校园一卡通作为智慧校园的核心系统,其安全策略的重要性不言而喻。本文从校园网络环境部署、系统架构设计、数据安全、校园卡及设备安全、容灾保护五个方面对一卡通安全策略进行了深入的探讨,以期提高智慧校园的安全性。
一、引言校园一卡通系统是架构在学校的基础设备上,使用校园网、专网或者云部署基础上,借助于卡片载体,利用终端、计算机、网络设备,实现 的基础工程。智慧校园一卡通系统实现身份识别、金融服务、信息服务、流程整合等功能,形成高效稳定、功能全面、扩展灵活、管理方便的新一代校园智能卡平台,达到“一卡多用、一卡在手、走遍校园” 的建设目标,促进校园管理的规范化、科学化。
二、智慧校园一卡通安全策略
在一卡通系统应用为高校带来简捷、便利的新型管理方式的同时,也带来许多安全隐患。学校、用户、银行、商户等层面都可能产生数据错误、数据误差、数据篡改、数据泄密等问题,成为一卡通系统的潜在危险。因此,高校要高度重视一卡通系统安全管理工作,制定相应的安全策略,避免由于安全管理不到位而造成一卡通系统故障、经济损失等。
1.校园网络环境的安全策略
(1)采用VLAN方式建设一卡通专网,加强网络安全性。
在网络设计方面,为进一步提高一卡通系统的可靠性和安全性,在校园网上划分VLAN,构建一卡通专用虚拟网,在逻辑上与校园网分开,这样的网络设计方案节省了硬件资源,只要有校园网到达的地方,就可以设置专网,使用一卡通的相关设备和服务。
(2)部署应用网关,隔离一卡通专网和校园网。
为提高一卡通系统的安全性,在校园网核心交换机和一卡通核心交换机之间部署应用网关,通过设置防火墙规则过滤掉不安全的数据包,控制用户对系统的访问,提高一卡通系统的安全性。
2.系统架构的安全策略
(1)系统架构的安全设计。