一卡通系統(tǒng)中工作站數(shù)據(jù)安全策略的研究
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時(shí)間:2011年09月12日
摘 要:本文針對(duì)一卡通系統(tǒng)中工作站數(shù)據(jù)安全策略的可行性做出具體的分析及論證;并在此基礎(chǔ)上研究工作站數(shù)據(jù)實(shí)時(shí)通訊、傳輸安全的可行性及其可行性所需滿足的條件,本文的研究可以為進(jìn)一步實(shí)現(xiàn)一卡通系統(tǒng)的安全設(shè)計(jì)提供理論依據(jù)。
1 引言
各人學(xué)在校園卡應(yīng)用系統(tǒng)管理上存在諸多問(wèn)題, 主要表現(xiàn)在以下方面:一方面由于應(yīng)用領(lǐng)域的日益擴(kuò)大,校內(nèi)各單位逐步建立起自己的卡應(yīng)用系統(tǒng),造成目前學(xué)生身上持有多張等。另一方面學(xué)校校園網(wǎng)建立較晚,使學(xué)校各單位管理不能統(tǒng)一。
目前,各大學(xué)校園網(wǎng)的建成投入使用, 為校園一卡通系統(tǒng)的建立提供了可能,非接觸式IC卡系統(tǒng)的日漸成熟為校園一書通系統(tǒng)的建立提供r技術(shù)保障,校園內(nèi)實(shí)現(xiàn)一卡通管理巳成為校園管理發(fā)展的必然趨勢(shì)。
2 校園一卡通的概念
校園一卡通系統(tǒng)是以校園網(wǎng)為基本載體, 采用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)與通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和卡與卡的識(shí)別技術(shù)等信息化的手段和工具,利用作為電子身份的載體,利用卡作為與計(jì)算機(jī)進(jìn)行交互的介質(zhì),持卡人在其身份允許的范圍內(nèi),實(shí)現(xiàn)在校園內(nèi)進(jìn)行商務(wù)消費(fèi)、身份識(shí)別認(rèn)證、金融服務(wù)等社會(huì)應(yīng)用活動(dòng)的數(shù)字化信息化,并采用相應(yīng)科學(xué)合理的管理機(jī)制加以保證, 為廣夫師生員工的教學(xué)、科研和生活提供方便, 從根本上實(shí)現(xiàn)“一卡在手, 走遍校閱” 的日的,促進(jìn)學(xué)校管理的科學(xué)化、規(guī)范化。
3 工作站存在的安全隱患
安全專家通常發(fā)現(xiàn),不起眼的工作站數(shù)據(jù)安全往往正是系統(tǒng)安全當(dāng)中最薄弱的環(huán)節(jié)。 很多攻擊事件就是通過(guò)入侵系統(tǒng)里面的工作站來(lái)破壞其數(shù)據(jù)資產(chǎn)的完整性。這是因?yàn)槿嘟探M織采用同類環(huán)境, 而且大多數(shù)組織未能采取安全措施防范攻擊。沒錯(cuò),許多組織通常部署了專業(yè)的邊界防御系統(tǒng),包括面向因特網(wǎng)的安全配置服務(wù),可遺憾的是,一臺(tái)臺(tái)工作站并不安全。
一卡通的工作站環(huán)境要求大部分系統(tǒng)的配置幾乎一模一樣,并且采用同樣的應(yīng)用軟件套件。這意味著,它們同樣作為一個(gè)單位加以集中管理,包括同一本地管理員口令賬號(hào)、同一共享機(jī)制和網(wǎng)絡(luò)映射、同一補(bǔ)丁級(jí)別以及同一防卸配置。因而,倘若一個(gè)工作站的數(shù)據(jù)安全受到危脅,就會(huì)導(dǎo)致整個(gè)環(huán)境的完整性蕩然無(wú)存。
研究工作站數(shù)據(jù)安全策略所實(shí)現(xiàn)的目的是對(duì)于常規(guī)的漏洞予以杜絕,對(duì)于一般性事故做到用戶無(wú)損失,能夠及時(shí)恢復(fù)。對(duì)于不可抗拒的因素造成的事故將損失降到最低的程度,數(shù)據(jù)安全的作用主要就是傲到防患于未然。
4 工作站數(shù)據(jù)傳輸安全的研究
數(shù)據(jù)傳輸與交換平臺(tái)的有效運(yùn)行是保證一卡通系統(tǒng)有效運(yùn)行的基本條件, 是保證一卡通系統(tǒng)使用卡進(jìn)行通行通用的重要環(huán)節(jié), 可以稱為一卡通的血液循環(huán)系統(tǒng)。它的安全性可以從以下四個(gè)方面來(lái)考慮。
(1)平臺(tái)組成:數(shù)據(jù)傳輸與交換平臺(tái)在技術(shù)上并不是一個(gè)獨(dú)立的程序包,而是由數(shù)據(jù)傳輸與交換系統(tǒng)、應(yīng)用接入與集盛系統(tǒng)和應(yīng)用支撐平臺(tái)的數(shù)據(jù)交換與共享處理 單元等多個(gè)程序包組成。
(2)數(shù)據(jù)傳輸與交換的方式(從耦臺(tái)程度上):校園一卡通系統(tǒng)的集成與擴(kuò)展主螫就慫中心數(shù)據(jù)庫(kù)和第三方系統(tǒng)本地?cái)?shù)據(jù)庫(kù)之間的數(shù)據(jù)級(jí)的交換共享集成。校同一卡通系統(tǒng)的集成與擴(kuò)展也是通過(guò)接口作為自身系統(tǒng)的擴(kuò)展和集成,同時(shí)通過(guò)接口供數(shù)字化校園其他系統(tǒng)的調(diào)用提供數(shù)據(jù)級(jí)和功能級(jí)的擴(kuò)展服務(wù)。校園一卡通系統(tǒng)的集成主要有三種方式:緊耦合方式、松耦合方式和不耦合方式
(3)數(shù)據(jù)傳輸與交換的方式(從技術(shù)實(shí)現(xiàn)上):數(shù)據(jù)傳輸與交換平臺(tái)的技術(shù)實(shí)現(xiàn)方式主要有SOCKET方式和EJB接口、WEB SERVICE接口方式。
(4 ) 運(yùn)行機(jī)制:數(shù)據(jù)傳輸與交換平臺(tái)的數(shù)據(jù)傳輸與交換系統(tǒng)一般部署在應(yīng)用類系統(tǒng)的工作站或者前置機(jī)中,隨著應(yīng)用類系統(tǒng)的啟動(dòng)而長(zhǎng)駐在內(nèi)存中運(yùn)行,數(shù)據(jù)傳輸與交換系統(tǒng)不斷地掃描本地?cái)?shù)據(jù)庫(kù)中最新的流水信息, 井進(jìn)行歸集作為上傳接口的參數(shù),然后調(diào)用應(yīng)用支撐平臺(tái)的數(shù)據(jù)交換與共享處理單元的上傳接口,完成了在系統(tǒng)終端流水信息方面中心數(shù)據(jù)庫(kù)和本地?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)交換。同時(shí)數(shù)據(jù)傳輸與交換系統(tǒng)不斷地調(diào)用下傳接口掃描中心數(shù)據(jù)庫(kù)中最新的檔案變動(dòng)信息,并進(jìn)行信息歸集,然后保存到本地?cái)?shù)據(jù)庫(kù)中, 完成一卡通體系內(nèi)在持卡人檔案信息方面中心數(shù)據(jù)庫(kù)和本地?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)交換, 以保證一卡通系統(tǒng)內(nèi)檔案信息的一致性。
5 工作站數(shù)據(jù)備份與恢復(fù)的研究
數(shù)據(jù)庫(kù)安全采用分布式數(shù)據(jù)庫(kù)設(shè)計(jì),數(shù)據(jù)有三層存儲(chǔ),設(shè)計(jì)多種備份方式、井可進(jìn)行實(shí)時(shí)在線備份,設(shè)立定時(shí)任務(wù)進(jìn)行定時(shí)自動(dòng)數(shù)據(jù)庫(kù)備份,支持異地備份,在數(shù)據(jù)庫(kù)中設(shè)定賬戶,權(quán)限功能細(xì)劃到表中的列, 不同的訪問(wèn)者有不同的訪問(wèn)權(quán)限,用戶對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問(wèn)權(quán)限控制;可靠支持機(jī)制可實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)的快速災(zāi)難恢復(fù),確保數(shù)據(jù)的絕對(duì)可靠,且有多種數(shù)據(jù)恢復(fù)機(jī)制,確保數(shù)據(jù)不損失或少損失。重要的數(shù)據(jù)庫(kù)表使用電子簽名(防止有意纂該數(shù)據(jù)),關(guān)鍵列進(jìn)行加密處理;建立必要的視圖,以隔離一些鶯要數(shù)據(jù);沒計(jì)必要的日志跟蹤。
在數(shù)據(jù)庫(kù)遭破壞的情況,不需要考慮它是如何被破壞的。不需要研究它的關(guān)鍵數(shù)據(jù)庫(kù)文件,文件結(jié)構(gòu)以及硬盤結(jié)構(gòu)來(lái)進(jìn)行恢復(fù)。當(dāng)在工作站的數(shù)據(jù)上傳服務(wù)器之前丟失的情況下,利用數(shù)據(jù)傳輸與交換系統(tǒng)實(shí)現(xiàn)從網(wǎng)控器恢復(fù)數(shù)據(jù),在工作站的數(shù)據(jù)下傳網(wǎng)控器之前丟失的情況下,利用數(shù)據(jù)傳輸與交換系統(tǒng)實(shí)現(xiàn)從中心服務(wù)器恢復(fù)數(shù)據(jù)。
6 結(jié)論
本文研究在安全策略方案的選擇上有以下幾個(gè)特點(diǎn):
(1) 適應(yīng)性、擴(kuò)展性原則;安全措施必須與系統(tǒng)的整體性能相適應(yīng),必須能適應(yīng)系統(tǒng)整體性能及安全性的擴(kuò)展。
(2) 需求與開銷的平衡原則;安全永遠(yuǎn)是相對(duì)的,因此需要在系統(tǒng)的安全保障需求與為之付出的開銷之間找到一個(gè)平衡點(diǎn)。
(3) 簡(jiǎn)單、可靠性原則;系統(tǒng)采用安全措施應(yīng)力求簡(jiǎn)單。如安全措施過(guò)于復(fù)雜,對(duì)系統(tǒng)的人員、軟硬件設(shè)備壓力過(guò)大,增加太多的復(fù)雜性.其本身就降低了系統(tǒng)的安全性。安全設(shè)備本身必須安全可靠運(yùn)行,不能成為系統(tǒng)中新的不安全因素。(文/1.大學(xué)遼寧省交通高等專科學(xué)校信息系 王玉 2.沈陽(yáng)理工大學(xué)沈陽(yáng) 張明揚(yáng) ;3.沈陽(yáng)宏昌科技有限公司 劉志祥)
【稿件聲明】:如需轉(zhuǎn)載,必須注明來(lái)源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。