1 數(shù)字化校園與校園一卡通

        隨著中國高等教育信息化建設的蓬勃發(fā)展，現(xiàn)在各個高校更重視全面發(fā)展“數(shù)字化校園”的建設。希望能通過“數(shù)字化校園”整合校園內(nèi)各信息管理系統(tǒng)，使各信息系統(tǒng)能夠在統(tǒng)一的數(shù)據(jù)平臺實現(xiàn)信息共享，實現(xiàn)校園的信息共享和資源合理分配，從而提高教學質(zhì)量、科研水平和管理水平。而一卡通" title="校園一卡通">校園一卡通系統(tǒng)是數(shù)字化校園的基礎工程和重要的有機組成部分，旨在為廣大師生員工的教學、科研和生活提供方便、快捷的電子化服務。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng)，構建在數(shù)字化校園之上的統(tǒng)一身份認證、中央共享數(shù)據(jù)庫、統(tǒng)一信息門戶等基礎平臺，與學校其它業(yè)務管理信息系統(tǒng)緊密結合，實現(xiàn)數(shù)據(jù)共享和交換，組成數(shù)字化校園的重要信息采集網(wǎng)絡，為學校提供實時可靠的信息來源和決策依據(jù)。

        2 校園一卡通的系統(tǒng)安全體系

        校園一卡通系統(tǒng)中所傳輸?shù)臄?shù)據(jù)的特殊性———金融交易數(shù)據(jù),以及其它MIS數(shù)據(jù)、身份信息、認證信息、密鑰傳遞等，因此對整個系統(tǒng)的安全性要有全面的考慮。下面我們將從不同的角度的探討系統(tǒng)的安全性。

        2.1 網(wǎng)絡安全

        在高校的局域網(wǎng)中，用戶量大，病毒也多，而且擴散快。而對于一卡通這對網(wǎng)絡安全要求比較高而言，如果建立在局域網(wǎng)上，那么勢必導致較高風險，所以采用一卡通專網(wǎng)是比較安全的。該一卡通系統(tǒng)按其服務對象來分可分為：銀行接入?yún)^(qū)、核心服務器區(qū)、對外服務區(qū)和用戶服務區(qū)。銀行與“一卡通”專用主干網(wǎng)之間是互連采用租用DDN專線接入的方式。連接設備基本采用路由器+網(wǎng)關隔離機進行互連。在路由器上配置訪問控制列表(ACL),提供與銀行間的網(wǎng)絡的安全隔離。網(wǎng)關隔離機上配置雙網(wǎng)卡，一端連接外圍，一端連接校內(nèi)網(wǎng)，保證與銀行互連在數(shù)據(jù)鏈路層進行安全隔離。一卡通專網(wǎng)與校園網(wǎng)的唯一接口處(用于校園網(wǎng)用戶通過Web方式從校園網(wǎng)直接訪問一卡通系統(tǒng)的Web服務器)配置高性能的防火墻并虛擬其地址。其總體邏輯拓撲結構如下圖所示。

        2.2 服務器的安全

        一卡通系統(tǒng)的核心服務器(一卡通身份認證服務器、核心數(shù)據(jù)庫服務器)采用的是SunFireV440和SunFireV880的高性能服務器，并雙機熱備，即當一臺服務器停機，另一臺機器馬上進行切換。保障系統(tǒng)的正常穩(wěn)定的運行。服務器機房為專用機房，ups斷電保護，24小時恒溫，氣體消防，防靜電處理等。

        2.3 終端設備安全

        一卡通網(wǎng)內(nèi)的各個終端設備都有唯一的標識號，定位于限定的組織結構以防止設備被隨意更換;設備斷電后再開機，必須經(jīng)授權才能再使用。收費終端采用UPS供電以及無源存儲保護數(shù)據(jù)技術，正常情況下，終端數(shù)據(jù)信息均具有代碼標識，實時上傳結算;異常發(fā)生時，啟動收費終端的數(shù)據(jù)分析功能，迅速查出數(shù)據(jù)出錯源，通過底層數(shù)據(jù)還原校驗予以糾正。

         2.4 操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全

　　 一卡通系統(tǒng)采用SUNSolaris操作系統(tǒng)以及Oracle作為整個系統(tǒng)的后臺中心數(shù)據(jù)庫。Oracle10.0數(shù)據(jù)庫平臺被廣大金融、證券、郵電業(yè)務處理系統(tǒng)所采用其安全性可靠，達到美國國防部安全標準C2級。其架構在公認系統(tǒng)級數(shù)據(jù)安全的基礎上，Oracle數(shù)據(jù)庫本身使用了多種手段來加強數(shù)據(jù)庫的安全性，常見的就有密碼、角色、權限等等。而且，后臺中心數(shù)據(jù)庫采用雙機熱備份來保證系統(tǒng)安全穩(wěn)定運行，使終端設備的批量交易數(shù)據(jù)能夠?qū)崟r回傳。中心數(shù)據(jù)存儲采用雙重保障機制，一方面通過磁盤陣列柜進行交易數(shù)據(jù)的實時備份;另一方面通過磁帶機對每天日結后的數(shù)據(jù)進行備份保存，絕對保證數(shù)據(jù)存儲的完備、安全、可靠。同時，在交易終端，也采取多種措施防止交易數(shù)據(jù)丟失。如在網(wǎng)路不通的情況下，終端機可以脫網(wǎng)運行，終端本身能夠存儲2萬多筆脫機交易流水。另外，現(xiàn)場網(wǎng)絡的商務網(wǎng)關能夠存儲多達10萬筆的交易數(shù)據(jù)，這些設備保證了系統(tǒng)的持續(xù)性，同時也為系統(tǒng)的網(wǎng)絡恢復提供了足夠的時間。

        2.5 數(shù)據(jù)傳輸?shù)陌踩?/font>