文章分析了一卡通系统的安全问题,强调了中心数据库、软件系统、卡片及读卡设备、网络环境和数据传输的安全性。提出了硬件备份、操作系统安全配置、权限控制、卡片校验、网络专网线路、VLAN访问控制、WebService安全策略和防病毒措施等多层面的防范措施。
1 问题分析
1 中心数据库
中心数据库存储了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统有决定性的影响。为保证中心数据库安全、稳定、可靠和高效的运行,防范网络攻击、病毒、黑客人侵以及对数据库的非法访问、篡改和删除,需要从硬件配置、操作系统和数据库等三个层次上来采取措施。在硬件配置上,中心数据库服务器需要采用双机热备份,并配备大容量的磁盘阵列、磁带机和UPS。在操作系统方面,中心数据库服务器一般安装安全性较高的UNIX类操作系统,在安装操作系统时采用较高的安全级别,关闭不用的网络访问服务,并设置科学合理的密码管理机制。此外,采用专业的扫描软件对整个系统进行安全扫描,对找到的安全隐患和漏洞进行排除。
2 软件系统设计
软件系统既包括一卡通系统的系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础上,采用对操作员进行权限控制的方式来控制操作员对一卡通系统的访问,使得不同的操作员只能在自己的权限范围内对系统进行操作。为防止发生数据库的合法用户非法修改数据库的重要数据的情况,可对数据库的重要数据表加校验。此外,系统将对所有的操作保存详细的记录,以便在发生问题后进行追查。
3 卡片及读卡设备
目前,一卡通系统中卡片大多数采用Mifare I非接触式射频IC卡,主要是考虑卡中信息在存储及交易过程中的完整性、有效性和真实性,防止对卡片的伪造以及对卡中的信息进行非法修改和非法使用。Mifare I卡通过天线感应进行读写操作,在出现电网干扰、感应临界点等情况下,可能出现读写信息出错。为了降低读写信息出错
最低0.47元/天 解锁文章
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
