应用于校园卡系统的网络安全技术探讨

2015-05-30 15:45邓艳波杨卓邓振宇
中国新通信 2015年17期
关键词:网络安全

邓艳波 杨卓 邓振宇

【摘要】 新时代背景下,校园管理难度和复杂度被大大提高,传统人工管理手段和方式,有效性较差已无法满足现代校园管理需求。信息化管理是现代高校管理发展的必然趋势,加强校园信息化建设具有重要意义。校园卡系统是实现校园信息化建设的基础,目前全国多数学校已全面对校园卡系统进行了应用。但校园卡系统应用中最大的障碍就是网络安全问题。安全是校园卡系统应用的基础和前提条件,保障安全至关重要。本文将针对校园卡系统的网络安全技术展开分析。

【关键词】 校园卡系统 网络安全 完全对策

引言:校园卡系统为校园信息化建设创造了有利条件,提供了全面数据采集平台,形成了全校范围内的数字空间和共享环境,大大提升了校园管理质量和效率,为校园管理提供了一个具有灵活性、开发性的应用服务管理平台。校园卡系统已成为校园信息建设的主要内容。校园卡系统建设将给全校师生带来一种全新的现代化校园生活。我国校园卡系统建设起步较晚,二零零零才正式开始大面积投入使用。但一直以来安全问题一直制约着校园卡系统的进一步发展和应用。校园卡系统建设要解决的首要任务就是安全问题。

一、高校校园卡系统的发展

二十一世纪是一个信息的时代,在信息化浪潮的席卷下,现代社会几乎所有领域都对信息技术进行了应用,自然教育领域也不同例外,数字化、信息化校园建设如火如荼。尤其是欧美发达国家十分重视信息化建设,这些国家早在二十世纪九十年代初就已开始进行校园信息化建设,现如今功能上已经十分完善,基本实现网络化、信息化校园管理。校园信息化建设是当前校园管理发展的主流方向。校园卡系统是信息化校园的重要组成部分,贯穿信息化校园各个环节[1]。通过校园卡系统校园管理更方便,更高效,更为学生提供了一个简单、方便、快捷、统一的服务平台。校园卡系统通过一张卡片就能够在校园内出入、办事、消费、活动[2]。校园卡系统的核心功能主要是身份识别和电子支付。随着近些年校园卡系统研究的不断深入,其功能越来越强大几乎涵盖校园生活所有方面,基本满足校园管理需求,校园卡系统的应用改变了传统校园管理模式。

二、影响校园卡系统网络安全的因素

校园卡系统由于是建立在校园虚拟网的基础上,但网络的开放性和复杂性,使校园卡系统网络安全受到威胁。下面通过几点来分析影响校园卡系统安全的因素:

2.1卡片受到威胁

卡片攻击常见手段有通过复制、模仿卡片的个人化过程来伪造卡片或篡改卡内数据,盗取卡内余额和信息。目前我国校园卡系统中一些子系统建立在非实时网络基础上,例如班车收费系统等,非实时性特点给卡片合法性认证带来了阻碍,所以卡片本身易受到攻击[3]。由于无法实时通过校园网验证卡片合法性和有效性,只单纯根据卡内信息判断合法性识别能力有限。因此,很难确保卡片不被非法复制或篡改。

2.2交易过程受到威胁

校园卡系统电子支付功能涉及到交易和支付等重要环节,交易环节往往最容易受到攻击。校园卡系统中交易过程中,系统需将电子账单传送到结算中心,结算后返回到各子系统。系统与结算中心在交易过程中传输的数据被攻击的可能性较高,一旦数据被截取,必然带来安全威胁。目前交易过程中常见攻击手段有:篡改交易信息、截获交易信息、冒用他人交易进行抵赖。这些攻击手段不仅威胁了网络安全,更给学校造成了巨大经济损失。

三、校园卡系统的网络安全技术

安全是校园卡系统应用的前提条件,离开安全校园卡系统很难大面积推广和应用,提高校园卡系统网络安全势在必行。下面通过几点来分析校园卡系统的网络安全技术:

3.1对称加密技术

通过对称加密技术加密后,解密数据时要求必须提供和加密密钥相同的解密密钥,才能进行解密。该技术的应用能够大大提高数据传输安全性,增加破解难度。对称加密技术的特点是:算法效率高、速度快。但由于对称密钥技术算法安全性对密钥依赖性较大,一旦密钥泄漏任何人都可以解密传输的数据,所以对称加密技术应用中必须加强对密钥的管理,做好密钥保密,避免密钥泄漏。

3.2数字签名技术

数字签名技术能够为卡片赋予一个独有的私有密钥。在对卡片内数据进行数字签名后,数据将具有唯一性和不可复制性。数字签名后的卡片并不是使用函数加密,而是通过CA授权。并且数字签名采用B/S模式认证,卡片使用自动认证,由于非法卡片无法复制数字签名,所以无法通过认证。另一方面,应对数字签名设置使用权限和有效日期,定期更换数字签名,以保障私有密钥安全。

结束语:校园卡系统网络安全问题不容忽视,安全问题不仅会影响系统的正常运行,更会使学校遭受经济损失。因此,学校应提高对校园卡系统网络安全的重视,采取相应措施利用安全技术提高校园卡系统网络安全性。

参 考 文 献

[1]王虎.校园卡系统建设中存在安全问题解决对策[J].湖北信息技术学院,2011,15(01):15-18.

[2]李希光.如何利用校园卡系统解决学校管理中面临的困境[J].广西电子工程学院,2011,17(01):191-192.

[3]王光亚.我国高校校园卡系统建设中安全问题的解决对策[J].上海职业技术学院,2013,18(09):121-123.

猜你喜欢
网络安全
网络安全知多少?
新形势下的特种设备网络安全防护探讨
新量子通信线路保障网络安全
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
网络安全与执法专业人才培养探索与思考
设立网络安全专项基金 促进人才培养
网络安全监测数据分析——2015年12月
网络安全监测数据分析——2015年11月