校園一卡通系統設計與網絡安全體系探析

徐麗

摘? 要：伴隨著互聯網技術的不斷發展，信息技術對人類生產生活活動的影響越來越大。現階段，校園一卡通系統在我國高等院校和中學普及與應用程度越來越高，其系統傳輸過程中的安全性也越來越重要。傳統校園一卡通系統設計中，開環結構較為普遍，結構相對簡單且可操作性強，但其安全性有待進一步加強。文章圍繞校園一卡通系統設計目標、系統整體架構、主要業務流程進行介紹，并就其網絡安全體系展開深入淺出的分析。

關鍵詞：校園一卡通;系統設計;網絡安全

中圖分類號：TP399 文獻標志碼：A 文章編號：2095-2945（2019）09-0093-02

Abstract： With the continuous development of Internet technology， information technology has a greater and greater impact on human production and life activities. At present， the popularization and application of campus card system in colleges and universities and middle schools in our country is getting higher and higher， and the security of its system transmission process is becoming more and more important. In the design of traditional campus card system， the open-loop structure is more common， the structure is relatively simple and operable， but its security needs to be further strengthened. This paper introduces the design goal， the overall structure of the system and the main business processes of the campus card system， and makes a simple analysis of its network security system.

Keywords： campus card; system design; network security

引言

校園一卡通主要是依靠校園網來實現數據的傳輸，集校區內公眾場合身份識別、商務收費于一體。校園一卡通系統在設計的過程中要秉承創新、可操作性強、安全且可靠等特性。現階段，校園一卡通的設計集合國內、外最先進的技術與產品，時代性和預見性十分顯著，而且還預留了擴展接口，這對數字化校園的可持續發展來說意義十分重大。筆者就校園一卡通系統設計目標、系統整體架構、主要業務流程進行介紹，并就其網絡安全體系展開深入淺出的分析，旨在將校園一卡通系統打造成新一代數字化的一卡通系統，實現通信傳輸網絡化、管理結算自動化、信息資源數字化以及用戶終端智能化，從而更好地為教育管理改革服務。

1 校園一卡通系統設計目標

1.1 統一校園信息化標準

統一校園信息化標準就是要針對在校師生及相關組織機構，建立健全統一的信息化標準，并依托校園網讓用戶能實時共享公共信息，這樣有助于推動校園信息與數字化校園的規范化管理。

1.2 建立管理規范化的校園基礎數據總平臺

通過對校園一卡通系統的優化和升級，目的在于逐漸建立健全校園基礎數據總平臺，推動校園管理進一步規范化，并成為一卡通所應用的商務管理、身份識別管理、銀行轉賬等相關應用子系統開發建立的基礎，確保該系統具有一定的可擴充性。

1.3 實現校園現行運行系統的互通

通過校園一卡通管理平臺系統預留的擴展接口，實現現行運行系統的互通及數字資源在特定范圍內的共享，全面反映學校相關部門運作情況，為學校領導重大決策提供理論支持。

1.4 為持卡人理財提供方便

通過該管理平臺，持卡人能夠動態掌握校園卡的使用情況，比如電子錢包數據等，從而為持卡人理財提供一定的方便。一般來講，該卡片內的電子錢包能夠在學校所有消費網點使用。

1.5 具有持卡人身份識別功能

也就是說，校園一卡通可以替代學校范圍內各類身份識別的所有證件，比如借書證、上機證。當持有校園一卡通時，可以實現和教務管理系統的實時對接，可以直接到學校醫院進行掛號診治，可以出入學生公寓、教學樓、圖書閱覽室等需要身份識別的公共空間及生活設施的使用。

2 校園一卡通系統整體架構

2.1 校園一卡通系統整體架構

現階段，金融消費類子系統、信息查詢類子系統是校園一卡通的兩大組成部分。其中，前者側重于校園一卡通專用網，后者傾向于以校園網為架構，并通過互聯網、網絡設備及終端等，將校園網絡顯著作用都利用起來，并依托卡片完善、優化、升級信息化管理系統，確保其先進性。一卡通系統平臺與應用子系統是校園一卡通系統兩大重要構件。后者又細分為身份認證類子系列、交易類子系列、綜合業務類子系統以及自助服務類子系列。在結構設計方面，校園一卡通系統對聯網與脫網的兩用性與兼容性均有全面考慮。

實時與非實時通訊是現行校園一卡通系統運行的兩種主要模式。通過筆者多年的工作實踐經驗發現，倘若要打造一個可靠、安全的校園一卡通系統，以上這兩種運行模式都要予以考慮，并確保二者相互融合，實現聯網時可以使用。聯網的狀態下，依托聯機通訊，校園一卡通系統能夠實現數據的交換與轉接。沒有網絡時，校園一卡通系統也不能罷工。也就是在校園網絡被襲擊或出現其他原因引起的無法預料方面的故障時，校園一卡通系統支付識別的卡片與終端設備都不能停止運行。筆者要提醒注意的是，系統終端設備均要自動適應以上兩種情況。

2.2 校園一卡通主要業務角色

實質上，校園一卡通管理中心扮演的是一個代收代付的中間環節，校園一卡通管理中心是幫助銀行進行資金流程管理的，而非結算單位。

3 校園一卡通網絡安全體系分析

校園一卡通的應用以傳統校園網絡為基礎。它不僅可以實現校內各院系、部門的相互聯系，更為關鍵的是通過一卡通的應用，還要與銀行相互關聯起來。一般情況下，校園各院系部門的計算機是和主要網絡互相連通的。所以從這個角度來說，校園內的網絡成了一個大型的局域網絡，連接渠道為校園骨干網絡。在這種情況下，一卡通網絡的應用就有了變化，即成了一個由校園數據中心外連互聯網絡和專有網絡。依托校內骨干網絡，數據可以下連到一卡通網絡終端組成的三層互聯的網絡。基于此背景，對校園一卡通可能面臨的安全問題進行簡要探析。

3.1 鏈路傳輸風險

依托校園一卡通的終端和校園局域網絡，學校相關部門都可以實現與外部網絡進行數據交換的活動。眾所周知，校園一卡通的數據在通過互聯網進行傳輸的時候，都會存在一定的秘密信息或數據。所以，當其內容在進行傳輸的時候，也要有所注意。

再加上網絡安全一方面包是黑客竊取內網數據信息或者攻擊，甚至直接破壞，另一方面還會出現將竊聽裝置安裝在傳輸線路上的可能，通過竊取核心信息，并進行破解、識別，最終導致泄密或者對數據進行破壞。總的來說，這些均會對校園一卡通的網絡安全造成重大影響。所以，筆者認為，數據鏈路傳輸上一代要進行加密保護，必要時實行數字簽名或者其他認證技術，只有這樣才能確保校園一卡通數據通過互聯網傳輸時的安全性、完整性及真實性。

3.2 網絡結構風險

首先，Internet公網互聯的影響。當前，數字化學校的建設腳步越來越快，校內網已經與Internet公網實現了互聯。我們都知道，Internet公網不僅具有開發性，而且十分自由，用于在使用Internet公網時可以十分暢快。但與此同時，其也在一定程度上使得校內網絡受到很多干擾。一般來說，校內網絡中，尤其是校園一卡通或辦公系統的各類應用都具有一定的隱私性。倘若內部網絡機器安全被影響，則會直接導致處于同一網絡中的相關系統受到牽連。因此，筆者認為對于校內網絡系統，有必要建立一定的安全防范機制。其次，內部局域網的影響。相關數據顯示，因內部網絡遭到侵犯而引起的網絡安全攻擊事件率達到70%。尤其是內部工作人員將網絡結構泄密給競爭者，抑或是內部工作人員故意破壞或損毀系統程序，抑或是安全管理員將用戶名及口令泄露出去等，這些都會給網絡的安全性帶來極大的隱患。再次，內部網絡與外部網絡互聯會帶來一些安全隱患。倘若校園一卡通系統內部局域網絡與系統外部網絡間互相隔離，相互不存在一定的安全舉措，極易使得內部網絡遭到外部網絡的侵害。

3.3 系統安全風險

所謂系統安全風險主要是來自應用系統與網絡操作系統的安全。現階段，不管是哪一種操作系統或應用系統均存在或多或少的安全漏洞，而這些安全漏洞不引起重視的話很容易產生安全事故。

4 應用系統安全風險

一般情況下，應用系統不是固定不變的，而是實時變化的。因此，這就要求我們熟悉掌握各類應用系統，了解其安全性，并針對性通過某些安全舉措進行避免或解決，從而把安全風險降到最低。筆者認為，配備防火墻是十分有效的一種的安全防范舉措。防火墻通過高標準的安全策略將內外部網絡進行隔離訪問，既能單項又能雙向，還能針對高層協議進行十分精密的訪問限制。由于高校網絡不僅涉及到內部，而且還有外部網絡，所以在進行防火墻應用相關配套工作時，內部網絡、外部網絡的安全防護機制均要考慮到，缺一不可。

總而言之，伴隨著互聯網技術的不斷發展，智能卡技術也在日益創新與進步。在這一背景和形勢下，校園一卡通系統從整體設計到執行實施，會變得越來越智能和完善，并將廣泛應用于學校、社區、醫療以及交通等人類生產生活活動的方方面面。而在系統網絡安全性方面，一卡通智能管理系統也將邁向更高水平，比如采用人臉識別、指紋識別等較為先進的安全機制，幫助智能系統安全系數和服務人們的水平變得更高。

參考文獻：

[1]吳宇婷.基于NFC技術的校園手機一卡通系統設計及應用[J].數字技術與應用，2017（04）.

[2]張晨.西安科技大學高新學院校園一卡通系統的設計與實現[D].西安科技大學，2016（01）.

[3]高文博.基于CPU卡的“校園一卡通”系統在高職院校的應用與實現[D].蘭州理工大學，2017（06）.

[4]劉紅艷.校園一卡通使用現狀及改進方案的設計與實現[D].天津大學，2017（08）.