校园一卡通系统的问题

校园一卡通系统的问题（共11篇）

校园一卡通系统的问题 篇1

随着当前信息化技术的不断发展,基于智能卡技术和信息安全技术的“校园一卡通”系统应运而生而且得到了迅速的推广,成为数字化校园建设的重要内容和必然趋势,各高校纷纷投入到“校园一卡通”的建设之中。如何才能做好统筹规划,最终实现“一卡在手,走遍校园”这个目标,是值得大家认真思考的问题。

1 一卡通系统建设所面临的课题

根据对校园各职能部门应用的调查,我们认为实现校园的信息化与数字化将是一个艰苦的过程,因为在这一转变当中,有许多的极具挑战性的课题需要逐一解决,现分析如下:

系统封闭性。不同部门的各类信息系统独立开发或采购,各自为阵,条块分割;即便各系统上运行的计算机在物理上能通过网络互联,但在逻辑上接口互不兼容,各部门的数据也无法实现共享。

数据重复性。即使是同样的数据,由于在多个不同的应用系统中多次录入,可能造成数据的不一致,甚至是自相矛盾。如学生姓名、学号及有关的学籍信息,可能需要分别在财务管理系统、学生管理系统等系统中重复录入,并且在相应的系统中分别进行数据的更新。这必然造成巨大的浪费,甚至形成大量错误或自相矛盾的数据,给管理带来极大的不便。

应用局限性。目前校园内各类信息系统的应用,主要服务于学校的日常事务的管理,而学生直接能够使用并从中受益的应用很少,远远无法满足实际需要。

安全性。大学校园网建成之后,校园的应用远落后于需求增长,能提供有价值的服务较少。其原因不是校园网的性能和承受能力不足,而是安全性设计不到位。大学是知识密集的场所,网络的开放性及学生的掌握的各类信息技术,使设计简单的各类应用变得极不安全,从而影响了其在校园网上的应用。

身份识别困难。通过网络远程处理各类事务,必须能够高效、统一和安全地完成身份识别。这也是因特网进一步发展或电子商务普及的难点。在网络上传输用户的姓名及口令并完成认证或身份识别其实是极为不安全的,也是十分低效的,并且不同的系统各有各的登录方式,需要记忆不同的用户名称与口令,极易导致出差错。

资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务,极大地影响着学生生活和学习的方方面面,且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担,同时也可能带了来许多差错。

可扩充性难。大学的各类应用大部分是独立开发的,没有统一的规划。无论是增加新的功能还是多个系统之间的互操作,都十分困难。当一些需求出现较大的变化时,原有的系统无法满足新的需求,甚至要重新开发。

难以实现真正的一卡通。许多应用的管理模式是,学生拿到卡后,要到不同的部门分别注册、登记,挂失后又要到不同的部门去补办手续、重建数据,不胜其烦,甚至许多关键的信息有可能就此丢失,给学生或学校造成不可挽回的损失。

2 校园一卡通系统的设计原则

根据校园卡系统当前的应用需求,考虑到未来的发展方向,系统的设计可以采用以下原则:

2.1 先进性原则

在校园一卡通系统的建设过程中需要考虑到数字化校园的未来发展方向,在保证系统稳定和持续运行的基础上,采用新技术和新的设计理念。

2.2 规范性原则

校园卡的功能设计应当参照现有的的国际(国家)标准和行业规范。具体而言,设计应符合《教育管理信息化标准》,校园卡的金融功能应重点参考金融行业的PBOC规范进行设计,校园卡的管理功能应按教育部所属校园卡标准化研究所制定并颁布的《中国教育集成电路(IC卡)规范》来进行设计。

2.3 扩展性原则

扩展性包括卡片的扩展性和软件的扩展性。卡片应能实现除基本信息外,其余部分用户可以自行定义管理,实现空扇区的自定义要求;软件平台应严格按照模块化进行设计,各子系统均采用标准接口,为软件的升级和扩展提供方便,同时还应该提供全面的标准接口程序来解决第三方的接入问题。

2.4 兼容性原则

一卡通平台的设计要考虑到兼容性,要能兼容多种主流操作系统(Windows、Linux),实现跨平台应用;兼容多种数据库管理系统,实现跨数据库应用。此外还要考虑软件版本的兼容性和设备的兼容性。

2.5 安全性原则

安全性体现在服务器系统、数据库系统、网络传输、终端设备、应用系统和卡片等多个方面。整个系统必须有完整的安全策略,关键部分应能进行集中的控制和管理,以保证系统的工作的连续性,保障数据的完整性和一致性。

3 校园一卡通系统的安全机制设计

3.1 安全机制设计的目标

校园一卡通系统关系到银行、学校和持卡人等多个方面,涉及银校圈存、消费、结算、查询等大量交易,系统要处理的资金流量巨大。因此,对安全性、可靠性的要求很高。在校园一卡通系统的建设过程中,应当把系统的安全性和卡的安全性放在首位。因此,安全机制设计成为校园一卡通系统正常运转的关键。通常,系统的安全机制设计包含以下几个方面:数据库的安全;数据通讯的安全;终端的安全;卡片的安全;不可否认性设计;黑名单管理。

3.2 校园一卡通安全机制设计方案

3.2.1 数据库的安全

为了保证数据库的安全,首先应选用如ORACLE等数据库产品,使用多种备份方式,实现在线备份、异地备份,自动定时备份等。同时要严格控制数据库角色的管理权限,数据库本身采取记录操作日志等方式来确保数据库的安全。

3.2.2 数据通讯的安全

数据通讯的安全主要涉及以下几方面:

1)消费网点POS终端与一卡通平台之间数据交换的安全;

2)一卡通平台与一卡通交易前置系统之间的数据交换的安全;

3)自助终端与银行主机数据交换的安全;

4)校园管理服务终端,如触摸一体机,与校园管理服务系统之间的数据传输的安全。

以上几方面的安全性可以通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。如图1:

3.2.3 终端的安全

终端应该保证在网络常同时,实时的与一卡通中心数据库进行数据的交互,当网络出现故障时,能够支持脱机处理。具有非法卡、黑卡等自动提示的功能,可以设置消费密码、最大日消费限额,在卡丢失时能够最大限度的保护丢卡者的利益。

3.2.4 卡片的安全

每张校园卡具有唯一的卡片序列号,卡内分为多个扇区,不同的应用信息可以在不同的扇区内分别进行存贮,具有多种方式的密码管理。因此具有极高的可靠性和安全性。

校园管理应用,按校园卡的规范设计其卡片文件的结构及安全级别。为了保证教育信息的安全性,系统采用校园卡CA认证系统的安全规范对教育信息进行合法性鉴别,因而具有很高的安全性。

3.2.5 不可否认性设计

系统还应该提供信息签名及认证的安全机制来防止来自内部的造假。在不同的场合,分别采用对称密钥和非对称密钥技术,以确定相关责任人。当不可否认性技术在系统中被采用之后,就能安全地实现教育信息的生成与更新。不可否认性的设计,就是提供了教育信息的变更审计与监督机制,从而实现了凡变更必有痕迹,凡出问题必能责任到人的目标。

3.2.6 黑名单管理

黑名单管理提供了一种约束机制,可以有效的减少银行、学校和持卡人的资金风险。当在POS机上进行刷卡交易时,首先会去查询本机的黑名单,如果卡片在黑名单中将会被禁止交易,POS机同时给出相应的错误代码提示。黑名单的管理主要包括以下几个方面:

黑名单的更新:黑名单的更新主要由以下几个事件所导致:

挂失:由持卡人在圈存机等自助终端设备上自助申请或到卡务中心申请,该事件导致黑名单的增加。

卡冻结:该事件导致黑名单的增加;

卡止付:该事件导致黑名单的增加、减少;

卡解挂:该事件导致黑名单的删减;

卡过期:该事件导致黑名单的删减;

黑名单的发布:黑名单的发布的主要目标就是使用终端中存储的黑名单与变更后的黑名单及时地保持一致:

系统提供广播和签到两种方式完成黑名单的更新。广播由服务器主动发起,签到则由终端主动发起。

系统通过有效期管理完成对黑名单的“减肥”。持卡人定期(每学期)到卡务中心注册,注册时间超过一个学期的卡将拒绝交易,终端定期扫描本机数据库,删除过期的黑名单记录。

4 结束语

作为数字化校园的基础和核心系统—校园一卡通系统,从分析、设计到实现要进行系统的规划,要充分考虑到易用性、开放性、可扩充性和安全性理念。在一卡通多种安全管理体制的监督保障下,才能保证系统的安全,充分发挥一卡通系统对未来数字化校园的提升和完善作用。

摘要：校园一卡通的规划和设计是数字化校园建设的基础和核心。文章通过对一卡通系统建设所面临的问题的分析,探讨了校园一卡通系统的设计原则,给出了校园一卡通系统的安全机制设计方案。

关键词：校园一卡通,系统建设,探讨

参考文献

[1]王爱英.智能卡技术[M].2版.北京:清华大学出版社,2000.

[2]裴沛.一卡通在数字化校园整合中的关键技术研究[J].教育信息化,2006(7):20-21.

[3]林葱,蔡秀珊.校园一卡通系统的设计与管理[J].科技广场,2006(7):57-59.

[4]新中新校园一卡通系统完整解决方案[EB/OL].http://solution.yktchina.com/2008_3/200803121349241631.html.

[5]苏文胜,马千军.基于数字化校园的校园一卡通构建[J].武汉理工大学学报,2005,27(1):99-101.

[6]刘伟科,范晓宁,林泽东.一卡通系统在数字化校园建设中的基础性研究[J].电脑与信息技术,2007,15(5).

[7]周永明.基于校园网的一卡通系统安全性分析[J].计算机与数字工程,2006,34.

[8]李胜利,孙名松,王海涛,李民.高校校园卡系统建设实践与思考[J].厦门大学学报:自然科学版,2007(S2):162-165.

[9]侯朋杰.基于中间件技术多层结构的一卡通系统[D].西安:西安电子科技大学硕士论文,2008.

校园一卡通系统的问题 篇2

(1)什么是校园一卡通

所谓校园一卡通系统就是利用智能卡为资金载体与身份信息载体，集学生证、借书证、食堂卡、门禁卡、电话卡等多种证卡合一，实现一卡通用，一卡多用的目的。校园一卡通集证件管理、档案与考勤管理、食堂管理及其他多种服务于一体，真正实现了校园内一卡在手，畅通无阻。

(2)我院为什么要建设校园一卡通

在此之前，我院先后建设了餐饮购物消费、打开洗浴、图书借阅、门禁、等系统，但各类证卡不能跨系统使用。为方便学生、教职工的日常生活，改善教学环境，我院开始实施“以数字化校园”为目标的校园信息化建设。一卡通工程作为建设数字化校园建设中重要的组成部分，将提供一个统一的、稳定的资源管理平台，将校内传统上结构松散的各个管理系统有机的结合起来，促进教育信息的标准化。(3)校园一卡通都能应用到哪些方面

校园卡作为资金与信息的载体，可以应用到全校范围内的一切需要资金流通与身份认证的地方。

目前校园一卡通的应用包括食堂消费、学生超市购物消费、借阅图书、洗浴、打开水、门禁等。(4)校园卡使用指南

认识校园卡――我校的校园卡分为学生卡、教职工卡和临时卡三类，以卡面字样区分。(5)校园卡丢失了怎么办？

校园卡丢失后，请立即携带有效证件（如学生证、工作证、身份证等）到一卡通服务中心挂失，以防被他人拾取后进行消费。挂失时，请提供您的卡号。挂失后，丢失的校园卡将在一卡通系统中失效。丢失的校园卡重新找到后，在没有补办新卡的情况下可到卡服务中心进行解挂，解挂完成后可继续使用。(6)校园卡丢失了该怎么补办新卡？

如果您发现校园卡遗失，首先应及时携带有效证件到一卡通服务中心进行挂失。补办新卡需要超近挂失时间24小时。补办校园卡时因为新增了校园卡的成本，请您交纳卡成本费用20元每张。

发现校园卡丢失应尽快挂失，以免造成经济损失；其次，到可能遗失卡片的地方寻找校园卡，许多同学检到校园卡后会交到保卫处、校园一卡通中心等处，查询卡片是否被他人捡到。如果确实找不到，挂失后，到校园一卡通中心补办校园卡。(7)校园卡可否转让他人使用？

校园卡仅限本人使用，不得转让或转借他人。如有违反，一切后果由用户本人承担，校园一卡通中心有权予以没收或注销校园卡。

学院会定期对已离校学生的校园卡做冻结和撤户处理。如果有毕业生将自己的校园卡转送他人使用，这时如果实际持卡人前来办理解冻，由于和系统显示的持卡人不符，将被拒绝办理，校园卡内余额也无法退还。

拾获他人校园卡应及时上交校园一卡通中心或设法归还本人。如恶意用卡，属不当占有他人财务，造成卡户经济损失或引发身份管理问题，一经查实，学校对其进行处罚，情节严重的给予纪律处分。(8)校园卡内应存多少钱？ 校园卡系统可以脱机消费，脱机消费可能会带来消费流水不及时上传等情况，致使持卡人查询到的消费记录与实际已消费的金额不同。有些持卡人（尤其是新生）在校园卡内存了大量现金，如果遗失校园卡又未及时挂失将可能给持卡人带来损失，校园卡遗失或被盗窃，用户应立即办理挂失手续。根据有关金融行业的规定，如挂失卡发生风险造成损失有下列情况之一，由用户承担完全责任。

A．用户未办妥挂失手续前所发生的交易； B.用户本人或伙同他人有欺诈行为的； C.有其他不诚实行为的；

D.学院管理部门调查情况，遭用户拒绝的。

因此，建议校园卡是进行校内小额消费的卡片，卡内不要存太多钱。(9)为什么校园卡突然不能用了？

校园卡突然不能使用的原因可能是：卡片损坏、卡片过了有效期、卡片已挂失、卡片被冻结。

冻结卡片是校园一卡通系统的保护机制。如果持卡人没有良好的用卡习惯，消费时经常将卡片在POS机上一晃而过，则有可能发生写错卡片的情况。假如持卡人不太关心自己的卡内余额是否正确，则会将这种错误累积起来，当累计达到一定金额时，一卡通系统会自动将卡片冻结。卡片冻结后，持卡人应持校园卡和本人有效身份证件，前来校园一卡通中心查询，工作人员可以通过对持卡人交易流水的分析，做出正确的处理。

(10)办理校园卡时，需要交纳手续费吗？

办理校园卡时并不需要收取手续费，但是您需要交纳一定的卡成本费用。(11)什么是卡成本、什么是卡押金？

卡成本：我院校园卡采用目前最先进的非接触式智能卡。由于卡采购、印刷成本较高，您需要交纳卡片成本费（每张20元）。由于我院的校园卡为人像卡（卡上打印有个人的相片、姓名等个人信息），不进行退卡，故卡成本为一次性成本费用。

卡押金：为保证临时人员在学院的正常消费，向临时人员发行临时卡。临时卡收取一定数额的押金，当不再使用这张卡时，一卡通管理中心会将收回临时卡，押金全额退还。如卡中还有余额请在消费终端消费完后到一卡通中心办理退卡。(12)一卡通服务部门有什么职责？

一卡通服务部门设制卡部和卡服务部。制卡部负责发行新卡和补办卡，卡服务部负责充值、挂失、解挂、销户等业务，(13)如何知道我最近一段时间内的消费情况？

您可以到一卡通服务中心，提供您的卡号后要求一卡通管理中心的管理人员为您提供一段时间内的消费流水信息。

(14)我在持卡消费时，营业员多扣我的钱了，我该如何处理？

当出现这种情况时，如果您的卡还没有离开感应区，可以要求操作者取消交易，这样您的一卡通账号上将不会有变化；如果您的卡片已经离开了感应区，本次消费将无法撤销，您需要取得本次消费有效凭证后到一卡通服务中心由管理人员恢复您的本次消费。(15)在我毕业时，校园卡需要交还一卡通管理中心吗？

毕业时，您的一卡通账号将注销，请及时消费完卡中余额。校园卡不必交还卡管理中心。(16)注意事项 校园卡使用注意事项

校园卡读写数据时间为96ms，虽然时间很短，但读卡时间不足时会造成读写失败，因此刷卡时请听到机器响应后再将卡拿开。也不要长时间将卡放在感应区内或在不刷卡时将卡放在感应区内，以免造成重复刷卡。

请勿将卡片交给他人保管或使用，这样可能会给您带来意想不到的损失。

(17)校园卡的保管与存放

校园卡的保管与存放中应注意以下问题：

注意对卡片的保护，请勿折叠卡片或者在卡片上打孔，以免损坏卡内发射天线。

尽量不要让卡片长时间处于高辐射或有强磁场的环境中，例如电视机、电脑显示器与机箱或移动通讯工具旁。

校园一卡通系统的问题 篇3

摘要：“一卡通”在高校的广泛应用对于推动高校财务管理信息化进程有着深远影响。本文结合山东大学威海分校“校园一卡通”在数字化校园建设中的应用情况，分析了“一卡通”对高校财务管理信息化产生的利弊，并提出了合理化的建议。

关键词：一卡通;数字化校园;应用系统

一、前言

近年来，国内许多高校在数字化校园建设方面做了各种有益尝试，其中以“校园一卡通”尤为普遍。“校园一卡通”是“数字化校园”建设的切入点，是校园数字化的重要手段与介质之一，是促进高校财务管理信息化建设，提高财务管理水平和管理效益的重要举措。

二、校园一卡通的功能及应用情况

校园一卡通将过去的饭卡、上机卡、图书证等多种证卡功能集为一体，具有身份识别、消费支付、信息查询等多项功能, 一卡通的使用为广大师生的日常生活提供了极大便利，也有利于促进高校财务管理信息化建设，提高财务管理水平和管理效益。

1.身份识别功能

校园卡的身份识别功能主要应用在会议签到、考勤、门禁、图书借阅、注册报到子系统中。所有用证用卡的信息管理系统,其身份识别部分都连通校园“一卡通”系统, 实现数据共享。

2.消费支付功能

校园一卡通，以卡代币，通过校园卡内的电子钱包，持卡人可以在校园内任意一个与系统联网的消费网点以卡结算，实现数字化、电子化货币结算。免去携带大量现金的不便和不安全因素，真正实现了“一卡在手,吃饭不愁”。特别是水控子系统的使用，为同学们的用水提供极大方便。

3.信息查询功能

信息查询也是一卡通的重要功能，在引入一卡通之后，我们集中进行信息采集，然后提供给各个部门使用，大大节省了学校的资源，避免了重复建设。并且建立了广泛的信息查询，每一个用户都可以在我们的终端上查询到他们卡的使用状态和历史明细，维护了用户作为消费者的知情权。

三、校园一卡通对高校财务管理信息化的积极作用

学校的财务管理涉及全校日常活动的各个环节，与广大教职员工和学生的切身利益息息相关，校园一卡通的推广与使用极大地方便了教职员工和学生的学习与生活，减少了他们携带各种证件和现金的不便，同时大大推动了高校财务管理信息化进程。

1.规范校园内的收费管理工作

校园一卡通的支付结算功能，使校园内的现金流量大幅度减少，校园内的营利性机构不再收取现金，而是将相应收入直接划入相应帐户，这不仅加强了学校对有偿机构的资金管理，使其收入透明性增强，从而解决了高校预算外资金的管理不同程度地存在收款不上交、坐收坐支、私自挪用和私设“小金库”等违规现象。

2.促进学校财务管理信息化，提高学校财务管理水平

校园一卡通结算由学校财务处统一管理，校园一卡通覆盖的各收费网点，严厉杜绝人工收费，有效遏制资金外流现象。通过校园一卡通可查询个人的消费支出情况，不仅规范了信息来源的格式，提高信息录入质量，而且其强大的身份认证系统又为财务数据的安全提供了有力保障。

3.减少资金的流失和浪费，增强交易安全性

一卡通的投入使用,为广大师生的生活提供了方便, 学生在校园里消费, 携带现金有丢失或被偷的可能, 一卡在手，学生消费实现无纸化交易，更加方便、安全，即使丢失卡也可以随时挂失, 冻结卡上余额, 从而最大限度地减少了学生的损失。

四、校园一卡通实际使用中存在的问题及解决对策

1.校园一卡通充值、转账系统的效率还有待提高

我校校园一卡通现在采用现金充值和银行圈存相结合充值方式，理论上可以有效弥补单一充值方式效率低下的不足，但在实践中仍存在许多问题。现金充值有时间限制，每天都会在充值点排起长队，浪费了同学们的宝贵时间；而银行圈存目前只能在固定的几台自动转账机上进行，且自动转账机进行工作时还会出现系统瘫痪或是终端等意外情况。

要解决以上问题，需要提高自动转账系统的稳定性和安全性，增设更多的自动转账机，以引导同学们更多的采用自动圈存设备，提高充值效率;学校和银行还应该尽快建立网上充值转账系统，使网络这一最为便捷和最为师生认可的工具，尽快的为一卡通服务；尽管现金充值需要耗费一定的人力、物力，但仍是学生们使用最频繁的充值方式，所以学校应该增设现金充值窗口，延长一卡通管理中心充值地点的开放时间，更好的满足师生的需要。

2.校园一卡通的功能和应用领域还有待扩展

目前校园一卡通在我校的应用仅停留在教职工和学生就餐、图书借阅、水控管理、门禁管理等方面，还没能真正发挥其“一卡在手，走遍校园”的作用。

学校应该在继续维护好一卡通现有功能基础上，大力拓展其它功能，通过频繁的、多领域的使用，达到规模效益，从而使系统的优越性真正得到体现，更好带动学校财务管理信息化管理水平的提高。

3.一卡通丢失与补办新卡的时滞性问题

在我们调研中发现，一卡通丢失或是坏损的情况经常出现，甚至卡被盗的现象也在所难免, 很多时候还未来得及挂失卡内余额就被使用干净的情况，造成持卡人的经济损失。

针对此问题，学校应设置“一卡通消费限额”，对每张卡每次的交易数额，每天交易数额制定一个上限，并实行超额消费密码管理机制，当持卡人消费的金额大于消费限额时, 持卡人需要输入自己校园卡账户的密码,才能继续消费。从而维护持卡人的利益,减少资金流失，引导学生树立合理的消费观，培养健康的消费习惯，并对食堂、超市等赢利性机构的经营进行规范和监督。

参考文献：

[1]吴唐艳:校园一卡通在数字化校园建设中的作用[J].中国教育信息化，2008.

[2]赵颜成，校园一卡通对高校财务管理影响的浅析[J].中国经济论坛，2007年第2期.

校园一卡通系统的问题 篇4

随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、教务、学工等MIS和应用系统等建设。通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享打下基础。一卡通系统的安全问题也就成为整个校园数字化建设安全的重中之重,在盐城卫生职业技术学院我们主要从以下几方面入手:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育。

2 核心数据服务器安全

核心数据服务器也就是校园一卡系统的中心数据库,它储存了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统来说有着决定性的影响。

为了确保一卡通的中心数据服务器的安全,我们设计了一个专用的局域网,让涉及到钱的各种交易信息相对处于一个与外网隔离的环境中,最大程度保障核心数据服务器的安全性,学院一卡通系统示意图如图1所示。

一卡通专用局域网与外网的唯一连接是通过一个串口通信来实现的,用于向机房的计费服务器和图书馆汇文系统及时更新数据,只出不进,实现与外网的物理隔绝,避免了外网上病毒对一卡通系统核心服务器的破坏。

核心数据库的安全是另外一个重要的方面,数据库的安全是指保护数据库,以防止非法使用所造成的数据泄漏、修改、损害。ORACLE提供全面的自由选定存取控制,通过特权控制用户对信息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必须分配给用户,使其可以反问模式对象。拥有特权的用户可以将特权授予其他用户,这种类型的安全被称为“自由选定”。ORACLE使用以下机制管理数据库安全:数据库用户、特权、角色、存储设置和限额、资源限制和审计等。

核心数据库备份采用每日增量备份与每周完全备份相结合的机制,每天ORACLE数据库定时0点(在凌晨一般没有交易发生,不会发生数据变化)进行全天数据的综合分析备份,每周一的凌晨对整个数据库进行完全的备份,安排专人对完全备份的数据库进行刻盘备份,确保数据安全万无一失。

3 应用系统安全

应用系统既包括一卡通系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础上,采用对操作员进行权限控制的方式来控制操作员对一卡通系统的访问,使得不到权限的操作员只能在自己的权限范围内对系统进行操作。为防止发生数据库的合法用户非法修改数据库的重要数据,可对数据库的重要数据表加校验。此外,系统将对所有的操作保存详细的记录,以便在发生问题后进行追查。

4 网络安全

由于一卡通系统通过网络几乎涉及到校园内的各个系统,因此网络安全就显得尤其重要了。

一卡通系统依托于校园网进行建设,校园网中的网络环境,如路由器、交换机及网络线路必须安全稳定,为确保数据传输的安全,中心数据库服务器、圈存机、转账前置机等专用设备还应铺设有一定冗余的专用线路,专网线路和各业务部门采用虚拟专用网相连。对于无法实现专网线路的场所,在原有网络环境的基础上,通过VLAN手段和基于源IP地址和目的IP地址的访问控制列表来完成用户对一卡通系统中数据访问的限制。

5 终端安全

一卡通系统中的终端安全主要是POS机的安全,POS机是一卡通系统内对卡片进行读写操作的机器中装备数量最大,使用频率最高的设备,涉及校内的食堂、餐厅、超市、图书馆、校医院和体育场馆等众多的公共服务场所,且需要对卡内的金额信息进行读写操作。所以其稳定运行和存储数据的安全可靠成为一卡通系统安全性的重要指标之一。一方面,通过在读写电路上采取从电源稳定到读写保护等一系列设计,可以降低出错的概率;另一方面,采用在卡内使用备份数据,保证卡上的金额读写不出现差错。

6 加强操作员的安全意识教育

在现在大专院校中普遍存在人员配备不足,尤其是计算机专业人才的缺失,一卡通系统操作员往往不是专业人员,对系统安全没有深刻认识,对他们进行系统安全方面的教育就显得尤为重要。

一方面集中对操作员进行培训,把一卡通的基本原理说明清楚,另一方面针对各个子系统操作进行有针对性的专门培训,加强责任心,在平时的工作中,严格明确操作员的操作权限,严禁操作员做超越权限的事,定期检查操作员的操作日志,防范安全事故的发生。

7 结束语

本文通过校园一卡通系统安全关注的几个要素:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育,系统说明了盐城卫生职业技术学院校园一卡通系统的安全设计过程,通过上述的有效管理和控制,最终实现校园一卡通系统安全,稳定地运行。

参考文献

[1]付连续,罗飞,文绍纯.基于网络用户安全的信息系统的设计[J].计算机应用,2001,12.

[2]康娥,朱玉爽.VPN技术的特点及应用[J].光破电视信息,2008(8).

校园卡一卡通系统简析 篇5

关键词 数字化校园；校园卡一卡通；发展

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)112-0124-01

1 建设校园一卡通系统的必要性

1）从内部因素看，是高校实现科学、规范发展的必要前提和基本途径。近年来，我国高等教育取得了突破性的进展，但随着高等教育事业的快速发展，当前高等学校在管理上面临前所未有的新情况和新挑战：随着学校规模的扩大，学生构成的多样，对进一步加强管理提出了新的更高的要求。很多高校急需通过信息化手段辅助校园管理，协助学校完成管理目标，进而全面提高教学、科研、管理水平与工作效率。开展校园一卡通系统建设，可将综合管理和金融服务融为一体，及时堵塞管理漏洞，改变传统的依靠人工、手工大量作业的管理模式，实现校内各部门管理信息的全面整合，将智能卡的强大功能与计算机网络的数字化理念融入校园，规范高校经济秩序，加强人性化管理，并给校内师生带来全新的、方便的现代化生活。

2）从外部因素看，是信息技术发展的必然趋势。随着信息技术的迅猛发展和日益普及，信息技术的应用也正在向社会、经济和人们生活的方方面面渗透，社会经济迅速走向数字化、网络化、智能化，社会急速由工业社会向知识经济和信息社会过渡，信息化已成为新一轮竞争的重要手段。当前，社会整体信息化发展程度在不断提高，信息技术的应用在不断成熟，大型信息系统中关键技术门槛与实现成本也在不断降低，各高校利用社会技术资源，加大信息化建设步伐是大势所趋。开展校园一卡通系统建设，是高校立足实际开展校园信息化建设的切入点，也是校园数字化的重要手段与介质之一，更是顺应形势借助技术手段提高管理水平和管理效益的重要举措。

2 校园卡系统的系统概况

“校园一卡通”系统是利用计算机技术、网络技术、通讯技术，将学校教学、科研管理和生活服务等有关的所有信息资源进行全面的数字化改造，并用科学规范的管理把这些信息资源进行整合和集成的系统，以构成统一用户管理、统一资源管理和统一权限控制的现代化的管理系统。整个系统涵盖餐饮、机房管理、图书借阅、银行转账、财务收费、身份信息管理、信息查询等子系统。主要具有储蓄、取款、消费、身份认证、个人信息查询等功能，其应用覆盖校区综合消费系统，包括收、缴费及各类款项支取，校内各类小额消费，以及信息查询系统，包括身份认证，管理信息查询及统计分析等。

在当前的技术条件下，校园卡系统通常由一张校园卡和一张相对应的银行卡作为使用媒介来实现系统功能。校园卡具有校内身份认证和电子消费两类基本功能。

1）多证合一、以卡代证：将学生证、教师工作证、借书证、出入证等数字化为校园卡身份信息，一卡实现校内各种需要的身份认证功能。

2）身份认证公共信息管理：通过校园卡中心数据库，实现学生、教职工的身份档案的数字化和网络化，确保校园网络信息传递的真实性、安全性、可靠性和完整性。

3）基于统一身份认证的应用服务：透过校园卡的统一身份认证管理，进一步为使用者提供相应的目录服务，即基于校园数字资源统一组织和应用集成所形成的各种校园网络化应用服务，包括信息分级发布、办公自动化数据交换、校园管理信息系统数据共享等。

4）以卡代票、以卡代币、刷卡消费：取代以往校内使用的各种票据，如饭票、水票、洗澡票、上机票等，以校园卡的“电子钱包”功能满足师生员工的校内消费和费用缴纳需要。

5）校内消费资金统一归集：通过分布于校园内各消费点的POS终端，在实现校内消费刷卡支付的同时，实现了校内资金流动的统一归集，在技术手段上满足了学校对下属经营服务单位的财务监管需要。

3 南京师范大学校园卡一卡通系统的使用情况及设想

南京师范大学自校园卡一卡通系统建立以来，已经走过了近10年的发展过程。目前，已形成具有一定水平和规模的校园卡一卡通系统。校园一卡通从技术上已完成与后勤管理处（食堂售饭、开水、乘车、商业消费等系统）、图书馆（图书馆自动化管理系统）、实验中心（机房上机管理系统）、教育技术中心（宿舍区上网认证计费系统）等对接。此外，在南师主页的校园卡一览里，同学们可以查看消费金额，修改密码等自助服务。同时“一卡在手，走遍校园”的总体思想体现了网络时代数字化校园理念已形成，使学校在行政、教学、科研等管理方面走上网络化、智能化、科技化的道路。基于此，我提出以下几个设想：

1）由于“校园一卡通”系统的信息完整性，还衍生出了电子转帐功能，即圈存功能。持卡人可以利用圈存功能将自己银行卡内的资金直接转到校园卡上，整个过程方便、快捷、安全、准确，在方便的师生的同时也大大的减轻了相关部门的工作负担。

2）在校园形成统一管理的平台，促进教育信息的标准化，构建优良的数字空间和信息共享环境，实现信息资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

3）借助一卡通系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。

4）加强校园卡一卡通工作人员的管理能力，引进高层次的管理技术人员，加强对现有人员的培训，为老师和同学更好的服务。

校园一卡通系统以师生为服务对象，体现了“以人为本”的指导思想，最终目标是要提高管理水平，取得最佳的管理效益。校园卡已成为高等院校加强基础管理的重要工具。当前，依托校园网络，建设校园一卡通系统，实现教学、科研、后勤、校园生活等各领域工作的“一卡”管理，为校园建设提供开放、灵活的应用服务平台，已成为新形势下高等院校提升管理水平、实现跨越式发展的必然选择。

参考文献

[1]陈丽.数字化校园与E-Learning[M].北京:北京师范大学,2007.

[2]张继焦,吕江辉.数字化管理[M].北京:中国物价出版社,2001.

[3]马陆亭.高等学校的分层与管理[M].广州:广东教育出版社.2004.

校园一卡通系统的安全评估分析 篇6

一、信息安全风险评估研究

随着网络和信息技术的发展, 互联网技术应用高速发展, 很大范围内出现了大量黑客攻击的现象, 信息战的理论逐步发展, 政治、经济、军事和社会活动对电子信息的依赖程度达到了空前的高度, 因此对信息系统安全评估和研究日趋完善。国内由于信息系统的应用相对较晚, 关于安全风险评估研究起步也较晚, 目前整体处于起步和借鉴阶段, 在信息安全风险评估的研究上还处于跟随国际标准的探索阶段。

二、校园一卡通系统信息安全风险评估的要素

根据对信息安全风险评估要素模型的研究, 我国国务院信息化工作办公室发布的《信息安全风险评估指南》。校园一卡通系统信息的安全不同于一般的信息安全, 是学生与家长关注的重点, 依据国际上的安全评估标准和我国的《信息安全风险评估指南》对校园一卡通系统信息安全评估模型进行研究。

目前行业里面数字化校园一卡通系统的安全性问题主要包括以下几点:数据库安全、网络安全、买卖时卡片安全和交易时信息的安全, 可以说, 安全决定校园一卡通系统的生存, 所以一卡通系统必须把安全放在首位。由于校园一卡通系统既要为学校人员信息、资产信息、教学资源、生活资源等的数据信息, 提供数据平台, 又要为师生等提供校内消费的交易平台, 为此对每一环节的安全细节都要仔细考虑, 思索能不能防止、要不要防护, 该如何排除相关安全隐患等一系列问题, 通过技术和管理手段, 去构建一个全面的、可靠的安全防范体系, 确保一卡通系统能够高效、安全、可持续运转。

三、校园一卡通系统信息安全风险评估模型的构建

学校一卡通信息系统目前没有一个完全成型的关于风险评估的指标体系, 因此在筛选评估指标的时候要参照评估标准, 以满足安全的需要。通过进行调研, 参考相关文献, 融合技术因素和管理因素中的人员、软件、硬件、网络、信息资源, 充分考虑系统中信息资源安全的重要性, 结合改进后的校园一卡通信息系统安全风险评估模型, 筛选建立一卡通信息系统安全风险评估的分层次指标体系, 构建基于层次分析法 (AHP) 的信息安全风险评估模型。

层次分析法 (AHP) 是一种能将定性与定量分析相结合的分析法, 对于不能建立数学模型的问题进行定量分析, 是人们对复杂问题分析思维过程的数量化、模型化的过程, 分析多目标、多准则的复杂大系统时可以将复杂问题分解为若干层次和诸多指标, 在各层指标之间进行元算和比较, 具有思路清晰、方法简便、系统性强的特点。

构建层次分析模型的步骤:首先, 把要解决的问题分层化, 即根据问题的性质和达到的目标, 将问题分解成为不同的组成因素, 按照因素之间的因素影响和隶属关系将其分层聚类组合, 形成了一个递阶的、有序的层次结构模型。其次, 对模型中每一层次每一因素的相对重要性, 依据人们对客观现实的判断给予定量表示, 再利用数学方法确定每一层次全部因素相对重要性次序的权值。最后, 通过综合计算各层因素相对重要性的权值, 得到最低层相对于最高层的相对重要性次序的组合权值, 以此作为评价和选择方案的依据。

为了全面客观地评估校园一卡通系统信息安全风险, 需要设计校园一卡通系统信息安全风险评估指标体系, 为此建立以下六个维度的指标体系:物理环境安全 (机房物理设施、温湿度、物理监控、电源安全) , 网络设备安全 (路由器、交换机、服务器、网线、网络接口) , 人员安全 (人员安全管理制度、使用人员能力、使用人员安全意识、人员岗位职责、机房访问策略、身份认证、权限管理控制) , 通信操作安全 (防火墙控制、防病毒、介质安全、配置管理、入侵检测、网络隔离、通信加密、文档、重要信息分类、数据备份) , 组织安全战略 (信息安全组织机构、组织安全意识、安全保障能力、预警能力、组织安全教育与培训、信息安全发展规划) , 系统安全 (操作系统访问控制、数据库访问控制、应用系统访问控制、系统开发与维护) 。

建立完层次结构模型将所有的因素进行分级后, 把每一组作为一个层, 按照最高层、相关的中间层和最低的措施层的形式排列起来。结合一卡通系统安全风险评估的指标体系, 最高层表示解决问题的目的, 即目标层, 校园一卡通系统信息安全风险评估目标 (A) ;中间层准则层, 影响目标实现的准则, 包含六个方面 (B) ;最低层措施层, 实现目标的方法或措施共计三十六项 (C) 。

根据层次模型递阶结构中相邻层次指标间的相关程度, 构造判断矩阵, 通过数学方法, 进行层次单排序, 判断矩阵各因素针对其准则的相对权重, 并对判断矩阵进行一致性检验;通过矩阵运算, 计算各层元素对系统目标的合成权重, 进行层次总排序, 为了评价层次总排序的结果的一致性, 需要进行一致性检验, 一致性检验结果小于0.10时, 获得层次总排序的计算结果具有满意的一致性, 分析结果可以提供相应的安全决策依据。

目前AHP主要是作为一种辅助决策工具, 它只有和其他方法有机结合, 才能取得比较好的使用效果。从现有的研究成果看, 与AHP结合使用的其他方法有模糊集理论、模糊逻辑、数字规划、成本收益分析、人工神经网络、证据推理、数据包络分析、仿真、数据挖掘等。

浅谈校园“一卡通”系统的设计 篇7

关键词：校园网,一卡通,信息系统

1 校园“一卡通”概述

数字化校园是以校园网络为依托, 以网络技术、多媒体技术为基础, 集教学、科研、管理、生活服务等功能为一体, 以提高教育管理水平和工作效率为目的, 最终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化, 实现资源的有效配置和充分利用。“一卡通”系统是以校园网为载体, 以电子和信息技术为辅助手段, 集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统。“一卡通”是数字化校园系统重要的有机组成部分之一, 是数字化校园的基础工程, 是数字化校园建设的切入点。校园“一卡通”系统完成后, 将会形成一个跨平台、跨数据库的可自我发展的数字化校园信息平台。在数字化校园里, 可以通过现代化手段, 方便地实现学校的教学、科研、管理、服务等活动的全部过程, 从而达到提高教学质量、提高科研和管理水平的目的。

典型意义上的校园“一卡通”系统是基于IC卡餐饮消费系统发展而来的, 由于其涉及经济消费、强调身份认证和授权的特性, 继而在门禁、通道和考勤等对身份识别、认证要求严格的应用中扩展开来, 并向校园网的其他领域扩充。对于高校校园网中不同的应用系统来说, 各个系统都有自己独立的用户管理和权限管理系统, 即拥有自己独立的认证和授权方式。为了消除这些信息孤岛和应用孤岛, 信息资源的整合和应用整合是目前校园网发展的目标之一。不同的系统分别代表着分布式系统的不同安全域, 它们之间相互不信任, 而统一身份认证系统就是要在本来相互不信任的安全域之间建立信任关系。“一卡通”系统在身份认证和密码识别以及用户授权方面具有优良的特性, 由此建立以“一卡通”的身份认证为基础的数字化校园模型是可行的。

2“一卡通”系统功能设计及应用分布

2.1“一卡通”系统的功能设计

校园“一卡通”系统主要功能可综合归纳为电子支付、身份识别以及自助查询三大方面。一是电子支付。单位、部门或个人通过POS机、收费机等电子终端, 直接或间接向结算中心发出指令, 实现货币支付与资金转移的行为。通过电子支付, 家长可以充分利用银行全国通存通兑服务, 将学生的生活费、学杂费等直接在异地存入校园卡账户, 免除学生携带现金、家长定期汇款以及学生经常取款的不便。通过电子支付, 许多原本必须由大量人工完成的业务简化为发出电子指令瞬间实现, 交易时间明显缩短, 交易成本大大降低, 极大地方便师生生活。二是身份识别功能。校园卡是数字化校园应用中使用最多、最频繁的重要介质, 其表面印有持卡人身份标识, 卡内的IC芯片和数据库系统中存有持卡人的身份信息, 通过校园电子身份识别可以取代各种证件。所有用证用卡的信息管理系统, 其身份识别部分都连通校园“一卡通”系统, 实现数据共享。三是自助查询功能。为便于持卡人及时了解校园卡使用情况, “一卡通”系统设置了专门的信息查询系统。用户可以利用相关设备, 如触摸屏查询机、电话、Web、完成校园卡账户余额、交易明细、奖贷学金、借书等综合信息的自助查询。

2.2“一卡通”的应用分布

校园卡管理结算中心包括卡务管理和资金结算两大职能, 其中卡务管理负责校园卡的制作、发放、补卡及平时的卡咨询等日常事务, 负责与其他管理机构的综合协调, 并注意加强与各商户的联系和沟通, 保障校园“一卡通”系统的正常运行。资金结算则负责通过校园卡流转的整个资金链的结算事项。学校各职能部门通过“一卡通”系统可以迅速高效地实现各自的管理职能。如财务处可以通过电子转账的形式直接完成教师工资和补贴的发放、学生奖学金贷学金的发放、校内各种费用的收取工作;教务处能够实时完成学生注册、考试安排、选修课程活动;中心机房能够实现身份识别、机房收费、门禁管理等;图书馆可以完成身份识别、借书、还书、电子阅览等业务。持卡人通过“一卡通”系统可以很方便地实现电子消费、接受身份识别、信息查询及共享教育资源等权利。

3“一卡通”系统的设计

“一卡通”网络结构可以分为三层。“一卡通”网络的中心层, 是以数据库服务器为中心的局域网的分布式结构。中心层设置中心交换机, 与身份认证系统, 卡务管理机, 结算管理机, 结算中心服务器一起构成“一卡通”网络与结算中心, 它是“一卡通”系统的管理平台、身份认证平台和数据库中心。中心交换机支持IEEE802.1XRadius网络登录和访问控制列表, 在网络核心提供安全的网络访问控制;对三层路由协议和网络管理通讯进行验证, 从而防止未经授权的网络配置;支持基于硬件的数据包过滤器、虚拟局域网 (VLAN) 和RMON, 可实现更加出色的网络控制。先进的第三层支持-提供多协议IP路由支持, 通过IGMP和PIMSM/DM路由进行组播流量控制, 可实现逻辑网络划分和安全通信。实现分布式硬件NAT, 提供黑名单功能, 能够有效管理用户的连接数和连接速度, 防范病毒和非法用户大量占用系统资源。

采用全分布式体系结构设计, 实现数据逐包转发, 区别于传统的流cache转发方式, 能够有效防范各种“宏病毒”冲击。全分布式的体系结构保证各线路板独自转发业务, 某一线路板的故障不影响其它业务板转发;可以提供多种防DDOS攻击手段, 能够有效防范对设备的DDOS攻击;提供包安全过滤/ACL的机制, 防止非法侵入和恶意报文攻击, ACL采用硬件实现, 对正常业务没有影响;能够屏蔽内部服务器的IP地址, 避免服务器直接受到来自网络的攻击, 能够进行内容识别, 有效进行安全控制, 支持cookie/SSL等粘性连接, 有效保证连接的可靠性;支持AAA/RADIUS认证, 对登录用户进行安全认证, 提供登录用户IP地址控制, 防止非法地址用户登录, 提供多层权限设置。还可以通过弹性链路、链路聚合、生成树协议 (STP) 、快速生成树协议 (RSTP) 、OSPF和虚拟路由器冗余协议 (VRRP) 实现快速的灾难恢复, 从而保证了网络及数据的安全可靠性。

4 结语

高校校园“一卡通”系统是集综合管理和金融服务为一体的多功能复合系统, 其功能覆盖教学、科研、后勤管理及校园生活等各个领域。构建功能丰富、扩充灵活的校园“一卡通”系统, 有利于提高数据处理的效率和质量, 为师生提供多元化服务, 同时也进一步地增强了网络的安全性, 为提高高校管理和服务水平奠定了坚实的基础。

参考文献

[1]姜真杰, 方陆明, 吴达胜.数字校园理念及应用[J].吉林师范大学学报, 2003, 2.

[2]刘建华.构建数字校园的初步研究[J].中国西部科技, 2004, 7.

校园一卡通系统的方案设计 篇8

在学生层面,由于实施校园封闭式管理,除双休日外学生必须寄宿学校(走读生除外),因此校园生活迫使学生必须随身携带大量物品:手机、饭卡、学生证、胸卡、走读卡、银行卡、借书证、宿舍钥匙等等,而这些物件又都是校园生活必备之物,缺一不可,在实际生活中,这对于刚刚独立生活的学生带来了很多麻烦。在如此大环境之下,为了提高学生学习效率、生活质量,建设一个功能完善、安全便捷的校园一卡通系统更显得迫在眉睫,在校园内实现一卡通系统已成为学校提高管理水平、促进学校管理手段数字化的必由之径。

1 校园一卡通概述

校园一卡通系统在国内应用至今已有接近二十年的历史,这二十年的发展完善普及过程大致可分为三个阶段[1]:

第一阶段:上世纪九十年代初出现的食堂收费系统是校园一卡通出现的标志。该系统的出现,直接取代了各种面值、五花十色的饭票,完全代替了饭票售饭模式,而且实用方便,赢得了师生和管理人员的欢迎。但其不足是功能单一,且采用的是磁卡和光电卡,容易损坏,在挂失补卡环节操作麻烦,不方便使用而渐渐被淘汰。

第二阶段:九十年代末,校园一卡通终成规模,从单一的饭卡功能,扩展到门禁、电控、超市、机房、洗浴等消费子系统,满足了师生校园消费一卡通的需要。卡片一般采用射频ID卡。其不足是各子系统资料库难以共享,造成数据的重复维护,可以共享的子系统难以达到实时交互功能。

第三阶段:近年来,随着信息技术的不断发展以及银校结合,校园一卡通得到飞速发展,建成了一体化的、以统一身份认证、统一信息门户及共享数据平台为基础的一卡通系统骨干平台,各子系统建立在平台之上,达到了资料库的统一,各子系统和平台实时共享。另外随着IC卡和第三方技术的采用,校园一卡通系统实现了开通银行卡金融功能,并与电子化教务、校务、人事管理相整合,真正意义上达到了“一卡走遍校园”的模式[2]。

2 某中职一卡通系统设计目标

2.1 学校校园网络现状

福建某中职学校是一所具有相当规模和影响力的国家级重点中职校。目前,该校的数字化校园建设已经经过全面规划和启动阶段,基础校园网覆盖了整个校区,己逐步建成了多个信息应用系统,这为校园一卡通的建设打下了坚实基础。该校现状如下:

学校由福州鼓楼梅亭校区、十八分部校区和仓山施埔校区组成。采用多媒体课件教学,闭路电视系统覆盖,有1000多台电脑资源和高速校园网;建有计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施。实施校园封闭式管理,除双休日外学生必须寄宿学校(本地走读生除外)。

三个校区各有特点,梅亭校区为主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型;十八分部校区主要为会计专业教学点,设置有教学楼,宿舍和食堂,因为距离主校区较近,其他功能建筑共享主校区;仓山校区为实训基地,功能上主要侧重实训类教学,设置比如汽车维修、公路桥梁工程、烹饪等实践性强的专业。

2.2 学校一卡通建设目标

学校于2011年上半年决定在三个校区全面实施校园一卡通方案,作为数字校园的重要组成部分,结合本校实际,我们设计校园一卡通系统架构在校园网上,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统。希冀在全校实现统一的电子支付和费用收缴管理,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平;实现一卡通数据库与学校管理信息系统相关数据库对接,以及实现校园内各类消费,达到银行为广大师生提供金融级别的自助式服务体系。

3 系统设计

3.1 总体设计方案

系统结构上基本可以分为三级平台结构和应用系统:银行、一卡通运营商作为一级平台,一卡通中心作为二级平台,校区平台为三级平台。根据学校需求及现状所涉及的一卡通系统网络拓扑如下:根据三个校区的特点,把一卡通系统分成三个专网,专网之间通过校园VPN网实现信息交互。梅亭校区作为规模最大、功能最齐全的校区,一卡通中心机房和对外接口都安排在这里。图1说明中心机房和三个校区的具体拓扑设计[3]。

3.1.1 中心机房

一卡通数据中心位于系统中心机房,与校园网总中心的主干交换机相连;各分校区有自己的分中心交换机,通过校园网实时与中心机房交互数据。同时,业务上中心机房还设有两个对外端口,通过银行DNN专线、移动监控专网分别和银行方、中国移动进行数据交互。在数据中心内部,我们设置一个数据中心专网,专网包含综合前置/银行前置、移动监控主机/第三方代理、身份前置、中心服务器等硬件,其中中心服务器因为功能重要,因此安全性上考虑必须设计冗余备用机,备用机定时与主机进行数据备份。中心专网通过核心交换机后接入硬件防火墙,经过防火墙控制后接入三个接口:银行DDN专线、移动监控专网以及校园网[4]。

3.1.2 梅亭校区

通过校园网与中心机房进行数据交互,由于本校区是主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型,因此功能上设置最丰富,一卡通系统终端包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统。

3.1.3 仓山校区

作为实训类教学为主的校区,校园生活功能需求与梅亭主校区基本一致,所以设置终端类型与以上校区设置一致,但是规模略小,表现为重复终端点数略有减少。

3.1.4 十八分部校区

十八分部校区作为单一专业教学点,规模是三个校区中最小的,因此一卡通系统功能终端类型最少,设计使用的包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统等六类。

4 系统功能实现

一卡通系统从功能角度看主要包括:系统主干平台与应用子系统两大部分。系统主干平台主要实现对整个一卡通系统的基本设置、身份认证、操作授权、卡片授权、系统数据存储、管理、查询等功能,应用子系统指门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统等三级平台上的所有应用型子系统[5]。

4.1 系统主干平台

系统主干平台建立在跨校区的校园网上,分为数据中心和各校区的应用分中心两大部分。数据中心位于学校的中心机房,与校园网总中心的主干交换机相连;应用分中心放置在各校区的中心位置,与各区校园网的分中心交换机相连,便于面向师生服务。中心机房的主要职能为:

中心服务器:负责一卡通中心数据的存储、更新、备份、维护。

综合身份前置机:负责全局配置参数的设定、更改,负责黑名单等实时信息的实时同步管理;负责全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生和更新管理;负责对接入一卡通平台的各种子系统设备的状态监控。

查询前置机:提供网上查询、触摸屏查询、领导查询等综合的WEB查询服务。

银行转账前置机:负责与银行大前置机的专线连接,同时管理、监控遍布各校区的自动转账终端,代理提出自动、自助两种方式的实时转账业务[6]。

4.2 应用子系统

应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是不跨校区的(如各食堂、机房),不受物理位置上的限制。应用子系统的接入需得到数据中心综合前置机的授权,主要通过驻留在底层的第三方接入程序与数据中心机房进行通讯、实现数据共享。以下是几个主要子系统功能介绍。

4.2.1 消费管理系统

消费管理子系统是校园一卡通系统的重要的组成部分,它的成功应用将对该校园师生的就餐和校园餐饮管理提供极大的方便为数字化校园奠定良好的基础.根据目前学校的需求,该校园内消费设备分布在79个点。消费系统具体功能可概括为:

设备状态:测试消费机是否正常连接,可扩充电子地图,实时监控设备状态。

数据采集:根据选定的机号采集消费机中的消费数据;高级功能:定时采集,最多可设定每天四个定时采集时间点;实时采集,可设定实时采集数据的笔数和采集速度。

下载名单:当需挂失或解挂用户时,通过该功能将名单下载到消费机高级功能:可选择单张卡片挂失、解挂或者全部刷新挂失、解挂。

设备设置:设置设备的工作模式、通讯速率、同步设备时间、设置不同工作模式下的设备参数高级功能:在五种工作模式下,可设置卡类使用限制、刷卡次数限制、刷卡金额限制、刷卡频率限制、有效工作时间及对应的消费金额[7]。

4.2.2 门禁管理系统

门禁系统是指基于现代电子与信息技术,在建筑物内外的出入口安装自动识别系统,通过对人(或物)的进出实施放行、拒绝、记录等操作的智能化管理系统。其目的是为了有效的控制人员的出入,并且记录所有出入的详细情况,来实现出入口的方便、安全管理,包含发卡、出入授权、实时监控、出入查询及打印报表等;控制机可以联网和脱机工作

4.2.3 考勤管理系统

整个考勤管理系统由中央处理部分、网络传输部分、前端设备部分及软件部分构成。通过设置各终端的管理功能和数据采集,实现考勤制度设定、考勤结果处理、信息查询及管理、动态打卡、会议签到、出席统计等功能。

4.2.4 智能电控、水控系统

长期以来,校园内的水电源浪费和收费管理一直得不到很好的管理和解决,本次一卡通系统的水、电控系统的实施恰好有助于解决这一问题。该系统主要功能为:设备管理(进行设备的增减);设备状态(检查水电控设备工作状态);数据采集(采集设备消费总额)设备设置(设置设备的计费模式、同步设备时间、设置不同计费模式下的设备参数);

4.2.5 银行圈存系统

主要完成校园卡的圈存、缴费、查询等功能,圈存、缴费时交易数据经过加密并通过通信服务器(银行前置机)向银行发送请求,通信服务器实时以双工(文本、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及清算功能。

4.2.6 图书馆管理系统

图书管理系统是建立在先进的计算机技术、条码识别技术及非接触式IC卡技术之上,为图书借阅提供方便、高效的管理。每位师生有自己的卡来标识身份,书本则用条码来标识,分别用读卡器和条码阅读器来识别阅读者和书本。管理人员办理借阅或归还手续均不需手动输入,极大的提高了效率。系统具体功能包括图书借阅管理和图书超期、损坏、丢失等扣款管理、资料检索、复印的收费管理等项目[8]。

4.2.7 会计业务子系统

存放在本校区的一卡通财务中心,负责本校区的商户管理,包括开户、撤消、变更、报表、查询、转账等。

5 结束语

参照本系统已上线的功能情况,三校区一卡通系统使学校教学、生管、后勤各个环节都符合目前以及未来数年学校的发展需求。具体表现在今年招生工作和新生入学工作中的信息管理和安排中,大大优化了信息处理的效率,同时也给入学新生带来极大的方便,反响良好。

今年本校“校园一卡通”系统的设计建设基本进入尾声,功能上全校形成了一个统一管理的信息平台,促进了教育信息的标准化,构建起优良的数字空间和信息共享环境,在学校进一步实现了教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

摘要：在中职学校中,伴随着校园数字化的高速发展以及学校校务管理工作的复杂性逐渐增强,在校园信息管理中引入“一卡通”正成为一种趋势。文章阐述了一个将校园卡与手机卡集成于一张卡的现代一卡通系统,讨论了校园一卡通系统的建设目标和技术需求,设计了系统的总体架构,提出了多校区校园一卡通系统建设的解决方案。

关键词：校园网,学校一卡通系统,总体设计,系统架构,项目实施

参考文献

[1]尹风雨,孙峥嵘,蒋云霞.基于数字化校园一卡通系统的安全管理的研究[J].湘潭师范学院学报:自然科学版,2007(2):25-27.

[2]蒋珊.浅析“一卡通”对高校财务管理的影响[J].教育财会研究,2005(2):55.

[3]姚群.数字化校园应用平台系统设计方案[J].辽宁师专学报,2006,8(2):36.

[4]余雪丽,孙学军.“一卡在手,走遍校园”——邯郸职业技术学院校园一卡通建设方案[J].河北建筑科技学院学报:社科版,2006,23(2):11-12.

[5]蒋临风.一卡通推进“数字科大”建设[J].中国教育网络,2006(7):38.

[6]李宏芳.一种高安全的校园一卡通设计[J].计算机与现代化,2005(2):78-80.

[7]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(3):29-30.

校园一卡通管理系统的研究 篇9

一卡通管理最根本的需求是“信息共享、集中控制”, 因此在设计上不应是单个功能的简单组合, 而是从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等的技术实现进行考虑, 使各管理系统, 各读卡终端设备综合性能的智能化达到最佳系统设计。

由于“信息共享、集中控制”的基本思想, 一卡通被广泛应用于各行各业, 比如校园一卡通, 企业一卡通, 医保一卡通, 城市一卡通等等。

电子钱包功能用于存放一小笔钱, 主要用于校园内消费点终端刷卡机上的消费过程, 代替现金流通, 如在商店购物、在机房上网、复印材料、借阅图书、吃饭消费等活动行为, 同时该功能上还存储了用户的一些个人基本资料信息, 以便于用户挂失、补办等操作。可直接提升为用户在银行开设的储蓄账户, 用户学费、生活费等可以直接通过家庭所在地汇至用户储蓄账号, 实现校园卡和银行卡的完全融合, 校园内外同步消费。

校园卡同时还应用于身份识别、学籍管理、医疗档案等系统:

身份识别:在校园卡上存储学生个人的基本信息 (姓名、性别、年龄、所在系及专业、年级) , 用于进出公共场所进行身份识别和统计管理使用。如图书馆、阅览室、机房等。

学籍管理:在卡上记录学生每学期基本情况。

医疗档案:在校园卡上存放持卡学生本人身体健康状况、血型、治疗情况等信息, 在医疗诊室设立专门读卡设备, 学生持卡就医时, 医生可直接调阅就医者校园卡中的有关信息, 从而省去排队挂号环节, 大大节约了就诊时间, 此外还可以自动统计和汇总学生总体健康状况信息。

在设计中的总体原则主要考虑到管理的可靠性和稳定性, 系统的实用性, 维护时的方便性, 设计管理的规范性以及在管理方面的可扩充性。

2 功能组成

按照系统功能划分, 主要由以下几个部分组成:

2.1 数据库中心服务器子系统

数据库中心服务器是该系统的核心, 各个应用子系统的数据都存储备份在此中心服务器上。

2.2 管理结算中心子系统

管理结算中心子系统是该系统的管理核心, 它管理着校园内师生的基本信息, 并负责卡的发行、挂失、注销及存款、结算等财务的管理功能。

2.3 银行转账子系统

银行转账子系统主要负责银行账户与校园卡的资金转换, 同时为校园方提供银行与学校的财务资金清算等功能。银行转账子系统是校园方与银行方的唯一出口和唯一入口。由于该子系统连接着整个银行的网络系统, 因此该子系统数据交换的安全问题特别突出, 在该系统的设计中应首先考虑数据交换的安全性。

2.4 其它应用子系统

其它应用是根据具体的需要进行设立, 完成所需的功能, 并且可以根据需要进行扩展。

根据上述分析并结合学校实际情况, 可分为以下管理内容:

(1) 银行转账; (2) 消费管理; (3) 食堂售饭管理; (4) 电子阅览室管理; (5) 学籍管理; (6) 信息查询; (7) 物品领用管理; (8) 物品借记管理; (9) 图书馆管理; (10) 机房管理;11管理结算中心。

一卡通系统采用分布式数据库结构, 各个应用子系统既可以与其它子系统相互协调分工, 通过TCP/IP网络共同完成学校管理、消费等功能, 也可以单独运行完成某一个功能, 极大地提高了系统的可扩展性。

3 IC卡的需求

一卡通的用卡环境及方式上的考虑因素有:

3.1 食堂管理子系统

在食堂管理子系统中识别卡的用途就是能够替代现金支付, 使用户在食堂能够方便快捷、安全卫生的消费。食堂这种消费场所, 首先卡的使用频率高, 其次卡必须具有防潮、防油污的特点。所以在食堂消费的卡必须具有能够适应这种环境。IC卡因为涉及到金钱交易问题, 这就要求非接触IC卡要具有保密性好, 让使用者无法自行对卡的资料擅自修改的功能。

3.2 消费管理子系统

在消费管理子系统中, IC卡作为现金支付的工具, 牵涉到的是买与卖的关系, 如何既保护消费者的利益, 而且不损害卖方的利益, 是此子系统考虑的主要问题。因为在此系统中消费的场所比较分散, 而且各个不同的场所环境也大不一样, 因此对IC卡的消费管理系统要求也较高。

3.3 学籍管理子系统

在学籍管理子系统中, IC卡的是为系统提供进行身份识别的一种工具, 每一张卡在使用前都由发卡处对卡内写入有关用户的一些信息如:姓名、性别、学号、班级、专业等等。在刷卡时读卡器对卡中的信息进行验证, 然后根据该用户的访问权限不同, 可以得到的服务不同。

3.4 医疗管理子系统

在医疗管理子系统中IC卡同样有两种用途:一是身份认证, 二是作为现金支付手段。在医疗管理子系统中作为现金支付手段主要体现在两个地方:就医前的挂号收费和就医完毕后支付医药费。如同其它消费一样牵涉到金融问题, 所以安全消费便成了首要考虑的问题, 任何非授权个人或单位都无法任意对卡中资料进行读写。

3.5 图书管理子系统

在图书管理子系统IC卡的作用分别为:一是身份识别, 对其进行身份认证后, 持有人便能进行图书的借阅等操作。二是充当电子钱包, 进行消费。

通过各子系统对IC卡的要求的分析, 可以把识别卡的选择锁定在射频IC卡上, 射频IC卡具有防污、防水、存储加密等一系列优良特性。

4 数据库的结构选择

在数据库有两种方案可供选择:集中式数据库和分布式数据库。如果采用集中式数据库, 所有系统成分都驻留在单个计算机或在单个场地内, 集中式数据库可以通过与它连接的终端进行远程操作。这样虽然有利于数据的维护和保持一致性, 当中心数据库发生了故障后, 整个系统都将处于瘫痪状态。

分布式数据技术增加了可靠性和可用性:可靠性是指系统在某特定时间内所能达到的能力, 而可用性是指在一定时间间隔内系统持续使用的能力。当数据与软件分布在几个不同的场地时, 某个或某几个场地出现故障, 其它场地仍可以继续运行操作, 这就可以提高系统的可靠性和可用性。与集中式系统相比, 集中式系统在单个场地出现故障后, 所有用户对整个系统都无法使用。

分布式数据技术提供局部自治的数据共享, 这种基于局部自治的数据共享在整个分布式管理信息系统中相当重要。

5 结论

校园一卡通系统的问题 篇10

摘要：校园一卡通的规划和建设是数字化校园建设的基础和核心，论文从一卡通数据的存储、传输安全性以及动态恢复安全性三方面对校园一卡通的核心安全一一数据安全策略进行了探讨研究。

关键词：数字化校园；一卡通；数据安全

1引言

数字化校园是以校园网为依托，以网络技术、多媒体技术为基础，集教学、科研、管理、生活服务等功能于一体，最终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化，实现资源的有效配置和充分利用。

“校园一卡通，作为数字化校园建设的核心模块不仅仅是消费系统，更应该具备完善的管理功能，要与学校现有的各种管理信息系统结合起来，提供一个跨平台、跨数据库的可自我发展的数字化校园信息平台，完成校园的信息传递和服务，因此，其数据的安全性成为在设计与实施过程中首先要重点考虑的问题。一卡通系统中数据的安全主要体现在数据的存储安全性和数据的动态传输和自动恢复三个方面。

2数据存储的安全性

数据是校园一卡通系统的最核心部分，它的安全直接影响到整个系统的运行。在数据IC卡中存储的数据主要包括纯粹的数据信息(以数据库信息最为典型)，以及各种功能信息，由人工输入和系统工作运行两部分所产生，既是各有关子系统进行相互数据交换、管理过程中产生的历史记录，也是一卡通系统运行过程中实现各有关功能的主要依据，有效实施数据机密性保护措施和数据完整性保护措施关系到系统能否正常工作。对数据信息的存储安全保护，应该在硬件的选取、整个系统的设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略。

硬件选取：数据丢失往往是因为用于存储数据的IC卡的存储芯片物理损坏和数据指针丢失造成的，在芯片选择时，应该选取非易失存储器件，对存储芯片中的数据指针采用加强措施，将数据指针在存储芯片中保存至多处不同的地方，在时钟芯片内也存储在多处不同的地方，这样一来，只要数据指针有一处存在，即可确保数据读取正确，比一般将指针只存一处的设备数据读取可靠性提高数倍。

数据加密：将数据采用一定的加密算法加密后存储在卡中，添加采用特定算法生成的冗余校验码，读写数据时都需要经过密钥认证，一旦非法对存储芯片内的数据进行篡改，系统会自动识别出来，也可在数据遭到破坏时可自动恢复，从而保证了信息的可靠性。

3数据传输的安全性

数据传输，尤其是跟交易相关的数据传输都需要通过建立的专有局域网，从物理上与外部其他网络隔离。一卡通系统中应该直接采用Socket底层编程、签名信道，在数据发送和接收时都采用数字签名，保证不被更改。

在IC卡与交易终端之间传递的数据包均需采用金融业标准的MAC校验运算，参与运算的密钥采用动态密钥，在每天建立连接签到时动态生成分配，使得非法攻击即使能在某个时间内攻破了密钥，但只要系统在这段时间内更换了系统的KEY，系统安全就有保证。同时在任何传输的数据包中均包含一个加密校验数据域，是由密钥对原始数据进行特定的加密运算后得到的，如果在传输中被篡改了，那么在数据到达接收端后是无法通过合法性校验的。

4数据异常恢复安全

在数据传送过程中，会常因为网络出现严重故障而导致数据部分丢失或全部丢失，造成系统数据完好性被损坏，所以数据被损坏时，只要之前有完好的历史备份，就能利用该备份数据对被损坏的数据进行还原，使系统或系统中被损坏的部分恢复正常。

磁盘镜像。为保证数据存储的安全，采用磁盘镜像技术使所有的数据都能进行实时的备份，如果遇到原数据错误，会立即切换到备份数据，并修复被损数据。

设备备份。采用双机热备、硬盘阵列冗余等设备备份方式对数据进行实时备份。一卡通身份认证服务器、核心数据库服务器，采用高性能服务器，并双机热备。就是将核心服务器安装成互为备份的两台服务器，在同一时间内由其中一台服务器承担前台运行。前台服务器出现故障无法运行时，另一台备份服务器会自动进行切换启动，迅速由后台转为前台运行，接管有故障的服务器的全部工作，对整个系统的中心服务器提供一种故障自动恢复能力，从而保证一卡通系统的正常安全可靠地运行；而硬盘阵列冗余技术则在系统出现硬盘故障时，可以较快地恢复正常，既避免了服务器停机也保护了数据。

定期异地备份历史数据。不论双机热备还是硬盘阵列冗余，都是一种实时的备份，而此时如果出现任何软件错误、病毒影响、误操作等，都会同步地对多份数据产生影响。因此，一定要将数据进行适当的异地定期备份，以便在数据损坏、丢失时能对数据进行最大限度的恢复，这既是一种实用的数据存储安全策略，也是一种作为灾难挽救的根本措施。

5结束语

校园一卡通系统的问题 篇11

1 校园一卡通系统存在的网络安全隐患

1.1 计算机病毒攻击

计算机病毒是计算机网络安全面临的最大的安全隐患, 其可以通过计算机网络的传播, 感染网络中的多台服务器和计算机, 其传播范围广、破坏力强、传播速度快, 严重威胁着校园一卡通系统的网络安全。常见的计算机病毒有以下几种:

(1) ARP病毒。ARP病毒利用计算机网络传输通道, 伪造或者篡改ARP数据包[1], 破坏计算机网络的安全稳定通信, 影响校园一卡通系统网络数据的正常使用。

(2) 后门病毒。后门病毒具有一种特殊的共性, 即利用计算机通信网络给存在安全隐患的系统软件开后门, 严重威胁着校园一卡通系统的计算机安全, 一旦系统用户运行存在病毒的系统软件, 会导致校园一卡通系统的计算机全面瘫痪。

(3) 木马病毒。木马病毒是计算机网络中最长常见的病毒形式, 它可以通过计算机网络系统漏洞或者通信网络通道进入用户的校园一卡通网络系统中, 向外部的网络泄露校园一卡通系统中的重要信息或者资料, 这种病毒具有很强的隐藏性, 给校园一卡通系统网络的安全运行带来很多的麻烦。

(4) 蠕虫病毒。蠕虫病毒主要的特点是通过计算机网络系统漏洞传播, 大量的蠕虫病毒会阻塞校园一卡通网络系统传输通道, 而且蠕虫病毒一旦被激发, 会利用校园一卡通系统的计算机向网络中发送带病毒的电子邮件, 逐渐感染网络中其他计算机系统。

1.2 人为恶意攻击

人为恶意攻击主要是利用计算机网络系统非法攻击校园一卡通系统传输链路中的网络数据, 严重威胁着计算机网络系统的安全。人为恶意攻击主要有两种情况, 其一, 非法入侵者直接进入校园一卡通系统的内部网络, 破坏、窃取或者攻击校园一卡通系统。其二, 非法入侵者在校园一卡通系统网络中安装窃听设备, 窃听系统网络传输线路中的重要信息, 再利用一些计算机科技获取数据信息, 进行篡改或者删除, 严重破坏数据的完整性。

2 校园一卡通系统的网络技术安全策略

2.1 虚拟专用网技术 (VPN)

从某种意义上来讲, 校园一卡通系统是数字化校园建设重要的一部分, 从本质上来讲, 校园一卡通系统是一种小型的校园专用的局域网。在校园局域网中可以利用访问控制、认证技术、加密技术和VPN隧道技术等网络安全技术保护校园一卡通系统的网络安全。VPN主要有两种应用形式, 一种是在校园一卡通系统网络中构建VPN, 以校园的局域网为网络平台进行信息化建设, 如果学校的覆盖范围较为广泛, 利用VPN技术, 能够极大地节省校园网络安全维护经费。另一种是计算机网络运营商在计算机网络系统中建立VPN, 校园一卡通系统网络可以基于VPN平台, 结合校园网络的实际情况进行自身建设, 具有较强的自主性。VPN技术具有很强的防火墙、IP选择路径、远端安全存取、网络加密保障、系统认证等功能, 能够有效地提高校园一卡通系统网络的安全性、灵活性和可管理性。

2.2 虚拟局域网技术 (VLAN)

校园一卡通系统主要以校园局域网为系统架构, 这种依据校园局域网的形式能够减少系统的设备投入, 实现资源的综合利用, 但是也给校园一卡通网络系统带了很多的安全隐患, 因此必须利用VLAN技术将校园一卡通系统进行保护和隔离, 通常VLAN有三种划分方式:

(1) VLAN的IP划分。这种划分方式, 利用不同层次的交换机将校园一卡通系统进行划分, 将系统的不同端口组成统一的逻辑端口, 形成校园虚拟网, VLAN的IP划分方式, 不受时间和空间的限制, 可以将整个学校各个办公楼、校区和宿舍中的计算机划分到一个统一的虚拟网络中, 非常的快捷高效。

(2) VLAN的MAC划分。这种方式将校园一卡通系统网络中所有计算机的MAC地址集中起来, 组成共同的逻辑组, 构建校园局域网, 这种方式的运行成本较低, 但是MAC划分首先要统计系统中计算机的MAC地址[2], 当校园一卡通系统中添加新的计算机时, 还要进行维护和更新, 工作量很大。

(3) VLAN的端口划分。这种划分方式将校园一卡通系统中所有的网络端组成统一的逻辑组, 实现校园局域网的网络通信, 这种方法非常简单有效, 网络管理员只需要分配校园一卡通系统网络设备端口。

2.3 访问控制列表技术 (ACL)

ACL技术可以对校园一卡通系统网络中的协议、MAC地址、端口、IP地址等进行过滤, 有效地抵挡人为恶意攻击和病毒攻击。可以利用ACL技术的访问控制拓展列表和访问控制标准列表来定义规则, 只允许校园一卡通系统中的MAC和IP访问系统操作和数据库[3], 系统数据库只提供给开放部分的端口, 屏蔽不常使用和病毒经常出入的端口, 只允许合法的网络用户进行数据交流, 将一切非法的主机抵挡在校园一卡通系统之外。

3 结语

计算机网络技术的快速发展, 校园一卡通系统的使用给学校的广大师生的生活、学习和工作都带来了很多的便利, 与此同时, 我们在享受网络系统的便捷高效时, 也要充分认识到校园一卡通系统的网络安全问题, 不断地进行改进和完善, 推动校园一卡通系统的快速发展。

参考文献

[1]柴文磊, 刘劲松.校园一卡通系统的网络技术安全策略[J].中国教育信息化, 2009 (9) :31-33.

[2]陈维克, 汤亦工.校园一卡通系统的安全控制策略[J].信息技术与信息化, 2005 (3) :29-33.