校園一卡通系統網絡安全研究

毛乾任，王朝斌，鄧 超，胡章榮

(西華師范大學 計算機學院，四川 南充 637009)

0 引 言

校園一卡通系統安全性要求主要涉及到三個部分:系統數據庫安全、網絡安全和系統終端設備及卡片的安全．目前為止，一卡通系統大多是架設在校園網的基礎上，安全性不能保證，某些子系統也沒有做到真正意義上的整合．本文在探究校園一卡通系統的網絡安全的同時，提出一種校園一卡通專網的安全體系架構，實現一卡通系統在子系統的分散使用以及管理的安全整合．在一定程度上，基于專網的校園網一卡通系統，可以有效地防范校園一卡通系統的不安全隱患，有利于建設一個管理手段先進和服務質量優良的校園一卡通系統．

1 一卡通專用網絡架構

1．1 專網概述

校園一卡通系統可以分為獨立組網(“專網”)或基于校園局域網兩種方式．為實現更高的一卡通系統安全性，采用在校園網原有冗余光纖的基礎上建立一卡通系統專網［1］的建設方案．專網構建的一卡通系統由兩部分組成:一卡通數據中心、校區的業務管理系統．一卡通數據中心位于學校網絡中心，通過骨干節點的三層交換機接入．業務管理設施接入校園業務節點，提供一卡通應用服務．

1．2 專網的結構設計

專網系統采用基于三層交換技術的千兆以太網作為網絡主干，骨干節點通過多鏈路鏈接到一卡通數據中心服務區，根據具體的條件選擇光接入到校園每一個接入層交換機，一……