论文部分内容阅读
摘要校园一卡通系统是数字化校园的重要组成部分。文中从5个方面3个层次多角度地对基于手机支付的校园一卡通系统的安全策略进行阐述, 提出了一套较为完整的系统安全策略。
关键词手机支付 一卡通 安全策略
中图分类号:TP393文献标识码:A
0 引言
随着RFID、NFC技术、数据库技术、计算机技术、网络技术的快速发展,同时手机支付方式在近几年逐渐呈现普及的趋势,基于手机支付的校园一卡通系统为数字化校园的建设提供了更多的实现方式。
1 校园一卡通系统结构
2 系统安全策略
校园一卡通系统的安全框架可以划分为五个方面及三个层次。五个方面:(1)终端;(2)数据中心;(3)网络安全;(4)系统服务器;(5)环境安全。三个层次:(1)网络层;(2)操作系统层;(3)数据库管理系统层。这三层构筑成校园一卡通系统的安全体系,与校园一卡通数据安全的关系是逐步紧密的,逐层加强防范,从而保证数据的安全。下面就校园一卡通安全系统的五个方面展开论述。
2.1 终端安全
(1)目前大部分手机支付是利用felica或STK技术在SIM卡上开发的功能。主要基于手机号码和银行帐号的唯一性。手机支付系统主要由四方组成:手机用户、校园中须支付费用的机构、提供无线业务的运营商以及银行系统。
(2)RFID—SAM卡的安全性主要取决于金融级标准3DES加密算法的安全强度,3DES加密的基本原理是将128比特的密钥分为64比特的两组,对明文多次进行普通的DES加密操作,从而增强加密强度。同时采用动态密钥的RFID—SAM卡独立完成密钥存储、交易验证与加密计算。终端机采用PSAM卡与用户卡相互认证且生成一个TAC校验码来保证数据的安全。
2.2 数据库中心安全
数据库中心存储了一卡通系统中用户的身份及交易的所有信息,是一卡通系统的数据中心枢纽,数据的机密性、完整性和有效性是数据库中心安全的重点。
(1)对数据库文件进行加密处理,在OS层、数据库管理系统内核层和外层这三个层次实现对数据库数据的加密。充分利用数据库的访问控制,并且对数据库中心中的重要数据表加校验,使之无法篡改,从而保证中心数据库的安全性。
(2)采用双机热备份、磁带备份、数据自动存储和异地备份等方式进一步保证一卡通数据的安全性。
(3)由于一卡通系统涵盖的子系统多且复杂及用户数量的繁多,一般的网络安全防御措施在一些恶意攻击的情况下有时呈现无力。采用数据库事务级的多级入侵容忍系统。将一些异常的事务隔离,对已破坏的数据进行恢复。它使校园一卡通系统具有弹性,当系统受到攻击后仍然能够为一卡通用户提供不间断的服务。入侵容忍技术主要考虑在入侵存在的情况下系统的生存能力,确保在发生入侵的情况下,校园一卡通容忍入侵系统具有自修复和重构的能力。
2.3 系统服务器安全
目前很多校园网都以Windows Server和Unix这两类操作系统之一作为数据库系统的运行平台。主要安全技术主要有安全策略、安全管理策略等方面。对一卡通系统服务器设置的几个关键设置:① 定期或不定期重新设置本地管理员密码,限制管理员从网络访问计算机。② 使用组策略的内置密码政策以及粒化密码政策解决方案,也可以选择第三方解决方案来部署密码控制。③ 确认管理元组中的成员。④ 对服务账户进行一定的限制其工作站登录的范围。为了便于灵活配置等而采用虚拟服务器技术。
2.4 网络安全
校园网络系统的安全是一卡通系统安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。在校园网中存在的网络威胁主要有以下几类:MAC攻击、ARP攻击、DHCP攻击、IP/MAC欺骗攻击、STP攻击、DOS/DDOS欺骗攻击、IP扫描攻击以及病毒等。鉴于以上情况,一卡通网络安全体系应用以下安全技术来实现:
(1)配置统一网络安全防护系统。一卡通(下转第89页)(上接第78页)网采用冗余结构,保证信息的畅通。架设统一网络安全防护系统。通过采用基于专家库的统一的安全信息管理与响应事件驱动,使得网络安全能够将多层的网络安全威胁集中在一个重要的交汇点上进行防御和管理。在统一的安全防护系统中,专家库为安全系统提供专家级的信息提示与响应提示;网络安全扫描根据网络情况有选择性地扫描和分析网络系统;入侵检测系统是对监视网段中的各种数据包进行特征分析。统一的安全防护系统根据检测的报告系统与专家库提供的信息分析存在的弱点、漏洞以及存在的入侵攻击,及时采取补救与抵御措施,以达到增强网络安全性的目的。
图 3统一网络安全防护系统
(2)VLAN技术。校园一卡通系统网络部分要求与校园网进行隔离。在实际应用中,通常采取物理分段与逻辑分段相结合的方法来实现。划分VLAN的方式有6种:基于端口、IP组播、MAC地址、网络层协议、策略、以及按用户定义、非用户授权划分的VLAN。其中基于端口的VLAN是将交换机上的物理端口和交换机内部的PVC(永久虚电路)端口分成若干个组,每一组构成一个虚拟网VLAN,同一个VLAN中的计算机具有相同的网络地址,VLAN之间的通讯需要通过三层路由协议,并配合基于MAC地址的端口过滤。基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。可根据自己的管理模式和需求来决定选择哪种类型的VLAN。
2.5 环境安全
系统中心机房为一卡通系统的重要组成部分,对于机房环境监控系统,需要将物理机房环境的监控与IT网络环境的设备和应用监控進行统一,如此才能更有利于的校园一卡通系统的正常运作。采用统一的管理平台管理,对机房门禁、供配电、UPS、空调、温湿度、漏水、视频监控等环境设备进行完善的监控和控制,对机房设备的进行统一监控,提高系统的可靠性。
3 结束语
本文对校园一卡通系统安全策略进行综述,从五个方面三个层次进行阐述,并对五个方面的技术手段展开描述。这五个方面三个层次是相辅相承的,一个好的一卡通系统必须综合考虑核运用这些技术,以保证数据的安全。
参考资料
[1]肖云鹏等.移动支付系统研究及其安全性分析[J].中国数据通信,2005(5):25-28.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
关键词手机支付 一卡通 安全策略
中图分类号:TP393文献标识码:A
0 引言
随着RFID、NFC技术、数据库技术、计算机技术、网络技术的快速发展,同时手机支付方式在近几年逐渐呈现普及的趋势,基于手机支付的校园一卡通系统为数字化校园的建设提供了更多的实现方式。
1 校园一卡通系统结构
2 系统安全策略
校园一卡通系统的安全框架可以划分为五个方面及三个层次。五个方面:(1)终端;(2)数据中心;(3)网络安全;(4)系统服务器;(5)环境安全。三个层次:(1)网络层;(2)操作系统层;(3)数据库管理系统层。这三层构筑成校园一卡通系统的安全体系,与校园一卡通数据安全的关系是逐步紧密的,逐层加强防范,从而保证数据的安全。下面就校园一卡通安全系统的五个方面展开论述。
2.1 终端安全
(1)目前大部分手机支付是利用felica或STK技术在SIM卡上开发的功能。主要基于手机号码和银行帐号的唯一性。手机支付系统主要由四方组成:手机用户、校园中须支付费用的机构、提供无线业务的运营商以及银行系统。
(2)RFID—SAM卡的安全性主要取决于金融级标准3DES加密算法的安全强度,3DES加密的基本原理是将128比特的密钥分为64比特的两组,对明文多次进行普通的DES加密操作,从而增强加密强度。同时采用动态密钥的RFID—SAM卡独立完成密钥存储、交易验证与加密计算。终端机采用PSAM卡与用户卡相互认证且生成一个TAC校验码来保证数据的安全。
2.2 数据库中心安全
数据库中心存储了一卡通系统中用户的身份及交易的所有信息,是一卡通系统的数据中心枢纽,数据的机密性、完整性和有效性是数据库中心安全的重点。
(1)对数据库文件进行加密处理,在OS层、数据库管理系统内核层和外层这三个层次实现对数据库数据的加密。充分利用数据库的访问控制,并且对数据库中心中的重要数据表加校验,使之无法篡改,从而保证中心数据库的安全性。
(2)采用双机热备份、磁带备份、数据自动存储和异地备份等方式进一步保证一卡通数据的安全性。
(3)由于一卡通系统涵盖的子系统多且复杂及用户数量的繁多,一般的网络安全防御措施在一些恶意攻击的情况下有时呈现无力。采用数据库事务级的多级入侵容忍系统。将一些异常的事务隔离,对已破坏的数据进行恢复。它使校园一卡通系统具有弹性,当系统受到攻击后仍然能够为一卡通用户提供不间断的服务。入侵容忍技术主要考虑在入侵存在的情况下系统的生存能力,确保在发生入侵的情况下,校园一卡通容忍入侵系统具有自修复和重构的能力。
2.3 系统服务器安全
目前很多校园网都以Windows Server和Unix这两类操作系统之一作为数据库系统的运行平台。主要安全技术主要有安全策略、安全管理策略等方面。对一卡通系统服务器设置的几个关键设置:① 定期或不定期重新设置本地管理员密码,限制管理员从网络访问计算机。② 使用组策略的内置密码政策以及粒化密码政策解决方案,也可以选择第三方解决方案来部署密码控制。③ 确认管理元组中的成员。④ 对服务账户进行一定的限制其工作站登录的范围。为了便于灵活配置等而采用虚拟服务器技术。
2.4 网络安全
校园网络系统的安全是一卡通系统安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。在校园网中存在的网络威胁主要有以下几类:MAC攻击、ARP攻击、DHCP攻击、IP/MAC欺骗攻击、STP攻击、DOS/DDOS欺骗攻击、IP扫描攻击以及病毒等。鉴于以上情况,一卡通网络安全体系应用以下安全技术来实现:
(1)配置统一网络安全防护系统。一卡通(下转第89页)(上接第78页)网采用冗余结构,保证信息的畅通。架设统一网络安全防护系统。通过采用基于专家库的统一的安全信息管理与响应事件驱动,使得网络安全能够将多层的网络安全威胁集中在一个重要的交汇点上进行防御和管理。在统一的安全防护系统中,专家库为安全系统提供专家级的信息提示与响应提示;网络安全扫描根据网络情况有选择性地扫描和分析网络系统;入侵检测系统是对监视网段中的各种数据包进行特征分析。统一的安全防护系统根据检测的报告系统与专家库提供的信息分析存在的弱点、漏洞以及存在的入侵攻击,及时采取补救与抵御措施,以达到增强网络安全性的目的。
图 3统一网络安全防护系统
(2)VLAN技术。校园一卡通系统网络部分要求与校园网进行隔离。在实际应用中,通常采取物理分段与逻辑分段相结合的方法来实现。划分VLAN的方式有6种:基于端口、IP组播、MAC地址、网络层协议、策略、以及按用户定义、非用户授权划分的VLAN。其中基于端口的VLAN是将交换机上的物理端口和交换机内部的PVC(永久虚电路)端口分成若干个组,每一组构成一个虚拟网VLAN,同一个VLAN中的计算机具有相同的网络地址,VLAN之间的通讯需要通过三层路由协议,并配合基于MAC地址的端口过滤。基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。可根据自己的管理模式和需求来决定选择哪种类型的VLAN。
2.5 环境安全
系统中心机房为一卡通系统的重要组成部分,对于机房环境监控系统,需要将物理机房环境的监控与IT网络环境的设备和应用监控進行统一,如此才能更有利于的校园一卡通系统的正常运作。采用统一的管理平台管理,对机房门禁、供配电、UPS、空调、温湿度、漏水、视频监控等环境设备进行完善的监控和控制,对机房设备的进行统一监控,提高系统的可靠性。
3 结束语
本文对校园一卡通系统安全策略进行综述,从五个方面三个层次进行阐述,并对五个方面的技术手段展开描述。这五个方面三个层次是相辅相承的,一个好的一卡通系统必须综合考虑核运用这些技术,以保证数据的安全。
参考资料
[1]肖云鹏等.移动支付系统研究及其安全性分析[J].中国数据通信,2005(5):25-28.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.