一卡通系統(tǒng)安全問題探討
文章出處:http://m.overnightmodel.com 作者:王國營 人氣: 發(fā)表時間:2011年08月26日
隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)以及智能卡技術(shù)的發(fā)展與成熟,各學(xué)校原有的消費(fèi)和管理模式已不能適應(yīng)新的發(fā)展要求,取而代之的是校園一卡通系統(tǒng)。所謂校園一卡通就是利用IC卡實(shí)現(xiàn)數(shù)據(jù)采集而建成的校園個人數(shù)據(jù)管理應(yīng)用平臺,集系統(tǒng)管理、考勤管理、餐廳管理、機(jī)房管理及其他多種管理服務(wù)功能于一體,真正實(shí)現(xiàn)了”一卡在手,走遍校園”的目的。
在我司一卡通項(xiàng)目實(shí)施過程中會遇到各種方面的安全因素:下面是最常見幾種安全問題總結(jié):
1、網(wǎng)絡(luò)安全:在數(shù)字化校園的局域網(wǎng)中,用戶量大、病毒多而且擴(kuò)散快,而一卡通系統(tǒng)對網(wǎng)絡(luò)要求比較高,所以艷建立在專用局域網(wǎng)上,保證不受其他網(wǎng)絡(luò)的影響。
2、一卡通數(shù)據(jù)安全
2.1、數(shù)據(jù)存儲的安全性
在系統(tǒng)中數(shù)據(jù)主要存儲在以下三個載體中:卡片、后臺數(shù)據(jù)庫、交易終端。這三個載體的數(shù)據(jù)存儲安全是整個系統(tǒng)數(shù)據(jù)存儲安全的關(guān)鍵。
卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機(jī)制,防止被盜濫用。
后臺系統(tǒng)的數(shù)據(jù)安全一卡通系統(tǒng)采用微軟SQL Server 2005后臺中心數(shù)據(jù)庫。采用Sql Server 等大型數(shù)據(jù)庫系統(tǒng),為進(jìn)一步提高數(shù)據(jù)處理能力、數(shù)據(jù)庫并發(fā)功能、數(shù)據(jù)的安全等各個方面提供了前提,同時在數(shù)據(jù)庫的設(shè)計(jì)上引入了很多先進(jìn)的技術(shù),優(yōu)化了數(shù)據(jù)結(jié)構(gòu),在提高效率的同時也提高了安全性; 安全先進(jìn)的數(shù)據(jù)庫備份技術(shù)。建立良好的數(shù)據(jù)庫備份機(jī)制,例如可以根據(jù)系統(tǒng)的需要采用物理與邏輯相結(jié)合的混合數(shù)據(jù)備份機(jī)制,既可以對整個數(shù)據(jù)庫做截止某一時間點(diǎn)的完全恢復(fù),也可以對單張數(shù)據(jù)表的數(shù)據(jù)進(jìn)行恢復(fù)。
交易終端POS機(jī)的數(shù)據(jù)安全為了確保POS機(jī)數(shù)據(jù)存儲的安全,每臺POS機(jī)有大量的存儲空間,可以保證30000筆交易記錄,30000個黑名單,確保系統(tǒng)出現(xiàn)重大故障脫機(jī)使用時間,并且在內(nèi)部的數(shù)據(jù)存儲器空閑存儲空間不多時,POS機(jī)會自動產(chǎn)生提示信息;在內(nèi)部的數(shù)據(jù)存儲器已經(jīng)存滿時。POS機(jī)會自動報(bào)警并拒絕消費(fèi),保證已經(jīng)存儲的數(shù)據(jù)安全可靠。
3、數(shù)據(jù)傳輸?shù)姆€(wěn)定性:
數(shù)據(jù)傳輸采用485、Can或TCP/IP通信,通信采用專用網(wǎng)絡(luò),與其他網(wǎng)路隔離,在傳輸過程中采用CRC 校驗(yàn)保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性,減少出錯率。