校園一卡通的子系統(tǒng)應(yīng)用范圍越來(lái)越廣，從一開始的考勤管理，門禁管理擴(kuò)展到消費(fèi)管理，水控管理等等。應(yīng)用范圍越來(lái)越廣泛，因此校園一卡通與網(wǎng)絡(luò)安全之間的關(guān)系就變得十分緊密。必須要保證數(shù)據(jù)在相互傳輸中防止信息的泄露和雙方傳遞信息的安全性。下面我們來(lái)主要介紹一下校園一卡通與銀行網(wǎng)之間的安全管理。


    自從校園一卡通系統(tǒng)中加入了消費(fèi)子系統(tǒng)，校園一卡通系統(tǒng)與銀行系統(tǒng)之間的應(yīng)用就日益廣泛。在采用PSTN/DDN專線的基礎(chǔ)上銀行對(duì)接系統(tǒng)采用如下措施；第一種是報(bào)文安全：關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報(bào)文傳輸?shù)陌踩�，與銀行前置機(jī)數(shù)據(jù)交換的安全主要由雙向身份認(rèn)證、加密和報(bào)文認(rèn)證來(lái)保障。采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對(duì)銀行網(wǎng)絡(luò)的訪問(wèn)，僅銀行轉(zhuǎn)賬前置機(jī)可以訪問(wèn)銀行網(wǎng)絡(luò)。對(duì)傳送的數(shù)據(jù)包加校驗(yàn)碼。對(duì)關(guān)鍵數(shù)據(jù)可進(jìn)行加密處理。按銀行要求將數(shù)據(jù)打包成ISO8583格式報(bào)文。


    校園一卡通系統(tǒng)第二種安全管理就是防火墻保護(hù)：在網(wǎng)絡(luò)的對(duì)外出口處設(shè)置防火墻是理想的選擇。防火墻在銀行信息網(wǎng)中的安全防護(hù)原則：任何外部網(wǎng)絡(luò)對(duì)銀行信息網(wǎng)的內(nèi)部情況"看不見"；外部非法入侵者及特殊信息"進(jìn)不來(lái)"；機(jī)要敏感信息"拿不走"；任何的非法對(duì)外訪問(wèn)"出不去“。


    校園一卡通http://www.cnedustar.com/系統(tǒng)的應(yīng)用讓校園生活變得更加智能，在加大校園一卡通應(yīng)用范圍的同時(shí)，安全防護(hù)更是很重要的一部分。要想實(shí)現(xiàn)校園一卡通與各個(gè)子系統(tǒng)之間的無(wú)縫銜接，就必須要把兩者之間銜接所有的外部條件都得到滿足。才能讓校園更好地實(shí)現(xiàn)智慧校園建設(shè)。