慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

一卡通系统中工作站数据安全策略的研究

2009/5/8/09:15 来源:中国一卡通网

    慧聪教育网1引言

    各人学在校园卡应用系统管理上存在诸多问题,主要表现在以下方面:一方面由于应用领域的日益扩大,校内各单位逐步建立起自己的卡应用系统,造成目前学生身上持有多张等。另一方面学校校园网建立较晚,使学校各单位管理不能统一。

    目前,各大学校园网的建成投入使用,为校园一卡通系统的建立提供了可能,非接触式IC卡系统的日渐成熟为校园一书通系统的建立提供r技术保障,校园内实现一卡通管理巳成为校园管理发展的必然趋势。

    2校园一卡通的概念

    校园一卡通系统是以校园网为基本载体,采用计算机技术、网络与通信技术、数据库技术和卡与卡的识别技术等信息化的手段和工具,利用作为电子身份的载体,利用卡作为与计算机进行交互的介质,持卡人在其身份允许的范围内,实现在校园内进行商务消费、身份识别认证、金融服务等社会应用活动的数字化信息化,并采用相应科学合理的管理机制加以保证,为广夫师生员工的教学、科研和生活提供方便,从根本上实现“一卡在手,走遍校阅”的日的,促进学校管理的科学化、规范化。

    3工作站存在的安全隐患

    安全专家通常发现,不起眼的工作站数据安全往往正是系统安全当中最薄弱的环节。很多攻击事件就是通过入侵系统里面的工作站来破坏其数据资产的完整性。这是因为犬多教组织采用同类环境,而且大多数组织未能采取安全措施防范攻击。没错,许多组织通常部署了专业的边界防御系统,包括面向因特网的安全配置服务,可遗憾的是,一台台工作站并不安全。

    一卡通的工作站环境要求大部分系统的配置几乎一模一样,并且采用同样的应用软件套件。这意味着,它们同样作为一个单位加以集中管理,包括同一本地管理员口令账号、同一共享机制和网络映射、同一补丁级别以及同一防卸配置。因而,倘若一个工作站的数据安全受到危胁,就会导致整个环境的完整性荡然无存。

    研究工作站数据安全策略所实现的目的是对于常规的漏洞予以杜绝,对于一般性事故做到用户无损失,能够及时恢复。对于不可抗拒的因素造成的事故将损失降到最低的程度,数据安全的作用主要就是傲到防患于未然。

    4工作站数据传输安全的研究

    数据传输与交换平台的有效运行是保证一卡通系统有效运行的基本条件,是保证一卡通系统使用卡进行通行通用的重要环节,可以称为一卡通的血液循环系统。它的安全性可以从以下四个方面来考虑。

    (1)平台组成:数据传输与交换平台在技术上并不是一个独立的程序包,而是由数据传输与交换系统、应用接入与集盛系统和应用支撑平台的数据交换与共享处理单元等多个程序包组成。

    (2)数据传输与交换的方式(从耦台程度上):校园一卡通系统的集成与扩展主螫就怂中心数据库和第三方系统本地数据库之间的数据级的交换共享集成。校同一卡通系统的集成与扩展也是通过接口作为自身系统的扩展和集成,同时通过接口供数字化校园其他系统的调用提供数据级和功能级的扩展服务。

[1] [2] 下一页 

我要评论

】 【打印














> 健康指南