新時期校園一卡通系統網絡安全策略初探

柳琳

摘 要 近幾年來，我國科技的發展極為迅速，計算機網絡技術在各個領域中也都得到了廣泛的應用。在教育行業，信息化改革的步伐也在不斷向前，現在好多高校的發展目標都是把校園轉化為數字化校園，而在數字化校園中，新時期校園一卡通系統是最基本的消費系統和管理系統，保證校園一卡通系統網絡的安全，防止學生的個人信息外漏，以免造成不必要的安全問題，是目前最為重要的事情。本文對新時期校園一卡通系統網絡安全策略進行了探究，為確保新時期校園一卡通系統的網絡安全提供幫助。

關鍵詞 新時期 校園一卡通系統 網絡安全 策略

中圖分類號：TP393.08 文獻標識碼：A

現在，校園一卡通系統在很多高校內都被應用，此系統不僅為老師和學生帶來了便利，還方便了學校對師生的管理，新時期的校園一卡通系統是一種數字化系統，它的實現依賴于校園局域網提供的網絡平臺，在系統運行的時候，難免會出現網絡安全的問題，對于這些情況，我們要及時的采取應對措施，保證學生、教師的個人信息安全，確保校園一卡通系統的安全，是擴大校園一卡通系統應用范圍的重要保障。

1新時期校園一卡通系統中存在的網絡安全問題

1.1人為的攻擊

人為因素給網絡系統安全帶來的威脅不容小覷，人為的惡意攻擊校園一卡通系統是犯法的，一些心懷不軌的人通過攻擊系統竊取網絡數據，嚴重的影響著網絡系統的安全。非法的入侵者通過進入校園一卡通的內部系統，來破壞并盜取校園一卡通系統中的信息，除此之外，非法入侵者還有可能把竊聽設備安裝在校園一卡通系統中，竊聽網絡傳播中的比較重要的信息，這些入侵者還會利用先進的計算機技術來獲得一些數據信息，對這些信息進行刪除、修改等操作，破壞網絡數據的完整，給校園一卡通系統帶來嚴重的安全隱患。

1.2病毒的攻擊、入侵

在計算機網絡安全方面，計算機病毒是其最大的安全隱患，通過在計算機網絡中迅速的傳播，它能同時感染多個計算機，計算機病毒不僅破壞力極強，它的傳播速度也特別快，并且計算機病毒有很多種，在不同程度上都影響著校園一卡通系統的安全。

1.2.1后門病毒

后門病毒主要是利用計算機網絡中存在的安全漏洞，給有安全隱患的軟件開后門，對校園一卡通系統造成了極大的威脅，如果有人運行了這些存在安全隱患的軟件，就會使計算機癱瘓，無法正常的進行操作。

1.2.2木馬病毒

木馬病毒是常見的病毒，在計算機網絡中，它經常通過計算機系統的漏洞進入到用戶的系統中，校園一卡通系統的安全也很容易受到威脅，校園一卡通系統中的用戶信息和資料都有泄漏的風險，并且這種病毒極不容易被發現，解決起來比較麻煩。

1.2.3 ARP病毒

此病毒不僅會偽造ARP數據包，還會影響網絡的正常通信，造成校園一卡通系統網絡數據不能正常的使用，導致高校內師生不能便利的使用一卡通。

1.2.4蠕蟲病毒

此病毒的特點是通過網絡系統漏洞進行傳播的，蠕蟲病毒達到一定的數量后，就會堵塞校園一卡通系統的傳播通道，并且，這種病毒一旦出現，就會隨著校園一卡通系統的計算機向各個用戶或網絡終端發送電子郵件，更嚴重的是，這些電子郵件還攜帶著病毒，對其他的計算機系統帶去極大的危害。

2對新時期校園一卡通系統網絡安全策略的探究

2.1設置訪問控制列表

想要設置訪問控制列表，就得先掌握這門技術，訪問控制列表技術能對校園一卡通系統中的協議、IP地址等進行篩選過濾，有效的避免了一些計算機病毒或人為攻擊造成的安全問題的發生。此技術還能定義規則，它定義的標準是參照的訪問控制拓展列表和標準列表，訪問控制列表技術會屏蔽一些不經常使用的端口，系統的數據庫也只會提供給部分開放端口，在系統網絡中，數據交流只能在合法的網絡用戶之間進行，非法主機是進入不到校園系統中的，這就減小了校園一卡通系統網絡安全問題發生的概率。

2.2設置虛擬專用網

校園一卡通系統是構建數字化校園的重要組成部分，此系統是校園專用的局域網，范圍不大。在局域網中，我們可以采取訪問控制列表技術、認證技術等等來維護校園一卡通系統的安全，虛擬專用網技術（VPN）一般分為兩種形式，一種是將VPN構建在校園一卡通系統網絡中，如果校園較大，需要覆蓋的范圍廣，這樣做可以節省維護校園網絡安全用到的費用。另一種形式是由計算機網絡的運營商將VPN建立在計算機網絡系統中，而校園一卡通系統則依賴于VPN平臺，與校園網絡的實際狀況相結合，從而建立完整的一卡通系統，這種形式具有強烈的自主性，比較自由。并且，VPN技術的防火墻十分厲害，運用此技術構建虛擬專用網，可以有效地提升校園一卡通系統網絡的安全性。

2.3構建虛擬局域網

校園一卡通系統本來就是以校園局域網為基礎的，這種局域網的形式可以減少設備資金的投入，有效的綜合利用資源，但這種形式也給校園一卡通系統的安全帶來了威脅。虛擬局域網技術（VLAN）是解決此類問題的關鍵，此技術可以有效地隔離、保護校園一卡通系統。VLAN技術主要分為三部分，分別是IP劃分、MAC劃分和端口劃分，這些劃分可以高效快捷的將計算機進行網絡分類，并且運行成本不高，對保護校園一卡通系統的網絡安全具有積極的意義。

3結語

近幾年來，我國的計算機網絡技術發展的尤為迅速，各大高校都將建設數字化校園設為目標，而校園一卡通系統作為數字化校園的重要組成部分，我們應該重視它的安全問題。本文對新時期校園一卡通系統網絡安全策略進行了探究，希望可以對網絡系統安全的維護有所幫助。

參考文獻

[1] 王永建，張鑫，趙志明.智慧校園一卡通系統安全監管平臺設計[J].電信快報，2016.

[2] 劉俊麟.校園一卡通系統及其安全體系研究與設計[J].長春工業大學，2016.

[3] 朱龍舜.校園一卡通系統信息安全維護方案之研究[J].網絡安全技術與應用，2016.