刘家馆子镇诚心为民 帮扶接地气
05:33:33 &&来源：光明网
　　本报讯（通讯员王野）全县教育实践活动开展以来，刘家馆子镇以狠抓整改，为民服务为主线，切实做到即知即改、边学边改。　　刘家馆子镇苇田村针对群众反映村路年久失修的问题，村党总支研究决定，发动广大党员干部义务修路。在动员会上，村书记说：“身为一名党员干部，我们应该为人民群众实实在在的做些事，虽然我们不能做出些惊天动地的事情，但是每个共产党员都能做一些力所能及的小事的话，也能成就大事。”广大党员深受鼓舞，踊跃报名，甚至连不是党员的村社干部也积极报名，希望能为村里做点事。一周的时间里，完成了3.8公里村路上坑洼地段填补、压实。在七一期间，村党员干部还对全村6.2公里的路肩进行了全面整修。　　为切实帮助群众排忧解惑，村三委将每月16号确定为集中接待日，三委班子成员全员到场。下一阶段该村将重点落实好三帮扶活动，对困难农户，村党总支发动广大党员和邻里群众开展点对点帮扶，帮助他们干一些农活，帮年老多病的收拾屋子打扫卫生，做一些力所能及的事情，促进邻里关系，促进党群、干群关系，帮助困难群众共渡难关。　　在教育实践活动中，刘家馆子镇党委对征集上来的13条意见归类，按照班子分工，分头负责整改。同时认真做好“三走进、三帮扶、三提升”和“蹲点”工作的组织对接，101个困难户、17个村和2个企业全部进行了对接，共提供帮扶现金27200元，还包括粮油、药品、衣物等物资；全镇机关干部挂牌上岗，接受群众监督，政务大厅每天至少有一名班子成员在岗带班；列出各站所服务清单，根据内容项目，成立服务小组，打包到户上门服务，民政、劳动部门下屯入户办理五保、低保、新农保，把困难救助直接送到炕头上；国土、城建部门每周一、三、五深入各村各户实地办理土地使用证、房产证等，农业、畜牧部门把新农技送到田间圈舍；发放便民服务联系“一卡通”6000张，努力做到为民、便民、利民。
& ( 05:26:31)
& ( 05:26:25)
& ( 05:26:24)
& ( 05:25:18)
& ( 05:24:40)辽宁刘家馆子镇天气预报一周,7天,10天,15天,未来一周天气预报查询_2345天气预报浅谈校园一卡通系统的管理与安全性分析-一卡通世界
当前位置： >>
>> 浅谈校园一卡通系统的管理与安全性分析
浅谈校园一卡通系统的管理与安全性分析
来源：一卡通世界&&&&&&作者：胡敏&&&&&& 20:15:48&&&&&&
&&& 摘要：校园一卡通系统面向全校师生、物业管理人员等服务，为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，其应用性越来越广，系统的管理及其安全性得到更大的重视。文章从多系统多服务器的管理和系统数据的安全性两方面分析了基于校园网的系统的安全性，提出了保证一卡通系统安全运行的一些管理方式及安全策略。
&&& 0 引言
&&& 随着科学技术的高速发展，我们的社会已逐步迈向数字化、信息化、网络化。各高等院校作为发展的先驱，相继建立了自己的校园网并得到不断的完善，校园一卡通系统正是在校园网平台的基础上建立起来，成为数字化校园建设的重要组成部分。校园一卡通系统包含了多种金融系统和信息管理系统，为实现&一卡在手，走遍校园&的愿望，一卡通系统将多种应用集于一张IC 卡当中， 并且系统的功能应用在不断的扩展。基于一卡通系统的功能扩展需要软件的灵活性、可维护性、可重性，数据处理的高效性、安全性等问题，广东轻工职业技术学院系统采用了三层C/S 及B/S 结构混合使用的风格。校园一卡通系统面向全校师生、物业管理人员等服务，为学校的教学、管理、、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求；另外，一卡通系统各种服务需要各种子系统及服务器，这么多的系统如何高效的管理及维护，并且考虑到安全性问题，这需要更全面的技术。现就在管理与系统安全方面展开分析。
&&& 1 系统设置及管理
&&& 一卡通系统包括数据库后台服务器、综合前置机、身份前置机及子系统、综合业务子系统、网站查询子系统、图书馆门禁、图书馆子系统、网络缴费子系统等等，需要多台服务器来运行，这么多的系统日常如何管理及维护成为一个关键性的问题。学校又是一个跨市的两个校区的学校，管理人员经常往返于两个校区之间，一旦服务器出现问题，如果需要跑回服务器所在地，那将影响正常业务很长时间，也是很麻烦的事。正因为此，采用了远程监控及管理的方式来管理校园一卡通系统。
&&& 一卡通系统没用专用组网技术建网，而是放于校园网上，已经是存在一定的安全问题，现在又开通远程管理，所以在系统安全设置方面要做到更足，不能因此招到黑客攻击。
&&& 1．1 系统设置：数据库后台服务器采用unix/linux 操作系统，具有高安全性，安全等级达到c2 级；没有病毒感染；操作系统性能卓越，运行稳定；子系统服务器采用Windows ，操作使用方便，安全性较高。将服务器起用安全策略，将不需要的端口禁止，只允许授权的IP访问系统。及时更新杀毒软件及打系统补丁。系统密码设置为高安全系数的密码，并定期更改系统密码。
&&& 1．2 远程控制软件：选用比较安全可靠的远程控制软件，将软件默认管理端口更改，设置复杂的远程管理用户名及密码。远程控制软件有个好处就是可以很容易的将服务器的数据备份至异地，并且可以同时控制多台服务器， 这样不需要跑入机房应试可以高效率的处理好问题。
&&& 1．3 远程监控：找一台监控服务器里装上whatsupgold 监控软件，可以时时的监控服务器是否有中断的情况，并且一目了然，不用等到用户发现问题投诉了才去解决问题。
&&& 2 系统安全
&&& 2．1 系统结构安全
&&& 校园一卡通系统采用三层C/S 及B/S 软件体系结构。使用三层C/S 模型，可以将系统需求划分成可以明确定义的服务，并逻辑上使其独立，功能层有效的隔离开表示层和数据层，且表示层不能直接访问数据层，这样安全性得到了更高的保证。该模型可以更灵活有效的选用相应平台和硬件系统，各层之间可以并行开发，也可以选择各自合适的开发语言，使系统开发起来更加高效，性价比更高。虽然在与硬件设备紧密结合的模块采用C/S 结构， 系统大范围的应用还是基于B/S结构，主要体现在IC 卡消费流水查询、IC 卡挂失处理，网费、水费、电费查询系统上。在校园一卡通系统中，WEB 服务器采用的是J2EE(Java 2 platform enterprise edition)平台，Java 的优势是纯语言的，跨平台性非常好．它所提供的Java 分布对象技术和基于XML 的数据交换，以及统一的安全模式和灵活的事物控制，非常合适用拥有复杂事务和大量数据流的校园一卡通系统。一卡通系统还采用了流行的中间件技术，加强了数据交换的灵活性、传输的安全性，以及易实施性等诸多优点。如图1 所示：
&&& 2．2 卡片安全：
&&& &校园一卡通&作为一个IC 卡应用系统，其卡片的安全性不容忽略。主要考虑两个方面：（1）保证用户的资金及信息的安全，保证交易的真实性。首先，系统提供卡片挂失功能，当卡片丢失后立即挂失，挂失后卡片被列入黑名单，终端连网并下载黑名单，这样就有效防止卡片被非法消费，另外补办新卡后，旧的卡片信息转移到新卡，旧卡应不能继续使用。但问题出现了，补办新卡后，旧卡不被列入黑名单，旧卡还能在脱机的刷卡机上消费，并且数据上传后会同时扣掉新卡的相应消费金额，此问题亟待解决。其次，卡片经过了加密，整个密钥管理体制都在一个完整的流程规范下进行和管理， 非法机无法通过校验算法，无法读取卡片信息。（2）防止卡片被伪造。非本系统发行的卡片无法在本系统下面使用，卡片的信息无法读取也无法更改卡内信息。密钥技术保证了无法伪造假卡及非法更改卡内信息，即使被篡改的卡也是不符合校验算法，无法在系统下面使用。
&&& 2．3 数据库后台服务器安全
&&& 数据库后台服务器存储了校园卡全部的身份信息和交易信息，是校园卡系统的中枢，其安全性对整个校园卡系统的安全有决定性的影响。为保证数据库后台服务器安全、稳定、可靠和高效的运行，防范网络攻击、病毒、黑客入侵以及对数据库的非法访问、篡改和删除，需要从硬件配置、操作系统和数据库等三个层次上来采取措施。
&&& 2．3．1 在硬件配置方面。（1）采用磁盘镜像技术。使所有的数据都能进行实时的备份，如果遇到原数据错误，或硬盘故障，会立即切换到备份数据或硬盘，并修复被损数据，空出时间将故障硬盘更换。（2）采用双机热备技术。这样当一台服务器出现问题的时候，另一台服务器会立即启动接管全部的工作，保证业务的正常运转。（3）采用异地备份。定期备份数据，差采用异地备份以备灾难恢复。
&&& 2．3．2 在操作系统方面。数据库后台服务器安装安全性较高的UNIX类操作系统，在安装操作系统时采用较高的安全级别，关闭不用的网络访问服务并设置科学合理的密码管理机制。
&&& 2．3．3 在数据库方面。采用ORCAL 大型数据库系统，这样就为提高数据处理能力、数据库功能、数据的安全等各个方面提供了前提。数据库安全包括数据库系统安全和数据安全等两个部分。数据库系统安全包括在系统级别上控制数据库的存取机制，如有效地用户名／ 密码组合，用户模式对象的可用磁盘空间数量，用户的资源限制。系统安全机制检查用户是否被授权连接数据库，数据库审计是否活动，用户可以执行哪些系统操作。数据安全包括在模式对象级别上，控制数据库的存取和使用机制。
&&& 2．4 应用系统服务器安全
&&& 应用系统服务器包括校园一卡通系统内，除数据库后台服务器以外的所有数据库服务器和应用服务器。应用系统服务器采用单机防病毒、软防火墙等保护措施，通过结合整个局域网的安全防患措施，来保证服务器的稳定运行。设置系统安全策略，禁止不需要的服务及关闭有安全隐患的通讯端口，禁止网络上非法机器访问。经常更新系统补丁和升级杀毒软件。
&&& 2．5 数据传输安全
&&& 为保证数据传输的安全， 校园一卡通系统采用虚拟专用网(VLAN)。数据库后台服务器、圈存自助机、前置机及子系统等校园一卡通系统专用设备直接连接在校园一卡通系统VLAN 上。校园卡专网和各业务部门虚拟专用网(VLAN)相连。新增POS 机或业务终端直接连接到业务部门的VLAN 上，通过TCP ／ IP 协议和后台服务器通信。校园卡用户交易数据使用会话密钥进行加密，按&一次一密&的方式工作。这样，即便对某一次的交易数据进行攻击，也不能对整个校园一卡通系统的密钥体系产生影响。会话密钥生命周期很短，其产生和分配的速度要求很高。采用用户向密钥产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由PKI 和密钥产生系统结合进行分发。
&&& 2．6 网络安全
&&& 3 结束语
&&& 数字化校园环境下的一卡通应用系统是现代化校园管理的重要应用，鉴于服务种类繁多，数据信息量巨大，安全管理措施在其中有着极其重要的战略意义。文章依据作者所在高校实施校园一卡通的经验出发，从系统管理及系统安全两个方面对基于校园网的一卡通系统的安全性进行了分析。通过采取这些安全策略能全方位保证一卡通系统的安全可靠，实际使用效果良好。
&&& 参考文献
&&& ［1］张玉清，陈建奇，杨波，等.公钥基础设施(PKI)实现和管理电子安全[M].北京：清华大学出版社,－368.
&&& ［2］张友生.软件体系结构[M].北京：清华大学出版社，.
&&& ［3］周永明.基于校园网的一卡通系统安全性分析[J].计算机与数字工程，)：75－78.
&&& ［4］陈晓虹.校园一卡通系统安全方案设计[J].武汉职业技术学院学报，)：79－82.
&&& 作者简介：胡敏（1981&），男，广东轻工职业技术学院网络信息中心。
&&& 【稿件声明】：如需转载，必须注明来源和作者，保留文中图片和内容的完整性，违者将依法追究。
&&&&&&&&责任编辑：苏洁&&
投稿邮箱：
关于 &&&& 的文章
一卡通应用
一周点击热点
| Copyright&&&& All Rights Reserved版权所有&&&&粤ICP备号广告部：0&&&&编辑部：1我们学校一卡通里的以太网Pos子系统扣费是什么？这是什么消费啊_百度知道
提问者采纳
就是可以联网用的pos机，消费可以直接刷卡的。
提问者评价
其他类似问题
为您推荐：
以太网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}