接操作，进而提升了数据的安全。建议用户在构建时选择后两种防火墙模式，可将中间层服务器放入隔离区域，中心数据库不接受用户的直接访问，这样对数据的安全性有很大保障。
　　2.5 数据库安全设计
　　数据库构建时应划分为WEB服务层、应用服务层和中心数据层，WEB服务器只能与应用服务器做交互访问，并相互建立信任边界。应用服务器则可访问中心数据服务器，并相互建立信任边界。这样，即使用户访问频繁的WEB服务器出现病毒或人为入侵的情况，也不能直接对数据库进行访问和操作，从而使中心数据库的安全得到保障。
　　在一卡通系统中，对每个用户都要分配不同的身份，不同的权限能够对数据库信息做不同的访问，将业务逻辑层置于应用服务器上，按照不同的用户角色设计多样的访问策略，这样便于对日常工作流程的控制，在发生数据异常时也便于排查。
　　3 异地防灾备份
　　中心数据库包含所有的身份信息和账户资金，以及大量的交易流水记录，一但数据库发生故障，造成的损失将是不可估量的。造成数据库瘫痪的主要方面一般包括：硬件损坏、软件故障、网路攻击、病毒破坏等因素。因此数据备份和容灾恢复对数据库安全是不可缺少的一项工作。
　　由于应用服务器可能会采用不同的操作系统，所以在选择、设计备份软件时，要考虑到这一因素，尽可能选取支持多平台的备份软件。备份软件应可以手动指定或更改数据备份地点，并支持全盘备份和增量备份。运行备份程序时应注意尽量减少对系统资源的暂用，备份时间应避开系统使用的高峰，可安排在每日凌晨进行。尽量提供一个操作步骤相对简单的灾难恢复程序，当系统出现故障或异常时，不必等软件开发者进行处理，系统管理员便可按照操作说明进行可靠、迅速地恢复系统。
　　4 结束语
　　随着高校的扩招，数字化校园的建设已势在必行，作为数字化校园的核心系统，一卡通的设计是否安全、可靠，其重要性是不可忽视的。但任何防范措施都不可能够滴水不漏，这便要求一卡通应有一套完善规章管理制度，只有通过技术与制度的相互配合才能起到真正的保护作用，做到防患于未然。
　　参考文献
　　[1]侯丽梅.校园一卡通的安全策略[J].福建电脑，2010（8）.
　　[2]卓家.高校一卡通系统的安全维护[J].计算机光盘软件与应用，2013（6）.