“數字化校園一卡通”在學校使用中的安全思考
文章出處:http://www.nyfzw.net 作者: 人氣: 發表時間:2011年09月09日
在以 “科教興國”為戰略背景的形勢下,信息技術對教育系統的改革產生了深遠的影響,使得高校數字化校園建設勢在必行。一種高效、安全的校園服務信息化系統悄然來臨,特別是在磁卡的基礎上開發的各類社會化的應用與服務,即在學校范圍內,凡有現金、票證或需要識別身份的場合均采用卡來完成,開辟了數字信息化校園的整體設計思想,提出了“多網、一庫、一卡”為主線的設計構思,不僅具備消費系統、管理功能,還要與學校現有的管理信息系統結合起來,使其具有身份識別功能,建立統一身份信息數據中心。同時“一卡在手,走遍校園”的總體思想體現了網絡時代數字化校園理念已形成,使學校在行政、教學、科研等管理方面走上網絡化、智能化、科技化的道路。
目前“數字化校園一卡通”的關鍵問題主要涉及交易時卡片安全、網絡安全和數據安全,可以說,安全性是校園一卡通系統的的生命線[1],所以必須要把安全放在首位。由于“數字化校園一卡通”系統既要提供校內消費的金融平臺,又要同步提供數字化校園的數據平臺,為此對每一道安全細節都要深思熟慮,思考能不能防止、要不要防護,該如何避免相關安全隱患等一系列問題,通過技術和管理手段,去構建一個立體的、完整的安全防范體系,確保系統能夠高效、安全、穩定、可持續地運行。下面將具體地加以分析。
1 “數字化校園一卡通”的結構體系
目前數字化校園一卡通系統都遵循“一體化、兩級體系、三層結構”的原則進行統籌規劃與建設,不斷加強網絡系統的可用性和高安全性,采取雙機熱備份方式確保整個系統的高可靠性、高安全性、數據不丟失和系統不癱瘓,從而保障數字化校園一卡通系統的可持續運行。
該體系中的用戶單位主要分持卡人、商戶、學校財務、銀行;四者間的業務來往和資金運轉決定了校園一卡通的功能和使用價值。按照系統設計思路,著眼于各院校的長遠發展和需求,組建以校園網絡為依托,實現校園內各種商務消費和身份識別的一卡通用;其中客戶消費服務系統和身份識別系統都借助計算機、校園網、終端等設備,以卡片為載體,實現信息化管理系統;網絡線路采用專網,使內部信息和數據不受校園網的影響。在結構設計上,采用層次化模型結構,以“千兆主干、百兆接入”來保證網絡的數據傳輸量的穩定;采用星型網絡結構,并以一卡通網關作為集線器來連接終端設備,以TCP/IP主干網作為網關的另一端接入,該網關具備智能管理功能,分擔著大量上位機的工作,具有可靠性和通信效率。在安全體系上分后臺數據存儲層、中間通訊隔離層和前后業務應用層,其中以后臺數據存儲層為核心,中間通訊隔離層為橋梁,前后業務應用層為服務,并且此項系統的安全設計不包括卡片、網絡和數據中心的安全等等。
一卡通的系統平臺由前、后臺管理業務系統組成。前臺管理業務系統主要包括用戶綜合業務管理系統、商戶綜合業務管理系統、會計賬務管理系統和人事管理業務系統;后臺管理業務系統主要包括系統配置管理業務系統、終端前置管理系統和圈存前置管理系統組成。
2 “數字化校園一卡通”的卡片安全
如何確保“一卡通”的私人信息數據得以安全保護和分散使用,這是一個急需解決的問題。我將通過以下四塊內容,逐步分析該磁卡的安全性和使用性。
2.1 身份信息識別功能模塊 包括卡面信息和隱藏卡內信息。它集持卡人姓名、照片、卡號、學生證、工作證、借書賬號、身份證明、醫療證、門禁等證件信息于一體;在刷卡時,部分信息肉眼可識別,部分信息可隱藏使用,有利于私人信息和資料的不對外公開。
2.2 劃分客戶消費服務系統的區域信息數據 客戶消費服務系統功能模塊包括很多子功能模塊;如收費模塊、綜合管理模塊、綜合查詢模塊、學籍管理模塊、圖書借閱模塊、門禁模塊、考勤模塊、銀行系統模塊等,分別由學校一卡通中心牽頭,聯合財務處、學生處、招生就業辦公室、教務處、圖書館、網絡管理中心、人事處、后勤服務公司等相關部門,根據需求各自獨立核算。因此必須獨立地劃分“一卡通”磁卡里儲存的幾個應用區域,分別用于儲存各自獨立部門的信息數據,這樣有利于各主管部門職責明確、條理清晰,哪環節出了問題都有據可依。
2.3 防止卡片被偽造 必須建立一套完整的密鑰管理體系,降低安全風險,保證卡片的安全。密鑰的產生、儲存和發行都需要經過安全嚴格的程序,并在機具中進行;發行后的卡片,其密鑰信息是不可讀取的,卡片內的所有敏感數據的讀寫都須經過密鑰的驗證。因此密鑰體系的實施可以杜絕偽造帶來的危害。
2.4 加強“一卡通”卡片信息讀寫系統的“密鑰認證”,通過“一卡多密、密鑰分離[2]”來實現卡片的安全。根據卡片劃分的不同應用區域,采用“一區一密”的加密機制,使各分區擁有各自不同的密鑰管理,保證各自應用領域有多層密鑰體系,各個密鑰完成各自的功能模塊,從而為密鑰的管理建立科學的安全機制。首先這些密鑰都分散采用3DES和單向算法,在數據加密時將加密的數據儲存在磁卡中,并采用數據冗余校驗來保證數據不被篡改,這樣有利于保護“一卡通”卡內信息和個人證件信息的分離與管理。其次卡內也可以采取PIN保護,使消費額超過一定額度時就需要輸入個人密碼,防止惡意的消費。
3 “數字化校園一卡通”的網絡安全
數據共享、網絡互連,是整個一卡通系統運轉的關鍵所在。因此一卡通系統大多以數據庫為依托,以校園網為支撐進行統籌規劃建設;校園網的網絡環境(如路由器、交換機及網絡線路等)必須安全穩定。
3.1 網絡安全 為確保數據傳輸安全,學校中心數據庫服務器、POS機、語音服務、銀校轉賬前置觸摸屏等專用設備應鋪設有冗余的專網線路,專網線路和各業務部門采用虛擬專用網(VLAN)相連,從物理上與外界隔離,也可通過VLAN虛擬局域網或軟硬件防火墻與其他網絡進行隔離。對無法實現專網線路的場所,在原有網絡環境的基礎上,通過VLAN手段和基于源IP地址和目的IP地址的訪問控制列表來實現對用戶及一卡通系統中數據的訪問限制[3]。
用戶權限的劃分可以杜絕非法用戶的登入和訪問,以免造成一卡通服務器內的信息流失。因此在服務器外圍出口處應設立防火墻,采用防火墻隔離技術,通過校內查詢,檢查進出專用網絡的信息是否被準許或用戶的服務請求是否被授權,以阻止非用戶進入和對信息資源的非法訪問;同時劃分好用戶權限和口令配置,使其得到相應的使用范疇;并且每天對服務器、防火墻及日志進行認真復查,看有無異常狀態,隨時做好數據備份和記錄。
網絡病毒已經成了網絡時代的公害,其傳播速度更快,偽裝更巧妙,破壞力更強,攻擊更加頻繁。在“數字化校園一卡通”系統中,往往要通過其他終端設備聯接校園網,因此網絡病毒防范也就成了系統不可或缺的一部分。必須購買正版網絡防病毒產品,以提供穩定的網絡防護。同時管理人員也要加強自身的學識修養,提高技術,與時俱進。
3.2 數據傳輸的安全 一卡通系統中有許多基礎及核心功能用Web Service來實現網絡數據傳輸,以體現三層架構的優越性,大大增強了系統的伸縮性和重用性,更易于擴展和維護。但是這同時也帶來了安全上的隱患。Web Service是一種分布式的組件,沒有安全措施的情況下在Internet上發布,是相當危險的;由于對外提供統一的接口,在外部調用時, 只要一方知曉接口屬性就可以利用Web Service來提供其功能,因此要保證一卡通系統的安全性,必須保證Web Service的數據傳輸安全。具體分三方面對數據傳輸的安全加以闡述。
3.2.1 卡片與機具間的數據傳輸安全,可采用CA認證方案,使X.509數字證書能很好地保證其安全性。另外,接入一卡通系統的應用系統,應采用卡片EKey加密完成身份認證、數據安全傳輸和數據安全存儲。因為密鑰存儲在EKey卡片中,由加密卡內置的加密算法實現敏感數據的硬加密。并且EKey卡片加密必須通過國家密碼管理委員會認證的硬件加密產品,支持DES/3DES/MD5等加密算法,支持RAS1024bit、ECCl60bit/l92bit公鑰算法,才行之有效。這樣有利于卡片和機具間傳遞的數據經過加密算法加密后,才不被破解、不被篡改,有效保證網絡鏈路中數據傳輸的安全。
3.2.2 數據包的傳輸應引入數據加密技術,由于密鑰對原始數據進行特定的加密運算后得到一個加密校驗數據域,在傳輸中如果有人篡改了數據,將導致數據到達接收端后是無法通過校驗的。
3.2.3 在交易終端與后臺交換系統間應建立多重對賬機制,防止傳輸中的數據丟失。由于在交易終端上存有交易記錄,應將上傳的總數、脫機和聯機的交易明細記錄與后臺操作系統的數據進行比對,最大限度地防止數據信息的丟失。
4 “數字化校園一卡通”的數據庫安全
交換系統和數據庫系統的安全傳輸是整個“數字化校園一卡通”系統有效運行的基本核心,也是一卡通系統使用卡進行通用的重要環節,該環節也是最薄弱的部位。為防止通過入侵系統來破壞工作站數據資產的完整性,保證系統安全、高效、可持續運行,以最大限度地保全持卡人和其他授權用戶或收款單位的利益,應結合一卡通系統功能的結構特點進行相應研究與分析,加強以下幾方面的安全規劃。
4.1 交換系統安全 數據傳輸與交換平臺在技術上并不是一個程序包,而是由數據傳輸與交換系統、應用接入與集成系統、應用支撐平臺的數據交換與共享處理單元等多個程序包組成。校園一卡通系統的集成與擴展通過接口實現擴展和集成,同時通過接口供數字化校園其他系統的調用,提供數據級和功能級的擴展服務。
交換系統主要有平臺交換管理系統和數據庫系統組成,其安全性也是重中之重,需要登錄授權管理來保證其后臺交換系統及數據庫的安全。因此任何涉及維護及直接或間接訪問數據庫的操作,都必須由后臺管理員給以相應的授權認證和等級劃分,實現某部分的權限自由;未通過認證的人員無權進行任何操作。
4.2 數據庫安全 一卡通系統的數據庫平臺連接在校園網主干上,為保證了系統數據庫數據一致性和安全性,防止其數據丟失,數據中斷、數據無法訪問等現象,應建立數據庫的安全應急預案,在工作管理中多加巡視和檢查,加強值班制,在技術上可采取以下幾種措施和應急機制加以保護。
4.2.1 采用磁盤鏡像技術:利用磁盤鏡像技術使校園一卡通所有的數據都能進行實時備份,一旦發生原數據讀寫錯誤,導致數據丟失,將立即切換到備份數據,并對被損數據加以修復,保證校園一卡通系統的數據庫安全。
4.2.2 采用雙機熱備份技術:一旦主機出現不可避免的問題時,備用的另一臺主機會立即啟動響應,并接管全部工作。保證系統更加安全、穩定、可持續正常運行。
4.2.3 采用大型數據庫系統及優良的數據庫設計:為提高數據庫處理能力,在保證數據庫功能、數據的安全等前提條件下,急需采用ORACLE大型數據庫系統。因為只有在數據庫設計上導入更多的先進技術、優化數據結構,才能提高效率,提高它的安全性。
4.2.4 不斷掌握安全先進的數據庫備份技術,如對整個數據庫做某一時間段的截止恢復,也可對單個數據表的數據內容進行安全恢復;要想建立良好的數據庫備份機制,必須根據系統的需求采用物理與邏輯相結合的混合數據備份方式, 總之隨著時代的發展,我國信息化校園建設步伐也在不斷加大,“數字化校園一卡通”的安全涉及校園生活的方方面面,其關鍵始終以中心機房和校園網完善的硬件配套設施為基礎,以科學的管理為核心,以刷卡機為信息載體,通過其先進的科學技術和強大的軟件功能相結合,使之相輔相成統籌發展,實現自動計費管理;其數據量大、涉及面廣,數據安全問題倍受關注。針對管理和運作中所遇到的安全問題,以及系統應用領域的不斷延伸,新的問題也層出不窮,這一系列問題還有待我們進一步深入研究,采用行之有效的對策和方法,加以完善。
【參考文獻】
[1] 黃輝,高校學術權力與行政關系研究[D].南京師范大學,2006: 27.
[2] 張,朱榮釗. 數字化校園一卡通系統安全問題探討[J].信息安全與通信保密,2007,9:166.
[3] COMER DE.用TCP/IP 進行網際互聯:第1卷[M].北京:電子工業出版社,2001:3.