高校一卡通系统涉及高校管理的多个层面。
用户群体复杂。
其系统架构层次化。
终端形式多样化。
外联单位多这些情况导致高校一卡通系统在信息安全方面存在固有风险。
在当前信息安全形势严峻的情况下。
传统的比较单一的防护体系已经不能满足高校一卡通系统信息安全方面的要求。
建设高校一卡通系统的全方位安全体系势在必行［关键词］高校一卡通固有风险安全体系分。
一卡通系统可以分为数据中心卡业务中心结算中心消费中心身份认证中心管理中心自助消费渠道第三方通讯接口和银行结算接口共九大模块一卡通体系架构的复杂性表现在如下几个方面。
一卡通系统中涉及的设备类型多’系统使用的终端设备包括个人电脑自助业务终端数据存储设备应用服务器。
服务器卡片识别器门禁系统交换机路由器和光纤转换器等’终端网络环境复杂’系统提供了消费门禁考勤公交刷卡超市购物水电费缴纳图书借阅银行圈存等功能’不同的功能接口对网络接入的需求是一样的。
但是他们所能提供的网络保护能力相差很大’有人管理的网络接入相对安全。
无人管理的自助类型设备接入环境零散。
有效控制难度大’存在。
访问接口’。
访问接口具有非常好的用户体验。
但它也是存在弱点还不错多。
面临威胁还不错多。
还不错难以防护的环节’外联机构多’一卡通系统不仅需要和银行进行互联互通。
还要和多家运营商进行数据交互。
至少存在三四家外联机构’因此。
与外联机构的边界防护同样需要统一纳入一卡通系统的信息安全防护体系中’设备数量多’一卡通涉及的各种设备加起来有几十台。
并且设备存在应用多种操作系统的情况’如何将这些不同硬件类型不同操作系统的设备纳入系统的安全管理体系将是系统建设的一个难点’。
高校一卡通系统信息安全的固有风险分析。
设备类型多和数量多导致的固有风险为每种设备每台设备都存在各自的固有风险。
多个小的固有风险可能通过蝴蝶效应形成导致系统无法提供服务的高级系统风险’因此需要针对不同设备类型进行风险控制。
部署安全防范设备。
实施安全控制措施’’终端网络环境复杂的固有风险’一卡通系统要提供有效的在线服务。
就必须通过()*网络与一卡通系统的数据中心应用中心进行数据交换’对于无人值守的自助服务设备。
存在网络非法接入搭线数据窃听非法篡改身份伪造等固有风险’外联单位多的固有风险’外联单位越多。
网络边界的风险就越大’如果与外联单位通过互联网+*,进行交互。
同样存在数据泄密等风险’如果与外联单位通过数据专线进行交互。
则存在雷击光纤中断和对方服务器故障等风险’。
，，一卡通