校园“一卡通”面临的问题及对策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园“一卡通”面临的问题及对策
[摘要] 校园一卡通在学校内也称为校园卡系统,是数字校园的有机组成部分,校园一卡通工程是数字校园的标志性工程和前导性工程。校园卡是将广大师生员工与数字校园有机连接在一起的最有效的媒介,实现了“一卡在手,走遍校园”,校园卡是校园数字化的重要形象和重要标志之一。
[关键词] 校园一卡通;校园网;交换机;网络安全
Abstract: In the university campus card is also known as the campus card system, is an organic part of the digital campus, campus card engineering is the symbol of the digital campus engineering and leading engineering. Campus card will be the teachers and students is staff and digital campus organic connected together the most effective media, realized the “a card in hand, through the campus,” campus card is the important on campus digital image and important mark
Key Words: campus card; campus network; switch; network security
随着计算机技术、通信技术和网络技术的不断发展,校园一卡通系统的应用越来越多,在校园内实现一卡通已成为各高校提高管理水平,促进高校产业化、数字化的必然趋势。校园一卡通系统的数据量大、涉及面广,尤其包含有许多重要财务数据和个人信息,使得校园一卡通系统的数据安全性、可靠性成为高校日常管理中需要重点关注的对象。
一、一卡通建设存在的问题
对于数字化校园一卡通的系统建设,校方都有较强的意愿。但具体操作当中往往规划不足,部分高校只看到了一卡通所带来的优势,但缺乏良好的基础。一方面,高校为提高信息化水平,应制定立足自身特点的长期规划;另一方面,高校在校园一卡通建设中失去了主动权和话语权,也无法得到系统集成商的重视,因而建设的设备无法满足高校的实际应用需求。由于各系统由不同的系统集成商提供,如集成商之间的数据接口不统一,且相互间缺乏统一认证体系,一卡通难以协同运行,则高校整体信息化建设拓展非常困难,给师生的使用造成很大不便。在数据处理方面存在的主要问题是数据的重复性。同样的数据,在多个系统中重复录入,造成关键数据不统一,甚至自相矛盾。各类应用系统需要进行重复的初始化录入工作,并且各自独立地进行数据更新与维护,给管理带来极大的不便。
校园内每天发生着大量的资金支付与结算事务,如上网费用、水电费、餐费、购物消费、杂费的收缴等。另外随着校园电子商务的兴起。越来越多的学生群体开始习惯于在网上购物,而一般校园一卡通的支付系统往往难以应付学生种类众多的支付需求。
二、导致一卡通建设数据缺失的主要原因
由于校园一卡通系统涉及面广,设备众多,数据在传输过程中的溢出丢失、硬件设备故障、软件漏洞等情况,都将导致数据的缺失。
(1)传输过程中的数据缺失
TCP/lP协议下的网络传输。虽然TCP/lP协议下的网络传输已经做了改进,但在网络传输过程中出现错误的可能性还是有的,如传输包太大、网络阻塞、网络本身不畅、发包频率太高、接收方响应过不来等原因,还会造成数据传输过程中的溢出、丢包等现象。
(2)软、硬件故障造成的数据缺失
通常校园一卡通系统硬件设备涉及核心服务器、交换机、终端设备、网关、光纤、网线、日S一485通讯线等,若这些硬件设备在工作时出现不稳定或者故障,就可能导致数据信息的缺失。在核心服务器方面,如果核心服务器配置较低,响应速度不能够满足系统满载时的压力,将会造成大量数据积压,对于网络存储容量有限的中继层来说,一旦积压超过限额,则必然产生溢出,造成数据丢失。而在数据库存储层,由于可以采用临时存储策略积压数据,因此数据丢失的可能性较小,由于数据未能及时更新,造成暂时性的数据误差还不是最严重的情况,最严重的是在这种情况下,由于系统响应不及时造成数据重复记录,从而造成数据的误差。
(3)信息采集不规范、不完整造成的数据缺失
尽管教育部、建设部、国密办(国家密码管理委员会办公室)等相继出台了相关的技术、数据标准,但校园一卡通系统在实际建设中仍然缺乏统一的行业标准与规范,大多由承担建
设校园一卡通系统的企业按照自身理解进行设计。再加上信息采集工作由学校内各相关部门完成,而各部门对信息采集的工作要求和工作步骤存在差异。因此存在信息采集的不规范或
信息缺失、错误等情况。日前曾发生基于IC卡系统芯片的扇区加密技术被破解的事件,这给校园一卡通系统的使用者带来不小影响,如果有人恶意篡改卡片信息、复制他人卡片,不仅会造成使用者的损失,还会给系统开发商、学校管理部门带来极大负面影响。
三、校园一卡通数据管理间题及对策
(1)POS机数据安全问题及对策
校园一卡通系统的POS机处于系统的最前端,直接面向持卡人和商户。是系统数据采集的关键部件,POS机的数据安全问题是用户最为关心的问题之一要保证校园一卡通系统
数据的安全性就必须保证POS机能正常、安全地采集消费数据。为确保POS机的保密性和可靠性,系统管理员利用系统卡和系统管理密码对新采购的POS机进行初始化,待授权后方投入使用。为防止操作人员由于工作繁忙而出现的操作失误情况,保证持卡人和学校的共同权益,学校在POS机上设置有加减乘等运算功能和快捷金额计算功能以及事先设定好的
常用金额值等功能键,这样商户操作起来十分简单快捷;同时在POS机上还设置有LEO双屏显示屏,能够同时显示消费金额和校园卡余额信息,方便持卡人和商户对操作的同步监控。
为了保障POS机在脱机消费模式时数据能正常地存储和采集,学校所采用的POS机具有微处理器和存储器的功能,按照队列式轮寻的存储方式,能够存储一万多条交易数据。当存储器充满时,POS机会自动报警并提示暂停使用。这种脱机消费模式是只扣减校园卡上的余额和在POS机上存储交易金额;而后台帐务并未调整,只要当网络恢复正常时,POS机中存储的交易金额会及时被上传到数据系统中,交易金额数据被采集后空闲出来的存储空间能被循环利用,同时再刷卡消费时尸05机中至少有近1000条历史纪录不会被覆盖,用以防止交易金额数据的丢失。然后在系统平台软件中增加道滤重复数据的功能,保证交易金额数据不被重复采集。
(2)限额消费问题及对策
卡丢失甚至卡被盗的现象在所难免,在持卡人来不及挂失之前,为避免拾卡或盗卡者大额消费,尽量使持卡人权益免遭侵害,学校对每张卡设定消费限额,并实行超额消费密码管理机制。当持卡人消费的金额大于消费限额时,持卡人需要输入自己校园卡帐户的密码,才能进行消费。考虑到持卡人在食堂进行就餐消费时,消费的金额相对较小,而在超市、饮料吧、精品屋等商务场所消费的金额相对较大,为不增加持卡人刷卡工作量,将食堂、图书馆等小额消费场所的POS机设定消费限额为十元,而将超市、饮料吧、精品屋等商务场所的POS机的消费限额单独设定为五十元,从而既维护了持卡人的利益,又方便了超市、饮料吧、精品屋等商务场所的正常消费。
(3)帐户数据安全问题及对策
帐户数据的正确性关系着持卡人和商户的切身利益,非常重要。持卡人丢失校园卡或卡被盗后,持卡人应及时对卡进行挂失,卡挂失后系统将自动产生挂失黑名单信息,通过系统自动下发参数,将黑名单信息下发到每台POS机上,这样被挂失的校园卡就不能再进行消费,另一方面若在刷卡消费操作过程中出现故障,POS机也会自动锁定该校园卡,再次刷卡时会提示错误信息,需要持卡人到卡管理室解锁后方可再次消费。这种措施对保障持卡人的帐号资金安全十分有