校园一卡通是数字化校园重要组成部分,校园一卡通http://的安全性也是数字化校园安全性的组成部分,如何通过保障校园一卡通安全性去完善数字化校园额安全性呢?
1、卡片的安全性
在提高卡片安全性方面,主要采取以下几种方式:采用一卡一密、一区一密的加密机制,防止被盗滥用;采用公共、独立的信息共享区,形成一种统一且又分而治之的数据管理策略;对卡片采用分类管理,授予不同权限和功能,增强安全性。
2、终端设备的安全性
在实际使用校园一卡通过程中,设备难免会有脱机操作的情况,在这种情况下就要保证数据的安全性,比如:将密钥管理系统指定的密钥和算法载入到所使用的终端设备中,通过上位管理软件或者通过授权卡才能实现对终端设备参数的设定,保证终端设备上传的数据是经过数据加密认证的。同时,为了保证脱机操作时数据的安全性,采用非易失存储芯片,并且可以通过数据指针在存储芯片上将数据保存至多个不同的地方的方法来避免数据的丢失。
3、网络传输过程的安全性
为保证校园一卡通数据的安全性,为校园一卡通系统建设了专网,限制用户的非法访问。
4、数据库的安全策略
数据库安全可分为系统安全和数据安全两种。系统安全包括在系统级别上,控制数据库的存取和使用机制,如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。数据安全包括模式对象级别、控制数据库的存取和使用的机制(比如哪些用户有权存取指定的模式对象,在模式对象上允许每个用户采取的动作,每个模式的审计动作)。
5、软件的安全策略
在软件的安全策略方面,我们通过对登录安全控制、操作员权限控制、数据库防篡改、第三方接入的安全控制、客户机登录的安全性、防止恶意攻击、记录日志、自动日结等方式加以限制。比如对于操作员的权限控制,通常都是细化到系统提供的每一个模块,只有授权的操作员才能访问相应的模块,这使得不同的操作员只能在自己权限范围内进行操作,任何操作员都无法访问系统内任何未经授权的部分。
以上就是保障校园一卡通http://安全性的几个建议,大家可参考这些,完善校园一卡通的安全性。