校園一卡通系統安全建設方案的研究與設計

楊翠翠

（中央財經大學網絡信息中心，北京 100081）

1 引言

校園一卡通是我國特有的高等教育體系以及國家日益重視的教育信息化戰略和方針下的產物，符合我國高等教育機構全面信息化管理的要求，滿足政策公開、財務透明、方便學生的高校日常工作管理需要，是校園信息化管理的重要手段與方式，是促進高校管理信息化、提高財務管理水平和管理效益的重要舉措，更是數字化校園建設進程中的基礎應用和數據來源。

校園一卡通系統的建設目標是用一卡通來替代校園內正在使用的洗澡卡、飯卡、上機卡、醫療卡、考勤卡、門禁卡、借書卡等各類功能卡，最終實現“一卡在手，走遍校園”的目標。這是高校數字化校園建設的重要內容，也是信息化工作的重點環節，是為廣大師生的學習、科研、生活提供便利的一種有效方法。

2 校園一卡通系統的建設現狀

當前，大部分高校已經建成了基礎的校園一卡通系統，主要涵蓋了數據交換平臺、卡務中心平臺、財務清算系統、消費子系統、身份識別類子系統、第三方接口組合、自助服務平臺等主要功能。

數據交換平臺，是一卡通核心數據平臺，由后臺處理系統、配置管理系統、信息同步系統、遠程監控系統等模塊組成，主要實現了對校園一卡通數據的統一存儲、管理和信息共享。

卡務中心平臺，主要負責制卡、開戶、補助發放、信息查詢等卡務相關內容。財務清算系統， 包含了財務清算、系統結賬、報表生成等功能模塊。

消費子系統，目前包含食堂、校醫院、商鋪、浴室、圖書館、班車等刷卡消費場景。

身份識別類子系統，主要包含學生宿舍門禁、圖書館通道機、辦公區域門禁、網絡弱電間門禁等。

第三方接口組合，主要是指同圖書館借還書系統、選座系統、多媒體設備刷卡系統、體育管理系統、成績單打印系統、購電系統等相關系統的對接接口。

自助服務平臺，主要包括自助服務機、現金充值機、自助補卡機，為廣大師生提供掛失、補卡、修改密碼、限額變更、銀校轉賬、網費充值、自助購電、補助領取等相關業務。

高校校園一卡通系統的系統架構圖如圖1所示。

大部分高校校園一卡通系統的核心功能已經基本完成，但基于該系統的安全建設方案還未真正起步。雖然校園一卡通系統的應用大大推動了高校的改革和發展，卻同時也帶了諸多的安全問題，如何有效強化校園一卡通系統的安全管理成為了高校所面臨的一項重大挑戰。必須要采取有效的措施來加強校園一卡通系統的安全管理，以保證系統應用的安全可控。

3 校園一卡通系統安全建設方案的研究

校園一卡通系統是智慧校園的主要組成部分，它對內同各個第三方應用系統、對外與銀行系統進行對接。它實現了對校園卡信息的科學管理和信息系統的數據共享，同時也存在各種安全威脅，例如數據傳輸錯誤、數據竊取、系統攻擊等。

校園一卡通系統安全建設方案的研究，主要從校園一卡通系統存在的安全問題以及安全建設方案的設計原則兩個方面展開。

3.1 校園一卡通系統存在的安全問題

一卡通系統的運行除了前端應用外，還與后端基礎網絡和硬件息息相關。隨著技術的不斷發展，一卡通在數字化校園中的重要性逐漸增強，其安全問題也與日俱增。校園一卡通系統主要存在六方面的安全問題。

（1）網絡和通信安全問題

為了保證校園一卡通的通信和網絡安全，有的高校采用專用物理網絡，有的高校通過分離校園網的Vlan網絡。但無論何種方式，由于網絡端口遍布校園各處，不法分子可接入到一卡通網絡，存在散播病毒、冒充網關的安全風險。此外，一卡通的食堂POS機、浴室刷卡器等前端設備長期處于高溫高濕環境，容易線路老化導致通信異常。

（2）業務安全問題

日常業務操作會涉及到密鑰、卡片結構信息等關鍵因素，如果工作計算機被攻擊那么將會存在信息泄露的風險。此外，在同第三方系統進行業務對接時，系統核心數據和服務信息等會暴露給第三方，容易導致安全問題的發生。

（3）運行安全問題

一卡通系統不僅包含POS機、水控器等可以脫機的設備，還有自助充值、購電、考勤等實時的在線應用。一旦一卡通運行中斷，所有在線業務暫停，則無法進行充值、購電、補卡等相關業務，會給在校師生的生活帶來極大影響。運行安全還包括一卡通服務器的安全，雙機模式是否啟用、高可用性是否配置、備份恢復機制等都直接關系到一卡通系統的運行安全。

（4）財務安全問題

在一卡通系統中，財務安全問題是一個重要因素。系統必須保證交易數據的完整性、正確性、不可篡改或者偽造。但現有的一卡通系統，不可避免的存在非法卡消費、丟失后掛失卡消費、卡狀態異常、非法持有后的惡意消費等一系列財務安全問題。

（5）數據安全問題

一卡通系統里面包含著消費數據、門禁數據、考勤數據、人員數據等信息，其重要性不言而喻。一卡通數據的共享方式、加密機制、數據傳輸、存儲備份機制等都會導致數據安全問題的產生。

（6）管理安全問題

一卡通系統的日常管理中也存在著諸多安全問題。前端設備管理中，POS機、水控器等一旦隨意拆接，可能會導致短路等安全問題；賬務管理中，可能會出現賬實不符、結賬失敗、現金被盜等安全問題；系統管理方面，存在管理員密碼泄露、系統中毒等安全隱患。

3.2 安全建設方案的設計原則

結合校園一卡通系統現有的安全問題，針對性的開展安全建設方案的設計。由于校園一卡通系統具有一定的特殊性，因此其對安全建設的要求也相對較高。為了保證校園一卡通系統安全建設方案的可行性，首先需要明確其安全的建設標準，主要從系統自身和網絡這兩個層面展開研究。

（1）系統安全建設方案的設計原則

在系統安全建設層面，由于校園一卡通系統存儲著師生的個人數據和電子錢包等信息，所以其安全建設方案應當遵循需求、風險、代價平衡分析的原則，且要保證整個系統具有操作一致性原則。校園一卡通系統廣泛分布在校園的各個角落，涉及到廣大師生的學習、科研和生活，所以在進行安全設計時應該保證其具有易于操作性原則、適應性強原則，除此之外還需要具有多重保護的原則。

（2）網絡安全建設方案的設計原則

在網絡安全建設層面，主要包含真實性、可控性、可靠性、完整性、保密性這五點安全要求。真實性，是指任何校園一卡通系統的用戶或者操作員都不能否認曾對一卡通系統做出過的任何操作和承諾；可控性，是指校園一卡通系統的網絡必須對傳播信息的內容及傳播方式具有調節和控制能力；可靠性，是指校園一卡通系統的網絡必須能夠迅速完成各項指定的功能和任務；完整性，是指校園一卡通系統的網絡在信息傳輸過程中必須要確保所有的信息資源是完整的；保密性，是指校園一卡通系統的網絡必須要確保所有系統中用戶信息的安全和保密。

4 校園一卡通系統安全建設方案的設計

4.1 系統結構安全建設方案的設計

校園一卡通系統在系統結構方面可以分為四個層次：物理層，包含各種信息存儲交流設備，如POS機、卡片、門禁控制器、水控器等；數據層，包含數據采集、存儲、處理等功能；中間件層，主要用于應用系統跟數據庫的隔離，保障數據安全，防止非法訪問；應用層，負責完成用戶與系統的交互，包含自助服務、第三方接口、前端應用等。

（1）物理層的安全方案

針對物理層的安全設計方案主要包含校園卡、前端POS機、門禁控制器、水控器等機具的安全設計。隨著傳統的校園M1卡被不法分子的破解，其安全性無法得到有效保障，用CPU卡來替代M1卡對高校來說是更安全的選擇。CPU卡在密鑰管理、芯片架構、交易流程和數據控制等方面均具有較高的先進性和安全性。CPU卡由程序存儲器ROM、隨機存儲器RAM、用戶數據存儲器EEPROM、微型處理器、處理器操作系統共同組成，可以實現對數據信息的有效處理和安全存儲。

與M1卡相比，CPU卡的密鑰體系不由生產廠商決定，而是由相關部門統一制定，且密鑰在生效后即被置換，有效的避免了因密鑰重復使用而導致的安全隱患。在前端機具的安全方面，通過卡片與相應機具的雙向身份驗證、使用交易驗證碼來進行交易的記錄、在交易數據傳輸中配備指針進行標記、采用線性結構來提升系統數據讀寫效率及準確性這四種方式來提升校園一卡通系統前端機具的安全性。

（2）數據層的安全方案

大部分高校的校園一卡通系統由原來的C/S模式升級為了B/S模式，其需要基于Web服務才能正常運行，但Web服務是需要用戶與計算機進行頻繁的信息交換的，這就會導致攻擊事件的發生。為了避免出現數據安全隱患，需要設計相應的安全方案。

在數據訪問方面，建議一卡通系統采用系統分區模式，將整個系統劃分為前端數據采集區、網絡傳輸區、Web服務區、應用服務區、數據庫區等，這樣前端用戶無法對數據庫進行直接訪問，必須經過正常流程逐個區域訪問后才能到達數據庫區，這樣可以使訪問者進行安全有效的訪問。在用戶角色設計方面，一卡通系統可以對不同權限的用戶進行區分，不同的訪問者只能訪問其權限范圍內的數據信息，這樣不僅能夠實現對不同層級數據的有序管理，還能減輕一卡通系統的數據處理量。

（3）中間件層的安全方案

中間件層是用戶訪問數據的重要環節，需要進行統一化的接口定義來確保其安全性。基于Web服務建立的系統，其接口調用方式主要包含調用實體和調用方法兩種。結合校園一卡通的實際情況，考慮到其數據交換是以資金流動為主要內容，因此建議接口調用采用調用實體的方式更合適，這樣既充分保證了中間件層的安全性，也降低了技術人員的開發難度。

（4）應用層的安全方案

應用層作為直接同訪問者交互的區域，極易存在系統漏洞或受到病毒攻擊，嚴重者會造成一卡通系統的癱瘓。在應用層，其安全方案可以從三個方面進行設計。

第一，加強計算機病毒的防范措施，及時升級殺毒軟件和應用程序，對數據起到有效的保護作用，防止被非法者破壞。

第二，修復系統漏洞，管理員需要使用漏洞修復軟件或殺毒軟件等工具，對應用層系統存在的安全漏洞及時進行修復，以保證訪問者的使用安全。

第三，利用實名認證技術，使每位訪問者的身份合法化，符合網絡安全規范，保障一卡通系統的網絡安全。

4.2 網絡安全建設方案的設計

系統結構安全建設方案是針對一卡通系統本身的安全問題，而網絡安全建設方案則是專門針對一卡通系統網絡環境層面的安全問題。網絡安全建設方案主要從網絡安全防護措施、網站和系統的安全管理、等保測評、網絡安全管理人才的培養這四個方面進行展開。

（1）完善校園一卡通系統的網絡安全防護措施

使用集中監控軟件來對一卡通系統的網絡進行實時監控，清理放置在校外的相關子系統或接口，清理整頓跟一卡通系統相關的網絡域名和校內IP地址。采用IPS設備和防火墻有效阻斷網絡基礎性攻擊，運用WAF監控阻斷進入一卡通系統網絡的攻擊，通過訪問控制列表來實現校園一卡通網絡的訪問安全。同時，安裝殺毒軟件等實現對一卡通系統的邊界和網絡相結合的多層次環境安全防護。此外，還要進行容災備份工作，網絡設備務必使用國有品牌，以防止國外設備中的隱藏的安全隱患或漏洞。

（2）加強校園一卡通系統的相關網站和系統的安全管理

所有的校園一卡通系統的相關網站和信息系統上線前均進行安全檢測，上線后每個月進行定期的安全漏洞掃描。對網站和系統實現統一的安全防護和運維，同時進行IP地址實名登記，防止黑客利用網絡對系統進行攻擊。加強網絡行為審計，保證對一卡通系統里的用戶可管可控，實現對不良信息的過濾，及時封堵。為網絡設備和安全設備建立日志服務器，至少保存六個月的日志記錄，實現統一分析，保證能夠準確發現異常，所有操作有痕跡。

（3）切實做好等級保護測評工作

等級保護測評是指信息系統運營、使用單位委托具有等級保護測評資質的測評機構對其建設的已定級的信息系統進行等級保護測評過程。計劃開展對校園一卡通系統的等級保護測評工作，對照等級保護標準檢查信息系統，發現問題及時整改，以達到相應級別的安全保護能力要求，查漏補缺，最終保障系統的安全運行。

（4）培養一卡通系統網絡安全管理人才

有效的網絡安全建設工作的開展需要依托專門的網絡安全管理人才，因此需要重點培養。一方面，對現有的一卡通管理人員進行安全方面的強化訓練，提高其專業知識和業務能力；另一方面積極引進專業人才，建立優秀的一卡通系統網絡安全管理小組。通過這兩種方式，加強安全建設，滿足一卡通系統的安全需求。

5 結束語

校園一卡通系統是高校信息化建設的基礎內容，其安全建設關系到一卡通系統的可靠性和穩定性。對于高校而言，校園一卡通系統的安全建設工作是一個系統性的工作，涉及到學校、各二級單位以及廣大師生的切身利益。本文從校園一卡通系統的建設現狀出發，分析了系統中存在的安全問題，從系統結構和網絡兩個層面提出了校園一卡通系統安全建設方案。校園一卡通系統的安全建設工作任重道遠，需要從學校發展的戰略高度來進行統一部署和規劃，切實做好一卡通系統的安全管理內容，使高校的信息化水平邁上新的臺階。