<kbd id='pkzqc'></kbd><address id='dnjfv'><style id='floke'></style></address><button id='pjgxu'></button>

          服務熱線︰0755-23037293
          鉄算盘資訊
          聯系鉄算盘
          聯系鉄算盘
          天津市鉄算盘智和智能卡技術有限公司
          熱線電話︰0755-23037293
          地  址︰天津市寶安區西鄉街道前進二路135號河西航城工業區B棟
          在線報價QQ︰http://www.minthill-nc.com/23/ 872247749
          在線設計QQ︰http://www.minthill-nc.com/23/ 1536030847

           
          企業鉄算盘
          您現在位置是︰網站鉄算盘首页 >> 鉄算盘資訊 >> 企業鉄算盘
          校園一卡通系統安全方案研究
          發布者︰天津市鉄算盘智和智能卡技術有限公司  發布時間︰2013-11-01

          摘要︰主要探討一卡通系統安全性的重要性,以及一卡通系統安全性的設計原則和標準,分別從設備安全、數據庫安全、網絡安全以及一卡通系統的管理等幾個方面做了相應分析和研究。具體在軟件方面分析了︰通信技術安全、數據存儲安全、應用系統軟件安全、系統管理軟件安全等。在硬件方面分析了︰讀卡機具安全、卡片安全、網絡及服務器設備安全等。通過以上分析和研究,使一卡通系統更加安全穩定。

           

            作為目前學院重要的支付手段和身份認證系統,一卡通系統在數字化校園中有著重要的地位,一旦一卡通系統安全出現問題將會帶來嚴重的後果。同時,一卡通系統的數據中心是數字化校園的核心,學院全部的重要信息據存于此。因此,校園一卡通系統的安全性就顯得格外重要。同時也就需要利用先進的技術手段和管理手段保證系統高效穩定的運行。保證校園中的教學和生活順利的進行。

           

            一、安全性設計的原則

           

            高校一卡通系統的安全性考慮到了各方面的因素,其中包括硬件和軟件兩方面。軟件包括︰通信技術安全、數據存儲安全、應用系統軟件安全、系統管理軟件安全等。硬件方面有︰讀卡機具安全、卡片安全、網絡及服務器設備安全等。隨著相關技術的不斷完善和進步,對高校一卡通系統的安全性進行重新評估,不斷更新安全技術和手段,來滿足系統對安全需要。利用技術和管理手段相結合的方法,加強安全管理,保證系統的安全性設計能夠有效實施。

           

            二、硬件安全

           

            高校一卡通系統在校園中有眾多設備,包括︰卡片、圈存機、POS機、簽到機、中心數據庫服務器、應用系統服務器、網絡交換機、路由器和網絡線路等。這些設備的安全,是整個校園卡系統安全、穩定運行的基礎。

           

            (一)卡片安全性

           

            主要是指卡的有效性和真實性,防止對卡片偽造等非法使用。

           

            (二)讀卡設備安全

           

            高校一卡通系統中讀卡設備主要是指POS機。可以說POS機是一卡通系統當中對卡進行讀取操作使用頻率最高的。由于POS機安裝在學院的浴池、食堂、圖書館、、水房等眾多的公共場所,且對卡的讀取操作次數多,使用頻率非常高,因此鉄算盘可以說POS 機本身的安全穩定運行對校園卡系統的安全性來說就成為重要指標之一。學院的一卡通系統在這方面一是通過在電路上采取穩定電源等一系列設計,降低出錯的概率。

           

            (三)中心數據庫服務器安全

           

            中心數據服務器可以說是一卡通系統的大腦中樞。它存儲了學院所有的身份信息、交易信息,它的安全對高校一卡通系統,或者說是對整個學院數字化校園的安全性都具有極其重要的影響。為了確保中心服務器的正常運行,防範任何的破壞攻擊行為,以及非法對數據的訪問、篡改,高校一卡通系統從硬件的選擇,操作系統的配置以及數據庫建設等三個層面上采取措施。

           

            (四)網絡設備安全

           

            制定網絡的定期檢查機制來對網絡設備檢查,考慮網絡線路及設備的冗余備份,保證網絡的穩定暢通。

           

            三、軟件系統安全

           

            利用虛擬專用網技術來保證一卡通系統的數據傳輸安全,建立相對應的專門的虛擬專用網,避免不必要的網絡通信傳輸。POS 機通過對應的專用網絡直接連接到相關業務部門的虛擬專用網上,利用TCP/IP 通信協議與中心數據庫進行連接。

           

            高校一卡通系統的WEB服務器與應用服務器在設計上充分考慮了安全因素,建立信任邊界,在數據庫與應用服務器之間也建立了相應地信任邊界,按照信任邊界地劃分,系統得各個用戶與數據庫之間並沒有相對可信任的關聯,同時不能夠直接訪問數據庫。這樣便實現了在公共網絡基礎上使一卡通中心數據庫不被惡意篡改和訪問。

           

            四、數據備份與恢復

           

            在高校的一卡通建設中,考慮到服務器可能出現的故障,包括軟件故障,硬件故障等,或者出現病毒地破壞或者是出現網絡攻擊都有可能造成系統的癱瘓、數據的丟失。因此,實現數據中心數據備份的日常性,災難出現後的數據恢復也是必須要做好的工作。

           

            總之,一卡通系統的安全性可以被看作它的生命線,在設計和建設過程中,將它放在了首要的位置。在本文中,詳細的介紹了高校一卡通系統在安全方面做的設計和建設。分別從卡片安全設計、讀卡機具安全設計、統服務器的安全備份、數據庫的安全設計、網絡入侵的防範等方面作了詳細的描述,分別從一卡通系統的軟件、硬件以及管理等三個方面加以詳細介紹。充分滿足了一卡通系統對安全方面的需要,體現出了高校一卡通系的安全策略。

          上一篇︰射頻卡下單注意事項  2014/06/04
          下一篇︰智能小區樓宇對講系統工程安裝調試解析  2013/11/01