校园一卡通网络的安全分析与对策

惠州市技师学院 周振海

一、一卡通网络在校园中主要用途和特点

1.目前一卡通网络的应用非常广泛，分类也很多。如：在校园中的一卡通网络可用于教学管理系统、学籍管理系统、图书管理系统、食堂消费系统、校园网吧管理系统、考勤管理系统、门禁管理系统、水禁管理系统、电禁管理系统、宿舍管理系统、报名收费系统、校讯通短信平台系统等系列的应用。另外，一卡通网络可以卡片的形式存在并应用于学生证、校卡、借书证、饭堂消费卡、上网消费记时卡、通道出入证、门禁系统开房卡、宿舍进出卡、报名收费卡、网络异地查询卡、学生学籍管理系统查询卡、电子钱包等方面用途。

2.校园一卡通网络系统的应用特性体现在如下几个方面：

（1）灵活实用性：对学校而言，有院校领导、老师、学生、非教学类职工和社会阶段性的培训人员，人员构成及层次结构比较复杂，而且人数比较集中。如果采用常规化管理往往是比较困难的，尤其是在有限的时间进行多项的、交叉的管理更是比较混乱，而采用校园一卡通网络系统能够有效地解决这些方面的难题。因为校园一卡通采取数字化的网络技术，能够准确、及时、方便、安全、稳定地解决此方面难题。

（2）先进智能性：校园一卡通网络能够充分考虑信息社会的快速发展趋势，在技术上设计超前，在软件硬件有良好的配置，而且能够充分体现了智能一体化的特点。

（3）经济集约性：由于校园一卡通网络系统采取了数字化的网络技术，因此在系统设计过程中，充分考虑到经济集约方面的因素。即要方便实用，又要节约成本，让经济比较拮据的在校学生能够普通使用。使用校园一卡通网络系统可以在成本和效率方面解决如下难题：减少值班人员；减少软件维护时间；提高工作效率；减轻工作人员劳动强度；用户能够自助使用；延长机器工作时间，提高计算机的效率，增加创收。

（4）良好可扩展性：考虑到学校的实际情况需要，校园一卡通网络系统可被方便地进行增减和灵活的扩展，使该系统能够适应实际需要，能够方便使用者的和其它系统的无缝连接。

二、校园一卡通网络存在的安全问题分析

校园一卡通网络系统有许多的优点和灵活方便的使用特性。但是，该网络存在的安全问题是不能够忽视的。对于校园一卡通网络系统，可能存在的安全因素如下：

1.系统漏洞问题

尽管校园一卡通网络有良好的安全性和稳定性，但也不能排除因计算机系统的漏洞问题造成对该网络的入侵和破坏。校园一卡通网络与计算机系统一样是靠人力开发出来的，不可能没有一点缺陷和遗漏，“百密终有一疏”就是说的这一道理。既然计算机系统有了漏洞，那就有被非法入侵的可能，因此同样存在非法用户入侵造成安全隐患的可能。

2.计算机病毒的破坏

计算机系统如果没有安装杀毒软件，或者杀毒软件没有被及时更新，那么连网后的计算机是很容易受到计算机病毒的入侵的。计算机病毒一旦入侵其中一台计算机主机，那么由于网络传播，连接在一起的校园一卡通网络都存在被计算机病毒入侵的风险，从而造成对该网络的破坏。

3.来自网络外部的入侵、攻击等恶意破坏行为

校园一卡通网络系统如果在计算机系统漏洞没有处理好、反计算机病毒软件没有安装或者没有及时更新病毒库数据、系统设计错误等情况下，那是很容易受到网络外部的入侵和恶意攻击等破坏性行为的。

4.校园网内部的攻击

由于校园一卡通网络在校园用户人数众多，学生素质也可能会参差不齐。虽然大部分学生行为举止是良好的，但不排除少数学生出于好奇心理或者出于恶意破坏的目的，他们利用一些非法软件工具，对计算机系统漏洞、设计缺陷的网络系统进行攻击，又或者是利用管理上的忽视来进行攻击，对网络造成了破坏。

5.校园网用户对网络资源的滥用

面对不同层次的校园一卡通网络用户，如果在管理上监管不到位或者设计不周全的情况下，很容易造成用户对网络资源的滥用。例如：考勤管理系统、消费管理系统、学生管理系统、教务管理系统、门禁管理系统等设计不周全的情况下，很可能造成用户对网络资源的滥用。

6.非正常途径访问或内部破坏

计算机系统存在一定的漏洞，以计算机系统为基础的网络系统也同样会出现漏洞，从而可以让一些非法入侵者找到突破口进行破坏；另外，非法入侵者可能会使用一些密码破解软件来进行非法入侵破坏活动；还有非法入侵者也还可以利用管理上的缺陷进行非法入侵并破坏该网络系统。

7.网络硬件设备受损

校园一卡通系统的安全问题可能出现在网络硬件设备的损坏问题。如：硬件设备故障或者不稳定，端口连接错误，通信介质松动或者断开，一卡通的数码卡出现消磁等情况都可能会造成校园一卡通系统使用出现问题。

8.校园网安全管理有缺陷

校园网安全管理上的缺陷也会使校园一卡通系统出现安全问题。如：网络管理员的业务水平不足，频繁更换网络管理员，能够指挥网络管理员的领导部门过多或者交叉管理等情况可以导致网络出现安全问题；另外，在网络安全的设计策略出现错误或者存在缺陷的情况下，网络系统也会出现安全问题的。

三、造成校园一卡通校园网络出现安全问题的原因

1.投入网络安全维护的成本过低

学校为了减少成本支出，在网络安全维护方面的投入过低，无法让网络安全方面得到有效维修和维护，另外也无法让维护人员的工作量、工资得到保障。这样产生结果可能有如下情况：一是维护人员人数少、工作量过高，维护人员力不从心，无法按质按量按时完成网络系统的安全维护；另一方面，由于缺少一些必要的安全软件协助，如缺少反计算机病毒软件、网络管理软件等可能会让该网络系统出现安全问题。

2.网络管理员责任心不强

网络管理员如果责任心不强，工作拖拉、散漫，不学无术，业务水平得不到应有的提升，这也造成校园一卡通网络出现安全问题。如果工作出现此情况的话，那么很有可能对校园一卡通网络的管理出现问题：如非法发卡、非法开启安全权限、非法设置安全策略、非法消费、非法计时等安全问题。

3.师生的网络安全意识和观念淡薄

学校老师或者学生对校园一卡通网络系统的网络意识和观念淡薄，平时缺少此方面的加强学习和训练，对校园一卡通网络的管理不重视，随意暴露用户名称、密码和权限，没有形成一种非法使用网络也是违法行为的观念，所以容易造成对校园一卡通网络的安全问题。

4.盗版资源泛滥成灾

盗版资源泛滥是一种对校园通一卡通网络造成安全威胁的严重问题。盗版资源体现在硬件方面和软件方面，以次充好的盗版硬件资源会导致将网络性能不稳定、运行质量达不到要求，盗版软件资源可能会出现系统不稳定、系统漏洞多、系统非法中断的可能性大等方面的安全问题。

四、校园一卡通校园网络安全对策与措施

1.身份认证技术

校园一卡通网络的安全防范是可以采用身份认证技术来进行的。利用身份认证技术，计算机能识别用户的数字身份，通过数字签名的形式来确认用户身份的授权。它可作为校园一卡通网络防护网络资产的第一道关口，能够保证用户的合法拥有。数字认证技术对此网络的各种服务起到一种举足轻重的作用。

2.防范系统安全漏洞

校园一卡通校园网络安全措施的另一种方法通过堵塞系统安全漏洞来实现。我们可以通过系统补丁自动修复软件，或者利用反病毒软件中的修补系统工具的方法来实现系统漏洞的修补，这样可以很好地起到一种防护作用。

3.防范计算机病毒

流行于网络上的计算机病毒种类繁多，有几十万种甚至上百万种。我们防范这些计算机病毒可以通过如下方法来进行实现：首先，作为校园网的网络管理人员，要为系统使用安全策略。只要将系统的安全策略设置正确周全，才能起到一种很好的防护作用，至少可以将一些非法用户或者权限不够的用户阻栏开来。其次，选择优秀的防病毒软件，并及时更新病毒数据库。对付种类繁多的计算机病毒方法最好是安装反计算机病毒软件，并及时在线更新计算机病毒数据库，这样可以对校园一卡通网络起到有效防护作用，可以不让数据的丢失和破坏或者阻止非法用户的入侵。再者，增强网络安全意识，防患于未然。虽然校园一卡通网络系统带给师生方便、实用，节省了大量的时间和降低成本，但对该网络系统必需加强安全意识，不能把计算机病毒或者木马程序不当一回事，不能淡化管理。只有对其重视了，安全、稳定的校园一卡通网络系统才能更好地给我们提供服务。

4.网络监控措施

合理、健全的网络监控措施，对校园一卡通网络的使用安全也能起到保障作用。因为合理的网络监控起到一种规范的约束作用，而健全的网络监控能够覆盖全校园的每一个公共场所，做到无死角、无遗漏，对一些非法的破坏者起到了一种很好的抑制作用。

5.网络安全隔离

保障校园一卡通网络系统除了反计算机病毒软件，还可通过网络安全隔离产品来阻隔非法用户的入侵来实现。网络安全隔离产品有硬件隔离产品，也有软件隔离产品，可通过设定策略，赋予合法用户权限允许使用应有的权限，控制非法用户进行入侵并登录，从而保证了校园一卡通网络的安全。

6.数据备份和恢复

校园一卡通网络在原有系统被非法破坏的情况下，数据备份不失为一种好的补救措施。数据备份可通过镜像方式备份，可本地备份，也可利用远程代理服务器进行备份，在该系统受到非法入侵产生数据丢失或恶意破坏的情况下，我们可以及时将数据进行还原处理，将损失的程序减少到最小，从而达到保障的目的。

7.制定切实可行的网络安全管理制度

对校园一卡通网络的安全防范措施，可制定健全的、可行的安全管理制度。健全、可行的安全管理制度既可以保障合法用户的权利，又可以对非法用户起到一种威慑的作用，将普通用户的操作提升到法制层面来进行处理，这样可大大减少一些不必要的麻烦，可以堵塞一些人为因素造成的安全隐患。

五、总结

总之，尽管校园一卡通网络有灵活便利、省时经济、操作方便等特点或好处，但建立在计算机系统为基础的校园一卡通网络存在的安全因素种类繁多。只有我们在设计该网络之前做到了充分的准备，在技术上、在制度上、在安全意识上加强全方位的管理，校园一卡通网络的安全问题是能够得到保障的，同时该网络也能很好地给用户提供服务。

[1]段海新.校园网安全问题与分析[M].清华大学信息网络工程研究中心.

[2]习捷,卢朝霞,朱歆华,等.数字校园一卡通系统的建设策略与实现[M].

[3]郜激扬,郝伟旭,姜霄,李英壮,等.基于校园网一卡通系统解决方案[M].

[4]沈传案,王吉伟,等.企业网络安全解决方案[M].

[5]向露著.校园一卡通系统安全性能分析[M].