行业资讯

首页 > 新闻资讯 > 行业资讯 >

保证系统安全性:如何保证系统的安全性?

      一卡通系统安全性应从网络环境的安全性、主机系统的安全性、应用系统的安全性、卡片的安全性、密钥管理体系以及数据的安全性几个方面来讨论。 

      1.网络环境的安全性,校园网一卡通系统的部分网络环境采用在校园网的基础上划分虚拟专网(VLAN)的方式,因此其安全性必须考虑以下方面:

      (1)重要数据加密传输,保证数据的完整性和私密性。

      系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用严格的安全措施。学校转帐前置机与银行前置机之间数据采用金融业标准的MAC校验运算。MAC运算的DES密钥采用动态密钥。校园内部自助终端与学校转帐前置机之间采用DES加密,MD5数字签名,动态密钥。持卡人的银行卡密码PSAM卡进行金融标准的PIN加密处理,有效防止密码外泻,保护持卡人和银行利益。

      (2)通过应用网关,隔离校园卡专网和校园网。

      为了进一步提高系统的安全性,在网络设计上,应采用应用网关,隔离原有的校园网和校园卡网络,采用路由器加防加火墙的硬件保障机制。通过防火墙可以过滤掉不安全的数据包,控制用户对系统的访问,实现集中的安全管理。

      2.主机系统的安全,包括采用安全的操作系统以及数据库系统。数据库提供多种数据备份方式,尤其是在线数据备份可保证系统7×24小时的运行,同时可靠支持机制可能实现数据库系统的快速灾难恢复,确保数据的绝对可靠。 

      3.应用系统的安全,应用系统原则上只保留自已私有的数据,重要数据均存放于数据中心,从而实现应用与数据处理分离,使得应用系统安全可靠。

      4.卡片的安全性,应用中采用一卡一密、一区一密的加密机制,防止被盗滥用。加入专用标识,采用专用算法,有效地防止伪卡。

      5. 密钥的安全性,系统每天都产生一个新的动态密钥,密钥生成后不会写入到硬盘中,而是一直驻留在中心服务器的内存中,在密钥的整个生命周期中(一般为一个工作日),即使系统管理员也无法读取密钥内容,这种机制可以很大程度上保证系统的安全性。 

      6.数据的安全,数据中心采用磁带脱机保存一卡通系统的重要数据,确保了数据的安全性。

      校园一卡通工程是数字化校园建设的基础工程,可以通过校园一卡通的建设,逐步形成全校范围的数字空间和共享环境。校园一卡通系统各项功能的实现,不但在生活和学习上会为学校师生员工提供极大方便,同时也会极大地提升学校的管理水平和科学决策水平,成为学校实现现代化管理的标志。