论文部分内容阅读
摘要:一卡通系统是数字化校园建设的基础数据平台,具有电子支付和身份识别功能。该文以齐齐哈尔大学校园一卡通系统的建设为例,对一卡通系统数据库安全、网络数据传输安全、突发事件的技术防范和系统数据灾难恢复系统等的安全性进行了探讨。
关键词:一卡通;网络;IC卡;VLAN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6170-02
Campus one Cartoon System Safety Tactics Research
LIU En-jun1,WANG Ke-sheng1, SUN Gui-jiang1,MA Ming-zhi2,WANG Qiong2
(1.Network Information Center, Qiqihaer University, Qiqihaer 161006, China; 2.Department of Financial Affairs, Qiqihaer University, Qiqihaer 161006, China)
Abstract: One cartoon system is the basis data platform that digitization campus builds, has electron payment and dignity distinguishing a function.The paper talk about one card system in Qiqihaer University as an example,this paper described the data base safety,network data transmission safety,the unexpected event technology keep watch the security that system waits for with systematic data disaster recovery that one cartoon system builds.
Key words: one cartoon system; the network; IC Card; VLAN
1 系统数据库安全
1.1 硬件安全措施
双机热备,磁盘阵列,磁带库,NAS数据冷备,异地数据备份存储,防止自然灾难性损失。
1.2 数据访问的安全措施
本系统在设计时,在WEB服务器与应用服务器之间、应用服务器与数据库服务器之间均建立了信任边界,只有处于信任边界之内的才能直接访问。由于系统中的用户与中心数据库服务器处于两个信任边界,用户与中心数据库服务器没有直接的信任关系,所以用户不能直接访问中心数据库。这样,即使一卡通中心服务器处于公共网络环境下,一卡通中心数据库的信息也不能被恶意访问。
一卡通系统中将不同的角色访问数据库设计成不同的访问策略。为每一个用户分配相应的角色,赋予不同的权限,在访问数据库时,只能访问数据库中相对固定的信息。
1.3 数据备份与恢复
一卡通服务器的系统软件故障、硬件故障、网络黑客攻击和计算机病毒破坏等原因将导致数据库的损坏或数据丢失,严重情况下,造成整个系统的瘫痪,因此数据备份与恢复是非常重要的。
1.3.1 数据备份的原则
1) 稳定性
备份软件为系统提供一个有效的保护数据的方法,所有该软件必须具有高度的稳定性。
2) 全面性
备份软件要支持各种操作系统(如Windows、Linux、Unix)。
3) 自动化
可提供多种备份功能(如手动备份、自动备份),且每次备份后,要生成备份日志。
1.3.2 数据备份的方案
根据数据备份的原则,制定备份方案要实现:跨操作平台数据备份的集中管理;系统数据的全自动备份和全自动恢复;对备份介质的有效管理;历史数据归档;数据库联机备份;异地防灾备份。
备份方案采用:采用两套IBM小型机和一套IBM磁盘阵列进行直连组成双机高可用系统。两台小型机通过各自的HBA卡(光纤通道适配卡)连接到磁盘阵列上,每台小型机都装载了双机软件,一旦其中一台小型机发生故障,双机软件自动将应用切换到备机中,使得业务不会发生中断。
2 网络数据传输安全
2.1 利用数字证书实现网络数据传输的安全控制
校园一卡通系统设计中,为了体现三层架构的优点,在基础及核心部分采用Web Service技术来实现,从而增加了系统的可重用性和可伸缩性,使系统更易于扩展和维护。因为Web Service是一种分布式的组件,它发布在互联网上,对外提供统一的接口,所以,在采用Web Service技术给我们带来优越性的同时,也带来了安全上的隐患。如果不采取任何安全措施,那么任何知晓接口属性(可通过WSDL[1]的接口描述获得)的一方都可以使用Web Service提供的接口功能,这就带来了安全隐患。因此,为了保证校园一卡通系统的安全性,必须采取措施以保证Web Service的安全。
我们在校园一卡通系统的安全性设计中,采用了CA(Certification Authority)认证[2]方案,使用X.509数字证书来实现。基于X.509证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受。
2.2 证书的获得
2.2.1 向CA认证中心购买
各种证书的获得,可以就近向所在省市CA认证中心购买。每一个服务器端和每一个客户端都需要一个证书来标识自己的身份及实现安全的通信。优点:证书由CA认证中心来管理,采用非对称加密算法RSA 1024bits、1280bits、2048bits,安全性较高;缺点:购买证书,增加了成本。
2.2.2 建立自己的证书颁发服务
建立自己的证书服务器。利用Windows 2000 Server的证书服务功能来颁发和管理证书。一卡通系统内凡是所需要的证书都从证书服务器来申请,由证书服务器来颁发和管理系统内的各种证书。优点:可随时从证书服务器申请证书,申请方便,快捷;不需要购买,降低了成本;证书服务器所生成的证书采用RSA 512bits,完全满足校园一卡通系统安全性的要求。缺点:由于系统的证书服务器是整个系统安全性的核心,所以必须采取措施来保证证书服务器的安全。
3 突发事件的技术防范
为保证系统安全稳定运行,本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施[3-5]。具体体现以下几个方面:
3.1 校园卡故障
1) 校园卡持卡人一旦不慎将卡片遗失或卡片损坏,给持卡人有可能带来经济损失。为此,系统设计为三种挂失方式:电话自助挂失、网上自助挂失、触摸屏自助挂失等。
2) 卡片设置消费限额,当持卡人卡片丢失时,免遭恶意消费,最大限度的保护持卡人利益。
3) 卡片设计为16个扇区,做到一卡一密,一个扇区一个密码。
3.2 数据库的安全性
中心服务器采用双机热备份及磁盘阵列,一台主机正常运行,另一台辅机监测系统状态,一旦出现一点故障,另一台马上自动切换,保证系统的正常运行;另外,中心数据库每天还要通过网络向异地的磁带机上进行三次冷备份,确保冗灾处理。
3.3 POS机
POS机设计为双路通讯接口,当一路通讯端口出现通讯故障时,可迅速切换至另一路通讯端口,有效地保障了POS机的联网运行。
3.4 网络故障
1) 一卡通系统的主干网络和终端设备子网设计为星型拓扑结构,一旦一个终端或一条子网出现故障,不会造成整个网络的瘫痪。
2) 终端机内有后备电池,平时使用市电,在出现电路或网络故障时,可以脱机使用,在故障排除后可立即传入计算机中处理,上传到中心数据库。终端机内有大容量存储器,存储器采用FLASH芯片,可防掉电丢失数据,脱机消费可存储记录达10000笔,黑名单存储容量达10000个,并可永久保存。
3.5 限制非法卡消费
系统采用联机黑白名单的双重验证机制;挂失实时生效,实时更新黑名单。实时黑名单的更新,完全是系统自动完成的,不需要人为干预。
3.6 POS机易损件热插拔设计
POS机的易损件为键盘,设计为热插拔,便于及时更换。
4 系统数据灾难恢复系统
在进行一卡通系统的总体结构设计时,根据一卡通系统的数据库的安全性需求,提供了双机热备份、数据库冷备份(导入/导出)、磁带备份技术等多种措施,但是在整体的一卡通系统实施方案中,还必须提供一套完善的数据灾难恢复系统。数据灾难恢复系统需要由专用的管理软件和专用的POS芯片程序组成。由于校园IC卡中存储有个人的身份识别和账目信息,通过数据灾难恢复系统可以将IC卡中的个人信息恢复到一卡通系统数据库中,重新建立个人的身份识别和账目信息,同时可以最大程度的恢复系统各种账目信息,将损失降到最低点。
5 结束语
在校园一卡通系统中,核心数据库相当于一个小的银行,其中包含所有一卡通系统的资金账目、身份验证信息及各种交易流水记录,一旦出现数据库故障或数据库损坏,其损失是相当严重的,因此,做好一卡通系统的安全策略是非常重要的。
参考文献:
[1] 陈玉林,邓子云,黄友森,杨晓峰,罗涛.Web Service数据传输关键技术及应用[J].科学技术与工程,2009,(22):67-69.
[2] 李海山,王永贵.基于JCE的CA认证系统设计与实现[J].计算机系统应用,2009,(11):45-47.
[3] 刘恩军,马明志,王克生,孙桂江.校园一卡通系统的应用研究[J].齐齐哈尔大学学报,2007,(3):47-49.
[4] 黄莉萍.试论“校园一卡通”的运营模式与网络安全实现[J].教育信息化,2005,(4):34-35.
[5] 2004—2005年校园卡建设与应用现状分析[J].教育信息化,2005(4).
关键词:一卡通;网络;IC卡;VLAN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6170-02
Campus one Cartoon System Safety Tactics Research
LIU En-jun1,WANG Ke-sheng1, SUN Gui-jiang1,MA Ming-zhi2,WANG Qiong2
(1.Network Information Center, Qiqihaer University, Qiqihaer 161006, China; 2.Department of Financial Affairs, Qiqihaer University, Qiqihaer 161006, China)
Abstract: One cartoon system is the basis data platform that digitization campus builds, has electron payment and dignity distinguishing a function.The paper talk about one card system in Qiqihaer University as an example,this paper described the data base safety,network data transmission safety,the unexpected event technology keep watch the security that system waits for with systematic data disaster recovery that one cartoon system builds.
Key words: one cartoon system; the network; IC Card; VLAN
1 系统数据库安全
1.1 硬件安全措施
双机热备,磁盘阵列,磁带库,NAS数据冷备,异地数据备份存储,防止自然灾难性损失。
1.2 数据访问的安全措施
本系统在设计时,在WEB服务器与应用服务器之间、应用服务器与数据库服务器之间均建立了信任边界,只有处于信任边界之内的才能直接访问。由于系统中的用户与中心数据库服务器处于两个信任边界,用户与中心数据库服务器没有直接的信任关系,所以用户不能直接访问中心数据库。这样,即使一卡通中心服务器处于公共网络环境下,一卡通中心数据库的信息也不能被恶意访问。
一卡通系统中将不同的角色访问数据库设计成不同的访问策略。为每一个用户分配相应的角色,赋予不同的权限,在访问数据库时,只能访问数据库中相对固定的信息。
1.3 数据备份与恢复
一卡通服务器的系统软件故障、硬件故障、网络黑客攻击和计算机病毒破坏等原因将导致数据库的损坏或数据丢失,严重情况下,造成整个系统的瘫痪,因此数据备份与恢复是非常重要的。
1.3.1 数据备份的原则
1) 稳定性
备份软件为系统提供一个有效的保护数据的方法,所有该软件必须具有高度的稳定性。
2) 全面性
备份软件要支持各种操作系统(如Windows、Linux、Unix)。
3) 自动化
可提供多种备份功能(如手动备份、自动备份),且每次备份后,要生成备份日志。
1.3.2 数据备份的方案
根据数据备份的原则,制定备份方案要实现:跨操作平台数据备份的集中管理;系统数据的全自动备份和全自动恢复;对备份介质的有效管理;历史数据归档;数据库联机备份;异地防灾备份。
备份方案采用:采用两套IBM小型机和一套IBM磁盘阵列进行直连组成双机高可用系统。两台小型机通过各自的HBA卡(光纤通道适配卡)连接到磁盘阵列上,每台小型机都装载了双机软件,一旦其中一台小型机发生故障,双机软件自动将应用切换到备机中,使得业务不会发生中断。
2 网络数据传输安全
2.1 利用数字证书实现网络数据传输的安全控制
校园一卡通系统设计中,为了体现三层架构的优点,在基础及核心部分采用Web Service技术来实现,从而增加了系统的可重用性和可伸缩性,使系统更易于扩展和维护。因为Web Service是一种分布式的组件,它发布在互联网上,对外提供统一的接口,所以,在采用Web Service技术给我们带来优越性的同时,也带来了安全上的隐患。如果不采取任何安全措施,那么任何知晓接口属性(可通过WSDL[1]的接口描述获得)的一方都可以使用Web Service提供的接口功能,这就带来了安全隐患。因此,为了保证校园一卡通系统的安全性,必须采取措施以保证Web Service的安全。
我们在校园一卡通系统的安全性设计中,采用了CA(Certification Authority)认证[2]方案,使用X.509数字证书来实现。基于X.509证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受。
2.2 证书的获得
2.2.1 向CA认证中心购买
各种证书的获得,可以就近向所在省市CA认证中心购买。每一个服务器端和每一个客户端都需要一个证书来标识自己的身份及实现安全的通信。优点:证书由CA认证中心来管理,采用非对称加密算法RSA 1024bits、1280bits、2048bits,安全性较高;缺点:购买证书,增加了成本。
2.2.2 建立自己的证书颁发服务
建立自己的证书服务器。利用Windows 2000 Server的证书服务功能来颁发和管理证书。一卡通系统内凡是所需要的证书都从证书服务器来申请,由证书服务器来颁发和管理系统内的各种证书。优点:可随时从证书服务器申请证书,申请方便,快捷;不需要购买,降低了成本;证书服务器所生成的证书采用RSA 512bits,完全满足校园一卡通系统安全性的要求。缺点:由于系统的证书服务器是整个系统安全性的核心,所以必须采取措施来保证证书服务器的安全。
3 突发事件的技术防范
为保证系统安全稳定运行,本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施[3-5]。具体体现以下几个方面:
3.1 校园卡故障
1) 校园卡持卡人一旦不慎将卡片遗失或卡片损坏,给持卡人有可能带来经济损失。为此,系统设计为三种挂失方式:电话自助挂失、网上自助挂失、触摸屏自助挂失等。
2) 卡片设置消费限额,当持卡人卡片丢失时,免遭恶意消费,最大限度的保护持卡人利益。
3) 卡片设计为16个扇区,做到一卡一密,一个扇区一个密码。
3.2 数据库的安全性
中心服务器采用双机热备份及磁盘阵列,一台主机正常运行,另一台辅机监测系统状态,一旦出现一点故障,另一台马上自动切换,保证系统的正常运行;另外,中心数据库每天还要通过网络向异地的磁带机上进行三次冷备份,确保冗灾处理。
3.3 POS机
POS机设计为双路通讯接口,当一路通讯端口出现通讯故障时,可迅速切换至另一路通讯端口,有效地保障了POS机的联网运行。
3.4 网络故障
1) 一卡通系统的主干网络和终端设备子网设计为星型拓扑结构,一旦一个终端或一条子网出现故障,不会造成整个网络的瘫痪。
2) 终端机内有后备电池,平时使用市电,在出现电路或网络故障时,可以脱机使用,在故障排除后可立即传入计算机中处理,上传到中心数据库。终端机内有大容量存储器,存储器采用FLASH芯片,可防掉电丢失数据,脱机消费可存储记录达10000笔,黑名单存储容量达10000个,并可永久保存。
3.5 限制非法卡消费
系统采用联机黑白名单的双重验证机制;挂失实时生效,实时更新黑名单。实时黑名单的更新,完全是系统自动完成的,不需要人为干预。
3.6 POS机易损件热插拔设计
POS机的易损件为键盘,设计为热插拔,便于及时更换。
4 系统数据灾难恢复系统
在进行一卡通系统的总体结构设计时,根据一卡通系统的数据库的安全性需求,提供了双机热备份、数据库冷备份(导入/导出)、磁带备份技术等多种措施,但是在整体的一卡通系统实施方案中,还必须提供一套完善的数据灾难恢复系统。数据灾难恢复系统需要由专用的管理软件和专用的POS芯片程序组成。由于校园IC卡中存储有个人的身份识别和账目信息,通过数据灾难恢复系统可以将IC卡中的个人信息恢复到一卡通系统数据库中,重新建立个人的身份识别和账目信息,同时可以最大程度的恢复系统各种账目信息,将损失降到最低点。
5 结束语
在校园一卡通系统中,核心数据库相当于一个小的银行,其中包含所有一卡通系统的资金账目、身份验证信息及各种交易流水记录,一旦出现数据库故障或数据库损坏,其损失是相当严重的,因此,做好一卡通系统的安全策略是非常重要的。
参考文献:
[1] 陈玉林,邓子云,黄友森,杨晓峰,罗涛.Web Service数据传输关键技术及应用[J].科学技术与工程,2009,(22):67-69.
[2] 李海山,王永贵.基于JCE的CA认证系统设计与实现[J].计算机系统应用,2009,(11):45-47.
[3] 刘恩军,马明志,王克生,孙桂江.校园一卡通系统的应用研究[J].齐齐哈尔大学学报,2007,(3):47-49.
[4] 黄莉萍.试论“校园一卡通”的运营模式与网络安全实现[J].教育信息化,2005,(4):34-35.
[5] 2004—2005年校园卡建设与应用现状分析[J].教育信息化,2005(4).