浅谈高校一卡通系统的数据安全

文章出处：http://www.ifyousmell.com 作者： 人气： 发表时间：2011年09月15日

    摘要:校园一卡通系统是学院信息化建设中管理信息化的核心项目之一,是数字化校园基础工程、重要组成部分,是以IC卡为媒介采用计算机、网络、通信、数据库和自动识别等技术,在校内实现商务消费、身份识别、综合查询和应用的信息化并促进学院管理的科学化和规范化。随着学院网络、信息技术的不断成熟,数字化建设不断发展,校园卡内的数据安全越来越得到管理人员的注意,使管理员对数据的安全进行深入的研究。本文通过对学院校园一卡通“操作系统Enterprise LinuxAS4+数据库Oracle9i(双机)+网络存储+第三方系统接口”模式的研究让大家全面地了解校园一卡通系统整体的安全策略如:校园卡信息安全、系统安全及网络安全等。

    所谓“校园一卡通”,就是在学院范围内,凡有现金、票证或需要识别身份的场合均采用一卡来完成。在学院内集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折于一卡,实现“一卡在手,走遍校园”的目的,为广大师生的工作、学习、生活带来方便,为学院的各项管理工作带来高效、便捷,既实现了对广大师生日常活动的管理,又为教学、科研和后勤服务提供了重要信息。数据是校园一卡通系统的最核心部分,它的安全直接影响到整个系统的运行。在数据IC卡中存储的数据主要包括纯粹的数据信息(以数据库信息最为典型),以及各种功能信息,由人工输入和系统工作运行两部分所产生,既是各有关子系统进行相互数据交换、管理过程中产生的历史记录,也是一卡通系统运行过程中实现各有关功能的主要依据,有效实施数据机密性保护措施和数据完整性保护措施关系到系统能否正常工作。一卡通系统中数据的安全主要体现在数据库的安全、数据存储的安全、操作系统的安全和网络安全四个方面。

    1数据库的安全

    一卡通系统的集中控制体现在提高系统的安全级别,以及对各子系统之间的管理。所有应用程序登陆授权必须通过管理中心的统一授权,提供多种登陆认证方式。一卡通系统设计的目标:基础信息的完善、全面数据的共享、实现集中控制、一卡通行校园。

    1.1校园卡片的选择

    在卡内容的安全上作了周密的校验和安排,以确保卡内数据的完整和有效性,选用的是PHILIPS公司的Mifare 1射频卡,该卡是目前应用最广,市场占有率最高。卡本身有严密的密码管理机制,具有非线性,不可复制。对卡上信息分区存放,重要信息采用双备份校验机制。确保数据可靠存放。Mifare 1射频卡存储空间大,在一卡通系统中,我们使用一部分空间,存储基本信息。一卡通系统作为一个可以扩展的、开放性的系统,留有足够的空间来作为扩展或第三方系统引用,从而保证系统强大的兼容性、扩展性。正常的卡有10万次的读写能力,数据保存能力在10年以上。在使用过程中,如有不正确的使用现象,如折断、烧坏、强磁场等原因会造成卡使用失效。

    1.2数据库的安全设计

    我院校园一卡通系统数据库采用ORACLE9i企业版,并且数据库服务器采用了双机热备。ORALE9i数据库特性如下:

    (1)Oracle 9i已经改进了电子商务系解决方案的性能,其中针对Java,改进了无用的单元集收集,更好的本地的编译,增强了对象共享和会话连接,提高了在Java中内置在数据库中之行的应用程序性能。
    (2)Oracle 9i在电子商务应用程序开发平台方面,针对Java,提高嵌入式Java VirtualMachine(虚拟机)的性能,在Java存储过程中增加了返回多行纪录(REFCURSORS)。
    (3)Oracle 9i在英特网内容存储和管理功能上,增加了对interMedia图像、音频以及视频的支持。通过将Java Imageing(JAI,Java高级图像处理)合并入数据库并在interMedia中提供对Java Media Framework(JMF,Java媒体框架)的支持,Oracle 9i极大地简化了新增多媒体格式、处理及提供媒体的功能。除此之外,现在可以通过相关的PL/SQL和Java接口,以原有的方式来存取interMedia的音频、视频及图像媒体处理服务。
    (4)Oracle 9i WEB服务器是一个新的基于JAVA、面向服务的框架,它支持英特网应用程序的内容聚合。

    对本数据的使用这分为3个级:操作员级、组管理员级、系统管理员级。把上述原始数据进行分解、合并后重新组织起来的数据库的全局逻辑结构,包括所确定的关键字和属性、重新确定的记录结构和文卷结构、所建立的各个库表之间的相互逻辑关系,形成本数据库的数据库管理员视图。

    1.3数据库双机热备ROSE的安装

    双机热备(双机容错)就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务(我院数据服务器切换近需要30秒),从而在不需要人工干预的情况下,自动保证系统能持续提供服务,双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。

    双机热备一般情况下需要有共享的存储设备,实现双机热备,需要通过专业的集群软件或双机软件,我院一卡通数据库服务器采用的ROSE软件实现两台IBM3650之间的双机热备的功能,从而有效保证了数据的安全。

    2数据存储的安全

    数据存储是数据流在加工过程中产生的临时文件或加工过程中需要查找的信息。数据以某种格式记录在计算机内部或外部存储介质上。数据存储要命名,这种命名要反映信息特征的组成含义。数据流反映了系统中流动的数据,表现出动态数据的特征;数据存储反映系统中静止的数据,表现出静态数据的特征。

    我院校园一卡通系统的数据包括:用户列表(姓名、性别、国籍、身份类别、所属部门、校园卡号、身份证号等)、表空间列表(我院设计为EXPRESS)、数据表列表(单位部门表、营业部门表、工作区表、银行转帐对帐表、余额类型表、卡表、卡片遗失表、财务综合统计报表、营业报表等)、过程列表(财务综合统计存储过程、银行结算存储过程、卡,帐户,金额明细汇总过程、操作员结算汇总存储过程、第三方增款自动结算操作存储过程等)、序号列表(帐户表生成序列、银行转帐结帐生成序列、营收报表生成序列、财务综合统计报表生成序列、操作员综合明细表生成序列、操作员结帐表生成序列、第三方增款结帐表生成序列等)。

    学院校园一卡通数据存储在网络存储NexsanSATABoy里,空间大小为2T(最大支持14T)SATABoy具备了空前的存储灵活性以满足用户的各种需求装配最新高容量SATA磁盘驱动器的高性能RAID解决方案;包括RAID控制器在内的所有关键性组件均为热插拔且实现完全冗余;独立的基于WEB界面的NexScan?管理平台可简单直观地对系统进行配置,任何标准的WEB浏览器均可对其进行监控;NexScan可通过单一的GUI来远程管理和配置多台阵列;支持动态热备磁盘池或专用热备磁盘、提供阵列自校验;每个控制器最高支持32个LUN;通过具备软件可重构FPGA功能的Nexsan专业RAID引擎,SATABoy可灵活地通过使用可靠的热插拔大容量驱动来实现更大存储容量;高容量/高密度的SATABoy在仅3U的机架空间内最多可装配14块硬盘驱动器;阵列可被设置为RAID 0、1、1+0、4、5和6;独立于操作系统,无需特殊软件驱动程序支持,便可连接至任何主机系统;配备光纤通道和iSCSI连接,以提供更加灵活的配置。

    3操作系统安全性

    校园一卡通系统平台建设采用的语言为跨平台的JAVA语言,与数据库的连接方面采用的方式是H I B E R N A T E的O/RMAPPING技术,不用系统的集成数据交换采用Web Server技术,数据的格式是XML形式。校园一卡通系统支持Unix/Linux/windows2000x系统操作系统平台,学院校园一卡通系统应用平台和数据库平台都采用了红帽Enterprise Linux AS4的操作系统,广泛支持了HP-UX/Sco-Unix以及Linux平台,使系统的安全性、稳定性和可扩展性得到了提高。

    在提示分区选择时,请选择手工分区。数据库服务器建议分5个区。分别挂载在boot、swap、/、/var和/opt下。

    boot:需要100M。安装linux的引导程序。
    swap:的大小要根据内存的大小来设定,通常设置为内存的两倍。例如:1G的内存,需要把swap设置为2048M。
    /:需要20G。操作系统的软件包和一些其他的应用程序都安装在/挂载点下。
    /var:不能少于10G。存放操作系统和其他应用程序日志。
    /opt:一般来说剩余的磁盘空间都可以给它,但要注意:最小应不能小于10G。它存放J2EE容器软件和一卡通平台软件。
    防火墙和端口的设定,在安装过程提示是否安装启用防火墙,请选择启用防火墙。安装结束后,登录X w i n d o w s。在Xwindows下打开一个终端窗口,执行命令:
    #/usr/bin/system-config-securitylevel
    出现下面窗口,在最下面的输入框中填写“:1098:tcp,8080:tcp”;同时选中SSH复选框。

    4网络的安全设计

    网络硬件是校园一卡通系统的重要组成部分,是一卡通系统应用软件系统运行的基础物理平台。一卡通网络系统构架方式主要有:一卡通专用网络和一卡通虚拟局域网两种。根据学院校园一卡通系统数据类型、数据流量、峰值分析等方面分析结果如下:

    数据类型:在一卡通应用系统中,应用分为商务消费和身份识别两大类,数据也来源于此,通过统计分析可知大量数据属于商务消费数据如:售饭、控水、机房、购电等产生的消费流水交易数据,其他数据来源于身份识别类应用。
    峰值分析:流程数据主要由商务消费系统产生,所以交易峰值由此引发,根据学院的管理模式,数据流量趋势特点明显即:每日出现四个峰值并且集中在一个小时内完成。
    数据量计算:我院以持卡人为4万人的数据进行数据量计算,以便得出用于系统设计的范围,基础数据:预计平均持卡消费8次/每日,消费人数90%计算,每笔消费流水记录大小平均为100字节;—流水记录为4万×6×90%=21.6万条,数据量为:21.6万×100字节/条流水=21.6MB,系统每小时处理流水21.6万条即:3600条/每分钟,60条/每秒。

    5结语

    校园一卡通系统的建设,首要目的是方便全院师生在校园内的各项活动,使在校内的所有消费、缴费等行为变得简单易行,身份识别准确安全,数据收集全面、统一;其次,在学院内形成统一管理的信息平台,促进学院校园信息化的建设,构建优良的数字空间和信息共享环境,进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。寻求切实可行的数据安全解决方案是高校实际建设过程中的首要任务。

    参考文献
    [1]赵松涛编著.Oracle-9i中文版基础教程,人民邮电出版社.
    [2][美]Marlene Theriault,Rachel Carmichael,James Viscusi《Oracle9i DBA基础教程》, 机械工业出版社.
    [3]《西安翻译学院校园一卡通系统设计方案》.沈阳宝石科技.
    [4]姜宁康,时成阁,编著.《网络存储导论》清华大学出版社.
    [5]《CCNA:计算机网络》人民邮电出版社.

    【稿件声明】：如需转载，必须注明来源和作者，保留文中图片和内容的完整性，违者将依法追究。