一卡通系统中工作站数据安全策略的研究

文章出处：http://www.ifyousmell.com 作者：王玉 张明扬 刘志祥 人气： 发表时间：2009年05月14日

1 引言

各人学在校园卡应用系统管理上存在诸多问题， 主要表现在以下方面：一方面由于应用领域的日益扩大，校内各单位逐步建立起自己的卡应用系统，造成目前学生身上持有多张等。另一方面学校校园网建立较晚，使学校各单位管理不能统一。

目前，各大学校园网的建成投入使用， 为校园一卡通系统的建立提供了可能，非接触式IC卡系统的日渐成熟为校园一书通系统的建立提供r技术保障，校园内实现一卡通管理巳成为校园管理发展的必然趋势。

2 校园一卡通的概念

校园一卡通系统是以校园网为基本载体， 采用计算机技术、网络与通信技术、数据库技术和卡与卡的识别技术等信息化的手段和工具，利用作为电子身份的载体，利用卡作为与计算机进行交互的介质，持卡人在其身份允许的范围内，实现在校园内进行商务消费、身份识别认证、金融服务等社会应用活动的数字化信息化，并采用相应科学合理的管理机制加以保证， 为广夫师生员工的教学、科研和生活提供方便， 从根本上实现“一卡在手， 走遍校阅” 的日的，促进学校管理的科学化、规范化。

3 工作站存在的安全隐患

安全专家通常发现，不起眼的工作站数据安全往往正是系统安全当中最薄弱的环节。 很多攻击事件就是通过入侵系统里面的工作站来破坏其数据资产的完整性。这是因为犬多教组织采用同类环境， 而且大多数组织未能采取安全措施防范攻击。没错，许多组织通常部署了专业的边界防御系统，包括面向因特网的安全配置服务，可遗憾的是，一台台工作站并不安全。

一卡通的工作站环境要求大部分系统的配置几乎一模一样，并且采用同样的应用软件套件。这意味着，它们同样作为一个单位加以集中管理，包括同一本地管理员口令账号、同一共享机制和网络映射、同一补丁级别以及同一防卸配置。因而，倘若一个工作站的数据安全受到危胁，就会导致整个环境的完整性荡然无存。

研究工作站数据安全策略所实现的目的是对于常规的漏洞予以杜绝，对于一般性事故做到用户无损失，能够及时恢复。对于不可抗拒的因素造成的事故将损失降到最低的程度，数据安全的作用主要就是傲到防患于未然。

4 工作站数据传输安全的研究

数据传输与交换平台的有效运行是保证一卡通系统有效运行的基本条件， 是保证一卡通系统使用卡进行通行通用的重要环节， 可以称为一卡通的血液循环系统。它的安全性可以从以下四个方面来考虑。

(1)平台组成：数据传输与交换平台在技术上并不是一个独立的程序包，而是由数据传输与交换系统、应用接入与集盛系统和应用支撑平台的数据交换与共享处理 单元等多个程序包组成。

(2)数据传输与交换的方式(从耦台程度上)：校园一卡通系统的集成与扩展主螫就怂中心数据库和第三方系统本地数据库之间的数据级的交换共享集成。校同一卡通系统的集成与扩展也是通过接口作为自身系统的扩展和集成，同时通过接口供数字化校园其他系统的调用提供数据级和功能级的扩展服务。

校园一卡通系统的集成主要有三种方式：紧耦合方式、松耦合方式和不耦合方式

(3)数据传输与交换的方式(从技术实现上)：数据传输与交换平台的技术实现方式主要有SOCKET方式和EJB接口、WEB SERVICE接口方式。

(4 ) 运行机制：

数据传输与交换平台的数据传输与交换系统一般部署在应用类系统的工作站或者前置机中，随着应用类系统的启动而长驻在内存中运行，数据传输与交换系统不断地扫描本地数据库中最新的流水信息， 井进行归集作为上传接口的参数，然后调用应用支撑平台的数据交换与共享处理单元的上传接口，完成了在系统终端流水信息方面中心数据库和本地数据库的数据交换。同时数据传输与交换系统不断地调用下传接口扫描中心数据库中最新的档案变动信息，并进行信息归集，然后保存到本地数据库中， 完成一卡通体系内在持卡人档案信息方面中心数据库和本地数据库的数据交换， 以保证一卡通系统内档案信息的一致性。

5 工作站数据备份与恢复的研究

数据库安全采用分布式数据库设计，数据有三层存储，设计多种备份方式、井可进行实时在线备份，设立定时任务进行定时自动数据库备份，支持异地备份，在数据库中设定账户，权限功能细划到表中的列， 不同的访问者有不同的访问权限，用户对数据库对象的访问权限控制；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠，且有多种数据恢复机制，确保数据不损失或少损失。重要的数据库表使用电子签名(防止有意纂该数据)，关键列进行加密处理；建立必要的视图，以隔离一些莺要数据；没计必要的日志跟踪。

在数据库遭破坏的情况，不需要考虑它是如何被破坏的。不需要研究它的关键数据库文件，文件结构以及硬盘结构来进行恢复。当在工作站的数据上传服务器之前丢失的情况下，利用数据传输与交换系统实现从网控器恢复数据，在工作站的数据下传网控器之前丢失的情况下，利用数据传输与交换系统实现从中心服务器恢复数据。

6 结论

本文研究在安全策略方案的选择上有以下几个特点：

(1) 适应性、扩展性原则；安全措施必须与系统的整体性能相适应，必须能适应系统整体性能及安全性的扩展。

(2) 需求与开销的平衡原则；安全永远是相对的，因此需要在系统的安全保障需求与为之付出的开销之间找到一个平衡点。

(2) 简单、可靠性原则；系统采用安全措施应力求简单。如安全措施过于复杂，对系统的人员、软硬件设备压力过大，增加太多的复杂性．其本身就降低了系统的安全性。安全设备本身必须安全可靠运行，不能成为系统中新的不安全因素。

(文/1．大学辽宁省交通高等专科学校信息系 王玉 2．沈阳理工大学沈阳 张明扬 ；3．沈阳宏昌科技有限公司 刘志祥)