一卡通與校園網的融合及安全

李卓

【摘要】隨著科技的進步各大高校都建立起了自己獨立的校園網，在校園網繁榮發展的當今，另一種產品也逐漸滲透到了各大高校即校園一卡通，一卡通對高校校園的商務和校務管理都起到了積極的推動作用。一卡通成功的入駐高校其技術支持與數據支持也依靠于校園網絡的成熟發展，一卡通與校園網的融合推動了如今高校科技網絡數據的蓬勃發展。一卡通涉及到學生的個人財產與信息安全，稍有安全漏洞都會造成學生財產損失與信息流失，因此，一卡通的安全管理也成為了高校網絡數據庫的一個重要問題。本文從校園一卡通與校園網的融合及其優勢出發，探討校園信息化安全性能系數。

【關鍵詞】一卡通;校園網;安全性能;融合

從十九世紀末IC卡智能片的應用開始到現在卡片應用技術的成熟與繁榮，如今卡片技術已經逐漸滲透到高校管理領域，如：食堂飯卡、圖書借閱卡、學生證卡、校園電話卡等智能卡片，校務的分管直接導致了每個學生一人多卡現象，卡片泛濫也影響了校園的管理，從而也增加了管理成本。隨著高校網絡的成熟飛速發展，在此基礎上成功的推出了校園一卡通，校園一卡通即是將學生的多張卡片融合成一張卡片。一卡通的推廣及其普及，都大大降低了校園的管理成本，也為學生們帶來了方便。

1.一卡通與校園網的融合及其優勢

1.1 一卡通與校園網的融合

一卡通進入校園的是以校園網絡的成熟發展為技術基礎平臺的，一卡通是校園信息化重要組成環節，具有綜合消費、身份識別、信息服務、金融服務等信息化功能，并與外部服務系統相連接，貫穿于整個學生的學習與生活之中。

一卡通在校園之中發揮了它越來越卓越的功能，但是這一切的技術支持都來源于高校的信息網絡即校園網。高校的網絡平臺為一卡通提供了龐大的數據庫，這一平臺為統一規劃和管理所有卡片人員信息、卡片設備信息、控制臺權限和帳套信息，為一卡通的實施提供數據訪問等業務，然后進一步延伸到各個子系統中去，實現如消費管理，信息管理等。而且隨著以后卡片所需要的分類越來越多，發展越來越壯大，也不需要對平臺進行擴充，只需要增加相應的子系統分類就行。

如果將一卡通與校園網平臺劃分開來，不僅浪費了相應的技術成本和管理成本，對應的一卡通在校園內的普及也受到了阻礙。因此一卡通與校園網的融合是高校信息網絡化的趨勢所在，同時也推動了高校信息化的發展壯大。

1.2 一卡通的優勢

常常有學生會感嘆“一卡在手，走遍校園”。這句話已經將一卡通的優勢基本慨括，一卡通的主要優勢有一下幾點：

一是消費優勢，持有一卡通的學生可以在校園內任意地方進行消費刷卡，其中包括食堂消費，超市消費、澡堂、洗衣、校車、電水費收繳、就醫消費等，校園內的所有消費都能用一卡通解決，方便快捷;

二是信息優勢，一卡通可以取代讀書卡、學生證、出入證等身份信息識別的卡片，龐大的數據信息方便了校園內校務的管理，同時也便捷了學生的出行;

三是卡片管理優勢，學生可以在一卡通的服務系統里，統一的修改服務密碼、充值轉賬、掛失查詢等，方便了學生的卡片管理，避免出現卡片過多，密碼過多不好管理的現象;

四是校園管理優勢，一卡通的普及極大的改善了校園的管理模式，其中高校可以對整個校區的消費商戶進行統一的結算管理，對學生的出入、身份識別、學生信息等作統一的規劃，大大促進了校園高校、科學、安全的管理，為校園信息化做出了突出的奉獻。

2.一卡通的安全系數管理

2.1 一卡通網絡安全系數管理

一卡通的網絡可以選用校園網絡中的專用主干網絡，該網絡包含了校園網中所有的數據信息庫，一卡通可在此基礎上進行數據的采集和歸集，而且該數據網絡的網絡數據是通過安全加密通道進行網絡傳輸的，數據包經過加密后按照相關的網管協議，進行加密傳送，并有專業的認證基礎保證其加密通道。在此基礎上也不能將一卡通的網絡數據和校園網的網絡數據混在一起，這樣降低了網絡的安全性也增添了信息遺漏風險，應該在主干網絡上將兩種網絡進行分開打包處理，相互不能互相訪問，這樣可以有效的講非法用戶與敏感網絡資源之間相互隔離，從而防止黑客入侵網絡，盜取相關信息危害學生的利益。

2.2 一卡通卡片安全系數管理

一卡通屬于現代智能IC卡，其卡片的本身就存在著一定的風險，其風險主要表現在以下兩個方面：

一是信息安全性，在卡片的轉賬查詢功能上，保證其資金安全，另一方面在卡片遺失后，補辦的新卡的信息能及時跟新，舊卡作廢，新卡能延續上舊卡的信息;

二是卡片偽造危害，系統的終端服務器上應該只接受本系統發行的卡片，其它卡片無法讀取相應的卡片信息，在此基礎上一卡通服務系統應該加強密匙技術的更新與開發，保證偽造卡無法在系統上使用。

2.3 一卡通后臺服務器安全系數管理

數據庫后臺服務系統是屬于校園一卡通系統中最重要的環節，其儲存了所有的學生信息和消費信息，其安全系數直接影響到一卡通的使用安全，因此后臺服務器的安全管理顯得十分重要，應該從以下幾個方面進行加強：

一是硬件方面，在硬件設置上可以采用磁盤鏡像技術，在磁盤有錯誤時能及時的進行修復，并且保證后臺服務器中的數據不被丟失，備份完整;

二是操作系統方面，可以采用安全系數較高的UNIX技術，該技術可以提高系統的安全指數，斷開閑時網絡并設置安全管理密碼;

三是數據庫方面，可以采用ORCAL大型數據庫系統，該系統在數據處理、數據庫功能、數據庫安全方面都有很高的性價比，它能有效的管理用戶、科學的利用資源，并且智能的指導操作。

2.4 一卡通數據傳輸安全系數管理

校園網是采用的虛擬專用網絡（VLAN）技術，一卡通可以在此基礎上進行網絡傳輸，將數據庫后臺服務器、前置機及其子系統與虛擬專用網絡（VLAN）相鏈接，校園網何各業務部門網絡相鏈接，消費服務系統終端直接可以鏈接到相應的業務部門的VLAN系統上，通過TCP/IP協議習性秘鑰傳輸與之相對應的后臺服務系統相鏈接。在數據傳輸終端上使用一次用戶就應該輸入一次密碼，這樣才能保證每次服務消費的安全系數，就算某一次服務被黑客入侵，在系統進行更新清算后，在下一次能保證服務的可靠性。

綜上所述，一卡通對高校校園的商務和校務管理都起到了積極的推動作用。一卡通成功的入駐高校其技術支持與數據支持也依靠于校園網絡的成熟發展，一卡通與校園網的融合推動了如今高校科技網絡數據的蓬勃發展。

本文從兩個方面來分析一卡通與校園網的融合及安全，第一個方面是分析一卡通與校園網的融合及其優勢，分為一卡通與校園網的融合與一考通的優勢兩個部分，指出一卡通與校園網的融合合是高校信息網絡化的趨勢所在，同時也推動了高校信息化的發展壯大。一卡通的優勢是一卡通的普及極大的改善了校園的管理模式，其中高校可以對整個校區的消費商戶進行統一的結算管理，促進了校園的信息化。

第二方面是分析一卡通的安全系數管理，從四個方面來分析一卡通的安全系數管理，即：一卡通網絡安全系數管理、一卡通卡片安全系數管理、一卡通后臺服務器安全系數管理以及一卡通數據傳輸安全系數管理四個方面來分析一卡通的安全系數管理，為一卡通的安全提供了保障。

參考文獻

[1]朱勇.宜春職業技術學院校園一卡通及其安全平臺的設計實現[D].電子科技大學，2010.

[2]尹慶莉.校園一卡通的應用探討[J].中國教育信息化，2009（23）.

[3]陸鑫俊.干部培訓院校數字化校園項目研究與設計[D].南京理工大學，2009.

[4]李良.校園一卡通系統安全設計與實施[J].科技視界， 2011（03）.

[5]荀建鋒.山東城建學院校園一卡通系統設計與應用[D].東南大學，2006.