一卡通系統中工作站數據安全策略的研究

文章出處：http://www.jrzgy.com 作者：王玉 張明揚 劉志祥 人氣： 發表時間：2009年05月14日

1 引言

各人學在校園卡應用系統管理上存在諸多問題， 主要表現在以下方面：一方面由于應用領域的日益擴大，校內各單位逐步建立起自己的卡應用系統，造成目前學生身上持有多張等。另一方面學校校園網建立較晚，使學校各單位管理不能統一。

目前，各大學校園網的建成投入使用， 為校園一卡通系統的建立提供了可能，非接觸式IC卡系統的日漸成熟為校園一書通系統的建立提供r技術保障，校園內實現一卡通管理巳成為校園管理發展的必然趨勢。

2 校園一卡通的概念

校園一卡通系統是以校園網為基本載體， 采用計算機技術、網絡與通信技術、數據庫技術和卡與卡的識別技術等信息化的手段和工具，利用作為電子身份的載體，利用卡作為與計算機進行交互的介質，持卡人在其身份允許的范圍內，實現在校園內進行商務消費、身份識別認證、金融服務等社會應用活動的數字化信息化，并采用相應科學合理的管理機制加以保證， 為廣夫師生員工的教學、科研和生活提供方便， 從根本上實現“一卡在手， 走遍校閱” 的日的，促進學校管理的科學化、規范化。

3 工作站存在的安全隱患

安全專家通常發現，不起眼的工作站數據安全往往正是系統安全當中最薄弱的環節。 很多攻擊事件就是通過入侵系統里面的工作站來破壞其數據資產的完整性。這是因為犬多教組織采用同類環境， 而且大多數組織未能采取安全措施防范攻擊。沒錯，許多組織通常部署了專業的邊界防御系統，包括面向因特網的安全配置服務，可遺憾的是，一臺臺工作站并不安全。

一卡通的工作站環境要求大部分系統的配置幾乎一模一樣，并且采用同樣的應用軟件套件。這意味著，它們同樣作為一個單位加以集中管理，包括同一本地管理員口令賬號、同一共享機制和網絡映射、同一補丁級別以及同一防卸配置。因而，倘若一個工作站的數據安全受到危脅，就會導致整個環境的完整性蕩然無存。

研究工作站數據安全策略所實現的目的是對于常規的漏洞予以杜絕，對于一般性事故做到用戶無損失，能夠及時恢復。對于不可抗拒的因素造成的事故將損失降到最低的程度，數據安全的作用主要就是傲到防患于未然。

4 工作站數據傳輸安全的研究

數據傳輸與交換平臺的有效運行是保證一卡通系統有效運行的基本條件， 是保證一卡通系統使用卡進行通行通用的重要環節， 可以稱為一卡通的血液循環系統。它的安全性可以從以下四個方面來考慮。

(1)平臺組成：數據傳輸與交換平臺在技術上并不是一個獨立的程序包，而是由數據傳輸與交換系統、應用接入與集盛系統和應用支撐平臺的數據交換與共享處理 單元等多個程序包組成。

(2)數據傳輸與交換的方式(從耦臺程度上)：校園一卡通系統的集成與擴展主螫就慫中心數據庫和第三方系統本地數據庫之間的數據級的交換共享集成。校同一卡通系統的集成與擴展也是通過接口作為自身系統的擴展和集成，同時通過接口供數字化校園其他系統的調用提供數據級和功能級的擴展服務。

校園一卡通系統的集成主要有三種方式：緊耦合方式、松耦合方式和不耦合方式

(3)數據傳輸與交換的方式(從技術實現上)：數據傳輸與交換平臺的技術實現方式主要有SOCKET方式和EJB接口、WEB SERVICE接口方式。

(4 ) 運行機制：

數據傳輸與交換平臺的數據傳輸與交換系統一般部署在應用類系統的工作站或者前置機中，隨著應用類系統的啟動而長駐在內存中運行，數據傳輸與交換系統不斷地掃描本地數據庫中最新的流水信息， 井進行歸集作為上傳接口的參數，然后調用應用支撐平臺的數據交換與共享處理單元的上傳接口，完成了在系統終端流水信息方面中心數據庫和本地數據庫的數據交換。同時數據傳輸與交換系統不斷地調用下傳接口掃描中心數據庫中最新的檔案變動信息，并進行信息歸集，然后保存到本地數據庫中， 完成一卡通體系內在持卡人檔案信息方面中心數據庫和本地數據庫的數據交換， 以保證一卡通系統內檔案信息的一致性。

5 工作站數據備份與恢復的研究

數據庫安全采用分布式數據庫設計，數據有三層存儲，設計多種備份方式、井可進行實時在線備份，設立定時任務進行定時自動數據庫備份，支持異地備份，在數據庫中設定賬戶，權限功能細劃到表中的列， 不同的訪問者有不同的訪問權限，用戶對數據庫對象的訪問權限控制；可靠支持機制可實現數據庫系統的快速災難恢復，確保數據的絕對可靠，且有多種數據恢復機制，確保數據不損失或少損失。重要的數據庫表使用電子簽名(防止有意纂該數據)，關鍵列進行加密處理；建立必要的視圖，以隔離一些鶯要數據；沒計必要的日志跟蹤。

在數據庫遭破壞的情況，不需要考慮它是如何被破壞的。不需要研究它的關鍵數據庫文件，文件結構以及硬盤結構來進行恢復。當在工作站的數據上傳服務器之前丟失的情況下，利用數據傳輸與交換系統實現從網控器恢復數據，在工作站的數據下傳網控器之前丟失的情況下，利用數據傳輸與交換系統實現從中心服務器恢復數據。

6 結論

本文研究在安全策略方案的選擇上有以下幾個特點：

(1) 適應性、擴展性原則；安全措施必須與系統的整體性能相適應，必須能適應系統整體性能及安全性的擴展。

(2) 需求與開銷的平衡原則；安全永遠是相對的，因此需要在系統的安全保障需求與為之付出的開銷之間找到一個平衡點。

(2) 簡單、可靠性原則；系統采用安全措施應力求簡單。如安全措施過于復雜，對系統的人員、軟硬件設備壓力過大，增加太多的復雜性．其本身就降低了系統的安全性。安全設備本身必須安全可靠運行，不能成為系統中新的不安全因素。

(文/1．大學遼寧省交通高等專科學校信息系 王玉 2．沈陽理工大學沈陽 張明揚 ；3．沈陽宏昌科技有限公司 劉志祥)