基于虚拟专用网技术的一卡通网络安全设计
- 格式:pdf
- 大小:236.06 KB
- 文档页数:2
文档推荐
-
虚拟专用网配置页数:24
-
虚拟专用网要点页数:149
-
虚拟专用网络技术页数:46
-
虚拟专用网络的发展页数:3
-
虚拟专用网络技术王红娟页数:47
下载文档原格式
合集下载
浅谈高校一卡通系统的安全设计——以宿迁学院一卡通系统建设为例
水 , 防止在传输过 程 中数据 被篡改 , 对所有交易 流水 加 为 应
校验。如果系统发现交易流水被篡改 , 则可 以重新采集所有 数据 , 并从 中过滤正常的数据 。
3 第三方接 口安全
校园一卡通系统 由多个子系统组成 , 接人并共享一卡通 平台提供 的资料 , 为了保证 每一个子系统及终端设备接入的
随着高校数字化 、 息化校 园建设 工作 的推进 , 信 一卡通
认证码存放 , 数据 中心 的数据 加密 存放 , 防止数据 泄露。 可 在终端设备 比较集 中的场所 , 如食 堂等地 方 , 需配置 U S 以 P, 此保障终端设备 在断电后 能够继续运行使用 。
系统的建设成为消灭高校 中存 在 的各类 “ 息孤 岛” 信 并切实 防止新 “ 信息孤 岛” 的产生 , 在全校 范围 内形成 实时 数据 更 新和规范一致的共享环境 , 为学校 管理 提供 直接 可靠 的信 息
来源和决策依据 的重 要抓手 … 。作 为数字校 园的重要基 础 设施之一 , 一卡通系统将涉及 到每位 在校学 习 、 工作 和生 活 的师生 , 并为学校的教学 、 管理、 服务及其他公共服务提供身
2 网 络安 全 设 计
为保证一卡通系统数 据传输 的安全 , 系统应采用专 网。
中心数据库服务器 、 圈存 自助机 、 语音服务、 银校转账前置 机
是首要考虑问题 。基 于此从介质及终端 、 网络安全 、 第三方接 口安全 、 软件安全 、 系统数据库安全、 数据容 灾等六个 方面对校 园一卡通 系统 的安 全性进行设计 , 以期进一步推进数 字化校 园建设。 关键词 : 一卡通 ; 安全 ; 设计
中 图分 类 号 :P 9 .9 T 3 3 0 文 献 标 志 码 : A 文章 编 号 :0 1 7 3 (00 1 —09 0 10 — 8 6 2 1 ) 1 17— 2
网络升级技术方案
网络升级技术方案12.1.1、项目背景***大学校园网经过多年的建设和升级,已基本覆盖全校范围。
目前网络为三层结构,核心层采用两台H3C的万兆交换机S10508,汇聚层采用了12台H3C的S5800和7503E以万兆上联至核心,接入层设备主要为H3C接入交换机和锐捷接入交换机。
目前采用的是基于802.1x的认证计费方式。
学生区由于采用的是锐捷网络的接入设备,所以使用的是锐捷网络的认证计费系统SAM,教工宿舍采用的是H3C的接入设备,使用的是H3C的认证计费系统IMC。
校园网现有网络出口总带宽1。
6G,分别为教育网(300M)、中国电信(400M)、中国联通(400M)、中国移动(500M)。
网络出口设备为一台山石网科的S6000安全网关,由于已购置数年,随着近年学校出口带宽的不断增加,其处理性能已不能满足需求。
在核心交换机和出口设备之间部署了一台神码的千兆流控设备.核心交换机和网络出口之间采用双千兆链路捆绑连接.传统三层或者多层架构校园网只是满足了基本的网络互联互通的需求,但缺乏相应的控制和管理手段,用户之间互相影响,类似ARP攻击、DHCP仿冒、IP仿冒等对网络的攻击现象经常发生,校园网络对于用户的审计和控制功能较弱也导致了网络的无序使用,业务承载方面缺乏针对性的控制,网络带宽被大量占用,重要应用得不到带宽保障,也难以实现灵活的基于身份、时间、位置等的用户控制。
当前不同规模和不同区域的学校在建设高校校园网时普遍遇到的问题是:1)如何适应和满足国家政策和法律法规对于校园网用户的行为要求;2)如何满足各类业务、各类应用和不同需求的用户的各种承载的拓展;3)如何降低校园网的管理难度和维护工作量。
要解决这些问题必须要从网络架构和业务部署模式上面进行变革,而扁平化的架构正好切中了解决这些问题的关键。
从下图可以看出扁平化网络架构将原有各层的功能在逻辑上面进行了重新界定和划分,使得各层设备各尽其能,也可以看出构建和发展扁平化网络架构是一个必然趋势。
校园网网络建设方案的设计及分析
校园网网络建设方案的设计及分析在当今数字化时代,校园网已成为学校教育教学、科研管理和师生生活不可或缺的重要组成部分。
一个高效、稳定、安全的校园网不仅能够提升学校的教学质量和管理效率,还能为师生提供便捷的信息服务和交流平台。
因此,设计一套科学合理的校园网网络建设方案至关重要。
一、需求分析在设计校园网网络建设方案之前,首先需要对学校的网络需求进行全面的分析。
这包括以下几个方面:1、教学需求学校的教学活动是校园网的主要应用场景之一。
教师需要通过网络进行在线教学、资源共享、教学管理等;学生需要访问网络课程、查阅资料、完成作业等。
因此,校园网需要具备高速、稳定的网络连接,以支持多媒体教学资源的流畅传输。
2、科研需求科研工作对于网络的要求也较高。
科研人员需要访问国内外的学术数据库、进行科研协作和数据传输等。
这就要求校园网能够提供高速的国际出口带宽和稳定的网络环境。
3、管理需求学校的行政管理部门需要通过网络进行办公自动化、学籍管理、财务管理等工作。
这些系统需要在校园网内安全、稳定地运行,同时要保证数据的保密性和完整性。
4、生活需求师生在校园内的生活也离不开网络,如宿舍区的网络接入、校园一卡通系统的使用等。
因此,校园网需要覆盖学校的各个区域,为师生提供便捷的网络服务。
二、网络拓扑结构设计根据学校的规模和需求,校园网的拓扑结构可以采用星型、树型或混合型等结构。
一般来说,大型校园网多采用分层的星型结构,将网络分为核心层、汇聚层和接入层。
1、核心层核心层是校园网的骨干,负责高速数据交换和路由转发。
核心层设备应具备高性能、高可靠性和高扩展性,如高端路由器、核心交换机等。
2、汇聚层汇聚层将多个接入层设备连接到核心层,负责汇聚和转发来自接入层的流量。
汇聚层设备应具备较强的性能和一定的扩展性,如中端交换机等。
3、接入层接入层直接连接用户终端设备,如计算机、打印机、IP 电话等。
接入层设备应具备端口密度高、成本低等特点,如低端交换机等。
校园一卡通系统安全问题探讨
校园一卡通系统安全问题探讨黄蓉生,温川飙,高 原(成都中医药大学现代教育信息技术中心,四川成都610072) [摘要] 校园一卡通是数字化校园建设的一个重要组成部分,本文通过对本校数字化校园一卡通系统建设和使用的经验的总结,对一卡通的核心数据的安全性、卡片的安全性和读/写卡器等终端设备的安全性进行了探讨。
[关键词] 一卡通;安全性;数字化校园 [中图分类号]T P393108 [文献标识码]A [文章编号]1003-403X(2008)03-0210-02 Dis c ussing the Secur ity of IC Car d System in Ca mpus/Huang R ongsheng,Wen Chuanb iao,Gao Y uan∥Chengdu Un iv ersity o f Trad itional Ch ine se M ed icine,Ch engdu610072,China1 Abstract IC Card sys tem is one o f the importan t com ponen ts in digital campus constructi on1T he ex perience of constructing and ap2 plying IC Card sys tem are summarized,and security of data,cards,and term inal systems are ex pl ored1 K ey w or ds IC Card Sys tem;Security;D ig ital Campus1 校园一卡通是数字化校园建设系统中的一个部分,它关系到学校广大教职员工和学生的教学、学习和生活的正常进行,由于其具有交易频繁、交易金额小、应用功能复杂等特点,所以安全性是本系统的一个非常重要的环节。
本文根据本校数字化校园一卡通系统建设和使用的经验,对一卡通的核心数据的安全性、卡片的安全性和读/写卡器等终端设备的安全性进行探讨。
校园一卡通技术方案_郑州新开普
校园一卡通系统技术方案“校园一卡通”系统技术方案郑州新开普电子技术有限公司2006年8月目录第一章校园一卡通系统概要分析 (3)1.数字化校园与校园一卡通 (3)2.校园一卡通系统的基本需求 (3)3.校园一卡通系统建设目标 (4)3.1. 系统建设总目标 (5)3.2. 在数字化校园的总体架构下实施“校园一卡通”系统 (5)3.3. 基于校园网的应用系统 (5)3.4. 校园一卡通系统的定位 (6)第二章校园一卡通系统设计方案 (6)1.系统设计目标 (6)1.1. 基础信息完善 (6)1.2. 全面数据共享 (7)1.3. 实现集中控制 (8)1.4. 一卡通行校园 (8)2.系统总体结构 (9)2.1. 系统软件层次模型 (10)2.2. 网络架构 (12)2.3. 系统运行环境设计 (14)2.4. 系统支撑平台 (15)2.5. 系统应用框架 (15)2.6. 系统数据库设计 (16)2.7. 多校区应用 (17)2.8. 电子钱包应用 (17)3.第三方系统接入 (20)3.1. 典型的第三方系统接入方案 (20)3.2. 应用程序接口 (20)3.3. Web Service接口 (21)3.4. 读卡助手 (21)3.5. 方便、多形式的接口 (22)4.卡片选型: (23)4.1. 校园卡功能设计 (23)4.2. Mifare-1射频卡的特性 (24)4.3. 卡内信息介绍 (24)第三章一卡通系统中心平台 (26)1.一卡通系统平台-管理中心 (26)2.一卡通系统平台-制卡中心 (27)2.1. 校园卡管理 (27)2.2. 校园卡个性化制作 (28)3.一卡通系统平台-结算中心 (29)3.1. 基本功能 (30)3.2. 商户管理与结算 (31)3.3. 清分、清算: (31)3.4. 银行圈存对帐与补帐 (32)3.5. 补助的管理与发放 (32)3.6. 统计分析 (32)4.数据实时传输平台 (33)4.1. 数据实时传输软件结构 (33)4.2. 数据实时分发各模块基本功能 (34)第四章应用子系统 (35)1.通用消费子系统(超市.食堂) (35)2.门禁管理子系统 (40)2.1.校园出入查验管理系统 (41)3.机房管理子系统 (42)第五章一卡通机具 (45)1.射频卡收费系列通用终端机 (45)2.射频卡智能水控器 (49)3.门禁机 (51)4. 读卡器 (53)第六章一卡通应用扩展子系统 (55)一、校园卡与图书馆管理系统的对接 (55)1. 功能方案 (55)2. 技术方案 (55)3. 读卡助手 (56)二、学生公寓智能安全控电管理系统 (56)1. 系统工作原理 (56)2. 系统主要模块 (57)3. 系统特点 (58)4. 系统功能 (59)5. 系统模块的主要功能 (60)三、水控管理子系统 (62)四、考勤管理系统 (69)第一章校园一卡通系统概要分析1. 数字化校园与校园一卡通数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化。
基于校园网一卡通系统解决方案
网络通讯与安全本栏目责任编辑:冯蕾1引言校园一卡通就是代替教职员工和学生等在校内的所有个人证件(工作证、图书证、医疗证、学生证卡、食堂饭卡、图书借阅卡、上机卡、银行消费卡以及电话卡等等),并且都做在一个卡片上,即在校园内,凡是需要现金、票证以及识别身份等的场合均采用IC卡完成。
目前,基于校园网的“一卡通”在我国各个高校的应用主要处于试运行和探索阶段,总的来说[1],在已经运行的高校“一卡通”系统[2]中,都多少存在一些问题,主要表现在以下几个方面:(1)校园卡设计为人像证卡、条码卡、射频IC卡三合一的组合卡:这不是真正意义上的校园一卡通,只是把各自独立的一些子系统统一起来,虽然组合成了一张卡,用在分散的几个子系统[3]中,但是由此带来很多问题,从长远来看,是一种短视行为,条码卡本身的缺点就很多,其使用寿命也很短,资源不能共享等,这样的复合卡优势就不在存在,所以说弊大于利。
(2)很多高校采用的是逻辑加密卡:这种卡的缺欠是很明显的,例如,分区个数在卡片初始化时就要确定,要想变动,只有收回重新发行;由于卡的总容量固定,因此分区的个数越多,每个分区的容量就越小,而在应用中保存数据量有可能超出分区容量,因此造成一个分区不能对应一种应用;由于应用对象数据量超过相应的分区容量,要使用连续的多个分区,当数据量不足单个分区容量的整倍,就造成剩余空区,这样导致IC卡容量的浪费;逻辑加密卡中的数据加密是依据预先设计的逻辑步骤进行的,因此,受到攻击时不能做出相应的变化,若一旦加密破解,会导致整个系统的崩溃;逻辑加密卡的密钥数量是固定的,若满足多个不同应用就要增加分区数,而对应于每一分区所配属的密钥数量就要减少,从而降低了每一个分区用户的安全控制性;在IC卡密钥组中,只有一个为主密钥(发行密钥I-Key),权限级别最高,其余为使用密钥(应用A-Key),使用密钥的授权和变更必须要经过发行密钥的授权,因此每个分机构受到发行者的控制[4]。
一卡通系统方案
出勤考核系统
传统上日常的出勤情况是由管理者点名统计,在讲究效率的信息时代,这种老办法已远远不能满足人们的需求.出勤情况是管理者掌握下级人员动态的重要方法,传统的管理者点名统计显然无法在考核员工的同时客观的考核自己,也无法及时掌握下级人员的思想动态。基于她能避免人情所带来不便的这一特点,她又被称为企业人事考勤的“铁面人”。本系统利用现代化的科技手段对这一问题做出了有益的尝试。
使用方便:
感应卡的读写非常简单,不需固定方向和位置,便于持卡人的使用。
安全可靠:
每张卡片在出厂时都写有不可更改的唯一编号,确保系统的安全性和可靠性。
一卡多用:
可实现企业管理一卡多用的需要。同一张卡片经个人化处理后,既可作为工作证、胸卡、门禁钥匙卡、巡更卡,也可作为企业内部食堂、咖啡厅和其它消费用的电子钱包,停车场管理等诸多功能。
提升形象:
由于非接触读写的特性,感应卡经个人化处理后,可以塑封或装入专用卡套使用,可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理,有利于企业对内激励员工,对外提升企业的商业形象。从而有助于企业降低管理成本,提高工作效率和经济效益。
1.8
系统简介
一卡通中心管理器是一卡通系统的核心,它管理整个系统的来往数据,负责保存和处理各种各样的信息,调用分布在各处的数据,但它本身并不实现任何功能,它只是以一种通用的公共的方式管理这个系统中最重要的东西,各子系统通过网关机与中心交换数据,一整套行之有效的运行机制保证了系统数据的维一性和有效性。
可以分布在多个工作场所。
可以实现各种不同用户间业务,实时到账,实时查询。
2.1
考勤系统
感应卡考勤管理系统是“一卡通”管理系统中相对独立的子系统。该系统可灵活地设置上班时间段,制定不同的考勤制度。根据员工打卡记录能够快速,准确地计算在岗时间,并生成用户所需的各种报表:个人出勤报表、部门出勤报表、部门出勤工时汇总报表、请假明细报表、出差明细报表、加班明细报表等。该系统同人事工资软件构成一套人力资源综合管理系统。
传统上日常的出勤情况是由管理者点名统计,在讲究效率的信息时代,这种老办法已远远不能满足人们的需求.出勤情况是管理者掌握下级人员动态的重要方法,传统的管理者点名统计显然无法在考核员工的同时客观的考核自己,也无法及时掌握下级人员的思想动态。基于她能避免人情所带来不便的这一特点,她又被称为企业人事考勤的“铁面人”。本系统利用现代化的科技手段对这一问题做出了有益的尝试。
使用方便:
感应卡的读写非常简单,不需固定方向和位置,便于持卡人的使用。
安全可靠:
每张卡片在出厂时都写有不可更改的唯一编号,确保系统的安全性和可靠性。
一卡多用:
可实现企业管理一卡多用的需要。同一张卡片经个人化处理后,既可作为工作证、胸卡、门禁钥匙卡、巡更卡,也可作为企业内部食堂、咖啡厅和其它消费用的电子钱包,停车场管理等诸多功能。
提升形象:
由于非接触读写的特性,感应卡经个人化处理后,可以塑封或装入专用卡套使用,可保持印刷的图案清晰且不易变色或脱色,方便的应用和轻松的管理,有利于企业对内激励员工,对外提升企业的商业形象。从而有助于企业降低管理成本,提高工作效率和经济效益。
1.8
系统简介
一卡通中心管理器是一卡通系统的核心,它管理整个系统的来往数据,负责保存和处理各种各样的信息,调用分布在各处的数据,但它本身并不实现任何功能,它只是以一种通用的公共的方式管理这个系统中最重要的东西,各子系统通过网关机与中心交换数据,一整套行之有效的运行机制保证了系统数据的维一性和有效性。
可以分布在多个工作场所。
可以实现各种不同用户间业务,实时到账,实时查询。
2.1
考勤系统
感应卡考勤管理系统是“一卡通”管理系统中相对独立的子系统。该系统可灵活地设置上班时间段,制定不同的考勤制度。根据员工打卡记录能够快速,准确地计算在岗时间,并生成用户所需的各种报表:个人出勤报表、部门出勤报表、部门出勤工时汇总报表、请假明细报表、出差明细报表、加班明细报表等。该系统同人事工资软件构成一套人力资源综合管理系统。
一卡通——高速公路联网收费系统网络安全的分析与对策
一卡通——高速公路联网收费系统网络安全的分析与对策关键字:联网收费系统高速公路网络安全联网收费高速公路收费系统安全摘要:网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
广东省高速公路珠三角区域各高速公路管理公司利用现代化的科技手段,已经建立起企业自己的网络以及各种应用系统,实现了信息资源最大程度的共享。
而高速公路的收费系统是整个高速公路运营的重中之重.无论是有意的攻击.还是无意的误操作,都将会给系统带来不可估量的损失。
网络安全作为联网收费系统的一个组成部分,是联网收费正常运作的重要保障.必须有足够强的安全措施及完善的内部安全策略.才能确保网络信息的保密性、完整性和可用性。
因此对系统进行彻底的网路安全检测和评估.并及时进行必要的网络安全整改,有利于降低运行风险.提高运作效率,保证联网收费业务的正常运作。
安全性分析针对高速公路联网收费系统的路网规划目标和业务实现目标.对珠三角区域高速公路联网收费系统的安全风险分析包括以下几种。
◆物理安全风险分析网络物理安全是整个网络系统安全的前提。
主要是由于管理不善或一些不可抗力因素的存在.将可能存在风险。
◆链路传输风险分析各个局域网采用的是UTP非屏蔽布线方式,网络安全不仅是入侵者到网络内部网上进行攻击、窃取或其他破坏.他们也有可能在传输线路上安装窃听装置,窃取在网上传输的重要数据.再通过一些技术手段读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
◆网络结构的安全风险分析◇来自与公网互联的安全威胁:高速公路收费系统的网络将通过专线与Internet连接。
基于Internet复杂性.与Internet相连的内部网络将面临严重的安全威胁。
校园一卡通的安全策略
3 数 字签 名技术 、 加 强 内 部 网 络 管 理 人 员 以 及 使 用 人 员 的 安 全 意 数 字 签 名 技 术 就是 使 用 数 字 证 书 验 证 用 户 的 身 识 , 只有 经过 认 证 、 权 的用 户 才 有权 访 问 . 授 网络管 理 份。 能够为 用户 网络访 问 、 用 系统 访 问提供 可信 的身 员 和终端操 作员 根据 自己 的职责 权 限 .选 择不 同的 口 应 份 识别 , 具有 提供消 息完整 性 、 证 性 和不 可否认 性 的 令 , 认 对应用 程序数 据进 行 合法 操 作 , 防止用 户越权 访 问 功 能 。运 用对 称和非 对称 密码 体制 等密 码 技术 建立 起 数据 和使用 网络 资源 。 管好 密码 , 保 不能 随便记 在文本
0 引言 、
高 速地运 行 . 发挥其 应有 的作用 . 为 当前数 字 化校 园 I 成 P地址欺 骗 , 现访 问及 非法 探测 等 。利 用路 由器 、 实 三 建 设和管 理 中不容忽 视 的问题 校 园一 卡通 作 为数 字 层交 换机 的访 问控制 列表 实 现安 全防 范 在 一 卡通 网 化校 园建 设 的核 心模块 不仅 仅是 消 费系 统 .还 与学校 络经过 的所有 二层 和 三层交 换机 上都应 用 A L 只允 C 各种 管理 信息 系统结合起 来 , 提供 一 个跨 平 台 、 数据 许一 卡通 网段 的 I 问 数据 库 . 蔽 所有 不属 于一 卡 跨 P访 屏 库 的可 自我发展 的数字 化校 园信 息平 台 .它 的安 全 问 通系统 内的 I P和 MA C 题更是 重 中之重 。 数字 化校 园安全 主要 有 网络安 全 、 数 5 V A 技 术 、L N 据 安全 、 片的安全 性和管 理方 面 。 卡 V A Vr a L L N( iu l AN) 是 虚 拟局 域 网 , L N所 指 t 就 VA 网 络 安 全 的 L N特指 使用 路 由器 分割 的 网络一 也就 是广播 域 1 防火 墙技术 、 V A 技术 的核 心是 网络分 段 .根据 不 同 的部 门及不 LN
校园一卡通系统的总体设计与规划
校园一卡通系统的总体设计与规划作者:卢大鹏来源:《赤峰学院学报·自然科学版》 2011年第1期卢大鹏(赤峰学院计算机科学与技术系,内蒙古赤峰 024000)摘要:数字化校园建设的实质就是学校的管理部门通过信息化手段,实现对各种资源的有效集成、整合和优化,实现资源的有效配置和充分利用,从而提高各种管理工作的效率和效益.而建设“校园一卡通系统”是实现数字化校园的有效途径.本文主要讨论了校园一卡通的设计及总体规划.关键词:校园一卡通;总体规划;体系结构中图分类号:TP392.18 文献标识码:A 文章编号:1673-260X(2011)01-0031-021 校园一卡通的发展现状随着科学技术的发展与推广,“一卡通”开始在许多领域得到应用,尤其在高校,校园一卡通的建设逐步得到重视.从20世纪80年代出现的校园就餐卡算起,校园卡经历二十多年的发展历史,目前清华大学、北京大学、中国人民大学、中国科技大学、上海交通大学等高校均已推出特色各异的“一卡通系统”,功能相对比较齐全.清华大学的校园卡建于1996年,第一期工程由学校自行完成.2000年左右清华开始使用校园卡,卡片内记录持卡人的身份信息,作为工作证或学生证使用,其主要作用是身份认证.目前正在筹划建设的校园卡项目被称为“清华大学校园卡建设二期工程”,由学校各相关部门组成项目小组负责整体方案规划,根据需要选择合适的设备供应商和系统集成商共同完成.清华大学校园卡二期工程将采用“银校合作,以校为主”的模式,将银行卡与清华校园卡捆绑,系统建设完成后由学校负责校园卡的发放和管理工作.银行负责金融业务管理.中国人民大学2000年开始校园卡工程建设,2003年3月由网络中心开始负责筹划实施,同年5月方案出台,2004年7月广州三九智慧电子有限公司进行工程建设,9月1日正式投入使用.校园卡管理中心负责系统的运行、管理和维护.中国人民大学校园卡的全称为中国人民大学校园综合信息证件卡,其功能侧重于管理.目前己经应用到生活消费、电子阅览室、门禁管理、图书借阅、考勤等系统.中山大学于2002年9月在中山大学本部推出“牡丹——中山大学联名卡”为学生省却了许多麻烦,校园卡系统由中国工商银行投资建设与维护,哈尔滨新中新电子公司开发实施,学校负责提供校园网等基础设施,运行管理由学校和银行共同完成.校方对校园卡的管理给予高度重视,在财务处与国资管理处设立校园卡管理办公室,专门负责校园卡系统建设的工作,各校区设立校园卡校区服务部,负责本校区卡片的发放工作.服务部由银行工作人员和学校工作人员共同组成,协调工作,负责现金充值服务和金融结算等工作.校园卡系统允许各系统接入,为其提供人员在校内的统一电子身份标识,起到通行证的作用.其功能从银行、邮局到自助转账圈存和财务结算;从餐厅、超市、小卖部到上机上网、图书借阅和医院就诊;从通道、门禁出入到宿舍考勤和保安巡逻,共涉及12个分系统,是目前国内“一卡通”应用项目最多的系统.2 校园一卡通整体布局“校园卡”系统是数字化校园建设中的一个基础平台和应用领域.该系统不仅仅是消费系统,还要具备身份识别功能和管理功能,通过建立独立统一的用户身份信息库,与学校的管理信息系统结合起来,为与其它应用系统的互连互通打好基础,以适合未来的管理信息系统的需要,给学校管理信息系统提供更加完善的服务.2.1 校园一卡通布局特点以赤峰学院为例,学院拥有南、北两个校区.校园内拥有多个教学楼、办公区、科研基地以及学生生活区(食堂、超市、水房等).目前赤峰学院计算机网络覆盖了两个校区的各个楼宇,学校已经建立了部分应用系统,如:门户网站、财务管理系统、教务管理系统、图书管理系统、食堂管理系统等等,涉及到数字校园建设的多个方面.在校园网上运行的各种应用系统对提高学校的教学、科研和管理水平起到了积极的推动作用,并从一定程度上改善了学生、教职工的教学、工作、学习和生活环境,提高了管理人员的工作效率,推进了“信息化校园”的建设步伐.根据赤峰学院的现状,针对校园的布局特点做以分析设计,一卡通终端整体布局如图1所示.2.2 校园一卡通总体网络体系结构通过“校园卡”系统的建设,首先,在全校形成学校统一管理的信息平台,促进教育信息的标准化,构建起赤峰学院优良的数字空间和信息共享环境,在我校进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化.其次,在全校实现统一的电子支付和费用收缴管理,彻底解决我校各类费用收缴难、管理乱的问题.第三,借助“校园卡”系统提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平.第四,促进学校网络应用基础平台的建设,逐步完成校内应用系统体系结构的升级.校园一卡通功能总体结构如图2所示:我校校园网已具备支撑“校园卡”系统运行的基本条件,校园一卡通系统必须基于校园网运行,使之成为覆盖全校范围的网上应用系统.为提高系统安全性,应在校园网上划出专供其运行的虚拟专用网VLAN,并采用完善的安全技术,通过网络实现跨校区互连,在校园网上提供综合信息门户服务.校园一卡通网络划分为三个逻辑部分,分别是一卡通数据中心网络体系、一卡通主干网络体系、一卡通应用子系统体系.2.2.1 一卡通数据中心网络体系数据中心网络将实行物理隔离,一卡通业务通过第三方代理接入前置做为数据交互,保证数据安全.数据中心与银行通过专线,组建专用物理网,所有校园银行业务都通过银行转帐前置机交互,且银行转帐前置通过双网卡逻辑隔离、硬件防火墙、MAC地址绑定、密文包、自助设备加密键盘等混合安全方式,作为校园一卡通核心区段,最大程度上保证了安全,使其安全性达到最佳.2.2.2 一卡通主干网络一卡通主干网络是整个一卡通应用的数据传输公路,综合业务系统、综合前置系统、身份认证以及第三方代理接入应用系统,在此网内各负其职,相互交换数据.2.2.3 应用子系统网络应用子系统网络是借助主干网络的基础上,可以灵活设置节点,增加客户端系统以及第三方应用系统的对接工作.主要包括:图书借阅管理系统、教务管理系统、食堂管理系统、机房管理系统等等.3 结论校园一卡通不但可以提高学校的资源利用率,还可以提高学校的工作效率,提升学校的竞争力.一卡通是高校信息化管理发展的必然趋势.参考文献:〔1〕万里鹏,陈雅,郑建明.中国高校数字化校园建设与思考[J].情报科学,2004(3).〔2〕贾晓丽.简论“校园一卡通”[J].河北工程大学学报(社会科学版),2009(2):38.〔3〕谭宁.数字化校园一卡通系统的建立.硅谷,2009(13):59.〔4〕黄永刚.校园一卡通系统设计与开发[D].中国海洋大学,2005.〔5〕田丽娜.校园一卡通系统的可行性和需求分析[J].科技情报开发与经济,2005(10).。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
s o e o eb g n i go es r i e S h ewo k s c r y h sb c meal mp  ̄ m s et u l en t r a d T eu eo c p f h e i nn f ev c , Ot en t r e u i a e o l i o a i u b i t ewo k c r . h s f t h t t s o dh
.
Ch n o He Yu n u n e g Ha ’ a y a
,
(. e a sit f n i ei ,h n z o 4 1 ,hn ; 1H n ni tueo gn r gZ e g h u 5 1C ia n t E e n 1 9 2 H n nIsi t o p c I q ime t aeyT sigZ e g h u 4 0 0 , ia . e a tue f e i u n t S a E p n S ft e t ,h n z o 5 0 8Ch ) n n
tc oo yh s e o otn n uen t oksc rt adtcn lg . eh lg a c mei r toe s e r eu i cr h oo y n b mP a t r w y e
Ke wo d : N c n l g ; r ;y tm o o i o ;e u i v la in y r sVP t h o o y Cad S s e e c mp st n S c rt E au t i y o
计算机光盘软件与应用
21 0 1年第 1 期 7
Cm u e DS f w r n p lc t o s o p t rC o ta ea dA p i a i n 工 程 技 术
基于虚拟专用网技术的_卡通网络安全设计
程 浩 ,何 园 园
ห้องสมุดไป่ตู้
( . 南工程 学院 ,郑州 4 19 ;2河南省特种设备安全检测研 究院,郑 州 4 0 0 ) 1 河 5 11 . 50 8
一
、
专用 网络 技 术 的一卡 通 网络构 成 基础
( )专用 的通信 平 台 一
实现 一卡 通 首先 应建 立一 套相 应独 立 的通 信系 统 , 即专用 网 络 。随着 经济 的发 展 专用 的 网络 已经 成为 某 一个 区域 内 的通信 和 信 息 处理 的基 础 ,而 通信 平 台则 是一 个专 用 网络 的基 础系 统 。一 卡通系统实际上就是一个相对独立的网络信息处理系统,其信息 交 换 和转 换 的媒 介是 “ ” 卡 ,而完 成 “ ”内信 息转 换 的则是 强大 卡 的通 信平 台。在 通信 平 台的支 持 下 ,各种 网络子 系统 和将 要 添加 的子 系统 将 可 以顺 畅 的 结合 ,实现 子 系统 之 间 的信 息 共享 和统 一 管 理 ,这 无疑 是 一卡 通 的基础 。通信 平 台的要 求 支持 多种 网络 协 议 模 式 ,简单 的说 ,T P 负 责发现 传 输 问题 ,一 旦有 问题 就发 出 E 信 号 要求 进行 重 新 的传输 ,直 至 数据 可 以安全 的到达 指定 的传 输 目的地 。 I 而 P则是对 网络 中每 台计算 机 给定 一个 地址 , 并对 相应 的数据 进 行传 输 和处 理 , 以此完 成对 “ 一卡通 ”的功 能 实现进 行 系统支持。总之,在专用 网络技术下的 “ 一卡通”网络技术实际 上就 是将 多 种信 息 融合 在一起 的综合 性 应用 性 网络技 术 。其 媒介 是利 用 专用 的 网络 和信 息识 别 卡完 成 :身份 的 界定 、权 限应 用 、 票 务处 理 、现 金转 账等等 功 能 。 ( )计算 机系 统 二 计 算机 系统 也 即是 由专 用 的计算 机 组成 的一 个计 算机 组 , 目 前 主 要 以工 业用 计算 机 为主 , 即所谓 的 工控 机 。主要 是转 为 工业 现 场 而 设计 的计 算机 。工控机 尤 其特 有 的优 势 ,其稳 定性 要 高于 常用 的个人 计 算机 。具 体 的特 征如 下 :工控 机 的所采 用 的机 箱 与 个 人计 算机 不 同 ,按照 EA标 准增 强 了抗 电磁 干扰 的能力 ;采 用 I 总 线结 构和 模块 化 设计 技术 ,其核 心计 算芯 片 与各个 功 能模 块都 采 用 的是 即插 即用 的方 式进 行 俩捏 , 同时相 应 的机 构进 行锁 定 , 抗 冲击 和抗 震 动 的能力 较 强 ;在工 控机 内设置 有双 向风 扇 ,可 以 实 现对 流排 风 ,并 设置 防尘 装 置 ;工控 机使 用 的是 工业 电源 可 以 对 过压 、过 流 等情 况进 行保 护 ; 电源和 键盘 都 具备 电子 锁功 能 , 可 以对 非法 操作 进行 控制 ,防止 非法 输入 ;可 以完成 自我 诊 断 ; 在需要时可以配置 I0模块 ;在设置有 自动保护装置和系统,在 / 死机 或者 故 障后 可 以无人 值 守而 自动 完成 复 位 ;具有 较好 的 开放 性 和 兼容 性 ,具有 个 人计 算机 的全部 功 能可 以直接 运行 个 人计 算 机上的所有软件;可以配置实时性操作系统,方便完成多个任务 和 运 行 ;采用 无源 母板 方 便对 系统 进行 升 级 。
中图分类号:T 33 8 P 9. 0
文献标识码 :A
文章编号 :10 — 5 9( 0 1 7 0 4— 2 07 99 2 1 )1— 0 1 0
Ca d Ne wo k S c rt r t r e u iy
De i n Ba e n Vit a r v t t r sg s d o r u l i a eNe wo k P
摘 要 :随 着网络技 术 和 电子 商务 的发展 ,一卡 通 网络 已经 超 出 了其 设计 之初 的服 务 能 力和 范 围, 因此 其 网络安 全 性 就成 为 了构 建一 卡通 网络 的 重要课 题 。利 用传 统 的 网络安 全措 施 已经 不能 满足 其对 业 务拓展 的需 求 ,因此虚 拟 专用 网络技 术就 成 为 了保证 一卡 通 网络安 全 的重要 技 术手段 。 关键 词 :V N 技 术 ;一卡 通 ; 系统 构成 ;安 全 测评 P
Absr c : ih t veo m e ew ok e h l y a d e c mm e c ,c r e o k h se c e e t e i a ct n t a tW t hede l p ntofn t r tc noog n — o r e a d n t r a x e d d isd sgn c pa iy a d w
ta iina ew o k s c i a u e a e be n u a e t e tt i usn s e lp e tn e s O a v ru lprv t e o k r dto ln t r e urt me s r s h v e n bl o m e herb i e s d veo m n e d ,S it a ia e n t r y w