浅析校园一卡通安全性能研究
时间:2022-10-08 06:45:42
摘要:随着校园信息化建设的深入,校园一卡通作为数字化校园建设的接入点,推动了网络信息化的快速发展,为学校实施数字化校园打下良好的技术基础。校园一卡通系统、财务管理系统和银行管理系统的完善与应用,网络运行的稳定通畅,银行管理系统的对外接口的完善。在校园一卡通使用过程中存在一定的安全隐患,本文对校园一卡通的安全性能略进行研究。
关键词:校园一卡通;安全性能;财务管理;设计
随着社会的进步与变革,各学校原有的消费和管理模式已不能适应新的发展要求,基于目前现状“一卡通”应运而生。所谓“一卡通”即在学校内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、方便与安全。校园一卡通成为数字化校园建设的接入点。 校园一卡通利用先进的信息技术和工具,将校园的各项资源数字化, 实现教学、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用, 使校园在时间和空间上得以延伸。
一、校园一卡通的发展现状及应用
1、应结合高校具体工作需要,实现一卡通系统逐步实施推广实施校园一卡通信息化项目之前,应该对该系统的使用功能进行全面的了解,结合工作部门的实际情况,进行分阶段分主次的实施。对于必要的、有直接改善的业务功能,在测试过程中结合学校使用部门的软硬件进行分析,排查纰漏,化解出现的问题或做到出现问题时能提出及时解决的方案以保证一卡通系统的正常运行。
2、完善和落实一卡通管理制度,加强行政监控保证校园一卡通的正常运营无疑需要一套严格的管理工作制度,对于工作中出现的问题要及时解决并总结经验,形成一套有效的管理运营规章制度,同时要对一卡通所涉及的各项业务,责任要
落实到各个业务部门和责任人,还需要学校相关职能监督部门的介入,才能对其有效的管理和监控。一卡通管理制度的完善和落实,无疑会触及到个别部门的利益,决策者和管理者们应从大局出发,排除干扰,才能使校园一卡通得以有效的实施。
3、校园一卡通是校园息系统的一大进步。是建立在校园网基础上,运用计算机网络、通信技术,身份识别、校内消费、校务管理、为一体,为学校的各项工作提供现代化管理手段,从而也使得高校财务管理实现高度信息化,真正实现“一卡在手,走遍校园”。伴随着计算机网络技术的不断发展,数字信息化在学校中得到了广泛的应用。在这种背景下,对学校校园内的诸多信息资源进行整合已经成为发展的必然。校园一卡通系统的存在实现了信息共享与集中控制,从这个层面来看,校园一卡通系统的存在不是简单的多个功能的组合,从统一网络平台、数据库、、身份认证等等软件总体的设计思路的技术能够实现的角度进行考虑,是的诸多的管理系统及终端设备综合性能能够达到最佳系统设计。校园一卡通在校园信息化中的应用有效的避免了资源的重复使用,为系统间的资源共享打下了良好的基础。
二、 校园一卡通对校园财务管理的影响
1、校园一卡通系统的使用 ,加强了学费收缴力度 ,减少恶意欠费随着现代信息网络化的发展。校园卡管理系统已经不单单局限于消费功能,而更多的是向管理化方向发展,为现代的数字化校园打下了基础。学费催缴在以往主要是依靠人力进行的,财务处将学费收缴情况通知学生处,学生处组织辅导员找学生进行谈话、了解情况,由于学生数量多、情况复杂,往往催缴效果不是很明显。通过建立校园卡管理系统,将财务处学生收费情况实时的传输到校园一卡通数据平台上再将结果下发到教务处系统,对于欠费的学生教务处不进行注册,不能够选课。通过校园一卡通权限的设置,学生处拥有对特困生及贷款的学生放行的权力,在正常交费期内这部分学生可以不交费,等到贷款下发时统一处理。
2、校园一卡通系统建立促进财务信息化建设 ,提高财务工作效率校园一卡通系统的构建基本上有两种模式,一种是建立独立的数据平台,使用自己的数据中心;另一种是在校园网基础上搭建数据平台。 大多数高校采用的是后者的形式,因为前者的耗资比较大。这种建立在校园网基础上的校园一卡通管理系统能够协同各个职能部门共同规划数字化校园的建设,使各职能部门数据资源共享,同时各取所需又具有各自的特点,减少各部门之间重复的数据整理工作,实现“一卡在手,走遍校园”。在以往的财务管理工作中,财务信息主要通过纸质和磁盘等方式传递,通过构建校园一卡通系统,财务部门只需要在数据平台中下载所需学相关信息就可以了,从而解决了数据源不唯一的问题,同时财务处也可以把学生收缴的情况反馈到校园卡系统平台上,教务、学生处只需从平台上下载相应信息就可以了,保证数据的唯一性和准备性,实现了信息互联和共享,会计原始数据采集及时、准确。这种方式对数据的获取,避免了财务工作中的重复劳务,提高工作效率。
3、校园一卡通系统的建立 ,存储的每个用户的身份特征可以为用户提供一种可靠的身份、权限范围的认证,利用这点特性可以建立财务综合查询系统,将财务信息传到前置查询服务器上,通过身份认证教师可以在任何地点查询工资条,查询科研经费使用情况,通过设置权限各院、系、部的主管领导可以查询事业经费支出情况等;校园卡用于财务报销过程中还能够杜绝“虚报冒领”的现象,降低财务风险,从而大大改善和提高财务服务质量。校园一卡通系统中水控和电控两个子系统的应用,对学校水电费的支出起到了有效控制。学生用电、 打水和洗澡都必须通过刷卡来实现, 部门日常水电使用超出预算部分纳入预警机制,同时核减部门二级管理经费, 如此能够大大减少全校用水用电的浪费现象,给学校节省大量的水电成本支出,为创建节约型校园提供有力的技术保证。
三、 校园一卡通安全性能的分析
1、校园一卡通的数据安全采用硬件和软件保障。硬件保障方式,就是收费终端和数据库服务器的供电及无源存储保护数据安全。同时采用的是磁盘阵列与磁带机等多重备份的方式,系统提供了足够的数据存储空间冗余,系统的备份方式开始采用的是增量备份然后按差量备份进行,最后采用完全准备份的方式,有效相结合确保了系统数据应有的安全性。
2、校园一卡通系统所具有的网络安全通常采用的方式是三种网络相结合的方法,校园一卡通的系统网络是设置在校园网上的专用虚拟网,一卡通的系统网络与金融网络物理隔离。在这种情况下,专用的物理通道确保了不同的校区、不同层次的网络连接与信息传输应有的安全性。采用防火墙软件隔离技术,确保与银行方的数据交易时的网络互联和边界的安全。
四、 校园一卡通安全性能的实现与设计
1、一卡通系统的核心是校园主干网,校园主干网是系统的消费结算中心的数据服务器、自助圈存设备、各终端设备和银行网络的前置机之间实现通信的基础。数据信息通过进行加密的安全隧道在校园网中实现了传输。数据包在经过系统的加密处理后,按隧道协议的要求进行封装与传送,并通过必要的认证技术来完成网络数据所具有的专有性。
2、在实际的具体应用中,通常采取在物理层和数据链路层上分为若干网段和逻辑分段相结合的方法来完成对网络系统应有的安全性控制。作为保护网络的关键工具存在的,防火墙设置在网络的对外出口上。通过它的安全防护可做到任一外部网络都无法看到银行信息网所掌握的内部信息,外部非法入侵者无法对一卡通虚拟网进行攻击,敏感信息外无法读和写的情况下非法对外访问就不能实现。伴随着高校信息化应用水平的不断提升,诸多的信息处理技术都被引入了校园的管理中,校园“一卡通”的应用给学校的数字化校园建设提供了信息采集的方便,能使教育和信息技术能够有效的进行融合。
随着校园一卡通系统的不断向前发展,新的安全问题将会不断出现,安全矛盾日益激化,用户卡、终端设备的安全隐患更加突出,我们只有不断发现问题,解决问题,才能让一卡通系统得到更广泛的应用。
参考文献:
[1]刘海韬,陈磊,李卫. 基于校园一卡通的大型科学仪器共享预约系统的设计与实现[J]. 现代教育技术,2012,11:68-72.
[2]宋晓辉. 一卡通系统在高校数字化管理中的构建分析[J]. 软件,2012,10:59-60+63.
浅析校园一卡通安全性能研究
时间:2013/3/22 点击:53 字体:大 中 小 打印
(南通大学现代教育技术中心 江苏南通 226000)
摘要:随着校园信息化建设的深入,校园一卡通作为数字化校园建设的接入点,推动了网络信息化的快速发展,为学校实施数字化校园打下良好的技术基础。校园一卡通系统、财务管理系统和银行管理系统的完善与应用,网络运行的稳定通畅,银行管理系统的对外接口的完善。在校园一卡通使用过程中存在一定的安全隐患,本文对校园一卡通的安全性能略进行研究。
关键词:校园一卡通;安全性能;财务管理;设计
随着社会的进步与变革,各学校原有的消费和管理模式已不能适应新的发展要求,基于目前现状“一卡通”应运而生。所谓“一卡通”即在学校内,凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、方便与安全。校园一卡通成为数字化校园建设的接入点。 校园一卡通利用先进的信息技术和工具,将校园的各项资源数字化, 实现教学、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用, 使校园在时间和空间上得以延伸。
一、校园一卡通的发展现状及应用
1、应结合高校具体工作需要,实现一卡通系统逐步实施推广实施校园一卡通信息化项目之前,应该对该系统的使用功能进行全面的了解,结合工作部门的实际情况,进行分阶段分主次的实施。对于必要的、有直接改善的业务功能,在测试过程中结合学校使用部门的软硬件进行分析,排查纰漏,化解出现的问题或做到出现问题时能提出及时解决的方案以保证一卡通系统的正常运行。
2、完善和落实一卡通管理制度,加强行政监控保证校园一卡通的正常运营无疑需要一套严格的管理工作制度,对于工作中出现的问题要及时解决并总结经验,形成一套有效的管理运营规章制度,同时要对一卡通所涉及的各项业务,责任要
落实到各个业务部门和责任人,还需要学校相关职能监督部门的介入,才能对其有效的管理和监控。一卡通管理制度的完善和落实,无疑会触及到个别部门的利益,决策者和管理者们应从大局出发,排除干扰,才能使校园一卡通得以有效的实施。
3、校园一卡通是校园息系统的一大进步。是建立在校园网基础上,运用计算机网络、通信技术,身份识别、校内消费、校务管理、为一体,为学校的各项工作提供现代化管理手段,从而也使得高校财务管理实现高度信息化,真正实现“一卡在手,走遍校园”。伴随着计算机网络技术的不断发展,数字信息化在学校中得到了广泛的应用。在这种背景下,对学校校园内的诸多信息资源进行整合已经成为发展的必然。校园一卡通系统的存在实现了信息共享与集中控制,从这个层面来看,校园一卡通系统的存在不是简单的多个功能的组合,从统一网络平台、数据库、、身份认证等等软件总体的设计思路的技术能够实现的角度进行考虑,是的诸多的管理系统及终端设备综合性能能够达到最佳系统设计。校园一卡通在校园信息化中的应用有效的避免了资源的重复使用,为系统间的资源共享打下了良好的基础。
二、 校园一卡通对校园财务管理的影响
1、校园一卡通系统的使用 ,加强了学费收缴力度 ,减少恶意欠费随着现代信息网络化的发展。校园卡管理系统已经不单单局限于消费功能,而更多的是向管理化方向发展,为现代的数字化校园打下了基础。学费催缴在以往主要是依靠人力进行的,财务处将学费收缴情况通知学生处,学生处组织辅导员找学生进行谈话、了解情况,由于学生数量多、情况复杂,往往催缴效果不是很明显。通过建立校园卡管理系统,将财务处学生收费情况实时的传输到校园一卡通数据平台上再将结果下发到教务处系统,对于欠费的学生教务处不进行注册,不能够选课。通过校园一卡通权限的设置,学生处拥有对特困生及贷款的学生放行的权力,在正常交费期内这部分学生可以不交费,等到贷款下发时统一处理。
2、校园一卡通系统建立促进财务信息化建设 ,提高财务工作效率校园一卡通系统的构建基本上有两种模式,一种是建立独立的数据平台,使用自己的数据中心;另一种是在校园网基础上搭建数据平台。 大多数高校采用的是后者的形式,因为前者的耗资比较大。这种建立在校园网基础上的校园一卡通管理系统能够协同各个职能部门共同规划数字化校园的建设,使各职能部门数据资源共享,同时各取所需又具有各自的特点,减少各部门之间重复的数据整理工作,实现“一卡在手,走遍校园”。在以往的财务管理工作中,财务信息主要通过纸质和磁盘等方式传递,通过构建校园一卡通系统,财务部门只需要在数据平台中下载所需学相关信息就可以了,从而解决了数据源不唯一的问题,同时财务处也可以把学生收缴的情况反馈到校园卡系统平台上,教务、学生处只需从平台上下载相应信息就可以了,保证数据的唯一性和准备性,实现了信息互联和共享,会计原始数据采集及时、准确。这种方式对数据的获取,避免了财务工作中的重复劳务,提高工作效率。
3、校园一卡通系统的建立 ,存储的每个用户的身份特征可以为用户提供一种可靠的身份、权限范围的认证,利用这点特性可以建立财务综合查询系统,将财务信息传到前置查询服务器上,通过身份认证教师可以在任何地点查询工资条,查询科研经费使用情况,通过设置权限各院、系、部的主管领导可以查询事业经费支出情况等;校园卡用于财务报销过程中还能够杜绝“虚报冒领”的现象,降低财务风险,从而大大改善和提高财务服务质量。校园一卡通系统中水控和电控两个子系统的应用,对学校水电费的支出起到了有效控制。学生用电、 打水和洗澡都必须通过刷卡来实现, 部门日常水电使用超出预算部分纳入预警机制,同时核减部门二级管理经费, 如此能够大大减少全校用水用电的浪费现象,给学校节省大量的水电成本支出,为创建节约型校园提供有力的技术保证。
三、 校园一卡通安全性能的分析
1、校园一卡通的数据安全采用硬件和软件保障。硬件保障方式,就是收费终端和数据库服务器的供电及无源存储保护数据安全。同时采用的是磁盘阵列与磁带机等多重备份的方式,系统提供了足够的数据存储空间冗余,系统的备份方式开始采用的是增量备份然后按差量备份进行,最后采用完全准备份的方式,有效相结合确保了系统数据应有的安全性。
2、校园一卡通系统所具有的网络安全通常采用的方式是三种网络相结合的方法,校园一卡通的系统网络是设置在校园网上的专用虚拟网,一卡通的系统网络与金融网络物理隔离。在这种情况下,专用的物理通道确保了不同的校区、不同层次的网络连接与信息传输应有的安全性。采用防火墙软件隔离技术,确保与银行方的数据交易时的网络互联和边界的安全。
四、 校园一卡通安全性能的实现与设计
1、一卡通系统的核心是校园主干网,校园主干网是系统的消费结算中心的数据服务器、自助圈存设备、各终端设备和银行网络的前置机之间实现通信的基础。数据信息通过进行加密的安全隧道在校园网中实现了传输。数据包在经过系统的加密处理后,按隧道协议的要求进行封装与传送,并通过必要的认证技术来完成网络数据所具有的专有性。
2、在实际的具体应用中,通常采取在物理层和数据链路层上分为若干网段和逻辑分段相结合的方法来完成对网络系统应有的安全性控制。作为保护网络的关键工具存在的,防火墙设置在网络的对外出口上。通过它的安全防护可做到任一外部网络都无法看到银行信息网所掌握的内部信息,外部非法入侵者无法对一卡通虚拟网进行攻击,敏感信息外无法读和写的情况下非法对外访问就不能实现。伴随着高校信息化应用水平的不断提升,诸多的信息处理技术都被引入了校园的管理中,校园“一卡通”的应用给学校的数字化校园建设提供了信息采集的方便,能使教育和信息技术能够有效的进行融合。
随着校园一卡通系统的不断向前发展,新的安全问题将会不断出现,安全矛盾日益激化,用户卡、终端设备的安全隐患更加突出,我们只有不断发现问题,解决问题,才能让一卡通系统得到更广泛的应用。
参考文献:
[1]刘海韬,陈磊,李卫. 基于校园一卡通的大型科学仪器共享预约系统的设计与实现[J]. 现代教育技术,2012,11:68-72.
[2]宋晓辉. 一卡通系统在高校数字化管理中的构建分析[J]. 软件,2012,10:59-60+63.
